Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
не совсем понял для чего нужно подтверждение адреса для перевода? т.е. мне дадут чей-то левый адрес для перевода? т.е. могут подменить? представиться от имени другого получателя?
да именно. например, вы совершали одну успешную сделку с человеком, которого ни разу не видели и не знаете вживую, НО у вас 1 успешная сделка и через некоторое время вы собираетесь совершить новую сделку. Например вы общаетесь через электронную почту или через форум, чат и так далее. Какая гарантия, что это тот же человек, возможно его аккаунт был взломан и на его месте злоумышленник, который во время второй сделки попросит вас перевести средства на второй адрес. Это нормально использовать разные адреса, так как здесь стоит вопрос анонимности. Чтобы проверить общаетесь вы с одним и тем же лицом, вы можете отправить ему уникальное сообщение содержащее ваш ник, текущую дату и время и попросить подписать это сообщение. Если это владелец первого адреса, он пришлет вам подпись, если это мошенник, то начнет отговариваться или исчезнет. главное понять суть - что с помощью сообщений вы можете подтвердить владение публичным адресом или верифицировать другой публичный адрес, то есть верифицировать лицо с которым общаетесь с соответствующим адресом. Надеюсь, понятно объяснил, если непонятно задавайте вопросы. Мне важно, чтобы люди понимали материал.
Трезор One работает только от кабеля в комплекте или можно и другими microUSB его коннектить с ПК? У меня только комплектным кабелем соединяется и я считаю, что это большой минус кошелька..
А вот такая ситуация. Биржа хочет убедиться, принадлежит ли мне кошелёк, на который я хочу вывести биткоин со моего акаунта этой биржи. И просит сделать подпись сообщения с этого адреса, в тексте сообщения должно быть название биржи и дата. Предположим, что кошелёк, на который я вывожу битки не мой, что мешает мне попросить владельца этого кошелька сделать эту подпись и передать им?
@@cryptonist Я это к тому, что подпись сообщения приватным ключом, не даёт абсолютно никакой гарантии, что тот, кто управляет аккаунтом биржи и владелец криптокошелька - одно и то же лицо.
@@Дмитрий-р5у8ж подпись сообщения даёт основание полагать, что владелец публичного и приватного адресов - одно и то же лицо (хоть физическое, хоть юридическое), и не более того. Странный сценарий вы придумали. Пользователь аккаунта полностью отвечает за то, какой адрес сообщил "бирже" и его проблема, если биткойны уйдут налево, а не "биржи".
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
не совсем понял для чего нужно подтверждение адреса для перевода?
т.е. мне дадут чей-то левый адрес для перевода? т.е. могут подменить? представиться от имени другого получателя?
да именно.
например, вы совершали одну успешную сделку с человеком, которого ни разу не видели и не знаете вживую, НО у вас 1 успешная сделка и через некоторое время вы собираетесь совершить новую сделку. Например вы общаетесь через электронную почту или через форум, чат и так далее. Какая гарантия, что это тот же человек, возможно его аккаунт был взломан и на его месте злоумышленник, который во время второй сделки попросит вас перевести средства на второй адрес. Это нормально использовать разные адреса, так как здесь стоит вопрос анонимности.
Чтобы проверить общаетесь вы с одним и тем же лицом, вы можете отправить ему уникальное сообщение содержащее ваш ник, текущую дату и время и попросить подписать это сообщение. Если это владелец первого адреса, он пришлет вам подпись, если это мошенник, то начнет отговариваться или исчезнет.
главное понять суть - что с помощью сообщений вы можете подтвердить владение публичным адресом или верифицировать другой публичный адрес, то есть верифицировать лицо с которым общаетесь с соответствующим адресом.
Надеюсь, понятно объяснил, если непонятно задавайте вопросы. Мне важно, чтобы люди понимали материал.
@@cryptonist вы пишите: "попросить подписать это сообщение". Я уточню. Подписать с известным ранее (первым?) адресом.
Трезор One работает только от кабеля в комплекте или можно и другими microUSB его коннектить с ПК? У меня только комплектным кабелем соединяется и я считаю, что это большой минус кошелька..
работает и с другими micro-usb кабелями.
@@cryptonist а у меня почему то не работает. Может с этим что то надо сделать?
@@magnifico11, попробуйте заменить usb кабель другим и подключить к другому usb порту
А вот такая ситуация. Биржа хочет убедиться, принадлежит ли мне кошелёк, на который я хочу вывести биткоин со моего акаунта этой биржи. И просит сделать подпись сообщения с этого адреса, в тексте сообщения должно быть название биржи и дата. Предположим, что кошелёк, на который я вывожу битки не мой, что мешает мне попросить владельца этого кошелька сделать эту подпись и передать им?
ничего не мешает, однако владелец адреса может это сделать, а может и не сделать. А вдруг с ним что-то случится?
@@cryptonist Я это к тому, что подпись сообщения приватным ключом, не даёт абсолютно никакой гарантии, что тот, кто управляет аккаунтом биржи и владелец криптокошелька - одно и то же лицо.
@@Дмитрий-р5у8ж подпись сообщения даёт основание полагать, что владелец публичного и приватного адресов - одно и то же лицо (хоть физическое, хоть юридическое), и не более того. Странный сценарий вы придумали. Пользователь аккаунта полностью отвечает за то, какой адрес сообщил "бирже" и его проблема, если биткойны уйдут налево, а не "биржи".