Выбираем кошелек для криптовалют

[jam72]

58 минут назад, ki6ers сказал:

если ноут, смарт или планшет набит вирусами, шпионами и бекдорами но не подключен к сети (гарантировать это может только клетка Фарадея) и вы осторожны при переносе подписываемых данных (использование флешки такое себе) то информация (приватник или сид) физически не может покинуть ваш девайс.

Если зловред вмешается в процесс подписи транзакции, то вполне себе может.

[ki6ers]

16 минут назад, jam72 сказал:

Если зловред вмешается в процесс подписи транзакции, то вполне себе может.

по этому я и написал 

Цитата

и вы осторожны при переносе подписываемых данных

 

[jam72]

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

[ki6ers]

1 минуту назад, jam72 сказал:

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

ну естественно нужно проверить, что переносишь

[Helber]

2 минуты назад, jam72 сказал:

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

Разве это не будет видно по этому тексту, который будет отличаться от  обычного текста подписанной транзакции?

[jam72]

1 минуту назад, ki6ers сказал:

ну естественно нужно проверить, что переносишь

А невозможно проверить - на вид там всё чинчинарём.

Только что, Helber сказал:

Разве это не будет видно по этому тексту, который будет отличаться от  обычного текста подписанной транзакции?

Не будет. Секрет будет закодирован в значении r подписи, там случайные 32 байта - по ним непонятно, как они были получены.

[ki6ers]

8 минут назад, jam72 сказал:

А невозможно проверить - на вид там всё чинчинарём.

Не будет. Секрет будет закодирован в значении r подписи, там случайные 32 байта - по ним непонятно, как они были получены.

Для этого в coinb.in (и других кошельках и сервисах) есть вкладка https://coinb.in/#verify

Изменено 4 янв 2024, 09:49 пользователем ki6ers

[jam72]

10 минут назад, ki6ers сказал:

Для этого в coinb.in (и других кошельках и сервисах) есть вкладка https://coinb.in/#verify

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

[Helber]

14 минут назад, jam72 сказал:

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

Подытоживая, можно сказать, что комп для холодного хранения должен быть изначально чистым, какой попало комп/ОСь не подойдут — надо будет переустановить ОСь начисто.

[jam72]

2 минуты назад, Helber сказал:

Подытоживая, можно сказать, что комп для холодного хранения должен быть изначально чистым, какой попало комп/ОСь не подойдут — надо будет переустановить ОСь начисто.

Ага, и желательно 15+ летнего возраста, чтобы и в железе ничего не было спрятано ).

На самом деле мы говорим о каких-то суперпараноидальных вещах, которые можно игнорировать. Но если уж ставить цель :

2 часа назад, Golikov сказал:

100%, сто пудовийшую гарантию сохранности монет от кибер деятелей

, то надо делать мультисиг на несколько аппаратников разных производителей + холодный на компе, да не помешает и разбить на несколько кошельков (страховка от своей ошибки). Вот тогда уже даже самому ярому параноику можно спать спокойно ).

[Golikov]

2 часа назад, Helber сказал:

Да

Хранить можно разные монеты, если использовать в холодном варианте не один тип кошелька, а больше (смотря где найдутся нужные монеты). 
Но если не все эти кошельки поддерживают отправку с помощью QR — то для тех, что не поддерживают QR, но поддерживают нужные монеты, можно изначально создать отдельные сиды или отдельные пары адрес/приватник. 
Смысл в том, что эти сиды не будут связаны с монетами  в кошельках с QR-хранением.

И когда вам нужно будет продать специфическую монету, которая все это время безопасно хранилась на специфическом холодном кошельке (без QR передачи), с адресом с особым приватником — вы берете этот приватник, вставляете в надежную онлайн-машину, в идеале только что купленную/установленную. Восстанавливаетесь по приватнику, пересылаете весь баланс для продажи. И больше этим приватником не пользуетесь.
 

Да, так уровень безопасности снижается от «суперпаранойя», как в случае с холодным хранением, до «просто паранойя». Но хоть что-то.

 

Да. Хоть что-то. Спасибо.

[ki6ers]

1 час назад, jam72 сказал:

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

Да насчет "любых вирусов" я погорячился, действительно забыл, что специализированные скрипты умеют генерировать пары ключей которые впоследствии можно высчитать!

А судя по статье легко смогут и подделать случайное число в подписи, даже если ключи сгенерированны чисто.

Остается только надеется что софт на вашем устройстве такими способностями не обладает.

1 час назад, jam72 сказал:

Ага, и желательно 15+ летнего возраста, чтобы и в железе ничего не было спрятано ).

На самом деле мы говорим о каких-то суперпараноидальных вещах, которые можно игнорировать. Но если уж ставить цель :

, то надо делать мультисиг на несколько аппаратников разных производителей + холодный на компе, да не помешает и разбить на несколько кошельков (страховка от своей ошибки). Вот тогда уже даже самому ярому параноику можно спать спокойно ).

Да мультисиг на разных устройствах рулит.

Изменено 4 янв 2024, 11:32 пользователем ki6ers

[ki6ers]

27 минут назад, Golikov сказал:

Да. Хоть что-то. Спасибо.

Не забивай голову. Берешь смарт или планшет (лучше топовых производителей) сбрасываешь на заводские, удаляешь, отключаешь лишний софт и ставишь  https://trustwallet.com/ru/ (есть все, что надо, даже thorswap встроен) открытый код, сам давно пользуюсь, проблем не было. 

Ну а для больших сумм с длительным хранением можно воспользоваться холодным хранением (лучше с мультисиг подписью).

Изменено 4 янв 2024, 11:43 пользователем ki6ers

[Golikov]

9 минут назад, ki6ers сказал:

Не забивай голову. Берешь смарт или планшет (лучше топовых производителей) сбрасываешь на заводские, удаляешь, отключаешь лишний софт и ставишь  https://trustwallet.com/ru/ (есть все, что надо, даже thorswap встроен) открытый код, сам давно пользуюсь, проблем не было. 

Ну а для больших сумм с длительным хранением можно воспользоваться холодным хранением (лучше с мультисиг подписью).

Trezor Safe 3 это аппаратный или холодный кошелек?

[jam72]

9 минут назад, ki6ers сказал:

ставишь  https://trustwallet.com/ru/ (есть все, что надо, даже thorswap встроен) открытый код

Закрыт код уже 5 лет как... Хороший криптокошелек "трастом" не назовут ).

[wizus]

10 минут назад, Golikov сказал:

Trezor Safe 3 это аппаратный или холодный кошелек?

 

это аппаратный холодный кошелек

[Golikov]

3 минуты назад, wizus сказал:

 

это аппаратный холодный кошелек

он с мультисиг подписью? и кого из других производителей рассматривать? кроме того, вопрос где и у кого покупать? Говорят надо у производителя заказывать и получать по почте со всеми пломбами и упаковками. В России брать нельзя. Верно?

[ki6ers]

21 минуту назад, jam72 сказал:

Закрыт код уже 5 лет как

можно пруф, чет не нашел ничего такого.

[wizus]

12 минут назад, Golikov сказал:

он с мультисиг подписью? и кого из других производителей рассматривать? кроме того, вопрос где и у кого покупать? Говорят надо у производителя заказывать и получать по почте со всеми пломбами и упаковками. В России брать нельзя. Верно?

насколько я знаю, популярные кошельки типа леджера, трезора, ванкея - односиговые. но есть программные сервисы-кошельки (типа Casa) которые позволяют организовывать мультисиговое хранение/транзакции.наверное вам в эту сторону смотреть надо, раз уж такой "беспрецедентной" безопасности хочется

[jam72]

11 минут назад, ki6ers сказал:

можно пруф, чет не нашел ничего такого.

https://github.com/trustwallet/trust-wallet-android-source

Там внизу ссылка на medium, где они оправдываются, почему код закрыли.

[ki6ers]

14 минут назад, jam72 сказал:

https://github.com/trustwallet/trust-wallet-android-source

Там внизу ссылка на medium, где они оправдываются, почему код закрыли.

спасибо, дейстительно открытый код остался только дл ios

[jam72]

20 минут назад, ki6ers сказал:

дейстительно открытый код остался только дл ios

Где ж он остался? На гитхабе такой же древний, как и для андроида.

[Helber]

1 час назад, Golikov сказал:

Trezor Safe 3 это аппаратный или холодный кошелек?

Вы путаете темы и пишете похожие посты сразу в обеих.

 

Да, метамаск может использоваться и как мобильное приложение, и как расширение в браузере.

[Serge71]

В 03.01.2024 в 22:56, jam72 сказал:

 

Я пользуюсь аппаратником и имею полный контроль над выходами и входами. С сейфпалом такое невозможно.

SafePal не контролирует выходы и входы?  И как же это я бедолага целых два года отправлял и принимал транзакции, совершал обмен и делал покупки на DEX. ? Оказывается бывают случаи когда не знание идёт человеку на пользу.

Что то ты приятель совсем запутался. Сначала отвечаешь человеку что не хочется советовать аппаратники ибо у них куча минусов, и тут же  пишешь что сам пользуешься аппаратником. Забавно.

[jam72]

5 минут назад, Serge71 сказал:

Что то ты приятель совсем запутался. Сначала отвечаешь человеку что не хочется советовать аппаратники ибо у них куча минусов, и тут же  пишешь что сам пользуешься аппаратником. Забавно.

Я такого не говорил, перечитайте еще раз внимательно. И смените тон.