Разработчики криптокошелька Phantom «освободили» клиентов от сид-фраз

[News Bot]

 

Разработчики Phantom предоставили пользователям возможность завести криптовалютный кошелек, используя лишь адрес электронной почты и четырехзначный пин-код.

В Phantom подчеркнули, что большинству клиентов записывать или запоминать сид-фразу при создании нового криптокошелька очень тяжело. Чтобы избежать неудобств, пользователи часто решаются на потенциально опасные шаги, например, делают скриншот секретной комбинации слов. А листок бумаги с записями можно потерять вместе с доступом к кошельку.

 

Разработчики решили облегчить процесс создания криптокошелька и внедрили регистрацию по электронной почте или через аккаунты Google и Apple. Для доступа к кошельку достаточно ввести четырехзначный пин-код.

 

Функция, запущенная в приложениях Phantom, разработана на некастодиальном протоколе управления ключами. Сид-фраза никуда не исчезла — она скрыта от пользователя и хранится локально на его устройстве, отметили в Phantom. Все бэкапы фраз находятся на серверах Phantom в зашифрованном виде, а резервные копии ключей разделены между участниками сети Juicebox.

 

 

Подробнее: https://bits.media/razrabotchiki-kriptokoshelka-phantom-osvobodili-klientov-ot-sid-fraz/

[Mask]

6 часов назад, News Bot сказал:

предоставили пользователям возможность завести криптовалютный кошелек, используя лишь адрес электронной почты и четырехзначный пин-код

И таким образом, теперь это некастодиальный кошелёк.

6 часов назад, News Bot сказал:

В Phantom подчеркнули, что большинству клиентов записывать или запоминать сид-фразу при создании нового криптокошелька очень тяжело.

Как бы не было тяжело, но фразу всё равно придётся куда то записать и запомнить это место. Доверять полное хранение фразы какому то кошельку точно не стоит.

6 часов назад, News Bot сказал:

пользователи часто решаются на потенциально опасные шаги, например, делают скриншот секретной комбинации слов. А листок бумаги с записями можно потерять вместе с доступом к кошельку.

Так же само, пользователи иногда могут делать скриншот своего CVC кода от банковской карты, может они и эти коды будут хранить)

Так же пользователи забывают пароли от почты и личных кабинетов, может и их будут хранить?

6 часов назад, News Bot сказал:

Разработчики решили облегчить процесс создания криптокошелька и внедрили регистрацию по электронной почте или через аккаунты Google и Apple.

На подходе, что бы ещё облегчить пользование кошельком, нужно ввести KYC и делать переводы только после подтверждений фейса на камеру.

6 часов назад, News Bot сказал:

Все бэкапы фраз находятся на серверах Phantom в зашифрованном виде, а резервные копии ключей разделены между участниками сети Juicebox.

Раз пользователь не может сохранить свою фразу, то её теперь будут хранить так же создатели кошелька и ещё левые чуваки из Juicebox.

Это и не удивительно, почему они пошли на этот шаг. Phantom - это кошелёк для Соланы. С высокой активностью в этом году всякого мусора, выпущенного на Солане, они решили помочь хомякам)))

 

Кошелёк можно похоронить.

[zhorzh72]

Идея, в прицнипе, верная - большинство людей не в состояния и не знают как  хранить сид фразы так чтобы их не утратить безвозвратно и не слить.

Осталось придумать как эту сид-фразу безопасно хранить локально...

Edited 5 Dec 2024, 23:47 by zhorzh72

[Mask]

16 минут назад, zhorzh72 сказал:

Идея, в прицнипе, верная - большинство людей не в состояния и не знают как  хранить сид фразы так чтобы их не утратить безвозвратно и не слить.

Если не знают, тогда им в крипту ещё рано. Уже достаточно вводного материала, всё разжевано и доступно, даже курсы бесплатные по основам имеются, было бы желание. Но это никому не нужно. Этим хомякам рассказывают, что основы знать не обязательно, им на канале инфоциган всё разложит по полочкам, куда и сколько заносить. Если все будут при заходе в крипту, хотя бы вначале изучать основы, то такие умные никому не нужны, тогда не кого будет брить, не кому будет слушать инфоциган.

22 минуты назад, zhorzh72 сказал:

Осталось придумать как эту сид-фразу безопасно хранить локально...

Безопасно локально сид-фразы и так хранятся в некастодиальных кошельках. Хранятся в зашифрованном виде. А вот Phantom теперь будет их хранить все эти сид-фразы, удалённо на своих серверах.

[Provok]

14 часов назад, Mask сказал:

Так же пользователи забывают пароли от почты и личных кабинетов, может и их будут хранить?

Так давно уже, гугл хранит все пароли пользователя у себя. 

[mercc]

Сохранил сид фразу на флешке, через неделю смотрю, а там вместо слов абра кадабра, видимо флешку рано вытащил)

[zhorzh72]

13 часов назад, Mask сказал:

Безопасно локально сид-фразы и так хранятся в некастодиальных кошельках. Хранятся в зашифрованном виде. А вот Phantom теперь будет их хранить все эти сид-фразы, удалённо на своих серверах.

Это где они безопасно хранятся?

- Аппаратные кошельки безопасны до того момента пока ты его не потерял/кошелек не сдох.  Поэтому фразу из него тоже стоило бы сохранять безопасно, и как, на бумажке, в файлике?

- wallet.dat легко спереть вирусом и расшифровать, либо получить пароль кей-логгером.

- браузерные кошельки - это вообще одна сплошная дыра.

 

Поэтому решение, которое бы позволило шифровать сиды пользователей и хранить их таким образом, чтобы их невозможно было спереть злоумышленниками, в принципе было бы полезным для большинства. 

[Dmitrii Storm]

21 минуту назад, zhorzh72 сказал:

Это где они безопасно хранятся?

Навскидку:

Металл. Эти стальные криптокошельки изготовлены из нержавеющей стали 304 с температурой плавления более 2500 градусов по Фаренгейту, разработаны и протестированы на защиту от консервантов, огнеупорность, водонепроницаемость и ударопрочность, и может служить вам долгое время.

Спойлер

.

 

Другой вариант:

зашифровать seed-фразу, поместить в зашифрованный контейнер, еще раз зашифровать. Получившийся файл закинуть в облака по всему миру, всё равно кроме вас никто прочитать не сможет, а вы их можете достать из облака в любой нужный момент. Только берите шифровальщики и программы-контейнеры с открытым программным кодом и аудитом безопасности.

[prorok]

6 часов назад, mercc сказал:

Сохранил сид фразу на флешке, через неделю смотрю, а там вместо слов абра кадабра, видимо флешку рано вытащил)

бумага - лучшее решение. И бесплатно. Но в доме не должно быть диких животных. И жены))

[Mask]

8 часов назад, Provok сказал:

Так давно уже, гугл хранит все пароли пользователя у себя. 

Он хранит у себя то, что его касается. Но что бы зайти в гугл, нужно ввести свой пароль и вам. Вы когда первый раз заходите, то вводите пароль и браузер его сохранят, если вы не против. Вот это сохранение и есть локальное хранение вашего пароля на вашем устройстве. Если вы не пожелаете сохранить пароль в браузере, то будите его постоянно вводить, когда нужно войти в гугл аккаунт.

Вот про это сохранение я имел ввиду. Если у вас много разных сервисов, то от них может быть много различных паролей и все хранить кому-то может быть проблемно. Имеются так называемые банки/сейфы/менеджеры паролей, где предлагают хранить все ваши пароли одним махом. Вот про это я имел ввиду.

 

6 часов назад, mercc сказал:

Сохранил сид фразу на флешке, через неделю смотрю, а там вместо слов абра кадабра, видимо флешку рано вытащил)

Или сохранил в одной кодировке текстовый документ, а при следующем открытии файла, текстовый редактор переключен на другую кодировку. Нужно в настройках редактора поиграться с выбором кодировки, при открытом документе с абракадаброй. 

53 минуты назад, zhorzh72 сказал:

Это где они безопасно хранятся?

- Аппаратные кошельки безопасны до того момента пока ты его не потерял/кошелек не сдох.  Поэтому фразу из него тоже стоило бы сохранять безопасно, и как, на бумажке, в файлике?

- wallet.dat легко спереть вирусом и расшифровать, либо получить пароль кей-логгером.

- браузерные кошельки - это вообще одна сплошная дыра.

 

Поэтому решение, которое бы позволило шифровать сиды пользователей и хранить их таким образом, чтобы их невозможно было спереть злоумышленниками, в принципе было бы полезным для большинства. 

Потерял аппаратник, допустил попадание вируса на комп - проблемы пользователя. Кто это не допускает, фразы надёжно защищены. 

С таким подходом, на сервере так же могут хранится удалённо до поры до времени, пока в труху не сгорел дата-центр, пока какой-нить работник не почитал эту сид, пока регулятор не потребовал передать активы ему на хранение. Удалённый сервер не лучшее решение для хранение своих сид. 

 

Но тему то я поднял по другому. До этих новостей, Phantom хранил сид на устройствах своих пользователей, поэтому он по праву считался некастодиальным кошельком. Теперь трудно его таким считать. Кому до этого нет разницы, то ничего не поменялось. Очень много кастодиальных кошельков надёжных и в этом нет ничего плохого. Но если для кого-то принципиально важно, пользоваться некастодиальным кошельком, в котором сид доступен только вам, то нужно задуматься, стоит теперь им пользоваться, ведь для Соланы есть некастодиальный кошелёк Solflare. 

Бум говно-мемов на Солане, рассчитан что бы побрить хомяков, которым рассказывают, что можно сделать иксы ничего не делая, только нужно купить ведро этих фантиков. После этого, появляются новости про то, как один успешный трейдер купил ведро этих же самых фантиков и стал миллионером. Только в таких новостях не рассказываю, что бы он стал миллионером, нужно побрить наивных хомяков, которые купили по ведру этих говно-мемов.

[Dmitrii Storm]

2 часа назад, prorok сказал:

бумага - лучшее решение. И бесплатно. Но в доме не должно быть диких животных. И жены))

 

И домработницы.

 

Лорд Винетейро утратил доступ ко своим сбережениям в размере 4 BTC, потеряв записку с seed-фразой, предполагая, что ее выбросила домработница.

Источник

[zhorzh72]

7 часов назад, Dmitrii Storm сказал:

1. Навскидку:

Металл. Эти стальные криптокошельки изготовлены из нержавеющей стали 304 с температурой плавления более 2500 градусов по Фаренгейту, разработаны и протестированы на защиту от консервантов, огнеупорность, водонепроницаемость и ударопрочность, и может служить вам долгое время.

 

2. Другой вариант:

зашифровать seed-фразу, поместить в зашифрованный контейнер, еще раз зашифровать. Получившийся файл закинуть в облака по всему миру, всё равно кроме вас никто прочитать не сможет, а вы их можете достать из облака в любой нужный момент. Только берите шифровальщики и программы-контейнеры с открытым программным кодом и аудитом безопасности.

1. как это спасёт от злоумышленников?) Вор с миноискателем, например. Стоит узнать что на такой-то адрес пришел такой товар и это гарантия того, что он точно не для хранения 1 биткойна куплен. Или вы его с собой будете носить, так это примерно то же самое что носить в сумке сотню-другую тысяч баксов. Так что вариант совсем не безопасный.

 

2. Ну вот тут более-менее вариант. Но каков процент пользователей его сможет реализовать?

И опять же ключи шифрования тоже надо где-то хранить, так чтобы их не утратить) А то закинешь в облако, а его за неактивность через 5 лет сотрут) А облако должно быть неиспользуемым активно, чтобы его не сопоставили с тобой.

 

3. Бумага. Ну тут даже говорить не о чем, вариантов утраты вагон. Да если кто-то просто подсмотрит/сфотографирует ее, а бумага останется, это не сильно спасёт.

 

Так что, как видим, нормальных 100%надёжных вариантов нет. Разве что заучить фразу - вот это реально надежно с точностью в районе 100%. Но таких людей, я полагаю, 1 на миллион)

  

5 часов назад, Dmitrii Storm сказал:

Лорд Винетейро утратил доступ ко своим сбережениям в размере 4 BTC, потеряв записку с seed-фразой, предполагая, что ее выбросила домработница.

может выбросила, а может и не выбросила... Если владелец не помнит адреса, то еще не известно, не ушли ли эти 4 битка куда-то....

[Mask]

1 час назад, zhorzh72 сказал:

Так что, как видим, нормальных 100%надёжных вариантов нет.

Выбить татуху на ягодице и никогда не снимать штаны. Если нужно восстановить фразу, то зеркало в помощь.

[Dmitrii Storm]

2 часа назад, Mask сказал:

Выбить татуху на ягодице и никогда не снимать штаны. Если нужно восстановить фразу, то зеркало в помощь.

Вы удивитесь. Но некоторые так и поступают: