Перейти к публикации
Seeandsee

Железный hardware кошелек bitcoin

Рекомендованные сообщения

(изменено)

БЕЗОПАСНОЕ ХРАНЕНИЕ БИТКОИНОВ ДАЖЕ ЕСЛИ ВАШ КОМПЬЮТЕР ЗАБИТ ВИРУСНЕЙ И ЛОГЕРАМИ


Компания TREZOR разработала надежный способ защитить пользователей криптовалюты Bitcoin от внешних угроз.

В число разработчиков Trezor входят известные программисты, такие как Марек «slush» Палатинус (создавший концепцию биткоин-пулов и владелец Bitcoin.cz), а так же Павол «stick» Руснак (основатель пражского сообщества Hackerspace).

В марте 2012 года Марек стал жертвой ограбления, в ходе которого у него были похищены 3094 BTC, на сумму в $12,000. Что в настоящее время превышало бы 2,8 миллиона долларов.

Осознав опасность ситуации для обычных пользователей группа программистов решила разработать устройство, которое сделает невозможным любые попытки добраться до кошелька Bitcoin используемого компьютером.

 

TREZOR-logo.png

Решением для проблемы стал Trezor — электронное устройство, подключаемое к компьютеру, без доступа к которому невозможно совершать операции с кошельком Bitcoin.
 

Твой компьютер может кишить вирусами, о которых ты даже не знаешь, но благодаря Trezor твои деньги окажутся недоступными для кого-либо помимо тебя самого.

Главный разработчик Bitcoin Гевин Андерсен дал комментарий о дополнительной защите кошелька:

Устройства подобные Trezor невозможно заразить вирусами и благодаря им использование биткоинов станет таким же простым и безопасным как и обычных бумажных денег. Это значительный шаг в эволюции Bitcoin для экспертов и гиков до платежной системы доступной каждому.

Механизм работы Trezor достаточно прост:

  1. Устройство подключается к компьютеру перед запуском обычного кошелька Bitcoin.
  2. Trezor определяется компьютером как новое устройство.
  3. На экране устройства появится информация о кошельке и его балансе
  4. Теперь каждая транзакия будет требовать подтверждения, для чего будет необходимо нажать соответствующую кнопку на устройстве Trezor.

Snimok-e-krana-2014-01-20-v-19.52.59.pngTrezor — защищает кошелек Bitcoin от внешних угроз

Вероятность попасть на карманника в автобусе на пути домой не так велика, но кража кошелька совсем неприятна. С таким устройством как Trezor, карманнику придется открывать бронебойный сейф, для того чтобы добраться до твоего кошелька.

FirstEditionw2.jpgПервая партия Trezor

В случае кражи или потери устройства, злоумышленники не смогут воспользоваться им не зная PIN код устройства, а сам владелец сможет восстановить данные используя код из 12-24 слов, сгенерированный при первом запуске.

Первая партия уже произведена и доставка начнется в ближайшее время. Предзаказ на первую партию устройств был завершен в Ноябре.

Стоимость устройства приблизительно равна $100. 

 

Как купить Trezor?

Купить Trezor в настоящее время невозможно. Регулярная продажа устройства еще не началась. После успеха первой партии и отправки всех девайсов с исторической гравировкой «First Edition» продажа будет открыта через сайт разработчика.

 


Ledger — «железный» кошелек для биткойнов!
 

ledger_unboxing_1.jpg?w=1046&h=588

Один из самых безопасных в мире и дружественных к пользователю «hardware» кошельков уже доступен для заказа. Главное для каждого держателя биткойнов — хранить их в правильном месте, тем более, что это соответствует идеологии Биткойна. Встречайте новый способ эффективно контролировать и тратить свои деньги при помощи «железного» кошелька для криптомонет!

У вас традиционно имеется два пути хранения биткойнов: вы можете довериться третьей стороне, создав себе онлайн-кошелек. Или можете создать «холодное хранилище», положив биткойны на устройство полностью отключенное от Интернета – тут, конечно же, нужно чуть больше практики.

Новый кошелек Ledger предлагает преимущества обоих решений, но лишен их недостатков. Кошелек состоит из «смартчипа», который предоставляет высокий уровень безопасности, так как этот компонент уже много лет используется в индустрии производства пластиковых карт для банков. Вот такой чип подписывает все ваши транзакции полностью в зашифрованном виде, следовательно позволяя безопасно использовать монеты даже на скомпрометированном ПК.

С практической точки зрения кошелек несложен: связь между технологическим чудом и вами выполнена через понятное и интуитивное оформление. Можно получить опыт использования после установки специального Гугл-приложения для браузера Chrome.

Кошелек — творение таких людей как Eric Larchevêque / Thomas France (La Maison Du Bitcoin), Nicolas Bacca (который построил первый кошелек базирующийся на чипе HW wallet -1) и Joel Pobeda (Chronocoin). Продажи девайса начались 11 декабря с цены в 29 евро, без расходов на доставку.

Раскрываем упаковочку

Упаковка выглядит просто потрясно, в ней 4 предмета: сам кошелек, конечно, инструкции к нему и две карточки, предназначение которых будет описано ниже.

ledger_unboxing_2.jpg?w=1046&h=588

Включение

После того как вы вставили кошелек в USB-порт вашего ПК, нужно «включить» его. Ничего тут страшного нет — сначала установите ПИН-код, прямо как в случае с кредитками. Затем нужно будет вписать предоставляемую в комплекте кодовую фразу из 24 слов, которые были сгенерированы на случай кражи кошелька и помогут восстановить его на любом устройстве.

Эти 24 слова — единственный способ восстановления кошелька. Legder — «иерархически-детерминированный кошелек», а значит, эта фраза будет использована для генерации практически бесконечного количества приватных ключей и публичных адресов, организованных в структуру данных, известную как Merkle tree.

Эта структура позволяет полностью воссоздать все дерево приватных ключей, а оттуда — баланс, историю, прочие данные… Для всего этого понадобится всего лишь одна кодовая фраза.

Например, вы умеете создавать из дерева стульчики, резные, красивые, лакированные, и делаете это с любовью, точно составляя чертежи всех созданных вами стульчиков. Вдруг очередной сделанный вами стульчик вы оставляете на несколько минут в одиночестве на веранде своего дома, а тем временем местный депутат крадет его. Вы возвращаетесь на место — стульчика нет — и спокойно заглядываете в чертежи, создавая новый, пока полиция/милиция разыскивает преступника. А так как они будут его долго искать, вас выручит ваш чертеж – вот ту то же самое, только с той разницей, что без чертежа «стул» не работает… 

ledger8.png?w=1046&h=570

Давайте использовать!

Нет ничего проще, чем использовать такой кошелек: просто подключайте ваш Ledger к ПК, водите пароль и все! Пока тут нет особенных изысков — главный экран показывает количество биткойнов у вас на счету и позволяет отправлять их или получать. Текущий курс биткойна, к сожалению, не посмотреть.

Когда вам нужно будет сделать платеж, просто вводите адрес и количество монет, и тут есть одна интересная фишка: вы должны взять одну из карточек, которые вам прислали в комплекте с устройством и ввести оттуда пароль, что позволит избавиться от опасности «человека посередине», способного дистанционно или локально завладеть вашим ПК.

Позитивные и негативные стороны

Позитив:

  • Очень приемлемая цена в сравнении с конкурентами
  • Очень простой и понятный стиль оформления
  • Безопасность с помощью смарт-чипа, эффективность которого доказана годами.

Негатив:

  • Веб-оформление почему-то испытывает нехватку очень полезных функций: список получателей, показ курса в долларах, евро, юанях и т.п…

 

Обычный принцип подобных кошельков — из них нельзя извлечь секретные ключи, то есть онлайн-хакеры не могут их украсть. Внутрь девайса нужно передать неподписанную транзакцию (обычно, через USB-подключение с компа). Девайс запрашивает разрешение пользователя, подписывает транзакцию и возвращает ее на компьютер. Для того, чтобы программа-кошелек общалась с девайсом, используется специальный протокол. Сейчас, не все кошельки его поддерживают, но постепенно ситуация улучшается.


800px-trezor-tx.jpg?w=1046

Очень часто Биткойн позиционируется как «собственный банк» для простых людей. Однако при этом не стоит забывать, что всю ответственность за свои решения и действия каждый несет сам. В случае с Биткойном, на первый взгляд, все просто: просто держите в безопасности свои секретные ключи. Но эта простота может быть обманчива.

Секретный ключ Биткойн-сети — это длинная последовательность буквенно-цифровых символов. Каждый ключ уникален, но для человеческого глаза все ключи выглядят похожими друг на друга. С одной стороны, взломать подобный ключ методом прямого перебора практически нереально, а с другой, запоминать всю последовательность символов для большинства обычных людей крайне непрактично. Не говоря уже о том, что, если ключей несколько, большинство будет просто не в состоянии запомнить их все.

Многие используют бумажные кошельки, которые представляют собой написанную или напечатанную форму секретных ключей. Это относительно безопасный способ хранения биткойнов, но он же и достаточно хлопотный, если вы часто совершаете транзакции. Кто-то использует сторонние сервисы, такие как онлайн-кошелек от Blockchain.info, и платит за это некоторым снижением безопасности.

Поиск способа хранить биткойны с таким же уровнем безопасности, какую предоставляют бумажные кошельки, и одновременно имеющего степень удобства не уступающую онлайн-кошелькам, приводит нас к довольно известному аппаратному кошельку: Trezor.

img_0376.jpg?w=1046

Хотя никто и не пытается объявить себя изобретателем аппаратных кошельков для Биткойна, одним из пионеров этой концепции является профессор Ростокского Университета в Праге Клемент Геп.

В своей речи, произнесенной в 2011 году, профессор Геп описал требования к аппаратному кошельку:

  •  Надежный дисплей
  •  Надежное устройство ввода
  •  Надежное устройство хранения данных
  •  Связь с сетью Биткойн
  •  Стабильность работы (например, обновление прошивки не должно вести к потере секретных ключей).

Первые впечатления

Заказанный нами Trezor пришел в квадратной запечатанной пластиковой коробке. Сняв внешнюю обертку, можно увидеть запечатывающий стикер с предупреждением: «перед вскрытием упаковки убедитесь, что стикер не поврежден». Отнеситесь к этому со всей серьёзностью, потому что на кону не только ваши $100, уплаченные за устройство, но и любое количество биткойнов, которое вы планируете доверить на хранение Trezor.

Загляните в Интернет, и вы убедитесь в том, что аппаратные кошельки для криптовалют очень напоминают первые мобильные телефоны: нет единого дизайна и устоявшихся стандартов. В некоторые устройства встроены тачскрины и беспроводные передатчики, и выглядят они как смартфоны. Достоинством же Trezor является его простота: он чем-то напоминает mp3 плеер 10-летней давности.

Простота определенно является главной в дизайне Trezor. Разработчики стремились убрать всё лишнее и оставить только самое необходимое: дисплей, две кнопки и крошечная электронная плата с USB-портом. Главным преимуществом такого минимализма является повышенная надежность. Можно провести аналогию между телефоном Nokia 10-летней давности и последним iPhone: последний предоставляет несомненно больший функционал для пользователя, зато первый намного меньше подвержен различным сбоям.

Для особо придирчивых пользователей будет важно знать, в каких условиях были произведены устройства. Несмотря на открытую архитектуру, лежащую в основе начинки Trezor, большинство не в состоянии будет глубоко изучить его. Поэтому придется все же довериться Satoshi Labs, спроектировавшей устройство и выбравшей партнера-производителя. По данным компании устройство собрано в Чехии, там же, где и расположена Satoshi Labs. Компания также заверяет, что


Bitcoin TREZOR это аппаратный Биткоин кошелек, который позволяет совершенно безопасно совершать транзакции и хранить ваши монеты.

Представляет собой небольшое устройство с двумя кнопками, подключаемое к компьютеру по USB интерфейсу:


С его помощью ваши биткойны будут в полной сохранности, так как приватные ключи от адресов хранятся в самом устройстве и никогда не предаются на компьютер или в сеть.
Таким образом, можно не бояться вирусов, кейлоггеров или компрометации компьютера злоумышленником (как в случае с обычными программными кошельками) - ваши монетки будут надежно защищены от всех этих бед.

Не буду сильно вдаваться в описание девайса, всю эту информацию можно прочитать на официальном сайте разработчика или в официальной ветке на форуме.

После длительных процессов разработки, предзаказа и производства, TREZOR наконец появился 2 августа в свободной продаже по цене $119, с оплатой биткойнами по курсу Bitstamp. Доставка по всему миру уже включена в эту стоимость.

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Статья интересная, но уже далеко не новая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и ты веришь, что это все нельзя обойти? я вот нет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и ты веришь, что это все нельзя обойти? я вот нет!

Нельзя. Если железно  можно только с помощью замыкания цепи кнопки. Отправить.. А что бы подделать это программно ты должен влезть внутрь пртокола обмена кошелька и пк что невозможно если сделано грамотно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нельзя. Если железно  можно только с помощью замыкания цепи кнопки. Отправить.. А что бы подделать это программно ты должен влезть внутрь пртокола обмена кошелька и пк что невозможно если сделано грамотно

нажимая физическую кнопку, для софта ты всего лишь отправляешь поток байтов нужной последовательности, а соответственно с эмулировать эти все ключи для профессионалов реальная задача. я солидарен с твоими попытками найти способ защиты от того всего безобразия, что происходит в сфере битка!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нажимая физическую кнопку, для софта ты всего лишь отправляешь поток байтов нужной последовательности, а соответственно с эмулировать эти все ключи для профессионалов реальная задача. я солидарен с твоими попытками найти способ защиты от того всего безобразия, что происходит в сфере битка!

Транзакция подписывается в самом железном кошельке где программно нету никакого доступа. Потом эта транзакция в шифрованном виде идет к блокчейну. - транзакцию перехватить невозможно.  даже если вирус, или логер сможет перехватить то сделать ничего не сможет тк это будет просто набор шифрованной информации

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
АНБ США уличили в заражении жестких дисков вирусом-шпионом

http://vz.ru/society/2015/2/17/730000.html

 

Компания TREZOR АНБ разработала внедрила троян надежный способ  кражи защитить  у  пользователей криптовалюты Bitcoin независимо от внешних угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЖЕЛЕЗНАЯ УЯЗВИМОСТЬ ЛЮБОГО USB
Кратко: Шину любого USB можно заразить.
              1) Антивирусы не могут помешать внедрению и работоспособности уязвимости.
               2) Уязвимость железная а следовательно софтом её закрыть нельзя.
                 3) Уязвимость останется всегда. даже после полного удаления системы.

BadUSB — новый тип уязвимости USB-устройств

USB-устройства временами переносят вредоносные программы. «Здоровье» нашей машины зависит от качества антивирусников и нашей внимательности. Но, оказывается, проблема с безопасностью USB куда глубже: риск не в хранящейся информации, но в прошивке устройства.

USB-устройство может остаться заражённым даже после полного форматирования.
Эти выводы сделали исследователи в области безопасности Karsten Nohl и Jakob Lell. Вредоносный код, созданный ими и названный BadUSB, может быть установлен на любом USB-устройстве для получения контроля над машиной пользователя, как то:

  • изменение файлов;
  • исполнение файлов;
  • перехват интернет-траффика.

По словам исследоватетей, эту уязвимость настолько сложно устранить, что проще полностью отказаться от работы со стандартом USB. Nohl и Lell оказались едва ли не первыми, кто указал на способ хранения и распространение вредоносного кода данным способом. После нескольких месяцев работы бул получен код, позволяющий обмениваться данными между флэшкой и компьютером. Основной вывод работы состоит в том, что все существующие прошивки можно переписать, спрятав изменения.

 

Код фатальной уязвимости в интерфейсе USB выложен в открытом доступе Брендон Уилсон и Адам Кодил, специалисты информационной безопасности, опубликовали код, который используется для атаки через «фундаментальную дыру» в USB. Эксперты считают, что только так можно воздействовать на разработчиков и производителей стандарта, чтобы они принимали занялись решением данной проблемы . Данный эксплойт представляет собой метод или программу, применяющие «дыры» в системах для осуществления хакерских атак на пользователей. Проявление уязвимости состоит в том, что хакер способен подвергнуть изменениям прошивку контроллера в интерфейсе USB. Первыми обнаружившими уязвимость BadUSB летом текущего года были Жалоб Лел и Карстен Ноль – сотрудники немецкой консалтинговой компании «Security Research». Опубликовывать информацию они не стали, поскольку для данной «дыры» нет специального патча.

Источник: http://daily.sec.ru/2014/10/13/Kod-fatalnoy-uyazvimosti-v-interfeyse-USB-viloshen-v-otkritom-dostupe.html

 

Код фатальной уязвимости в интерфейсе USB выложен в открытом доступе Брендон Уилсон и Адам Кодил, специалисты информационной безопасности, опубликовали код, который используется для атаки через «фундаментальную дыру» в USB. Эксперты считают, что только так можно воздействовать на разработчиков и производителей стандарта, чтобы они принимали занялись решением данной проблемы . Данный эксплойт представляет собой метод или программу, применяющие «дыры» в системах для осуществления хакерских атак на пользователей. Проявление уязвимости состоит в том, что хакер способен подвергнуть изменениям прошивку контроллера в интерфейсе USB. Первыми обнаружившими уязвимость BadUSB летом текущего года были Жалоб Лел и Карстен Ноль – сотрудники немецкой консалтинговой компании «Security Research». Опубликовывать информацию они не стали, поскольку для данной «дыры» нет специального патча.

Источник: http://daily.sec.ru/2014/10/13/Kod-fatalnoy-uyazvimosti-v-interfeyse-USB-viloshen-v-otkritom-dostupe.html
Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Компания TREZOR

Все это очень мутно. тк сами техно компании которые за развитие биткоина пытаются впарить оборудование с прибылью - например тому битмайн, кит расжирел. и обнаглел, новые анты 5 которые в производстве стоят дешевле антов 2 ВПАРИВАЮТ В НЕСКОЛЬКО РАЗ ДОРОЖЕ и так везде, во всем и повсюду. А когда я задаю вопрос представителям TREZORа себестоимость устройства мне отвечают IS NOT INFORMATION

 

На счет взломов мелких пользователей. Их ломают автоматические алгоритмы на подобии сложных нейронных сетей которые за раз можно взломать,заразить сразу от 1 тысячи пользователей.  http://habrahabr.ru/company/pt/blog/246197/

Основа этих нейронных сетей и список инструкций к примеру анализ 500 скрытых уязвимостей windows, mac, nix

Есть даже версия что это все дело рук очень крупных софтовых корпораций потому что уязвимости круче " нулевого дня" вот одна из них http://lenta.ru/news/2008/07/15/kris/ 

К примеру официальный клиент биткоина "палит" ip жертв - сканер делает анализ, внедрение.. и на автомате сдувает валет даты, за раз можно надуют тысячи валет датов. ( и это еще не все ) если валет даты запароленные на полном автомате идет внедрение кейлогера и ни антивирусы ни права доступа вам не помогут потому что есть десятки видов обхода прав.

http://www.linux.org.ru/news/security/10441952

 

В итоге, как и обычно СИСТЕМА заинтересованна в создании новых кормушек. Где люди будут терять безвозвратно средства. А как иначе? Идеальная система идет от сложности к простому, к открытому и децентрализованному.  А феодальная система - лишь усложняется, во всех видах включая и технологические принципы управления.

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Транзакция подписывается в самом железном кошельке где программно нету никакого доступа. Потом эта транзакция в шифрованном виде идет к блокчейну. - транзакцию перехватить невозможно.  даже если вирус, или логер сможет перехватить то сделать ничего не сможет тк это будет просто набор шифрованной информации

все что кем-то зашифровано, аналогично другим человеком может быть расшифровано. Закономерность в любом случае есть. Пример автосигнализация с сложным кодом и все одно угоняют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все что кем-то зашифровано, аналогично другим человеком может быть расшифровано. Закономерность в любом случае есть. Пример автосигнализация с сложным кодом и все одно угоняют.

Если есть уязвимости то да. А пока аппаратное- железное динамичное шифрование между железом и железом никто невзломал а если взломы и были то это использовали технические дыры на этапе производства которые были внедрены

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×