Pages:
Author

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 2. (Read 26706 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Я расчитываю угрозы всегда исходя из  самого наихудшего варианта, надеясь при этом, что он никогда не наступит.

Мульподписной 2 из 2 х кошелёк с двумя аппаратными (от разных производителей) подписантами обеспечивает высший уровень безопасности для персональной заначки.
Да, тут уже у каждого свой порог чувствительности: мне, например, спокойно и с мультисигом 2-из-2, где только один аппаратный, а второй горячий программный, а кому-то нужно 3 или 4 аппаратника задействовать.
Quote
Цена такого хранения не такая уж и большая. Вполне можно уложиться в 300 EUR, чтобы приобрести два пристойных аппаратника.
Два пристойных аппаратника можно и за 150 купить, и даже дешевле. Кстати, один из них вполне может быть и не очень пристойный, в таком сетапе это неопасно.
hero member
Activity: 714
Merit: 1298
эти все угрозы очень маловероятные, и однопользовательский мультиподписной кошелек, наверное, практически не нужен.

Я расчитываю угрозы всегда исходя из  самого наихудшего варианта, надеясь при этом, что он никогда не наступит.

Мульподписной 2 из 2 х кошелёк с двумя аппаратными (от разных производителей) подписантами обеспечивает высший уровень безопасности для персональной заначки.

Поэтому если заначка значительного размера, он всё-таки нужен.

Этот размер каждый определяет сам для себя. Цена такого хранения не такая уж и большая. Вполне можно уложиться в 300 EUR, чтобы приобрести два пристойных аппаратника.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
То есть все равно должен кто-то придти, получить физический доступ к аппаратному кошельку, и затем еще эксплуатировать уязвимость в программной или аппаратной части для попытки получения доступа к средствам? Мне этот вариант кажется не менее фантастическим, что опять же делает мультисиг излишней мерой безопасности.
Необязательно. Я больше подразумевал уязвимость, позволяющую украсть монеты без физического доступа. Раз мы в теме о трезоре, то нелишним будет отметить, что по этому пункту Trezor One и T, пожалуй, одни из лучших кошельков, так как в них всё, насколько возможно, открыто и давно проверяется. Следующим за ними я бы назвал Jade, он хуже только тем, что еще сравнительно молодой и не такой популярный.
Quote
У пользователя будет гораздо больше шансов потерять деньги из-за неправильного сетапа или потерянного бэкапа, чем если злоумышленники залезут к нему в дом и украдут несчастный однописной кошелек.
У легкомысленного пользователя да. В общем, эта сторона безопасности в руках юзера - если постарается, то будет неуязвим.
Quote
Если уж говорить о мультиподписи, то только в контексте разнесения аппаратников по нескольким юрисдикциям, потому что отнимать скорее всего придет свое же государство.
Конечно, эти все угрозы очень маловероятные, и однопользовательский мультиподписной кошелек, наверное, практически не нужен. Но и простой горячий кошелек на отдельном устройстве с чистой системой и с ответственным пользователем скорее всего тоже никогда не будет украден, однако люди предпочитают хранение на холодных кошельках. Потому что так спокойней. С мультиподписным кошельком этой уверенности еще больше, вот и всё.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Тут я не могу согласиться. У нас есть три типа уязвимостей:
1. Аппаратно-программная,
2. Уязвимость бэкапа,
3. Уязвимость пользователя.
Если бы мы говорили о втором пункте, тогда конечно - все сиды мультиподписного кошелька, записанные на одной бумажке ничем не лучше одного сида простого кошелька. Но мы говорим о первом пункте. Меня, например, гораздо больше заботит потенциальная дыра в софте (прошивке) или железе кошелька, чем то, что кто-то обнаружит место хранения моей резервной копии сид-фраз (об этом я совсем не беспокоюсь - тут у меня всё продумано и надёжно). Думаю, большинство пользователей также. И в этом контексте мультисиг-кошелек несравнимо надежнее одноподписного.
То есть все равно должен кто-то придти, получить физический доступ к аппаратному кошельку, и затем еще эксплуатировать уязвимость в программной или аппаратной части для попытки получения доступа к средствам? Мне этот вариант кажется не менее фантастическим, что опять же делает мультисиг излишней мерой безопасности. У пользователя будет гораздо больше шансов потерять деньги из-за неправильного сетапа или потерянного бэкапа, чем если злоумышленники залезут к нему в дом и украдут несчастный однописной кошелек. Если уж говорить о мультиподписи, то только в контексте разнесения аппаратников по нескольким юрисдикциям, потому что отнимать скорее всего придет свое же государство.

Да вообще то я так и делал последние пару раз, сначала консолидировал в один адрес без сид, просто на  приваткей. И все дела. Ведь если это нал, то надо заказать заранее, примерно сумма известна сколько надо им отправить. Но я это делаю как раз в офисе
Вот этим мне и не нравится обмен криптовалюты на наличку. Все будут знать когда, куда и с какой суммой вы придете - полное отсутствие анонимности и безопасности.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
А вот распределять по разным сидам можно конечно, но не сильно удобно если потом, например,  надо обналить приличную сумму за раз. Тут придется сидеть несколько транзакций клепать, а если прям в офисе обменника, как я иногда делаю, то это уж совсем не очень. Еще этот их чертов амл. Вообщем не очень.
Это неправильный подход, потому что сам факт хранения на разных сид фразах нужно держать в секрете. Перед походом в обменник вы переводите всю необходимую сумму на один адрес (например на мобильный кошелек) и уже потом обмениваете с этого адреса.
[/quote]
Да вообще то я так и делал последние пару раз, сначала консолидировал в один адрес без сид, просто на  приваткей. И все дела. Ведь если это нал, то надо заказать заранее, примерно сумма известна сколько надо им отправить. Но я это делаю как раз в офисе
Это я как то теоретически порассуждал про множество транзакций с разных кошельков.
При теперешнем мемпуле это вообще дело так себе сильно в убыток получается, жалко столько бабла разбазаривать майнерам.   Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
В мультиподписи довольно мало смысла, если все ключи находятся у одного пользователя.
Тут я не могу согласиться. У нас есть три типа уязвимостей:
1. Аппаратно-программная,
2. Уязвимость бэкапа,
3. Уязвимость пользователя.
Если бы мы говорили о втором пункте, тогда конечно - все сиды мультиподписного кошелька, записанные на одной бумажке ничем не лучше одного сида простого кошелька. Но мы говорим о первом пункте. Меня, например, гораздо больше заботит потенциальная дыра в софте (прошивке) или железе кошелька, чем то, что кто-то обнаружит место хранения моей резервной копии сид-фраз (об этом я совсем не беспокоюсь - тут у меня всё продумано и надёжно). Думаю, большинство пользователей также. И в этом контексте мультисиг-кошелек несравнимо надежнее одноподписного.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
С мультиподписью это все-таки имхо довольно сложно для рядовых юзеров, хотя наверное и правда это дело непробиваемое. Но конечно это уж для солидных криптанов с капитальцем... Smiley
В мультиподписи довольно мало смысла, если все ключи находятся у одного пользователя. Вероятность самого себя лишить средств возврастает, требуется большее количество бэкапов и опять же увеличивается вероятность их потери. Если вас не собираются атаковать, то мультиподпись не нужна, а если собираются, то она не поможет.

Quote
А вот распределять по разным сидам можно конечно, но не сильно удобно если потом, например,  надо обналить приличную сумму за раз. Тут придется сидеть несколько транзакций клепать, а если прям в офисе обменника, как я иногда делаю, то это уж совсем не очень. Еще этот их чертов амл. Вообщем не очень.
Это неправильный подход, потому что сам факт хранения на разных сид фразах нужно держать в секрете. Перед походом в обменник вы переводите всю необходимую сумму на один адрес (например на мобильный кошелек) и уже потом обмениваете с этого адреса.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
Так же можно сделать вывод, что идеального кошелька или способа хранения нет. Что кошелек дешевый, что дорогой аппаратный кошелек, оба одинаково подвержены вероятности поиметь проблемы. Разница между кошельками лишь в дополнительных функциях. (Этот комментарий написал как конртагргумент тому, что люди не довольный Ledger и советуют Trezor. C обоими кошельками можно попасть в приключения)
Я бы не сказал, что вероятность поиметь проблемы с разными кошельками одинаковая. И масштаб этих потенциальных проблем разный. Но полезней считать любой аппаратный кошелек хотя бы немного уязвимым, чем полностью полагаться на его безупречность.

Я вижу несколько способов увеличения надежности хранения монет:
1. Распределение монет по разным сидам/пассфразам на одном устройстве.
2. То же, но распределять монеты по кошелькам разных производителей.
3. Использование мультиподписного кошелька/-ов на устройствах разных производителей (еще лучше, чтобы и микроконтроллеры в них были разработаны разными компаниями).
Первые два способа - это просто диверсификация рисков, а последний мне представляется уже как практически неуязвимый. Даже мультисиг одного трезора с горячим электрумом выглядит непробиваемым, не говоря уже о нескольких аппаратниках.
С мультиподписью это все-таки имхо довольно сложно для рядовых юзеров, хотя наверное и правда это дело непробиваемое. Но конечно это уж для солидных криптанов с капитальцем... Smiley
А вот распределять по разным сидам можно конечно, но не сильно удобно если потом, например,  надо обналить приличную сумму за раз. Тут придется сидеть несколько транзакций клепать, а если прям в офисе обменника, как я иногда делаю, то это уж совсем не очень. Еще этот их чертов амл. Вообщем не очень.

А с Трезором и правда повторение истории Леджера с "задержкой" в 3 года. Там адреса были скинуты в сеть пользователей покупателей в 2018-19 годах, а здесь, в Трезоре с 2021-го и попозже. Но сама база спертая поменьше, конечно, чем у Леджера    Grin
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Так же можно сделать вывод, что идеального кошелька или способа хранения нет. Что кошелек дешевый, что дорогой аппаратный кошелек, оба одинаково подвержены вероятности поиметь проблемы. Разница между кошельками лишь в дополнительных функциях. (Этот комментарий написал как конртагргумент тому, что люди не довольный Ledger и советуют Trezor. C обоими кошельками можно попасть в приключения)
Я бы не сказал, что вероятность поиметь проблемы с разными кошельками одинаковая. И масштаб этих потенциальных проблем разный. Но полезней считать любой аппаратный кошелек хотя бы немного уязвимым, чем полностью полагаться на его безупречность.

Я вижу несколько способов увеличения надежности хранения монет:
1. Распределение монет по разным сидам/пассфразам на одном устройстве.
2. То же, но распределять монеты по кошелькам разных производителей.
3. Использование мультиподписного кошелька/-ов на устройствах разных производителей (еще лучше, чтобы и микроконтроллеры в них были разработаны разными компаниями).
Первые два способа - это просто диверсификация рисков, а последний мне представляется уже как практически неуязвимый. Даже мультисиг одного трезора с горячим электрумом выглядит непробиваемым, не говоря уже о нескольких аппаратниках.
legendary
Activity: 2492
Merit: 1215
Если раньше частенько ругали Ledger, то сегодня Trezor подмочил свою репутацию. Не смотря на то, что утекли лишь данные владельцев кошельком, а не сами сид фразы и средства, репутации это навредит.
Ну, сид-фразы утечь не могут, они там не хранятся, благодаря открытому коду мы это точно знаем. Да и с тем случаем с леджером этот не очень сравним - там реальные имена покупателей с их адресами утекли, а тут, как я понял, только емейлы. Но в целом согласен - с безопасностью данных похожий бардак, после нескольких таких случаев покупать кошельки на своё имя/адрес как-то не хочется уже ни у кого.

Так же можно сделать вывод, что идеального кошелька или способа хранения нет. Что кошелек дешевый, что дорогой аппаратный кошелек, оба одинаково подвержены вероятности поиметь проблемы. Разница между кошельками лишь в дополнительных функциях. (Этот комментарий написал как конртагргумент тому, что люди не довольный Ledger и советуют Trezor. C обоими кошельками можно попасть в приключения)

Сегодня утекли ФИО + имейлы. Завтра что-то другое. Произошедший инцидент триггер для других пытаться что-то сделать.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Если раньше частенько ругали Ledger, то сегодня Trezor подмочил свою репутацию. Не смотря на то, что утекли лишь данные владельцев кошельком, а не сами сид фразы и средства, репутации это навредит.
Ну, сид-фразы утечь не могут, они там не хранятся, благодаря открытому коду мы это точно знаем. Да и с тем случаем с леджером этот не очень сравним - там реальные имена покупателей с их адресами утекли, а тут, как я понял, только емейлы. Но в целом согласен - с безопасностью данных похожий бардак, после нескольких таких случаев покупать кошельки на своё имя/адрес как-то не хочется уже ни у кого.
legendary
Activity: 2492
Merit: 1215
Хакеры получили доступ к данным 66 000 пользователей Trezor.

Если раньше частенько ругали Ledger, то сегодня Trezor подмочил свою репутацию. Не смотря на то, что утекли лишь данные владельцев кошельком, а не сами сид фразы и средства, репутации это навредит.

В данной новости меня напрягает следующее - инцидент произошел со стороны "стороннего провайдера службы поддержки". Те покупаем продукцию у одной компании, а поддержку оказывает другая. Чем больше звеньев в цепи, тем больше шанс возникновения проблем...
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Мне кажется, что как раз где-то здесь толи в этом топике, то ли в топике про аппаратные кошельки обсуждали как раз в то время, когда Паскаль Готье ошарашил всех криптанов своей инновацией. И на него все дружно наезжали.
Тогда как раз среди возмущенных заявлений юзеров аппаратников и звучало, что поскольку Леджер как бы котируется в передовиках по аппаратникам, то вслед на ним и остальные начнут делать такие инновации. Если память не изменяет, кто-то и из девов Трезора что-то говорил по этому поводу, типа нейтральное, типа, ну, да посмотрим...

Но уж теперь пруфов поточнее наверное не найду...
Теоретически, полный переход Трезора на "темную сторону" вполне возможен, потому что для этого уже было несколько предпосылок и сомнительных для пользователей решений. Взять хотя бы их заявление о том, что они не хранят никакие данные о покупателях аппаратных кошельков и потом начинают приходить фишинговые письма: https://www.reddit.com/r/ledgerwallet/comments/10l1uu7/apparent_trezor_client_database_breach_stay_away/ Это очень подозрительно, уж слишком много информации доступно хакерам, где-то определенно есть утечка. Далее их решение поддерживать AOPP,  сомнительный метод подтверждения владения адресом, придуманный регулирующими органами. Никто их не просил и не заставлял это делать, просто их мышление уже по-видимому направлено на взаимодействие с властями и передачу им данных о пользователях. Ну и конечно недавнее внедрение CoinJoin от Wasabi, там информация в открытую передается анализирующим компаниям и дальше по цепочке силовым структурам и правительствам.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited

P.S. Про планы Trezor ничего не нашел, откуда инфа?
Мне кажется, что как раз где-то здесь толи в этом топике, то ли в топике про аппаратные кошельки обсуждали как раз в то время, когда Паскаль Готье ошарашил всех криптанов своей инновацией. И на него все дружно наезжали.
Тогда как раз среди возмущенных заявлений юзеров аппаратников и звучало, что поскольку Леджер как бы котируется в передовиках по аппаратникам, то вслед на ним и остальные начнут делать такие инновации. Если память не изменяет, кто-то и из девов Трезора что-то говорил по этому поводу, типа нейтральное, типа, ну, да посмотрим...

Но уж теперь пруфов поточнее наверное не найду...
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Мне кажется, что не особо пойдут. Все таки история с их восстановлением сид сильно негативно задела криптанское сообщество. А покупатели аппаратников, как я понимаю  в основном продвинутые и довольно опытные криптаны. Которые фразы в металле выбивают на шайбах и титановых пластинах   Smiley
Так что интереса у них поубавится. Ну и медвежка еще не закончилась  чтобы рост интереса к биткоину пошел и соответствующие продажи.

Однако топик про трезор, вопросик назрел : что чехи не додумались еще повторять так публично открыто подвиг французов по части задублировать ключики   ?  
Слышал я что вроде и у них планы такие нарисовались  Huh    Smiley

Почти уверен, что основная аудитория у производителей Ledger - это либо зеленые новички, которые где-то услышали про надежность аппаратных кошелек и решили купить один из самых доступных, либо проженные альткоинеры, которым просто удобно иметь кошелек чуть ли не для всех монет сразу. Да, именно удобство приложения играет ключевую роль, иначе как объяснить, что криптаны готовы ради этого удобства вводить свои секретные слова при каждом запросе от левых приложений. Они этот мошеннический прием воспринимают как удобную фичу, ориентированность Ledger на массового клиента. У Trezor со всем этим гораздо хуже: и цена на аппаратник кусается сильно, да и ориентированы они больше не на чистых альткоинеров, а на колеблющихся между биткоин-максималистами и "я в крипте ради технологий, а не заработка". Эти категории гораздо меньше подвержены фишинговым атакам, поэтому историй о кражах криптовалют здесь поменьше.

P.S. Про планы Trezor ничего не нашел, откуда инфа?
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
Радует, что такие примитивные схемы сходят на нет. Особенно среди юзеров аппаратных кошельков (чего не скажешь о пользователей различных браузерных расширение и т.п.).

В основном да, с опытным пользователем такой прокол не прокатит, но рассылка массовая и расчет идет на то, что кто то все таки клюнет. Согласен, среди юзеров аппаратных кошельков, труднее найти тех кто попадется на удочку, но там и куш может быть значительно выше, поэтому такие схемы будут пытаться применять, если хотя бы несколько юзеров попадутся...

11.11 может будет скидка 20-30%, но это не точно Smiley

Леджер всегда на 11.11 норм скидки делал, но не ясно как у них сейчас продажи пойдут. )
Мне кажется, что не особо пойдут. Все таки история с их восстановлением сид сильно негативно задела криптанское сообщество. А покупатели аппаратников, как я понимаю  в основном продвинутые и довольно опытные криптаны. Которые фразы в металле выбивают на шайбах и титановых пластинах   Smiley
Так что интереса у них поубавится. Ну и медвежка еще не закончилась  чтобы рост интереса к биткоину пошел и соответствующие продажи.

Однако топик про трезор, вопросик назрел : что чехи не додумались еще повторять так публично открыто подвиг французов по части задублировать ключики   ? 
Слышал я что вроде и у них планы такие нарисовались  Huh    Smiley
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Радует, что такие примитивные схемы сходят на нет. Особенно среди юзеров аппаратных кошельков (чего не скажешь о пользователей различных браузерных расширение и т.п.).

В основном да, с опытным пользователем такой прокол не прокатит, но рассылка массовая и расчет идет на то, что кто то все таки клюнет. Согласен, среди юзеров аппаратных кошельков, труднее найти тех кто попадется на удочку, но там и куш может быть значительно выше, поэтому такие схемы будут пытаться применять, если хотя бы несколько юзеров попадутся...

11.11 может будет скидка 20-30%, но это не точно Smiley

Леджер всегда на 11.11 норм скидки делал, но не ясно как у них сейчас продажи пойдут. )
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

Вечная история, которая никогда не закончится, не удивлюсь если сами компании делают такие базы данных, а так же не стоит исключать добросовестных сотрудников, которые хотят подзаработать и имеют доступ к такой информации.

Обычно этот процесс завязан на посредниках, вот от туда и идут сливы баз (это я общем, а не о Trezor, ибо не чекал инфу по ним). Радует, что такие примитивные схемы сходят на нет. Особенно среди юзеров аппаратных кошельков (чего не скажешь о пользователей различных браузерных расширение и т.п.).
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
11.11 может будет скидка 20-30%, но это не точно Smiley
hero member
Activity: 714
Merit: 1298

Эх посмотрела на цену Passport и Passport 2 и поняла, что пока что отложу эту затею, дорогое удовольствие.  Roll Eyes

Да, что есть того не отнимешь, дороже  почти в три раза нового Trezor, поэтому  если дорого сейчас для вас, то  может и есть смысл отложить покупку,   тем более, что  они вот-вот выпустят, новую модель, а когда она выйдет , то возможно и цена на Passport 2  упадёт.

Я не думаю, что новая модель будет сильно от него отличаться по своим главным  свойствам, в том числе  и по безопасности хранения заначки.
Pages:
Jump to: