Реальная польза и надёжность электронных кошельков будет только, если инициализирующая фразу можно вводить через клавиатуру самого кошелька
А как, по-вашему, она вводится на леджерах-трезорах? 
Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 10. (Read 26706 times)
March 11, 2021, 08:09:52 AM
March 11, 2021, 07:41:22 AM
Факт нахождения приватного ключа в RAM компьютера является потенциальным каналом утечки приватного ключа.
-Во-первых, возможность компрометации системы является основанием для отказа от системы, но никак не может быть скомпенсирована использованием другого устройства.-Во-вторых, нет возможности обойти клавиатуру и память компьютера, если потребуется как-то сохранить и восстановить содержимое криптографических устройств.
Реальная польза и надёжность электронных кошельков будет только, если инициализирующая фразу можно вводить через клавиатуру самого кошелька МК-85Б
---
Кстати, внезапно, мой провайдер https://plsspb.ru/ заблокировал Bitcointalk.org.
March 11, 2021, 06:20:51 AM
Зачем ХРАНИТЬ приватные ключи!!!???
Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.
Как только вы вводите приватный ключ в комп: либо с клавиатуры, либо путём сканирования QR-кода, либо при помощи хеширования фразы "мама мыла раму" - в любом из этих случаев приватный ключ хранится в RAM какое-то время. Факт нахождения приватного ключа в RAM компьютера является потенциальным каналом утечки приватного ключа. Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.
March 11, 2021, 03:13:30 AM
Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.
Подписали где? На онлайн-компе с троянами?Если мошенник получил физический доступ к устройству, имея при этом необходимое оборудование для извлечения секретной информации, то можно лишиться средств в мгновение ока. Парольная фраза увеличивает время для взлома
...до очень большого, слишком большого (при фразе хотя бы из 10 случайных цифробукв)Quote
но он всё ещё возможен, если мошенник готов затратить неограниченное число ресурсов.
Да, но их у него нет и быть не может. Что такое "неограниченное число ресурсов"? Миллионы лет? 
March 11, 2021, 02:19:06 AM
https://www.youtube.com/watch?v=6pKuHYwrGkU
Никому нельзя верить в наше время, если у вашего трезора нет парольной фразы( 25 слова), то ваши монеты легко украсть.
Я думаю что такие zero day существуют для многих кошельков, толь мы об этом не знаем
Если мошенник получил физический доступ к устройству, имея при этом необходимое оборудование для извлечения секретной информации, то можно лишиться средств в мгновение ока. Парольная фраза увеличивает время для взлома, но он всё ещё возможен, если мошенник готов затратить неограниченное число ресурсов. Это справедливо для любого аппаратного кошелька, независимо от их уровня безопасности, если на кону большие деньги, то будьте готовы, что средства могут пропасть. Вообще, аппаратник не создан для защиты от физических атак, это не Форт Нокс. Так что если вы потеряете аппаратный кошелек, то безопаснее будет перевести все средства а другое место, а не надеяться, что ваш кошелек "безопаснее" того же Трезора. Никому нельзя верить в наше время, если у вашего трезора нет парольной фразы( 25 слова), то ваши монеты легко украсть.
Я думаю что такие zero day существуют для многих кошельков, толь мы об этом не знаем
March 10, 2021, 10:18:33 PM
хранить приватные ключи на компьютере
-Ну-Блин-В-Кампот-Вам!!!Зачем ХРАНИТЬ приватные ключи!!!???
Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.
March 10, 2021, 10:01:33 AM
Поздравляю всех владельцев сего девайса - Вы заплатили тысячи рублей за Крипто-Тамагочи.
ах-ха-ха
шутка года, сЫпасиба, деду привейт передавай
претензия в чем заключается? или насильно ктот в крипту затащил и заставил юзать только через аппаратник, а ты решил всех редисок на чистую воду вывести?
бери код с гитхаба и создавай любое ПО под биток и другую крипту, хоть на калькуляторе пусть чекает чейны и подписывает транзакции - всем пох, если сеть одобрит
храни коды\пароли\сиды, как душа пожелает, т.к. скорее всего нах никому не нужно именно тебя ломать (но это не точно)
если прикуют голым к батарее и включат паяльник, уже ниче не спасет
не каждый пепелац с сигнализацией угоняют, и не каждую хату с охранной системой выставляют
100% защиты нет, а вот частичная и затрудняющая доступ к данным есть и аппаратник лишь один из видов такой защиты
нет 50-70-100 эвров (дешевле блядской комсы в дефях) на "тамагочи"? тогда к чему гундос
пы.сы. промо-код -10% от трезор HODL_BITCOIN_8sORtYrJIN
валидный в теч. 2-х месяцев
March 10, 2021, 09:55:31 AM
Выводить все ключи из одной фразы можно и на компьютере, это никак не скажется на безопасности.
Можно. Но для тех, кто опасается хранить приватные ключи на компьютере, были придуманы аппаратные кошельки. При использовании аппаратного кошелька приватные ключи в компьютер не попадают.Кстати. В банкоматах стоят обычные компьютеры. Но вводимые пользователями PIN-коды в эти компьютеры не попадают: они не выходят за пределы PIN-клавиатуры. Схожий принцип организации безопасности с аппаратными кошельками, не так ли? Почему-то производителям банкоматов не приходит в голову выкинуть PIN-клавиатуру и всю криптографию делать на компе.
March 10, 2021, 09:06:01 AM
Мнемоническую фразу. Её, ведь, и на бумажку можно резервировать.
-Чудесно!То есть, при поломке одного Трезора, берём следующего и вводим в него "зарезервированную" фразу!
И что тогда в этой Шаурме храниться?
Выводить все ключи из одной фразы можно и на компьютере, это никак не скажется на безопасности.
Поздравляю всех владельцев сего девайса - Вы заплатили тысячи рублей за Крипто-Тамагочи.
March 10, 2021, 05:07:42 AM
Что-же тогда вы резервируете!!!???
Мнемоническую фразу. Её, ведь, и на бумажку можно резервировать.
March 09, 2021, 08:56:09 PM
а в аппаратниках своя операционка.
-Гениально!Что-же тогда вы резервируете!!!???
March 09, 2021, 06:47:34 AM
-Ну и чушь...
Никакой чуши там нет.Quote
Если можно сохранять дамп Трезора, а потом его загружать на другое устройство, то никакого смысла в этом нет.Практически, это повторяет функциональность шифрованного диска.
А вот это чушь. Диск обслуживается внешней системой (виндой с троянами), а в аппаратниках своя операционка. March 09, 2021, 06:30:53 AM
как с достаточным уровнем безопасности сохранить все данные для восстановления
-Ну и чушь...Если можно сохранять дамп Трезора, а потом его загружать на другое устройство, то никакого смысла в этом нет.
Практически, это повторяет функциональность шифрованного диска.
March 09, 2021, 03:39:45 AM
Основная ошибка при оценке рисков - неприятие мысли о поломке устройства.
А для подавляющего большинства, думаю, это составляет 95% всех возможных рисков.
Так что, рациональнее не пользовать подобные устройства.
А для подавляющего большинства, думаю, это составляет 95% всех возможных рисков.
Так что, рациональнее не пользовать подобные устройства.
"рациональнее не пользовать" только, если так и не уразумел, как с достаточным уровнем безопасности сохранить все данные для восстановления и, в случае поломки\отказа аппаратника, без проблем, оперативно вернуть полный контроль над всеми средствами
компутеры зло и могут поломаться? - юзать лучину и абак
March 08, 2021, 06:31:07 PM
Основная ошибка при оценке рисков - неприятие мысли о поломке устройства.
А для подавляющего большинства, думаю, это составляет 95% всех возможных рисков.
Так что, рациональнее не пользовать подобные устройства.
А для подавляющего большинства, думаю, это составляет 95% всех возможных рисков.
Так что, рациональнее не пользовать подобные устройства.
March 08, 2021, 09:11:33 AM
https://www.youtube.com/watch?v=6pKuHYwrGkU
Никому нельзя верить в наше время, если у вашего трезора нет парольной фразы( 25 слова), то ваши монеты легко украсть.
Я думаю что такие zero day существуют для многих кошельков, толь мы об этом не знаем
Никому нельзя верить в наше время, если у вашего трезора нет парольной фразы( 25 слова), то ваши монеты легко украсть.
Я думаю что такие zero day существуют для многих кошельков, толь мы об этом не знаем
February 26, 2021, 05:57:23 PM
На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.
Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
Апдейт: в комментарии Forklog глава Satoshi Labs Павол Руснак заявил, что никакой базы Trezor нет в продаже, только база Ledger.
Ясное дело что нет. Тот кто покупал Трезор и оформлял доставку - в курсе почему. Например, Трезор не просит никакого мыла и никакой рассылки по нему не проводит. Поэтому про имейлы уже вранье было так то.
February 22, 2021, 04:42:24 AM
На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.
Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
Апдейт: в комментарии Forklog глава Satoshi Labs Павол Руснак заявил, что никакой базы Trezor нет в продаже, только база Ledger.
February 22, 2021, 04:03:11 AM
На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.
Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
может это база леджера Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
February 22, 2021, 01:59:44 AM
На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.
Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
Jump to: