MyEtherWallet (MEW)

[alevlaslo]

с тех пор я сам себя уже поправил)

 

Можно еще улучшить безопасность до абсолютного уровня, ни один вирус и создатель ОС не смогут украсть ваш ключ, если кошелек будет установлен на комп, который не бывает в интернете https://www.youtube.com/watch?v=L5MVFLwSrCA

Изменено 2 фев 2018, 09:28 пользователем alevlaslo

[Borian]

Цитата

с тех пор я сам себя уже поправил)

 

Ну если считать ссылку на это 12-минутное видео, то да. Только не многие пойдут его смотреть, ибо этих видео - как грязи, и 95% времени в них - простейшие азы и Кэп. А такие фундаментальные аспекты безопасности - должны быть прописаны текстом, чётко и понятно.

Изменено 2 фев 2018, 12:26 пользователем Borian

[alevlaslo]

Можно еще больше усилить безопасность, в обычном режиме приходится доверять машине по генерации приватного ключа, а создателям кошельков что не сузили лимиты для генерации, поэтому лучше придумать свой ключ 

[Borian]

Цитата

Можно еще больше усилить безопасность, в обычном режиме приходится доверять машине по генерации приватного ключа, а создателям кошельков что не сузили лимиты для генерации, поэтому лучше придумать свой ключ

 

Согласен, если есть возможность придумать ключ самому, то надо самому. Тут всё зависит только от тебя. Если человек не идиот, он придумает совершенно рандомную комбинацию букв и цифр (отвечающую правилам), то есть само собой, никаких слов и последовательностей быть не должно. Нормальный здравомыслящий человек - всё таки хороший генератор случайных чисел, всё же лучший, чем комп с его псевдослучайными последовательностями, уязвимостями и бэкдорами.

Изменено 2 фев 2018, 14:28 пользователем Borian

[alevlaslo]

И это еще не всё :) Отправлять подписанную транзакцию лучше через вот этот аналог, чтобы если МЭВ вдруг незримо подменит адрес вывода на свой это можно было заметить https://ethereumproject.github.io/etherwallet/#offline-transaction

[alevlaslo]

Всем привет! Проводился ли аудит кода МЭВ и Коинб.ин на предмет невозможности передачи приватника пользователя админам через подпись транзакции?

[Supminer]

Подскажите какой лучше пул выбирать при отправке транзакции? Можно как то настроить автоматический выбор лучшего пула? Надо было быстро отправить транзакцию для участия в ИСО, а пул который стоит по умолчанию не принимал её в итоге не успел.

[alevlaslo]

Как раз хорошо, знак что ту монету брать не надо

[alevlaslo]

Создание кошелька за одну минуту без зависимости от доверия машинному генератору https://youtu.be/nXHxEKuf4pg

[Borian]

В 02.02.2018 в 16:57, alevlaslo сказал:

И это еще не всё :) Отправлять подписанную транзакцию лучше через вот этот аналог, чтобы если МЭВ вдруг незримо подменит адрес вывода на свой это можно было заметить https://ethereumproject.github.io/etherwallet/#offline-transaction

 

Вначале подумал что эта байда только для Ethereum Classic (ETC). Переключил на ETH,  увидел ещё огромную кучу токенов. Неужели и токены слать можно так спокойно? Пробовал?

Изменено 15 фев 2018, 13:30 пользователем Borian

[alevlaslo]

Без разницы какое, уже еще одно зеркало появилось, итого их уже три: 

 

myetherwallet.com

 

https://ethereumproject.github.io/etherwallet/

 

mycrypto.com

Изменено 15 фев 2018, 14:17 пользователем alevlaslo

[Borian]

16 минут назад, alevlaslo сказал:

Без разницы какое, уже еще одно зеркало появилось, итого их уже три:

 

MyCrypto возник на днях из-за разделения разработчиков (тётка его делает, а в MyEtherWallet остался мужик). Само по себе это разделение не есть хорошо, тем более что они там ещё судиться из-за чего-то вздумали. Очень вероятно, что как минимум один из клонов скатится в г..но.

Изменено 15 фев 2018, 14:33 пользователем Borian

[alevlaslo]

Дэвы ЕТС со страницы монеты дают ссылки на свой и МЭВ, на Майкрипто не дают, видимо не случайно https://ethereumclassic.github.io

А дэвы ЕТН кроме Миста ни на что ссылок не дают почему-то

[Borian]

4 часа назад, alevlaslo сказал:

Дэвы ЕТС со страницы монеты дают ссылки на свой и МЭВ, на Майкрипто не дают, видимо не случайно https://ethereumclassic.github.io

 

На Майкрипто не дают видимо потому, что он только появился, видимо сами пока разбираются что к чему.

 

Цитата

А дэвы ЕТН кроме Миста ни на что ссылок не дают почему-то

 

Нет, в принципе дают, с оф. сайта ethereum.org есть ссылка на ethdocs.org (Homestead documentation), а в ней упоминаются и Geth, и Parity, и ещё несколько. А Myetherwallet упоминается в разделе http://ethdocs.org/en/latest/ether.html

Изменено 15 фев 2018, 18:48 пользователем Borian

[Borian]

Вообще, все эти доки на ethdocs.org написаны препохабно. Выкурил всё. Заключение - много общих фраз, много опечаток, много ненужных повторов, слишком много ссылок (в том числе есть протухшие), а очень многое просто непонятно, потому что написано непоследовательно. Как на ЭТО можно выкладывать ссылку на оф. сайте, и как ЭТОМУ можно доверять...

Изменено 16 фев 2018, 08:31 пользователем Borian

[alevlaslo]

Доверять надо только подписи, что создатель кошелька не сможет по ней определить ваш приватник, лучше проверьте открытый код кошелька на этот предмет, если сможете

[Borian]

1 час назад, alevlaslo сказал:

Доверять надо только подписи, что создатель кошелька не сможет по ней определить ваш приватник, лучше проверьте открытый код кошелька на этот предмет, если сможете

 

Я бы не стал слепо верить, что единственный способ кражи монет - получение приватника. Мало ли, какие "закладки" и уязвимости можно напихать в код. Самому всё проверить в разумный срок - вряд ли получится. Вот и приходится всё равно кому-то доверять - или разрабам, или сторонним аудиторам, или общественному мнению в целом.

[alevlaslo]

невозможно украсть иначе, сеть никогда не видит ваш приватный ключ, который вы создаете тоже без сети

[Borian]

2 часа назад, alevlaslo сказал:

невозможно украсть иначе, сеть никогда не видит ваш приватный ключ, который вы создаете тоже без сети

 

Да, при наличии воздушного зазора приватник не утечёт никогда. Это всё верно. Но с другой стороны, и с криптографией тоже не всё однозначно. Как конкретно клиент считает хеши, и действительно ли они надёжны. К примеру, раньше широко юзали MD5 и SHA-1, а теперь они уже признаны ненадёжными. SHA-1 уже взломали как минимум 1 раз в исследовательских целях. Возможно, это уже паранойя, но лучше перебдеть, чем недобдеть

Изменено 16 фев 2018, 16:35 пользователем Borian

[alevlaslo]

Если МЭВ умеет определять приватник пользователя по подписи транзакции, то эту подпись лучше подставлять не в МЭВ, а в зеркало от создателей монеты ЕТС, им нет смысла красть приватники иначе это убьет монету и обесценится краденое. Но тогда надо пользоваться только ЕТС, ведь если подставлять ключ от ЕТН, то смысл воровать остается
https://ethereumproject.github.io/etherwallet/   

 

 

Цитата

Как конкретно клиент считает хеши, и действительно ли они надёжны

 

не обязательно доверять генератору, можно создать свой ключ https://bitcointalk.org/index.php?topic=2980482.msg30632022#msg30632022

Изменено 22 фев 2018, 06:02 пользователем alevlaslo

[alevlaslo]

Ни к чему платить за аппаратный кошелек, вполне достаточно МЭВ, в сеть попадает только подпись транзакции, если пользоваться правильно, по которой невозможно определить приватный ключ https://twitter.com/myetherwallet/status/967254448174088192 

Изменено 24 фев 2018, 04:37 пользователем alevlaslo

[newltr18]

Подскажите плз, а что в это поле надо вводить? Сейчас в ICO хочу поучавствовать и не знаю что надо ввести в это поле

[apachiminer]

В 25.02.2018 в 15:09, newltr18 сказал:

Подскажите плз, а что в это поле надо вводить? Сейчас в ICO хочу поучавствовать и не знаю что надо ввести в это поле

Это графа дополнительных данных для ввода адреса "партнёра",реферала,чтобы получить вознаграждения. Не только Вы получаете награду за привлечение реферала (5% от его депозита), но и самому рефералу начисляются бонусные 2.5% от депозита за то, что он не поленился указать Ваш адрес. После первого депозита реферал закрепляется за Вами пожизненно, и каждый его депозит будет приносить Вам 5% от его депозита, и 2.5% возвратного бонуса на его баланс.

Изменено 26 фев 2018, 13:23 пользователем apachiminer

[vlad_d]

купил на бестчейндж эфир классик и указал кошелек  майэзерваллет? скажите я потерял эти монеты? так как для этот кошелек не для эфир классик...

[Лика]

День добрый. У меня та же проблема,что описывал lopata31. В кабине mew токены С20 отображаются( кстати отображаются только тогда,когда при входе в кошелек отключаю переводчик гугл,если включен переводчик,то все глючит и токены не отображаются),а в Ethplorer.io на адресе кошелька нулевой баланс и никаких транзакций.Хотя,они должны же быть,транзакции-Крипто 20 же токены мне отгружал. Кто сталкивался с таким? куда писать или что делать? В крипто 20 на моем кошельке отображаются токены и написано,что уже их выгрузили.Адрес кошелька правильный и один и тот же,что в крипто20,что в mew.