Почему?
Во-первых, у них обоих исходный код открыт лишь частично. А таким я пользоваться не буду.
Во-вторых, для себя не вижу смысла покупать аппаратные кошельки, потому что у меня свое мнение и методы, по поводу хранения мнемонических фраз/приватных ключей/файлов кошельков и т.д.
Я здесь никого не пытаюсь переубедить, или начать срач. Мне наоборот интересно выслушать мнения других по данному вопросу.
Ситуация.
Недавно у нас на форуме появилось
сообщение. Я не раз помогал восстанавливать Monero-кошельки, еще с тех времен, когда GUI не было, а был только консольный. Денег за восстановление я не брал, но если владельцы кошельков добровольно хотели задонатить -- не отказывался.
И вот буквально первый раз я столкнулся с Леджером. Честно, мне не понравилось. Лишний раз убедился --
лично мне аппаратный кошелек нафиг не нужен.
Владелец кошелька не очень шарющий в технических аспектах криптовалют. Он прекрасно понимает важность мнемонических фраз, и старается держать все на бумажных кошельках. Но, с другой стороны, как Леджер, так и Трезор почему то советуются к приобретению особенно новичкам в крипте. Здесь как бы есть определенная логика (безопасность), потому что новички в крипте, как правило, сидят на Windows (большинство), что тоже печально. Короче, держите в голове мысль: "Леджер для новичков" и читайте дальше.
Подключился я к тому чуваку с помощью TeamViewer. Ноут лагает, куча ненужного софта на компе, переустановили Monero GUI кошелек (с версии 0.13 на 0.14), запустили, начал Windows Defender ругаться. Ок, я его выключил (
не без танцев с бубном), Винда попросила перезагрузку (ну а как же...
), понятно что я не мог видеть что творится во время перезагрузки, но, каким то образом Винда решила... переустановиться.
После того как Винда переустановилась, сделали опять соединение через TeamViewer, установили Ledger Live, подключили сам Леджер и думали установить Monero app, но тут увидели ошибку, что то в роде "
Нет свободного места. Удалите какое нибудь приложение.". Что за нах?! Он
стоит почти 100 баксов, заявлено 1100+ поддерживаемых валют, а толку? Я не знаю сколько одновременно можно иметь установленных кошельков в самом Леджере, или может быть то был какой то баг, но мне это тоже не понравилось.
Ок, не вопрос, спросил владельца, что ему не надо, и мы удалили приложение NANO app с Леджера, и запустили установку Monero app... Ledger Live задумался на пару минут (!), после чего выдал -- "Monero app уже установлена". Вопрос, нахрена иконка "
Установить" активна, если какой то кошелек уже установлен? Также, во время установки Monero app, Ledger Live пару раз выдавал ошибку что то в роде "Нет соединения", хотя инет был очень хорошим.
"Разбудили" сам Леджер, запустили Monero GUI и начали восстанавливать кошелек. Столкнулись с проблемой, почему то Monero GUI матерился на Леджер (
Wrong Device Status : SW=6e00 (EXPECT=9000, MASK=ffff)), хотя на данный момент как прошивка самого Леджера, так и Monero app были установлены последние версии. Уже пошел пятый час общего user friendly восстановления кошелька. После чего, владелец Леджера, взял другой Леджер (у него их несколько), установил последнюю firmware прошивку на второй, и восстановил его с помощью Леджер-сида первого Леджера... и почему то, все заработало.
Конец.
Если кто думает сказать: "
У владельца Леджера комп загажен всякой дрянью, вот потому и не работало норм.", ну так много у кого Винда, и много у кого она загажена. И от меня вопрос, почему первый Леджер не хотел работать, а второй заработал? Хотя раньше, со слов владельца, все было норм. Кто шарит, отпишитесь в данной теме, буду благодарен.
Если опять вернуться к вопросу с загаженной
системой Виндой... как вариант, завести дешевый ноут/нетбук и там проводить все операции с криптой. Ок, тогда зачем аппаратный кошелек вообще? Покупаете отдельный ноут/нетбук, шифруете SSD и держите там только крипто-кошельки и больше ничего.
По повод хранения сид фраз. Да, в Леджере вы храните всего одну сид-фразу для всех поддерживаемых валют. Но все равно, вам нужно хранить в безопасности эту сид-фразу. Чем тогда отличается хранение этой одной сид-фразы, скажем от двадцати, объёмом? Если взять 25 слов в текстовом варианте это сколько, ~200-250 байт? И если это дело зашифровать с помощью PGP, тогда получится около 1~1.1 Килобайта, прям бешеная цифра
. И опять же, если шифровать свою Леджер-сид-фразу, так зачем нужен Леджер?
Ок, единственный вариант, где может пригодиться аппаратный кошель -- комп кишит малварью. Но, тут у меня вопрос. Если это так, так неужели владельцу компа настолько насрать на свою безопасность, не только крипты, а в целом? Если да, тогда скорее всего он так же будет относится к хранению сид-фразы, а значит есть вероятность, что и аппаратный кошелек не спасет его.
Вариант, когда с вашим компом что то случилось, и вам нужно сделать какую то операцию с криптой, что делать? Я никогда, и не за какие деньги не залогинюсь куда то из чужого компа. Даже комп моей девушки -- это чужой комп. Если такая ситуация случится у меня, тогда как вариант сделать live USB с Tails Linux, бутнуться с флешки, и провести нужную операцию с криптой.
А на самом деле все проще, просто большинству лень (или насрать) учиться чему то новому, тем более что это не займет много времени.
1. GNU/Linux (
да, я читаю что именно так правильно называть, а не просто "Линукс", хотя сам часто грешу). "
Ну как же?! Это видь для хакерав и шафра-панкаф!" -- это миф, как и еще парочка полулярный мифов: Линукс сложно установить, использовать, нет приложений, нужно все время сидеть в командной строке и т.д. Какой дистрибутив выбрать? Это один из тех вопросов, которые меня лучше не спрашивать (как и "Какую крипту купить?"). Когда я познакомился с увлекательным миром Линукс, я перепробовал около 30 разных дистрибутивов. Почему? Мне просто было интересно.
Список дистрибутивов можете найти
здесь.
2. Раздуплитесь с OpenPGP. Загуглите "
PGP GPG что это такое и как пользоваться" -- инфы в сети предостаточно.
3.
Старайтесь пользоваться только open source инструментами.
4. Шифруйте важную информацию, например
VeraCrypt и/или
Cryptomator.