24 декабря 2023 г. Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!

Устройства для усиления безопасности

 Аноним 29/10/15 Чтв 17:39:21 #1 №108547 
14461295616420.png
Интересует Trezor и Ledger Nano. Стоит их использовать? Какие подводные камни?

На сайте пишут, что:
"Этот кошелек пока недостаточно полноценно протестирован и публично аудирован. Это означает, что имеется риск того, что это приложение может содержать опасный код или делать что-то, с чем вы не согласны".
Как это понимать???
Аноним 29/10/15 Чтв 17:53:44 #2 №108548 
>>108547 (OP)
> На сайте пишут, что:
> "Этот кошелек пока недостаточно полноценно протестирован
Какой кошелек?
Если ты используешь хардварный кошелек, то должна волновать его надежность как железки. Понятно, что к нему должен идти софт, отличный от bitcoin core, но судя по скринам из гугла эти устройства показывают на своем экране сколько и куда собираются отправить, так что даже трояненый софт не позволит украсть монеты. Ну разве что в каких нибудь исключительных случаях, вроде бэкапа seed, если он делается через этот софт.

памятный пик
Аноним 29/10/15 Чтв 18:09:43 #3 №108554 
>>108547 (OP)
Также параноидальный, но почти 100% надежный вариант: использовать компьютер, не подключенный к сети (с удаленными wi-fi и сетевым адаптером) для хранения ключей и подписывания транзакций, а рассылать их в сеть с другого компьютера.
Аноним 29/10/15 Чтв 21:01:19 #4 №108591 
>>108547 (OP)
>Как это понимать???
А что не ясно? Тебе прямо говорят «Если твои битки спиздят, мы не виноваты. Даже если спиздили мы».
Хардварный кошелёк — та ещё хуйня, лично я не представляю, как можно защититься от бекдора на уровне железа иначе, чем самостоятельной сборкой и прошивкой.
Аноним 29/10/15 Чтв 21:34:47 #5 №108598 
>>108591
> Хардварный кошелёк — та ещё хуйня, лично я не представляю, как можно защититься от бекдора на уровне железа иначе, чем самостоятельной сборкой и прошивкой.
Во-во, еще писали когда-то, что теоретически возможно в современные процессоры общего назначения (то есть те, которые у нас в персоналках, а не специализированные) встроить бэкдор для ослабления крипто, который найти без знания секрета не удастся (наподобии как можно выбрать плохие параметры для эллиптического крипто, допускающие бэкдора, но для того, чтобы воспользоваться, нужно знать еще какой-то секретный параметр, то есть ни доказать, ни опровергнуть его присутствие нельзя).
Аноним 30/10/15 Птн 13:37:56 #6 №108680 
>>108598
Entropy pool сидится прерываниями, так что такой бэкдор можно встроить хоть в анальную пробку, было бы USB.
Аноним 30/10/15 Птн 13:40:47 #7 №108681 
>>108554
Я оформил транзу на холодном компе. Как её скопировать на горячий комп? Там же флешка будет, а её модно заразить. Не катит. Если только на принтер выводить, а потом сканировать, то есть через оффлайн преобразовывать.
Аноним 30/10/15 Птн 13:54:28 #8 №108690 
>>108681
> Я оформил транзу на холодном компе. Как её скопировать на горячий комп? Там же флешка будет, а её модно заразить. Не катит. Если только на принтер выводить, а потом сканировать, то есть через оффлайн преобразовывать.
Записывать cd-r, переносить и выкидывать. Олдскул: найти флоппи, записывать дискету и выкидывать, либо найти мощный электромагнит и размагничивать. Распечатывать QR-код, сканировать. Выводить на экран QR-код и сканировать веб-камерой горячего компа.
Аноним 31/10/15 Суб 22:20:03 #9 №108847 
>>108547 (OP)
>Trezor
Останавливает то, что сид поставляется вместе с устройством и вшит в него; нельзя указать другой сид, сгенерированный самостоятельно, нельзя указать сразу несколько сидов. Плохо зделоли тупо.
Аноним 31/10/15 Суб 22:30:53 #10 №108851 
>>108690
>Записывать cd-r, переносить и выкидывать.
Прямо как гондоны.
Аноним 17/11/16 Чтв 06:15:19 #11 №152438 
бамп
Аноним 13/12/16 Втр 00:53:39 #12 №153015 
>>108847
>нельзя указать другой сид, сгенерированный самостоятельно
Почему? Генерируешь, прошиваешь его в девайс через процедуру восстановления.
Аноним 28/12/16 Срд 06:03:35 #13 №153870 
>>108681
Как оформить транзу и в каком виде это надо перенести на комп с инетом?
Аноним 28/12/16 Срд 10:58:05 #14 №153880 
>>153870
>Как оформить транзу
https://people.xiph.org/~greg/signdemo.txt
>и в каком виде это надо перенести на комп с инетом
-> >>108690
Либо просто перепечатать.
Аноним 11/02/17 Суб 18:22:44 #15 №157408 
>>153880
Спасибо
Аноним 11/02/17 Суб 19:10:39 #16 №157411 
>>108847
Полный бред. Сид генеришь сам, притом так, что заебешься. Кошельков сколько угодно создавать можно тоже.
comments powered by Disqus

Отзывы и предложения