Pages:
Author

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 8. (Read 26706 times)

legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Какие именно данные были скомпрометированы — неизвестно.
Если логически подумать, то для маркетинговых рассылок используется только адрес электронной почты. Никакой дополнительной информации там обычно не требуется. Единственное, что если в самом адресе электронной почты пользователи зачастую пишут свое реальное имя и дату рождения типа [email protected] Некоторые еще умудряются указать адрес проживания или регион. Такие персонажи самые первые попадаются на фишинговые атаки, для них забота о приватности и анонимности своих данных не значатся в повестке дня.

Что касается самого Трезора, то как они утверждают, они собирают только самую необходимую информацию для доставки посылок и удаляют ее после 90 дней, так что вся защита баз данных заключается в отсутствии базы данных. Это хорошее решение, особенно если законы вашей юрисдикции это позволяют и вы не планируете продавать данные о клиентах как это делают в том же Леджере. Подробнее можно почитать здесь:

https://blog.trezor.io/trezor-e-shop-breach-is-a-hoax-d943ce267b66
https://blog.trezor.io/the-only-way-to-protect-your-data-is-to-never-provide-it-ea2335388db6
legendary
Activity: 2702
Merit: 1465
Команда аппаратного кошелька Trezor сообщила об утечке личных данных клиентов, произошедшей на стороне платформы MailChimp, через которую компания проводит маркетинговые рассылки. Злоумышленники использовали информацию о пользователях в фишинговой атаке.
В Trezor отказались от маркетинговых рассылок до «разрешения ситуации». Пользователям советовали не открывать письма, якобы отправленные от лица компании.
Какие именно данные были скомпрометированы — неизвестно. Фишинговая рассылка проводилась со стороннего домена trezor.us (официальный домен — trezor.io). Пользователей просили скачать «последнюю» версию приложения Trezor Suit, предназначенного для управления кошельком.
Ранее в злоумышленники загрузили в App Store фейковое приложение Trezor. У пользователей похитили как минимум $1,6 млн в криптовалютах.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Соглашусь, раз петух прокукарекал, то так тому и быть. Они ж могут и скрытые от юзеров закладки сделать, а сообщить, что вот мол исключили в новом релизе. Когда ещё и кто из кодеров проверит, спецов то не слишком много.
В этом я сомневаюсь, открытый исходный код практически сразу их выдаст, и даже неважно сразу это произойдет или не сразу. Сам факт вранья пользователям пагубно скажется на репутации и продажах, это может отпугнуть больше пользователей, чем встраивание сомнительных регуляторных требований. Послушайте, все вокруг кричат, что для адопшена криптовалют нужно четкое регулирование. Большинство все равно съедят любые попытки атак на приватность и свободу. Так что любые негативные изменения будут происходить открыто, внезапно и неизбежно.
legendary
Activity: 2702
Merit: 1465
.... Тот факт, что они отменили решение ни о чем не говорит. Если они прогнулись раз, прогнуться и второй. Вопрос только когда.....
Соглашусь, раз петух прокукарекал, то так тому и быть. Они ж могут и скрытые от юзеров закладки сделать, а сообщить, что вот мол исключили в новом релизе. Когда ещё и кто из кодеров проверит, спецов то не слишком много.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑

Там  сказано, что с 2019 года швейцарские финансовые крипто посредники требуют подтверждения права собственности адресами внешнего кошелька для биткоин депозитов и выводов на клиентские НЕ-КАСТОДИАЛЬНЫЕ кошельки.
Ох уж этот гугл-транслейт...

Разработчики аппаратных кошельков в последнее время не радуют. То Coldcard врет про то, что их программное обеспечение имеет open-source статус и обвиняет всех и вся в коммерциализации их "открытого" кода. Теперь Трезор решили, что это хорошая идея пойти на поводу регулятора и внедрить сомнительнве протоколы, убивающие идею крипты. Тот факт, что они отменили решение ни о чем не говорит. Если они прогнулись раз, прогнуться и второй. Вопрос только когда. Такими темпами самым безопасным методом хранения и пересылки крипты будут свои собственные разработки или ПО от анонимных разрабов, которые не бояться регуляций. Это все грустно, конечно. Хотя надеяться, что регуляторы не будут вести борьбу против крипты было глупо.

P.S. А чем плох метод подтверждения владением адреса через подпись приватным ключом?
legendary
Activity: 2702
Merit: 1465
Трезор 2 года игнорил  требования швейцарских регуляторов, но вот сломался, однако был оплеван юзерами, и справедливо оплеван!
Но они молодцы, все таки вспомнили об основной фиче крипты - анонимности!  Smiley

Trezor удаляет спорный протокол проверки адреса, другие кошельки следуют его примеру

 Через неделю после введения протокола подтверждения владения адресом, или AOPP, компания-производитель аппаратного кошелька отказалась от своего решения из-за проблем с конфиденциальностью клиентов.
 С 2019 года швейцарские финансовые криптопосредники требуют подтверждения владения адресом внешнего кошелька для снятия биткойнов и внесения их на кошельки своих клиентов, не связанные с тюремным заключением.  Одним из автоматических механизмов, используемых для этого, является протокол подтверждения владения адресом или AOPP.

 В аппаратном кошельке Trezor появилась возможность подписи AOPP в рамках последнего январского обновления на прошлой неделе, что позволяет пользователям генерировать подписи, соответствующие стандарту AOPP, используемому в определенных юрисдикциях.  
28 января компания Trezor объявила, что удалит этот протокол в следующем обновлении Trezor Suite «после тщательного изучения недавних отзывов».

 Недавние отзывы относятся к пользователям Reddit и Twitter, которые были обеспокоены тем, что использование AOPP свидетельствует о поддержке Trezor более строгого регулирования и игнорировании потенциальной потери конфиденциальности.

Купить BTC без KYC
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
BIP32- определяет алгоритм получения из сида иерархического дерева ключей:


А BIP39 - это всего-лишь пристройка к BIP32, которая определяет способ получения сида из мнемонической фразы.  

Я в курсе. Я о том, что BIP32 скорее появился как предложение (полагаю не было уверенности что его поддержат), поэтому и информационный БИП. А БИП39 ясное дело уже был изменением кода в самой готовой архитектуре.

Возможно еще что в BIP32 просто еще основы иерархического кошелька объясняются, поэтому тоже информационный.
legendary
Activity: 2317
Merit: 2318
Биткоин - это ценность, владение которой определяется содержанием блокчейна.
Блокчейн состоит из блоков, блоки состоят из транзакций, а транзакции формируются при помощи приватных ключей. То есть, без приватных ключей нет транзакций, значит нет и биткойнов, как носителей ценности. Вот вам и шмурдяк.

Принятие системных BIP-ов - прерогатива исключительно майнеров, которым не должно быть дела до кошельков.
А разработчики кошельков не могут влиять на BIP-ы. Их дело только соглашаться и согласовывать форматы транзакций, подписей и скриптов с теми, которые готовы принимать майнеры.

Исходя из определения BIP:
Quote
A Bitcoin Improvement Proposal (BIP) is a design document providing information to the Bitcoin community, or describing a new feature for Bitcoin or its processes or environment.
в нём может содержаться предложение обо всём, что касается Биткойна или его окружения.
member
Activity: 191
Merit: 10
Это не Биткойн. Это - блокчейн Биткойна. Биткойн состоит из нескольких подсистем, одна из них - кошелёк, который работает с ключами.
Ладно, сформулируем более аккуратно.
Биткоина не существует.
Биткоин - это ценность, владение которой определяется содержанием блокчейна.

Весь остальной шмурдяк, он не содержит и не определяет Биткоины, а только проводит вычисления.
И между протоколом Блокчейна и алгоритмами кошельков нет и не может быть какой-либо связи.

Принятие системных BIP-ов - прерогатива исключительно майнеров, которым не должно быть дела до кошельков.
А разработчики кошельков не могут влиять на BIP-ы. Их дело только соглашаться и согласовывать форматы транзакций, подписей и скриптов с теми, которые готовы принимать майнеры.

Таким образом BIP39 и например BIP102 не должны быть в одном списке или в одной категории.
hero member
Activity: 969
Merit: 683
___________/\_______
Ранжирование BIP согласно BIP0002: стандартные,, информационные и обрабатывающие


A Standards Track BIP describes any change that affects most or all Bitcoin implementations, such as a change to the network protocol, a change in block or transaction validity rules, or any change or addition that affects the interoperability of applications using Bitcoin.

An Informational BIP describes a Bitcoin design issue, or provides general guidelines or information to the Bitcoin community, but does not propose a new feature. Informational BIPs do not necessarily represent a Bitcoin community consensus or recommendation, so users and implementors are free to ignore Informational BIPs or follow their advice.

A Process BIP describes a process surrounding Bitcoin, or proposes a change to (or an event in) a process. Process BIPs are like Standards Track BIPs but apply to areas other than the Bitcoin protocol itself. They may propose an implementation, but not to Bitcoin's codebase; they often require community consensus; unlike Informational BIPs, they are more than recommendations, and users are typically not free to ignore them. Examples include procedures, guidelines, changes to the decision-making process, and changes to the tools or environment used in Bitcoin development. Any meta-BIP is also considered a Process BIP.


Стандартные  в этой иерархии стоят на первой ступени - они описывают любые изменения  биткоина, информационные следуют за ними -  им следовать не обязательно -"users and implementors are free to ignore Informational BIPs or follow their advice."

  BIP 39 - стандартный,  BIP 32 - информационный

https://en.bitcoin.it/wiki/BIP_0123




legendary
Activity: 2317
Merit: 2318
Не соглашусь, все довольно логично. BIP32 был изначально "предложением", что попадает под Informational. А далее оно так и осталось. BIP39 же вносит изменения в уже готовый код и архитектуру. Его как раз в "информационный" никак было не впихнуть.

BIP32- определяет алгоритм получения из сида иерархического дерева ключей:


А BIP39 - это всего-лишь пристройка к BIP32, которая определяет способ получения сида из мнемонической фразы.  

Биткоин - это генезис блок https://www.blockchain.com/ru/btc/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f и цепочка с самой большой сложностью, которая признаётся всеми участниками.
Это не Биткойн. Это - блокчейн Биткойна. Биткойн состоит из нескольких подсистем, одна из них - кошелёк, который работает с ключами.
member
Activity: 191
Merit: 10
BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)
-Чушня в сферическом вакууме!

Биткоин - это генезис блок https://www.blockchain.com/ru/btc/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f и цепочка с самой большой сложностью, которая признаётся всеми участниками.
Блок - список транзакций и заголовок согласующийся с предыдущим блоком.
Транзакция - список входов, список выходов и цифровая подпись соответствующая адресу входов.

-Где, по-вашему, в этой структуре находится какое-либо определение способа создания приватных ключей?

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
BIP39 же вносит изменения в уже готовый код и архитектуру.
Про какие код и архитектуру вы говорите? В Bitcoin Core BIP39 нету (и не планируется).
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)
Я бы так не сказал ). BIP32 гораздо серьезнее, а у него "Type: Informational" ).

Не соглашусь, все довольно логично. BIP32 был изначально "предложением", что попадает под Informational. А далее оно так и осталось. BIP39 же вносит изменения в уже готовый код и архитектуру. Его как раз в "информационный" никак было не впихнуть.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)
Я бы так не сказал ). BIP32 гораздо серьезнее, а у него "Type: Informational" ).
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Вот кто-бы объяснил следующий феномен: какого овоща, Отцы Основатели, поставили "Type: Standards Track" для BIP-39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki , когда он не имеет отношения к формату Блокчейна.

"A Standards Track BIP describes any change that affects most or all Bitcoin implementations, such as a change to the network protocol, a change in block or transaction validity rules, or any change or addition that affects the interoperability of applications using Bitcoin." - https://en.bitcoin.it/wiki/BIP_0001

BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)

Если включить paranoid mode на деле аппаратник представляет собой лишнее звено в цепочке и потенциальную уязвимость. При условии если вы сгенерировали качественную сид фразу, ничего не мешает подписывать транзакции на отключенном от сети устройстве.

С одной стороны уязвимость, с другой - усиление. Это считай твоя же холодная система только намного дешевле. И миниатюрнее, в чем свои плюсы (в случае чего легче спрятать)
member
Activity: 191
Merit: 10
А вы читайте BIP-ы, тогда все будете понимать, даже пургу апологетов.
К великому раздражению, в этих BIP-ах какая-то хрень систематически ввергающая меня в ступор.

Вот кто-бы объяснил следующий феномен: какого овоща, Отцы Основатели, поставили "Type: Standards Track" для BIP-39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki , когда он не имеет отношения к формату Блокчейна.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
-А смысл в 25-ом слове этого сиида?
Как только есть 24 слова и публичный ключ, 25-е слово получается за тысячу итераций перебирающих словарь.
25-е слово - произвольный набор символов, типа ;oiug;od9reodjap09e8r;'lvlk
Quote
С терминологией полный швах. Каждый гонит пургу, не исключая апологетов, и хрен поймёшь, что значит: пин, пароль, ключ, адрес, кошелёк, монета.
А вы читайте BIP-ы, тогда все будете понимать, даже пургу апологетов.
member
Activity: 191
Merit: 10
Пассфраза в трезорах нигде в флеш-памяти не сохраняется, она вводится пользователем после каждого подключения.
-А смысл в 25-ом слове этого сиида?
Как только есть 24 слова и публичный ключ, 25-е слово получается за тысячу итераций перебирающих словарь.

С терминологией полный швах. Каждый гонит пургу, не исключая апологетов, и хрен поймёшь, что значит: пин, пароль, ключ, адрес, кошелёк, монета.
legendary
Activity: 2156
Merit: 1132
Ознакомился мельком с топиком. Для создателей продажа аппаратных кошельков прежде всего бизнес. Эксплуатирует потребность пользователя в материальном подтверждении наличия крипты.
Предоставляет удобство использования.

Если включить paranoid mode на деле аппаратник представляет собой лишнее звено в цепочке и потенциальную уязвимость. При условии если вы сгенерировали качественную сид фразу, ничего не мешает подписывать транзакции на отключенном от сети устройстве.
Pages:
Jump to: