Этого треда уже нет.
Это копия, сохраненная 5 июля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 5 июля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
81 Кб, 1366x768
Интересует Trezor и Ledger Nano. Стоит их использовать? Какие подводные камни?
На сайте пишут, что:
"Этот кошелек пока недостаточно полноценно протестирован и публично аудирован. Это означает, что имеется риск того, что это приложение может содержать опасный код или делать что-то, с чем вы не согласны".
Как это понимать???
На сайте пишут, что:
"Этот кошелек пока недостаточно полноценно протестирован и публично аудирован. Это означает, что имеется риск того, что это приложение может содержать опасный код или делать что-то, с чем вы не согласны".
Как это понимать???
>>108547 (OP)
Какой кошелек?
Если ты используешь хардварный кошелек, то должна волновать его надежность как железки. Понятно, что к нему должен идти софт, отличный от bitcoin core, но судя по скринам из гугла эти устройства показывают на своем экране сколько и куда собираются отправить, так что даже трояненый софт не позволит украсть монеты. Ну разве что в каких нибудь исключительных случаях, вроде бэкапа seed, если он делается через этот софт.
памятный пик
> На сайте пишут, что:
> "Этот кошелек пока недостаточно полноценно протестирован
Какой кошелек?
Если ты используешь хардварный кошелек, то должна волновать его надежность как железки. Понятно, что к нему должен идти софт, отличный от bitcoin core, но судя по скринам из гугла эти устройства показывают на своем экране сколько и куда собираются отправить, так что даже трояненый софт не позволит украсть монеты. Ну разве что в каких нибудь исключительных случаях, вроде бэкапа seed, если он делается через этот софт.
памятный пик
>>108547 (OP)
Также параноидальный, но почти 100% надежный вариант: использовать компьютер, не подключенный к сети (с удаленными wi-fi и сетевым адаптером) для хранения ключей и подписывания транзакций, а рассылать их в сеть с другого компьютера.
Также параноидальный, но почти 100% надежный вариант: использовать компьютер, не подключенный к сети (с удаленными wi-fi и сетевым адаптером) для хранения ключей и подписывания транзакций, а рассылать их в сеть с другого компьютера.
Ответы108681
>>108547 (OP)
А что не ясно? Тебе прямо говорят «Если твои битки спиздят, мы не виноваты. Даже если спиздили мы».
Хардварный кошелёк — та ещё хуйня, лично я не представляю, как можно защититься от бекдора на уровне железа иначе, чем самостоятельной сборкой и прошивкой.
>Как это понимать???
А что не ясно? Тебе прямо говорят «Если твои битки спиздят, мы не виноваты. Даже если спиздили мы».
Хардварный кошелёк — та ещё хуйня, лично я не представляю, как можно защититься от бекдора на уровне железа иначе, чем самостоятельной сборкой и прошивкой.
Ответы108598
>>108591
Во-во, еще писали когда-то, что теоретически возможно в современные процессоры общего назначения (то есть те, которые у нас в персоналках, а не специализированные) встроить бэкдор для ослабления крипто, который найти без знания секрета не удастся (наподобии как можно выбрать плохие параметры для эллиптического крипто, допускающие бэкдора, но для того, чтобы воспользоваться, нужно знать еще какой-то секретный параметр, то есть ни доказать, ни опровергнуть его присутствие нельзя).
> Хардварный кошелёк — та ещё хуйня, лично я не представляю, как можно защититься от бекдора на уровне железа иначе, чем самостоятельной сборкой и прошивкой.
Во-во, еще писали когда-то, что теоретически возможно в современные процессоры общего назначения (то есть те, которые у нас в персоналках, а не специализированные) встроить бэкдор для ослабления крипто, который найти без знания секрета не удастся (наподобии как можно выбрать плохие параметры для эллиптического крипто, допускающие бэкдора, но для того, чтобы воспользоваться, нужно знать еще какой-то секретный параметр, то есть ни доказать, ни опровергнуть его присутствие нельзя).
Ответы108680
>>108598
Entropy pool сидится прерываниями, так что такой бэкдор можно встроить хоть в анальную пробку, было бы USB.
Entropy pool сидится прерываниями, так что такой бэкдор можно встроить хоть в анальную пробку, было бы USB.
>>108554
Я оформил транзу на холодном компе. Как её скопировать на горячий комп? Там же флешка будет, а её модно заразить. Не катит. Если только на принтер выводить, а потом сканировать, то есть через оффлайн преобразовывать.
Я оформил транзу на холодном компе. Как её скопировать на горячий комп? Там же флешка будет, а её модно заразить. Не катит. Если только на принтер выводить, а потом сканировать, то есть через оффлайн преобразовывать.
>>108681
Записывать cd-r, переносить и выкидывать. Олдскул: найти флоппи, записывать дискету и выкидывать, либо найти мощный электромагнит и размагничивать. Распечатывать QR-код, сканировать. Выводить на экран QR-код и сканировать веб-камерой горячего компа.
> Я оформил транзу на холодном компе. Как её скопировать на горячий комп? Там же флешка будет, а её модно заразить. Не катит. Если только на принтер выводить, а потом сканировать, то есть через оффлайн преобразовывать.
Записывать cd-r, переносить и выкидывать. Олдскул: найти флоппи, записывать дискету и выкидывать, либо найти мощный электромагнит и размагничивать. Распечатывать QR-код, сканировать. Выводить на экран QR-код и сканировать веб-камерой горячего компа.
>>108547 (OP)
Останавливает то, что сид поставляется вместе с устройством и вшит в него; нельзя указать другой сид, сгенерированный самостоятельно, нельзя указать сразу несколько сидов. Плохо зделоли тупо.
>Trezor
Останавливает то, что сид поставляется вместе с устройством и вшит в него; нельзя указать другой сид, сгенерированный самостоятельно, нельзя указать сразу несколько сидов. Плохо зделоли тупо.
бамп
>>108847
Почему? Генерируешь, прошиваешь его в девайс через процедуру восстановления.
>нельзя указать другой сид, сгенерированный самостоятельно
Почему? Генерируешь, прошиваешь его в девайс через процедуру восстановления.
>>153870
https://people.xiph.org/~greg/signdemo.txt
-> >>108690
Либо просто перепечатать.
>Как оформить транзу
https://people.xiph.org/~greg/signdemo.txt
>и в каком виде это надо перенести на комп с инетом
-> >>108690
Либо просто перепечатать.
Ответы157408
>>153880
Спасибо
Спасибо
>>108847
Полный бред. Сид генеришь сам, притом так, что заебешься. Кошельков сколько угодно создавать можно тоже.
Полный бред. Сид генеришь сам, притом так, что заебешься. Кошельков сколько угодно создавать можно тоже.
Тред утонул или удален.
Это копия, сохраненная 5 июля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 5 июля 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.