Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 2.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: igor72 on January 23, 2024, 01:09:06 AM

Тут я не могу согласиться. У нас есть три типа уязвимостей:
1. Аппаратно-программная,
2. Уязвимость бэкапа,
3. Уязвимость пользователя.
Если бы мы говорили о втором пункте, тогда конечно - все сиды мультиподписного кошелька, записанные на одной бумажке ничем не лучше одного сида простого кошелька. Но мы говорим о первом пункте. Меня, например, гораздо больше заботит потенциальная дыра в софте (прошивке) или железе кошелька, чем то, что кто-то обнаружит место хранения моей резервной копии сид-фраз (об этом я совсем не беспокоюсь - тут у меня всё продумано и надёжно). Думаю, большинство пользователей также. И в этом контексте мультисиг-кошелек несравнимо надежнее одноподписного.

То есть все равно должен кто-то придти, получить физический доступ к аппаратному кошельку, и затем еще эксплуатировать уязвимость в программной или аппаратной части для попытки получения доступа к средствам? Мне этот вариант кажется не менее фантастическим, что опять же делает мультисиг излишней мерой безопасности. У пользователя будет гораздо больше шансов потерять деньги из-за неправильного сетапа или потерянного бэкапа, чем если злоумышленники залезут к нему в дом и украдут несчастный однописной кошелек. Если уж говорить о мультиподписи, то только в контексте разнесения аппаратников по нескольким юрисдикциям, потому что отнимать скорее всего придет свое же государство.

Quote from: BVeyron on January 23, 2024, 02:43:27 PM

Да вообще то я так и делал последние пару раз, сначала консолидировал в один адрес без сид, просто на приваткей. И все дела. Ведь если это нал, то надо заказать заранее, примерно сумма известна сколько надо им отправить. Но я это делаю как раз в офисе

Вот этим мне и не нравится обмен криптовалюты на наличку. Все будут знать когда, куда и с какой суммой вы придете - полное отсутствие анонимности и безопасности.

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Quote from: witcher_sense on January 22, 2024, 08:22:47 PM

А вот распределять по разным сидам можно конечно, но не сильно удобно если потом, например, надо обналить приличную сумму за раз. Тут придется сидеть несколько транзакций клепать, а если прям в офисе обменника, как я иногда делаю, то это уж совсем не очень. Еще этот их чертов амл. Вообщем не очень.

Это неправильный подход, потому что сам факт хранения на разных сид фразах нужно держать в секрете. Перед походом в обменник вы переводите всю необходимую сумму на один адрес (например на мобильный кошелек) и уже потом обмениваете с этого адреса.
[/quote]
Да вообще то я так и делал последние пару раз, сначала консолидировал в один адрес без сид, просто на приваткей. И все дела. Ведь если это нал, то надо заказать заранее, примерно сумма известна сколько надо им отправить. Но я это делаю как раз в офисе
Это я как то теоретически порассуждал про множество транзакций с разных кошельков.
При теперешнем мемпуле это вообще дело так себе сильно в убыток получается, жалко столько бабла разбазаривать майнерам.

igor72

legendary

Activity: 1806

Merit: 1940

Crypto Swap Exchange

Quote from: witcher_sense on January 22, 2024, 08:22:47 PM

В мультиподписи довольно мало смысла, если все ключи находятся у одного пользователя.

Тут я не могу согласиться. У нас есть три типа уязвимостей:
1. Аппаратно-программная,
2. Уязвимость бэкапа,
3. Уязвимость пользователя.
Если бы мы говорили о втором пункте, тогда конечно - все сиды мультиподписного кошелька, записанные на одной бумажке ничем не лучше одного сида простого кошелька. Но мы говорим о первом пункте. Меня, например, гораздо больше заботит потенциальная дыра в софте (прошивке) или железе кошелька, чем то, что кто-то обнаружит место хранения моей резервной копии сид-фраз (об этом я совсем не беспокоюсь - тут у меня всё продумано и надёжно). Думаю, большинство пользователей также. И в этом контексте мультисиг-кошелек несравнимо надежнее одноподписного.

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: BVeyron on January 22, 2024, 12:55:08 PM

С мультиподписью это все-таки имхо довольно сложно для рядовых юзеров, хотя наверное и правда это дело непробиваемое. Но конечно это уж для солидных криптанов с капитальцем...

В мультиподписи довольно мало смысла, если все ключи находятся у одного пользователя. Вероятность самого себя лишить средств возврастает, требуется большее количество бэкапов и опять же увеличивается вероятность их потери. Если вас не собираются атаковать, то мультиподпись не нужна, а если собираются, то она не поможет.

Quote

А вот распределять по разным сидам можно конечно, но не сильно удобно если потом, например, надо обналить приличную сумму за раз. Тут придется сидеть несколько транзакций клепать, а если прям в офисе обменника, как я иногда делаю, то это уж совсем не очень. Еще этот их чертов амл. Вообщем не очень.

Это неправильный подход, потому что сам факт хранения на разных сид фразах нужно держать в секрете. Перед походом в обменник вы переводите всю необходимую сумму на один адрес (например на мобильный кошелек) и уже потом обмениваете с этого адреса.

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Quote from: igor72 on January 22, 2024, 08:00:53 AM

Quote from: bakasabo on January 22, 2024, 07:22:41 AM

Так же можно сделать вывод, что идеального кошелька или способа хранения нет. Что кошелек дешевый, что дорогой аппаратный кошелек, оба одинаково подвержены вероятности поиметь проблемы. Разница между кошельками лишь в дополнительных функциях. (Этот комментарий написал как конртагргумент тому, что люди не довольный Ledger и советуют Trezor. C обоими кошельками можно попасть в приключения)

Я бы не сказал, что вероятность поиметь проблемы с разными кошельками одинаковая. И масштаб этих потенциальных проблем разный. Но полезней считать любой аппаратный кошелек хотя бы немного уязвимым, чем полностью полагаться на его безупречность.

Я вижу несколько способов увеличения надежности хранения монет:
1. Распределение монет по разным сидам/пассфразам на одном устройстве.
2. То же, но распределять монеты по кошелькам разных производителей.
3. Использование мультиподписного кошелька/-ов на устройствах разных производителей (еще лучше, чтобы и микроконтроллеры в них были разработаны разными компаниями).
Первые два способа - это просто диверсификация рисков, а последний мне представляется уже как практически неуязвимый. Даже мультисиг одного трезора с горячим электрумом выглядит непробиваемым, не говоря уже о нескольких аппаратниках.

С мультиподписью это все-таки имхо довольно сложно для рядовых юзеров, хотя наверное и правда это дело непробиваемое. Но конечно это уж для солидных криптанов с капитальцем...

А вот распределять по разным сидам можно конечно, но не сильно удобно если потом, например, надо обналить приличную сумму за раз. Тут придется сидеть несколько транзакций клепать, а если прям в офисе обменника, как я иногда делаю, то это уж совсем не очень. Еще этот их чертов амл. Вообщем не очень.

А с Трезором и правда повторение истории Леджера с "задержкой" в 3 года. Там адреса были скинуты в сеть пользователей покупателей в 2018-19 годах, а здесь, в Трезоре с 2021-го и попозже. Но сама база спертая поменьше, конечно, чем у Леджера Grin

igor72

legendary

Activity: 1806

Merit: 1940

Crypto Swap Exchange

Quote from: bakasabo on January 22, 2024, 07:22:41 AM

Так же можно сделать вывод, что идеального кошелька или способа хранения нет. Что кошелек дешевый, что дорогой аппаратный кошелек, оба одинаково подвержены вероятности поиметь проблемы. Разница между кошельками лишь в дополнительных функциях. (Этот комментарий написал как конртагргумент тому, что люди не довольный Ledger и советуют Trezor. C обоими кошельками можно попасть в приключения)

Я бы не сказал, что вероятность поиметь проблемы с разными кошельками одинаковая. И масштаб этих потенциальных проблем разный. Но полезней считать любой аппаратный кошелек хотя бы немного уязвимым, чем полностью полагаться на его безупречность.

Я вижу несколько способов увеличения надежности хранения монет:
1. Распределение монет по разным сидам/пассфразам на одном устройстве.
2. То же, но распределять монеты по кошелькам разных производителей.
3. Использование мультиподписного кошелька/-ов на устройствах разных производителей (еще лучше, чтобы и микроконтроллеры в них были разработаны разными компаниями).
Первые два способа - это просто диверсификация рисков, а последний мне представляется уже как практически неуязвимый. Даже мультисиг одного трезора с горячим электрумом выглядит непробиваемым, не говоря уже о нескольких аппаратниках.

bakasabo

legendary

Activity: 2254

Merit: 1168

Quote from: igor72 on January 22, 2024, 06:22:17 AM

Quote from: bakasabo on January 22, 2024, 06:12:56 AM

Если раньше частенько ругали Ledger, то сегодня Trezor подмочил свою репутацию. Не смотря на то, что утекли лишь данные владельцев кошельком, а не сами сид фразы и средства, репутации это навредит.

Ну, сид-фразы утечь не могут, они там не хранятся, благодаря открытому коду мы это точно знаем. Да и с тем случаем с леджером этот не очень сравним - там реальные имена покупателей с их адресами утекли, а тут, как я понял, только емейлы. Но в целом согласен - с безопасностью данных похожий бардак, после нескольких таких случаев покупать кошельки на своё имя/адрес как-то не хочется уже ни у кого.

Так же можно сделать вывод, что идеального кошелька или способа хранения нет. Что кошелек дешевый, что дорогой аппаратный кошелек, оба одинаково подвержены вероятности поиметь проблемы. Разница между кошельками лишь в дополнительных функциях. (Этот комментарий написал как конртагргумент тому, что люди не довольный Ledger и советуют Trezor. C обоими кошельками можно попасть в приключения)

Сегодня утекли ФИО + имейлы. Завтра что-то другое. Произошедший инцидент триггер для других пытаться что-то сделать.

igor72

legendary

Activity: 1806

Merit: 1940

Crypto Swap Exchange

Quote from: bakasabo on January 22, 2024, 06:12:56 AM

Если раньше частенько ругали Ledger, то сегодня Trezor подмочил свою репутацию. Не смотря на то, что утекли лишь данные владельцев кошельком, а не сами сид фразы и средства, репутации это навредит.

Ну, сид-фразы утечь не могут, они там не хранятся, благодаря открытому коду мы это точно знаем. Да и с тем случаем с леджером этот не очень сравним - там реальные имена покупателей с их адресами утекли, а тут, как я понял, только емейлы. Но в целом согласен - с безопасностью данных похожий бардак, после нескольких таких случаев покупать кошельки на своё имя/адрес как-то не хочется уже ни у кого.

bakasabo

legendary

Activity: 2254

Merit: 1168

Хакеры получили доступ к данным 66 000 пользователей Trezor.

Если раньше частенько ругали Ledger, то сегодня Trezor подмочил свою репутацию. Не смотря на то, что утекли лишь данные владельцев кошельком, а не сами сид фразы и средства, репутации это навредит.

В данной новости меня напрягает следующее - инцидент произошел со стороны "стороннего провайдера службы поддержки". Те покупаем продукцию у одной компании, а поддержку оказывает другая. Чем больше звеньев в цепи, тем больше шанс возникновения проблем...

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: BVeyron on November 08, 2023, 01:15:59 PM

Мне кажется, что как раз где-то здесь толи в этом топике, то ли в топике про аппаратные кошельки обсуждали как раз в то время, когда Паскаль Готье ошарашил всех криптанов своей инновацией. И на него все дружно наезжали.
Тогда как раз среди возмущенных заявлений юзеров аппаратников и звучало, что поскольку Леджер как бы котируется в передовиках по аппаратникам, то вслед на ним и остальные начнут делать такие инновации. Если память не изменяет, кто-то и из девов Трезора что-то говорил по этому поводу, типа нейтральное, типа, ну, да посмотрим...

Но уж теперь пруфов поточнее наверное не найду...

Теоретически, полный переход Трезора на "темную сторону" вполне возможен, потому что для этого уже было несколько предпосылок и сомнительных для пользователей решений. Взять хотя бы их заявление о том, что они не хранят никакие данные о покупателях аппаратных кошельков и потом начинают приходить фишинговые письма: https://www.reddit.com/r/ledgerwallet/comments/10l1uu7/apparent_trezor_client_database_breach_stay_away/ Это очень подозрительно, уж слишком много информации доступно хакерам, где-то определенно есть утечка. Далее их решение поддерживать AOPP, сомнительный метод подтверждения владения адресом, придуманный регулирующими органами. Никто их не просил и не заставлял это делать, просто их мышление уже по-видимому направлено на взаимодействие с властями и передачу им данных о пользователях. Ну и конечно недавнее внедрение CoinJoin от Wasabi, там информация в открытую передается анализирующим компаниям и дальше по цепочке силовым структурам и правительствам.

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Quote from: witcher_sense on November 08, 2023, 01:13:34 AM

P.S. Про планы Trezor ничего не нашел, откуда инфа?

Мне кажется, что как раз где-то здесь толи в этом топике, то ли в топике про аппаратные кошельки обсуждали как раз в то время, когда Паскаль Готье ошарашил всех криптанов своей инновацией. И на него все дружно наезжали.
Тогда как раз среди возмущенных заявлений юзеров аппаратников и звучало, что поскольку Леджер как бы котируется в передовиках по аппаратникам, то вслед на ним и остальные начнут делать такие инновации. Если память не изменяет, кто-то и из девов Трезора что-то говорил по этому поводу, типа нейтральное, типа, ну, да посмотрим...

Но уж теперь пруфов поточнее наверное не найду...

witcher_sense

legendary

Activity: 2310

Merit: 4313

🔐BitcoinMessage.Tools🔑

Quote from: BVeyron on November 07, 2023, 12:45:54 PM

Мне кажется, что не особо пойдут. Все таки история с их восстановлением сид сильно негативно задела криптанское сообщество. А покупатели аппаратников, как я понимаю в основном продвинутые и довольно опытные криптаны. Которые фразы в металле выбивают на шайбах и титановых пластинах

Так что интереса у них поубавится. Ну и медвежка еще не закончилась чтобы рост интереса к биткоину пошел и соответствующие продажи.

Однако топик про трезор, вопросик назрел : что чехи не додумались еще повторять так публично открыто подвиг французов по части задублировать ключики ?
Слышал я что вроде и у них планы такие нарисовались Huh

Почти уверен, что основная аудитория у производителей Ledger - это либо зеленые новички, которые где-то услышали про надежность аппаратных кошелек и решили купить один из самых доступных, либо проженные альткоинеры, которым просто удобно иметь кошелек чуть ли не для всех монет сразу. Да, именно удобство приложения играет ключевую роль, иначе как объяснить, что криптаны готовы ради этого удобства вводить свои секретные слова при каждом запросе от левых приложений. Они этот мошеннический прием воспринимают как удобную фичу, ориентированность Ledger на массового клиента. У Trezor со всем этим гораздо хуже: и цена на аппаратник кусается сильно, да и ориентированы они больше не на чистых альткоинеров, а на колеблющихся между биткоин-максималистами и "я в крипте ради технологий, а не заработка". Эти категории гораздо меньше подвержены фишинговым атакам, поэтому историй о кражах криптовалют здесь поменьше.

P.S. Про планы Trezor ничего не нашел, откуда инфа?

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Quote from: Cryptmuster on October 30, 2023, 04:19:59 AM

Quote from: klarki on October 29, 2023, 07:55:08 PM

Радует, что такие примитивные схемы сходят на нет. Особенно среди юзеров аппаратных кошельков (чего не скажешь о пользователей различных браузерных расширение и т.п.).

В основном да, с опытным пользователем такой прокол не прокатит, но рассылка массовая и расчет идет на то, что кто то все таки клюнет. Согласен, среди юзеров аппаратных кошельков, труднее найти тех кто попадется на удочку, но там и куш может быть значительно выше, поэтому такие схемы будут пытаться применять, если хотя бы несколько юзеров попадутся...

Quote from: safar1980 on October 28, 2023, 05:01:58 PM

11.11 может будет скидка 20-30%, но это не точно

Леджер всегда на 11.11 норм скидки делал, но не ясно как у них сейчас продажи пойдут. )

Мне кажется, что не особо пойдут. Все таки история с их восстановлением сид сильно негативно задела криптанское сообщество. А покупатели аппаратников, как я понимаю в основном продвинутые и довольно опытные криптаны. Которые фразы в металле выбивают на шайбах и титановых пластинах

Так что интереса у них поубавится. Ну и медвежка еще не закончилась чтобы рост интереса к биткоину пошел и соответствующие продажи.

Однако топик про трезор, вопросик назрел : что чехи не додумались еще повторять так публично открыто подвиг французов по части задублировать ключики ?
Слышал я что вроде и у них планы такие нарисовались Huh

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: klarki on October 29, 2023, 07:55:08 PM

Радует, что такие примитивные схемы сходят на нет. Особенно среди юзеров аппаратных кошельков (чего не скажешь о пользователей различных браузерных расширение и т.п.).

В основном да, с опытным пользователем такой прокол не прокатит, но рассылка массовая и расчет идет на то, что кто то все таки клюнет. Согласен, среди юзеров аппаратных кошельков, труднее найти тех кто попадется на удочку, но там и куш может быть значительно выше, поэтому такие схемы будут пытаться применять, если хотя бы несколько юзеров попадутся...

Quote from: safar1980 on October 28, 2023, 05:01:58 PM

11.11 может будет скидка 20-30%, но это не точно

Леджер всегда на 11.11 норм скидки делал, но не ясно как у них сейчас продажи пойдут. )

klarki

legendary

Activity: 3220

Merit: 3544

Top Crypto Casino

Quote from: Cryptmuster on October 28, 2023, 04:34:10 AM

Вечная история, которая никогда не закончится, не удивлюсь если сами компании делают такие базы данных, а так же не стоит исключать добросовестных сотрудников, которые хотят подзаработать и имеют доступ к такой информации.

Обычно этот процесс завязан на посредниках, вот от туда и идут сливы баз (это я общем, а не о Trezor, ибо не чекал инфу по ним). Радует, что такие примитивные схемы сходят на нет. Особенно среди юзеров аппаратных кошельков (чего не скажешь о пользователей различных браузерных расширение и т.п.).

safar1980

legendary

Activity: 1694

Merit: 1615

#SWGT CERTIK Audited

11.11 может будет скидка 20-30%, но это не точно

satscraper

hero member

Activity: 644

Merit: 1092

Quote from: Lannakosa on October 20, 2023, 12:05:47 PM

Эх посмотрела на цену Passport и Passport 2 и поняла, что пока что отложу эту затею, дорогое удовольствие. Roll Eyes

Да, что есть того не отнимешь, дороже почти в три раза нового Trezor, поэтому если дорого сейчас для вас, то может и есть смысл отложить покупку, тем более, что они вот-вот выпустят, новую модель, а когда она выйдет , то возможно и цена на Passport 2 упадёт.

Я не думаю, что новая модель будет сильно от него отличаться по своим главным свойствам, в том числе и по безопасности хранения заначки.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: klarki on October 27, 2023, 07:45:21 PM

Очередная утечка емейл адресов?

Как утверждает автор, то мыло было создано специально для покупки аппаратчика 6 месяцев назад и более ни для чего этот адрес не использовался.

Вечная история, которая никогда не закончится, не удивлюсь если сами компании делают такие базы данных, а так же не стоит исключать добросовестных сотрудников, которые хотят подзаработать и имеют доступ к такой информации. Trezor кстати отреагировал хорошо, они напомнили, что никогда не запрашивают код во становления, пин или сид-фразу, но толку с того если кто то менее внимательный попадется на эту разводку...

С трезором еще так, расчет на невнимательность пользователя, а с каким то леджером могут придумать какой то прикол с сид-фразой, когда взломают часть фразы и пришлют пользователю как подтверждение, чтобы дописал недостающее. )

klarki

legendary

Activity: 3220

Merit: 3544

Top Crypto Casino

Очередная утечка емейл адресов?

Как утверждает автор, то мыло было создано специально для покупки аппаратчика 6 месяцев назад и более ни для чего этот адрес не использовался.

Lannakosa

sr. member

Activity: 448

Merit: 294

Quote from: satscraper on October 19, 2023, 12:36:55 PM

Потренируйтесь сначала создав мультисиг для работы в тестовой сети биткоина. После того как создадите тестовый кошелёк, сможете получить тестовые монеты на одном из кранов.

Да, это не будет лишним, обязательно сначала разберусь как это сделать и потренеруюсь.

Quote from: satscraper on October 19, 2023, 12:36:55 PM

Думаю, что для вас он будет даже лучше, чем Electrum. В нём всё более явно (igor72 сейчас начнёт возражать

).

https://sparrowwallet.com/

Установлю себе sparrow тоже, лишним не будет, заодно сравню с Electrum.

Quote from: satscraper on October 19, 2023, 12:36:55 PM

Если возьмёте passport , то леджер можно оставить разве только для коллекции.

Passport 2 это лучший кошелёк на сегодняшний день,

Quote from: igor72 on October 19, 2023, 03:01:09 PM

Лучше по этому выбору свое мнение для Lannakosa выскажу ). Ничего против Passport не имею (отзывы вроде хорошие, а сам не пользовался), просто за такие деньги можно купить несколько разных биткоин-кошельков, каждый из которых монеты сохранит не хуже (а если создать на них мультисиг, то получится вообще сейф для миллиардов )). Да, может они будут где-то менее удобны (не факт), менее красивы (тоже), но это же всего лишь криптокошелек, а не, например, смартфон, вы его и видеть будете, может, две минуты в месяц, а то и реже ). Ну а если ваша деятельность наоборот предполагает постоянную работу с кошельком, тогда другое дело.

Эх посмотрела на цену Passport и Passport 2 и поняла, что пока что отложу эту затею, дорогое удовольствие. Roll Eyes

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 2. (Read 26566 times)