Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 7. (Read 26855 times)

Все что касается аспекта взаимодействия и сотрудничества с chainalysis остается довольно туманным. Wasabi до последнего скрывал с кем именно они сотрудничают, пока кто-то из разрабов не умудрился включить имя компании в юнит тесты кошелька. Пока мне не покажут отрывок кода где подверждается что тольеко CoinJoin UTXO могут отправляться, я не поверю что это не происходит со всеми UTXO. Пока моя логика как с Ledger: если определенные UTXO можно отправлять на аналих, то это можно провернуть и со всеми остальными. Но здесь важен не сам процесс, а направленность компании в сторону сотрудничества с врагами блокчейна биткоина. Только одно это должно оттолкнуть от покупки такого аппаратника.

Этого никто не знает, прямой атаки на CoinJoin провайдеров не было. Возможно, что они ожидают подобного регулирования и превентивно вводят такие ограничения. Однако, одна из причин была названа: они ориентируются на институциональных инвесторов, а не на розничных, поэтому ограничивают взаимодействие с потенциально "грязными" битками.

Покупать аппаратный кошелек на авито - слишком рискованная затея. Да и стоит отметить, что Model T на официальном сайте стоит 219 баксов (17,5k рублей), т.ч. трезор за 7-10k - это может быть что угодно, но только не аппаратный кошелек.
На твоем бы месте я бы рассматривал два варианта покупки трезора:
1) Покупка на официальном сайте через сервисы-посредники (pochtoy, qwintry и т.д.), в таком случае кошелек обойдется примерно в 22k рублей (17,5k сам кошелек + 50-60 баксов за доставку).
2) Покупку через официального реселлера, но проблема в том, что ближайший находится в Беларуси и продают там model T примерно за 32k рублей. Иными словами, этот вариант актуален только в том случае, если у вас есть возможность/желание съездить в Беларусь.

Как владелец Трезора Т, я бы не торопился бежать покупать его за дорого. Чтобы безопасно его использовать с парольной фразой фразой, нужно знать определенные нюансы.
Тем более Трезор Т модель 2018 года и следующая модель у них должна выйти с встроенным чипом безопасности собственной разработки, так что лучше подождать.

Если причина перехода на Трезор из за Леджер, то я написал инструкцию как безопасно использовать Леджер вместе с парольной фразой.
Если кроме биткоина нужно хранить еще и другие монеты на Леджере, например Эфир или USDT(TRC-20), то вместо кошелька Электрум можно использовать: MyEtherWallet и Tronscan соответственно.

А где трезор Т в Рф купить сейчас?
Уговорили что с дополнительным паролем он надежен.
На авито много продают по 7,8,10 тысяч, наверно мошенничество через подмену или предоплату. Не думаю что там чип перепаян.
Прям оригинальный продают за 50, дорого.

Не думаю, что пересмотрят.
Ведь трактовка этого идиотского с точки зрения нормальных криптанов  решения основана на том, что возникла массовая  потребность возможности восстановления потерянных ключей при глобальном масс адопшене.

Леджерцы считают, что все равно с проблемой потери сид придётся столкнуться  и  простой народ потеряв бабло пойдёт на баррикады.
Может оно отчасти и правда, но конечно  для настоящих криптанов дичь, а не решение.
Погнались они за ростом продаж своей железки, бабла видно им не хватает,  вот и замудрили первыми эту хрень.

Но все равно не они, так кто то другой был бы первым из производителей аппаратников. А так они решили, что крутые и решили - мы будем первыми  

Боюсь тенденцию не остановить!

Безусловно, такое понятие, как risk score и соответствующие критерии для оценки были придуманы компаниями, которые непосредственно занимаются анализом данных в блокчейнах. Кстати, а с чего вообще началась история сотрудничества трезора с такой компанией, как chainalysis? Давление со стороны регуляторов?


Вполне возможно, что такой рост продаж соответствует действительности, ведь их главный конкурент знатно облажался. Люди просто выбирают меньшее из двух зол.

Почему? Не надо верить трезору, все проверяется. Если не нравится coinjoin от трезора (как мне), им можно просто не пользоваться.

Этот кошелек из тех немногих аппаратных, где доверие не требуется.
Давайте уточним. Не все utxo, а лишь те, которые будут на coinjoin-аккаунте, который можно вообще не заводить.Опять же, не на трезоре, а на этом коинджоин-аккаунте.

В общем, с некоторой критикой я могу согласиться, но, как мне кажется, вы немного передергиваете.

Возможно это видео о старой проблеме трезора со взломом было запущено с той целью, чтобы как то выровнять ситуацию с ляпом леджера. По сути леджер и трезор это два основных игрока по аппаратным кошелькам, конкуренция есть и это хорошо, может на фоне роста продаж трезора, команду леджера это заставит задуматься и они пересмотрят ситуацию с этим Recovery. 

Тут Трезор заявил, что продажи его аппаратных кошелей подскочили аж на 900% из за того что Леджер сейчас в опале. Так в Трезоре сказали, что мол удаленное извлечение сид фраз в их кошельках невозможно и что это никогда не будет реализовано.

https://cryptoslate.com/trezor-sales-soar-900-amid-ledgers-seed-recovery-controversy/

Они напрямую заявляют, что биткоин не является деньгами, потому что взаимозаменяемость - это одно из основных свойств денег. У них получается, что какие-то монеты более чистые, чем другие и следовательно должны иметь другую цену. Ну и как доверять биткоин аппаратному кошельку, если знаешь, что его создатели ведут антибиткоиновую деятельность?

Они напрямую заявляют, что ваша приватность нарушается и что все UTXO из вашего кошелька передаются сторонним компаниям для анализа. Возможно что ассоциирировать личность с транзакциями таким способом сложно, но они получают достаточно информации: каким UTXO хотят участвовать в CoinJoin, какой процент "грязных" монет хранится на Trezor и многое другое.

Я лично им верю, они действительно настолько скатились.

Такими фразами они еще больше себя закапывают. Никакой "risk score" в блокчейне биткоина не существует, это выдуманная метрика от компаний-анализаторов блокчейна и регуляторов, использующих сомнительные формулировки для атаки на биткоин. А трезор их поддерживпет и финансирует.

https://forum.trezor.io/t/trezor-wasabi-cooperation-with-chainalysis/12224/2
Трезор заявляет что не ловить, а не допускать для смешивания "UTXO, о которых известно, что они связаны с серьезной преступной деятельностью"
Мы все делаем вид что верим, как леджеру.

Человек в ролике видимо просто пытается раскрутить свой не очень популярный канал на ютубе, и хоть в этой новости не ничего нового, но новостные паблики так же подхватывают эту новость, хотя справедливости ради стоит отметить, что они упоминают о том, что данная уязвимость существует с 2019 года когда была обнаружена Kraken Security Labs, так что по сути это новость ради новости.

Trezor и без того в опале после внедрения аналитики блокчейна прямо в свой кошелек Trezor Suite, теперь они напрямую спонсируют такие фирмы как Chainalysis и помогают им ловить "плохих" парней. Так что если ваша цель сохранить впшу финансовую информацию в секрете, то Trezor нужно избегать. По поводу видео, это действительно старая уязвимость, но Trezor вывозил на опенсорсном коде и рекомендациях установить пассфразу. Важным выводом здесь будет то, что если хакер получает физический доступ к аппаратному кошелтку, то гораздо безопаснее переместить средства в другое место, не надеясь на надежность кошелька. Каким бы безопасным тот не казался, он должен всегда быть ограничен от доступа третьим лицам. Это касается и кошельков с защищенным элементом и без.

С вашей стороны баяна не было - видео свежее. Это человек в ролике баянит. Просто нужно было кому-то отреагировать на вашу "сенсацию", чтобы новички не пугались.

Ну новость сегодняшним числом вышла вот и запостил. Не все ж следят за такими новостями как вы. А всю тему перелопачивать чтобы найти подобное как то нет желания. Так что не надо сильно пинать. Извините что побеспокоил баяном.

Да ничего он не обнаружил, это известно всем уже четыре года и в этой ветке, кажется, обсуждалось. Хорошая пассфраза делает такой взлом бессмысленным.

Ответы SatoshiLabs на подобные эксперименты:
https://blog.trezor.io/our-response-to-the-read-protection-downgrade-attack-28d23f8949c6
https://blog.trezor.io/our-response-to-the-donjon-team-seed-extraction-attack-dd8417749664

Ну что наступила очередь и Трезора. Не только ж одному Леджеру быть в опале Тут товарищ из компании по кибербезопасности Unciphered обнаружил уязвимость в кошельке и заявил что ему удалось взломать кошелек Trezor T. "В ролике на YouTube продемонстрировано извлечение мнемонической фразы кошелька или приватного ключа с использованием уязвимости, связанной с физическим владением устройством."



Тут можно больше прочитать https://happycoin.club/firma-po-kiberbezopasnosti-vzlomala-apparatnyj-koshelyok-trezor-t/

https://www.kaspersky.ru/blog/fake-trezor-hardware-crypto-wallet/35272/
Случай из практики: фальшивый аппаратный криптокошелек
10 мая 2023
Истории больше года, зачем Касперский поднимает старое?

Прежде чем бросаться пользоваться этой новой функциональностью прочитайте FAQ https://trezor.io/learn/a/coinjoin-in-trezor-suite#FAQs.

Пара моментов, на которые стоит обратить внимание:
1) Во время CoinJoin раундов ваш аппаратный кошелек должен быть подключен к компьютеру через USB-кабель. Они говорят, что это полностью безопасно, но по-моему это дает хакеру больше времени найти лазейку к кошельку, если ваш компьютер окажется заражен вредоносными программами. Если такого не случалось раньше, это не значит, что это не может случится в будущем.
2) Вы не контролируете какие монеты смешиваете, так как выбор монет происходит в автоматическом режиме и некоторые монеты могут никогда не участвовать в раундах. Вы можете этого не заметить, если надеетесь на софт и часть монет может быть случайно смешана с уже замикшированными что приведет к деанонимизации источника транзакции. Критерии по которым определяется может ли те или иные монеты участвовать в CoinJoinабсодютно непрозрачны, вам никогдамне скажут почему часть монет так и остается незамикшированными.
3) Ну и самое главное: координатор CoinJoin от Wasabi Wallet открыто сотрудничает с компаниями, занимающимися анализом блокчейна и деанонимизацией пользователей сети. Все ваши UTXO проходят тщательную проверку на предмет связи с нелегальными транзакциями и основываясь на результате этого анализа могут быть недопущены к CoinJoin. Что является нелегальным решают сами эти компании, это может быть абсолютно любое "преступление". Если не хотите рисковать или не уверены, что все ваши UTXO имеют кристально чистую историю, то стоит воздержаться от испольщования Wasabi и Trezor CoinJoin.

Trezor добавил CoinJoin для BTC

Хотя биткойн может обеспечить определенную степень анонимности, он по своей сути не является приватным. Во многом это связано с тем, что транзакции и балансы публикуются в блокчейне, что делает их отслеживаемыми. Более того, если пользователь покупает биткойн на бирже, требующей документации KYC (знай своего клиента), средства напрямую связаны с его личностью.

Coinjoin — это инструмент, который повышает конфиденциальность транзакций биткойнов: когда пользователи биткойнов проводят транзакции друг с другом, используя совместное соединение (процесс, также известный как «смешивание»), они скрывают происхождение и назначение средств, значительно повышая свою конфиденциальность.
 
Как это работает?

Проще говоря, coinjoin объединяет несколько монет (UTXO) от нескольких пользователей в одну транзакцию. Результат этой транзакции дает то же значение биткойна, но адреса теперь смешаны. Из-за этого внешним сторонам чрезвычайно сложно вывести взаимосвязь между входами и выходами транзакции coinjoin, поскольку источники UTXO запутаны.
 
«Уровень анонимности», которого можно достичь, зависит от количества других участников с неразличимыми выходами.
 
Если вы отправляете смешанные монеты со своей учетной записи coinjoin, принимающая сторона не будет знать, как вы получили средства.
Если вы получите биткойн на свой счет coinjoin и анонимизируете его, отправитель ничего не узнает о том, как вы тратите средства.

Coinjoin не гарантирует 100% конфиденциальность, так как почти всегда есть передовые методы, которые «заинтересованные» внешние стороны могут использовать в качестве вектора атаки. Однако coinjoin значительно улучшает конфиденциальность пользователей биткойнов по сравнению с транзакциями, совершенными без этого протокола.
 
Узнайте, как вернуть контроль над своей конфиденциальностью, следуя нашему пошаговому руководству Coinjoin в Trezor Suite ( https://trezor.io/learn/a/coinjoin-in-trezor-suite )

Источник
https://trezor.io/learn/a/what-is-coinjoin