Topic: TREZOR VS LEDGER Nano S[сравнение и анализ] - page 5. (Read 25459 times)

Можно и так, только буквы конские получаются, и погибнуть можно от опасного напряжения.

Простыню вашу лень комментировать, там винегрет из фактов, домыслов и неправды. Лучше напишите своими словами, что вы хотели сказать?

конец цитаты
п.5
https://habr.com/ Intel ME
https://www.youtube.com/ электро карандаш
https://www.youtube.com/watch?v=KxU_TJtNKEQ
...

п.0
см https://yandex.ru/ журнал хакер pdf 2018

https://habr.com/свободное железо

Отличные советы коллеги, я себе тоже нечто подобное воротил, но может не так креативно. На куске пластиковой вагонки несмываемым маркером и спрятал "где-надо". Только вот пожары да, не стойкое к ним.

если вы не житель атлантиды, можно выжигателем сид фразу, на какой нибудь деревянной мебели и кисточкой покрасить. Сначала зашифровать . всяко лучше чем ручкой на листочке

Кстати да, электролиз, и даже фотолитография на текстолитовой плате тоже хороший вариант. Но чуствителен к агресивным средам, а нержа будет долго сопротивляться.

По остальному, наверное соглашусь.

Да, а если нет гравера, то можно вытравить электролизом. Я экспериментировал - вполне неплохо получается.

p.s. Пожалуйста, не закрепляйте в русском языке еще одно уродливое слово ("холдирование" или "ходлирование" имею в виду). Один придумал, второй-третий повторил и пошло...

Для холдирования лучше взять пластину нержавейки и выпилять на ней фразу фосстановления каким-то дремелем. В воде не сгорит в огне не утонет, мыши не сгрызут.

как раз для ходлирования лучше всего подойдет бумажка и сейф. Аппаратный кошелек нужен для активных пользователей. Преимущества следующие:
1) каждая транзакция требует физического подтверждения, то есть удаленно за вас никто не подпишет транзу
2) приватные ключи скрыты (в том числе и от самого владельца аппаратного кошелька), что исключает множество атак
3) дисплей кошелька позволяет отображать детали транзакции (адрес отправки, сумму), которые можно сверять с интерфейсом на ПК и защищаться от фишинга.

вообще можно и с горячим кошельком безопасно пользоваться криптой, но необходимо быть всегда на чеку и соблюдать определенную гигиену ПК. А с аппаратным кошельком даже пьяному человеку будет сложно накосячить

Поправьте меня если я не прав. При такой стоимости кошелька, его практичность заключается лишь в долгосрочном ходлировании крипты? Хотя по сути смотря за что покупать, взяв за крипту которая растет - он сам превращается в ликвидный актив.

Я месяц назад менял BTC на LTC и заплатил за это комиссию в 2000 сатоши. В целом это комиссия чуть выше среднего на тот момент. ShapeShift не взымает дополнительную комиссию за конвертацию, хотя у них, как я полагаю, чуть завешена сумма покупки валюты - за счет этого они и выживают). В момент когда я делал эту транзакцию это было точно выгоднее чем переводить деньги на биржу, менять и обратно на кошелек переводить. Сейчас комиссии изменились, надо проверять.

Вот подробный обзор про trezor.io и обмен, тогда еще доступный в бета версии кошелька - https://youtu.be/5xItpPJHDK0

Вижу Вы достаточно опытный пользователь. Не могли бы здесь подробней.

Интересует насколько цена далека от биржевых курсов (меня интересуют самые ликвидные биткоин, лайткоин и эфир), насколько большая сама комиссия, как с ликвидностью.

На сколько я помню Trezor делает такой обмен с помощью ShapeShift и Changelly. Там не слышно про всякие верификации и прочие защемления яиц 

Да, родной софт леджера пока дает лишь базовый функционал. Но если кому-то нужны перечисленные функции, то это осуществимо и с леджером в Electrum. Обмен тоже вроде обещали сделать, хотя мне, например, эта функция не нужна, так как на комиссиях в таких обменах потери заметно больше, чем на нормальной бирже (плата за удобство).
А многим это нужно? Тем более в леджере он показывает лишь примерно половину поддерживаемых монет.
Да, некоторая возня с приложениями имеет место. Что касается функционала, то для меня все-таки главным критерием после безопасности является количество поддерживаемых монет. Мне нужно хранить где-то XMR, XRP, XLM и KMD, если бы не это, то даже не знаю, что бы выбрал )...

Что есть у Trezor и нету у Ledger Nano S
- нельзя отправить средства сразу на несколько адресов
- обмен криптовалют из интерфейса кошелька
- нельзя подписать транзакцию оффлайн и получить готовый код для трансляции
- нельзя использовать отложенные платежи op_locktime
- нельзя использовать отправку произвольного кода в блокчейн op_return
- Password Manager - нельзя отобразить в удобном виде пароли, так как отсутствует какой-либо интерфейс
- Password Manager - нельзя сохранить пароль. Кошелек сам генерирует пароль исходят из метки и одного из приватных ключей кошелька

Что есть у Ledger и нету у Trezor
- отсутствует единый интерфейс с отображение всех балансов

- еще хотел бы сказать пару слов о комьюнити. На редите Trezor разработчики отвечают намного чаще, чем в Ledger. Порой мне отвечал даже Stick (один из основателей Trezor)
- Trezor всегда предоставляет больше информации о той или иной функции. Например. при использовании менеджера паролей, будет написано в какой из методов шифрования файла используется. Отсюда Trezor сделали фантастический wiki - https://wiki.trezor.io
- открытая баунти программа и все зафиксированные уязвимости можно найти здесь - https://trezor.io/security/

В целом на вкус и цвет, но мне ближе по духу Trezor за счет большего функционала. Ledger Nano S тоже неплохой вариант, но возня с приложениями и загрузками приложений меня всегда напрягала.

Что же касается разговоров про чипы и сертификаты безопасности. Я бы на это вообще не обращал внимания, так как не было зарегистрировано ни одного случая удаленного взлома Трезора. А вероятность, что вас будут пасти, украдут кошелек, потом взломают кажутся фантастикой по следующим причинам:

а) вряд ли человек с такими мозгами будет красть кошельки, он скорее инвестирует себя в более доходные методы заработка. И сразу может неплохо заработать на баунти от трезора.
в) перед кражей злоумышленник должен какое-то время вас пасти, мониторить ваши адреса и следить за финансовой картиной (это еще дополнительные издержки для него)
б) когда у вас украдут кошелек, и предположим, что злоумышленник знает как вытащить приватные ключи ему все равно на это потребуется время. За это время вы можете обнаружить кражу  и мигрировать в другой кошелек все свои средства.

Мне тоже Ledger Nano S внешне больше нравится, а цены на него до 26 ноября в 2 раза ниже рыночной стоимости благодаря акции "Черная пятница". Trezor тоже не дремлет и поэтому их модель One по той же акции подешевел. В результате, что Ledger Nano S, что Trezor One, если покупать в данный период, по стоимости примерно равны. Поэтому, желающие могут приобрести подходящее их требованиям устройство.

Мне по дизайну и функционалу больше нравится LEDGER Nano S, поэтому я выбрал бы именно его, правда цены ещё толком не знаю

А как насчет 3-го вариант: закрыть любые веб-страницы, которые могут получить доступ к устройству ? Чтобы отправить с Ledger достаточно Ledger Live и адреса получателя. Чтобы получить на свой Ledger достаточно своего адреса. Зачем в момент получения\отправки держать открытым"любая веб-страница может получить доступ к устройству" ? 

Если инфа фэйк - ну и плевать, если правда - юзать 3-й вариант, пока разрабы не выкатят обновление.

Да я так же гуглил ничего поиск не дал, но пока пускай повисит, лучше перебдеть чем недобдеть.

Это написал ГеннадийМ. Никто эту чушь подтвердить не сможет.

В кошельке Ledger нашли баг, согласно которому любая веб-страница может получить доступ к устройству, когда оно подключено к ПК. Обещают устранить в ближайшее время. То есть прямо сейчас еще не устранили. Если у вас аппаратный кошелек Ledger, то Вам надо сделать всего лишь 2 вещи. 1. Не подключать его к компьютеру, пока на официальном сайте Ledger не сообщат, что устранили уязвимость и не пришлют обновление прошивки.  2. Заказать Трезор на официальном сайте за 70 Евро по этой ссылке дабы потом не было мучительно больно за бездарно потерянные биткоины и эфиры. Кстати, в новой прошивке Трезор поддерживает быстрый и выгодный обмен любой крипты на любую а также на Евро и доллары, внутри кошелька, без вывода средств на биржу, а также работу через браузер Chrome без всяких дополнительных программ, прямо из коробки.

Автор не я, мне скинули в телегу, потому за достоверность не ручаюсь, кто может подтвердить инфу надежными источниками - не стесняйтесь.