Jump to content

Выбираем кошелек для криптовалют


Recommended Posts

58 минут назад, ki6ers сказал:

если ноут, смарт или планшет набит вирусами, шпионами и бекдорами но не подключен к сети (гарантировать это может только клетка Фарадея) и вы осторожны при переносе подписываемых данных (использование флешки такое себе) то информация (приватник или сид) физически не может покинуть ваш девайс.

Если зловред вмешается в процесс подписи транзакции, то вполне себе может.

Link to comment
Share on other sites

  • Replies 975
  • Created
  • Last Reply

Top Posters In This Topic

16 минут назад, jam72 сказал:

Если зловред вмешается в процесс подписи транзакции, то вполне себе может.

по этому я и написал 

Цитата

и вы осторожны при переносе подписываемых данных

 

Link to comment
Share on other sites

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

Link to comment
Share on other sites

1 минуту назад, jam72 сказал:

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

ну естественно нужно проверить, что переносишь

Link to comment
Share on other sites

2 минуты назад, jam72 сказал:

@ki6ers Перенос роли не играет в этом случае - секретная информация уже в тексте транзакции.

Разве это не будет видно по этому тексту, который будет отличаться от  обычного текста подписанной транзакции?

Link to comment
Share on other sites

1 минуту назад, ki6ers сказал:

ну естественно нужно проверить, что переносишь

А невозможно проверить - на вид там всё чинчинарём.

Только что, Helber сказал:

Разве это не будет видно по этому тексту, который будет отличаться от  обычного текста подписанной транзакции?

Не будет. Секрет будет закодирован в значении r подписи, там случайные 32 байта - по ним непонятно, как они были получены.

Link to comment
Share on other sites

8 минут назад, jam72 сказал:

А невозможно проверить - на вид там всё чинчинарём.

Не будет. Секрет будет закодирован в значении r подписи, там случайные 32 байта - по ним непонятно, как они были получены.

Для этого в coinb.in (и других кошельках и сервисах) есть вкладка https://coinb.in/#verify

Edited by ki6ers
Link to comment
Share on other sites

10 минут назад, ki6ers сказал:

Для этого в coinb.in (и других кошельках и сервисах) есть вкладка https://coinb.in/#verify

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

Link to comment
Share on other sites

14 минут назад, jam72 сказал:

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

Подытоживая, можно сказать, что комп для холодного хранения должен быть изначально чистым, какой попало комп/ОСь не подойдут — надо будет переустановить ОСь начисто.

Link to comment
Share on other sites

2 минуты назад, Helber сказал:

Подытоживая, можно сказать, что комп для холодного хранения должен быть изначально чистым, какой попало комп/ОСь не подойдут — надо будет переустановить ОСь начисто.

Ага, и желательно 15+ летнего возраста, чтобы и в железе ничего не было спрятано ).

На самом деле мы говорим о каких-то суперпараноидальных вещах, которые можно игнорировать. Но если уж ставить цель :

2 часа назад, Golikov сказал:

100%, сто пудовийшую гарантию сохранности монет от кибер деятелей

, то надо делать мультисиг на несколько аппаратников разных производителей + холодный на компе, да не помешает и разбить на несколько кошельков (страховка от своей ошибки). Вот тогда уже даже самому ярому параноику можно спать спокойно ).

Link to comment
Share on other sites

2 часа назад, Helber сказал:

Да

Хранить можно разные монеты, если использовать в холодном варианте не один тип кошелька, а больше (смотря где найдутся нужные монеты). 
Но если не все эти кошельки поддерживают отправку с помощью QR — то для тех, что не поддерживают QR, но поддерживают нужные монеты, можно изначально создать отдельные сиды или отдельные пары адрес/приватник. 
Смысл в том, что эти сиды не будут связаны с монетами  в кошельках с QR-хранением.

И когда вам нужно будет продать специфическую монету, которая все это время безопасно хранилась на специфическом холодном кошельке (без QR передачи), с адресом с особым приватником — вы берете этот приватник, вставляете в надежную онлайн-машину, в идеале только что купленную/установленную. Восстанавливаетесь по приватнику, пересылаете весь баланс для продажи. И больше этим приватником не пользуетесь.
 

Да, так уровень безопасности снижается от «суперпаранойя», как в случае с холодным хранением, до «просто паранойя». Но хоть что-то.

 

Да. Хоть что-то. Спасибо.

Link to comment
Share on other sites

1 час назад, jam72 сказал:

Не поможет, покажет, что всё в порядке.

 

Вот, нашел статью: https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199

Да насчет "любых вирусов" я погорячился, действительно забыл, что специализированные скрипты умеют генерировать пары ключей которые впоследствии можно высчитать!

А судя по статье легко смогут и подделать случайное число в подписи, даже если ключи сгенерированны чисто.

Остается только надеется что софт на вашем устройстве такими способностями не обладает.

1 час назад, jam72 сказал:

Ага, и желательно 15+ летнего возраста, чтобы и в железе ничего не было спрятано ).

На самом деле мы говорим о каких-то суперпараноидальных вещах, которые можно игнорировать. Но если уж ставить цель :

, то надо делать мультисиг на несколько аппаратников разных производителей + холодный на компе, да не помешает и разбить на несколько кошельков (страховка от своей ошибки). Вот тогда уже даже самому ярому параноику можно спать спокойно ).

Да мультисиг на разных устройствах рулит.

Edited by ki6ers
Link to comment
Share on other sites

27 минут назад, Golikov сказал:

Да. Хоть что-то. Спасибо.

Не забивай голову. Берешь смарт или планшет (лучше топовых производителей) сбрасываешь на заводские, удаляешь, отключаешь лишний софт и ставишь  https://trustwallet.com/ru/ (есть все, что надо, даже thorswap встроен) открытый код, сам давно пользуюсь, проблем не было. 

Ну а для больших сумм с длительным хранением можно воспользоваться холодным хранением (лучше с мультисиг подписью).

Edited by ki6ers
Link to comment
Share on other sites

9 минут назад, ki6ers сказал:

Не забивай голову. Берешь смарт или планшет (лучше топовых производителей) сбрасываешь на заводские, удаляешь, отключаешь лишний софт и ставишь  https://trustwallet.com/ru/ (есть все, что надо, даже thorswap встроен) открытый код, сам давно пользуюсь, проблем не было. 

Ну а для больших сумм с длительным хранением можно воспользоваться холодным хранением (лучше с мультисиг подписью).

Trezor Safe 3 это аппаратный или холодный кошелек?

Link to comment
Share on other sites

9 минут назад, ki6ers сказал:

ставишь  https://trustwallet.com/ru/ (есть все, что надо, даже thorswap встроен) открытый код

Закрыт код уже 5 лет как... Хороший криптокошелек "трастом" не назовут ).

Link to comment
Share on other sites

10 минут назад, Golikov сказал:

Trezor Safe 3 это аппаратный или холодный кошелек?

 

это аппаратный холодный кошелек

Link to comment
Share on other sites

3 минуты назад, wizus сказал:

 

это аппаратный холодный кошелек

он с мультисиг подписью? и кого из других производителей рассматривать? кроме того, вопрос где и у кого покупать? Говорят надо у производителя заказывать и получать по почте со всеми пломбами и упаковками. В России брать нельзя. Верно?

Link to comment
Share on other sites

21 минуту назад, jam72 сказал:

Закрыт код уже 5 лет как

можно пруф, чет не нашел ничего такого.

Link to comment
Share on other sites

12 минут назад, Golikov сказал:

он с мультисиг подписью? и кого из других производителей рассматривать? кроме того, вопрос где и у кого покупать? Говорят надо у производителя заказывать и получать по почте со всеми пломбами и упаковками. В России брать нельзя. Верно?

насколько я знаю, популярные кошельки типа леджера, трезора, ванкея - односиговые. но есть программные сервисы-кошельки (типа Casa) которые позволяют организовывать мультисиговое хранение/транзакции.наверное вам в эту сторону смотреть надо, раз уж такой "беспрецедентной" безопасности хочется

Link to comment
Share on other sites

11 минут назад, ki6ers сказал:

можно пруф, чет не нашел ничего такого.

https://github.com/trustwallet/trust-wallet-android-source

Там внизу ссылка на medium, где они оправдываются, почему код закрыли.

Link to comment
Share on other sites

14 минут назад, jam72 сказал:

https://github.com/trustwallet/trust-wallet-android-source

Там внизу ссылка на medium, где они оправдываются, почему код закрыли.

спасибо, дейстительно открытый код остался только дл ios

Link to comment
Share on other sites

20 минут назад, ki6ers сказал:

дейстительно открытый код остался только дл ios

Где ж он остался? На гитхабе такой же древний, как и для андроида.

Link to comment
Share on other sites

1 час назад, Golikov сказал:

Trezor Safe 3 это аппаратный или холодный кошелек?

Вы путаете темы и пишете похожие посты сразу в обеих.

 

Да, метамаск может использоваться и как мобильное приложение, и как расширение в браузере.

Link to comment
Share on other sites

В 03.01.2024 в 22:56, jam72 сказал:

 

Я пользуюсь аппаратником и имею полный контроль над выходами и входами. С сейфпалом такое невозможно.

SafePal не контролирует выходы и входы?  И как же это я бедолага целых два года отправлял и принимал транзакции, совершал обмен и делал покупки на DEX. ? Оказывается бывают случаи когда не знание идёт человеку на пользу.

Что то ты приятель совсем запутался. Сначала отвечаешь человеку что не хочется советовать аппаратники ибо у них куча минусов, и тут же  пишешь что сам пользуешься аппаратником. Забавно.

Link to comment
Share on other sites

5 минут назад, Serge71 сказал:

Что то ты приятель совсем запутался. Сначала отвечаешь человеку что не хочется советовать аппаратники ибо у них куча минусов, и тут же  пишешь что сам пользуешься аппаратником. Забавно.

Я такого не говорил, перечитайте еще раз внимательно. И смените тон.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Trust Wallet - мультивалютный мобильный кошелек от Binance

      Дата написания обзора: октябрь 2020 г.   Trust Wallet — так называется мультивалютный кошелек, создание которого было начато в 2017 году Виктором Радченко (позже к нему присоединилось еще несколько разработчиков, и образовалась компания Trust Wallet, в 2018 году поглощенная Binance).      Примечание 31.08.22 - перед созданием или импортом кошелька ОБЯЗАТЕЛЬНО сохраняйте сид-фразу. Новые версии могут быть кривые и глючные. Известен случай, когда  багануло так, что бесследно

      in Кошельки для криптовалют

    • OWNR Wallet - мультивалютный некастодиальный кошелек

      OWNR Wallet разработан как криптоэкосистема, которая охватывает большинство транзакций с криптовалютой и подходит для новичков, профессиональных трейдеров, разработчиков и бизнеса.   Криптоэкосистема OWNR включает: ·        Мультифункциональный HD кошелек, доступный для iOS, Android, Windows, Mac OS, Linux; некоторые функции доступны в веб-версии ·        Криптовалютный платежный шлюз ·        Предоплаченные карты Visa для физических и юридических лиц ·    

      in Кошельки для криптовалют

    • Гендиректор Binance: «Мы выбираем страну для создания штаб-квартиры»

      Гендиректор крупнейшей криптобиржи мира Binance Ричард Тенг рассказал, что ведет переговоры с регуляторами нескольких юрисдикций, в которых биржа могла бы открыть штаб-квартиру. Во время дискуссии на мероприятии Paris Blockchain Week Ричард Тенг (Richard Teng) сообщил, что решение о выборе какой-то одной юрисдикции еще не принято. По словам Тенга, нужно оценить множество факторов, например, в каких юрисдикциях действуют правила, которые могут распространяться на продукты Binance. Вопрос нал

      in Новости криптовалют

    • https://t.me/kingyGmbot - проект который платит сразу на ваш кошелек

      ⚡️Мы ждали,проект который платит сразу же⚡️   🔥Нажимаем клейм каждый день , получаем свой мем на TON SPACE 🔥   По моей ссылки получаем плюшки к бустам   ЗАМОНЕТАМИСЮДА - https://t.me/kingyGMbot/GMGM?startapp=ref_19240

      in Раздачи монет

    • TronLink — кошелек для TRX и его токенов

      Давно хотел написать полноценный обзор по кошельку TronLink, которым пользуюсь давно.  Но никак не могу собраться и наверняка не скоро еще соберусь. Пусть здесь пока побудет хоть данный «огрызок» от темы, просто со ссылками для скачивания и некоторой дополнительной информацией.   В кошельке поддерживаются TRX и все токены на его сети TRC-20 (видимо, через ввод контракта можно добавить и те токены, которых нет в обширном списке). Также есть поддержка сети TRC-10. В целом, имхо,

      in Кошельки для криптовалют

×
×
  • Create New...