Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 4.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: witcher_sense on October 12, 2023, 09:44:00 AM

Насколько я понимаю, Trezor наконец-то отошли от концепции полностью open-source кошелька и используют элемент безопасности от какой-то левой фирмы? гравировке, карандаш для предварительного нанесения маркеров и собственно сам гравер (ну или что-то подобное).

Ну в их новую модель в качестве элемента безопасности будет встроен OPTIGA Trust M , разработанный infineon, довольно таки известным производителем разнообразных чипов, называть которого левой фирмой скорее всего некорректно.

Но да, это не многострадальный open-source Tropic Square , которого многие годы ждут от Trezor , а он никак не может им разродиться.

А что ещё можно ожидaть от компании, которая никогда до этого не занималась разработкой чипов.

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: A S M on October 12, 2023, 06:21:15 AM

Trezor сегодня выпустил свою новую модель Trezor Safe 3, который напоминает ихнюю первую модель Trezor model one, но в обновленном корпусе и с чипом безопасности.
https://trezor.io/trezor-safe-3
Так же будет выпущена лимитированная серия этого кошелька только для хранения биткоина в количестве 2013 экземпляров.

Насколько я понимаю, Trezor наконец-то отошли от концепции полностью open-source кошелька и используют элемент безопасности от какой-то левой фирмы? Я в анонсе не увидел какой-то вразумительной информации, только то что чип имеет сертификат EAL6+, безопасен, бла-бла-бла... или это и есть тот самый https://tropicsquare.com/product ? Кто может прояснить этот момент? Так же стоит добавить, что это не единственный анонсированный продукт от Трезор, там еще целых два решения для хранения сид-фразы по стоимости превосходящих сам аппаратный кошелек. Одна версия расчитана на сид-фразу из 12 слов https://trezor.io/trezor-keep-metal, а вторая уже для Шамира: https://trezor.io/trezor-keep-metal-shamir Как я понял они представляют из себя некие защитные контейнеры (вода, огонь и прочее) с выгравированной сид-фразой внутри, самому процессу гравировки уделено много внимания, там и контейнер для закрепления при гравировке, карандаш для предварительного нанесения маркеров и собственно сам гравер (ну или что-то подобное).

A S M

newbie

Activity: 21

Merit: 7

Trezor сегодня выпустил свою новую модель Trezor Safe 3, который напоминает ихнюю первую модель Trezor model one, но в обновленном корпусе и с чипом безопасности.
https://trezor.io/trezor-safe-3
Так же будет выпущена лимитированная серия этого кошелька только для хранения биткоина в количестве 2013 экземпляров.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: witcher_sense on October 09, 2023, 11:08:02 AM

Это в том числе означает, что если вы не коллекционер аппаратных кошелек и опять же не исследователь инновационных сетапов в области безопасности, то не стоит бежать менять свой старенький Трезор на супер модели сегодняшнего дня. Эти современные кошельки работают пр маркетинговой модели альткоинов - они предлагают решение еще не актуальных проблем.

Это прежде всего означает, что если размер вашей заначки настолько ощутим, что её потеря с большой вероятностью может закончиться для вас инфарктом, то лучше поменять свой одряхлевший с болтающимися шнурками кошелёк на более современное бесконтактное устройство типа Pаssport или ColdCard, а лучше на два сразу, чтобы организовать 2-2 мультиподпись.

Коллекционеров и исследователей достаточно мало, чтобы принимать во внимание их интересы.

Quote from: igor72 on October 09, 2023, 03:08:22 AM

Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.

Ну да, есть и такие старой закалки люди, которые до сих пор смотрят ламповые телевизоры и не понимают зачем нужны эти LED на Q-точках.

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: igor72 on October 09, 2023, 03:08:22 AM

А разве можно гарантировать, что из QR-кошелька утечка ключей невозможна? Теоретически же в закрытую прошивку можно заложить троян.

В целом я же не спорю, что лучше. Конечно эйргэп лучше. Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.

Если все вокруг перейдут на кошельки с QR-кодами, то есть вероятность, что хакеры тоже начнут извращаться и пытаться всеми способами взломать такой способ коммуникации. Для USB есть фейковые кабели, перехватывающие информацию из ОС, для QR код будут манипуляторы, которые влияют на саму камеру и передают команды уже через нее (это я сам придумал, ничего подобного в реальности может и не быть). Тут в вопрос не в невозможности, а в экономической целесообразности. Это в том числе означает, что если вы не коллекционер аппаратных кошелек и опять же не исследователь инновационных сетапов в области безопасности, то не стоит бежать менять свой старенький Трезор на супер модели сегодняшнего дня. Эти современные кошельки работают пр маркетинговой модели альткоинов - они предлагают решение еще не актуальных проблем.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on October 09, 2023, 02:38:33 AM

А разве нужно ждать пока взломают кошельки, чтобы начать чесаться?

А разве сопряжение аппратного кошелька через QR не является более защищённым, по сравнению с сопряжением через USB или NFC?

Является. А, к примеру, сид-фраза из 24 слов не является надежнее, чем фраза из 12? Нужно ждать, пока взломают 12 слов, чтобы начать чесаться?

Quote

А разве можно на 100 % гарантировать, что хотя бы в части произошедших похищений с аппаратных кошельков не было замешано USB соединение?

А разве можно гарантировать, что из QR-кошелька утечка ключей невозможна? Теоретически же в закрытую прошивку можно заложить троян.

В целом я же не спорю, что лучше. Конечно эйргэп лучше. Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on October 07, 2023, 02:38:12 AM

Quote from: satscraper on October 07, 2023, 02:32:16 AM

Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то он уже не соответствует требованиям сегодняшнего дня.

А разве известны случаи взлома аппаратных кошельков через usb или bluetooth?

Схоластика.

А разве нужно ждать пока взломают кошельки, чтобы начать чесаться?

А разве сопряжение аппратного кошелька через QR не является более защищённым, по сравнению с сопряжением через USB или NFC?

А разве можно на 100 % гарантировать, что хотя бы в части произошедших похищений с аппаратных кошельков не было замешано USB соединение?

А разве неверно нижеследующее утверждение от keystone?

Quote from: https://blog.keyst.one/why-air-gap-hardware-wallets-offer-superior-security-over-usb-connected-hardware-wallets-8343fa76f7d4

Таких схоластических вопросов можно задать множество.

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: FontSeli on October 06, 2023, 12:47:47 PM

Это именно та ситуация когда за новинками гнаться не следует. Отлично что разработчики работают и выдают новые продукты, возможно для кого-то они и будут полезными и интересными. Однако же для меня главное не совместимость кошелька с другими системами, а безопасность моих средств. Ради этого я готов совершать дополнительные манипуляции и "танцы с бубном". Уверен что я не одинок в своем мнении.

Это кошелек для исследователей, пентестеров и всяких белых хакеров, потому что обычным пользователям важны не инновации, амбиции разработчиков и открытые элементы безопасности, а уверенность в сохранении своих кровных. На никому неизвестном куске хардверы это обеспечить не получится.

Quote from: satscraper on October 07, 2023, 02:32:16 AM

Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то он уже не соответствует требованиям сегодняшнего дня.

Надеюсь, что они посоветовались с маркетинговым отделом и не догадаются выпустить очередную модель Trezor в формате usb-only. Тут даже не безопасность, а банальное удобство для пользователей, которым будет проще навести камеру, чем покупать всякие переходники и возиться с кабелями.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: satscraper on October 07, 2023, 02:32:16 AM

Чип собственной разработки от компании, которая никогда не занималась разработкой чипов, не даёт ему никакого преимущества, так как, чтобы понять насколько он хорош в смысле безопасности, потребуются годы "полевых" испытаний.

ИМХО.

Да все сторонние разработки это прежде всего вопрос доверия. Даже решения с открытыми исходниками, которые можно изучить на предмет "не задокументированных возможностей", не дают 100% безопасности.
Поэтому было, есть и будет всегда верна истина - никому не доверять и не хранить все свои средства на одном кошельке.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on October 07, 2023, 02:32:16 AM

Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то он уже не соответствует требованиям сегодняшнего дня.

А разве известны случаи взлома аппаратных кошельков через usb или bluetooth? Это скорее мода сегодняшнего дня, а не необходимость.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: A S M on October 06, 2023, 09:54:00 AM

12 октября Трезор представит новую модель своего аппаратного кошелька:
https://content.trezor.io/new-products
По данным из разных источников новый кошелек будет иметь название model R (но это не точно).
Так же кошелек возможно будет оснащен открытым чипом безопасности собственной разработки.

Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то он уже не соответствует требованиям сегодняшнего дня.

Чип собственной разработки от компании, которая никогда не занималась разработкой чипов, не даёт ему никакого преимущества, так как, чтобы понять насколько он хорош в смысле безопасности, потребуются годы "полевых" испытаний.

ИМХО.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Trezor Model T аппаратный кошелек стоит 30К
https://sunscrypt.ru/catalog/trezor/trezor-model-t/
У вас есть проверенные продавцы дешевле?
А новый кошелек сколько будет стоить?
У трезора напрямую кошелек будет 22К по курсу.
А новый чип разумеется смогут если не взломать, то баги найти.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: witcher_sense on October 06, 2023, 12:34:34 PM

Quote from: A S M on October 06, 2023, 09:54:00 AM

12 октября Трезор представит новую модель своего аппаратного кошелька:
https://content.trezor.io/new-products
По данным из разных источников новый кошелек будет иметь название model R (но это не точно).
Так же кошелек возможно будет оснащен открытым чипом безопасности собственной разработки.

Собственно, в различных источниках одна и та же информация, а именно спекуляции, слухи, полное отсутствие каких-либо интересных фактов и надежды, что Трезор решит проблему совместимости опенсорсных децентрализованных систем и систем безопасности банковского уровня. Но правильные мысли среди этих всех рассуждений тоже присутвуют: даже если они и выкатят свой чип от https://tropicsquare.com/ в новом анонсе, это совсем не повод бежать в первый же день и делать предзаказ. Такие сложные устройства как элементы безопасности требуют продолжительного тестирования и обкатки в "продакшене". Первые 1-2 года его следует использовать только с малыми суммами, внимательно отслеживать любые новости касательно обновлений безопасности, а лучше вообще такое не приобретать и учиться на опыте других.

Это именно та ситуация когда за новинками гнаться не следует. Отлично что разработчики работают и выдают новые продукты, возможно для кого-то они и будут полезными и интересными. Однако же для меня главное не совместимость кошелька с другими системами, а безопасность моих средств. Ради этого я готов совершать дополнительные манипуляции и "танцы с бубном". Уверен что я не одинок в своем мнении.

witcher_sense

legendary

Activity: 2450

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: A S M on October 06, 2023, 09:54:00 AM

12 октября Трезор представит новую модель своего аппаратного кошелька:
https://content.trezor.io/new-products
По данным из разных источников новый кошелек будет иметь название model R (но это не точно).
Так же кошелек возможно будет оснащен открытым чипом безопасности собственной разработки.

Собственно, в различных источниках одна и та же информация, а именно спекуляции, слухи, полное отсутствие каких-либо интересных фактов и надежды, что Трезор решит проблему совместимости опенсорсных децентрализованных систем и систем безопасности банковского уровня. Но правильные мысли среди этих всех рассуждений тоже присутвуют: даже если они и выкатят свой чип от https://tropicsquare.com/ в новом анонсе, это совсем не повод бежать в первый же день и делать предзаказ. Такие сложные устройства как элементы безопасности требуют продолжительного тестирования и обкатки в "продакшене". Первые 1-2 года его следует использовать только с малыми суммами, внимательно отслеживать любые новости касательно обновлений безопасности, а лучше вообще такое не приобретать и учиться на опыте других.

A S M

newbie

Activity: 21

Merit: 7

12 октября Трезор представит новую модель своего аппаратного кошелька:
https://content.trezor.io/new-products
По данным из разных источников новый кошелек будет иметь название model R (но это не точно).
Так же кошелек возможно будет оснащен открытым чипом безопасности собственной разработки.

Antibit

full member

Activity: 137

Merit: 113

Quote from: xandry on August 07, 2023, 10:43:34 AM

Quote from: Antibit on August 07, 2023, 04:07:19 AM

Новым модераторам привет, я помню как вы мультиачили и флудили ради подписных кампаний. Я про xandry, второго мужчину не застал.

Что за бред?

Доказательства?) Сделай поиск в ЛС со мной, до того как стал модером)) Не хотел зацепить или что-то подобное. Респектую, что нашёл свою нишу. dzyk в строю ещё? Найма не объявлялся?) Извиняюсь за оффтоп

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on August 08, 2023, 04:22:27 AM

Quote from: igor72 on August 08, 2023, 12:29:49 AM

.Что вы имеете в виду? Программный кошелек вообще не надо прятать - удалил и всё.

Да то имею ввиду, что апаратник удалять не надо когда выходишь из дому. Прятать нужно, удалять не нужно. Grin

Вы считаете, что пользователи удаляют свои прграмные кошельки в случае, когда они запирают за собой выходную дверь снаружи?

Нет, зачем им его удалять? А если уж хочется спрятать, при пересечении некоторых границ, например, то удалить программный проще, чем скрыть наличие аппаратника.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on August 08, 2023, 12:29:49 AM

.Что вы имеете в виду? Программный кошелек вообще не надо прятать - удалил и всё.

Да то имею ввиду, что апаратник удалять не надо когда выходишь из дому. Прятать нужно, удалять не нужно. Grin

Вы считаете, что пользователи удаляют свои прграмные кошельки в случае, когда они запирают за собой выходную дверь снаружи?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on August 08, 2023, 12:21:20 AM

С этим не согласен.

Уверен, вы неправильно поняли коллегу ).

Quote

Аппаратный кошелёк более транспортабелен и легче спрятать.

Что вы имеете в виду? Программный кошелек вообще не надо прятать - удалил и всё.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: zasad@ on June 05, 2023, 11:04:16 AM

Аппаратный кошелек не отличается от программных кошельков, кроме интерфейса.

С этим не согласен.

Аппаратный кошелёк не завязан на операционную систему компьютера в отличие от програмных кошельков.

У аппартного кошелька есть чип безопасности в отличие от програмных кошельков.

Аппаратный кошелёк большую часть своего времени находится оффлайн (а безконтактный всегда) в отличие от програмных кошельков, файлы которого всегда онлайн.

Аппаратный кошелёк более транспортабелен и легче спрятать.

И ещй много отличий. Думаю другие пользователи меня дополнят.

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 4. (Read 26706 times)