Topic: Надежность Trezor или Ledger - это миф - page 18. (Read 23823 times)
А этим чудо "кошелькам" интернет нужен ? Если нужен, то они гавно.
Quote
И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.
Ну как бы я доверяю ledger свой ключ так как это уже бренд зарекомендовавший себя, это как когда привязываешь банковскую карту к Uber есть уверенность что они тебя не ограбят, так как мировой бренд.
Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.
Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
С лазейками от сотрудников теоретически верно, но практически маловероятно. Наверняка команда работает над проектом в формате помодульного исполнения с обязательным модульным тестированием. Для такого саботажа проекта необходимо, чтобы была изначальная договоренность всей цепочки кодеров и тестеров вплоть до самой верхушки, а это, согласитесь, не самый вероятный вариант для крупного проекта, который уже генерирует определенный доход. 1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.
Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
Первый пост темы, как и название темы, - это полное непонимание того, что такое аппаратный кошелек и как он функционирует. Аппаратный кошелек надежен! Есть отличия в Леджере и Трезоре в плане потенциальной безопасности (Ledger Nano S более надежный), но сравнивать их с зашифрованной флешкой - это безграмотность. Для начала почитайте этот обзор http://hyipstat.top/blog.php?id_n=1442 Прочитали? Главное отличие зашифрованной флешки от аппаратного кошелька в том, что при использовании флешки приватные ключи покидают флешку и могут быть перехвачены, а при использовании аппаратных кошельков они намертво вшиты в кошелек и никогда ни при каких обстоятельствах не покинут флешку - Вы их даже никогда и не увидите. Например, вы создаете кошелек на MyEtherWallet - Вы вводили пароль, копировали приватный ключ, скачивали json файл. Все! Это уже ненадежно. Нельзя на 100% быть уверенным, что в системе нет вируса или кейлоггера, который уже мог перехватить то, что Вы копировали и скачивали. А с аппаратным кошельком все совсем по-другому - при использовании MyEtherWallet вы вообще ничего не вводите, просто зажимаете кнопки на кошельке. Ничего не вводится и не копируется, соответственно, и перехватить ничего нельзя. 
В любом случае мне кажется эти кошельки все таки в угоду удобства в чем-то теряют в безопасности. Самое безопасное это сгенерировать приватный ключ, разбить его на части закопать эти части в разных частях мира(как в гарри поттере, лол?)
Вот вам даже мем накидал
Вот вам даже мем накидал
Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
Вот с этим, думаю, как раз все у них серьезно. Любая утечка может обрушить компанию с многомиллионными доходами в ноль. Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.
Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.
Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
ну вот поэтому и не рекомендуют брать Леджеры с рук и китайские подделки. Уже есть случаи того, что похитили средства таким вот хитрым способом
Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.
Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.
Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
Да....я немного задумался теперь. И за что мы платим такие деньги за эти кошельки? По сути-то получается что зря(( Теперь не знаю заказывать себе его или нет
Я так понял что описываются только вопросы по ledger, а чем плох Trezor? Чешская компания занимающаяся профессианально, изготовлением сейфов и замков. Но хотя инфа тоже о твоем счете у них на сервере храниться!
ledger или Trezor одного поля ягоды и те же 2 минуса. Так или иначе все через сервера и плюс раз можно восстановить потерянную флешку то теоритически ничего не мешает создателям этих аппаратных кошельков восстановить твой кошелек у них, после чего твои монеты тю-тю. Т.е. лежит твой кошелек на полочке - а они решили что ты его потерял и фсе...
Я так понял что описываются только вопросы по ledger, а чем плох Trezor? Чешская компания занимающаяся профессианально, изготовлением сейфов и замков. Но хотя инфа тоже о твоем счете у них на сервере храниться!
Если упадет сервер ledger, то можно запустить electrum(правда пока без поддержки segwit адресов), подключившись к любому другому серверу из доступных. Можно даже подключиться к своему!! серверу, придется только его запустить и синхронизировать. С myetherwallet думаю аналогично, но пока не изучал тему.
Кому раскрыл глаза на эти кошельки, ставим +Merit 
Не являюсь программистом с глубоким познанием всех тонкостей, чтобы на 100% утверждать что Trezor или Ledger nano не надежны, но чисто случайно я наткнулся на этот топик - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ где ниже я увидел обсуждение, которое наводит на мысль что надежность Trezor или Ledger nano - это миф. Далее читаем весь топик, а тот кто ленивый - специально выделил некоторые посты сюда
Один чел задает вопрос:
На что ему отвечают:
На что имеет обратку
И в дополнение..
ИТОГ:
Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?
И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.
А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.
Ответы в с стиле хомяка - "Что за чес, ledger надежный и точка" как вы сами понимаете можно оставить лишь себе для самоуспокоения.
Тем создана для того, чтобы окончательно понять - стоит ли покупать эти аппаратные кошельки или нет
Не являюсь программистом с глубоким познанием всех тонкостей, чтобы на 100% утверждать что Trezor или Ledger nano не надежны, но чисто случайно я наткнулся на этот топик - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ где ниже я увидел обсуждение, которое наводит на мысль что надежность Trezor или Ledger nano - это миф. Далее читаем весь топик, а тот кто ленивый - специально выделил некоторые посты сюда
Один чел задает вопрос:
Quote
Сейчас присматриваюсь какой выбрать кошелек, посоветуйте?
Trezor или Ledger — обзор аппаратных кошельков
Правильно ли я понимаю, что что блоки храняться на компе, а сам девайс хранит только файлы кошельков?
Trezor или Ledger — обзор аппаратных кошельков
Правильно ли я понимаю, что что блоки храняться на компе, а сам девайс хранит только файлы кошельков?
На что ему отвечают:
Quote
Блоки хранятся в блокчейне, в девайсе хранится твой секретный ключ. Девайс подписывает им твои транзакции и отправляет их в сеть через ноду авторов Ledger. Т.е., работа девайса зависит от доступности серверов Ledger. Но при этом твоего секретного ключа у них нет, он внутри девайса и его никто не знает. Для ETH они реализовали отправку транзакций в сеть через myetherwallet.com, таким образом их серваки в этом не участвуют.
При выходе из строя девайса ключ можно восстановить по секретной фразе, которую девайс тебе нарисует на своем экранчике при первой инициализации.
При выходе из строя девайса ключ можно восстановить по секретной фразе, которую девайс тебе нарисует на своем экранчике при первой инициализации.
На что имеет обратку
Quote
получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи
И в дополнение..
Quote
А, что будет если сервера Ledger, о которых вы говорите, недоступны?
Получается, что доступ к своему кошельку не получить?
Получается, что доступ к своему кошельку не получить?
Quote
Если Ledger можно восстановить, значит у них на серверах хранится вся моя информация и приватный ключ?
ИТОГ:
Quote
Нахрена такая безопастость? Если можно купить флэшку с паролем и хранить там ключи и ни куда не сливать данные.
Эти все USB ключи полная туфта.
Эти все USB ключи полная туфта.
Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?
И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.
А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.
Ответы в с стиле хомяка - "Что за чес, ledger надежный и точка" как вы сами понимаете можно оставить лишь себе для самоуспокоения.
Тем создана для того, чтобы окончательно понять - стоит ли покупать эти аппаратные кошельки или нет
Jump to: