Pages:
Author

Topic: Надежность Trezor или Ledger - это миф - page 15. (Read 23834 times)

jr. member
Activity: 252
Merit: 1
Да о чем спор из ныне существующих леджер самый надежный,ну а кто сомневается тому Linux в помощ.
newbie
Activity: 7
Merit: 1
Надежность у леджера относительная,раз его можно восстановить значит приватник есть не только у вас, со всеми вытекающими от сюда рисками)

Все верно, но один опущенный гопник Hix никак не может этого понять. Его поломанный мозг просто не воспринимает это как факт

Я бы советовал вам разобраться хотя бы в основах данной темы, в частности, с механизмом восстановления ключей из сид-фразы.. У леджера приватные ключи генерируются при инициализации устройств и никогда не покидают пределов чипа. Транзакции подписываются внутри устройства. Восстановить ключ можно, лишь воспользовавшись seed-фразой, никакие сервера леджера для этого не требуются. Реальная опасность связана только с раскрытием seed-фразы. В случае утери или кражи устройства у злоумышленника будет 3 попытки угадать pin, потенциальная опасность для любителей паролей вида "0000"
С трейзором добавляются потенциальная опасность "левой" прошивки с бэкдором и сложного механизма сброса pin-кода, но в реальности эти опасности довольно призрачны и будут закрыты производителем в следующих ревизиях устройства и ПО.
На текущий момент единственная альтернатива безопасности аппаратным кошелькам - светлая голова вкупе с глубокими познаниями в области интернет-безопасности. Ну а дураку и данное устройство не поможет - он найдет множество способов утратить накопления - накупит говнокоинов на вершине пампа, сольет либо потеряет/неправильно запишет сид и т.п.
newbie
Activity: 34
Merit: 0
Надежность у леджера относительная,раз его можно восстановить значит приватник есть не только у вас, со всеми вытекающими от сюда рисками)
sr. member
Activity: 756
Merit: 250
Infleum
Мое мнение - заходить, скажем, на Myetherwallet с помощью Trezor или Ledger лично мне как-то спокойнее, чем с помощью обычного секретного ключа. Только покупайте аппаратные кошельки на официальном сайте, не ведитесь на более низкую цену.
full member
Activity: 784
Merit: 101
ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.
Я вот не очень понимаю, зачем Леджеру свои сервера.
Его задача - выдать подписанную транзакцию.
Из которой приватный ключ не вытащить.
А зачем тут сервер?
full member
Activity: 476
Merit: 119
Вот просто поразительно - почему люди не могут уделить 5 минут времени и погуглить ответы на свои дурацкие вопросы. кошельки абсолютно безопасны, причем лейджер более надежно аппаратно сделан чем трезор. и ни один "умный" хакер с ними ничего не сделает. Жаль только защита от "дурака" там не предусмотрена, поэтому и случаются траблы. Учите матчасть господа)
newbie
Activity: 46
Merit: 0
ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.

наверное даже при такой зашифрованности находятся умельцы ,которые могут хакнуть кошелек
full member
Activity: 532
Merit: 102
ну так кошелек же не привязан к серверам, автор. Там есть приватный ключ, который и дает тебе полный контроль и доступ к кошельку. Правда все зашифровано и встроено во флешку.
jr. member
Activity: 35
Merit: 2
Я разрабатывал модуль для одной валюты под Ledger Nano S.
 
Работает все просто. Есть специальный защищенный процессор, на основе которого можно загрузить программу. Есть встроенная прошивка и есть пользовательская программа - коин (бтц, эфир...). Памяти у процессора мало, потому доступны самые простые функции (около 8 штук). Фактически генерация ключей и подпись. Все остальное делает комп. Код кривоват, но особых уязвимостей замечено небыло.

Моменты:
 - закрытая прошивка, тут могут быть хаки, вроде распространяется в бинарнике, я с ней не работал. Можно декомпильнуть и посмотреть что внутри.
 - приложение хром с сайта леджера, там реально криво все на clojure script и оно обращается к разным серверам
 - для электрума используется модуль python btchip, который вроде довольно корректный.

Касаемо программистких деталей планирую выложить исходники с пояснениями, чтобы любой разработчик мог понять что там.
full member
Activity: 406
Merit: 100
Presale is live!
по сути что угодно можно взломать если задаться целью. И Леджер с Трезором не исключение. Умелые хакеры уже все могут ломать. Но это все равно надежнее чем веб кошели например
member
Activity: 236
Merit: 10
Кому раскрыл глаза на эти кошельки, ставим +Merit Grin

Не являюсь программистом с глубоким познанием всех тонкостей, чтобы на 100% утверждать что Trezor или Ledger nano не надежны, но чисто случайно я наткнулся на этот топик - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ где ниже я увидел обсуждение, которое наводит на мысль что  надежность Trezor или Ledger nano - это миф. Далее читаем весь топик, а тот кто ленивый - специально выделил некоторые посты сюда

Один чел задает вопрос:

Quote
Сейчас присматриваюсь какой выбрать кошелек, посоветуйте?
Trezor или Ledger — обзор аппаратных кошельков

Правильно ли я понимаю, что что блоки храняться на компе, а сам девайс хранит только файлы кошельков?

На что ему отвечают:

Quote
Блоки хранятся в блокчейне, в девайсе хранится твой секретный ключ. Девайс подписывает им твои транзакции и отправляет их в сеть через ноду авторов Ledger. Т.е., работа девайса зависит от доступности серверов Ledger. Но при этом твоего секретного ключа у них нет, он внутри девайса и его никто не знает. Для ETH они реализовали отправку транзакций в сеть через myetherwallet.com, таким образом их серваки в этом не участвуют.

При выходе из строя девайса ключ можно восстановить по секретной фразе, которую девайс тебе нарисует на своем экранчике при первой инициализации.

На что имеет обратку

Quote
получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи

И в дополнение..

Quote
А, что будет если сервера Ledger, о которых вы говорите, недоступны?
Получается, что доступ к своему кошельку не получить?

Quote
Если Ledger можно восстановить, значит у них на серверах хранится вся моя информация и приватный ключ?

ИТОГ:

Quote
Нахрена такая безопастость? Если можно купить флэшку с паролем и хранить там ключи и ни куда не сливать данные.

Эти все USB ключи полная туфта.

Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?

И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.

Ответы в с стиле хомяка - "Что за чес, ledger надежный и точка" как вы сами понимаете можно оставить лишь себе для самоуспокоения.

Тем создана для того, чтобы окончательно понять - стоит ли покупать эти аппаратные кошельки или нет

Просто вырвано из контекста и  не по теме
Особенно убило
Quote
получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи

Сначала разберитесь в технологиях, они по моему и не скрывали что  на аппаратних кошелках храниться  ваша сид фраза. А чем он отличаеться от просто защищенной флешки  тоже гугл в помощь.
member
Activity: 129
Merit: 10
Надежнее криптокошельков (в сочетании с удобством пользования) пока что ничего еще не придумали.

Ну можно иметь бумажный кошелек-номер. Но разве это удобно? (да и бумажку можно потерять тоже).
newbie
Activity: 164
Merit: 0
Не смотря на название топика "это миф", по крайней мере сейчас это лучшая альтернатива, ни один из этих девайсов не подключается к интернету на прямую. Плюс сама seed фраза показывается именно на экране аппаратного кошелька. Создавать кошелек сугубо на компьютере или мобильном телефоне довольно опасно, посколько все что мы видим на экране, может быть видно хакеру. Джон Макафи сам пользуется таким кошельком и настоятельно рекомендует этот способ хранения. Но конечно иногда гонит со своими пампами и дампами, но все же он то еще параноик и он знает, что говорит. 
Hix
legendary
Activity: 1971
Merit: 1036
много слов
Понимаешь в чем штука, ты классический дебил, и это просто констатация факта, тебе приводишь факты, а ты в ответ пишешь свои фантазии.
И чем дальше ты пишешь, тем больше показываешь свою безграмотность в вопросе который сам поднял. И что самое плохое ты вводишь людей в заблуждение.
sr. member
Activity: 452
Merit: 256
Кстати на счет веры в мировой бренд uber - https://www.kommersant.ru/doc/3474518 Просто крупно повезло, что кредитные карты не зацепили. Ledger как бы помельче рыбешка будет, причем в разы
Дебилоид не позорься, иди читай что такой seed фраза.

Переход на личности - классический случай признания своей убогости и отсутствия аргументов. Ты васек, пока не ответил на этот пост - https://bitcointalksearch.org/topic/m.29044435, а именно про возможные действия сотрудников ledger - так и остался опущенной гопотой судя по твоему стилю писанины.

Такие же дегенераты как ты и пишут отзывы, потому не удивляюсь что у них что-то там не работает.

Тем не менее, гопник, всем этим людям в итоге эти кошельки потрепали немало нервов и каждый из них не раз пожалел что связался с этим. А раз у людей проблемы и ты их тут же называешь дегенератами, то стоит ли еще кому то пояснять твой уровень развития опущенности и обиженности на других? Так что свободен, гопник  Grin
member
Activity: 105
Merit: 23
А этим чудо "кошелькам" интернет нужен ? Если нужен, то они гавно.
А этому биткойну интернет нужен? Нужен! То и он...
 Grin Grin Grin
member
Activity: 105
Merit: 23

ИТОГ:

Quote
Нахрена такая безопастость? Если можно купить флэшку с паролем и хранить там ключи и ни куда не сливать данные.

Эти все USB ключи полная туфта.

Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?

И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.

В тонкостях программирования я тоже не разбираюсь, но общие представления о том как устроены криптовалюты имею.
Топик на МайнингКлубе прочитал. Там уровень познаний в обсуждаемых вопросах показался ваше чем ЗДЕСЬ!

Ни на каких серверах закрытые (приватные) ключи не хранятся. Они никогда не покидают пределов "флешки" (если Вам так угодно Grin ). ВНУТРИ её закрытым ключом подписывается транзакция, и ключ не попадает даже в оперативную память компьютера, к которому подключена "флешка". А тем более в интернет.

Кодовая (сид-) фраза, которая отображается при первом включении кошелька, служит для генерации закрытых ключей, и так же как они находится всегда только в памяти кошелька. Она нужна для восстановления или импорта кошелька.
 
Аппаратный кошелек - это все-таки не флешка. Это маленький компьютер. Он не только хранит информацию, но и обрабатывает её - шифрует. И выходит информация из него только уже в зашифрованном виде.
Hix
legendary
Activity: 1971
Merit: 1036
Quote
У вас получилось взломать их?
У тебя получилось взломать процессор интел? Нет, а вот недавно в нем закладку уязвимость нашли.
Это что-то доказывает? Представляешь, шанс встретить динозавра завтра у тебя возле дома 50/50, или встретишь, или нет.
member
Activity: 104
Merit: 11
Quote
Леджер, Трезор, очень защищенная штука
Это такое заклинание что ли?
member
Activity: 104
Merit: 11
Quote
У вас получилось взломать их?
У тебя получилось взломать процессор интел? Нет, а вот недавно в нем закладку уязвимость нашли.
Pages:
Jump to: