Jump to content

Имеет ли blockchain.com доступ к сид-фразе пользователя?


Recommended Posts

Posted
09.09.2020 в 15:47, klondike сказал:

согласен с вами, но я гуарду выбрал из за поддержки некоторых валют и токенов, понятно что не для больших сумм.
кстати блокчейнком наверное самый популярный, особенно среди новичков, и большинство вообще не заморачивается о какой либо безопасности и как видим пока без проблем. репутация тоже очень серьезная вещь

 

К сожалению, блокчейн.ком хранит у себя сид фразу, а это не совсем по криптански. Но спорить не буду, свою аудиторию они завоевали бесперебойной работой. Это был мой первый кошель.

Posted
33 минуты назад, taki183 сказал:

блокчейн.ком хранит у себя сид фразу

Почему вы так считаете? Насколько я знаю, это не так. Тем не менее, никому не советую им пользоваться кроме как для хранения "карманных" денег.

36 минут назад, taki183 сказал:

свою аудиторию они завоевали бесперебойной работой

А в ветке по блокчейн.ком регулярно кто-то жалуется...

Posted
2 часа назад, jam72 сказал:

Почему вы так считаете? Насколько я знаю, это не так. Тем не менее, никому не советую им пользоваться кроме как для хранения "карманных" денег.

 

Потому что при создании кошелька Вы используете почту и пароль, а саму сид фразу Вам нужно искать в настройках кошелька. Это значит, что она хранится на сервере блокчейн.ком, доступ к которому Вы имеете посредством почты и пароля. Любой, кто получит Ваши данные, получит и доступ к кошельку.

 

На счет лагов - дело житейское, без лагов ни один сервис не работает.  Главное чтобы эти лаги не были связаны с безопасностью средств.

Posted
4 часа назад, taki183 сказал:

Любой, кто получит Ваши данные, получит и доступ к кошельку.

А почему вы считаете, что эти данные у кого-то есть, кроме пользователя?

Posted
11.09.2020 в 19:18, jam72 сказал:

А почему вы считаете, что эти данные у кого-то есть, кроме пользователя?

 

Они есть как у пользователя, так и на стороне сервиса. Соответственно если происходит утечка со стороны сервиса (как уже много раз бывало с различными биржами), то эти данные становятся публичными, а дальше уже дело техники хацкеров.

Posted
1 час назад, taki183 сказал:

Они есть как у пользователя, так и на стороне сервиса.

Насколько мне известно, вся секретная информация хранится на сервере в шифрованном виде и доступа к ней оттуда нет. То есть сид/ключи генерируются в браузере пользователя, а на сервер в открытом виде они не попадают.

Рад буду доказательствам, подтверждающим мою неправоту. А то у меня нет убийственного аргумента против "обожателей" этого кошелька )).

Posted
2 часа назад, jam72 сказал:

Насколько мне известно, вся секретная информация хранится на сервере в шифрованном виде и доступа к ней оттуда нет. То есть сид/ключи генерируются в браузере пользователя, а на сервер в открытом виде они не попадают.

Рад буду доказательствам, подтверждающим мою неправоту. А то у меня нет убийственного аргумента против "обожателей" этого кошелька )).

 

В каком виде они там хранятся, это неизвестно. Однако, данный факт не позволяет отнести такой кошелек к некастодиальным - где Сид фраза генерируется и хранится только на стороне клиента.

Posted
9 минут назад, taki183 сказал:

В каком виде они там хранятся, это неизвестно. Однако, данный факт не позволяет отнести такой кошелек к некастодиальным - где Сид фраза генерируется и хранится только на стороне клиента.

Ну почему неизвестно? Код вроде бы открыт (по крайней мере клиентской части), можно поизучать, думаю, там все в порядке. А если секрет просто хранится в надежно зашифрованном виде на чужом сервере (можно сказать, что там хранится бэкап, который каждый раз распаковывается в браузере), можно ли это называть кастодиальным? Я думаю, что нет.

Posted
1 час назад, jam72 сказал:

Ну почему неизвестно? Код вроде бы открыт (по крайней мере клиентской части), можно поизучать, думаю, там все в порядке. А если секрет просто хранится в надежно зашифрованном виде на чужом сервере (можно сказать, что там хранится бэкап, который каждый раз распаковывается в браузере), можно ли это называть кастодиальным? Я думаю, что нет.

 

Конечно можно, выходит, что к этому "бекапу" есть доступ как у самого блокчейн.ком, так и у другого лица, который завладеет парой логин/пароль. Конечно, в случае наличия 2фа загадка усложняется, но и такие в этом мире уже были решены.

 

Некастодиальный сервис отличается от кастодиального именно тем, что сид фраза хранится только у пользователя и только он несет ответственность за ее сохранность. 

Posted
12 часов назад, taki183 сказал:

выходит, что к этому "бекапу" есть доступ как у самого блокчейн.ком

Ну так сид для них ведь зашифрован паролем и нечитаем (доступа к паролю у них ведь тоже нет), это не называется "есть доступ".

13 часов назад, taki183 сказал:

так и у другого лица, который завладеет парой логин/пароль.

Это да, но это уже другая тема, тут уже вопрос безопасности на пользовательской стороне.

 

13 часов назад, taki183 сказал:

Некастодиальный сервис отличается от кастодиального именно тем, что сид фраза хранится только у пользователя и только он несет ответственность за ее сохранность.

Согласен. Но здесь как раз случай некастодиального хранения сида ).

Posted
3 часа назад, jam72 сказал:

Ну так сид для них ведь зашифрован паролем и нечитаем (доступа к паролю у них ведь тоже нет), это не называется "есть доступ".

Они ж ведь проверяют доступ по паролю, как это у них его нет?) Более того, они его и поменять могут точно также как и сам пользователь. Для них сид фраза никак не зашифрована.

 

3 часа назад, jam72 сказал:

Согласен. Но здесь как раз случай некастодиального хранения сида ).

Вынужден не согласиться)

Posted
2 минуты назад, taki183 сказал:

Они ж ведь проверяют доступ по паролю, как это у них его нет?

Хэш, соль - эти слова знакомы?

Posted

вставлю свои 5 копеек)
Это кастодиальный кошелек 100%, потому что в хранении ключей участвует третья сторона(блокчейн ком)
Доступ к криптовалюте вы получаете с помощью логина и пароля, поэтому для кражи не имеет значения каким паролем зашифрованы ключи и кто имеет к ним доступ. А случаев взлома аккаунтов, даже с активным 2фа море.
и как нам самом деле хранятся ключи, как зашифрованы и имеет ли доступ блокчейн ком неизвестно никому.

Posted
5 часов назад, taki183 сказал:

Вынужден не согласиться)

Во, нашел  https://www.blockchain.com/ru/learning-portal/how-it-works

Может и врут, конечно ). Но исходники же есть.

3 часа назад, klondike сказал:

вставлю свои 5 копеек)
Это кастодиальный кошелек 100%, потому что в хранении ключей участвует третья сторона(блокчейн ком)

Почему вы считаете, что в хранении ключей участвует третья сторона?

3 часа назад, klondike сказал:

А случаев взлома аккаунтов, даже с активным 2фа море.

Да, но речь здесь не об этом.

3 часа назад, klondike сказал:

как нам самом деле хранятся ключи, как зашифрованы и имеет ли доступ блокчейн ком неизвестно никому.

Исходники открыты.

Posted
10 минут назад, jam72 сказал:

Почему вы считаете, что в хранении ключей участвует третья сторона?

потому что они хранят ваши ключи у себя, то есть блокчейн ком, они и есть третья сторона. если вдруг завтра их сайт станет не доступен, а приложения не будут открываться, вы сможете воспользоваться своей криптовалютой?

 

13 минут назад, jam72 сказал:

Да, но речь здесь не об этом.

на сколько я понял речь о краже ключей шла в том числе

 

13 минут назад, jam72 сказал:

Исходники открыты.

я мало понимаю в коде, поэтому лично убедиться не могу и смею предположить, что информации по хранении и шифрованию ключей там нет

Posted
3 минуты назад, klondike сказал:

потому что они хранят ваши ключи у себя

А они говорят, что это не так. И я не видел, чтобы их уличили в обратном. В общем, повторяться не буду, почитайте мои последние сообщения.

5 минут назад, klondike сказал:

если вдруг завтра их сайт станет не доступен, а приложения не будут открываться, вы сможете воспользоваться своей криптовалютой?

Конечно смогу, если я сохранил сид-фразу.

8 минут назад, klondike сказал:

на сколько я понял речь о краже ключей шла в том числе

Нет, это уже будет разговор про кражу информации с компа пользователя.

Posted
8 минут назад, jam72 сказал:

Конечно смогу, если я сохранил сид-фразу.

Или сид-фразу не сохранил, а сохранил приватные ключи от адресов с балансом

Так тоже можно )) Особенно, если версия очень старая и нет сид-фразы ))

Posted
29 минут назад, jam72 сказал:

Конечно смогу, если я сохранил сид-фразу.

прошу прощения. не пользовался никогда этим кошельком и думал что доступа к сид фразе нет, сейчас зашел в кошелек, а она действительно есть. в таком случае трудно определить к какому типу относится этот кошелек)

Posted
33 минуты назад, jam72 сказал:

А они говорят, что это не так

 

По вашей же ссылке:

Цитата

Ваш зашифрованный кошелек автоматически копируется на наши серверы.

 

Да, он зашифрован, но, ведь, хранят же.

Posted
3 минуты назад, Old Miner сказал:

Да, он зашифрован, но, ведь, хранят же.

Хранят бесполезный (без пароля) набор байт,  а не ключи.

Posted
4 минуты назад, jam72 сказал:

Хранят бесполезный (без пароля) набор байт,  а не ключи.

Говорят, некоторые люди довольно наивны и имеют пароль типа "123" или "пароль" , который легко подобрать ))

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Питер Шифф: Добавлять XRP в криптовалютный госрезерв США не имеет смысла

      Экономист и сторонник инвестиций в золото Питер Шифф (Peter Schiff) назвал добавление альткоина XRP компании Ripple в государственный резерв криптовалют США бессмысленной инициативой. Эксперт отреагировал на заявление президента США Дональда Трампа о готовности создать стратегический крипторезерв, включающий в себя не только биткоин, но также XRP, ETH, SOL и ADA. Несмотря на то, что Шифф считается противником биткоина, он признал, что его включению в резерв можно найти рациональное оправда

      in Новости криптовалют

    • Почему криптовалюта имеет шанс заменить обычные деньги ?

      Существует замечательный закон Закон Коперника — Грешема, который в оригинале формулируется так: «Худшие деньги вытесняют из обращения лучшие», который многократно подтвержден на протяжении всей истории денежного оборота нашей цивилизации, в том числе и для оборота фиатных денег (упрощая и далее «современных»). Фактически речь идет о том, что деньги с меньшей себестоимостью (куда входят затраты на их изготовление, стоимость металла, из которых они изготовлены, если речь идет о монетах из золота

      in Общий

    • Объем имеет значение: что такое VWAP в криптотрейдинге

      Внутридневная торговля криптовалютами сильно отличается от инвестиций в них, поэтому и инструменты для анализа используются другие. Один из них – VWAP. VWAP (Volume-Weighted Average Price, с англ. «средняя цена, взвешенная по объему») — это индикатор, который используется криптотрейдерами. Чаще всего он применяется для проведения внутридневных сделок. VWAP сильно похож на скользящую среднюю, однако имеет большую сглаженность. Рассчитывается индикатор как отношение произведения цен криптовал

      in Новости криптовалют

    • Bernstein: ETF на эфир имеет все шансы стать новым инструментом крупных инвестиций

      Аналитики компании AllianceBernstein заявили, что вторая по величине криптовалюта является единственным цифровым активом, кроме биткоина, который может получить одобрение на запуск спотовых биржевых фондов в США. Вероятность одобрения со стороны Комиссии по ценным бумагам и биржам США (SEC) огромна: почти 50% на запуск к маю и почти 100% в следующие 12 месяцев.   «Эфир с его динамикой доходности ставок, экологически чистым дизайном и пользе при создании новых финансовых рынков имеет

      in Новости криптовалют

    • Credit Agricole: Отказ от доллара в пользу криптовалют не имеет под собой оснований

      Банковский конгломерат Credit Agricole заявил, что прогнозы о грядущей дедолларизации мировой экономики на фоне роста использования инструментов рынка цифровых активов — преждевременны. Эксперты одной из крупнейших финансовых компаний Франции Credit Agricole опубликовали результаты исследований, из которых следует: несмотря на то, что доля ВТС в международных транзакциях достигла за 2023 год нового максимума, запасы зарубежных инвестиционных компаний в долговых обязательствах США оставались

      in Новости криптовалют

×
×
  • Create New...