Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах

okela

Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:

@casio и @okela
Еще чуть чуть и мы тут пособие по генерации занятых приватных ключей заварганим :)
Посмотрел сегодня про эти леджер кашельки и разочаровался... Думал на них все средства хранятся, но увы на них только ид для входа на сайт... Сервер опрокинут и тютю... Хреново наверно стать заложником безопасности за которую столько забашлял

Вы что-то неправильно поняли: аппаратный кошелек хранит внутри устройства все приватные ключи и seed-фразу для восстановления доступа. Сервер нужен только для подгрузки блокчейна.

7ambrion

@okela был не внимателен, благодарю за поправку. Но момент с сервером все равно привносит недоверие...

Вы осведомленнее меня, поправьте пожалуйста если сейчас где то буду не прав в полной картине:

1. Крипты состоят из блоков блокчейна где каждый блок одна монета
2. Изначально известно сколько блоков/монет будет всего, но цепочка строится майнерами в реальном времени
3. Все блоки/монеты имеют принадлежность к определенным адресам/приватным ключам
4. Что бы воспользоваться приватными ключами всегда нужна контрольная фраза, которую всегда генерирует именно "провайдер" кошелька
5. Монета внутри кошелька состоит из миллиарда сатошей возможно раскиданных по всей цепочки блоков блокчейна
6. Вся цепочка блоков хранится только у владельцев холодных кошельков и на серверах обслуживающих остальные кошельки
7. Все имеют доступ ко всей цепочки блоков
8. Существует какой то центральный источник где цепочка дополняется намайнеными блоками, хранится как оригинал и выгружается всем остальным

okela

Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:

@okela был не внимателен, благодарю за поправку. Но момент с сервером все равно привносит недоверие...

Вы осведомленнее меня, поправьте пожалуйста если сейчас где то буду не прав в полной картине:

1. Крипты состоят из блоков блокчейна где каждый блок одна монета
2. Изначально известно сколько блоков/монет будет всего, но цепочка строится майнерами в реальном времени
3. Все блоки/монеты имеют принадлежность к определенным адресам/приватным ключам
4. Что бы воспользоваться приватными ключами всегда нужна контрольная фраза, которую всегда генерирует именно "провайдер" кошелька
5. Монета внутри кошелька состоит из миллиарда сатошей возможно раскиданных по всей цепочки блоков блокчейна
6. Вся цепочка блоков хранится только у владельцев холодных кошельков и на серверах обслуживающих остальные кошельки
7. Все имеют доступ ко всей цепочки блоков
8. Существует какой то центральный источник где цепочка дополняется намайнеными блоками, хранится как оригинал и выгружается всем остальным

Ну тут ответ можно развернуть на целую лекцию ... Отвечу минималистично:

1. Нет. Блок из цепочки блокчейна не эквивалентен одной монете и даже ее кусочку.
2. Да. Только то, что касается блоков.
3. Нет. Тут все мимо.
4. Нет. Тут все мимо.
5. Да. Возможен и такой вариант. Только не из миллиарда, а из 100 млн. сатошей.
6. Да.
7. Да.
8. Нет.

okela

@7ambrion Почитайте на досуге неплохой цикл статей: Про Биткойн за 5 минут

casio

Участник @okela написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:

@7ambrion Почитайте на досуге неплохой цикл статей: Про Биткойн за 5 минут

Если кто знает хорошо английский, то на телеграмм канале https://t.me/tbooks есть несколько полезных книг для новичков. Увы их так на русский и не перевели у нас.

casio

Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:

@casio и @okela
Еще чуть чуть и мы тут пособие по генерации занятых приватных ключей заварганим :)
Посмотрел сегодня про эти леджер кашельки и разочаровался... Думал на них все средства хранятся, но увы на них только ид для входа на сайт... Сервер опрокинут и тютю... Хреново наверно стать заложником безопасности за которую столько забашлял

Леджер это по сути такой же кошелек электрум. только в виде флешки и с прибамбасами. Я лично купил старый ноутбук за копейки, и его вроде как леджер использую.

7ambrion

@okela благодарю, эта серия статей многое прояснило, но появились несостыковки. К примеру, неужели действительно нужно столько майнеров чтоб просто обрабатывать переводы, причем так медленно...
@casio к сожалению у меня нет телеграма. А старый ноут на данный момент я как оптимальный вариант вижу, на втором месте держать холодный кошелек в собственном облаке - это намного практичнее, но безопасность пока под вопросом. Нужно будет попробовать привлечь внимание взломщиков что бы проверить надежность, закинуть туда крохи и пусть трудятся :)

okela

Участник @7ambrion написал в Производитель аппаратных кошельков Ledger нашёл уязвимость в своих устройствах:

@okela благодарю, эта серия статей многое прояснило, но появились несостыковки. К примеру, неужели действительно нужно столько майнеров чтоб просто обрабатывать переводы, причем так медленно...

Количество самих майнеров может быть и не астрономическое, но их суммарная выч. мощность очень велика сегодня. Поэтому велика и сложность обработки транзакций, а медленная скорость и большие задержки связаны скорее с избирательностью в транзакциях самих майнеров.

7ambrion

@okela исходя из статей, сложность майнинга не связана с количеством майнеров и общей мощностью железа, она несет только запланированный характер (исходя из этого майнеры запланировано получают меньшию долю от комиссий, но кто тогда получает остаток?!)
Как минимум на скорость переводов суммарная мощность точно должна влиять, а этого не происходит (можно допустить что переводов стало больше)
При внедрении лайтнинг нетворк судя по всему будет крах майнеров, так как транзакции будут проходить мимо блокчейна, и в итоге комиссий и соответственно прибыли у майнеров почти не будет. Вероятно останутся только крупные игроки и если один или несколько договорившись займут 51% (или больше) площадки, запросто подменят блокчейн и обычные обыватели если даже не вылетят с карусели, то должны будут признать что эти ребята могут делать почти все что хотят с нашими кошельками и со средствами в своих (очень сильно напоминает банкиров)

okela

@7ambrion Запланированный характер несет снижение через каждые 4 года награды майнерам за найденный и добавленный в цепочку блок. А сложность майнинга напрямую связана с вычислительной мощностью сети.