Мой канал в Telegram: t.me/crypt0inside Рекомендую лучший VPN NordVPN - bit.ly/2kIBhVe Поддержать канал: 13oktSsmKABarzdfdYUFnvkX47keJVbgNG Mail for commercial offers: crypt0inside@protonmail.com
Ситуация с леджером вызвала такую реакцию, потому что эта кампания заявляла, что ключи с кошелька никогда не могут покинуть устройство физически, вообще никак. А во время этого скандала заявила в твиттере что такая возможность всегда была. Ну такое себе. Для хранения лучше использовать "бумажные кошельки" оффлайн, используя вотч-онли. Все эти леджеры и трезоры вообще не нужны. Для трат и дефи подойдут обычные, известные, горячие кошельки ММ и траст валлет.
@@JaffaTilk777 раскрой свой вопрос. Например, Coldcard, позволяет тебе вообще не доверять встроенному ГСЧ (генератор случайных чисел), а использовать 100 физических кубиков для генерации случанойсти. Есть хорошая статья на этот счёт: dont take chances rolling the dice
Да, паспорт, конечно, хорош, но даже в таком кошельке есть смысл только если постоянно вводишь с него средства. К остальным аппаратным кошелькам как-то нет доверия. Храним фразу в памяти ну и на всякий случай изолированно в зашифрованном файле. Не согласен, что аппаратный кошелёк не должен обеспечивать защиту фразы при физическом доступе к устройству. Разные ситуации бывают.
Не по теме вопрос. Штука в том что ничего не было сказано про анонимность, вот к примеру я лично не хочу чтоб кто-то знал куда и зачем я что-то отправляю, что делать? Да, о создателях мало что известно, но есть ли функция к примеру как у DASH или MONERO? Все дружно про них забыли, с моей точки зрения проблема в том что всегда в сети Bitcoin можно узнать кто кому что-то отправил. А там и до контроля недалеко мохнатых лапок разного рода управленцев под названием государства и их подобным. Если есть новости по этому поводу буду благодарен за информацию. Как говорил Винни Пух: "Это "жжжж" неспроста".
А теперь задачка на логику: Если «простое» обновление прошивки Леджера открывает доступ к сид-фразе для облачного хранения, значит изначально архитектура устройства это позволяла делать. Получается, что компания продавала устройства под лозунгом «супер-надежно» с охренеть каким бэкдором. И как заявил CEO Леджера: «мы всегда имели возможность передачи сид-фразы правительствам и правоохранительным органам по судебному запросу.»
Ссылку на это сообщение скинь пожалуйста. Я видел только сообщение про то, что sharded menmonic через cloud будет доступна по запросу органов. Про обычные ключи пользователей речи не шло. Могу ошибаться. Поэтому прошу ссылку.
Посмотрел 2мин ,так почему нельзя просто запомнить* или записать на листочке этот гре@аный ключ?,и не надо покупать этот кошелек,или заводить онлайн кошельки ...мне это не понятно(
не.. ну я не знаю. Ну как это: - вот кому вам что понравится и что вам подойдёт... ну так тоже нельзя. Ну шляпа она и есть шляпа. А вещь она и есть вещь. Ну вы же не будете про например автомобили так рассуждать. Или там.. про незнаю... про пластинки. Ну есть хорошие и те и те, да? А есть шляпа. Которые вообще по сути и не автомобили и не пластинки. И вообще - имитация какая то.. Ну так и про кошельки эти надо разворачивать..
Например, можно скачать новый кошелёк в интернете, а потом через флешку перенести его в безыинтернетное устройство и ввести старый ключ туда. Таким образом ключ никак не прикасается к интернету
привет а что если "взломать реально" изменить саму структуру настроек биткоина возможно... в сети мало кто понимает как это работает но может ты поймешь?
@@crypto_inside по сути взять любой чистый смартфон, установить на него кошелек, использовать только для переводов. Будет тот же леджер, только в разы удобнее.
Такой вопрос. Как криптокошелек взаимодействует с блокчейном? Интересует именно сам принцип действия. Как криптокошелек сгенерированный из сид фразы подключается непосредственно к блокчейну. Каким образом? Как это происходит на програмном уровне? Если не можете ответить, то подскажите где об этом можно почитать.
Горячие кошельки просто подрубаются к ноде (например её хостит разработик), которую в свою очередь, полностью синхронизирована с блокчейном (и тут изучай уже как работает p2p сеть в Биткоине).
@@prana6854 Вопрос не в этом. Вопрос в том как именно происходит подключение к блокчейну "незнакомого" кошелька, который создан на сайте iankoleman например. Как блокчейн распознает что это именно криптокошелек а не просто абстрактный набор символов? Интересует именно этот момент. Есть определенные законы или правила криптографии? или как то иначе? Где об этом почитать? Не могу найти нигде. Может кто подскажет?
@@johnvento1555 ну сгенерировал сид на iancoleman, берёшь эти слова и импортируешь в кошелёк Electrum. Кошелёк "считывает" сид и по определённому алгоритму (BIP39) выводит тебе адреса по стандарту bech32. Кошелек это просто интерфейс, который дергает данные из блокчейна, чтоб ты смог отправлять туда подписанные транзакции. Ну и если узлы сети видят, что адрес невалидный, твою транзакцию отклоняют и она не попадает в мемпул.
Ваня привет такой вопрос ты когда нибудь продашь биткоины или ты его используешь как средство хранения сбережения? Можешь конечно не отвечать ,мне просто интересно .
Вот это было бы интересно послушать. Концептуально очень удобный кошелёк с рядом преимуществ, но у этого самое мутное место - это генератор ключей. Производитель выгораживает открытость кода приложения, но обходит стороной вопрос гарантий, что в закрытом коде прошивки ключи действительно случайные, а не определяются обратимым алгоритмом. Заявленный аудит не даёт таких гарантий, т.к. технически подобная уязвимость не является бекдором к прошивке.
@@leoncooper3473 меня больше смутило что бывали случаи что люди не могли крипту с кошелька отправить т.к при отправке выдавало ошибку, пока разрабы кошелька не выкатили новое обновление приложения тангем, в тг поддержке естественно сказали что то заумное мол это не мы это там что то не так в блокчейне, ну тут не удивительно что тех поддержка будет говорить то что ты хочешь слышать:)))
@@leoncooper3473 тут либо им верить на честном слове либо нет, правды/инсайды техподдержка не скажет разве что ваш тех директор это не лучший друг, это как из одной оперы недавней:"Я спросила у него а вы мошенник? а он мне ответил: Нет! я ему поверила и отдала все деньги..."
@@leoncooper3473 я просто сам работаю на одном сайте в тех поддержке и даже там мы говорим то что написано в шаблоне или в целом мы всегда сглаживаем углы, потому что если говорить правду то клиентов не будет и все убегут:)))
Не опять, а снова
Мой Telegram - t.me/crypt0inside
Ситуация с леджером вызвала такую реакцию, потому что эта кампания заявляла, что ключи с кошелька никогда не могут покинуть устройство физически, вообще никак. А во время этого скандала заявила в твиттере что такая возможность всегда была. Ну такое себе. Для хранения лучше использовать "бумажные кошельки" оффлайн, используя вотч-онли. Все эти леджеры и трезоры вообще не нужны. Для трат и дефи подойдут обычные, известные, горячие кошельки ММ и траст валлет.
Про "всегда могли" это была речь скорее что они могли поменять прошивку. Это хакеры давно демонстрировали.
@@JaffaTilk777 раскрой свой вопрос.
Например, Coldcard, позволяет тебе вообще не доверять встроенному ГСЧ (генератор случайных чисел), а использовать 100 физических кубиков для генерации случанойсти. Есть хорошая статья на этот счёт:
dont take chances rolling the dice
поэтому надо генерировать фразу другим софтом и восстанавливать на кошельке. Ну и опенсорс кошельки использовать
@@JesusChristIsMyLord что такое опенсорс кошелёк?
@@alexeypz9144кошельки с открытым исходным кодом
Здравствуйте. Подскажите как найти двух часовое видео на тему безопасности кошельков? Вы очень понятно все объясняете
Что думаешь о взломе Atomic Wallet?
Иван ты как всегда на высоте всё доступно и понятно!!!!
Да, паспорт, конечно, хорош, но даже в таком кошельке есть смысл только если постоянно вводишь с него средства. К остальным аппаратным кошелькам как-то нет доверия.
Храним фразу в памяти ну и на всякий случай изолированно в зашифрованном файле.
Не согласен, что аппаратный кошелёк не должен обеспечивать защиту фразы при физическом доступе к устройству. Разные ситуации бывают.
Круто объяснил! Молодец! Просто и технически понятно! Это самое важное!
я думал после запуска академии ты с радаров пропадешь с деньгами учеников, а тут чет здравствуйте, рад что я был не прав
Как эти эиргэп и иные холодные кошельки заставить работает через биткоин ноду (bitcoin core)?
Не по теме вопрос. Штука в том что ничего не было сказано про анонимность, вот к примеру я лично не хочу чтоб кто-то знал куда и зачем я что-то отправляю, что делать? Да, о создателях мало что известно, но есть ли функция к примеру как у DASH или MONERO? Все дружно про них забыли, с моей точки зрения проблема в том что всегда в сети Bitcoin можно узнать кто кому что-то отправил. А там и до контроля недалеко мохнатых лапок разного рода управленцев под названием государства и их подобным. Если есть новости по этому поводу буду благодарен за информацию. Как говорил Винни Пух: "Это "жжжж" неспроста".
Ваня, красавчик!
Очень своевременное видео
А теперь задачка на логику: Если «простое» обновление прошивки Леджера открывает доступ к сид-фразе для облачного хранения, значит изначально архитектура устройства это позволяла делать. Получается, что компания продавала устройства под лозунгом «супер-надежно» с охренеть каким бэкдором. И как заявил CEO Леджера: «мы всегда имели возможность передачи сид-фразы правительствам и правоохранительным органам по судебному запросу.»
Ссылку на это сообщение скинь пожалуйста. Я видел только сообщение про то, что sharded menmonic через cloud будет доступна по запросу органов. Про обычные ключи пользователей речи не шло. Могу ошибаться. Поэтому прошу ссылку.
Тоже поддержу, скиньте фразу сео
@@crypto_inside
Он тебе сказал главное.
Нахер эти ссылки
У Леджер всегда была возможность вытащить сид с кошеька: th-cam.com/video/gNlyJZqojAA/w-d-xo.html
@@crypto_inside скрин твитта: th-cam.com/video/gNlyJZqojAA/w-d-xo.html
Оч качественный контент. Благодарю!!!
Вроде ledger обещал что без знания пин кода не вытащить приватный ключ.
Вот сделают опенсорс прошивку тогда посмотрим, а что они говорят после всех утечек и майских событий, всерьез воспринимать не стоит
Посмотрел 2мин ,так почему нельзя просто запомнить* или записать на листочке этот гре@аный ключ?,и не надо покупать этот кошелек,или заводить онлайн кошельки
...мне это не понятно(
А кто тебе сгенерирует этот ключ? :)
А кто тебе генерирует этот ключ :)
@@Разныетемки Фразу самому можно сделать
Новая хата…. Я то думаю че биток на днях до 26 падал
Сори
не.. ну я не знаю. Ну как это: - вот кому вам что понравится и что вам подойдёт...
ну так тоже нельзя.
Ну шляпа она и есть шляпа. А вещь она и есть вещь.
Ну вы же не будете про например автомобили так рассуждать. Или там.. про незнаю... про пластинки. Ну есть хорошие и те и те, да? А есть шляпа. Которые вообще по сути и не автомобили и не пластинки. И вообще - имитация какая то..
Ну так и про кошельки эти надо разворачивать..
Почему QR-код не может содержать в себе приватный ключ и из приложения на смартфоне не отправит его разрабам?
Ты можешь на любом опен сорсном сканере кодов посмотреть что содержит твой кркод прежде чем юзать его где-то
@@shishshash683 Я же не спросил что я могу увидеть. Как это интерпретировать? Ты сможешь интерпретировать увиденное на сканере?
@@shishshash683 у SafePal - данные в QR-кодах, идут в зашифрованном виде. Что ты там собрался увидеть? И плюс они с закрытым исходным кодом.
@@prana6854 Парни просто делают бизнес, впаривая кошельки.
Как же ты можешь обновить ПО на биткойн кошельке, если ты сам сказал ,что он никуда не подключается в том числе и к инету ?
Например, можно скачать новый кошелёк в интернете, а потом через флешку перенести его в безыинтернетное устройство и ввести старый ключ туда. Таким образом ключ никак не прикасается к интернету
не понял.. а как этот кошелек отпавляет транзакции без интернета
По QR- коду
По сути safepal?
привет а что если "взломать реально" изменить саму структуру настроек биткоина возможно... в сети мало кто понимает как это работает но может ты поймешь?
Читай события UASF SegWit
Иван, подскажите, где безопасно купить такое устройство как показано на 16:10?
foundationdevices.com/passport/
Доставка из США. Поэтому в Россию не доедет. Только через сервисы международных доставок
Премного благодарен@@crypto_inside
@@crypto_inside по сути взять любой чистый смартфон, установить на него кошелек, использовать только для переводов. Будет тот же леджер, только в разы удобнее.
Почаще выпускайте видео, просто сложилось ощущение что ваш проект web academia накрылся.
Такой вопрос. Как криптокошелек взаимодействует с блокчейном? Интересует именно сам принцип действия. Как криптокошелек сгенерированный из сид фразы подключается непосредственно к блокчейну. Каким образом? Как это происходит на програмном уровне? Если не можете ответить, то подскажите где об этом можно почитать.
Горячие кошельки просто подрубаются к ноде (например её хостит разработик), которую в свою очередь, полностью синхронизирована с блокчейном (и тут изучай уже как работает p2p сеть в Биткоине).
@@prana6854 Вопрос не в этом. Вопрос в том как именно происходит подключение к блокчейну "незнакомого" кошелька, который создан на сайте iankoleman например. Как блокчейн распознает что это именно криптокошелек а не просто абстрактный набор символов? Интересует именно этот момент. Есть определенные законы или правила криптографии? или как то иначе? Где об этом почитать? Не могу найти нигде. Может кто подскажет?
@@johnvento1555 ну сгенерировал сид на iancoleman, берёшь эти слова и импортируешь в кошелёк Electrum. Кошелёк "считывает" сид и по определённому алгоритму (BIP39) выводит тебе адреса по стандарту bech32.
Кошелек это просто интерфейс, который дергает данные из блокчейна, чтоб ты смог отправлять туда подписанные транзакции. Ну и если узлы сети видят, что адрес невалидный, твою транзакцию отклоняют и она не попадает в мемпул.
@@prana6854 Ок. Понял, спасибо буду углубляться в bech32
Там и кодировка по полочкам объясняется. Как и старая base58, так и новая bech32.
Изображение гриба на футболке не соответствует его названию)
А если акаунт криптокашелька будет заблокирован или если криптокашелек решит перестать работать в рф, то как крипту из этого кашелька забрать?
В любом кошельке ,водишь свою Сид фразу и получаешь доступ к активам (кошелек всего лишь интерфейс )
Полезно знать
Волшебные грибы?
Смотрел так же двух часовое видео по безопасности. На мой взгляд это самый доходчивый и детальный контент на эту тему. Спасибо 🙏🏻
А если сша запретят блокчайну обслуживать русских? И акаунт где лежат биткойны заблокируют вместе с доступом к биткойну??
Как они по-твоему поймут, какие кошельки у русских?
Может немного не по теме, но всё же: скажи, пожалуйста, почему сообщество биткоина не хочет внедрять ЗК роллапы или шардинг для масштабируемости?
Во-первых есть Lightning Network, у которого масштабируемость просто космическая, во-вторых, есть проект "ZeroSync (stark proofs)".
@@prana6854 кстати, а это правда, что LN до сих пор в альфа версии? Просто я слышал об этом
@@Joseph_Vaison825нет.
метамаск на макбуке, почему не рабби? он же удобнее
Спасибо большое, разъяснил ситуацию с Леджером. Ролик как обычно информативный.
Хороший ролик, согласен с тобой, что главное дать людям выбор.
Ваня привет такой вопрос ты когда нибудь продашь биткоины или ты его используешь как средство хранения сбережения? Можешь конечно не отвечать ,мне просто интересно .
Привет а что скажешь по поводу криптокошелька в виде карточек Tangem?
Вот это было бы интересно послушать. Концептуально очень удобный кошелёк с рядом преимуществ, но у этого самое мутное место - это генератор ключей. Производитель выгораживает открытость кода приложения, но обходит стороной вопрос гарантий, что в закрытом коде прошивки ключи действительно случайные, а не определяются обратимым алгоритмом. Заявленный аудит не даёт таких гарантий, т.к. технически подобная уязвимость не является бекдором к прошивке.
@@leoncooper3473 меня больше смутило что бывали случаи что люди не могли крипту с кошелька отправить т.к при отправке выдавало ошибку, пока разрабы кошелька не выкатили новое обновление приложения тангем, в тг поддержке естественно сказали что то заумное мол это не мы это там что то не так в блокчейне, ну тут не удивительно что тех поддержка будет говорить то что ты хочешь слышать:)))
@@leoncooper3473 тут либо им верить на честном слове либо нет, правды/инсайды техподдержка не скажет разве что ваш тех директор это не лучший друг, это как из одной оперы недавней:"Я спросила у него а вы мошенник? а он мне ответил: Нет! я ему поверила и отдала все деньги..."
@@leoncooper3473 я просто сам работаю на одном сайте в тех поддержке и даже там мы говорим то что написано в шаблоне или в целом мы всегда сглаживаем углы, потому что если говорить правду то клиентов не будет и все убегут:)))