Pages:
Author

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 4. (Read 26706 times)

hero member
Activity: 714
Merit: 1298
Насколько я понимаю, Trezor наконец-то отошли от концепции полностью open-source кошелька и используют элемент безопасности от какой-то левой фирмы? гравировке, карандаш для предварительного нанесения маркеров и собственно сам гравер (ну или что-то подобное).

Ну в их новую модель в качестве элемента безопасности  будет встроен OPTIGA Trust M , разработанный   infineon, довольно таки известным производителем разнообразных чипов, называть которого левой фирмой скорее всего некорректно.

Но да, это не многострадальный open-source Tropic Square , которого многие годы ждут от Trezor , а он никак не может им разродиться.

А что ещё можно ожидaть от компании, которая никогда до этого не занималась разработкой чипов.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Trezor сегодня выпустил свою новую модель Trezor Safe 3, который напоминает ихнюю первую модель Trezor model one, но в обновленном корпусе и с чипом безопасности.
https://trezor.io/trezor-safe-3
Так же будет выпущена лимитированная серия этого кошелька только для хранения биткоина в количестве 2013 экземпляров.
Насколько я понимаю, Trezor наконец-то отошли от концепции полностью open-source кошелька и используют элемент безопасности от какой-то левой фирмы? Я в анонсе не увидел какой-то вразумительной информации, только то что чип имеет сертификат EAL6+, безопасен, бла-бла-бла... или это и есть тот самый https://tropicsquare.com/product ? Кто может прояснить этот момент? Так же стоит добавить, что это не единственный анонсированный продукт от Трезор, там еще целых два решения для хранения сид-фразы по стоимости превосходящих сам аппаратный кошелек. Одна версия расчитана на сид-фразу из 12 слов https://trezor.io/trezor-keep-metal, а вторая уже для Шамира: https://trezor.io/trezor-keep-metal-shamir Как я понял они представляют из себя некие защитные контейнеры (вода, огонь и прочее) с выгравированной сид-фразой внутри, самому процессу гравировки уделено много внимания, там и контейнер для закрепления при гравировке, карандаш для предварительного нанесения маркеров и собственно сам гравер (ну или что-то подобное).
newbie
Activity: 21
Merit: 7
Trezor сегодня выпустил свою новую модель Trezor Safe 3, который напоминает ихнюю первую модель Trezor model one, но в обновленном корпусе и с чипом безопасности.
https://trezor.io/trezor-safe-3
Так же будет выпущена лимитированная серия этого кошелька только для хранения биткоина в количестве 2013 экземпляров.
hero member
Activity: 714
Merit: 1298

 Это в том числе означает, что если вы не коллекционер аппаратных кошелек и опять же не исследователь инновационных сетапов в области безопасности, то не стоит бежать менять свой старенький Трезор на супер модели сегодняшнего дня. Эти современные кошельки работают пр маркетинговой модели альткоинов - они предлагают решение еще не актуальных проблем.

Это прежде всего означает, что если размер вашей заначки настолько ощутим, что её потеря с большой вероятностью может закончиться для вас инфарктом, то лучше поменять свой одряхлевший  с болтающимися шнурками кошелёк на более современное бесконтактное устройство типа Pаssport или ColdCard, а лучше на два сразу, чтобы организовать 2-2 мультиподпись.

Коллекционеров и исследователей достаточно мало, чтобы принимать во внимание   их интересы.

Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.

Ну да, есть и такие   старой закалки люди, которые до сих пор смотрят ламповые телевизоры и не понимают зачем нужны эти LED на Q-точках.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
А разве можно гарантировать, что из QR-кошелька утечка ключей невозможна? Теоретически же в закрытую прошивку можно заложить троян.

В целом я же не спорю, что лучше. Конечно эйргэп лучше. Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.
Если все вокруг перейдут на кошельки с QR-кодами, то есть вероятность, что хакеры тоже начнут извращаться и пытаться всеми способами взломать такой способ коммуникации. Для USB есть фейковые кабели, перехватывающие информацию из ОС, для QR код будут манипуляторы, которые влияют на саму камеру и передают команды уже через нее (это я сам придумал, ничего подобного в реальности может и не быть). Тут в вопрос не в невозможности, а в экономической целесообразности. Это в том числе означает, что если вы не коллекционер аппаратных кошелек и опять же не исследователь инновационных сетапов в области безопасности, то не стоит бежать менять свой старенький Трезор на супер модели сегодняшнего дня. Эти современные кошельки работают пр маркетинговой модели альткоинов - они предлагают решение еще не актуальных проблем.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А разве нужно  ждать пока взломают кошельки, чтобы начать чесаться?

А разве сопряжение аппратного кошелька через QR не является более  защищённым, по сравнению с сопряжением через USB или NFC?
Является. А, к примеру, сид-фраза из 24 слов не является надежнее, чем фраза из 12? Нужно ждать, пока взломают 12 слов, чтобы начать чесаться?
Quote

А разве можно на 100 % гарантировать, что хотя бы  в части произошедших похищений с аппаратных кошельков   не было замешано USB соединение?
А разве можно гарантировать, что из QR-кошелька утечка ключей невозможна? Теоретически же в закрытую прошивку можно заложить троян.

В целом я же не спорю, что лучше. Конечно эйргэп лучше. Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.
hero member
Activity: 714
Merit: 1298
Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то  он уже не соответствует требованиям сегодняшнего дня.
А разве известны случаи взлома аппаратных кошельков через usb или bluetooth?

Схоластика.

А разве нужно  ждать пока взломают кошельки, чтобы начать чесаться?

А разве сопряжение аппратного кошелька через QR не является более  защищённым, по сравнению с сопряжением через USB или NFC?

А разве можно на 100 % гарантировать, что хотя бы  в части произошедших похищений с аппаратных кошельков   не было замешано USB соединение?

А разве неверно  нижеследующее утверждение от keystone?


Таких схоластических вопросов можно задать множество.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Это именно та ситуация когда за новинками гнаться не следует. Отлично что разработчики работают и выдают новые продукты, возможно для кого-то они и будут полезными и интересными. Однако же для меня главное не совместимость кошелька с другими системами, а безопасность моих средств. Ради этого я готов совершать дополнительные манипуляции и "танцы с бубном". Уверен что я не одинок в своем мнении.
Это кошелек для исследователей, пентестеров и всяких белых хакеров, потому что обычным пользователям важны не инновации, амбиции разработчиков и открытые элементы безопасности, а уверенность в сохранении своих кровных. На никому неизвестном куске хардверы это обеспечить не получится.

Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то  он уже не соответствует требованиям сегодняшнего дня.
Надеюсь, что они посоветовались с маркетинговым отделом и не догадаются выпустить очередную модель Trezor в формате usb-only. Тут даже не безопасность, а банальное удобство для пользователей, которым будет проще навести камеру, чем покупать всякие переходники и возиться с кабелями.
hero member
Activity: 1232
Merit: 858

Чип собственной разработки от компании, которая никогда не занималась разработкой чипов, не даёт ему никакого преимущества, так как, чтобы понять насколько он хорош в смысле безопасности, потребуются годы "полевых" испытаний.

ИМХО.

Да все сторонние разработки это прежде всего вопрос доверия. Даже решения с открытыми исходниками, которые можно изучить на предмет "не задокументированных возможностей", не дают 100% безопасности.
Поэтому было, есть и будет всегда верна истина - никому не доверять и не хранить все свои средства на одном кошельке.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то  он уже не соответствует требованиям сегодняшнего дня.
А разве известны случаи взлома аппаратных кошельков через usb или bluetooth? Это скорее мода сегодняшнего дня, а не необходимость.
hero member
Activity: 714
Merit: 1298
12 октября Трезор представит новую модель своего аппаратного кошелька:
https://content.trezor.io/new-products
По данным из разных источников новый кошелек будет иметь название model R (но это не точно).
Так же кошелек возможно будет оснащен открытым чипом безопасности собственной разработки.

Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то  он уже не соответствует требованиям сегодняшнего дня.

Чип собственной разработки от компании, которая никогда не занималась разработкой чипов, не даёт ему никакого преимущества, так как, чтобы понять насколько он хорош в смысле безопасности, потребуются годы "полевых" испытаний.

ИМХО.
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Trezor Model T аппаратный кошелек стоит 30К
https://sunscrypt.ru/catalog/trezor/trezor-model-t/
У вас есть проверенные продавцы дешевле?
А новый кошелек сколько будет стоить?
У трезора напрямую кошелек будет 22К по курсу.
А новый чип разумеется смогут если не взломать, то баги найти.
hero member
Activity: 1232
Merit: 858
12 октября Трезор представит новую модель своего аппаратного кошелька:
https://content.trezor.io/new-products
По данным из разных источников новый кошелек будет иметь название model R (но это не точно).
Так же кошелек возможно будет оснащен открытым чипом безопасности собственной разработки.
Собственно, в различных источниках одна и та же информация, а именно спекуляции, слухи, полное отсутствие каких-либо интересных фактов и надежды, что Трезор решит проблему совместимости опенсорсных децентрализованных систем и систем безопасности банковского уровня. Но правильные мысли среди этих всех рассуждений тоже присутвуют: даже если они и выкатят свой чип от https://tropicsquare.com/ в новом анонсе, это совсем не повод бежать в первый же день и делать предзаказ. Такие сложные устройства как элементы безопасности требуют продолжительного тестирования и обкатки в "продакшене". Первые 1-2 года его следует использовать только с малыми суммами, внимательно отслеживать любые новости касательно обновлений безопасности, а лучше вообще такое не приобретать и учиться на опыте других.

Это именно та ситуация когда за новинками гнаться не следует. Отлично что разработчики работают и выдают новые продукты, возможно для кого-то они и будут полезными и интересными. Однако же для меня главное не совместимость кошелька с другими системами, а безопасность моих средств. Ради этого я готов совершать дополнительные манипуляции и "танцы с бубном". Уверен что я не одинок в своем мнении.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
12 октября Трезор представит новую модель своего аппаратного кошелька:
https://content.trezor.io/new-products
По данным из разных источников новый кошелек будет иметь название model R (но это не точно).
Так же кошелек возможно будет оснащен открытым чипом безопасности собственной разработки.
Собственно, в различных источниках одна и та же информация, а именно спекуляции, слухи, полное отсутствие каких-либо интересных фактов и надежды, что Трезор решит проблему совместимости опенсорсных децентрализованных систем и систем безопасности банковского уровня. Но правильные мысли среди этих всех рассуждений тоже присутвуют: даже если они и выкатят свой чип от https://tropicsquare.com/ в новом анонсе, это совсем не повод бежать в первый же день и делать предзаказ. Такие сложные устройства как элементы безопасности требуют продолжительного тестирования и обкатки в "продакшене". Первые 1-2 года его следует использовать только с малыми суммами, внимательно отслеживать любые новости касательно обновлений безопасности, а лучше вообще такое не приобретать и учиться на опыте других.
newbie
Activity: 21
Merit: 7
12 октября Трезор представит новую модель своего аппаратного кошелька:
https://content.trezor.io/new-products
По данным из разных источников новый кошелек будет иметь название model R (но это не точно).
Так же кошелек возможно будет оснащен открытым чипом безопасности собственной разработки.
full member
Activity: 137
Merit: 113
Новым модераторам привет, я помню как вы мультиачили и флудили ради подписных кампаний. Я про xandry, второго мужчину не застал.
Что за бред?



Доказательства?) Сделай поиск в ЛС со мной, до того как стал модером)) Не хотел зацепить или что-то подобное. Респектую, что нашёл свою нишу. dzyk в строю ещё? Найма не объявлялся?) Извиняюсь за оффтоп
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
.Что вы имеете в виду? Программный кошелек вообще не надо прятать - удалил и всё.

Да то имею ввиду, что апаратник удалять не надо когда выходишь из дому. Прятать нужно, удалять не нужно.Grin

Вы считаете, что пользователи удаляют свои прграмные кошельки в случае, когда они  запирают за собой  выходную дверь снаружи?
Нет, зачем им его удалять? А если уж хочется спрятать, при пересечении некоторых границ, например, то удалить программный проще, чем скрыть наличие аппаратника.
hero member
Activity: 714
Merit: 1298
.Что вы имеете в виду? Программный кошелек вообще не надо прятать - удалил и всё.

Да то имею ввиду, что апаратник удалять не надо когда выходишь из дому. Прятать нужно, удалять не нужно.Grin

Вы считаете, что пользователи удаляют свои прграмные кошельки в случае, когда они  запирают за собой  выходную дверь снаружи?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
С этим не согласен.
Уверен, вы неправильно поняли коллегу ).
Quote
Аппаратный кошелёк более транспортабелен и легче спрятать.
Что вы имеете в виду? Программный кошелек вообще не надо прятать - удалил и всё.
hero member
Activity: 714
Merit: 1298

Аппаратный кошелек не отличается от программных кошельков, кроме интерфейса.

С этим не согласен.

Аппаратный кошелёк не завязан на операционную систему компьютера в отличие от програмных кошельков.

У аппартного кошелька есть чип безопасности в отличие от програмных кошельков.

Аппаратный кошелёк большую часть своего времени находится оффлайн (а безконтактный всегда) в отличие от програмных кошельков, файлы которого всегда онлайн.

Аппаратный кошелёк более транспортабелен и легче спрятать.

И ещй много отличий. Думаю другие пользователи меня дополнят.
Pages:
Jump to: