Выбираем кошелек для криптовалют

[Muchachita]

@Helber спасибо за такой развернутый ответ!

действительно, имелось ввиду аппаратный кошелек, мне его советовали как лучший вариант для хранения, но я нахожусь в глубинке с очень проблемной и долгой доставкой (и любопытными, а иногда и воровитыми работниками почты), поэтому пока в их сторону не смотрю. Та же проблема с покупкой второго телефона\планшета. 

Домашний ноутбук может "пойти по рукам" - туда устанавливать пока тоже не лучшая идея.

Уже по прочитанному понимаю, что онлайн-кошельки и даже биржи с их защитой - ненадежный и "нервный" вариант для хранения, спасибо.

 

Для домашнего хранения USDT рассматриваю вариант сделать загрузочную флешку SD (+ резервный дубль на случай поломки\утери) с холодным кошельком .

 

Для покупки с карты Пионер и отправки по мере необходимости использовать:

-либо горячий кошелек-приложение на повседневном смартфоне  ( например мультивалютный TrustWallet, в котором можно купить USDT с карты)

- либо баланс на бирже (тогда нужна верификация)

с минимальными средствами на их балансе в период неактивности.

Остальные купленные  накопления отправлять сразу на свой холодный кошелек (на флешке) для хранения. 

 

(вариант с покупкой в обменнике пока не смотрю из-за их методов перевода: им либо нужно давать данные карты для ее верификации, либо отправлять как P2P что запрещено уже самим Пионером и грозит блокировкой счета. А вот прямая связка карта-биржа\мультикошелек у Пионера не запрещена)

 

Уяснила про пополнить TronLink также некоторым количеством TRX для комиссии на случай отправки хранимых USDT прямо с него (в случае отправки с горячего мультивалютного или биржи не потребуются). Их я так понимаю тоже можно будет купить в горячем кошельке или бирже и отправить на кошелек-"основное хранилище".

 

Надеюсь связку-алгоритм поняла правильно. Буду пробовать, корректировать и "доучиваться" на ходу :)

 

UPD.

упс, вижу, что ТронЛинк только для андроида есть, то есть на флешку с линукс его не поставить... только если заиметь резервный смартфон-хранилище под него ...

Буду читать еще.

Может у Вас есть совет по кошельку для холодного хранения USDT на загрузочной флешке?

 

Изменено 20 авг 2023, 15:30 пользователем Muchachita

[Helber]

2 часа назад, Muchachita сказал:

Для покупки с карты Пионер и отправки по мере необходимости использовать:

-либо горячий кошелек-приложение на повседневном смартфоне  ( например мультивалютный TrustWallet, в котором можно купить USDT с карты)

- либо баланс на бирже (тогда нужна верификация)

с минимальными средствами на их балансе в период неактивности.

Остальные купленные  накопления отправлять сразу на свой холодный кошелек (на флешке) для хранения. 

Ок, пробуйте так

 

2 часа назад, Muchachita сказал:

Уяснила про пополнить TronLink также некоторым количеством TRX для комиссии на случай отправки хранимых USDT прямо с него (в случае отправки с горячего мультивалютного или биржи не потребуются)

Почти правильно, но хочу уточнить насчет мультвалютного (типа Trustwallet). Это технически тоже локальный кошелек. Вам нужно будет иметь запас TRX и для отправок с вашего мультивалютного кошелька.

 

2 часа назад, Muchachita сказал:

Их я так понимаю тоже можно будет купить в горячем кошельке или бирже и отправить на кошелек-"основное хранилище".

Да

2 часа назад, Muchachita сказал:

упс, вижу, что ТронЛинк только для андроида есть, то есть на флешку с линукс его не поставить... только если заиметь резервный смартфон-хранилище под него ...

Тогда ориентируйтесь на мультикошелек , где есть поддержка TRX и его токенов (а она есть практически у всех). И есть версия под линукс.

 

https://docs.google.com/spreadsheets/d/1avosBgOLetibISYYx80VD8rRhDfzcy9eK9WVONaUpAE/htmlview

Есть такая табличка, она устарела на пару лет, но для сориентироваться— сгодится

 

Также могут быть десктопные именно TRX кошельки с версией для Linux. Но конкретных названий не подскажу — возможно, есть список на https://tron.network

 

[Muchachita]

3 hours ago, Helber said:

Также могут быть десктопные именно TRX кошельки с версией для Linux. Но конкретных названий не подскажу — возможно, есть список на https://tron.network

спасибо, там действительно есть список кошельков работающих с трон  (и у каждого ссылка на его офсайт, оч удобно), среди них вижу 6 штук с версией под линукс (эта выборка кажется все мультивалютные, детально еще не расматривала каждый), для начала выбор более чем достаточный, почитаю про каждый здесь на форуме в профильных ветках и выберу куда двигать дальше!

Изменено 20 авг 2023, 19:56 пользователем Muchachita

[jam72]

7 часов назад, Muchachita сказал:

упс, вижу, что ТронЛинк только для андроида есть, то есть на флешку с линукс его не поставить... только если заиметь резервный смартфон-хранилище под него ...

Буду читать еще.

Может у Вас есть совет по кошельку для холодного хранения USDT на загрузочной флешке?

Насколько мне известно, только Tronlink pro позволяет создать холодный кошелек для трона и его токенов. Надо только найти старый телефон с 7+ андроидом. Можно и айфон 6+. Такой андроид-телефон можно найти б/у-шный за долларов 10, если повезет, то даже в приличном состоянии (хотя это необязательно). Я бы на вашем месте нацелился именно на этот вариант, а не на горячие или биржевые кошельки.

 

А вообще, я не понимаю, зачем хранить usdt. Если хочется держать заначку в обесценивающемся долларе, то лучше это делать в настоящих банкнотах, а не токенах. Но лучше в биткоине, если на продолжительный срок.

[Helber]

1 час назад, jam72 сказал:

Насколько мне известно, только Tronlink pro позволяет создать холодный кошелек для трона и его токенов. Надо только найти старый телефон с 7+ андроидом. Можно и айфон 6+.

Т.е. андроид 7+ вы советуете просто из соображений экономии, а не потому, что у него есть какие-то особые преимущества над более свежими андроидами?

[jam72]

4 часа назад, Helber сказал:

Т.е. андроид 7+ вы советуете просто из соображений экономии, а не потому, что у него есть какие-то особые преимущества над более свежими андроидами?

Да, исключительно из соображений экономии, преимуществ нет.

 

14 часов назад, Muchachita сказал:

Для покупки с карты Пионер и отправки по мере необходимости использовать:

-либо горячий кошелек-приложение на повседневном смартфоне  ( например мультивалютный TrustWallet, в котором можно купить USDT с карты)

- либо баланс на бирже (тогда нужна верификация)

Чего-то я сомневаюсь, что через Trust wallet вы сможете купить usdt с карты без верификации. По-моему, уже практически на всех легальных площадках нужна верификация при работе с фиатом.

[Muchachita]

13 hours ago, jam72 said:

А вообще, я не понимаю, зачем хранить usdt. Если хочется держать заначку в обесценивающемся долларе, то лучше это делать в настоящих банкнотах

заначка в банкнотах у меня есть. Держать все что имею только в таком виде - не лучший вариант. С собой ее не поносишь, в арендованой квартире она не в большой сохранности, соседи могут затопить, пожилой  родственник может спалить квартиру и так далее. 

Некоторая часть заначки в "цифровом виде" - для меня хороший вариант диверсификации финансов. При должном бекапе в условном облаке, я могу позже достать свои сбережения будучи где угодно, при этом не возя за собой "матрас".

Да, универсальных вариантов нет и жизнь непредсказуема. У каждого свои обстоятельства.

USDT потому что пока мне это проще и понятнее.

Возможно в будущем сохраню чтото и в биткоине, если сумма станет приличной и к тому времени въеду в тему лучше. 

7 hours ago, jam72 said:

Да, исключительно из соображений экономии

спасибо, про телефон мне уже говорили. Я выбрала флешку не из соображений экономии, а текущей доступности. Возможно в будущем поменяю метод хранения:

22 hours ago, Muchachita said:

ь ввиду аппаратный кошелек, мне его советовали как лучший вариант для хранения, но я нахожусь в глубинке с очень проблемной и долгой доставкой (и любопытными, а иногда и воровитыми работниками почты), поэтому пока в их сторону не смотрю. Та же проблема с покупкой второго телефона\планшета.

живу не одна, сейфа не имею, банкоячейку не арендую.

 

7 hours ago, jam72 said:

Чего-то я сомневаюсь, что через Trust wallet вы сможете купить usdt с карты без верификации. По-моему, уже практически на всех легальных площадках нужна верификация при работе с фиатом.

возможно, Вам виднее. Почитав форум, я вижу что здесь категорически не советуют внутренние обменники дял покупки в кошельках, в том числе траст валлета. 

Закончу аврал на работе к концу месяца, изучу ту выборку кошельков что выбрала ранее и дальше буду смотреть по ситуации.

Могу отчитаться позже к чему пришла если Вас интересуют детали

 

[jam72]

2 часа назад, Muchachita сказал:

Да, универсальных вариантов нет и жизнь непредсказуема. У каждого свои обстоятельства.

USDT потому что пока мне это проще и понятнее.

Хорошо. Надеюсь вы понимаете, что вместе с удобством хранения вы получаете и доп. риски.

2 часа назад, Muchachita сказал:

Возможно в будущем сохраню чтото и в биткоине, если сумма станет приличной и к тому времени въеду в тему лучше.

Для покупки биткоина не нужна приличная сумма, можно и с $20 начинать. И цена сейчас хорошая, через год-два пожалеете, что не купили (если не через несколько месяцев).

2 часа назад, Muchachita сказал:

живу не одна, сейфа не имею, банкоячейку не арендую.

Я думаю, что б/у-шный андроид можно купить везде и очень недорого. Этот же телефон можно использовать и для холодного хранения биткоина. Сейф не нужен, хорошего пароля будет достаточно. Просто для трона нет оптимальнее варианта по соотношению цена/надежность хранения, все кошельки в том списке имеют какие-то недостатки.

2 часа назад, Muchachita сказал:

Могу отчитаться позже к чему пришла если Вас интересуют детали

Отчет сам по себе мне неинтересен, понадобится критика или совет - пишите конечно.

Изменено 21 авг 2023, 15:23 пользователем jam72

[biret_06]

В 20.08.2023 в 17:13, Muchachita сказал:

@Helber спасибо за такой развернутый ответ!

действительно, имелось ввиду аппаратный кошелек, мне его советовали как лучший вариант для хранения, но я нахожусь в глубинке с очень проблемной и долгой доставкой (и любопытными, а иногда и воровитыми работниками почты), поэтому пока в их сторону не смотрю.

3 часа назад, biret_06 сказал:

Не занимайтесь ерундой закажите аппаратный кошелек Onekey.  На время доставки: можно его использовать как горячий кошелек: приложения есть почти на все системы как мобильные так и ПК!

Изменено 1 сен 2023, 13:36 пользователем Helber
Оверквотинг +кривое оформление + вообще ответ не к месту и похож на рекламу

[wizus]

Аппаратный криптокошелек OneKey с 30 сентября прекратит принимать новых пользователей из России

 

https://twitter.com/OneKeyCN/status/1688763335641370625

 

Хакеры получили $10 тыс. за взлом аппаратного криптокошелька OneKey

 

https://www.rbc.ru/crypto/news/63e5fc449a794781b93b77f3

[biret_06]

22 часа назад, wizus сказал:

Аппаратный криптокошелек OneKey с 30 сентября прекратит принимать новых пользователей из России

 

https://twitter.com/OneKeyCN/status/1688763335641370625

 

Хакеры получили $10 тыс. за взлом аппаратного криптокошелька OneKey

 

https://www.rbc.ru/crypto/news/63e5fc449a794781b93b77f3

Все в кучу собрали, во первых: прекращают обслуживание для Россиян- не криптовалютный кощелек, а криптокарта: прошу не путать криптокарту и аппаратный кошелк.

Во вторых: это был взлом белых хакеров : им Onekey заплатил за найденную дырку. Для этого и существует открытый исходный код. Читайте новости внимательно!

22 часа назад, wizus сказал:

Аппаратный криптокошелек OneKey с 30 сентября прекратит принимать новых пользователей из России

 

https://twitter.com/OneKeyCN/status/1688763335641370625

 

Хакеры получили $10 тыс. за взлом аппаратного криптокошелька OneKey

 

https://www.rbc.ru/crypto/news/63e5fc449a794781b93b77f3

в Третьих есть страница на английском в "X"(бывший твитер) и там все черным по белому написано. Зачем читать новости не из первоисточника!!! Когда есть оф страница , поддержка и оф анонсы от разработчиков.

 

22 часа назад, wizus сказал:

Аппаратный криптокошелек OneKey с 30 сентября прекратит принимать новых пользователей из России

 

https://twitter.com/OneKeyCN/status/1688763335641370625

 

Хакеры получили $10 тыс. за взлом аппаратного криптокошелька OneKey

 

https://www.rbc.ru/crypto/news/63e5fc449a794781b93b77f3

В четвертых думаю все прекрасно понимают с чем связано прекращение обслуживания в России новых пользователей по криптокартам.(Санкции visa-mastercard). Новости внимательно читайте именно новых пользователей!!!! 

[wizus]

7 минут назад, biret_06 сказал:

в Третьих есть страница на английском в "X"(бывший твитер) и там все черным по белому написано. Зачем читать новости не из первоисточника!!! Когда есть оф страница , поддержка и оф анонсы от разработчиков.

 

во первых, я привел новость из первоисточника. обратите внимание на синюю птичку у названия канала в твиттере.

команда в гонконге находится и новости на китайском пишет сначала. а уж потом их переводят.

 

во вторых, я не про то, "белые" хакеры его ломали или "черные" хотел сказать, а о том, что сначала они заявляют, что приватные ключи ни при каких условиях не покидают пределы секьюрного чипа (прекрасно понимая, что без такого заявления и такой реальной особенности твоего кошелька на рынок кошельков уже не выйти в принципе). а потом, после "белого взлома", оказывается, что, (надо же, какая неожиданность, а они об этом не знали) при определенных условиях (которые и описаны в методе, которым и воспользовались "белые" хакеры) приватные ключи (святая святых кошелька, его сущность по сути) таки могут покинуть чип. все. дальше можно не читать. ровно так же обделался недавно леджер. отмоется ли... не думаю.

 

в третьих, "прекратят продавать россиянам" надо читать именно так, как написано. прекратят продавать россиянам. официально. понятно что практически любой уже поданный кошелек не превратится в тыкву в полночь, а как работал так и будет работать. на то он и холодный аппаратный кошелек. равно как и любой новый холодный аппаратный кошелек, добытый и зарегистрированный хоть легально, хоть нелегально. но... есть тот же сейфпал или кейстон, которые не делают громких хлопаний дверями на волне хайпа от санкций, а как работали так и работают с россией и дальше. в таких условиях (при прочих равных естественно, речь о надежности) я проголосую своим рублем за лояльных (читай разумных) поставщиков. да и, кстати, меня тут удивило не столько это, а скорее то, что вместе с россиянами (северокорейцами, иранцами и прочими северными македониями) они прекращают его продажи самим китайцам. вот что любопытно. докатались, как грицца.

 

в четвертых (просто заметил) у вас от поста к посту растет число восклицательных знаков в конце предложения. вы бы поаккуратнее с этим, а то краску на этой кнопке так сотрете раньше времени ?

 

 

 

[biret_06]

5 часов назад, wizus сказал:

 

во первых, я привел новость из первоисточника. обратите внимание на синюю птичку у названия канала в твиттере.

команда в гонконге находится и новости на китайском пишет сначала. а уж потом их переводят.

 

во вторых, я не про то, "белые" хакеры его ломали или "черные" хотел сказать, а о том, что сначала они заявляют, что приватные ключи ни при каких условиях не покидают пределы секьюрного чипа (прекрасно понимая, что без такого заявления и такой реальной особенности твоего кошелька на рынок кошельков уже не выйти в принципе). а потом, после "белого взлома", оказывается, что, (надо же, какая неожиданность, а они об этом не знали) при определенных условиях (которые и описаны в методе, которым и воспользовались "белые" хакеры) приватные ключи (святая святых кошелька, его сущность по сути) таки могут покинуть чип. все. дальше можно не читать. ровно так же обделался недавно леджер. отмоется ли... не думаю.

 

в третьих, "прекратят продавать россиянам" надо читать именно так, как написано. прекратят продавать россиянам. официально. понятно что практически любой уже поданный кошелек не превратится в тыкву в полночь, а как работал так и будет работать. на то он и холодный аппаратный кошелек. равно как и любой новый холодный аппаратный кошелек, добытый и зарегистрированный хоть легально, хоть нелегально. но... есть тот же сейфпал или кейстон, которые не делают громких хлопаний дверями на волне хайпа от санкций, а как работали так и работают с россией и дальше. в таких условиях (при прочих равных естественно, речь о надежности) я проголосую своим рублем за лояльных (читай разумных) поставщиков. да и, кстати, меня тут удивило не столько это, а скорее то, что вместе с россиянами (северокорейцами, иранцами и прочими северными македониями) они прекращают его продажи самим китайцам. вот что любопытно. докатались, как грицца.

 

в четвертых (просто заметил) у вас от поста к посту растет число восклицательных знаков в конце предложения. вы бы поаккуратнее с этим, а то краску на этой кнопке так сотрете раньше времени ?

 

 

Вы привели пример бредятины: не умея пользоваться оф источниками!!!https://twitter.com/onekeyhq?s=21&t=7oEZCVO51zsvWx_jqLZC4A достаточно читать англоязычную группу, а не китайску. (не умеем не читаем)

И второе блог от первоисточников криптовалютного кошелька : https://blog.onekey.so/our-response-to-recent-security-fix-reports-13914fea8afd

Кого вы там ждете непонятно, переводов на русский ))))))))))))))))))))

5 часов назад, wizus сказал:

 

во первых, я привел новость из первоисточника. обратите внимание на синюю птичку у названия канала в твиттере.

команда в гонконге находится и новости на китайском пишет сначала. а уж потом их переводят.

 

во вторых, я не про то, "белые" хакеры его ломали или "черные" хотел сказать, а о том, что сначала они заявляют, что приватные ключи ни при каких условиях не покидают пределы секьюрного чипа (прекрасно понимая, что без такого заявления и такой реальной особенности твоего кошелька на рынок кошельков уже не выйти в принципе). а потом, после "белого взлома", оказывается, что, (надо же, какая неожиданность, а они об этом не знали) при определенных условиях (которые и описаны в методе, которым и воспользовались "белые" хакеры) приватные ключи (святая святых кошелька, его сущность по сути) таки могут покинуть чип. все. дальше можно не читать. ровно так же обделался недавно леджер. отмоется ли... не думаю.

 

в третьих, "прекратят продавать россиянам" надо читать именно так, как написано. прекратят продавать россиянам. официально. понятно что практически любой уже поданный кошелек не превратится в тыкву в полночь, а как работал так и будет работать. на то он и холодный аппаратный кошелек. равно как и любой новый холодный аппаратный кошелек, добытый и зарегистрированный хоть легально, хоть нелегально. но... есть тот же сейфпал или кейстон, которые не делают громких хлопаний дверями на волне хайпа от санкций, а как работали так и работают с россией и дальше. в таких условиях (при прочих равных естественно, речь о надежности) я проголосую своим рублем за лояльных (читай разумных) поставщиков. да и, кстати, меня тут удивило не столько это, а скорее то, что вместе с россиянами (северокорейцами, иранцами и прочими северными македониями) они прекращают его продажи самим китайцам. вот что любопытно. докатались, как грицца.

 

в четвертых (просто заметил) у вас от поста к посту растет число восклицательных знаков в конце предложения. вы бы поаккуратнее с этим, а то краску на этой кнопке так сотрете раньше времени ?

 

 

 

и в третьих : это давно уже не твитер))))))))))))))))))

 

5 часов назад, wizus сказал:

 

во первых, я привел новость из первоисточника. обратите внимание на синюю птичку у названия канала в твиттере.

команда в гонконге находится и новости на китайском пишет сначала. а уж потом их переводят.

 

во вторых, я не про то, "белые" хакеры его ломали или "черные" хотел сказать, а о том, что сначала они заявляют, что приватные ключи ни при каких условиях не покидают пределы секьюрного чипа (прекрасно понимая, что без такого заявления и такой реальной особенности твоего кошелька на рынок кошельков уже не выйти в принципе). а потом, после "белого взлома", оказывается, что, (надо же, какая неожиданность, а они об этом не знали) при определенных условиях (которые и описаны в методе, которым и воспользовались "белые" хакеры) приватные ключи (святая святых кошелька, его сущность по сути) таки могут покинуть чип. все. дальше можно не читать. ровно так же обделался недавно леджер. отмоется ли... не думаю.

 

в третьих, "прекратят продавать россиянам" надо читать именно так, как написано. прекратят продавать россиянам. официально. понятно что практически любой уже поданный кошелек не превратится в тыкву в полночь, а как работал так и будет работать. на то он и холодный аппаратный кошелек. равно как и любой новый холодный аппаратный кошелек, добытый и зарегистрированный хоть легально, хоть нелегально. но... есть тот же сейфпал или кейстон, которые не делают громких хлопаний дверями на волне хайпа от санкций, а как работали так и работают с россией и дальше. в таких условиях (при прочих равных естественно, речь о надежности) я проголосую своим рублем за лояльных (читай разумных) поставщиков. да и, кстати, меня тут удивило не столько это, а скорее то, что вместе с россиянами (северокорейцами, иранцами и прочими северными македониями) они прекращают его продажи самим китайцам. вот что любопытно. докатались, как грицца.

 

в четвертых (просто заметил) у вас от поста к посту растет число восклицательных знаков в конце предложения. вы бы поаккуратнее с этим, а то краску на этой кнопке так сотрете раньше времени ?

 

 

 

ну  и четвертых раз коли хотите: все предоставленные вами новости бесcмыслены  с использованием passphrase

[Serge71]

В 02.09.2023 в 15:57, biret_06 сказал:

 

и в третьих : это давно уже не твитер))))))))))))))))))

Какое это имеет отношение к делу ? Если твитер сменил название приватные ключи этого кошелька перестали его покидать? Место нахождения приватных ключей зависит от названия некой соц. сети? ?

[biret_06]

10 часов назад, Serge71 сказал:

Какое это имеет отношение к делу ? Если твитер сменил название приватные ключи этого кошелька перестали его покидать? Место нахождения приватных ключей зависит от названия некой соц. сети? ?

Читаем новость внимательно! и не пишем бред 

10 часов назад, Serge71 сказал:

Какое это имеет отношение к делу ? Если твитер сменил название приватные ключи этого кошелька перестали его покидать? Место нахождения приватных ключей зависит от названия некой соц. сети? ?

Первое : изучаем работу passphrase

Второе индивидульно для вас не умеющих читать!! : https://github.com/OneKeyHQ/app-monorepo/blob/onekey/docs/BUG_RULES.md

[wizus]

2 часа назад, biret_06 сказал:

passphrase

 

 

кошельки с нормальной аппаратной начинкой (читай с корректной организацией хранения приватного ключа) не требуют использования passphrase. по сути она придумана для таких как ты параноиков и для таких кошельков, как ванкей (которые "при определенных условиях" не умеют "хранить язык за зубами")

 

2 часа назад, biret_06 сказал:

https://github.com/OneKeyHQ/app-monorepo/blob/onekey/docs/BUG_RULES.md

 

ознакомился (хоть и так это про них знал). но так и не понял, к чему ты привел эту статью? я думал, будет статья от них типа "по результатам найденной уязвимости мы сменили аппаратную начинку кошелька так, что в новой ревизии 2.0 ключи более физически не могут покинуть кошелек. рекомендуем прислать нам ваш кошелек ревизии 1.0 для замены на новый кошелек 2.0. пересылка - за наш счет" а так... как дырявости этого кошелька поможет то, что компания-производитель проводит конкурсы для белых хакеров по поиску дыр в нем? первую дыру из разряда "тушите свет, сливайте масло" нашли "белые" хакеры. и что? мне это говорит только о том, что кошелек аппаратно дырявый (сколько прошивкой это не закрывай). а значит то, что следующую дыру найдут уже "черные" хакеры. и утащат деньги с кошельков, которые не защищены пасс-фразой. думаешь, им после этого легче станет?

Изменено 4 сен 2023, 21:36 пользователем wizus

[Serge71]

1 час назад, biret_06 сказал:

Читаем новость внимательно! и не пишем бред 

Первое : изучаем работу passphrase

Второе индивидульно для вас не умеющих читать!! : https://github.com/OneKeyHQ/app-monorepo/blob/onekey/docs/BUG_RULES.md 

Для не умеющих читать.На кой чёрт мне нужна программа вознаграждения за обнаружение ошибок ? Зачем ты прислал мне эту ссылку ? Люди ведут разговор по надёжные аппаратники, когда пустозвоны пытаются втюхать какие то программы по обнаружению уязвимостей.

[biret_06]

9 часов назад, Serge71 сказал:

Для не умеющих читать.На кой чёрт мне нужна программа вознаграждения за обнаружение ошибок ? Зачем ты прислал мне эту ссылку ? Люди ведут разговор по надёжные аппаратники, когда пустозвоны пытаются втюхать какие то программы по обнаружению уязвимостей.

Так работает открытый исходный код , с публикацией всех найденных уязвимостей. На какой вам черт код  в github переписанный с изменениями и  устранением найденных уязвимостей, видимо не понимаете ничего. Поэтому наверно это не для ваших в силу познаний

10 часов назад, wizus сказал:

 

кошельки с нормальной аппаратной начинкой (читай с корректной организацией хранения приватного ключа) не требуют использования passphrase. по сути она придумана для таких как ты параноиков и для таких кошельков, как ванкей (которые "при определенных условиях" не умеют "хранить язык за зубами")

 

 

ознакомился (хоть и так это про них знал). но так и не понял, к чему ты привел эту статью? я думал, будет статья от них типа "по результатам найденной уязвимости мы сменили аппаратную начинку кошелька так, что в новой ревизии 2.0 ключи более физически не могут покинуть кошелек. рекомендуем прислать нам ваш кошелек ревизии 1.0 для замены на новый кошелек 2.0. пересылка - за наш счет" а так... как дырявости этого кошелька поможет то, что компания-производитель проводит конкурсы для белых хакеров по поиску дыр в нем? первую дыру из разряда "тушите свет, сливайте масло" нашли "белые" хакеры. и что? мне это говорит только о том, что кошелек аппаратно дырявый (сколько прошивкой это не закрывай). а значит то, что следующую дыру найдут уже "черные" хакеры. и утащат деньги с кошельков, которые не защищены пасс-фразой. думаешь, им после этого легче станет?

 А для чего существует github? ответьте на вопрос. Любой жеkающий может посмотреть код, и хотя бы дату изменения в коде, со всеми вытекающими. В github надеюсь хватит познаний зайти и посмотреть код onekey 

[biret_06]

10 часов назад, Serge71 сказал:

Для не умеющих читать.На кой чёрт мне нужна программа вознаграждения за обнаружение ошибок ? Зачем ты прислал мне эту ссылку ? Люди ведут разговор по надёжные аппаратники, когда пустозвоны пытаются втюхать какие то программы по обнаружению уязвимостей.

Хорошо, раз вы знающий челок, тогда прокомментируйте статью по ссылке, а потом расскажите нам про уязвимость onekey и будьте добры рассказать нам как работает passphrase , может что то потом до вас дойдет (как там приватные ключи покидают устройство при взломе?). Да и будет вам известно, что любой аппаратный кошелек (с открытым исходным кодом) тестируется на взломы и вознаграждается за найденные уязвимости. Я скажу вам больше, такие аппаратные кошельки как safepal не публикуют таких вещей, так как у них закрытый исходный код(нет открытости, нет понимания что происходит внутри). Нет открытости, нет информации публичной по обнаружению багов. Ну и в добавок, нет идеального исходного кода, всегда есть недочеты (Так как это творение человеческое). Тот же bitcoin со всеми его багами. А статьи и ссылки да вы видимо читаете, но не понимаете ничего.

Только что, biret_06 сказал:

Хорошо, раз вы знающий челок, тогда прокомментируйте статью по ссылке, а потом расскажите нам про уязвимость onekey и будьте добры рассказать нам как работает passphrase , может что то потом до вас дойдет (как там приватные ключи покидают устройство при взломе?). Да и будет вам известно, что любой аппаратный кошелек (с открытым исходным кодом) тестируется на взломы и вознаграждается за найденные уязвимости. Я скажу вам больше, такие аппаратные кошельки как safepal не публикуют таких вещей, так как у них закрытый исходный код(нет открытости, нет понимания что происходит внутри). Нет открытости, нет информации публичной по обнаружению багов. Ну и в добавок, нет идеального исходного кода, всегда есть недочеты (Так как это творение человеческое). Тот же bitcoin со всеми его багами. А статьи и ссылки да вы видимо читаете, но не понимаете ничего.

Для этого и существует открытый исходный код, чтоб все могли видеть прозрачность происходящего.    Людям дают открытость, прозрачность, отсутствие централизации (отсутствие единого рычага отказа). А к сожалению многие этого даже не понимают

[Serge71]

16 минут назад, biret_06 сказал:

 Ну и в добавок, нет идеального исходного кода, всегда есть недочеты (Так как это творение человеческое). Тот же bitcoin со всеми его багами. 

Творение OneKey не человеческое ? ? Альфа Центавра ? Тау Кита ? Параллельные миры ?

[biret_06]

13 минут назад, Serge71 сказал:

Творение OneKey не человеческое ? ? Альфа Центавра ? Тау Кита ? Параллельные миры ?

Может мозгами блестнешь уже своими и расскажешь про passphrase ? А потом до тебя может быть и что то дойдет!

 

[Serge71]

5 часов назад, biret_06 сказал:

Может мозгами блестнешь уже своими и расскажешь про passphrase ? А потом до тебя может быть и что то дойдет!

 

Нах. он мне нужен. Почти два года пользуюсь SafePal, никаких проблем, всем доволен.Такое количество опций и услуг мало у кого встретишь. Параллельно наблюдаю за всяким недоделанным фуфлом вроде OneKey, которое постоянно глючит, у которого постоянно что то там крадут и делаю вывод что в своё время сделал правильный выбор.

[wizus]

2 часа назад, Serge71 сказал:

Нах. он мне нужен. Почти два года пользуюсь SafePal, никаких проблем, всем доволен.Такое количество опций и услуг мало у кого встретишь. Параллельно наблюдаю за всяким недоделанным фуфлом вроде OneKey, которое постоянно глючит, у которого постоянно что то там крадут и делаю вывод что в своё время сделал правильный выбор.

 

ну, формально, польза от пасфразы у разумных пользователей холодных кошельков немного в другом. уж точно не для кривых кошельков ее придумали. у меня например просто по сиду лежит на кошеле в разных валютах около 40 баксов. для органов, для бандитов, для прочих нежелательных воришек. не дай бог засунут пальцы в дверь - будет что показать. а вот спасаться пасфразой, пользуя кривой кошелек - садомазо какое-то

[jam72]

2 часа назад, wizus сказал:

у меня например просто по сиду лежит на кошеле в разных валютах около 40 баксов. для органов, для бандитов, для прочих нежелательных воришек. не дай бог засунут пальцы в дверь - будет что показать

Ага, так они и поверили, что у вас всего 40 баксов ). Зажмут пальцы в дверь - сразу расскажете все свои пассфразы.

[wizus]

14 минут назад, jam72 сказал:

Ага, так они и поверили, что у вас всего 40 баксов ). Зажмут пальцы в дверь - сразу расскажете все свои пассфразы.

 

я про ситуацию, когда знают, что там что-то есть, но не знают, сколько. когда знают, хотя бы порядок, т.е. за кем именно они гоняются и что в руках держат, то да, тут "терморектальная криптография"  взламывает любые ключи и кошельки ?