Topic: Надежность Trezor или Ledger - это миф - page 15. (Read 23823 times)
Да о чем спор из ныне существующих леджер самый надежный,ну а кто сомневается тому Linux в помощ.
Надежность у леджера относительная,раз его можно восстановить значит приватник есть не только у вас, со всеми вытекающими от сюда рисками)
Все верно, но один опущенный гопник Hix никак не может этого понять. Его поломанный мозг просто не воспринимает это как факт
Я бы советовал вам разобраться хотя бы в основах данной темы, в частности, с механизмом восстановления ключей из сид-фразы.. У леджера приватные ключи генерируются при инициализации устройств и никогда не покидают пределов чипа. Транзакции подписываются внутри устройства. Восстановить ключ можно, лишь воспользовавшись seed-фразой, никакие сервера леджера для этого не требуются. Реальная опасность связана только с раскрытием seed-фразы. В случае утери или кражи устройства у злоумышленника будет 3 попытки угадать pin, потенциальная опасность для любителей паролей вида "0000"
С трейзором добавляются потенциальная опасность "левой" прошивки с бэкдором и сложного механизма сброса pin-кода, но в реальности эти опасности довольно призрачны и будут закрыты производителем в следующих ревизиях устройства и ПО.
На текущий момент единственная альтернатива безопасности аппаратным кошелькам - светлая голова вкупе с глубокими познаниями в области интернет-безопасности. Ну а дураку и данное устройство не поможет - он найдет множество способов утратить накопления - накупит говнокоинов на вершине пампа, сольет либо потеряет/неправильно запишет сид и т.п.
Надежность у леджера относительная,раз его можно восстановить значит приватник есть не только у вас, со всеми вытекающими от сюда рисками)
Мое мнение - заходить, скажем, на Myetherwallet с помощью Trezor или Ledger лично мне как-то спокойнее, чем с помощью обычного секретного ключа. Только покупайте аппаратные кошельки на официальном сайте, не ведитесь на более низкую цену.
ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.
Я вот не очень понимаю, зачем Леджеру свои сервера.Его задача - выдать подписанную транзакцию.
Из которой приватный ключ не вытащить.
А зачем тут сервер?
Вот просто поразительно - почему люди не могут уделить 5 минут времени и погуглить ответы на свои дурацкие вопросы. кошельки абсолютно безопасны, причем лейджер более надежно аппаратно сделан чем трезор. и ни один "умный" хакер с ними ничего не сделает. Жаль только защита от "дурака" там не предусмотрена, поэтому и случаются траблы. Учите матчасть господа)
ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.
наверное даже при такой зашифрованности находятся умельцы ,которые могут хакнуть кошелек
ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.
Я разрабатывал модуль для одной валюты под Ledger Nano S.
Работает все просто. Есть специальный защищенный процессор, на основе которого можно загрузить программу. Есть встроенная прошивка и есть пользовательская программа - коин (бтц, эфир...). Памяти у процессора мало, потому доступны самые простые функции (около 8 штук). Фактически генерация ключей и подпись. Все остальное делает комп. Код кривоват, но особых уязвимостей замечено небыло.
Моменты:
- закрытая прошивка, тут могут быть хаки, вроде распространяется в бинарнике, я с ней не работал. Можно декомпильнуть и посмотреть что внутри.
- приложение хром с сайта леджера, там реально криво все на clojure script и оно обращается к разным серверам
- для электрума используется модуль python btchip, который вроде довольно корректный.
Касаемо программистких деталей планирую выложить исходники с пояснениями, чтобы любой разработчик мог понять что там.
Работает все просто. Есть специальный защищенный процессор, на основе которого можно загрузить программу. Есть встроенная прошивка и есть пользовательская программа - коин (бтц, эфир...). Памяти у процессора мало, потому доступны самые простые функции (около 8 штук). Фактически генерация ключей и подпись. Все остальное делает комп. Код кривоват, но особых уязвимостей замечено небыло.
Моменты:
- закрытая прошивка, тут могут быть хаки, вроде распространяется в бинарнике, я с ней не работал. Можно декомпильнуть и посмотреть что внутри.
- приложение хром с сайта леджера, там реально криво все на clojure script и оно обращается к разным серверам
- для электрума используется модуль python btchip, который вроде довольно корректный.
Касаемо программистких деталей планирую выложить исходники с пояснениями, чтобы любой разработчик мог понять что там.
по сути что угодно можно взломать если задаться целью. И Леджер с Трезором не исключение. Умелые хакеры уже все могут ломать. Но это все равно надежнее чем веб кошели например
Кому раскрыл глаза на эти кошельки, ставим +Merit 
Не являюсь программистом с глубоким познанием всех тонкостей, чтобы на 100% утверждать что Trezor или Ledger nano не надежны, но чисто случайно я наткнулся на этот топик - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ где ниже я увидел обсуждение, которое наводит на мысль что надежность Trezor или Ledger nano - это миф. Далее читаем весь топик, а тот кто ленивый - специально выделил некоторые посты сюда
Один чел задает вопрос:
На что ему отвечают:
На что имеет обратку
И в дополнение..
ИТОГ:
Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?
И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.
А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.
Ответы в с стиле хомяка - "Что за чес, ledger надежный и точка" как вы сами понимаете можно оставить лишь себе для самоуспокоения.
Тем создана для того, чтобы окончательно понять - стоит ли покупать эти аппаратные кошельки или нет
Не являюсь программистом с глубоким познанием всех тонкостей, чтобы на 100% утверждать что Trezor или Ledger nano не надежны, но чисто случайно я наткнулся на этот топик - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ где ниже я увидел обсуждение, которое наводит на мысль что надежность Trezor или Ledger nano - это миф. Далее читаем весь топик, а тот кто ленивый - специально выделил некоторые посты сюда
Один чел задает вопрос:
Quote
Сейчас присматриваюсь какой выбрать кошелек, посоветуйте?
Trezor или Ledger — обзор аппаратных кошельков
Правильно ли я понимаю, что что блоки храняться на компе, а сам девайс хранит только файлы кошельков?
Trezor или Ledger — обзор аппаратных кошельков
Правильно ли я понимаю, что что блоки храняться на компе, а сам девайс хранит только файлы кошельков?
На что ему отвечают:
Quote
Блоки хранятся в блокчейне, в девайсе хранится твой секретный ключ. Девайс подписывает им твои транзакции и отправляет их в сеть через ноду авторов Ledger. Т.е., работа девайса зависит от доступности серверов Ledger. Но при этом твоего секретного ключа у них нет, он внутри девайса и его никто не знает. Для ETH они реализовали отправку транзакций в сеть через myetherwallet.com, таким образом их серваки в этом не участвуют.
При выходе из строя девайса ключ можно восстановить по секретной фразе, которую девайс тебе нарисует на своем экранчике при первой инициализации.
При выходе из строя девайса ключ можно восстановить по секретной фразе, которую девайс тебе нарисует на своем экранчике при первой инициализации.
На что имеет обратку
Quote
получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи
И в дополнение..
Quote
А, что будет если сервера Ledger, о которых вы говорите, недоступны?
Получается, что доступ к своему кошельку не получить?
Получается, что доступ к своему кошельку не получить?
Quote
Если Ledger можно восстановить, значит у них на серверах хранится вся моя информация и приватный ключ?
ИТОГ:
Quote
Нахрена такая безопастость? Если можно купить флэшку с паролем и хранить там ключи и ни куда не сливать данные.
Эти все USB ключи полная туфта.
Эти все USB ключи полная туфта.
Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?
И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.
А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.
Ответы в с стиле хомяка - "Что за чес, ledger надежный и точка" как вы сами понимаете можно оставить лишь себе для самоуспокоения.
Тем создана для того, чтобы окончательно понять - стоит ли покупать эти аппаратные кошельки или нет
Просто вырвано из контекста и не по теме
Особенно убило
Quote
получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи
Сначала разберитесь в технологиях, они по моему и не скрывали что на аппаратних кошелках храниться ваша сид фраза. А чем он отличаеться от просто защищенной флешки тоже гугл в помощь.
Надежнее криптокошельков (в сочетании с удобством пользования) пока что ничего еще не придумали.
Ну можно иметь бумажный кошелек-номер. Но разве это удобно? (да и бумажку можно потерять тоже).
Ну можно иметь бумажный кошелек-номер. Но разве это удобно? (да и бумажку можно потерять тоже).
Не смотря на название топика "это миф", по крайней мере сейчас это лучшая альтернатива, ни один из этих девайсов не подключается к интернету на прямую. Плюс сама seed фраза показывается именно на экране аппаратного кошелька. Создавать кошелек сугубо на компьютере или мобильном телефоне довольно опасно, посколько все что мы видим на экране, может быть видно хакеру. Джон Макафи сам пользуется таким кошельком и настоятельно рекомендует этот способ хранения. Но конечно иногда гонит со своими пампами и дампами, но все же он то еще параноик и он знает, что говорит.
много слов
Понимаешь в чем штука, ты классический дебил, и это просто констатация факта, тебе приводишь факты, а ты в ответ пишешь свои фантазии.И чем дальше ты пишешь, тем больше показываешь свою безграмотность в вопросе который сам поднял. И что самое плохое ты вводишь людей в заблуждение.
Кстати на счет веры в мировой бренд uber - https://www.kommersant.ru/doc/3474518 Просто крупно повезло, что кредитные карты не зацепили. Ledger как бы помельче рыбешка будет, причем в разы
Дебилоид не позорься, иди читай что такой seed фраза.Переход на личности - классический случай признания своей убогости и отсутствия аргументов. Ты васек, пока не ответил на этот пост - https://bitcointalksearch.org/topic/m.29044435, а именно про возможные действия сотрудников ledger - так и остался опущенной гопотой судя по твоему стилю писанины.
Такие же дегенераты как ты и пишут отзывы, потому не удивляюсь что у них что-то там не работает.
Тем не менее, гопник, всем этим людям в итоге эти кошельки потрепали немало нервов и каждый из них не раз пожалел что связался с этим. А раз у людей проблемы и ты их тут же называешь дегенератами, то стоит ли еще кому то пояснять твой уровень
А этим чудо "кошелькам" интернет нужен ? Если нужен, то они гавно.
А этому биткойну интернет нужен? Нужен! То и он... ИТОГ:
Quote
Нахрена такая безопастость? Если можно купить флэшку с паролем и хранить там ключи и ни куда не сливать данные.
Эти все USB ключи полная туфта.
Эти все USB ключи полная туфта.
Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?
И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.
А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.
Топик на МайнингКлубе прочитал. Там уровень познаний в обсуждаемых вопросах показался ваше чем ЗДЕСЬ!
Ни на каких серверах закрытые (приватные) ключи не хранятся. Они никогда не покидают пределов "флешки" (если Вам так угодно
). ВНУТРИ её закрытым ключом подписывается транзакция, и ключ не попадает даже в оперативную память компьютера, к которому подключена "флешка". А тем более в интернет.Кодовая (сид-) фраза, которая отображается при первом включении кошелька, служит для генерации закрытых ключей, и так же как они находится всегда только в памяти кошелька. Она нужна для восстановления или импорта кошелька.
Аппаратный кошелек - это все-таки не флешка. Это маленький компьютер. Он не только хранит информацию, но и обрабатывает её - шифрует. И выходит информация из него только уже в зашифрованном виде.
Quote
У вас получилось взломать их?
У тебя получилось взломать процессор интел? Нет, а вот недавно в нем Quote
Леджер, Трезор, очень защищенная штука
Это такое заклинание что ли? Quote
У вас получилось взломать их?
У тебя получилось взломать процессор интел? Нет, а вот недавно в нем Jump to: