@
если с леджером надо просто распаковать и залить то с юбикеем придется сделать идентичный девайс с аппаратной закладкой
Size: a a a
2020 February 04
KP
В этом смысле Леджер, кричащий "я у мамы криптомагнат" — конечно же хуже, скажем, секондхенд-айфона
KP
если с леджером надо просто распаковать и залить то с юбикеем придется сделать идентичный девайс с аппаратной закладкой
Угу.
KP
В общем если у вас нет миллионов — то Леджер наверное достаточно норм.
@
я думаю если у вас миллионы то у вас единственный вариант - мультисиг. один из ключей как раз на леджер и положить
@
второй на трезор и третий чисто софтварный
KP
я думаю если у вас миллионы то у вас единственный вариант - мультисиг. один из ключей как раз на леджер и положить
Parity Signer ещё есть; с несколько другим профилем supply chain атаки
@
но в любом случае одному девайсу нельзя доверять
KP
Трезор-то как раз такое себе. Там нет secure-элемента, поэтому ключи достаются через hardware fault injection тривиально и за 15 минут: https://blog.kraken.com/post/3662/kraken-identifies-critical-flaw-in-trezor-hardware-wallets/
@
Трезор-то как раз такое себе. Там нет secure-элемента, поэтому ключи достаются через hardware fault injection тривиально и за 15 минут: https://blog.kraken.com/post/3662/kraken-identifies-critical-flaw-in-trezor-hardware-wallets/
ну просто это второй по популярности производителей криптокошельков, у которого гораздо лучше с софтварной частью (в отличии от леджера с его дырами типа "отправить злоумышленику все миллионы в качестве сдачи при покупке мороженки")
@
вместе это трио обеспечивает защиту от разного класса атак
KP
Да, как-то так.
Чисто софтверно Трезор действительно лучше и чище, насколько я знаю — и (со своей колокоьни глядя) работа с независимыми исследователями-безопасниками у них тоже гораздо лучше поставлена (никаких вечных NDA, никакой мозгоебли и тэ пэ)
Чисто софтверно Трезор действительно лучше и чище, насколько я знаю — и (со своей колокоьни глядя) работа с независимыми исследователями-безопасниками у них тоже гораздо лучше поставлена (никаких вечных NDA, никакой мозгоебли и тэ пэ)
F
а чего хранение серьезных сумм не решается хранением сид фразы в голове?
KP
а чего хранение серьезных сумм не решается хранением сид фразы в голове?
Очень тяжело такое по наследству оставить, например
YB
Очень тяжело такое по наследству оставить, например
Ну делай мультисиг хитрый какой-нибудь
YB
В банковскую ячейку часть закинь
KP
Yanis Benson
Ну делай мультисиг хитрый какой-нибудь
Да.
Я собственно где-то для такого БананаСплит и придумал
Я собственно где-то для такого БананаСплит и придумал
b
cyberwolf
[matrix]: оказывается в банковской ячейке банк за хранение ответственность не несёт нужно отдельно доплачиватьb
cyberwolf
[matrix]: слесарей недавно взяли тоb
cyberwolf
[matrix]: охренеть банк называется на всём деньги делают