Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: zasad@ on Today at 07:23:28 AM

А зачем трезор перешли на SE?
Раньше они использовали "бытовой чип" который был подвержен взлому, но это пресекалось установкой парольной фразы.

В Trezor 3 тот же "бытовой чип" STM32F4, что и в Trezor T

. SE там не для хранения сид-фразы, - она по-прежнему хранится в микроконтроллере, а для хранения дополнительного 256-битного ключа, шифрующего хранилище на MCU. Так что раз SE секрет не хранит, то и закрытость его как будто роли не играет.
Если в старых трезорах использовать очень длинный пин-код (40 цифр) или в Trezor T задействовать SD-карту (не забывая ее извлекать и хранить отдельно в тайнике), то эти старые трезоры будут примерно тем же, что и новые Trezor 3/5 с коротким пином (скажем, 6-значным). С SE, очевидно, удобнее, но если червь сомнения гложет, то вполне можно и на Trezor One/T остаться, используя длинный пин (не надо 40 цифр, хватит и 20-25) и, если нужно, пассфразу (именно "если нужно", если непонятно зачем, то лучше без нее).

zasad@

legendary

Activity: 1974

Merit: 4715

Quote from: igor72 on December 20, 2024, 03:05:34 PM

Quote from: eisen33 on December 20, 2024, 02:36:25 PM

Значит с трезором все в порядке и Trezor Safe 3 может быть хорошим бюджетным вариантом?

Да, вполне. Это, в отличие от Trezor One и Trezor T, уже девайс с секьюр-элементом (SE), а значит нет тех нюансов, которые были в старых моделях (хотя если те нюансы понимать и действовать адекватно, то они на безопасность влиять не будут). С другой стороны есть мнение, что из-за закрытости этого SE ранее полностью открытый трезор стал немножко "закрытым". Честно говоря, не знаю, как к этому относиться, склоняюсь больше, что это уже необоснованная паранойя, но может просто понимания не хватает. Сам я сейчас пользуюсь самодельным Jade - он и полностью открыт, и с виртуальным "секьюр-элементом", и может работать как air-gap кошелек (сейчас это модно, хотя тоже многими считается паранойей). Но Jade - чисто для битка (и liquid-btc), для альтов кроме трезора из дешевых, наверное, и посоветовать больше нечего.

А зачем трезор перешли на SE?
Раньше они использовали "бытовой чип" который был подвержен взлому, но это пресекалось установкой парольной фразы.
Аппаратный кошелек защищает от программной атаки, а не от атаки молотком или паяльником.
Это был даже идеальный кошелек, на 24 слова которого можно было положить несколько тысяч долларов, чтобы при взломе хакеры были довольны, но они никогда не узнают сколько там на самом деле монет при использовании парольной фразы.

eisen33

full member

Activity: 238

Merit: 297

Quote from: igor72 on December 20, 2024, 03:05:34 PM

Quote from: eisen33 on December 20, 2024, 02:36:25 PM

Значит с трезором все в порядке и Trezor Safe 3 может быть хорошим бюджетным вариантом?

Да, вполне. Это, в отличие от Trezor One и Trezor T, уже девайс с секьюр-элементом (SE), а значит нет тех нюансов, которые были в старых моделях (хотя если те нюансы понимать и действовать адекватно, то они на безопасность влиять не будут). С другой стороны есть мнение, что из-за закрытости этого SE ранее полностью открытый трезор стал немножко "закрытым". Честно говоря, не знаю, как к этому относиться, склоняюсь больше, что это уже необоснованная паранойя, но может просто понимания не хватает. Сам я сейчас пользуюсь самодельным Jade - он и полностью открыт, и с виртуальным "секьюр-элементом", и может работать как air-gap кошелек (сейчас это модно, хотя тоже многими считается паранойей). Но Jade - чисто для битка (и liquid-btc), для альтов кроме трезора из дешевых, наверное, и посоветовать больше нечего.

В основном для битка, но вскоре я думаю продавать биток и какое то время пересидеть в стейблах, пока снова не начну откупать биток.
Что такое Jade пока даже представления не имею, впервые от вас об этом услышал, пойду погуляю.
Значит ок, остановлюсь на изначальном варианте, и возьму себе трезор, как и планировал.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: eisen33 on December 20, 2024, 02:36:25 PM

Значит с трезором все в порядке и Trezor Safe 3 может быть хорошим бюджетным вариантом?

Да, вполне. Это, в отличие от Trezor One и Trezor T, уже девайс с секьюр-элементом (SE), а значит нет тех нюансов, которые были в старых моделях (хотя если те нюансы понимать и действовать адекватно, то они на безопасность влиять не будут). С другой стороны есть мнение, что из-за закрытости этого SE ранее полностью открытый трезор стал немножко "закрытым". Честно говоря, не знаю, как к этому относиться, склоняюсь больше, что это уже необоснованная паранойя, но может просто понимания не хватает. Сам я сейчас пользуюсь самодельным Jade - он и полностью открыт, и с виртуальным "секьюр-элементом", и может работать как air-gap кошелек (сейчас это модно, хотя тоже многими считается паранойей). Но Jade - чисто для битка (и liquid-btc), для альтов кроме трезора из дешевых, наверное, и посоветовать больше нечего.

eisen33

full member

Activity: 238

Merit: 297

Quote from: igor72 on December 19, 2024, 11:13:13 AM

Та уязвимость трезора была исправлена, кажется, еще в 17 году. Но даже с ней трезор был достаточно надежным кошельком, удаленно не взламывался. Да и альтернатив тогда, насколько я помню, особо не было: трезор да леджер. Сейчас уже навыпускали всякого, но выбор полностью открытых аппаратных кошельков невелик: старых два трезора, Jade и подписывающие девайсы вроде Seedsigner и Krux. Остальные либо с открытыми прошивками и закрытыми секьюр-элементами, либо вообще с закрытыми прошивками, как леджер.

Значит с трезором все в порядке и Trezor Safe 3 может быть хорошим бюджетным вариантом?
У меня в приоритете именно безопасность, но и это и так ясно, задача простая, чтобы разделить, а то держать все на одном леджере, не чувствую что в полной безопасности, так хоть разделить на два кошелька, уже будет спокойнее.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: eisen33 on December 19, 2024, 10:56:30 AM

Я подумываю купить себе еще один аппаратник, думал что то не дорогое и относительно безопасное, но сейчас появились сомнения на счет трезора. Не так все просто, у леджера бэкапы, трезор подростки взламывают. )

Та уязвимость трезора была исправлена, кажется, еще в 17 году. Но даже с ней трезор был достаточно надежным кошельком, удаленно не взламывался. Да и альтернатив тогда, насколько я помню, особо не было: трезор да леджер. Сейчас уже навыпускали всякого, но выбор полностью открытых аппаратных кошельков невелик: старых два трезора, Jade и подписывающие девайсы вроде Seedsigner и Krux. Остальные либо с открытыми прошивками и закрытыми секьюр-элементами, либо вообще с закрытыми прошивками, как леджер.

eisen33

full member

Activity: 238

Merit: 297

Quote from: igor72 on December 11, 2024, 05:44:42 AM

Там регистрация нужна. В русском переводе и без регистрации можно почитать, например, здесь: https://fishki.net/4610092-ja-zabyl-svoj-pin-jepicheskaja-istorija-poteri-30-000-v-bitk.html. Это известная и нашумевшая в свое время история, удивительно, что вы только сейчас ее увидели.
Кстати, давно не слышно того Рашида Салема (https://saleemrashid.com/), талантливый подросток был.

Для меня эта статься (как и то что у трезора есть, или была уязвимость) тоже оказалась новой. Когда то видел хейт в сторону трезора, что его можно взломать при наличия устройства у мошенника, но честно думал что это не правда.

Я подумываю купить себе еще один аппаратник, думал что то не дорогое и относительно безопасное, но сейчас появились сомнения на счет трезора. Не так все просто, у леджера бэкапы, трезор подростки взламывают. )

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on December 11, 2024, 05:44:42 AM

Там регистрация нужна.

Без регистрации статьи можно читать используя Вэб читалки. Я использую talkify. Вставляете URL и вам выдают нужный текст полностью, и как бонус ещё и вслух его читают.

Всегда предпочитаю читать оригинал, а не его перевод.

Quote from: igor72 on December 11, 2024, 05:44:42 AM

известная и нашумевшая в свое время история, удивительно, что вы только сейчас ее увидели.

Да, пропустил и оттого сегодня с интересом наверстал упущенное.

Думаю история не потеряла своей актуальности и представляет интерес для новичков,^{подобных мне}.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on December 11, 2024, 04:16:32 AM

Прочёл сегодня сногшибательно увлекательную историю, связанную с этим кошельком. Рекомендую всем тем русскоязычным пользователям кто фри ин инглиш^{^{думаю не пожалеете затраченного на её чтение времени}}.

Там регистрация нужна. В русском переводе и без регистрации можно почитать, например, здесь: https://fishki.net/4610092-ja-zabyl-svoj-pin-jepicheskaja-istorija-poteri-30-000-v-bitk.html. Это известная и нашумевшая в свое время история, удивительно, что вы только сейчас ее увидели.
Кстати, давно не слышно того Рашида Салема (https://saleemrashid.com/), талантливый подросток был.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: Altryist on November 27, 2024, 09:59:32 AM

сразу подумать о безопасности.

А знаете ли вы, что означает Trezor. У меня это слово всегда ассоциировалось со сторожевыи псом, но оказывается на чешском языке это сейф.

Прочёл сегодня сногшибательно увлекательную историю, связанную с этим кошельком. Рекомендую всем тем русскоязычным пользователям кто фри ин инглиш^{^{думаю не пожалеете затраченного на её чтение времени}}.

Altryist

legendary

Activity: 2100

Merit: 1340

Trezor пишут о 600% скачке спроса на их аппаратные кошельки, видать что портфели подросли и хранить их без аппаратника становится страшно, или просто хотят разделить на несколько разных кошельков. При этом рост продаж в штатах не наблюдается. Новички что будут сейчас приходить в крипту про аппаратные кошельки думать не будут, разве что сумма входа будет большая и кто то посоветует сразу подумать о безопасности.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: BVeyron on June 14, 2024, 01:31:59 PM

Trezor выпустил новый аппаратный криптокошелек Safe 5

Странная у них нумерация моделей: Было три, теперь пятый, а где четвертый?

Эта модель, как я понимаю, заменит Trezor T, стоить, видимо, будет тоже соответственно. Не знаю, посмотрим. Из трезоров мне больше всех нравится первый, несмотря на его недостатки - это до сих пор самый открытый и понятный мультивалютный аппаратник.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Trezor выпустил новый аппаратный криптокошелек Safe 5
".....
Гаджет оснащен увеличенным цветным сенсорным экраном с тактильной обратной связью, а также новым защищенным элементом, предназначенным для хранения конфиденциальной информации и выполнения транзакций. В устройстве усовершенствовали процесс резервного копирования.

В отличие от Ledger кошельки Trezor имеют открытый исходный код.

«Резервная копия создается с применением разделения секретов Шамира для разбивки главного секретного ключа на несколько уникальных долей. Клиенты смогут сами определить, из скольких оригинальных частей будет состоять расширенная резервная копия и сколько их нужно для восстановления кошелька. Даже если некоторые доли будут утеряны, пользователи все равно смогут получить доступ к своим криптовалютам», — пояснила команда."

satscraper

hero member

Activity: 714

Merit: 1298

В каскад кошельков, отказавшихся в последнее время от поддержки CoinJoin попал и Trezor: согласно официальнму заявлению поддержка этой технологии смешивания монет в Trezor Suite будет прекращена с 1 июня сего ~~1984~~ , 2024 года, .

Вообще этот шаг со стороны разработчиков Trezo вполне ожидаемый, ввиду того, что их партнёркой по CoinJoin был zkSNACKs, который объявил о том же чуть-чуть раньше.

Quote from: https://twitter.com/Trezor/status/1786126207924252979

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: igor72 on January 26, 2024, 01:19:34 PM

Разработчики трезора предлагают переходить на винду?

Я тоже не могу поженить со Sparrow самопальный Jade на Kubuntu. Причем программа девайс видит, потому что проходит процесс ввода пина (в Jade пин запрашивается при контакте с их сервером через софт кошелька), а дальше при попытке подписи транзакции выдает такое окно:

С Electrum и родным Green таких проблем нет, поэтому есть подозрение, что это скорее что-то со Sparrow, чем с девайсом или udev.

С родным Trezor Suite App аппаратный кошелек тоже не хочет работать, и собственно именно там я и обнаружил список советов как решить проблему с подключением. Про Windows там написано примерно такое: если вам не помогает предыдущие советы, то попробуйте подключить кошелек к машине с виндой и установленном Trezor Bridge. Вот это не совсем понятно: Trezor Suite App сам устанавливает Trezor Bridge и затем использует его под капотом для установления связи с аппаратным кошельком. Но зачем советовать ставить его отдельно и будет ли эта связка работать со сторонними кошельками?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: witcher_sense on January 26, 2024, 11:24:23 AM

Сейчас столкнулся с проблемой: Trezor не хочет работать в паре со Sparrow Wallet на Ubuntu и Linux Mint, но возможно эта неприятность встречается и на других дистрибутивах. Симптомы такие: подключаешь аппаратник через USB, вводишь PIN и дальше ничего кроме зависшего экрана аппаратника. В Sparrow Wallet при попытке сканировать кошелек выдает что-то вроде "Can't parse JSON". Иногда проблема лечится установкой вот этого пакета https://trezor.io/learn/a/udev-rules но может и не повезти. Сами разработчики предлагают в этом случае переходить на винду.

Разработчики трезора предлагают переходить на винду?

Я тоже не могу поженить со Sparrow самопальный Jade на Kubuntu. Причем программа девайс видит, потому что проходит процесс ввода пина (в Jade пин запрашивается при контакте с их сервером через софт кошелька), а дальше при попытке подписи транзакции выдает такое окно:

С Electrum и родным Green таких проблем нет, поэтому есть подозрение, что это скорее что-то со Sparrow, чем с девайсом или udev.

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Сейчас столкнулся с проблемой: Trezor не хочет работать в паре со Sparrow Wallet на Ubuntu и Linux Mint, но возможно эта неприятность встречается и на других дистрибутивах. Симптомы такие: подключаешь аппаратник через USB, вводишь PIN и дальше ничего кроме зависшего экрана аппаратника. В Sparrow Wallet при попытке сканировать кошелек выдает что-то вроде "Can't parse JSON". Иногда проблема лечится установкой вот этого пакета https://trezor.io/learn/a/udev-rules но может и не повезти. Сами разработчики предлагают в этом случае переходить на винду.

Lannakosa

sr. member

Activity: 504

Merit: 433

Quote from: BVeyron on January 25, 2024, 03:46:47 PM

Да это практически нереальная ситуация, ну кто там будет вас проверять так, чтоб и пин код вводить на каких то "флешках".
Все такие штуки могут быть только по наводке, когда за челом изначаллно идет слежка и соответственно указилово его обшмонать с ног до головы. Ну тогда может быть и до флешек дойдет.
А если у вас в мозгу все ваши эти 12 или 24 слова, то это вообще ну просто никак, хотя если по наводке, и уже не таможня а другие ребятки, да как пару десятилетий назад еще и с паяльником, то наверное и это тоже получается без 100% гарантии.
Так что мультиподпись дело наверное хорошее, но только когда вторая подпись тусит где-то наверное в одиноко стоящем ранчо в горах Аргентины

Если речь уже пошла о других ребятах, то до аэропорта они затягивать не будут, а возьмут там где им будет это удобно без камер наблюдения, и в этом случае пин-код вы назовете очень быстро. А вот сид это не так просто, мало кто ходит с аппратником и помнит на память все 24 слова своих сид-фраз.

Quote from: igor72 on January 25, 2024, 06:38:48 AM

Насколько я понял из новостей, засветились емейлы тех, кто обращался в поддержку. Получается, что это ушла не база покупателей на сайте трезора, как было с леджером. Хотя, может, я неправильно понял.

Я даже когда обращалась в поддержку леджера, (а поначалу, это было очень часто, поскольку вопрос у меня было много) то я создала отдельный мейл для этого дела. Свой личный мейл лучше не светить нигде, так безопаснее, а потом этот вторичны мейл забывается, поскольку нужды в нем нету и даже если туда что то прилетит, то не будет соблазна это открывать.

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: bakasabo on January 25, 2024, 06:14:01 AM

Не являюсь владельцем кошелька Trezor, но вопрос к тем, кто им обладает. При настройке первый раз кошелька, разве пользователь где-то указывает свою электронную почту? Получается фишинговые письма получили частично случайные люди, которые просто подписались на рассылку, или заказали кошелек для кого-то? Те злоумышленники получили не 66тыс адресов владельцев Trezor, а рандомных подписчиков. Те аналогично например спаму о верификации Metamask или несанкционированному доступу в Trust Wallet.

Электронные адреса указываются (обязательное поле) только при покупке аппаратного кошелька или другой продукции через официальный сайт Trezor, но в компании утверждают, что эта информация хранится непродолжительное время. Также при покупке кошелька можно поставить галочку "подписаться на рассылку" или это можно сделать позже через специальную форму. Вот адреса рассылки хранятся, естественно, все время пока вы подписаны, и в данном случае хакер получил доступ и к самим адресам, и к домену, с которого рассылка производилась. Являются ли эти электронные адреса по совместительству адресами владельцев аппаратных кошельков неизвестно, но по логике часть из них точно поставила галочку при покупке.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: Lannakosa on January 25, 2024, 09:49:40 AM

Quote from: satscraper on January 24, 2024, 11:07:46 AM

Ну мне часто приходиться летать вместе с кошельками. Таможня правда никогда на них внимания не обращала.

Но вдруг попадётся прошаренный таможенник и наснёт рассматривать мой Passport 2, и не только рассматривать , но и попросит ввести ПИН. Вот в этой ситуации думаю эта фича была бы полезной. К сожалению в Passport её нет. Trezor в этом плане имеет фору.

Я уже говорил, что всегда стараюсь предусмотреть свою реакцию на наихудший вариант развития любого события, конкретно в этом случае - прохождение таможенного досмотра.

А нож к горлу это да, не тот случай.

Это нужно чтобы таможенник был прошаренный и чтобы у него был предлог попросить вас ввести пин код.

Мне не доводилось видеть, чтобы в аэропорту просили кого то вводить пин код, или хотели посмотреть телефон, или другие личные вещи, хотят возможно если для этого есть предлог, то это будут делать не при всех, а где то в отдельной комнате. В основном просто сумочку в лоток ставишь (а все самое ценное в сумочке), они просканируют посмотрят и даже сумочку открыть не просят. Единственный раз за всю жизнь с Египта возвращались, у меня все проверили, каждый кармашек и в сумочке и в рюкзаке, но в итоге просто посмотрели и все, а так без проблем.

Да это практически нереальная ситуация, ну кто там будет вас проверять так, чтоб и пин код вводить на каких то "флешках".
Все такие штуки могут быть только по наводке, когда за челом изначаллно идет слежка и соответственно указилово его обшмонать с ног до головы. Ну тогда может быть и до флешек дойдет.
А если у вас в мозгу все ваши эти 12 или 24 слова, то это вообще ну просто никак, хотя если по наводке, и уже не таможня а другие ребятки, да как пару десятилетий назад еще и с паяльником, то наверное и это тоже получается без 100% гарантии.
Так что мультиподпись дело наверное хорошее, но только когда вторая подпись тусит где-то наверное в одиноко стоящем ранчо в горах Аргентины

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet (Read 26855 times)