Ситуация с леджером вызвала такую реакцию, потому что эта кампания заявляла, что ключи с кошелька никогда не могут покинуть устройство физически, вообще никак. А во время этого скандала заявила в твиттере что такая возможность всегда была. Ну такое себе. Для хранения лучше использовать "бумажные кошельки" оффлайн, используя вотч-онли. Все эти леджеры и трезоры вообще не нужны. Для трат и дефи подойдут обычные, известные, горячие кошельки ММ и траст валлет.
@@JaffaTilk777 раскрой свой вопрос. Например, Coldcard, позволяет тебе вообще не доверять встроенному ГСЧ (генератор случайных чисел), а использовать 100 физических кубиков для генерации случанойсти. Есть хорошая статья на этот счёт: dont take chances rolling the dice
Спасибо за информацию, действительно закрылось много вопросов, но один я все же никак не могу понять. Любой мультивалютный кошелек, которым и является аппаратный кошелек, содержит разные криптовалюты на разных блокчейнах. Так каким же образом одна единственная сид фраза от аппаратного кошелька может помочь восстановить доступ, ведь должны быть разные сид фразы для разных кошельков, так? К тому же в одном блокчейне это 24 слова, в другом может быть 12 слов...
Не по теме вопрос. Штука в том что ничего не было сказано про анонимность, вот к примеру я лично не хочу чтоб кто-то знал куда и зачем я что-то отправляю, что делать? Да, о создателях мало что известно, но есть ли функция к примеру как у DASH или MONERO? Все дружно про них забыли, с моей точки зрения проблема в том что всегда в сети Bitcoin можно узнать кто кому что-то отправил. А там и до контроля недалеко мохнатых лапок разного рода управленцев под названием государства и их подобным. Если есть новости по этому поводу буду благодарен за информацию. Как говорил Винни Пух: "Это "жжжж" неспроста".
Да, паспорт, конечно, хорош, но даже в таком кошельке есть смысл только если постоянно вводишь с него средства. К остальным аппаратным кошелькам как-то нет доверия. Храним фразу в памяти ну и на всякий случай изолированно в зашифрованном файле. Не согласен, что аппаратный кошелёк не должен обеспечивать защиту фразы при физическом доступе к устройству. Разные ситуации бывают.
А теперь задачка на логику: Если «простое» обновление прошивки Леджера открывает доступ к сид-фразе для облачного хранения, значит изначально архитектура устройства это позволяла делать. Получается, что компания продавала устройства под лозунгом «супер-надежно» с охренеть каким бэкдором. И как заявил CEO Леджера: «мы всегда имели возможность передачи сид-фразы правительствам и правоохранительным органам по судебному запросу.»
Ссылку на это сообщение скинь пожалуйста. Я видел только сообщение про то, что sharded menmonic через cloud будет доступна по запросу органов. Про обычные ключи пользователей речи не шло. Могу ошибаться. Поэтому прошу ссылку.
@@crypto_inside по сути взять любой чистый смартфон, установить на него кошелек, использовать только для переводов. Будет тот же леджер, только в разы удобнее.
не.. ну я не знаю. Ну как это: - вот кому вам что понравится и что вам подойдёт... ну так тоже нельзя. Ну шляпа она и есть шляпа. А вещь она и есть вещь. Ну вы же не будете про например автомобили так рассуждать. Или там.. про незнаю... про пластинки. Ну есть хорошие и те и те, да? А есть шляпа. Которые вообще по сути и не автомобили и не пластинки. И вообще - имитация какая то.. Ну так и про кошельки эти надо разворачивать..
привет а что если "взломать реально" изменить саму структуру настроек биткоина возможно... в сети мало кто понимает как это работает но может ты поймешь?
Такой вопрос. Как криптокошелек взаимодействует с блокчейном? Интересует именно сам принцип действия. Как криптокошелек сгенерированный из сид фразы подключается непосредственно к блокчейну. Каким образом? Как это происходит на програмном уровне? Если не можете ответить, то подскажите где об этом можно почитать.
Горячие кошельки просто подрубаются к ноде (например её хостит разработик), которую в свою очередь, полностью синхронизирована с блокчейном (и тут изучай уже как работает p2p сеть в Биткоине).
@@prana6854 Вопрос не в этом. Вопрос в том как именно происходит подключение к блокчейну "незнакомого" кошелька, который создан на сайте iankoleman например. Как блокчейн распознает что это именно криптокошелек а не просто абстрактный набор символов? Интересует именно этот момент. Есть определенные законы или правила криптографии? или как то иначе? Где об этом почитать? Не могу найти нигде. Может кто подскажет?
@@johnvento1555 ну сгенерировал сид на iancoleman, берёшь эти слова и импортируешь в кошелёк Electrum. Кошелёк "считывает" сид и по определённому алгоритму (BIP39) выводит тебе адреса по стандарту bech32. Кошелек это просто интерфейс, который дергает данные из блокчейна, чтоб ты смог отправлять туда подписанные транзакции. Ну и если узлы сети видят, что адрес невалидный, твою транзакцию отклоняют и она не попадает в мемпул.
Например, можно скачать новый кошелёк в интернете, а потом через флешку перенести его в безыинтернетное устройство и ввести старый ключ туда. Таким образом ключ никак не прикасается к интернету
Посмотрел 2мин ,так почему нельзя просто запомнить* или записать на листочке этот гре@аный ключ?,и не надо покупать этот кошелек,или заводить онлайн кошельки ...мне это не понятно(
Так и не надо обязательно ничего покупать. Фраза это и есть ключ. Запомни, никто и ни что не мешает. Но могут тюкнуть по голове и забудешь ни то что фразу, а как тебя зовут. Поэтому запиши. Куда- уже решай сам.
Не опять, а снова
Мой Telegram - t.me/crypt0inside
Ситуация с леджером вызвала такую реакцию, потому что эта кампания заявляла, что ключи с кошелька никогда не могут покинуть устройство физически, вообще никак. А во время этого скандала заявила в твиттере что такая возможность всегда была. Ну такое себе. Для хранения лучше использовать "бумажные кошельки" оффлайн, используя вотч-онли. Все эти леджеры и трезоры вообще не нужны. Для трат и дефи подойдут обычные, известные, горячие кошельки ММ и траст валлет.
Про "всегда могли" это была речь скорее что они могли поменять прошивку. Это хакеры давно демонстрировали.
@@JaffaTilk777 раскрой свой вопрос.
Например, Coldcard, позволяет тебе вообще не доверять встроенному ГСЧ (генератор случайных чисел), а использовать 100 физических кубиков для генерации случанойсти. Есть хорошая статья на этот счёт:
dont take chances rolling the dice
поэтому надо генерировать фразу другим софтом и восстанавливать на кошельке. Ну и опенсорс кошельки использовать
@@JesusChristIsMyLord что такое опенсорс кошелёк?
@@alexeypz9144кошельки с открытым исходным кодом
Спасибо за информацию, действительно закрылось много вопросов, но один я все же никак не могу понять. Любой мультивалютный кошелек, которым и является аппаратный кошелек, содержит разные криптовалюты на разных блокчейнах. Так каким же образом одна единственная сид фраза от аппаратного кошелька может помочь восстановить доступ, ведь должны быть разные сид фразы для разных кошельков, так? К тому же в одном блокчейне это 24 слова, в другом может быть 12 слов...
Как эти эиргэп и иные холодные кошельки заставить работает через биткоин ноду (bitcoin core)?
Иван ты как всегда на высоте всё доступно и понятно!!!!
Здравствуйте. Подскажите как найти двух часовое видео на тему безопасности кошельков? Вы очень понятно все объясняете
Круто объяснил! Молодец! Просто и технически понятно! Это самое важное!
Что думаешь о взломе Atomic Wallet?
Не по теме вопрос. Штука в том что ничего не было сказано про анонимность, вот к примеру я лично не хочу чтоб кто-то знал куда и зачем я что-то отправляю, что делать? Да, о создателях мало что известно, но есть ли функция к примеру как у DASH или MONERO? Все дружно про них забыли, с моей точки зрения проблема в том что всегда в сети Bitcoin можно узнать кто кому что-то отправил. А там и до контроля недалеко мохнатых лапок разного рода управленцев под названием государства и их подобным. Если есть новости по этому поводу буду благодарен за информацию. Как говорил Винни Пух: "Это "жжжж" неспроста".
Да, паспорт, конечно, хорош, но даже в таком кошельке есть смысл только если постоянно вводишь с него средства. К остальным аппаратным кошелькам как-то нет доверия.
Храним фразу в памяти ну и на всякий случай изолированно в зашифрованном файле.
Не согласен, что аппаратный кошелёк не должен обеспечивать защиту фразы при физическом доступе к устройству. Разные ситуации бывают.
Фейс айди😂 Кому то расквасят рожу, тем временем крипто кошелёк: "Неизвестное лицо, доступ отклонён"🤣
Ваня, красавчик!
Очень своевременное видео
Оч качественный контент. Благодарю!!!
А теперь задачка на логику: Если «простое» обновление прошивки Леджера открывает доступ к сид-фразе для облачного хранения, значит изначально архитектура устройства это позволяла делать. Получается, что компания продавала устройства под лозунгом «супер-надежно» с охренеть каким бэкдором. И как заявил CEO Леджера: «мы всегда имели возможность передачи сид-фразы правительствам и правоохранительным органам по судебному запросу.»
Ссылку на это сообщение скинь пожалуйста. Я видел только сообщение про то, что sharded menmonic через cloud будет доступна по запросу органов. Про обычные ключи пользователей речи не шло. Могу ошибаться. Поэтому прошу ссылку.
Тоже поддержу, скиньте фразу сео
@@crypto_inside
Он тебе сказал главное.
Нахер эти ссылки
У Леджер всегда была возможность вытащить сид с кошеька: ua-cam.com/video/gNlyJZqojAA/v-deo.html
@@crypto_inside скрин твитта: ua-cam.com/video/gNlyJZqojAA/v-deo.html
Иван, подскажите, где безопасно купить такое устройство как показано на 16:10?
foundationdevices.com/passport/
Доставка из США. Поэтому в Россию не доедет. Только через сервисы международных доставок
Премного благодарен@@crypto_inside
@@crypto_inside по сути взять любой чистый смартфон, установить на него кошелек, использовать только для переводов. Будет тот же леджер, только в разы удобнее.
не.. ну я не знаю. Ну как это: - вот кому вам что понравится и что вам подойдёт...
ну так тоже нельзя.
Ну шляпа она и есть шляпа. А вещь она и есть вещь.
Ну вы же не будете про например автомобили так рассуждать. Или там.. про незнаю... про пластинки. Ну есть хорошие и те и те, да? А есть шляпа. Которые вообще по сути и не автомобили и не пластинки. И вообще - имитация какая то..
Ну так и про кошельки эти надо разворачивать..
я думал после запуска академии ты с радаров пропадешь с деньгами учеников, а тут чет здравствуйте, рад что я был не прав
привет а что если "взломать реально" изменить саму структуру настроек биткоина возможно... в сети мало кто понимает как это работает но может ты поймешь?
Читай события UASF SegWit
Такой вопрос. Как криптокошелек взаимодействует с блокчейном? Интересует именно сам принцип действия. Как криптокошелек сгенерированный из сид фразы подключается непосредственно к блокчейну. Каким образом? Как это происходит на програмном уровне? Если не можете ответить, то подскажите где об этом можно почитать.
Горячие кошельки просто подрубаются к ноде (например её хостит разработик), которую в свою очередь, полностью синхронизирована с блокчейном (и тут изучай уже как работает p2p сеть в Биткоине).
@@prana6854 Вопрос не в этом. Вопрос в том как именно происходит подключение к блокчейну "незнакомого" кошелька, который создан на сайте iankoleman например. Как блокчейн распознает что это именно криптокошелек а не просто абстрактный набор символов? Интересует именно этот момент. Есть определенные законы или правила криптографии? или как то иначе? Где об этом почитать? Не могу найти нигде. Может кто подскажет?
@@johnvento1555 ну сгенерировал сид на iancoleman, берёшь эти слова и импортируешь в кошелёк Electrum. Кошелёк "считывает" сид и по определённому алгоритму (BIP39) выводит тебе адреса по стандарту bech32.
Кошелек это просто интерфейс, который дергает данные из блокчейна, чтоб ты смог отправлять туда подписанные транзакции. Ну и если узлы сети видят, что адрес невалидный, твою транзакцию отклоняют и она не попадает в мемпул.
@@prana6854 Ок. Понял, спасибо буду углубляться в bech32
Там и кодировка по полочкам объясняется. Как и старая base58, так и новая bech32.
Вроде ledger обещал что без знания пин кода не вытащить приватный ключ.
Вот сделают опенсорс прошивку тогда посмотрим, а что они говорят после всех утечек и майских событий, всерьез воспринимать не стоит
Как же ты можешь обновить ПО на биткойн кошельке, если ты сам сказал ,что он никуда не подключается в том числе и к инету ?
Например, можно скачать новый кошелёк в интернете, а потом через флешку перенести его в безыинтернетное устройство и ввести старый ключ туда. Таким образом ключ никак не прикасается к интернету
Посмотрел 2мин ,так почему нельзя просто запомнить* или записать на листочке этот гре@аный ключ?,и не надо покупать этот кошелек,или заводить онлайн кошельки
...мне это не понятно(
А кто тебе сгенерирует этот ключ? :)
А кто тебе генерирует этот ключ :)
@@Разныетемки Фразу самому можно сделать
Так и не надо обязательно ничего покупать. Фраза это и есть ключ. Запомни, никто и ни что не мешает. Но могут тюкнуть по голове и забудешь ни то что фразу, а как тебя зовут. Поэтому запиши. Куда- уже решай сам.
Новая хата…. Я то думаю че биток на днях до 26 падал
Сори
Почему QR-код не может содержать в себе приватный ключ и из приложения на смартфоне не отправит его разрабам?
Ты можешь на любом опен сорсном сканере кодов посмотреть что содержит твой кркод прежде чем юзать его где-то
@@shishshash683 Я же не спросил что я могу увидеть. Как это интерпретировать? Ты сможешь интерпретировать увиденное на сканере?
@@shishshash683 у SafePal - данные в QR-кодах, идут в зашифрованном виде. Что ты там собрался увидеть? И плюс они с закрытым исходным кодом.
@@prana6854 Парни просто делают бизнес, впаривая кошельки.
не понял.. а как этот кошелек отпавляет транзакции без интернета
По QR- коду
По сути safepal?
Полезно знать
А если акаунт криптокашелька будет заблокирован или если криптокашелек решит перестать работать в рф, то как крипту из этого кашелька забрать?
В любом кошельке ,водишь свою Сид фразу и получаешь доступ к активам (кошелек всего лишь интерфейс )
Изображение гриба на футболке не соответствует его названию)
Смотрел так же двух часовое видео по безопасности. На мой взгляд это самый доходчивый и детальный контент на эту тему. Спасибо 🙏🏻
Почаще выпускайте видео, просто сложилось ощущение что ваш проект web academia накрылся.
Волшебные грибы?
Хороший ролик, согласен с тобой, что главное дать людям выбор.
Спасибо большое, разъяснил ситуацию с Леджером. Ролик как обычно информативный.
Может немного не по теме, но всё же: скажи, пожалуйста, почему сообщество биткоина не хочет внедрять ЗК роллапы или шардинг для масштабируемости?
Во-первых есть Lightning Network, у которого масштабируемость просто космическая, во-вторых, есть проект "ZeroSync (stark proofs)".
@@prana6854 кстати, а это правда, что LN до сих пор в альфа версии? Просто я слышал об этом
@@Joseph_Vaison825нет.
А если сша запретят блокчайну обслуживать русских? И акаунт где лежат биткойны заблокируют вместе с доступом к биткойну??
Как они по-твоему поймут, какие кошельки у русских?
метамаск на макбуке, почему не рабби? он же удобнее