Pages:
Author

Topic: TREZOR VS LEDGER Nano S[сравнение и анализ] - page 2. (Read 25457 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Вероятно, разнести блокчейны по разным папкам и запускать с -datadir к соответствующей папке (или в конфиге путь прописать).
А зачем вам Omni Core, если не секрет? Чем ERC-20 не устраивает? Кстати, я думаю, можно омни тезер и на леджере/трезоре хранить через Electrum (но сам не проверял). Или просто в электруме. Немного сложноватая процедура создания транзакции, но возможно, если очень надо ).


зы. Наверное, имелось в виду локальный, а не офлайновый...

Да, задача хранить Тезер на локальном, холодном кошельке, у которого открытый код. Всякие Электрумы неподходят, т.к. в один прекрасный момент баланс может обнулиться. Неизвестно какие бэкдоры заложены разработчиками...
Во-первых, локальный и холодный - разные понятия. Core - локальный и горячий. Потом, Электрум - отличный кошелек с открытым кодом, никаких бэкдоров там нет, если соблюдать меры безопасности, ничего там просто так не обнулится. Вы его с чем-то спутали, наверное. Но я не настаиваю, тем более это биткоин-кошелек, и чтобы отправлять с него тезер, нужно делать лишние телодвижения - не каждому подойдет.
Quote
ERC-20 Тезер Бинанс например не поддерживает. Это лишний геморрой для конвертации одного тезера в другой.
Видимо буду с datadir экспериментировать.
Должно получиться, не вижу препятствий. Но такая громоздкая система... Дело вкуса, конечно.
member
Activity: 203
Merit: 19
Вероятно, разнести блокчейны по разным папкам и запускать с -datadir к соответствующей папке (или в конфиге путь прописать).
А зачем вам Omni Core, если не секрет? Чем ERC-20 не устраивает? Кстати, я думаю, можно омни тезер и на леджере/трезоре хранить через Electrum (но сам не проверял). Или просто в электруме. Немного сложноватая процедура создания транзакции, но возможно, если очень надо ).


зы. Наверное, имелось в виду локальный, а не офлайновый...

Да, задача хранить Тезер на локальном, холодном кошельке, у которого открытый код. Всякие Электрумы неподходят, т.к. в один прекрасный момент баланс может обнулиться. Неизвестно какие бэкдоры заложены разработчиками...
Бинанс например не поддерживает вывод ERC-20 Тезер, только ввод. Это лишний геморрой для конвертации одного тезера в другой.
Видимо буду с datadir экспериментировать.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Вероятно, разнести блокчейны по разным папкам и запускать с -datadir к соответствующей папке (или в конфиге путь прописать).
А зачем вам Omni Core, если не секрет? Чем ERC-20 не устраивает? Кстати, я думаю, можно омни тезер и на леджере/трезоре хранить через Electrum (но сам не проверял). Или просто в электруме. Немного сложноватая процедура создания транзакции, но возможно, если очень надо ).


зы. Наверное, имелось в виду локальный, а не офлайновый...
member
Activity: 203
Merit: 19
Аппаратный кошель - единственный вариант хранения Tether, как наиболее надежный.
Может быть, не спорю. Тетером не пользуюсь, и не собираюсь.

Все сторонние кошельки типа Exodus доверия не вызывают.
Пару лет назад тестил Exodus, норм кошелек, переписывался с одним из девов (их тогда было двое). Проблем с кошельком у меня не было, но факт остается фактом -- код кошелька пока что закрыт.

Хранить Tether на бирже - до случая.
Да не, биржи не вариант, если норм сумма.

Тетер, это же ведь Omni, значит... https://www.omniwallet.org/ должен работать. Но как там с безопасностью я не знаю.

Ну и Coinomi еще есть. Хотя код вроде открыт не полностью.



Поизучал OMNI.
OMNI Wallet это горячий онлайн кошелек. Отпадает.
Еще у них есть проект OMNI CORE. Это уже холодный кошелек для Тезера, сделан на ядре Bitcoin CORE 14-ой версии.
Так вот в чем трабла.
У меня установлен Bitcoin Core 18-ой версии.
После установки OMNI Core он сразу хватается за папку с выкаченным блокчейном битка, но из-за разных версий стартует синхронизацию заголовков, которая длится целый день! При том, что блокчейн находится на SSD диске.
Далее всплывает вторая хрень. Если теперь запустить Bitcoin Core 18, то последний ругается на свою папку и также стартует синхронизацию заголовков, которая занимает еще один день.
Почему команда OMNI не обновляет своего клиента до актуальной 18-ой версии, мне непонятно.
Но в таком режиме пользоваться OMNI Core невозможно.
Есть какие идеи как на одном ПК иметь оба Core?

 
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange

Тетер, это же ведь Omni, значит...
Уже давно есть и ERC20-токен, некоторые биржи его депозитят/выводят наравне с омни.
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
Аппаратный кошель - единственный вариант хранения Tether, как наиболее надежный.
Может быть, не спорю. Тетером не пользуюсь, и не собираюсь.

Все сторонние кошельки типа Exodus доверия не вызывают.
Пару лет назад тестил Exodus, норм кошелек, переписывался с одним из девов (их тогда было двое). Проблем с кошельком у меня не было, но факт остается фактом -- код кошелька пока что закрыт.

Хранить Tether на бирже - до случая.
Да не, биржи не вариант, если норм сумма.

Тетер, это же ведь Omni, значит... https://www.omniwallet.org/ должен работать. Но как там с безопасностью я не знаю.

Ну и Coinomi еще есть. Хотя код вроде открыт не полностью.

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange

Аппаратный кошель - единственный вариант хранения Tether, как наиболее надежный. Сейчас анонимно Tether хранить на официальном аккаунте нельзя. Все сторонние кошельки типа Exodus доверия не вызывают. Хранить Tether на бирже - до случая. Потому Ledger к сожалению, единственный выход для стейблкоина.

Так как эта тема о сравнении Ledger и Trezor кошельков, то в контексте хранения стейблкоинов между ними различия нет. Ну а если офтопить, то можно хранить на холодном MEW, например. [Для новичков, на всякий случай, напишу - MEW в основном режиме работы "горячий" кошелек, но есть вариант использования его на офлайн-компьютере.]
member
Activity: 203
Merit: 19
Почему?

 Покупаете отдельный ноут/нетбук, шифруете SSD и держите там только крипто-кошельки и больше ничего.

Ок, единственный вариант, где может пригодиться аппаратный кошель -- комп кишит малварью. Но, тут у меня вопрос. Если это так, так неужели владельцу компа настолько насрать на свою безопасность, не только крипты, а в целом? Если да, тогда скорее всего он так же будет относится к хранению сид-фразы, а значит есть вероятность, что и аппаратный кошелек не спасет его.


Аппаратный кошель - единственный вариант хранения Tether, как наиболее надежный. Сейчас анонимно Tether хранить на официальном аккаунте нельзя. Все сторонние кошельки типа Exodus доверия не вызывают. Хранить Tether на бирже - до случая. Потому Ledger к сожалению, единственный выход для стейблкоина.
member
Activity: 420
Merit: 51
Поставки Ledger Nano X Genesis Block Edition начнутся 15 мая, а остальные предварительные заказы поступят на следующей неделе. Те, кто сделал предварительный заказ до 21 марта, также получат бесплатный Nano S.

https://twitter.com/Ledger/status/1126493936770531328

Статья с описанием новых функций и улучшений:

https://www.ledger.com/2019/05/09/first-ledger-nano-x-shipment-to-start-next-week
legendary
Activity: 1792
Merit: 1296
Crypto Casino and Sportsbook


P.S. И еще я здесь много наоффтопил. Сорри, больше не буду. Это не ветка для обсуждений Линукс.

Не для обсуждения Линукса, но можно обсудить такой момент. Имеют ли трезор и леджер поддержку всех ОС ? Или при обновлении ПО кошелька, выходит ли оно одновременно на все платформы?

Я предпочитаю МакОС. Участвуя к примеру в баунти, многие проекту лепят свои кошельки в основном для Виндовса.
Мне в какой-то момент для работы с интернет банком пришлось на Мак ставить Виндоус, т.к. вход в банк осуществлялся через USB Token и он имел поддержку только винды (и сам мануал прилагался в виде картинок от винды 98  Grin)

Пользуясь аппаратными кошельками, имею ли я шанс столкнулся с геморроем, написанным выше?

Trezor и Ledger имеют поддержку следующих ОС: Windows, MacOS, Linux.

Ссылка на страницу скачивания Trezor Bridge (приложение для подключения кошелька к ПК \ через браузер) - Link



Ссылка на страницу скачивания Ledger Live (тоже приложение для подключения кошелька к ПК \ но уже не через браузер, а как отдельная прога) - Link


Т.е. на данных ОС Windows, MacOS, Linux можно спокойно пользоваться аппаратными кошельками Trezor и Ledger.

На Linux не забудьте прописать (без кавычек):
" wget -q -O - https://raw.githubusercontent.com/LedgerHQ/udev-rules/master/add_udev_rules.sh | sudo bash " , для доступa Ledger Live.
legendary
Activity: 2492
Merit: 1213


P.S. И еще я здесь много наоффтопил. Сорри, больше не буду. Это не ветка для обсуждений Линукс.

Не для обсуждения Линукса, но можно обсудить такой момент. Имеют ли трезор и леджер поддержку всех ОС ? Или при обновлении ПО кошелька, выходит ли оно одновременно на все платформы?

Я предпочитаю МакОС. Участвуя к примеру в баунти, многие проекту лепят свои кошельки в основном для Виндовса.
Мне в какой-то момент для работы с интернет банком пришлось на Мак ставить Виндоус, т.к. вход в банк осуществлялся через USB Token и он имел поддержку только винды (и сам мануал прилагался в виде картинок от винды 98  Grin)

Пользуясь аппаратными кошельками, имею ли я шанс столкнулся с геморроем, написанным выше?
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
Возьмем гипотетическую ситуация, что Вы скачали пиратскую игру или какой-либо софт, на надежных сайтах не было, было только это и Вам это очень нужно.
Так как Вы эту программу проверите на вирусы хотя бы, ведь так без проверки запускать страшно?
Не совсем правильная гипотетическая ситуация по отношению к Линуксу.  Smiley
Например, вам на Винду нужен видео-плеер VLC, что вы сделаете? Пойдете в поисковик и будете искать "VLC скачать". Если вам повезет и сразу увидите https://www.videolan.org/vlc/download-windows.html, скачаете exe-файл и потом установите.
Но, далеко не все пользователи пользуются полезными примочками, так что есть шанс, что загуглив, вы попадете на какой нибудь фишинговый сайт (привет Google Ads) и скачаете чем то зараженный VLC и начнется веселая жизнь...

Если мне нужно установить тот же VLC, я этому могу сделать открыв Software Center, написать в поиске "VLC" и нажать кнопке установить:



Или обратиться к Synaptic, в поиске вбить "VLC" и установить.
Или, через командную строку. У меня Debian-based дистрибутив -- Ubuntu (только я не фанат рабочего окружения GNOME, поэтому я установил себе свой любимый Cinnamon): sudo apt install vlc

Если вы выберете например дистрибутив Manjaro, то чтобы установить VLC, тоже несколько вариантов: Software Center, Octopi или Pamac, или командная строка: sudo pacman -S vlc

Таким образом, большинство софта в Линуксе ставится из репозитория.
Если же нужно мне софта нет в репозиториях, тогда или компилировать из исходников, или подключать сторонний репозиторий (что не совсем безопасно).

Если же софт, который вам нужен есть только под Винду, тогда или запилить себе Virtualbox с Виндой, или же dual boot.

По поводу игр. У меня Steam на Линуксе, играю очень редко, и если играю, то только Insurgency.  Smiley


Я не агитирую прям всех перейти на Линукс, прекрасно понимаю, что для некоторых это просто нереально (норм видос, подобных много в сети можно найти).
Но, для большинства криптанов (и даже для ваших родственников, которые юзают комп как браузер + Скайп), думаю что Линукс это отличное решение. Для начала можете поиграться в Virtualbox, или просто бутнуться с USB-live флешки и потыкать Линукс. Потом установить параллельно Винде, зашифровать SSD и держать крипту только там, а если понравиться и вам будет удобно -- снести Винду, и перейти только на Линукс.
Я пару своих родственников и знакомых пересадил на Линукс. Почему? Потому что меня задрало переустанавливать им Винду, после того как они скачают себе 4-5 полезных оптимизатора системы, пару тулбаров... все, комп непригоден даже для соц сетей + Скайпа. Выход? Linux Mint с рабочим окружением MATE или XFCE для более старших людей (потому что Винду им напоминает), Ubuntu (с GNOME Shell) для молодой аудитории.

Инфа к размышлению. На сегодняшний день около 15-ти знакомых/родственников/друзей пересадил полностью на Линукс, и никто из них не попросился опять на Винду. А, и да, все отлично работает годами, без оптимизаторов, антивирусов и тулбаров.

P.S. И еще я здесь много наоффтопил. Сорри, больше не буду. Это не ветка для обсуждений Линукс.
legendary
Activity: 2744
Merit: 1588
я так понимаю там Вы не скачиваете все подряд
А зачем мне "все подряд"? Все что мне нужно, то и устанавливаю. Чем я пользоуюсь, все здесь.
Или что вы имеете ввиду?

и не ходите по сомнительным сайтам
Киньте мне список "сомнительных сайтов", и я засниму видос (или гифку) как я по ним спокойно хожу.  Smiley


Вижу у Вас все хорошо, но тогда последний вопрос. Возьмем гипотетическую ситуация, что Вы скачали пиратскую игру или какой-либо софт, на надежных сайтах не было, было только это и Вам это очень нужно.

Так как Вы эту программу проверите на вирусы хотя бы, ведь так без проверки запускать страшно?
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
я так понимаю там Вы не скачиваете все подряд
А зачем мне "все подряд"? Все что мне нужно, то и устанавливаю. Чем я пользоуюсь, все здесь.
Или что вы имеете ввиду?

и не ходите по сомнительным сайтам
Киньте мне список "сомнительных сайтов", и я засниму видос (или гифку) как я по ним спокойно хожу.  Smiley
legendary
Activity: 2744
Merit: 1588

Только фаерволл. С 2014-го года по сей момент проблем не было.

Лакончино  Wink однако я так понимаю там Вы не скачиваете все подряд и не ходите по сомнительным сайтам, поэтому задействован не только фаерволл, но и так сказать компьютерная гигиена.
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
Как решаете этот момент?
Только фаерволл. С 2014-го года по сей момент проблем не было.
legendary
Activity: 2744
Merit: 1588

1. GNU/Linux (да, я читаю что именно так правильно называть, а не просто "Линукс", хотя сам часто грешу). "Ну как же?! Это видь для хакерав и шафра-панкаф!" -- это миф, как и еще парочка полулярный мифов: Линукс сложно установить, использовать, нет приложений, нужно все время сидеть в командной строке и т.д. Какой дистрибутив выбрать? Это один из тех вопросов, которые меня лучше не спрашивать (как и "Какую крипту купить?"). Когда я познакомился с увлекательным миром Линукс, я перепробовал около 30 разных дистрибутивов. Почему? Мне просто было интересно.  Smiley Список дистрибутивов можете найти здесь.

Полностью согласен на счет аппаратных кошельков, очень уж они не особо открыты в коде.

На счет Linux хочу спросить, слышал, что там не используются антивирусы, надеяться на то, что она не распространена и под неё не пишут особо вирусов, тоже не вариант.

Как решаете этот момент?

legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
Почему?
Во-первых, у них обоих исходный код открыт лишь частично. А таким я пользоваться не буду.

Во-вторых, для себя не вижу смысла покупать аппаратные кошельки, потому что у меня свое мнение и методы, по поводу хранения мнемонических фраз/приватных ключей/файлов кошельков и т.д.
Я здесь никого не пытаюсь переубедить, или начать срач. Мне наоборот интересно выслушать мнения других по данному вопросу.


Ситуация.
Недавно у нас на форуме появилось сообщение. Я не раз помогал восстанавливать Monero-кошельки, еще с тех времен, когда GUI не было, а был только консольный. Денег за восстановление я не брал, но если владельцы кошельков добровольно хотели задонатить -- не отказывался.

И вот буквально первый раз я столкнулся с Леджером. Честно, мне не понравилось. Лишний раз убедился -- лично мне аппаратный кошелек нафиг не нужен.
Владелец кошелька не очень шарющий в технических аспектах криптовалют. Он прекрасно понимает важность мнемонических фраз, и старается держать все на бумажных кошельках. Но, с другой стороны, как Леджер, так и Трезор почему то советуются к приобретению особенно новичкам в крипте. Здесь как бы есть определенная логика (безопасность), потому что новички в крипте, как правило, сидят на Windows (большинство), что тоже печально. Короче, держите в голове мысль: "Леджер для новичков" и читайте дальше.

Подключился я к тому чуваку с помощью TeamViewer. Ноут лагает, куча ненужного софта на компе, переустановили Monero GUI кошелек (с версии 0.13 на 0.14), запустили, начал Windows Defender ругаться. Ок, я его выключил (не без танцев с бубном), Винда попросила перезагрузку (ну а как же...  Sad), понятно что я не мог видеть что творится во время перезагрузки, но, каким то образом Винда решила... переустановиться.  Undecided

После того как Винда переустановилась, сделали опять соединение через TeamViewer, установили Ledger Live, подключили сам Леджер и думали установить Monero app, но тут увидели ошибку, что то в роде "Нет свободного места. Удалите какое нибудь приложение.". Что за нах?! Он стоит почти 100 баксов, заявлено 1100+ поддерживаемых валют, а толку? Я не знаю сколько одновременно можно иметь установленных кошельков в самом Леджере, или может быть то был какой то баг, но мне это тоже не понравилось.

Ок, не вопрос, спросил владельца, что ему не надо, и мы удалили приложение NANO app с Леджера, и запустили установку Monero app... Ledger Live задумался на пару минут (!), после чего выдал -- "Monero app уже установлена". Вопрос, нахрена иконка "Установить" активна, если какой то кошелек уже установлен? Также, во время установки Monero app, Ledger Live пару раз выдавал ошибку что то в роде "Нет соединения", хотя инет был очень хорошим.

"Разбудили" сам Леджер, запустили Monero GUI и начали восстанавливать кошелек. Столкнулись с проблемой, почему то Monero GUI матерился на Леджер (Wrong Device Status : SW=6e00 (EXPECT=9000, MASK=ffff)), хотя на данный момент как прошивка самого Леджера, так и Monero app были установлены последние версии. Уже пошел пятый час общего user friendly восстановления кошелька. После чего, владелец Леджера, взял другой Леджер (у него их несколько), установил последнюю firmware прошивку на второй, и восстановил его с помощью Леджер-сида первого Леджера... и почему то, все заработало.

Конец.


Если кто думает сказать: "У владельца Леджера комп загажен всякой дрянью, вот потому и не работало норм.", ну так много у кого Винда, и много у кого она загажена. И от меня вопрос, почему первый Леджер не хотел работать, а второй заработал? Хотя раньше, со слов владельца, все было норм. Кто шарит, отпишитесь в данной теме, буду благодарен.

Если опять вернуться к вопросу с загаженной системой Виндой... как вариант, завести дешевый ноут/нетбук и там проводить все операции с криптой. Ок, тогда зачем аппаратный кошелек вообще? Покупаете отдельный ноут/нетбук, шифруете SSD и держите там только крипто-кошельки и больше ничего.

По повод хранения сид фраз. Да, в Леджере вы храните всего одну сид-фразу для всех поддерживаемых валют. Но все равно, вам нужно хранить в безопасности эту сид-фразу. Чем тогда отличается хранение этой одной сид-фразы, скажем от двадцати, объёмом? Если взять 25 слов в текстовом варианте это сколько, ~200-250 байт? И если это дело зашифровать с помощью PGP, тогда получится около 1~1.1 Килобайта, прям бешеная цифра  Cheesy. И опять же, если шифровать свою Леджер-сид-фразу, так зачем нужен Леджер?

Ок, единственный вариант, где может пригодиться аппаратный кошель -- комп кишит малварью. Но, тут у меня вопрос. Если это так, так неужели владельцу компа настолько насрать на свою безопасность, не только крипты, а в целом? Если да, тогда скорее всего он так же будет относится к хранению сид-фразы, а значит есть вероятность, что и аппаратный кошелек не спасет его.

Вариант, когда с вашим компом что то случилось, и вам нужно сделать какую то операцию с криптой, что делать? Я никогда, и не за какие деньги не залогинюсь куда то из чужого компа. Даже комп моей девушки -- это чужой комп. Если такая ситуация случится у меня, тогда как вариант сделать live USB с Tails Linux, бутнуться с флешки, и провести нужную операцию с криптой.


А на самом деле все проще, просто большинству лень (или насрать) учиться чему то новому, тем более что это не займет много времени.

1. GNU/Linux (да, я читаю что именно так правильно называть, а не просто "Линукс", хотя сам часто грешу). "Ну как же?! Это видь для хакерав и шафра-панкаф!" -- это миф, как и еще парочка полулярный мифов: Линукс сложно установить, использовать, нет приложений, нужно все время сидеть в командной строке и т.д. Какой дистрибутив выбрать? Это один из тех вопросов, которые меня лучше не спрашивать (как и "Какую крипту купить?"). Когда я познакомился с увлекательным миром Линукс, я перепробовал около 30 разных дистрибутивов. Почему? Мне просто было интересно.  Smiley Список дистрибутивов можете найти здесь.

2. Раздуплитесь с OpenPGP. Загуглите "PGP GPG что это такое и как пользоваться" -- инфы в сети предостаточно.

3. Старайтесь пользоваться только open source инструментами.

4. Шифруйте важную информацию, например VeraCrypt и/или Cryptomator.
member
Activity: 420
Merit: 51
Несколько недель назад некоторые пользователи Ledger Monero пострадали от ошибки в коде Ledger Monero. Из-за этой ошибки было ошибочно построено несколько транзакций, и кошелек не смог обнаружить (и впоследствии зачислить) изменение, что позволило пользователю поверить, что его средства были потеряны. К счастью, мы в сотрудничестве с командой Ledger смогли устранить эту ошибку и восстановить «потерянные» средства пострадавших пользователей.

https://twitter.com/monero/status/1115287586468245509

https://www.reddit.com/r/Monero/comments/bavnwl/ledger_change_output_bug_post_mortem_with_a_happy/
Лишний раз я убедился, что аппаратный кошелек лично мне нафиг не нужен.

Почему? Ошибку ведь признали и исправили, средства вернули, а код обещали подвергнуть особо тщательному анализу и тестированию. В целях диверсификации, свои средства лучше распределить среди нескольких источников, для одного из которых отлично подойдет аппаратный кошелек. Разве что формулировка "Это, надеюсь, гарантирует, что таких ошибок не будет в будущем" не особо обнадеживает, то есть надежда главенствует над гарантиями, такое обычно пишется когда нет уверенности, но зато честно.

"В дальнейшем запросы на извлечение, связанные с кодом Ledger Monero, будут подвергнуты дополнительному анализу, проверке и тестированию. Кроме того, в код, вероятно, будут добавлены обширные тесты (аналогичные тестам для Trezor). Это, надеюсь, гарантирует, что таких ошибок не будет в будущем."
member
Activity: 70
Merit: 10
А фактов и быть не может, в частности из-за того что и в общем рынок поутих к криптовалюте, но естественно и потому, что аппаратные решения реально сильные.
тогда и смысла спорить нету) Это как сравнивать ауди и бмв. Юзайте, то что больше нравится. Я изначально хотел леджер, но просто не было доставки в мою страну, потому у меня трезор. За сохранность спокоен и хорошо)
Pages:
Jump to: