Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 8. (Read 26569 times)

Соглашусь, раз петух прокукарекал, то так тому и быть. Они ж могут и скрытые от юзеров закладки сделать, а сообщить, что вот мол исключили в новом релизе. Когда ещё и кто из кодеров проверит, спецов то не слишком много.

Ох уж этот гугл-транслейт...

Разработчики аппаратных кошельков в последнее время не радуют. То Coldcard врет про то, что их программное обеспечение имеет open-source статус и обвиняет всех и вся в коммерциализации их "открытого" кода. Теперь Трезор решили, что это хорошая идея пойти на поводу регулятора и внедрить сомнительнве протоколы, убивающие идею крипты. Тот факт, что они отменили решение ни о чем не говорит. Если они прогнулись раз, прогнуться и второй. Вопрос только когда. Такими темпами самым безопасным методом хранения и пересылки крипты будут свои собственные разработки или ПО от анонимных разрабов, которые не бояться регуляций. Это все грустно, конечно. Хотя надеяться, что регуляторы не будут вести борьбу против крипты было глупо.

P.S. А чем плох метод подтверждения владением адреса через подпись приватным ключом?

Трезор 2 года игнорил  требования швейцарских регуляторов, но вот сломался, однако был оплеван юзерами, и справедливо оплеван!
Но они молодцы, все таки вспомнили об основной фиче крипты - анонимности!  

Trezor удаляет спорный протокол проверки адреса, другие кошельки следуют его примеру

 Через неделю после введения протокола подтверждения владения адресом, или AOPP, компания-производитель аппаратного кошелька отказалась от своего решения из-за проблем с конфиденциальностью клиентов.
 С 2019 года швейцарские финансовые криптопосредники требуют подтверждения владения адресом внешнего кошелька для снятия биткойнов и внесения их на кошельки своих клиентов, не связанные с тюремным заключением.  Одним из автоматических механизмов, используемых для этого, является протокол подтверждения владения адресом или AOPP.

 В аппаратном кошельке Trezor появилась возможность подписи AOPP в рамках последнего январского обновления на прошлой неделе, что позволяет пользователям генерировать подписи, соответствующие стандарту AOPP, используемому в определенных юрисдикциях.  
28 января компания Trezor объявила, что удалит этот протокол в следующем обновлении Trezor Suite «после тщательного изучения недавних отзывов».

 Недавние отзывы относятся к пользователям Reddit и Twitter, которые были обеспокоены тем, что использование AOPP свидетельствует о поддержке Trezor более строгого регулирования и игнорировании потенциальной потери конфиденциальности.

Купить BTC без KYC

Я в курсе. Я о том, что BIP32 скорее появился как предложение (полагаю не было уверенности что его поддержат), поэтому и информационный БИП. А БИП39 ясное дело уже был изменением кода в самой готовой архитектуре.

Возможно еще что в BIP32 просто еще основы иерархического кошелька объясняются, поэтому тоже информационный.

Блокчейн состоит из блоков, блоки состоят из транзакций, а транзакции формируются при помощи приватных ключей. То есть, без приватных ключей нет транзакций, значит нет и биткойнов, как носителей ценности. Вот вам и шмурдяк.


Исходя из определения BIP:
в нём может содержаться предложение обо всём, что касается Биткойна или его окружения.

Ладно, сформулируем более аккуратно.
Биткоина не существует.
Биткоин - это ценность, владение которой определяется содержанием блокчейна.

Весь остальной шмурдяк, он не содержит и не определяет Биткоины, а только проводит вычисления.
И между протоколом Блокчейна и алгоритмами кошельков нет и не может быть какой-либо связи.

Принятие системных BIP-ов - прерогатива исключительно майнеров, которым не должно быть дела до кошельков.
А разработчики кошельков не могут влиять на BIP-ы. Их дело только соглашаться и согласовывать форматы транзакций, подписей и скриптов с теми, которые готовы принимать майнеры.

Таким образом BIP39 и например BIP102 не должны быть в одном списке или в одной категории.

Ранжирование BIP согласно BIP0002: стандартные,, информационные и обрабатывающие


Стандартные  в этой иерархии стоят на первой ступени - они описывают любые изменения  биткоина, информационные следуют за ними -  им следовать не обязательно -"users and implementors are free to ignore Informational BIPs or follow their advice."

  BIP 39 - стандартный,  BIP 32 - информационный

https://en.bitcoin.it/wiki/BIP_0123

BIP32- определяет алгоритм получения из сида иерархического дерева ключей:


А BIP39 - это всего-лишь пристройка к BIP32, которая определяет способ получения сида из мнемонической фразы.  

Это не Биткойн. Это - блокчейн Биткойна. Биткойн состоит из нескольких подсистем, одна из них - кошелёк, который работает с ключами.

-Чушня в сферическом вакууме!

Биткоин - это генезис блок https://www.blockchain.com/ru/btc/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f и цепочка с самой большой сложностью, которая признаётся всеми участниками.
Блок - список транзакций и заголовок согласующийся с предыдущим блоком.
Транзакция - список входов, список выходов и цифровая подпись соответствующая адресу входов.

-Где, по-вашему, в этой структуре находится какое-либо определение способа создания приватных ключей?

Про какие код и архитектуру вы говорите? В Bitcoin Core BIP39 нету (и не планируется).

Не соглашусь, все довольно логично. BIP32 был изначально "предложением", что попадает под Informational. А далее оно так и осталось. BIP39 же вносит изменения в уже готовый код и архитектуру. Его как раз в "информационный" никак было не впихнуть.

Я бы так не сказал ). BIP32 гораздо серьезнее, а у него "Type: Informational" ).

"A Standards Track BIP describes any change that affects most or all Bitcoin implementations, such as a change to the network protocol, a change in block or transaction validity rules, or any change or addition that affects the interoperability of applications using Bitcoin." - https://en.bitcoin.it/wiki/BIP_0001

BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)


С одной стороны уязвимость, с другой - усиление. Это считай твоя же холодная система только намного дешевле. И миниатюрнее, в чем свои плюсы (в случае чего легче спрятать)

К великому раздражению, в этих BIP-ах какая-то хрень систематически ввергающая меня в ступор.

Вот кто-бы объяснил следующий феномен: какого овоща, Отцы Основатели, поставили "Type: Standards Track" для BIP-39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki , когда он не имеет отношения к формату Блокчейна.

25-е слово - произвольный набор символов, типа ;oiug;od9reodjap09e8r;'lvlk
А вы читайте BIP-ы, тогда все будете понимать, даже пургу апологетов.

-А смысл в 25-ом слове этого сиида?
Как только есть 24 слова и публичный ключ, 25-е слово получается за тысячу итераций перебирающих словарь.

С терминологией полный швах. Каждый гонит пургу, не исключая апологетов, и хрен поймёшь, что значит: пин, пароль, ключ, адрес, кошелёк, монета.

Ознакомился мельком с топиком. Для создателей продажа аппаратных кошельков прежде всего бизнес. Эксплуатирует потребность пользователя в материальном подтверждении наличия крипты.
Предоставляет удобство использования.

Если включить paranoid mode на деле аппаратник представляет собой лишнее звено в цепочке и потенциальную уязвимость. При условии если вы сгенерировали качественную сид фразу, ничего не мешает подписывать транзакции на отключенном от сети устройстве.

Вам бы надо разобраться в элементарных вещах, что такое сид-фраза, что такое пассфраза. Пассфраза не шифрует сид, она часть сида (ее еще в народе называют 25-м словом), без знания пассфразы знание 24-х слов не имеет смысла. Пассфраза в трезорах нигде в флеш-памяти не сохраняется, она вводится пользователем после каждого подключения.

Пароль и пин д.б. одно и тоже. Невозможно иметь отдельный пароль для шифрования и включать устройство по пинкоду. Если сиид зашифрован паролем, а он во флешпамяти, то пароль тоже должен быть зашифрован, иначе в нём нет смысла, так как микросхема памяти читается специалистами аналогично чтению флешкарт и дисков рядовым юзером.

Получаем замкнутый круг абсурда и бессмысленности.

То есть шифроваться сиид должен ключом выводимым из пинкода, а он 9 символов... писец...

Там дается только 16 попыток подбора пина с возрастающей в геометрической прогрессии задержкой между попытками.
Но это несколько потеряло смысл, так как все равно сид нужно усложнять пассфразой. а там даже известный пин не поможет.