Pages:
Author

Topic: TREZOR VS LEDGER Nano S[сравнение и анализ] - page 5. (Read 25457 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Можно и так, только буквы конские получаются, и погибнуть можно от опасного напряжения.

Простыню вашу лень комментировать, там винегрет из фактов, домыслов и неправды. Лучше напишите своими словами, что вы хотели сказать?
member
Activity: 826
Merit: 56
member
Activity: 826
Merit: 56
п.0
https://xakep.ru/2008/12/08/46349/
EAL5-EAL7 – система проверена всеми возможными математическими
методами; узкоспециализированные стандарты, основанные на критериях безопасности
конкретных стран-участников.
Пример достижения: Integrity-178B уровня EAL6+ — военная операционная система (использовалась в ВВС для управления автоматикой новейших истребителей, а также в космических челноках NASA)

https://ru.bmstu.wiki/Integrity-178B
INTEGRITY-178B в настоящее время подвергается самой строгой оценке безопасности, когда-либо предпринятой операционной системой в соответствии с Международным стандартом общих критериев оценки безопасности информационных технологий (ISO 15408)
https://xakep.ru/2018/06/01/top10-conf-may/
01.06.2018
докладчик объясняет, как разворачивать эти аппаратные атаки против STM32F205 — того самого микроконтроллера, на базе которого построены TREZOR и KeepKey
см https://yandex.ru/ журнал хакер pdf 2018

https://habr.com/свободное железо
Quote
https://habr.com/company/globalsign/blog/347874/ - Пришло время для открытых и свободных процессоров?

Рассмотрим, например, проект OpenPOWER https://openpowerfoundation.org/ , основанный на архитектуре POWER. Это не полностью свободный проект, в отличие от некоторых других, но это хороший пример совместной разработки процессорной архитектуры. Процессоры на (относительно) открытой архитектуре уже продаются. OpenPOWER ориентируется на серверные CPU; они в ближайшее время вряд ли появятся в вашем компьютере или смартфоне.

Затем, есть OpenSPARC https://www.oracle.com/technetwork/systems/opensparc/opensparc-overview-1562924.html , где Sun Microsystems полностью открыла архитектуры процессоров SPARC T1 и T2. Несколько проектов пытались использовать эти архитектуры, но пока неясно, удалось ли кому-нибудь добиться успеха. На данный момент открытой архитектуре SPARC уже десять лет, а будущее SPARC в целом под сомнением. Что-нибудь интересное может получиться, если Oracle решит открыть архитектуры современных процессоров, но ожидать этого события, затаив дыхание — тоже не лучшая идея.

OpenRISC https://openrisc.io/полностью открытая архитектура процессора для встроенных приложений; у них полностью готов один процессор (OpenRISC 1000). Сделаны несколько ком
jr. member
Activity: 462
Merit: 5
Отличные советы коллеги, я себе тоже нечто подобное воротил, но может не так креативно. На куске пластиковой вагонки несмываемым маркером и спрятал "где-надо". Только вот пожары да, не стойкое к ним.
hero member
Activity: 784
Merit: 814
если вы не житель атлантиды, можно выжигателем сид фразу, на какой нибудь деревянной мебели и кисточкой покрасить. Сначала зашифровать . всяко лучше чем ручкой на листочке
jr. member
Activity: 448
Merit: 3
Для холдирования лучше взять пластину нержавейки и выпилять на ней фразу фосстановления каким-то дремелем. В воде не сгорит в огне не утонет, мыши не сгрызут.
Да, а если нет гравера, то можно вытравить электролизом. Я экспериментировал - вполне неплохо получается.

p.s. Пожалуйста, не закрепляйте в русском языке еще одно уродливое слово ("холдирование" или "ходлирование" имею в виду). Один придумал, второй-третий повторил и пошло...

Кстати да, электролиз, и даже фотолитография на текстолитовой плате тоже хороший вариант. Но чуствителен к агресивным средам, а нержа будет долго сопротивляться.

По остальному, наверное соглашусь.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Для холдирования лучше взять пластину нержавейки и выпилять на ней фразу фосстановления каким-то дремелем. В воде не сгорит в огне не утонет, мыши не сгрызут.
Да, а если нет гравера, то можно вытравить электролизом. Я экспериментировал - вполне неплохо получается.

p.s. Пожалуйста, не закрепляйте в русском языке еще одно уродливое слово ("холдирование" или "ходлирование" имею в виду). Один придумал, второй-третий повторил и пошло...
jr. member
Activity: 448
Merit: 3
Для холдирования лучше взять пластину нержавейки и выпилять на ней фразу фосстановления каким-то дремелем. В воде не сгорит в огне не утонет, мыши не сгрызут.
jr. member
Activity: 31
Merit: 77
как раз для ходлирования лучше всего подойдет бумажка и сейф. Аппаратный кошелек нужен для активных пользователей. Преимущества следующие:
1) каждая транзакция требует физического подтверждения, то есть удаленно за вас никто не подпишет транзу
2) приватные ключи скрыты (в том числе и от самого владельца аппаратного кошелька), что исключает множество атак
3) дисплей кошелька позволяет отображать детали транзакции (адрес отправки, сумму), которые можно сверять с интерфейсом на ПК и защищаться от фишинга.

вообще можно и с горячим кошельком безопасно пользоваться криптой, но необходимо быть всегда на чеку и соблюдать определенную гигиену ПК. А с аппаратным кошельком даже пьяному человеку будет сложно накосячить
member
Activity: 335
Merit: 10

Поправьте меня если я не прав. При такой стоимости кошелька, его практичность заключается лишь в долгосрочном ходлировании крипты? Хотя по сути смотря за что покупать, взяв за крипту которая растет - он сам превращается в ликвидный актив.
jr. member
Activity: 31
Merit: 77
Я месяц назад менял BTC на LTC и заплатил за это комиссию в 2000 сатоши. В целом это комиссия чуть выше среднего на тот момент. ShapeShift не взымает дополнительную комиссию за конвертацию, хотя у них, как я полагаю, чуть завешена сумма покупки валюты - за счет этого они и выживают). В момент когда я делал эту транзакцию это было точно выгоднее чем переводить деньги на биржу, менять и обратно на кошелек переводить. Сейчас комиссии изменились, надо проверять.

Вот подробный обзор про trezor.io и обмен, тогда еще доступный в бета версии кошелька - https://youtu.be/5xItpPJHDK0
legendary
Activity: 2744
Merit: 1588

Что есть у Trezor и нету у Ledger Nano S

- обмен криптовалют из интерфейса кошелька

Вижу Вы достаточно опытный пользователь. Не могли бы здесь подробней.

Интересует насколько цена далека от биржевых курсов (меня интересуют самые ликвидные биткоин, лайткоин и эфир), насколько большая сама комиссия, как с ликвидностью.

На сколько я помню Trezor делает такой обмен с помощью ShapeShift и Changelly. Там не слышно про всякие верификации и прочие защемления яиц  Grin

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Что есть у Trezor и нету у Ledger Nano S
- нельзя отправить средства сразу на несколько адресов
- обмен криптовалют из интерфейса кошелька
- нельзя подписать транзакцию оффлайн и получить готовый код для трансляции
- нельзя использовать отложенные платежи op_locktime
- нельзя использовать отправку произвольного кода в блокчейн op_return
Да, родной софт леджера пока дает лишь базовый функционал. Но если кому-то нужны перечисленные функции, то это осуществимо и с леджером в Electrum. Обмен тоже вроде обещали сделать, хотя мне, например, эта функция не нужна, так как на комиссиях в таких обменах потери заметно больше, чем на нормальной бирже (плата за удобство).
Quote
Что есть у Ledger и нету у Trezor
- отсутствует единый интерфейс с отображение всех балансов
А многим это нужно? Тем более в леджере он показывает лишь примерно половину поддерживаемых монет.
Quote
В целом на вкус и цвет, но мне ближе по духу Trezor за счет большего функционала. Ledger Nano S тоже неплохой вариант, но возня с приложениями и загрузками приложений меня всегда напрягала.
Да, некоторая возня с приложениями имеет место. Что касается функционала, то для меня все-таки главным критерием после безопасности является количество поддерживаемых монет. Мне нужно хранить где-то XMR, XRP, XLM и KMD, если бы не это, то даже не знаю, что бы выбрал )...
jr. member
Activity: 31
Merit: 77
Что есть у Trezor и нету у Ledger Nano S
- нельзя отправить средства сразу на несколько адресов
- обмен криптовалют из интерфейса кошелька
- нельзя подписать транзакцию оффлайн и получить готовый код для трансляции
- нельзя использовать отложенные платежи op_locktime
- нельзя использовать отправку произвольного кода в блокчейн op_return
- Password Manager - нельзя отобразить в удобном виде пароли, так как отсутствует какой-либо интерфейс
- Password Manager - нельзя сохранить пароль. Кошелек сам генерирует пароль исходят из метки и одного из приватных ключей кошелька

Что есть у Ledger и нету у Trezor
- отсутствует единый интерфейс с отображение всех балансов

- еще хотел бы сказать пару слов о комьюнити. На редите Trezor разработчики отвечают намного чаще, чем в Ledger. Порой мне отвечал даже Stick (один из основателей Trezor)
- Trezor всегда предоставляет больше информации о той или иной функции. Например. при использовании менеджера паролей, будет написано в какой из методов шифрования файла используется. Отсюда Trezor сделали фантастический wiki - https://wiki.trezor.io
- открытая баунти программа и все зафиксированные уязвимости можно найти здесь - https://trezor.io/security/

В целом на вкус и цвет, но мне ближе по духу Trezor за счет большего функционала. Ledger Nano S тоже неплохой вариант, но возня с приложениями и загрузками приложений меня всегда напрягала.

Что же касается разговоров про чипы и сертификаты безопасности. Я бы на это вообще не обращал внимания, так как не было зарегистрировано ни одного случая удаленного взлома Трезора. А вероятность, что вас будут пасти, украдут кошелек, потом взломают кажутся фантастикой по следующим причинам:

а) вряд ли человек с такими мозгами будет красть кошельки, он скорее инвестирует себя в более доходные методы заработка. И сразу может неплохо заработать на баунти от трезора.
в) перед кражей злоумышленник должен какое-то время вас пасти, мониторить ваши адреса и следить за финансовой картиной (это еще дополнительные издержки для него)
б) когда у вас украдут кошелек, и предположим, что злоумышленник знает как вытащить приватные ключи ему все равно на это потребуется время. За это время вы можете обнаружить кражу  и мигрировать в другой кошелек все свои средства.
legendary
Activity: 1792
Merit: 1296
Crypto Casino and Sportsbook
Мне по дизайну и функционалу больше нравится LEDGER Nano S, поэтому я выбрал бы именно его, правда цены ещё толком не знаю Cheesy

Мне тоже Ledger Nano S внешне больше нравится, а цены на него до 26 ноября в 2 раза ниже рыночной стоимости благодаря акции "Черная пятница". Trezor тоже не дремлет и поэтому их модель One по той же акции подешевел. В результате, что Ledger Nano S, что Trezor One, если покупать в данный период, по стоимости примерно равны. Поэтому, желающие могут приобрести подходящее их требованиям устройство.
member
Activity: 109
Merit: 10
Мне по дизайну и функционалу больше нравится LEDGER Nano S, поэтому я выбрал бы именно его, правда цены ещё толком не знаю Cheesy
legendary
Activity: 1792
Merit: 1296
Crypto Casino and Sportsbook
Ledger опять дал сбой.

В кошельке Ledger нашли баг, согласно которому любая веб-страница может получить доступ к устройству, когда оно подключено к ПК. Обещают устранить в ближайшее время. То есть прямо сейчас еще не устранили. Если у вас аппаратный кошелек Ledger, то Вам надо сделать всего лишь 2 вещи. 1. Не подключать его к компьютеру, пока на официальном сайте Ledger не сообщат, что устранили уязвимость и не пришлют обновление прошивки.  2. Заказать Трезор на официальном сайте за 70 Евро по этой ссылке дабы потом не было мучительно больно за бездарно потерянные биткоины и эфиры. Кстати, в новой прошивке Трезор поддерживает быстрый и выгодный обмен любой крипты на любую а также на Евро и доллары, внутри кошелька, без вывода средств на биржу, а также работу через браузер Chrome без всяких дополнительных программ, прямо из коробки.

Автор не я, мне скинули в телегу, потому за достоверность не ручаюсь, кто может подтвердить инфу надежными источниками - не стесняйтесь.

А как насчет 3-го вариант: закрыть любые веб-страницы, которые могут получить доступ к устройству ? Чтобы отправить с Ledger достаточно Ledger Live и адреса получателя. Чтобы получить на свой Ledger достаточно своего адреса. Зачем в момент получения\отправки держать открытым"любая веб-страница может получить доступ к устройству" ? 

Если инфа фэйк - ну и плевать, если правда - юзать 3-й вариант, пока разрабы не выкатят обновление.
member
Activity: 280
Merit: 62

Автор не я, мне скинули в телегу, потому за достоверность не ручаюсь, кто может подтвердить инфу надежными источниками - не стесняйтесь.
Это написал ГеннадийМ. Никто эту чушь подтвердить не сможет.

Да я так же гуглил ничего поиск не дал, но пока пускай повисит, лучше перебдеть чем недобдеть.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange

Автор не я, мне скинули в телегу, потому за достоверность не ручаюсь, кто может подтвердить инфу надежными источниками - не стесняйтесь.
Это написал ГеннадийМ. Никто эту чушь подтвердить не сможет.
member
Activity: 280
Merit: 62
Ledger опять дал сбой.

В кошельке Ledger нашли баг, согласно которому любая веб-страница может получить доступ к устройству, когда оно подключено к ПК. Обещают устранить в ближайшее время. То есть прямо сейчас еще не устранили. Если у вас аппаратный кошелек Ledger, то Вам надо сделать всего лишь 2 вещи. 1. Не подключать его к компьютеру, пока на официальном сайте Ledger не сообщат, что устранили уязвимость и не пришлют обновление прошивки.  2. Заказать Трезор на официальном сайте за 70 Евро по этой ссылке дабы потом не было мучительно больно за бездарно потерянные биткоины и эфиры. Кстати, в новой прошивке Трезор поддерживает быстрый и выгодный обмен любой крипты на любую а также на Евро и доллары, внутри кошелька, без вывода средств на биржу, а также работу через браузер Chrome без всяких дополнительных программ, прямо из коробки.

Автор не я, мне скинули в телегу, потому за достоверность не ручаюсь, кто может подтвердить инфу надежными источниками - не стесняйтесь.
Pages:
Jump to: