Полный обзор кошелька TREZOR - #15. Подпись и верификация сообщений

แชร์
ฝัง
  • เผยแพร่เมื่อ 4 ธ.ค. 2024

ความคิดเห็น • 12

  • @cryptonist
    @cryptonist  ปีที่แล้ว

    Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140

  • @EkviptehLtdUkraine
    @EkviptehLtdUkraine 6 ปีที่แล้ว +2

    не совсем понял для чего нужно подтверждение адреса для перевода?
    т.е. мне дадут чей-то левый адрес для перевода? т.е. могут подменить? представиться от имени другого получателя?

    • @cryptonist
      @cryptonist  6 ปีที่แล้ว +5

      да именно.
      например, вы совершали одну успешную сделку с человеком, которого ни разу не видели и не знаете вживую, НО у вас 1 успешная сделка и через некоторое время вы собираетесь совершить новую сделку. Например вы общаетесь через электронную почту или через форум, чат и так далее. Какая гарантия, что это тот же человек, возможно его аккаунт был взломан и на его месте злоумышленник, который во время второй сделки попросит вас перевести средства на второй адрес. Это нормально использовать разные адреса, так как здесь стоит вопрос анонимности.
      Чтобы проверить общаетесь вы с одним и тем же лицом, вы можете отправить ему уникальное сообщение содержащее ваш ник, текущую дату и время и попросить подписать это сообщение. Если это владелец первого адреса, он пришлет вам подпись, если это мошенник, то начнет отговариваться или исчезнет.
      главное понять суть - что с помощью сообщений вы можете подтвердить владение публичным адресом или верифицировать другой публичный адрес, то есть верифицировать лицо с которым общаетесь с соответствующим адресом.
      Надеюсь, понятно объяснил, если непонятно задавайте вопросы. Мне важно, чтобы люди понимали материал.

    • @chebiv
      @chebiv 3 ปีที่แล้ว

      @@cryptonist вы пишите: "попросить подписать это сообщение". Я уточню. Подписать с известным ранее (первым?) адресом.

  • @magnifico11
    @magnifico11 5 ปีที่แล้ว +1

    Трезор One работает только от кабеля в комплекте или можно и другими microUSB его коннектить с ПК? У меня только комплектным кабелем соединяется и я считаю, что это большой минус кошелька..

    • @cryptonist
      @cryptonist  5 ปีที่แล้ว

      работает и с другими micro-usb кабелями.

    • @magnifico11
      @magnifico11 5 ปีที่แล้ว +1

      @@cryptonist а у меня почему то не работает. Может с этим что то надо сделать?

    • @cryptonist
      @cryptonist  5 ปีที่แล้ว

      @@magnifico11, попробуйте заменить usb кабель другим и подключить к другому usb порту

  • @Дмитрий-р5у8ж
    @Дмитрий-р5у8ж 4 ปีที่แล้ว +2

    А вот такая ситуация. Биржа хочет убедиться, принадлежит ли мне кошелёк, на который я хочу вывести биткоин со моего акаунта этой биржи. И просит сделать подпись сообщения с этого адреса, в тексте сообщения должно быть название биржи и дата. Предположим, что кошелёк, на который я вывожу битки не мой, что мешает мне попросить владельца этого кошелька сделать эту подпись и передать им?

    • @cryptonist
      @cryptonist  4 ปีที่แล้ว

      ничего не мешает, однако владелец адреса может это сделать, а может и не сделать. А вдруг с ним что-то случится?

    • @Дмитрий-р5у8ж
      @Дмитрий-р5у8ж 4 ปีที่แล้ว +1

      @@cryptonist Я это к тому, что подпись сообщения приватным ключом, не даёт абсолютно никакой гарантии, что тот, кто управляет аккаунтом биржи и владелец криптокошелька - одно и то же лицо.

    • @chebiv
      @chebiv 3 ปีที่แล้ว

      @@Дмитрий-р5у8ж подпись сообщения даёт основание полагать, что владелец публичного и приватного адресов - одно и то же лицо (хоть физическое, хоть юридическое), и не более того. Странный сценарий вы придумали. Пользователь аккаунта полностью отвечает за то, какой адрес сообщил "бирже" и его проблема, если биткойны уйдут налево, а не "биржи".