Надежны ли легкие кошельки ?

[Louck]

Вроде бы программа скачивается на компьютер, но что то мне подсказывает, что это просто интерфейс, через который мы связываемся с компанией создавший этот кошелек. Боюсь, что разницы большой нет, пользуемся мы web интерфейсом или программным. Боюсь, что даже Ledger Nano
- это всего лишь пароль, который хранится на флешке. 
1.Что будет, если компания - создатель  кошелька тупо обанкротится ? 
2. Xapo отправляют на холодное хранение, но кто их контролирует ? Возможно большая часть биткоинов давно продана. Даже регулируемые банки грешат этим, а тут и претензии не кому предъявлять будет …

Предлагаю поделится мыслями по этому поводу.
 

[e46btc]

Только что, Louck сказал:

даже Ledger Nano
- это всего лишь пароль, который хранится на флешке. 
1.Что будет, если компания - создатель  кошелька тупо обанкротится ? 

Если тупо обанкротится - тупо берете тупо 12 или тупо 24 слова и тупо используете тупо другую тупо программу.

 

1 минуту назад, Louck сказал:

Предлагаю поделится мыслями по этому поводу.

Мысли такие, что вам нужно почитать что такое mnemonic seed, BIP39, BIP32 и т.п.

[Louck]

2 часа назад, e46btc сказал:

Если тупо обанкротится - тупо берете тупо 12 или тупо 24 слова и тупо используете тупо другую тупо программу.

 

Мысли такие, что вам нужно почитать что такое mnemonic seed, BIP39, BIP32 и т.п.

Спасибо, вы совершенно правы ... не как не могу понять архитектуру, соответствии не понимаю что конкретно есть мой биткоин и где он хранится. Буду благодарен за пару ссылок по теме. 

 

Прокоментируйте пожалуйста примитивное мышление обывателя:

 

Вот у меня есть легкий Jaax - соответственно код из 12 слов + ПИН.

Раз у меня есть этот пароль, он куда то подходит, значит и у них он есть. Я так понимаю, что биткоин хранится у них, а у меня есть только ключ к ячейке. Но если банк закрыт ... то ключ не поможет. :)

[gantzalex]

Все биткойны хранятся в полной копии блокчейна у всех, у кого копия блокчейна эта есть.
Приватный ключ всего лишь дает право распоряжаться некоторой суммой биткойнов.

[Louck]

Получается что мой кошелек хранится у всех  - это что то вроде папки, где есть все мои транзакции. Ключ от этой папки есть у меня и у организации, с помощью которой я этот кошелек получил. Правильно ?

[Simca]

16 часов назад, Louck сказал:

Получается что мой кошелек хранится у всех  - это что то вроде папки, где есть все мои транзакции. Ключ от этой папки есть у меня и у организации, с помощью которой я этот кошелек получил. Правильно ?

Не правильно! Все транзакции в ОБЩЕЙ ЕДИНОЙ сети (блокчейне). Упрощенно можете считать что Ваши битки там.

Ключи, ОПТИМАЛЬНО, должны быть только у Вас!!! Заслуживающие доверия программные (с открытым кодом) и аппаратные кошельки НЕ ДЕРЖАТ Ваши ключи на своих сервисах! Ключи генерируются у Вас на устройстве и хранятся у Вас же! По этой причине, в случае утери Вами ключей, производитель кошелька ничем Вам помочь не сможет (о чем он всегда изначально предупреждает). Кошелек обеспечивает интерфейс взаимодействия с блокчейном, а все операции Вы подписываете своими ключами хранящимися у Вас! Способ хранения ключей может быть различным (в зависимости от используемого кошелька), но сами ключи универсальны и могут использоваться в разных клиентах-кошельках.

Если у Вас каким-либо способом (локально с компа, трояном по сети и т.п.) "уведут" Ваши ключи, то смогут потратить все Ваши битки. Более надежны аппаратные кошельки. Ключи в них генерируются на самом устройстве и хранятся там же никогда его не покидая. Транзакции подписываются на самом устройстве хранящимися в нем же ключами. "Увести" ключи с такого устройства практически невозможно, если только Вы сами не "пролюбите" seed-фразу (набор слов) для восстановления ключей.

С Web-кошельками ситуация сложнее, там встречаются варианты с хранением ключей на Web-сервисе, а это ИМХО не комильфо!

[jam72]

23 часа назад, Simca сказал:

С Web-кошельками ситуация сложнее, там встречаются варианты с хранением ключей на Web-сервисе

Вы, наверное, имели в виду, что встречаются варианты с хранением ключей только на Web-сервисе. Разве есть web-кошельки, не имеющие доступа к приватным ключам? Мне кажется, это невозможно по определению.

[e46btc]

3 минуты назад, jam72 сказал:

Вы, наверное, имели в виду, что встречаются варианты с хранением ключей только на Web-сервисе. Разве есть web-кошельки, не имеющие доступа к приватным ключам? Мне кажется, это невозможно по определению.

Конечно есть, самый популярный blockchain.info , например, работает полностью в браузере и на Javascript. Все шифруется и расшифровывается у клиента на компе, открытый исходный код.

Так же как, например, как и https://coinb.in , https://txid.io или https://bitaddress.org , эти веб сервисы работают с приватными ключами, но ключи никуда не передаются.

[scopus]

24 минуты назад, e46btc сказал:

самый популярный blockchain.info

До сих пор не понимаю, на чем они зарабатывают..содержать  и обезапасить такую махину, это же не просто так..

[jam72]

28 минут назад, e46btc сказал:

Так же как, например, как и https://coinb.in , https://txid.io или https://bitaddress.org , эти веб сервисы работают с приватными ключами, но ключи никуда не передаются.

 

Это, в моем понимании, не веб-сервисы, а по сути локальные программы с открытым кодом (у txid.io код от "doublespending" я не нашел, может, плохо искал...) и веб-интерфейсом.

 

Что касается blockchain.info, получается, что он так же безопасен для пользователя, как и electrum? Тогда это тоже не веб-сервис, в моем понимании, получается ))

[e46btc]

12 минуты назад, jam72 сказал:

у txid.io код от "doublespending" я не нашел, может, плохо искал..

doublespending это исключение, так как это платный сервис,  новая транзакция собирается на стороне сервера и возвращается клиенту в браузер для подписи, а подпись все равно происходит в браузере и приватный ключ никуда не передается.   В  браузере (Chrome, Firefox) есть Developer Console, где можно увидеть исходный код и весь сетевой обмен, что куда отправляется.

 

Открытость кода определяется не только тем, что он выложен на Гитхаб, ведь на гитхабе может быть одно, а на сервере крутиться другое,  но Javascript это исключение, потому что он работает полностью в браузере клиента.