Jump to content

Recommended Posts

Posted

razrabotchiki_kriptokoshelka_phantom_osvobodili_klientov_ot_sid_fraz.webp

 

Разработчики Phantom предоставили пользователям возможность завести криптовалютный кошелек, используя лишь адрес электронной почты и четырехзначный пин-код.

В Phantom подчеркнули, что большинству клиентов записывать или запоминать сид-фразу при создании нового криптокошелька очень тяжело. Чтобы избежать неудобств, пользователи часто решаются на потенциально опасные шаги, например, делают скриншот секретной комбинации слов. А листок бумаги с записями можно потерять вместе с доступом к кошельку.

 

Разработчики решили облегчить процесс создания криптокошелька и внедрили регистрацию по электронной почте или через аккаунты Google и Apple. Для доступа к кошельку достаточно ввести четырехзначный пин-код.

 

Функция, запущенная в приложениях Phantom, разработана на некастодиальном протоколе управления ключами. Сид-фраза никуда не исчезла — она скрыта от пользователя и хранится локально на его устройстве, отметили в Phantom. Все бэкапы фраз находятся на серверах Phantom в зашифрованном виде, а резервные копии ключей разделены между участниками сети Juicebox.

 

 

Подробнее: https://bits.media/razrabotchiki-kriptokoshelka-phantom-osvobodili-klientov-ot-sid-fraz/

Posted
6 часов назад, News Bot сказал:

предоставили пользователям возможность завести криптовалютный кошелек, используя лишь адрес электронной почты и четырехзначный пин-код

И таким образом, теперь это некастодиальный кошелёк.

6 часов назад, News Bot сказал:

В Phantom подчеркнули, что большинству клиентов записывать или запоминать сид-фразу при создании нового криптокошелька очень тяжело.

Как бы не было тяжело, но фразу всё равно придётся куда то записать и запомнить это место. Доверять полное хранение фразы какому то кошельку точно не стоит.

6 часов назад, News Bot сказал:

пользователи часто решаются на потенциально опасные шаги, например, делают скриншот секретной комбинации слов. А листок бумаги с записями можно потерять вместе с доступом к кошельку.

Так же само, пользователи иногда могут делать скриншот своего CVC кода от банковской карты, может они и эти коды будут хранить)

Так же пользователи забывают пароли от почты и личных кабинетов, может и их будут хранить?

6 часов назад, News Bot сказал:

Разработчики решили облегчить процесс создания криптокошелька и внедрили регистрацию по электронной почте или через аккаунты Google и Apple.

На подходе, что бы ещё облегчить пользование кошельком, нужно ввести KYC и делать переводы только после подтверждений фейса на камеру.

6 часов назад, News Bot сказал:

Все бэкапы фраз находятся на серверах Phantom в зашифрованном виде, а резервные копии ключей разделены между участниками сети Juicebox.

Раз пользователь не может сохранить свою фразу, то её теперь будут хранить так же создатели кошелька и ещё левые чуваки из Juicebox.

Это и не удивительно, почему они пошли на этот шаг. Phantom - это кошелёк для Соланы. С высокой активностью в этом году всякого мусора, выпущенного на Солане, они решили помочь хомякам)))

 

Кошелёк можно похоронить.

Posted (edited)

Идея, в прицнипе, верная - большинство людей не в состояния и не знают как  хранить сид фразы так чтобы их не утратить безвозвратно и не слить.

Осталось придумать как эту сид-фразу безопасно хранить локально...

Edited by zhorzh72
Posted
16 минут назад, zhorzh72 сказал:

Идея, в прицнипе, верная - большинство людей не в состояния и не знают как  хранить сид фразы так чтобы их не утратить безвозвратно и не слить.

Если не знают, тогда им в крипту ещё рано. Уже достаточно вводного материала, всё разжевано и доступно, даже курсы бесплатные по основам имеются, было бы желание. Но это никому не нужно. Этим хомякам рассказывают, что основы знать не обязательно, им на канале инфоциган всё разложит по полочкам, куда и сколько заносить. Если все будут при заходе в крипту, хотя бы вначале изучать основы, то такие умные никому не нужны, тогда не кого будет брить, не кому будет слушать инфоциган.

22 минуты назад, zhorzh72 сказал:

Осталось придумать как эту сид-фразу безопасно хранить локально...

Безопасно локально сид-фразы и так хранятся в некастодиальных кошельках. Хранятся в зашифрованном виде. А вот Phantom теперь будет их хранить все эти сид-фразы, удалённо на своих серверах.

Posted
14 часов назад, Mask сказал:

Так же пользователи забывают пароли от почты и личных кабинетов, может и их будут хранить?

Так давно уже, гугл хранит все пароли пользователя у себя. 

Posted

Сохранил сид фразу на флешке, через неделю смотрю, а там вместо слов абра кадабра, видимо флешку рано вытащил)

Posted
13 часов назад, Mask сказал:

Безопасно локально сид-фразы и так хранятся в некастодиальных кошельках. Хранятся в зашифрованном виде. А вот Phantom теперь будет их хранить все эти сид-фразы, удалённо на своих серверах.

Это где они безопасно хранятся?

- Аппаратные кошельки безопасны до того момента пока ты его не потерял/кошелек не сдох.  Поэтому фразу из него тоже стоило бы сохранять безопасно, и как, на бумажке, в файлике?

- wallet.dat легко спереть вирусом и расшифровать, либо получить пароль кей-логгером.

- браузерные кошельки - это вообще одна сплошная дыра.

 

Поэтому решение, которое бы позволило шифровать сиды пользователей и хранить их таким образом, чтобы их невозможно было спереть злоумышленниками, в принципе было бы полезным для большинства. 

Posted
21 минуту назад, zhorzh72 сказал:

Это где они безопасно хранятся?

Навскидку:

Металл. Эти стальные криптокошельки изготовлены из нержавеющей стали 304 с температурой плавления более 2500 градусов по Фаренгейту, разработаны и протестированы на защиту от консервантов, огнеупорность, водонепроницаемость и ударопрочность, и может служить вам долгое время.

Спойлер

.

cryptosteel-1.thumb.webp.9091a9c0aa0b65197b2a6064269751ea.webpimage.thumb.jpeg.9053b850d80160d5b11753b240c2cf12.jpegimage.thumb.jpeg.9a195498179afd14ba49553ce254e0f3.jpegimage.thumb.jpeg.3abdf17552703cf55d394e06e3280457.jpeg

 

Другой вариант:

зашифровать seed-фразу, поместить в зашифрованный контейнер, еще раз зашифровать. Получившийся файл закинуть в облака по всему миру, всё равно кроме вас никто прочитать не сможет, а вы их можете достать из облака в любой нужный момент. Только берите шифровальщики и программы-контейнеры с открытым программным кодом и аудитом безопасности.

Posted
6 часов назад, mercc сказал:

Сохранил сид фразу на флешке, через неделю смотрю, а там вместо слов абра кадабра, видимо флешку рано вытащил)

бумага - лучшее решение. И бесплатно. Но в доме не должно быть диких животных. И жены))

Posted
8 часов назад, Provok сказал:

Так давно уже, гугл хранит все пароли пользователя у себя. 

Он хранит у себя то, что его касается. Но что бы зайти в гугл, нужно ввести свой пароль и вам. Вы когда первый раз заходите, то вводите пароль и браузер его сохранят, если вы не против. Вот это сохранение и есть локальное хранение вашего пароля на вашем устройстве. Если вы не пожелаете сохранить пароль в браузере, то будите его постоянно вводить, когда нужно войти в гугл аккаунт.

Вот про это сохранение я имел ввиду. Если у вас много разных сервисов, то от них может быть много различных паролей и все хранить кому-то может быть проблемно. Имеются так называемые банки/сейфы/менеджеры паролей, где предлагают хранить все ваши пароли одним махом. Вот про это я имел ввиду.

 

6 часов назад, mercc сказал:

Сохранил сид фразу на флешке, через неделю смотрю, а там вместо слов абра кадабра, видимо флешку рано вытащил)

Или сохранил в одной кодировке текстовый документ, а при следующем открытии файла, текстовый редактор переключен на другую кодировку. Нужно в настройках редактора поиграться с выбором кодировки, при открытом документе с абракадаброй. 

53 минуты назад, zhorzh72 сказал:

Это где они безопасно хранятся?

- Аппаратные кошельки безопасны до того момента пока ты его не потерял/кошелек не сдох.  Поэтому фразу из него тоже стоило бы сохранять безопасно, и как, на бумажке, в файлике?

- wallet.dat легко спереть вирусом и расшифровать, либо получить пароль кей-логгером.

- браузерные кошельки - это вообще одна сплошная дыра.

 

Поэтому решение, которое бы позволило шифровать сиды пользователей и хранить их таким образом, чтобы их невозможно было спереть злоумышленниками, в принципе было бы полезным для большинства. 

Потерял аппаратник, допустил попадание вируса на комп - проблемы пользователя. Кто это не допускает, фразы надёжно защищены. 

С таким подходом, на сервере так же могут хранится удалённо до поры до времени, пока в труху не сгорел дата-центр, пока какой-нить работник не почитал эту сид, пока регулятор не потребовал передать активы ему на хранение. Удалённый сервер не лучшее решение для хранение своих сид. 

 

Но тему то я поднял по другому. До этих новостей, Phantom хранил сид на устройствах своих пользователей, поэтому он по праву считался некастодиальным кошельком. Теперь трудно его таким считать. Кому до этого нет разницы, то ничего не поменялось. Очень много кастодиальных кошельков надёжных и в этом нет ничего плохого. Но если для кого-то принципиально важно, пользоваться некастодиальным кошельком, в котором сид доступен только вам, то нужно задуматься, стоит теперь им пользоваться, ведь для Соланы есть некастодиальный кошелёк Solflare. 

Бум говно-мемов на Солане, рассчитан что бы побрить хомяков, которым рассказывают, что можно сделать иксы ничего не делая, только нужно купить ведро этих фантиков. После этого, появляются новости про то, как один успешный трейдер купил ведро этих же самых фантиков и стал миллионером. Только в таких новостях не рассказываю, что бы он стал миллионером, нужно побрить наивных хомяков, которые купили по ведру этих говно-мемов.

Posted
2 часа назад, prorok сказал:

бумага - лучшее решение. И бесплатно. Но в доме не должно быть диких животных. И жены))

 

И домработницы.

 

Лорд Винетейро утратил доступ ко своим сбережениям в размере 4 BTC, потеряв записку с seed-фразой, предполагая, что ее выбросила домработница.

Источник

Posted
7 часов назад, Dmitrii Storm сказал:

1. Навскидку:

Металл. Эти стальные криптокошельки изготовлены из нержавеющей стали 304 с температурой плавления более 2500 градусов по Фаренгейту, разработаны и протестированы на защиту от консервантов, огнеупорность, водонепроницаемость и ударопрочность, и может служить вам долгое время.

 

2. Другой вариант:

зашифровать seed-фразу, поместить в зашифрованный контейнер, еще раз зашифровать. Получившийся файл закинуть в облака по всему миру, всё равно кроме вас никто прочитать не сможет, а вы их можете достать из облака в любой нужный момент. Только берите шифровальщики и программы-контейнеры с открытым программным кодом и аудитом безопасности.

1. как это спасёт от злоумышленников?) Вор с миноискателем, например. Стоит узнать что на такой-то адрес пришел такой товар и это гарантия того, что он точно не для хранения 1 биткойна куплен. Или вы его с собой будете носить, так это примерно то же самое что носить в сумке сотню-другую тысяч баксов. Так что вариант совсем не безопасный.

 

2. Ну вот тут более-менее вариант. Но каков процент пользователей его сможет реализовать?

И опять же ключи шифрования тоже надо где-то хранить, так чтобы их не утратить) А то закинешь в облако, а его за неактивность через 5 лет сотрут) А облако должно быть неиспользуемым активно, чтобы его не сопоставили с тобой.

 

3. Бумага. Ну тут даже говорить не о чем, вариантов утраты вагон. Да если кто-то просто подсмотрит/сфотографирует ее, а бумага останется, это не сильно спасёт.

 

Так что, как видим, нормальных 100%надёжных вариантов нет. Разве что заучить фразу - вот это реально надежно с точностью в районе 100%. Но таких людей, я полагаю, 1 на миллион)

  

5 часов назад, Dmitrii Storm сказал:

Лорд Винетейро утратил доступ ко своим сбережениям в размере 4 BTC, потеряв записку с seed-фразой, предполагая, что ее выбросила домработница.

может выбросила, а может и не выбросила... Если владелец не помнит адреса, то еще не известно, не ушли ли эти 4 битка куда-то....

Posted
1 час назад, zhorzh72 сказал:

Так что, как видим, нормальных 100%надёжных вариантов нет.

Выбить татуху на ягодице и никогда не снимать штаны. Если нужно восстановить фразу, то зеркало в помощь.

Posted
2 часа назад, Mask сказал:

Выбить татуху на ягодице и никогда не снимать штаны. Если нужно восстановить фразу, то зеркало в помощь.

Вы удивитесь. Но некоторые так и поступают:

image.png.2fea85ac55daa64746a584e3ba54430b.png

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Вы нашли сид-фразу из чужого криптокошелька: что может пойти не так?

      Про этот способ мошенничества вроде уже известно, но теперь это так же было опубликовано в блоге Лаборатории Касперского.   Смысл его в том, что мошенники публично могут публиковать свои сид-фразы, что бы как можно больше людей её сохранили и попробовали импортировать в свой кошелёк. Например может быть следующее сообщение от мошенника в комментариях на Youtube: Вместе с подобным сообщением так же публикуется сид-фраза. В данном случае это будет сид-фраза от кошелька блокче

      in Безопасность

    • Разработчики Эфириума запустили тестовую сеть Mekong

      Фонд Ethereum Foundation запустил тестовую сеть Mekong, в которой разработчики кошельков могут поэкспериментировать с будущими обновлениями в рамках подготовки к предстоящему форку Prague-Electra (Pectra). Руководитель поддержки протоколов Ethereum Foundation Тим Бейко (Tim Beiko) рассказал, что тестнет назван в честь реки Меконг, которая протекает в странах Юго-Восточной Азии: Таиланде, Камбодже и Вьетнаме. Mekong призвана помочь разработчикам кошельков оценить впечатления от использования

      in Новости криптовалют

    • Telegram приостановил работу своего криптокошелька во Франции

      На фоне уголовного преследования основателя Telegram Павла Дурова и ужесточения правил регулирования во Франции, администрация мессенджера приняла решение о приостановке работы сервисов своего криптовалютного кошелька в стране. В компании отметили, что этот шаг позволит в дальнейшем избежать возможных юридических осложнений, несмотря на то, что Telegram полностью соответствует европейским нормам, в том числе требованиям Закона о цифровых услугах, который регулирует поведение цифровых платфо

      in Новости криптовалют

    • Разработчики Hamster Kombat представили дорожную карту на 2025 год

      Согласно дорожной карте, представленной командой игры-кликера Hamster Kombat, в следующем году разработчики намерены запустить отдельное приложение и интегрировать платежные системы в инфраструктуру проекта. Команда планирует использовать доходы от рекламы для выкупа токенов с целью их дальнейшего распространения, а также добавить в экосистему невзаимозаменяемые токены (NFT) в качестве внутриигровых активов.   «Второй сезон, который мы планируем запустить в ближайшие недели, органич

      in Новости криптовалют

    • Суд Колорадо отклонил иск против операторов криптокошелька Atomic Wallet

      Окружной суд в штате Колорадо удовлетворил просьбу разработчиков криптовалютного кошелька Atomic Wallet отклонить коллективный иск о возмещении потерь, возникших из-за атаки хакеров. Суд сослался на «отсутствие персональной юрисдикции». Суд пояснил: Atomic Wallet — это эстонская корпорация, а компания Evercode Infinite, разработавшая платформу и приложения Atomic Wallet, зарегистрирована в Объединенных Арабских Эмиратах. Только один из истцов был гражданином штата Колорадо. Истцы утверждали

      in Новости криптовалют

×
×
  • Create New...