Криптокошельки — как хранить криптовалюту

 Публичный пост
6 мая 2022  3413

Пока я собираю инфу для продолжения обзора криптокарт, решил написать пару слов про криптокошельки. В тексте пойдет речь про мой опыт использования холодных, некастодиальных криптокошельков.

Этот репост с моего Телеграмчика.

Первое, что нужно понимать, работая с DeFi и криптой:

Всё удобное — менее безопасно

Зачем

Холодные криптокошельки сделаны для того, чтобы можно было хранить свою криптовалюту "офлайн". Когда ключи от кошелька существуют только на этом девайсе в виде флешки и доступ к ним ограничивается с использованием нескольких степеней защиты и верификации. Каждый кошель подразумевает физическую защиту с помощью шифрования чипов в самой железяке и софтверный пароль, который иногда комбинируется с другими кодами.

У вас есть флешка, на которую записана сид-фраза. При подключении флешку к компу софт подписывает одну конкретную транзакцию с одного конкретного адреса, в результате сид-фраза не передается, а детали самой транзакции дублируются на экране для сверки.

В зависимости от блокчейна из одной сид-фразы расшифровываются множество кошельков (адресов). Я использовал максимум 200 EVM-based адресов на одном девайсе, но, сдается, мне их там условно-бесконечное количество. В основе всего стандарт BIP39. Транзакции каждого адреса подписываются (разрешаются) отдельным приватным ключом, который тоже получается из сид-фразы. Холодный криптокошелек использует приватную фразу для подписи одной конкретной транзакции и ничего больше. Даже если вы попались на фишинговую страницу, обмануть вас получится только один раз. А скорее всего не получится, потому что, чтобы ни вывел интерфейс фишингового сайта, на экране криптокошелька вы увидите реальные детали транзакции. Хотя никто, конечно же, туда не смотрит 🙃

Фишинговые сайты могут запросить разрешение на осуществление любых действий на любые суммы, но с холодным кошельком это не прокатит. Если вы видите какие-то стремные токены, вечно поступающие на ваш адрес в том же Эфириуме, то это делается либо для того, чтобы зафишить владельца, либо для пиара проекта. Изучая, что это за монету такую насыпали, приходишь на один-единственный сайт, где можно продать эти токены. Под видом "продажи" уводят все с кошелька. Холодный кошель от такого защищает.

Но как и все меры безопасности, все эти манипуляции приводят к неудобствам. Чтобы сделать любой перевод, придется: подключить криптокошелек к компу и ввести код (1); использовать не очень удобные интерфейсы для управления им; нажимать кнопки в тормознутом интерфейсе самого кошелька; внимательно проверять содержимое транзакций перед отправкой на экране кошелька; вводить код для подтверждения транзакции (2). В итоге любая транзакция даже при условии достаточной сноровки занимает несколько минут, учитывая, что девайс еще и блокируется через пару минут бездействия. Стоит ли оно того? Однозначно да, ведь мы рискуем потерять деньги.

Сейчас я использую Ledger и SafePal на постоянной основе, а раньше использовал Trezor. Подробнее о каждом.

Ledger

Цена: от 60 до 150 евро.

Самый популярный криптокошель. У флешек есть несколько версий: Nano S, Nano X и Nano S Plus. Между S и X большая разница в цене, почти в два раза. Версия S Plus — обновленная версия старой S, которая существует еще с 18-го года, а может и дольше. Версия X — новый, более современный девайс с большим объемом памяти.

У Леджера есть свое приложение Ledger Live. Мобильная аппка тоже имеется, но управлять с нее старыми девайсами нельзя — только показывают 🙃


Но девайсами можно пользоваться без приложений — Леджеры поддерживают множество кошельков: MyEtherWallet, MetaMask, Phantom и т.д.

Во всех Леджерах в случае трех подряд неверных попытках ввода кода девайс стирается, что делает его отличным средством защиты. Можно не бояться потери флешки, потому что вряд ли кто-то сможет подобрать минимум шесть знаков кода за три попытки. Препарировать девайс и как-то расшифровать хранилище, по заявлению создателей, тоже невозможно. Девайс сделан качественно и вполне переживет разнообразные падения.

Ledger Nano S

Стандартный холодный криптокошелек с небольшим объемом памяти, что является главным минусом. 256 кб памяти на борту и тормозной интерфейс. Но кошель относительно дешевый — 60 евро. Есть версии в разных цветах, поэтому я до сих пор им пользуюсь. Например, зацените, какой этот желтый секси:

Для него также есть аксессуары в виде сменных поворотных крышек с гравировкой. Удобно, когда у тебя их несколько и нужно их как-то различать. Раньше я клеил на них наклейки 🙃

Чтобы взаимодействовать с каким-либо блокчейном, нужно, чтобы соответствующее приложение было установлено на саму флешку. Если у вас много разных криптовалют и вы постоянно ими пользуетесь, то Nano S будет неудобен из-за малого объема памяти — приложения придется все время удалять/устанавливать перед использованием. Но холодные кошельки не очень предназначены для частых операций, они все же задумывались для простого хранения. Одновременно получается установить BTC, ETH и BSC — и, может, TRX еще влезет. При удалении приложения, кошелек не стирается, крипта не теряется — все привязано к фразе, которая никуда не денется.

Все управление флешки на двух кнопках, питание зависимое — от USB. Сама флешка защищена цифровым кодом, который задается при создании или восстановлении кошелька. Я застал времена, когда дефотлное положение каждой следующей цифры кода начиналось с нуля, а потом прошивку обновили и цифры появляются рандомно. Это сделали для того, чтобы никто не смог подслушать количество нажатий кнопок (а нажимаются они громко), которые вы делаете при вводе кода, и таким образом узнать ваш код. Вот такой уровень паранойи у юзеров холодных криптокошельков.

Nano S служат мне уже больше 3-х лет.

Ledger Nano S Plus

Обновленная версия первого Леджера. Здесь уже USB-C разъем, больше экран (помещается две строчки) и больше память — 1.78МБ. Обойдется в 80 евро.

Можно установить кучу апок и сама прошивка шустрее. По сути в этом и все отличия. Но, поскольку девайс новый, то на него нет ни аксессуаров, ни разных расцветок.

Ledger Nano X

Это самый новый, самый прокачанный и самый дорогой девайс в линейке. Цена — 150 евро.

За эти деньги мы получаем тяжелый и толстый девайс. Размер экрана такой же, как в S Plus. Главные отличия от остальных: наличие Bluetooth, автономная работа от батарейки и куча памяти.


Блютуз тут для того, чтобы совершать транзакции через мобильное приложение Ledger Live на телефоне. К сожалению, я так и не решился протестить эту фичу, да и приложение не поддерживает те фичи, которые мне обычно нужны. Но апка у них развивается, внутри уже куча всяких фич: свапы, стейкинги, DeFi проекты и даже анонс криптокарты.

Кнопки переехали с верхней части корпуса на боковые места рядом с экраном, совместившись с шарниром поворотной крышки. Они стали больше и удобнее, но всё такие же громкие. Аксессуаров пока нет.

Вывод

Леджеры — линейка самых надежных и проверенных временем холодных кошельков. Они больше подходят для хранения криптовалют, а не ежедневного использования. Если нужно купить крипту, засейвить ее и забыть на какое-то время, то это мастхев. Для хранения и работы с криптой вполне хватит возможностей Nano S или Plus. Если вы гик, который любит все прикольные новые девайсы, то надо брать Nano X.
https://shop.ledger.com/pages/hardware-wallets-comparison

Safepal


Цена: 70 долларов

Я узнал о Сейфпале не так давно, особенно о железной его версии. Это прокачанный криптокошель, который существует только в виде мобильного приложения. Хотя это уже супер апп, как это модно сейчас говорить.

Девайс полностью отличается от традиционных криптокошельков. Во-первых, у него прямоугольная форма кредитной карты, только толще. Во-вторых, у него своя камера, с помощью которой и подтверждаются транзакции. Если Леджер подтверждает транзакции софтверным методом через передачу данных кабелем/блютузом, то здесь приложение и сам девайс сканируют нужную инфу с QR кодов: сначала код генерирует апка, потом сам девайс. Нету ни блютуза, ни вайфая, никаких коннектов. Сначала это показалось мне довольно кринжовым, но со временем я понял, что это удобно (видео, где чувак с крашеными ногтями показывает процесс). И в данном случае вполне безопасно. Девайс также защищен рандомно расположенным цифровым кодом. Сам проект в криптосообществе очень ценится и считается надежным.

Сейфпал автономен, но время работы батареи оставляет желать лучшего. Я не так часто его использую, но он благополучно разряжается каждую неделю. Качество камеры не очень: экран неяркий, поэтому распознавание иногда проходит долго, но это скорее исключение. Есть еще один серьезный для меня минус — софт Сейфпала поддерживает доступ только к одному главному адресу кошелька. Также при отправке транзакций нельзя выбрать кастомную комиссию, только стандартные три базовые величины. Ну и сам по себе девайс выглядит хрупко и какие-либо повреждения не переживет.

Самая интересная часть этого проекта — мобильное приложение. В приложении можно создать как софтверный кошелек, где фраза будет храниться в самой апке, так и хардверный, привязав девайс. Кошельков можно создать много разных, если и есть ограничение, то я его не знаю. Об удобстве использования и всяких мелких фичах велкам в разные обзоры, а я скажу ток о самом интересном — маркетплейсе приложений.

Из интерфейса апки доступен адаптированный вебвью всех популярных штук в мире DeFi. Свапы, разные тулзы типа эксплореров транзакций и десятки других приложений. Но самое интересное — это DeFi Binance. Из приложения можно законектить свой кошелек к Бинансу и пользоваться им без создания аккаунта как такового — кошелек в Сейфпале будет сам по себе аккаунтом. В итоге мы имеем децентрализированный Бинанс не отходя от кассы. Я этой штукой пока не пользовался на полную, поэтому про ограничения рассказать не смогу, но фича — топ за свои.

В приле также есть внутренние свапы, которые отлично работают в два клика. И, конечно же, стейкинг. Можно залочить какую-нибудь пару на небольшой срок и получать %. Стейкинг предлагает не Сейфпал, а партнеры, которые интегрировались, всякие ПанкейкСвап и т.п. Но так как это тулза Сейфпала, везде накидывают их токены SFP.

Вывод

Сейфпал — самый продвинутый кошелек на данный момент за счет функциональности своего приложения. Это полностью офлайновый и недорогой девайс. Если нужно не просто безопасно хранить крипту, но еще и пользоваться всеми благами развивающейся криптоиндустрии, то это однозначный мастхев.

Trezor


Цена: 82 и 300 евро.

Этот кошелек тоже родом из далеких лет, когда крипта только вставала с колен. Я застал времена, когда интерфейс его управления был доступен через веб. Сейчас там псевдоприложение, которое по факту является тем же браузером.

Про Трезор много не расскажешь. С точки зрения проведения транзакций это, наверное, самый быстрый и удобный кошелек, но в данном случае в этом нет ничего хорошего. Единственная верификация там — это код на девайсе, вводить который нужно в приложении, и проверка данных на экране. Девайсы не автономен, работает только по проводу. Качество исполнения самой флешки так себе: разъем микро-USB у меня расшатался через пару месяцев, кнопки начали залипать. Но при этом сам интерфейс в прошивке девайса никогда не тормозил и работает шустро.

У Трезора у одного из первых появился нейминг кошельков — можно задавать имена разным адресам, и все это потом синкается в ДропБокс. Это снова удобно. Также фишкой Трезора была возможность установки кастомного имеджа на экран загрузки. Выглядело кринжово на монохромном дисплейчике, но прикольно. В апке еще зачем-то есть менеджер паролей, а сам девайс можно использовать как хардверный ключ-токен стандарта U2F (типа Yubikey и т.п.).

Не так давно они выпустили новый девайс — Model T. У меня его нет и не будет, по причине невменяемой цены в 300 евро. На официальном сайте особо и не освещают, в чем прикол девайса, и за что предлагается отдать эту сумму.

Я перестал пользоваться им давно, еще до "утечки" данных, которую репостил каждый ленивый новостной портал. По факту они просто просрали имейл-базу покупателей, и часть бедолаг благополучно зафишили письмами. В подробности я не углублялся, но сам факт того, что сложностей в последующем обмане юзеров не возникло, наводит на мысли.

Я всегда считал Трезор наименее безопасным девайсом и не доверял ему, хотя с проблемами не сталкивался. Как я изначально и говорил: любое удобство порождает уязвимости.

Вывод

Трезор для меня до сих пор не самый понятный вариант для выбора. Больше всего из-за соотношения цены/качества. Наверное, его выбирают из-за простоты и быстроты использования или за неимением выбора. Если стоит выбор между софтверным кошельком и Трезором, то выбирайте последний, потому что любая защита лучше, чем хранить все яйца в одной корзине.

Остальное

На просторах есть еще американский Kasse wallet. Миниатюрная флешка за $43. Судя по скринам — какое-то говнище с точки зрения UI, поэтому даже не интересно его пробовать.

Из софтверных кошельков отмечу Trust wallet, который многие рекомендуют и хвалят. В нем тоже есть DApps и даже можно покупать крипту с карты. Хороший конкурент Сейфпалу, но я его не использую, поэтому сказать нечего. Вроде он как-то связан с Binance.

В роли главного интерфейса для Леджеров, я чередую MyCrypto, MEW и MetaMask. Но это отдельная тема. Кстати, буду рад, если кто-то посоветует еще аналоги.

Все, что я написал выше — исчерпывающая информация, чтобы принять решение о покупке холодного кошелька. Пишите вопросы, буду обновлять инфу по мере понимания того, что упустил.

Связанные посты
50 комментариев 👇

Если бумажку найдут враги? То крипту украдут.
Если я сам потеряю бумажку , то могу крипту потерять в момент когда «флэшка» сломается.
Если вместо бумажки я запишу секретную фразу на "компьютер/телефон", то вся безопасность снижается до уровня «компьютер/телефон» и зачем тогда нужна «флэшка» с криптой?

Вообщем не ясно какой толк от аппаратного кошелька если " бумажка"   хранится в приложении? Наверно если нет хардварного кошелька, то можно наслаждаться просто приложением и так (не безопасно,но приятно).

  Развернуть 1 комментарий

@DpaHuk, подпишусь под вопросами

  Развернуть 1 комментарий

@DpaHuk, я готов ответить на этот вопрос, но я не понял, в чем именно вопрос :-)

  Развернуть 1 комментарий

SafePal вводит обязательную верификацию для торговли через Dex Binance. Одной удобной функцией меньше.
https://blog.safepal.io/important-changes-about-binance-dapp-identity-verification/

  Развернуть 1 комментарий

ColdCard еще топ - https://coldcard.com/

Для тру шифропанков. Делает CoinKite, крутые чуваки биткоинеры из Канады (которые делали OpenDime, первый и единственный физический биткоин на флешке)

Фичи:

  • Bitcoin only, шиткоины ака альткоины не поддерживает и не будет никогда
  • опенсорсная прошивка
  • true airgap - можно вообще не подключать воллет ни к чему и никогда, подписывать транзакцию на microSD, потом копировать ее с компа или телефона и отправлять ее в сеть через скажем https://blockstream.info/tx/push
  • Есть всякие plausible deniability фичи для 6 dollar wrench attack - duress pin (выводится не основной а вторичный воллет), brick pin (превращает coldcard в кирпич при вводе)
  • в версии MK4 запилили NFC tap для передачи адреса, подписанной транзакции или PSBT (partially signed bitcoin transaction)

Явно не для начинающих пользователей, но оч крутой.

  Развернуть 1 комментарий

@focking_fock, выглядит круто, спасибо! )

  Развернуть 1 комментарий
Eugene Dmitrenko nmap -sV -sC -p- 159.89.196.106 6 мая 2022


Кажется это принцип вообще любой безопасности 😆

Спасибо за обзор, это все очень своевременно сейчас и короткие статьи на основе которых можно выстроить каркас для более глубокого изучения очень ценны.

  Развернуть 1 комментарий
Sergey Petrov Делаю чтобы работало 6 мая 2022

Небольшая поправка: Ledger Nano X уже не самый новый леджер (мне мой приехал еще летом 20 года), но самый навороченный. А самый свежий это Nano S Plus, который вышел вот буквально недавно.

Но железно они почти идентичны, разница в цене чисто из-за наличия блютуса и батареи, и если нет нужды делать переводы с мобилки то можно и переплачивать

  Развернуть 1 комментарий

Нейминг Trezor кошелька - ТОП🔥🔥🔥

  Развернуть 1 комментарий

Привет! Спасибо за обзор!
Какие мысли насчёт Tangem Wallet?
Всё, что мне удалось нарыть о нём — что у этой карточки российские «корни». Выглядит красиво, модно, удобно, но слишком загадочно. Информации о нём мало. И вопросы к безопасности, опять же.

  Развернуть 1 комментарий

@blr3yk, откровенно говоря, почти у любого криптопроекта "российские корни". Тот же крипто.ком)
С этим кошельком я знаком, с ребятами, что его делают тоже, но сам кошелек не пробовал. Концепция с карточками, а их нужно иметь несколько все время, мне пока не очень понятна.

  Развернуть 1 комментарий

@DJVagina, мне тоже сильно интересно!
призываю релевантных людей :) @romapotapov @gre4ixin @AndrewSon

  Развернуть 1 комментарий

@meison, Да, я могу поотвечать на вопросы. Ща коротко опишу, что вообще из себя представляет кошелек, и готов к вопросам разной степени техничности) хотя всякие простые вещи думаю лучше расписаны на сайте (https://tangem.com/ru/help_center/general/#a9401680486429)

Корни у компании изначально российские, но инвесторы валидные и нероссийские, недавно был очень хороший второй раунд. Компания развивается очень быстро, желания стрелять себе в ногу и хоть как-то нарушать безопасность кошелька ни у кого нет.

У карточок производительные чипы, которые генерируют приватный ключ и подписывают транзакции. Поддержка конкретных блокчейнов уже в приложении. Весь код открыт на гитхабе.

Ключ генерируется уже когда пользователь получил карты, можно дополнительно перегенерировать в любой момент.

Приватный ключ невозможно вытащить из карты (относительное исключение - зашифрованный обмен данными при бекапе). Чтобы не потерять деньги с потерей карточки, один комплект - это три карты, при начале использования можно их все объединить, сделав бекап. Тогда можно использовать любую из трех карт (а остальные хранить в разных сейфах например). Карты защищены кодом доступа, который задают пользователи при бекапе.

В обновленных картах добавится (максимально незаметно) функция, чтобы импортировать сид фразу (или сгенерировать ее), но это очень не рекомендуется рядовым пользователям, потому что тогда на них будет ответственность по хранению этой фразы.

В приложении доступны dApps через WalletConnect. Активно интегрируем напрямую в приложения ввод/вывод крипты и обмен (это все уже есть, но будет больше провайдеров), всякие дополнительные криптоактивности.

  Развернуть 1 комментарий

@romapotapov, тут не очень понятно как происходит генерация приватного ключа и где хранятся секреты для разных сетей. Насколько я понимаю, к отличии от trezor или ledger карочки все таки являются пассивными устройствами (считай без доп. питания) и не очень понятно как это работает внутри (

  Развернуть 1 комментарий

@romapotapov, а зачем три карты нужны? если одна работает как одна, остальные тупо как бекап или как? из твоего описания я так понимаю, что каждая карта это независимый девайс.

  Развернуть 1 комментарий

@meison, на карточках полноценная операционная система. Питание они получают от телефона, через NFC. У них в микрочипе есть отдельный модуль, который полноценно генерирует рандомные числа с энтропией. Архитектура микрочипа и его операционка разработаны компанией и уже проходили независимый аудит.

Приватных ключей нужно не по количеству сетей, а по количеству кривых, который используют сети. В приложении мы получаем от карты публичный ключ, из него уже создается адрес, который уже зависит от сети. Когда нужно подписать транзакцию, хэш на подпись формируется в приложении, отправляется на карту, она его подписывает и передает приложению. Деривации для HD Wallet тоже идут через карту. (Вообще карта может хранить довольно много данных. Когда мы тестили их для decentralized identity, то насколько помню, даже low-res фотки записывались).

Подробнее можно почитать в документации на нашу либу для поддержки Tangem карт в сторонних приложениях: https://developers.tangem.com/

  Развернуть 1 комментарий

@DJVagina, каждая карта могла бы использоваться как независимый девайс, изначально они никак не связаны. Но при бекапе они становятся одним кошельком. Соответственно комплект из двух/трех карт позиционируется как один кошелек. Тогда все функции (кроме сброса кода доступа) можно выполнить любой из карт, при этом они абсолютно взаимозаменяемые. И да, все это нужно, чтобы при потере одной карты не пропал доступ к деньгам (ну или для общего доступа к кошельку с женой или кем-нибудь еще).

  Развернуть 1 комментарий
Dmitry Smirnov Engineering Manager | ex: HFT, FinTech 14 мая 2022

Я не уверен о какой утечке данных клиентов Trezor ты говоришь.
Я знаю только что такая была у Ledger: https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

  Развернуть 1 комментарий

Вопрос - так а где хранить BTC если не брать аппаратный кошелек? MetaMask / TrustWallet ? а то меня вот очень смущает такие решения - когда потерял флешку и потом ищешь ее на мусорной свалке с 800 BTC на борту))

  Развернуть 1 комментарий

@Ar0x13, сгенерить ключи/кошелёк локально и хранить в зашифрованном архиве

  Развернуть 1 комментарий

@Ar0x13, поэтому разработчики аппаратных кошельков и рекомендуют бекапить сид фразу на листочек бумаги.

  Развернуть 1 комментарий

@Ar0x13, я использую bitcoin core (холодный софт кошель)

  Развернуть 1 комментарий

@VladimirBrejcha,

  1. а там разве не нужно скачивать клиент?
  2. мы ж про этот говорим https://bitcoincore.org/en/about/ проект?
  Развернуть 1 комментарий

@Ar0x13, 1. нужно 2. да

  Развернуть 1 комментарий

@Ar0x13, Бекапить надо фразу, независимо от того какой кошелек. Этож по сути просто софт.

  Развернуть 1 комментарий

почему не перестать хранить ключи вообще? их можно генерировать на лету, с помощью так называемых brain wallet

https://keybase.io/warp/warp_1.0.9_SHA256_a2067491ab582bde779f4505055807c2479354633a2216b22cf1e92d1a6e4a87.html

^ это просто пример, их куча опенсорсных есть. достаточно помнить свой имейл (используется как соль) и какую-то достаточно длинную фразу.

  Развернуть 1 комментарий

@dobegor, А как пользоваться ключом, если его нет?)

  Развернуть 1 комментарий

@DJVagina, не понял вопроса. Перед использованием он просто детерминированно генерируется из сид-фразы и имейла.

  Развернуть 1 комментарий

@dobegor, Ну так это же и есть принцип работы приватных ключей)

  Развернуть 1 комментарий

@DJVagina, всё ещё не понимаю, к чему вы)

Вопрос был про то, зачем заморачиваться с хардварными ключами, которые надёжно хранят приватный ключ, если можно его не хранить вовсе, а генерировать на лету при необходимости из фразы, которая хранится в голове. Это же вся идея brainwallet'ов. Нет хардвари = нет возможности её потерять.

  Развернуть 1 комментарий

@dobegor, А, вы про это. Ну, я не настолько компетентен в криптографии, чтобы понимать почему нет алгоритма, который позволит сид-фразу (набор из 12-24 определенных слов) получить из какой-либо другой комбинации.
То что есть различные способы шифровать какой-то ключ каким-то алгоритм с помощью комбинирования имейлов и чего-то еще, то причем тут блокчейн, который работает по своему стандарту?

  Развернуть 1 комментарий

@dobegor, Ну и суть холодных кошельков ни сколько в хранении, а сколько в использовании фразы. Подписывая транзы девайсом, сид фраза не может утечь физически, потому что холодный кошель подписывает конкретную транзакцию, конкретным приватным ключом.

  Развернуть 1 комментарий

@DJVagina, это не шифрование ключа, а детерминированная генерация пары приватный-публичный ключ)

Алгоритмов-то полно. Особенность brainwallet'ов в том, что они используют алгоритмы, которые очень дорого перебирать, т.е. атака перебором при достаточной сложности фразы-пароля всё так же бессмысленна.

  Развернуть 1 комментарий

@DJVagina,

Подписывая транзы девайсом, сид фраза не может утечь физически

а вот это норм причина, валидная штука. значит надо придумать хардварный ключ, в котором будет клавиатура и который будет на лету в себе генерить детерминированно ключ :)

тогда его и потерять не страшно - можно просто ввести фразу в такой же и получить тот же ключ. при этом он всё ещё не будет отдавать ключ никуда, а только подписывать транзакции.

  Развернуть 1 комментарий

@dobegor, Ну по факту оно так и работает. у тебя есть Сид фраза, ты сетапишь ее в условный Ledger, потом работаешь с ним. Потерял - пофиг, купил новый, ввел туже фразу и заново юзаешь. Старый ж сотрется после неверных попыток ввода пина 6 цифр.
Минус только в том, что тебе нужно помнить саму сид фразу, что конечно не очень реалистично, поэтому так или иначе она будет где-то записана на бумажке.

  Развернуть 1 комментарий

А тут только про аппаратные решения? Написать где-нибудь, например, в geth attach

personal.newAccount('123')

не рассматривалось?

  Развернуть 1 комментарий

@mbeloshitsky, тут же для обычных людей способы, а не через команд лайн сидеть дрочиться)

  Развернуть 1 комментарий

@DJVagina, а ну если для обычных, то тогда ладно.

  Развернуть 1 комментарий

А есть ли способ не записывать сид-фразу, а в качестве секьюрности записать N цифр, обозначающие порядковые номера слов с секретного блокнота («книжный шифр»)?
Потому что момент записи или запоминания фразы это что-то чрезвычайно несекьюрное. Так как запомнить это невозможно и оно будет где-то лежать. А значит, есть вероятность утечки. Правила генерирования секретного блокнота можно придумать и запомнить гораздо проще, а подобрать все так же тяжело.

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@dottedmag, почему я должен использовать предложенные мне слова, а не какие-то свои?

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@dottedmag, а нет каких-то алгоритмов, которые как-то конструируют сид-фразу путем хэширования произвольного ключа?

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@glebkudr, тут есть нюанс. Чисто теоретически, все кошельки для битка должны использовать стандарт BIP-39 (https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki), который в числе прочего определяет строгий список из 2048 слов для составления сид-фраз: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Так получилось, что многие другие криптопроекты (не в битке) тоже стали использовать этот же список слов. А другие — не стали и изобрели свой. Да и в экосистеме битка, afaik, тоже есть проекты, изобретающие свой велосипед — например кошелек Electrum.

Список слов по-умолчанию отсортирован в алфавитном порядке. Ты можешь взять просто порядковые номера слов, разделяя их каким-то понятным тебе сепаратором, нулём например.

Найти одну книжку, где были бы все слова использованы, кмк, затруднительно. Разве что это будет специально созданное собрание сочинений. А создание поручить чатГПТ :)

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@dottedmag, да, само-собой. Это просто пример того, что имея известный список слов с ним можно дальше делать любой сложности манипуляции над ним или с его помощью для шифрования своей сид-фразы.

Пример оказался слишком примитивным, согласен.

  Развернуть 1 комментарий

А безопасно ли купить не новый кошелёк? Сид фразу же можно менять? Или она захардкожена в кошелек?

  Развернуть 1 комментарий

@konclave, Менять можно, кошелек сбрасывается. Но всегда есть шанс нарваться на девайс с измененной прошивкой

  Развернуть 1 комментарий

@konclave, насколько слышал от многих - лучше не рисковать и брать новый, т/к мало ли что могло произойти с кошельком и какие могут быть народные умельцы))

  Развернуть 1 комментарий

А как используя холодный криптокошелёк воспользоваться оффлайн криптообменником?
Нужно придти в офис и при них подтвердить транзакцию?

  Развернуть 1 комментарий

@aidarchikable, Отправить только, не подтвердить) Ну или заранее

  Развернуть 1 комментарий

@DJVagina, я не разу так не делал, но планирую=)
Просто не очень понятно в какой момент происходит передача фиатных денег.

  Развернуть 1 комментарий

@aidarchikable, Как правило, приходишь в офис, прям там осуществляешь перевод, ждете подтверждения, они выдают нал.
Если доверие к обменнику есть, можно перечислить заранее из дома, приехать забрать.
Если в целом, то способы мало чем отличатюся, потому что большим дядям вывести тебя за ручку сразу после перевода у них в офисе ничего не мешает)

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб