Pages:
Author

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 10. (Read 26706 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Реальная польза и надёжность электронных кошельков будет только, если инициализирующая фразу можно вводить через клавиатуру самого кошелька
А как, по-вашему, она вводится на леджерах-трезорах?
member
Activity: 191
Merit: 10
Факт нахождения приватного ключа в RAM компьютера является потенциальным каналом утечки приватного ключа.
-Во-первых, возможность компрометации системы является основанием для отказа от системы, но никак не может быть скомпенсирована использованием другого устройства.
-Во-вторых, нет возможности обойти клавиатуру и память компьютера, если потребуется как-то сохранить и восстановить содержимое криптографических устройств.

Реальная польза и надёжность электронных кошельков будет только, если инициализирующая фразу можно вводить через клавиатуру самого кошелька МК-85Б

---

Кстати, внезапно,  мой провайдер https://plsspb.ru/ заблокировал Bitcointalk.org.
legendary
Activity: 2317
Merit: 2318
Зачем ХРАНИТЬ приватные ключи!!!???
Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.
Как только вы вводите приватный ключ в комп: либо с клавиатуры, либо путём сканирования QR-кода, либо при помощи хеширования фразы "мама мыла раму" - в любом из этих случаев приватный ключ хранится в RAM какое-то время. Факт нахождения приватного ключа в RAM компьютера является потенциальным каналом утечки приватного ключа.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.
Подписали где? На онлайн-компе с троянами?

Если мошенник получил физический доступ к устройству, имея при этом необходимое оборудование для извлечения секретной информации, то можно лишиться средств в мгновение ока. Парольная фраза увеличивает время для взлома
...до очень большого, слишком большого (при фразе хотя бы из 10 случайных цифробукв)
Quote
но он всё ещё возможен, если мошенник готов затратить неограниченное число ресурсов.
Да, но их у него нет и быть не может. Что такое "неограниченное число ресурсов"? Миллионы лет?
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
https://www.youtube.com/watch?v=6pKuHYwrGkU
Никому нельзя верить в наше время, если у вашего трезора нет парольной фразы( 25 слова), то ваши монеты легко украсть.
Я думаю что такие zero day существуют для многих кошельков, толь мы об этом не знаем
Если мошенник получил физический доступ к устройству, имея при этом необходимое оборудование для извлечения секретной информации, то можно лишиться средств в мгновение ока. Парольная фраза увеличивает время для взлома, но он всё ещё возможен, если мошенник готов затратить неограниченное число ресурсов. Это справедливо для любого аппаратного кошелька, независимо от их уровня безопасности, если на кону большие деньги, то будьте готовы, что средства могут пропасть. Вообще, аппаратник не создан для защиты от физических атак, это не Форт Нокс. Так что если вы потеряете аппаратный кошелек, то безопаснее будет перевести все средства а другое место, а не надеяться, что ваш кошелек "безопаснее" того же Трезора.
member
Activity: 191
Merit: 10
хранить приватные ключи на компьютере
-Ну-Блин-В-Кампот-Вам!!!
Зачем ХРАНИТЬ приватные ключи!!!???
Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.
legendary
Activity: 2632
Merit: 1450

Поздравляю всех владельцев сего девайса - Вы заплатили тысячи рублей за Крипто-Тамагочи.

ах-ха-ха
шутка года, сЫпасиба, деду привейт передавай


претензия в чем заключается? или насильно ктот в крипту затащил и заставил юзать только через аппаратник, а ты решил всех редисок на чистую воду вывести?

бери код с гитхаба и создавай любое ПО под биток и другую крипту, хоть на калькуляторе пусть чекает чейны и подписывает транзакции - всем пох, если сеть одобрит
храни коды\пароли\сиды, как душа пожелает, т.к. скорее всего нах никому не нужно именно тебя ломать (но это не точно)

если прикуют голым к батарее и включат паяльник, уже ниче не спасет
не каждый пепелац с сигнализацией угоняют, и не каждую хату с охранной системой выставляют
100% защиты нет, а вот частичная и затрудняющая доступ к данным есть и аппаратник лишь один из видов такой защиты

нет 50-70-100 эвров (дешевле блядской комсы в дефях) на "тамагочи"? тогда к чему гундос

пы.сы. промо-код -10% от трезор HODL_BITCOIN_8sORtYrJIN
валидный в теч. 2-х месяцев
legendary
Activity: 2317
Merit: 2318
Выводить все ключи из одной фразы можно и на компьютере, это никак не скажется на безопасности.
Можно. Но для тех, кто опасается хранить приватные ключи на компьютере, были придуманы аппаратные кошельки. При использовании аппаратного кошелька приватные ключи в компьютер не попадают.

Кстати. В банкоматах стоят обычные компьютеры. Но вводимые пользователями PIN-коды в эти компьютеры не попадают: они не выходят за пределы PIN-клавиатуры. Схожий принцип организации безопасности с аппаратными кошельками, не так ли? Почему-то производителям банкоматов не приходит в голову выкинуть PIN-клавиатуру и всю криптографию делать на компе.
member
Activity: 191
Merit: 10
Мнемоническую фразу. Её, ведь, и на бумажку можно резервировать.
-Чудесно!
То есть, при поломке одного Трезора, берём следующего и вводим в него "зарезервированную" фразу!
И что тогда в этой Шаурме храниться?
Выводить все ключи из одной фразы можно и на компьютере, это никак не скажется на безопасности.

Поздравляю всех владельцев сего девайса - Вы заплатили тысячи рублей за Крипто-Тамагочи.
legendary
Activity: 2317
Merit: 2318
Что-же тогда вы резервируете!!!???

Мнемоническую фразу. Её, ведь, и на бумажку можно резервировать.
member
Activity: 191
Merit: 10
а в аппаратниках своя операционка.
-Гениально!
Что-же тогда вы резервируете!!!???
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
-Ну и чушь...
Никакой чуши там нет.
Quote
Если можно сохранять дамп Трезора, а потом его загружать на другое устройство, то никакого смысла в этом нет.Практически, это повторяет функциональность шифрованного диска.
А вот это чушь. Диск обслуживается внешней системой (виндой с троянами), а в аппаратниках своя операционка.
member
Activity: 191
Merit: 10
как с достаточным уровнем безопасности сохранить все данные для восстановления
-Ну и чушь...
Если можно сохранять дамп Трезора, а потом его загружать на другое устройство, то никакого смысла в этом нет.
Практически, это повторяет функциональность шифрованного диска.
legendary
Activity: 2632
Merit: 1450
Основная ошибка при оценке рисков - неприятие мысли о поломке устройства.
А для подавляющего большинства, думаю, это составляет 95% всех возможных рисков.

Так что, рациональнее не пользовать подобные устройства.

"рациональнее не пользовать" только, если так и не уразумел, как с достаточным уровнем безопасности сохранить все данные для восстановления и, в случае поломки\отказа аппаратника, без проблем, оперативно вернуть полный контроль над всеми средствами

компутеры зло и могут поломаться? - юзать лучину и абак
member
Activity: 191
Merit: 10
Основная ошибка при оценке рисков - неприятие мысли о поломке устройства.
А для подавляющего большинства, думаю, это составляет 95% всех возможных рисков.

Так что, рациональнее не пользовать подобные устройства.
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://www.youtube.com/watch?v=6pKuHYwrGkU
Никому нельзя верить в наше время, если у вашего трезора нет парольной фразы( 25 слова), то ваши монеты легко украсть.
Я думаю что такие zero day существуют для многих кошельков, толь мы об этом не знаем
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.

Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.

Апдейт: в комментарии Forklog глава Satoshi Labs Павол Руснак заявил, что никакой базы Trezor нет в продаже, только база Ledger.

Ясное дело что нет. Тот кто покупал Трезор и оформлял доставку - в курсе почему. Например, Трезор не просит никакого мыла и никакой рассылки по нему не проводит. Поэтому про имейлы уже вранье было так то.
staff
Activity: 2436
Merit: 2347
На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.

Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.

Апдейт: в комментарии Forklog глава Satoshi Labs Павол Руснак заявил, что никакой базы Trezor нет в продаже, только база Ledger.
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.

Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
может это база леджера Grin
staff
Activity: 2436
Merit: 2347
На одном из форумов за биткоины выставлена на продажу база данных 342 000 пользователей аппаратных кошельков Trezor, которая содержит ФИО, электронные адреса, номера телефонов и указанные фактические адреса проживания.

Обновлено: на данный момент Forklog не удалось подтвердить ее подлинность.
Pages:
Jump to: