Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 4.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: safar1980 on October 17, 2023, 11:03:52 AM

Quote from: witcher_sense on October 16, 2023, 12:57:40 PM

Quote from: A S M on October 16, 2023, 02:51:32 AM

Кошельки Trezor Safe 3 лимитированной версии только для биткоина уже все раскупили и больше не доступны для заказа.
https://trezor.io/trezor-safe-3-bitcoin-only

Похоже что маркетинговый прием с лимитированной версией сработал на ура, достаточно было сделать заднюю панельку из оранжевого пластика, назвать это поделие "bitcoin only" и ценители сразу побежали отдавать свои кровные. Но в компании уже подтвердили, что кроме задней крышки там нет ничего особенного, bitcoin-only прошивка ставится на абсолютно все версии кошелька, позволяя криптанам-максималистам ограничить себя от использования альткоинов. А всякие финтифлюшки и украшательства только вредят владельцу кошелька: хвастаться аппаратником в любом случае небезопасно, он привлекает больше внимания у мошенников, хакеров, таможенников, и так далее и тому подобное.

А резонно ли брать такой дорогой кошелек только для биткоина?

Экслюзивно для биткоина можно найти менее дорогую альтернативу, например такую как Krux, которая позволяет заиметь полностью бесконтактное подписывающее устройство. (Трезор остаётся контактным).

От кошелька его отличает только то, что seed прийдётся вводить каждый раз при включении, но может быть это даже неплохо с точки зрения безопасности.

Я посмотрел, что если реализовывать всё это дело на Maix Amigo, который имеет довольно приличный дисплей, то вся музыка обойдётся в 54 бакса, если заказывать через Амазон.

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: safar1980 on October 17, 2023, 11:03:52 AM

А резонно ли брать такой дорогой кошелек только для биткоина? Сколько стоит этот кошелек на ивенте?
Мультивалютность кошелька просто увеличит количество обновлений но зато обеспечит также сохранность других криптовалют.
Я бы купил только с возможностью выбора прошивки.

Мультивалютный стоит 79 евро, а вот цену чисто биткоиновой версии не помню, но возможно столько же сколько и обычная. Брать ли или не брать это отдельный вопрос, коллекционеры не жалеют деньги на вещи, которые считают стоящими внимания, для них такая цена не будет отталкивающим фактором. В общем то быстро распроданная лимитированная версия тому доказательство. На мультивалютную версию можно поставить любую прошивку, в том числе версию эксклюзивную для первой криптовалюты. Это не то что уменьшит количество обновлений, но в теории сделает аппаратный кошелек более безопасным и надежным, потому что банальнее будет меньше пространства для атаки. Ну и в самом протоколе Биткоина происходит очень мало изменений по сравнению с альткоинами. Что же касается сохранности альткоинов, то тут тоже все зависит от степени поддаваемости изменений: например в стейблкоинах типа USDT можно заблокировать счет удаленно и никакая прошивка не поможет, а во остальном это будет надежнее, чем софтверный кошелек.

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: witcher_sense on October 16, 2023, 12:57:40 PM

Quote from: A S M on October 16, 2023, 02:51:32 AM

Кошельки Trezor Safe 3 лимитированной версии только для биткоина уже все раскупили и больше не доступны для заказа.
https://trezor.io/trezor-safe-3-bitcoin-only

Похоже что маркетинговый прием с лимитированной версией сработал на ура, достаточно было сделать заднюю панельку из оранжевого пластика, назвать это поделие "bitcoin only" и ценители сразу побежали отдавать свои кровные. Но в компании уже подтвердили, что кроме задней крышки там нет ничего особенного, bitcoin-only прошивка ставится на абсолютно все версии кошелька, позволяя криптанам-максималистам ограничить себя от использования альткоинов. А всякие финтифлюшки и украшательства только вредят владельцу кошелька: хвастаться аппаратником в любом случае небезопасно, он привлекает больше внимания у мошенников, хакеров, таможенников, и так далее и тому подобное.

А резонно ли брать такой дорогой кошелек только для биткоина? Сколько стоит этот кошелек на ивенте?
Мультивалютность кошелька просто увеличит количество обновлений но зато обеспечит также сохранность других криптовалют.
Я бы купил только с возможностью выбора прошивки.

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: A S M on October 16, 2023, 02:51:32 AM

Кошельки Trezor Safe 3 лимитированной версии только для биткоина уже все раскупили и больше не доступны для заказа.
https://trezor.io/trezor-safe-3-bitcoin-only

Похоже что маркетинговый прием с лимитированной версией сработал на ура, достаточно было сделать заднюю панельку из оранжевого пластика, назвать это поделие "bitcoin only" и ценители сразу побежали отдавать свои кровные. Но в компании уже подтвердили, что кроме задней крышки там нет ничего особенного, bitcoin-only прошивка ставится на абсолютно все версии кошелька, позволяя криптанам-максималистам ограничить себя от использования альткоинов. А всякие финтифлюшки и украшательства только вредят владельцу кошелька: хвастаться аппаратником в любом случае небезопасно, он привлекает больше внимания у мошенников, хакеров, таможенников, и так далее и тому подобное.

A S M

newbie

Activity: 21

Merit: 7

Кошельки Trezor Safe 3 лимитированной версии только для биткоина уже все раскупили и больше не доступны для заказа.
https://trezor.io/trezor-safe-3-bitcoin-only

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: BVeyron on October 12, 2023, 01:53:11 PM

А разве все кошельки дописывают слово сами? Там правда есть слова и по три буквы, но по бльшей части больше 4-х.
В последнее время смотрю и правда атоматом предлагают слово целиком.
Но а если вы набрали в ворде по 4 буквы и прбелы скопировали и вставите на вход в кошелек, то сможет ли он сработать? Я конечно не призываю к такому безумному нарушению безопасности. Но я вообще то о таком варианте хотел узнать и спрашивал.
Вот подозреваю, что такой может и не сработает ?

С течением времени UI/UX в криптовалютных кошельках улучшается и упрощается и поэтому сейчас практически все кошельки позволяют вводить сид-фразу быстрее с функцией автодозаполнения слов из сид фразы. Работает это примерно так: в кошельке хранится словарь из 2048 слов или соотвествующих бинарных чисел, при вводе первых букв слова предлагается набор слов из словаря, начинающихся на эти первые буквы. Тут даже никаких сложных алгоритмов предсказывания использовать не нужно, так как набор слов небольшой. Если вводить первые буквы слов через пробелы всей строкой, то кошелек вряд ли это распознает, так как это очень своеобразный способ хранить информацию. Но парсер таких фраз написать довольно просто, так что разработчики кошелька могут при желании ввести такой способ распознавания сид-фраз. Самый простой способ ускорить процесс: зайти на GitHub своего любимого кошелька и предложить новую фичу по масс-вставке короткой версии слов.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: BVeyron on October 12, 2023, 01:53:11 PM

Quote from: satscraper on October 12, 2023, 01:21:46 PM

Quote from: BVeyron on October 12, 2023, 10:31:44 AM

А можно вместо сид со словами вбить строку из только 4-х первых букв каждого слова, ну через пробел естественно?
Сработает такая модернизированная сид-фраза или нихрена не выйдет ?
Кто нибудь знает? Пробовал?

Ответ положительный. Четыре первые буквы слова из BIP39 мнемоники достаточны, чтобы восстановить само слово. Все кошельки, после ввода этих первых четырёх букв показывают слово целиком. Я свою сид храню на стальных шайбах и на каждой выбиты с двух сторон по 4 первые буквы двух следующих друг за другом слов. Шайбы пронумерованы по порядку следования этих пар в моей фразе.

А разве все кошельки дописывают слово сами? Там правда есть слова и по три буквы, но по бльшей части больше 4-х.
В последнее время смотрю и правда атоматом предлагают слово целиком.
Но а если вы набрали в ворде по 4 буквы и прбелы скопировали и вставите на вход в кошелек, то сможет ли он сработать? Я конечно не призываю к такому безумному нарушению безопасности. Но я вообще то о таком варианте хотел узнать и спрашивал.
Вот подозреваю, что такой может и не сработает ?

Те кошельки, которыми я пользовался дописывают слово после первых четырёх букв.

Не встречал ни одного кошелька кроме кажется Электрум , в котором надо было вводить сразу всю сид фразу целиком одной строкой.

В большинстве моих кошельков надо было вводить по словам. Но, если у вас будет запись в строчку из первых четырёх букв с пробелами между ними, то вы всегда можете ею воспользоваться, вводя поочерёдно эти четыре буквы. Главное порядок четвёрок не перепутайте.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: BVeyron on October 12, 2023, 01:53:11 PM

А разве все кошельки дописывают слово сами?

Не все. Если не дописывает, придется сверяться со словарем.

Quote

Но а если вы набрали в ворде по 4 буквы и прбелы скопировали и вставите на вход в кошелек, то сможет ли он сработать? Я конечно не призываю к такому безумному нарушению безопасности. Но я вообще то о таком варианте хотел узнать и спрашивал.
Вот подозреваю, что такой может и не сработает ?

Не сработает.

А зачем вам это?

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: satscraper on October 12, 2023, 01:21:46 PM

Quote from: BVeyron on October 12, 2023, 10:31:44 AM

А можно вместо сид со словами вбить строку из только 4-х первых букв каждого слова, ну через пробел естественно?
Сработает такая модернизированная сид-фраза или нихрена не выйдет ?
Кто нибудь знает? Пробовал?

Ответ положительный. Четыре первые буквы слова из BIP39 мнемоники достаточны, чтобы восстановить само слово. Все кошельки, после ввода этих первых четырёх букв показывают слово целиком. Я свою сид храню на стальных шайбах и на каждой выбиты с двух сторон по 4 первые буквы двух следующих друг за другом слов. Шайбы пронумерованы по порядку следования этих пар в моей фразе.

А разве все кошельки дописывают слово сами? Там правда есть слова и по три буквы, но по бльшей части больше 4-х.
В последнее время смотрю и правда атоматом предлагают слово целиком.
Но а если вы набрали в ворде по 4 буквы и прбелы скопировали и вставите на вход в кошелек, то сможет ли он сработать? Я конечно не призываю к такому безумному нарушению безопасности. Но я вообще то о таком варианте хотел узнать и спрашивал.
Вот подозреваю, что такой может и не сработает ?

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: BVeyron on October 12, 2023, 10:31:44 AM

Quote from: witcher_sense on October 12, 2023, 09:44:00 AM

Quote from: A S M on October 12, 2023, 06:21:15 AM

Trezor сегодня выпустил свою новую модель Trezor Safe 3, который напоминает ихнюю первую модель Trezor model one, но в обновленном корпусе и с чипом безопасности.
https://trezor.io/trezor-safe-3
Так же будет выпущена лимитированная серия этого кошелька только для хранения биткоина в количестве 2013 экземпляров.

Насколько я понимаю, Trezor наконец-то отошли от концепции полностью open-source кошелька и используют элемент безопасности от какой-то левой фирмы? Я в анонсе не увидел какой-то вразумительной информации, только то что чип имеет сертификат EAL6+, безопасен, бла-бла-бла... или это и есть тот самый https://tropicsquare.com/product ? Кто может прояснить этот момент? Так же стоит добавить, что это не единственный анонсированный продукт от Трезор, там еще целых два решения для хранения сид-фразы по стоимости превосходящих сам аппаратный кошелек. Одна версия расчитана на сид-фразу из 12 слов https://trezor.io/trezor-keep-metal, а вторая уже для Шамира: https://trezor.io/trezor-keep-metal-shamir Как я понял они представляют из себя некие защитные контейнеры (вода, огонь и прочее) с выгравированной сид-фразой внутри, самому процессу гравировки уделено много внимания, там и контейнер для закрепления при гравировке, карандаш для предварительного нанесения маркеров и собственно сам гравер (ну или что-то подобное).

Может дилетанский вопрос, просто сам никогда не пробовал, но все таки.
Вот посмотрел на эти их металлические капсулы типа огонь, вода и вопрос возник как то сам собой.

А можно вместо сид со словами вбить строку из только 4-х первых букв каждого слова, ну через пробел естественно?
Сработает такая модернизированная сид-фраза или нихрена не выйдет ?
Кто нибудь знает? Пробовал?

А в целом этот вариант металла мне показался неплохой, пожалуй лучше чем титановые пластины, или шайбы, или еще какой то набор с молотком продавался.

Ответ положительный. Четыре первые буквы слова из BIP39 мнемоники достаточны, чтобы восстановить само слово. Все кошельки, после ввода этих первых четырёх букв показывают слово целиком. Я свою сид храню на стальных шайбах и на каждой выбиты с двух сторон по 4 первые буквы двух следующих друг за другом слов. Шайбы пронумерованы по порядку следования этих пар в моей фразе.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: witcher_sense on October 12, 2023, 09:44:00 AM

Quote from: A S M on October 12, 2023, 06:21:15 AM

Trezor сегодня выпустил свою новую модель Trezor Safe 3, который напоминает ихнюю первую модель Trezor model one, но в обновленном корпусе и с чипом безопасности.
https://trezor.io/trezor-safe-3
Так же будет выпущена лимитированная серия этого кошелька только для хранения биткоина в количестве 2013 экземпляров.

Насколько я понимаю, Trezor наконец-то отошли от концепции полностью open-source кошелька и используют элемент безопасности от какой-то левой фирмы? Я в анонсе не увидел какой-то вразумительной информации, только то что чип имеет сертификат EAL6+, безопасен, бла-бла-бла... или это и есть тот самый https://tropicsquare.com/product ? Кто может прояснить этот момент? Так же стоит добавить, что это не единственный анонсированный продукт от Трезор, там еще целых два решения для хранения сид-фразы по стоимости превосходящих сам аппаратный кошелек. Одна версия расчитана на сид-фразу из 12 слов https://trezor.io/trezor-keep-metal, а вторая уже для Шамира: https://trezor.io/trezor-keep-metal-shamir Как я понял они представляют из себя некие защитные контейнеры (вода, огонь и прочее) с выгравированной сид-фразой внутри, самому процессу гравировки уделено много внимания, там и контейнер для закрепления при гравировке, карандаш для предварительного нанесения маркеров и собственно сам гравер (ну или что-то подобное).

Может дилетанский вопрос, просто сам никогда не пробовал, но все таки.
Вот посмотрел на эти их металлические капсулы типа огонь, вода и вопрос возник как то сам собой.

А можно вместо сид со словами вбить строку из только 4-х первых букв каждого слова, ну через пробел естественно?
Сработает такая модернизированная сид-фраза или нихрена не выйдет ?
Кто нибудь знает? Пробовал?

А в целом этот вариант металла мне показался неплохой, пожалуй лучше чем титановые пластины, или шайбы, или еще какой то набор с молотком продавался.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: witcher_sense on October 12, 2023, 09:44:00 AM

Насколько я понимаю, Trezor наконец-то отошли от концепции полностью open-source кошелька и используют элемент безопасности от какой-то левой фирмы? гравировке, карандаш для предварительного нанесения маркеров и собственно сам гравер (ну или что-то подобное).

Ну в их новую модель в качестве элемента безопасности будет встроен OPTIGA Trust M , разработанный infineon, довольно таки известным производителем разнообразных чипов, называть которого левой фирмой скорее всего некорректно.

Но да, это не многострадальный open-source Tropic Square , которого многие годы ждут от Trezor , а он никак не может им разродиться.

А что ещё можно ожидaть от компании, которая никогда до этого не занималась разработкой чипов.

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: A S M on October 12, 2023, 06:21:15 AM

Trezor сегодня выпустил свою новую модель Trezor Safe 3, который напоминает ихнюю первую модель Trezor model one, но в обновленном корпусе и с чипом безопасности.
https://trezor.io/trezor-safe-3
Так же будет выпущена лимитированная серия этого кошелька только для хранения биткоина в количестве 2013 экземпляров.

Насколько я понимаю, Trezor наконец-то отошли от концепции полностью open-source кошелька и используют элемент безопасности от какой-то левой фирмы? Я в анонсе не увидел какой-то вразумительной информации, только то что чип имеет сертификат EAL6+, безопасен, бла-бла-бла... или это и есть тот самый https://tropicsquare.com/product ? Кто может прояснить этот момент? Так же стоит добавить, что это не единственный анонсированный продукт от Трезор, там еще целых два решения для хранения сид-фразы по стоимости превосходящих сам аппаратный кошелек. Одна версия расчитана на сид-фразу из 12 слов https://trezor.io/trezor-keep-metal, а вторая уже для Шамира: https://trezor.io/trezor-keep-metal-shamir Как я понял они представляют из себя некие защитные контейнеры (вода, огонь и прочее) с выгравированной сид-фразой внутри, самому процессу гравировки уделено много внимания, там и контейнер для закрепления при гравировке, карандаш для предварительного нанесения маркеров и собственно сам гравер (ну или что-то подобное).

A S M

newbie

Activity: 21

Merit: 7

Trezor сегодня выпустил свою новую модель Trezor Safe 3, который напоминает ихнюю первую модель Trezor model one, но в обновленном корпусе и с чипом безопасности.
https://trezor.io/trezor-safe-3
Так же будет выпущена лимитированная серия этого кошелька только для хранения биткоина в количестве 2013 экземпляров.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: witcher_sense on October 09, 2023, 11:08:02 AM

Это в том числе означает, что если вы не коллекционер аппаратных кошелек и опять же не исследователь инновационных сетапов в области безопасности, то не стоит бежать менять свой старенький Трезор на супер модели сегодняшнего дня. Эти современные кошельки работают пр маркетинговой модели альткоинов - они предлагают решение еще не актуальных проблем.

Это прежде всего означает, что если размер вашей заначки настолько ощутим, что её потеря с большой вероятностью может закончиться для вас инфарктом, то лучше поменять свой одряхлевший с болтающимися шнурками кошелёк на более современное бесконтактное устройство типа Pаssport или ColdCard, а лучше на два сразу, чтобы организовать 2-2 мультиподпись.

Коллекционеров и исследователей достаточно мало, чтобы принимать во внимание их интересы.

Quote from: igor72 on October 09, 2023, 03:08:22 AM

Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.

Ну да, есть и такие старой закалки люди, которые до сих пор смотрят ламповые телевизоры и не понимают зачем нужны эти LED на Q-точках.

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: igor72 on October 09, 2023, 03:08:22 AM

А разве можно гарантировать, что из QR-кошелька утечка ключей невозможна? Теоретически же в закрытую прошивку можно заложить троян.

В целом я же не спорю, что лучше. Конечно эйргэп лучше. Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.

Если все вокруг перейдут на кошельки с QR-кодами, то есть вероятность, что хакеры тоже начнут извращаться и пытаться всеми способами взломать такой способ коммуникации. Для USB есть фейковые кабели, перехватывающие информацию из ОС, для QR код будут манипуляторы, которые влияют на саму камеру и передают команды уже через нее (это я сам придумал, ничего подобного в реальности может и не быть). Тут в вопрос не в невозможности, а в экономической целесообразности. Это в том числе означает, что если вы не коллекционер аппаратных кошелек и опять же не исследователь инновационных сетапов в области безопасности, то не стоит бежать менять свой старенький Трезор на супер модели сегодняшнего дня. Эти современные кошельки работают пр маркетинговой модели альткоинов - они предлагают решение еще не актуальных проблем.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: satscraper on October 09, 2023, 02:38:33 AM

А разве нужно ждать пока взломают кошельки, чтобы начать чесаться?

А разве сопряжение аппратного кошелька через QR не является более защищённым, по сравнению с сопряжением через USB или NFC?

Является. А, к примеру, сид-фраза из 24 слов не является надежнее, чем фраза из 12? Нужно ждать, пока взломают 12 слов, чтобы начать чесаться?

Quote

А разве можно на 100 % гарантировать, что хотя бы в части произошедших похищений с аппаратных кошельков не было замешано USB соединение?

А разве можно гарантировать, что из QR-кошелька утечка ключей невозможна? Теоретически же в закрытую прошивку можно заложить троян.

В целом я же не спорю, что лучше. Конечно эйргэп лучше. Я спорю с утверждением, что это "требование сегодняшнего дня". По-моему, нет такого требования.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: igor72 on October 07, 2023, 02:38:12 AM

Quote from: satscraper on October 07, 2023, 02:32:16 AM

Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то он уже не соответствует требованиям сегодняшнего дня.

А разве известны случаи взлома аппаратных кошельков через usb или bluetooth?

Схоластика.

А разве нужно ждать пока взломают кошельки, чтобы начать чесаться?

А разве сопряжение аппратного кошелька через QR не является более защищённым, по сравнению с сопряжением через USB или NFC?

А разве можно на 100 % гарантировать, что хотя бы в части произошедших похищений с аппаратных кошельков не было замешано USB соединение?

А разве неверно нижеследующее утверждение от keystone?

Quote from: https://blog.keyst.one/why-air-gap-hardware-wallets-offer-superior-security-over-usb-connected-hardware-wallets-8343fa76f7d4

Таких схоластических вопросов можно задать множество.

witcher_sense

legendary

Activity: 2464

Merit: 4415

🔐BitcoinMessage.Tools🔑

Quote from: FontSeli on October 06, 2023, 12:47:47 PM

Это именно та ситуация когда за новинками гнаться не следует. Отлично что разработчики работают и выдают новые продукты, возможно для кого-то они и будут полезными и интересными. Однако же для меня главное не совместимость кошелька с другими системами, а безопасность моих средств. Ради этого я готов совершать дополнительные манипуляции и "танцы с бубном". Уверен что я не одинок в своем мнении.

Это кошелек для исследователей, пентестеров и всяких белых хакеров, потому что обычным пользователям важны не инновации, амбиции разработчиков и открытые элементы безопасности, а уверенность в сохранении своих кровных. На никому неизвестном куске хардверы это обеспечить не получится.

Quote from: satscraper on October 07, 2023, 02:32:16 AM

Если кошелёк не бесконтактного типа, сопрягающегося исключительно через оптический канал, то он уже не соответствует требованиям сегодняшнего дня.

Надеюсь, что они посоветовались с маркетинговым отделом и не догадаются выпустить очередную модель Trezor в формате usb-only. Тут даже не безопасность, а банальное удобство для пользователей, которым будет проще навести камеру, чем покупать всякие переходники и возиться с кабелями.

FontSeli

hero member

Activity: 1232

Merit: 858

Quote from: satscraper on October 07, 2023, 02:32:16 AM

Чип собственной разработки от компании, которая никогда не занималась разработкой чипов, не даёт ему никакого преимущества, так как, чтобы понять насколько он хорош в смысле безопасности, потребуются годы "полевых" испытаний.

ИМХО.

Да все сторонние разработки это прежде всего вопрос доверия. Даже решения с открытыми исходниками, которые можно изучить на предмет "не задокументированных возможностей", не дают 100% безопасности.
Поэтому было, есть и будет всегда верна истина - никому не доверять и не хранить все свои средства на одном кошельке.

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 4. (Read 26855 times)