Pages:
Author

Topic: Надежность Trezor или Ledger - это миф - page 18. (Read 23834 times)

member
Activity: 104
Merit: 11
А этим чудо "кошелькам" интернет нужен ? Если нужен, то они гавно.
member
Activity: 181
Merit: 10
Quote
И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

Ну как бы я доверяю ledger свой ключ так как это уже бренд зарекомендовавший себя, это как когда привязываешь банковскую карту к Uber есть уверенность что они тебя не ограбят, так как мировой бренд.
sr. member
Activity: 770
Merit: 259
Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.

Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
С лазейками от сотрудников теоретически верно, но практически маловероятно. Наверняка команда работает над проектом в формате помодульного исполнения с обязательным модульным тестированием. Для такого саботажа проекта необходимо, чтобы была изначальная договоренность всей цепочки кодеров и тестеров вплоть до самой верхушки, а это, согласитесь, не самый вероятный вариант для крупного проекта, который уже генерирует определенный доход.
member
Activity: 350
Merit: 11
Join FlipNpik Telegram : t.me/flipnpikico
Первый пост темы, как и название темы, - это полное непонимание того, что такое аппаратный кошелек и как он функционирует. Аппаратный кошелек надежен! Есть отличия в Леджере и Трезоре в плане потенциальной безопасности (Ledger Nano S более надежный), но сравнивать их с зашифрованной флешкой - это безграмотность. Для начала почитайте этот обзор http://hyipstat.top/blog.php?id_n=1442 Прочитали? Главное отличие зашифрованной флешки от аппаратного кошелька в том, что при использовании флешки приватные ключи покидают флешку и могут быть перехвачены, а при использовании аппаратных кошельков они намертво вшиты в кошелек и никогда ни при каких обстоятельствах не покинут флешку - Вы их даже никогда и не увидите. Например, вы создаете кошелек на  MyEtherWallet - Вы вводили пароль, копировали приватный ключ, скачивали json файл. Все! Это уже ненадежно. Нельзя на 100% быть уверенным, что в системе нет вируса или кейлоггера, который уже мог перехватить то, что Вы копировали и скачивали. А с аппаратным кошельком все совсем по-другому - при использовании MyEtherWallet вы вообще ничего не вводите, просто зажимаете кнопки на кошельке. Ничего не вводится и не копируется, соответственно, и перехватить ничего нельзя. Cool
full member
Activity: 331
Merit: 125
В любом случае мне кажется эти кошельки все таки в угоду удобства в чем-то теряют в безопасности. Самое безопасное это сгенерировать приватный ключ, разбить его на части закопать эти части в разных частях мира(как в гарри поттере, лол?)
Вот вам даже мем накидал
hero member
Activity: 882
Merit: 515
Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
Вот с этим, думаю, как раз все у них серьезно. Любая утечка может обрушить компанию с многомиллионными доходами в ноль.
member
Activity: 238
Merit: 10
Fast, Smart, Trustworthy
Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.

Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.

ну вот поэтому и не рекомендуют брать Леджеры с рук и китайские подделки. Уже есть случаи того, что похитили средства таким вот хитрым способом
Hix
legendary
Activity: 1971
Merit: 1036
Перестаем тупить, читаем не всякую херню, а доки.
1. Если упадут сервера Леджер, вы можете как выше написали свою легкую ноду запустить. Или из ключевой фразы вынуть свой секретный ключ и делать с ним все что вашей душе угодно.
2. Ваш ключ нигде не хранится, он зашифрован в виде ключевой фразы, кроме вас никто его не знает.

Есть только одна уязвимость в этой схеме, это человеческий фактор, люди которые делают девайсы, например какой-нибудь сотрудник может оставить лазейку для себя.
full member
Activity: 280
Merit: 100
Да....я немного задумался теперь. И за что мы платим такие деньги за эти кошельки? По сути-то получается что зря(( Теперь не знаю заказывать себе его или нет
sr. member
Activity: 452
Merit: 256
Я так понял что описываются только вопросы по  ledger, а чем плох Trezor? Чешская компания занимающаяся профессианально, изготовлением сейфов и замков. Но хотя инфа тоже о твоем счете у них на сервере храниться!

ledger или Trezor одного поля ягоды и те же 2 минуса. Так или иначе все через сервера и плюс раз можно восстановить потерянную флешку то теоритически ничего не мешает создателям этих аппаратных кошельков восстановить твой кошелек у них, после чего твои монеты тю-тю. Т.е. лежит твой кошелек на полочке - а они решили что ты его потерял и фсе...
newbie
Activity: 24
Merit: 0
Я так понял что описываются только вопросы по  ledger, а чем плох Trezor? Чешская компания занимающаяся профессианально, изготовлением сейфов и замков. Но хотя инфа тоже о твоем счете у них на сервере храниться!
full member
Activity: 331
Merit: 125
Если упадет сервер ledger, то можно запустить electrum(правда пока без поддержки segwit адресов), подключившись к любому другому серверу из доступных. Можно даже подключиться к своему!! серверу, придется только его запустить и синхронизировать. С myetherwallet думаю аналогично, но пока не изучал тему.
sr. member
Activity: 452
Merit: 256
Кому раскрыл глаза на эти кошельки, ставим +Merit Grin

Не являюсь программистом с глубоким познанием всех тонкостей, чтобы на 100% утверждать что Trezor или Ledger nano не надежны, но чисто случайно я наткнулся на этот топик - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ где ниже я увидел обсуждение, которое наводит на мысль что  надежность Trezor или Ledger nano - это миф. Далее читаем весь топик, а тот кто ленивый - специально выделил некоторые посты сюда

Один чел задает вопрос:

Quote
Сейчас присматриваюсь какой выбрать кошелек, посоветуйте?
Trezor или Ledger — обзор аппаратных кошельков

Правильно ли я понимаю, что что блоки храняться на компе, а сам девайс хранит только файлы кошельков?

На что ему отвечают:

Quote
Блоки хранятся в блокчейне, в девайсе хранится твой секретный ключ. Девайс подписывает им твои транзакции и отправляет их в сеть через ноду авторов Ledger. Т.е., работа девайса зависит от доступности серверов Ledger. Но при этом твоего секретного ключа у них нет, он внутри девайса и его никто не знает. Для ETH они реализовали отправку транзакций в сеть через myetherwallet.com, таким образом их серваки в этом не участвуют.

При выходе из строя девайса ключ можно восстановить по секретной фразе, которую девайс тебе нарисует на своем экранчике при первой инициализации.

На что имеет обратку

Quote
получается, что Trezor или Ledger ни, что иное как дорогущщая флешка для хранения файлов в данном случае ключа + ты сливаешь свои данные им на сервера, по мне так развод чистой воды.
Лучше просто купить защищенную флешку чтобы в воде не тонула и в огне не горела и хранить там свои ключи

И в дополнение..

Quote
А, что будет если сервера Ledger, о которых вы говорите, недоступны?
Получается, что доступ к своему кошельку не получить?

Quote
Если Ledger можно восстановить, значит у них на серверах хранится вся моя информация и приватный ключ?

ИТОГ:

Quote
Нахрена такая безопастость? Если можно купить флэшку с паролем и хранить там ключи и ни куда не сливать данные.

Эти все USB ключи полная туфта.

Если все так и есть как вышеперечисленно, то вся загвоздка заключается в 2-х минусах: Во-первых работа девайса Ledger зависит от доступности серверов Ledger - то есть вы ЗАВИСИМЫ от работы этих серверов. Вы считаете это нормальным ?

И во вторых, почему никто не задумывается о том, что как уже писали выше, что Ledger можно восстановить, значит у них на серверах хранится вся информация и приватный ключ. Отсюда следует никакой 100% защиты и в помине нет.

А теперь жду ваши мысли и прежде чем отвечать - прошу еще раз перечитать хотя бы первую страницу этой беседы - https://miningclub.info/threads/kupil-ledger-nano-s-otzyv.18757/ и найти правильные и точные ответы на вышеперечисленные вопросы.

Ответы в с стиле хомяка - "Что за чес, ledger надежный и точка" как вы сами понимаете можно оставить лишь себе для самоуспокоения.

Тем создана для того, чтобы окончательно понять - стоит ли покупать эти аппаратные кошельки или нет
Pages:
Jump to: