Comments 20
Да, как раз пора крипту покупать.
Стоило рассмотреть вопрос использования не только с MEW, но и с другими поддерживающими кошелёк программами (например, NEON) и веб-сервисами (например, veforge). Общий принцип везде один: вы устанавливаете приложение на кошелёк через Ledger Live (или через более не поддерживаемый Ledger Manager), а далее запускаете его и соответствующее приложение/веб-сервис.
Ну и «от 5 до 18 приложений» — это, мягко говоря, оптимистично. Я наткнулся на нехватку памяти при попытке установки четвёртого.
Ну и «от 5 до 18 приложений» — это, мягко говоря, оптимистично. Я наткнулся на нехватку памяти при попытке установки четвёртого.
Стоило рассмотреть вопрос использования не только с MEW, но и с другими поддерживающими кошелёк программами
Хорошо, добавлю их к перечислению. А вот пошаговых описаний уже, по-моему, достаточно: мне главное, чтобы получилось донести всю информацию, которая требуется для информированного решения о сообразности покупки такого девайса. И если в этом смысле чего-то не хватает или неясно — я поправлю.
Ну и «от 5 до 18 приложений» — это, мягко говоря, оптимистично. Я наткнулся на нехватку памяти при попытке установки четвёртого
Это производитель заявляет такие оптимистичные показатели. Интересно, какие у вас приложения забили память и как это выглядело? Я до этой стадии не дошёл.
Простите, бесполезная хрень, флешка с аппаратным шифрованием решает куда больше задач чем эта бесполезная безделушка…
И самый большой недостаток что все ваши приватные ключи лежат на серверах Ledger (французы вроде) но никто не мешает им собрать 100-500 тыс битков и испариться…
И самый большой недостаток что все ваши приватные ключи лежат на серверах Ledger (французы вроде) но никто не мешает им собрать 100-500 тыс битков и испариться…
все ваши приватные ключи лежат на серверах Ledger
Откуда дровишки?
Приватный ключ лежит в этом устройстве, на то он и приватный. 24 слова для восстановления — это элегантный способ записать приватный ключ на бумагу, не сделав ошибок. Каждое слово кодирует некоторое количество бит по словарю — криптоблокноту (например, словарь из 65536 слов даст 16 бит ключа). Если допустить ошибку в слове — не проблема, слово ведь от этого не изменится. Одна лишь ошибка, допущенная при записи длинного hex числа приведет к полной потере ключа.
Да да, верно, мне вчера после коммента рассказали про HD Wallet и про 24 фразы, был не прав признаю.
Ну а Ledger все равно не нужен имхо, 24 фразы можно записать в текстовый документ и зашифровать и хранить на любой флешке… Так даже безопаснее если придут искать крипту к тебе…
Ну а Ledger все равно не нужен имхо, 24 фразы можно записать в текстовый документ и зашифровать и хранить на любой флешке… Так даже безопаснее если придут искать крипту к тебе…
Это если кошельком пользоваться не предполагается. Ну допустим купить и «зарыть» на несколько лет «до лучших времен». Тогда да, это очень надежный вариант (только ключ надо формировать и шифровать на надежном не подключенном к сети компе на всякий случай). Можно вообще не на флэшке, а просто распечатать/записать на бумажку (благо ключ имеет маленький объем). Получится холодный бумажный кошелек.
Но если же кошельком предполагается пользоваться (например совершать платежи) этот вариант в качестве надежного метода не годится: для каждого использования надо будет ключ расшифровывать и помещать на компьютер с доступом в интернет, чтобы провести операцию. Где его вполне могут украсть.
Основное отличие всех подобных устройств от простой флешки, что ключ на компьютер при работе никогда не передается — все операции для которых необходим приватный ключ производит само устройство внутри себя, а на компьютер шлется только уже готовый результат.
Но если же кошельком предполагается пользоваться (например совершать платежи) этот вариант в качестве надежного метода не годится: для каждого использования надо будет ключ расшифровывать и помещать на компьютер с доступом в интернет, чтобы провести операцию. Где его вполне могут украсть.
Основное отличие всех подобных устройств от простой флешки, что ключ на компьютер при работе никогда не передается — все операции для которых необходим приватный ключ производит само устройство внутри себя, а на компьютер шлется только уже готовый результат.
что делать, когда софтина отказывается подключаться к ключу? поддержка отмораживается в духе «а вы пробовали перезагружать компьютер?»
скидка это хорошо, но на оф сайте стоит столько же, да еще и с бесплатной доставкой
ситилинк их теперь продает
А в чём собственно секурность такого ключа? Что помешает например, используя примитивный вирус, внедриться в эту программу и при следущющем переводе «0.000001» BTC/ETH/etc, слить на самом деле всю сумму?
Устройство показывает адрес получателя, сумму и комиссию на своем экране, именно эти значения и подписываются при подтверждении транзакций физической кнопкой. Если от зараженного ПК придет неверная сумма, это будет видно.
Основной вопрос в реализации отображения на дисплее. Ведь сам ключ не знает ни о суммах на кошельках, ни об адресах? Вообще ни о чём по сути. Т.е. все эти данные приходят к нему на отображение с компьютера, и из программы можно, по сути, нарисовать любую сумму и любой адрес на дисплее ключа. А реальный адрес и сумма будут совсем другими.
Нельзя из программы нарисовать любую сумму. Программа может попросить кошелек подписать транзакцию с большой суммой. Кошелек покажет, что на такой-то адрес хотят отправить такую-то (большую) сумму. Для того, чтобы это показать, Ledger'у и не надо знать баланс (если под «суммой на кошельках» имелось это). У софта на ПК нет прямого доступа к дисплею ключа.
Ключ не знает(сам ключ это воообще просто одно очень длинное число), а устройство хранящее ключ о котором было в статье знает — оно само подпись транзакции и формирует:
— берет данные присланные с компьютера (адрес получателя, сумму, другие параметры)
— показывает их пользователю на собственном экранчике
— если пользователь дает добро, то берет секретный ключ хранящийся в нем и подписывает им именно эту конкретную транзакцию (с конкретной суммой, получателем и т.д.) — ту что была показана на собственном экранчике и одобрена пользователем
— отправляет ее обратно на компьютер
Ни для чего другого эта подписанная транзакция не годится, даже если ее кто-то по пути перехватит. Собственно перехватывать то и смысла нет, она и так становится публичной после отправки в сеть. Поменять в ней что-нибудь невозможно — сформированная подпись станет недействительной.
— берет данные присланные с компьютера (адрес получателя, сумму, другие параметры)
— показывает их пользователю на собственном экранчике
— если пользователь дает добро, то берет секретный ключ хранящийся в нем и подписывает им именно эту конкретную транзакцию (с конкретной суммой, получателем и т.д.) — ту что была показана на собственном экранчике и одобрена пользователем
— отправляет ее обратно на компьютер
Ни для чего другого эта подписанная транзакция не годится, даже если ее кто-то по пути перехватит. Собственно перехватывать то и смысла нет, она и так становится публичной после отправки в сеть. Поменять в ней что-нибудь невозможно — сформированная подпись станет недействительной.
Парни не ведитесь, через пару месяцев за 1000 руб килограмм ледгеров будет + асик бесплатный
Sign up to leave a comment.
Ledger Nano S: ключ от комнаты, где могут лежать 710 токенов и криптовалют