Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
感謝猫兄圖文並茂、淺顯易懂的說明,讓我明白Ledger Recover新功能,謝謝。
感谢支持!
貓大真的好強,影片都可以講的那麼清楚,可以找到那麼多資訊,智商一定很高,羨慕^_^😊
哎,兄弟过誉啦,惭愧惭愧😅
@@biglazycat 智商高的人很多,但可以把資訊統整起來,並用通俗易懂的解釋給一般大眾聽懂,真的是一種才華,貓大真的很厲害👍!
@@eaglechen9355 感謝兄弟的誇獎,我繼續努力👍
关键在于,这证明了ledger钱包有向外界发送助记词的功能,那么即使你没有开通recover,恶意程序劫持了ledger客户端也可以让钱包把助记词发送出来
个人感觉不至于,如果这样设置他们自己没有任何好处,等于自掘根基,应该是在申请开通的时候,通过硬件端的确认后,私钥才会通过电脑,再通过互联网发送给Ledger
recover真是鲨臂操作
讲的很清晰,感谢分享
谢谢夸奖
up主好专业,顶顶顶顶~
谢谢夸奖!
分析得很清楚点赞👍
貓哥早安,請教一下為何新的ledger冷錢包,一開始設定助記詞的時候,是由設備直接隨機提供字詞給用戶,不能24個助記詞由用戶自己創建嗎?因為設備提供的難免都會有風險
可以自己创建,你可以把自己用其他软件创建好的助记词导入,只要是符合BIP39标准的助记词就可以支持
感谢大,还有一个问题:如果开通这个功能的话私钥等于说就被传输到网上那会不会以后他们在更新硬件的时候悄悄摸摸地把钱包的私钥上传上去就算我没有开通这项新功能
理论上也不是完全没有可能,所以固件更新都是比较敏感一些
非常清楚,謝謝分享🎉
感谢支持啊💪
大大,他们会不会使用了密钥分片技术,他们各自保管的私钥是加密的。合成私钥只能在冷钱包内合成。这样是不是就无法被破解?因为合成算法和参数,没有触网。
不过,如果硬件不见了,合成的材料也就没有了😂
哈哈,对啊
重点是,那个所谓安全的不得了的芯片里存的私钥,怎么会被读出来,不用去黑服务器,只要在live上做做手脚,制造一个开通recover功能的假象,那个所谓的安全芯片里存的私钥就会被读出来了
这也是一个思路,那物理隔离就没有意义了。。。
請問可以先不開ledger recover,直到真的發生冷錢包和註記詞都丟了時才去開嗎
不行哦,你没开,他们页没办法找回你的助记词啊
那ledger和trezor透過傳輸線連上電腦使用, 是不是也算接觸到互聯網呢?
私钥是内部隔离的,不接触互联网的
1:48 看到這里就已經想到風險就是職員可冒認是你把錢弄走。
是啊,這也是一個很大的風險點
资金流向查看这个还好吧。按理说现在只要过交易所资金流向都不难查到。主要问题是recover这个功能跟放到交易所有啥区别?不是很理解这个服务的意义。
是啊,和放交易所的区别就变成是相信ledger公司还是相信币安公司的区别了,失去了冷钱包的意义
猫友,ledger的私钥是在加密后分成三份备份在三个服务器,这个是AES256加密,请问黑客入侵后如何破解这些加密资料呢?可以讨论吗?
具体能不能破解我并不确定,但是AES256加密,那就有一个加密用的密钥,那么这个密钥又是如何管理的呢?密钥的管理容易出现风险,假如是由公司管理,就是一个风险,假如是由用户生成,那只能是联线的时候生成的,那也是一个风险。
@@biglazycat 据我所知,管理公司是没有解锁加密密钥的方法,只有ledger硬件钱包才可以解密。如果这个是正确的,那只有黑客得到加密后的密钥需要进行对aes256的密钥解密,这需要天文级别的解密能力。本身用着1password很多年了,也是这种存储方法,但是ledger recovery是将备份分成三份加密存储。
相信ledger还不如相信币安平台,起码被黑了的话也不是个体😂
怎末完全规避这种信任危机,最主要是怎么就能上传了,不知情情况会不会就被授权了
要完全规避就是需要软硬件全开源的钱包,比如Trezor,还有就是可以用纸钱包
ledger所在法国🇫🇷刚刚把tor的ceo也给逮捕了,法国在很多时候会做出我们都很担心的问题,比如ledger配合组织需要审。
这也是一个要考虑的问题,不过好的地方是冷钱包的助记词是可以互相导入了,如果一个公司的设备不行了,还可以用其他公司的产品来导入助记词
请问比特币官方推荐的比太bither冷钱包安全吗?官方说是开源的 我使用手机安装了比太的app制作了冷钱包 平时关闭wifi 不开流量数据 请问这样安全吗?
这个钱包我没有接触过,如果确定是开源+断网的,那就是安全的
第一个很容易解决,非对称加密可以安全的传输任何信息
請問離線手機當冷錢包有推薦的app嗎?還是買實體冷錢包最安全?
實體冷錢包肯定更安全,手機app就用metamask這種很多人使用的就會相對安全
你好!請問你知道在ledger的kiln stake eth安全嗎?謝謝你🙏🏻
第三方质押没有绝对的安全哦,只能说应该是安全的
@@biglazycat 好的謝謝你大懒貓!如果是你你會選擇把你的ETH放在冷錢包上還是相信ledger的官方認證拿去質押呢?🥹
@@garygi5539 看数量多少,32个以上就自己做节点,16个可以自己研究做火箭矿池的半节点,如果1-2个我就放在那里不质押了,如果6-7个就还是选一个或两个相对靠谱的第三方来质押,因为不质押也有点浪费,当如果遇到币圈风险高的时期,我可能还是会提取出来,比如有深熊的时候,很多暴雷项目的时候,牛市的时候大部分时间还是相对安全的
@@biglazycat 感謝你詳盡的解答!!🙏🏻 我總共有數十個但放了在冷錢包半年,也不敢去亂碰defi因為是電腦白痴😵💫最近才發現可以在ledger冷錢包直接質押,但又怕會出什麼意外不敢亂按,而且網上面找到的資訊也是說他不像質押ADA可以除時轉出,ETH是要排隊轉出的,回到錢包要十天,感覺牛市的話會更久吧,所以很糾結到底要不要質押🥲還是ADA方便!!
@@garygi5539 数量这么多,不质押确实可惜了,可以放ledger质押,确实ADA的质押机制是最好的,ETH如果你有准备在牛市卖出,可以放一部分在外面,如果到了自己满意的价位就卖出外面的,然后再提取一部分出来,等待下一个卖出的价位
🔝就完事了
感谢兄弟的支持!
讚👍
没有说到点子上,ledger既然可以选择让你使用这项功能,就说明ledger的设备可以通过网络访问到你的助记词,说明ledger的设备根本不安全
是這個道理,可以考慮Trezor,Trezor的代碼是開源的
ledger上看起来很高级的热钱包
我的钱在ledger上被盗了
@@jiaocao3460啊 真的吗兄弟
国内现在可以购买了吗?我之前买的时候不能清关
国内好像比较麻烦,可以到群里问问国内的朋友看看
好的,谢谢@@biglazycat
可以说一下在冷钱包里直接币兑换币功能安全吗有什么隐患?谢谢
有隐患的,因为兑换币功能是要签名授权的,如果使用的兑换币的那个应用的提供方,在授权的时候用有害的授权代替常规的授权,等用户授权后,会发生所有资产被转移,目前Ledger上的应用,是Ledger的官方筛选的确认的,等于Ledger有帮忙把关了,但并不是绝对的安全的,更加安全的做法是,把需要交易的代币转账到交易所交易,然后再转账回来,或者转账到安全的热钱包,比如Metamask之类,在热钱包端用去中心化交易所交易,然后再转回来,如果想要更安全操作就会相对复杂一些
@@biglazycat 如果已经操作过就有隐患,那么补救办法是不是可以把换过的币转出去到交易所,清零后把币名删除不授权就可以安全了吗?还是重新设置助记词?谢谢你的回复
@@jimmychen285 現在是安全的,不用做操作,因爲如果是授權了有害的應用,當時錢就已經丟了,風險是當時的,你現在資金都在説明沒有授權過有害的應用,只是未來操作的時候,通過我上述的方法是更加安全的,當然轉進轉出頻繁也要注意核對賬戶信息,否則轉錯了就更加得不償失
@@biglazycat 明白了,谢谢老师的指导。
用trezor吧ledger安后门了
是的 最近法国🇫🇷还抓了ton的ceo配合审查,也就不难知道ledger搞这些是早晚的事啊!
重點是:ledge recovery 必須在未丟之前就啟動而不是丟了才啟動。
是啊
百貨應百客,只要把東西說清說楚,最後用不用就是買家的選擇。冷錢包,說到底,就是一個「信」字,不安心就不要用。
兄弟说的对!
一直不想升级固件的,但是不升级polkadot就用不了
是啊,Ledger没法不升级,不升级很多功能用不了
怕丢直接存交易所就行了~😂
你有沒有看明白大懒貓說甚麼?
這發言也太新手了吧。存交易所更危險好嗎?去看看ftx 事件。存交易所的資產不是你的資產。擁有私鑰才是真正自己擁有。
这位朋友应该是反着说的😄
如果不開通 這個服務 是不是就沒這個風險?? 謝謝 貓大
是的
@@biglazycat 謝謝
他不开通就没有风险了吗?软件被黑客改一下你的密钥就裸体了😂
如果使用recover功能,那还不如存在中心化交易所里面
完全正确
讲的最清楚的还是你
😸
Imkey怎么样
不如Ledger和Trezor吧
@@biglazycat 本来要买ledger的,后来听说他能传送私钥,直接不买了,人的环节是最不能相信
ledger被招安了😂
Coolwallet如何?
不如Ledger和Trezor,如果在中国大陆地区以外,就直接买Ledger或Trezor,中国大陆因为这两个操作需要翻墙,所以有的朋友会选择其他的
❤
很好,这功能跟银行没啥区别了
是啊,就是这个道理
onekey呢?
onekey 和这两个比较还是有差距的
@@biglazycat请问差距在哪里?用了下他们的App热钱包,做的挺好的
@@tolamwayne 安全性是从用户端无法直接判断的哦,因为安全和操作友好性本来就不是正比的关系,选择上面的两个,主要是厂商在这个领域都深耕了10年左右,产品覆盖范围广,经历过这么长时间,以及这么多用户使用的考验,没有出现大的问题,这个是我主要的考量因素
用这个功能还不如用Okx的无私钥钱包,ledge这是还收费😅
对啊
链接呢
哈哈,在描述栏里面
什么那个什么?倒是说明白啊😆
佛曰:不可说😅
买tangem吧,有两张卡和三张卡的产品,放在不同地点,总不可能全丢了吧,那也背了吧
tangem我不怎么了解
大懶貓66666666666
😃
感謝猫兄圖文並茂、淺顯易懂的說明,讓我明白Ledger Recover新功能,謝謝。
感谢支持!
貓大真的好強,影片都可以講的那麼清楚,可以找到那麼多資訊,智商一定很高,羨慕^_^😊
哎,兄弟过誉啦,惭愧惭愧😅
@@biglazycat 智商高的人很多,但可以把資訊統整起來,並用通俗易懂的解釋給一般大眾聽懂,真的是一種才華,貓大真的很厲害👍!
@@eaglechen9355 感謝兄弟的誇獎,我繼續努力👍
关键在于,这证明了ledger钱包有向外界发送助记词的功能,那么即使你没有开通recover,恶意程序劫持了ledger客户端也可以让钱包把助记词发送出来
个人感觉不至于,如果这样设置他们自己没有任何好处,等于自掘根基,应该是在申请开通的时候,通过硬件端的确认后,私钥才会通过电脑,再通过互联网发送给Ledger
recover真是鲨臂操作
讲的很清晰,感谢分享
谢谢夸奖
up主好专业,顶顶顶顶~
谢谢夸奖!
分析得很清楚点赞👍
感谢支持!
貓哥早安,請教一下為何新的ledger冷錢包,一開始設定助記詞的時候,是由設備直接隨機提供字詞給用戶,不能24個助記詞由用戶自己創建嗎?因為設備提供的難免都會有風險
可以自己创建,你可以把自己用其他软件创建好的助记词导入,只要是符合BIP39标准的助记词就可以支持
感谢大,还有一个问题:如果开通这个功能的话私钥等于说就被传输到网上那会不会以后他们在更新硬件的时候悄悄摸摸地把钱包的私钥上传上去就算我没有开通这项新功能
理论上也不是完全没有可能,所以固件更新都是比较敏感一些
非常清楚,謝謝分享🎉
感谢支持啊💪
大大,他们会不会使用了密钥分片技术,他们各自保管的私钥是加密的。合成私钥只能在冷钱包内合成。这样是不是就无法被破解?因为合成算法和参数,没有触网。
不过,如果硬件不见了,合成的材料也就没有了😂
哈哈,对啊
重点是,那个所谓安全的不得了的芯片里存的私钥,怎么会被读出来,不用去黑服务器,只要在live上做做手脚,制造一个开通recover功能的假象,那个所谓的安全芯片里存的私钥就会被读出来了
这也是一个思路,那物理隔离就没有意义了。。。
請問可以先不開ledger recover,直到真的發生冷錢包和註記詞都丟了時才去開嗎
不行哦,你没开,他们页没办法找回你的助记词啊
那ledger和trezor透過傳輸線連上電腦使用, 是不是也算接觸到互聯網呢?
私钥是内部隔离的,不接触互联网的
1:48 看到這里就已經想到風險就是職員可冒認是你把錢弄走。
是啊,這也是一個很大的風險點
资金流向查看这个还好吧。按理说现在只要过交易所资金流向都不难查到。主要问题是recover这个功能跟放到交易所有啥区别?不是很理解这个服务的意义。
是啊,和放交易所的区别就变成是相信ledger公司还是相信币安公司的区别了,失去了冷钱包的意义
猫友,ledger的私钥是在加密后分成三份备份在三个服务器,这个是AES256加密,请问黑客入侵后如何破解这些加密资料呢?可以讨论吗?
具体能不能破解我并不确定,但是AES256加密,那就有一个加密用的密钥,那么这个密钥又是如何管理的呢?密钥的管理容易出现风险,假如是由公司管理,就是一个风险,假如是由用户生成,那只能是联线的时候生成的,那也是一个风险。
@@biglazycat 据我所知,管理公司是没有解锁加密密钥的方法,只有ledger硬件钱包才可以解密。如果这个是正确的,那只有黑客得到加密后的密钥需要进行对aes256的密钥解密,这需要天文级别的解密能力。本身用着1password很多年了,也是这种存储方法,但是ledger recovery是将备份分成三份加密存储。
相信ledger还不如相信币安平台,起码被黑了的话也不是个体😂
怎末完全规避这种信任危机,最主要是怎么就能上传了,不知情情况会不会就被授权了
要完全规避就是需要软硬件全开源的钱包,比如Trezor,还有就是可以用纸钱包
ledger所在法国🇫🇷刚刚把tor的ceo也给逮捕了,法国在很多时候会做出我们都很担心的问题,比如ledger配合组织需要审。
这也是一个要考虑的问题,不过好的地方是冷钱包的助记词是可以互相导入了,如果一个公司的设备不行了,还可以用其他公司的产品来导入助记词
请问比特币官方推荐的比太bither冷钱包安全吗?官方说是开源的 我使用手机安装了比太的app制作了冷钱包 平时关闭wifi 不开流量数据 请问这样安全吗?
这个钱包我没有接触过,如果确定是开源+断网的,那就是安全的
第一个很容易解决,非对称加密可以安全的传输任何信息
請問離線手機當冷錢包有推薦的app嗎?還是買實體冷錢包最安全?
實體冷錢包肯定更安全,手機app就用metamask這種很多人使用的就會相對安全
你好!
請問你知道在ledger的kiln stake eth安全嗎?謝謝你🙏🏻
第三方质押没有绝对的安全哦,只能说应该是安全的
@@biglazycat 好的謝謝你大懒貓!
如果是你你會選擇把你的ETH放在冷錢包上還是相信ledger的官方認證拿去質押呢?🥹
@@garygi5539 看数量多少,32个以上就自己做节点,16个可以自己研究做火箭矿池的半节点,如果1-2个我就放在那里不质押了,如果6-7个就还是选一个或两个相对靠谱的第三方来质押,因为不质押也有点浪费,当如果遇到币圈风险高的时期,我可能还是会提取出来,比如有深熊的时候,很多暴雷项目的时候,牛市的时候大部分时间还是相对安全的
@@biglazycat 感謝你詳盡的解答!!🙏🏻
我總共有數十個但放了在冷錢包半年,也不敢去亂碰defi因為是電腦白痴😵💫最近才發現可以在ledger冷錢包直接質押,但又怕會出什麼意外不敢亂按,而且網上面找到的資訊也是說他不像質押ADA可以除時轉出,ETH是要排隊轉出的,回到錢包要十天,感覺牛市的話會更久吧,所以很糾結到底要不要質押🥲
還是ADA方便!!
@@garygi5539 数量这么多,不质押确实可惜了,可以放ledger质押,确实ADA的质押机制是最好的,ETH如果你有准备在牛市卖出,可以放一部分在外面,如果到了自己满意的价位就卖出外面的,然后再提取一部分出来,等待下一个卖出的价位
🔝就完事了
感谢兄弟的支持!
讚👍
感谢兄弟的支持!
没有说到点子上,ledger既然可以选择让你使用这项功能,就说明ledger的设备可以通过网络访问到你的助记词,说明ledger的设备根本不安全
是這個道理,可以考慮Trezor,Trezor的代碼是開源的
ledger上看起来很高级的热钱包
我的钱在ledger上被盗了
@@jiaocao3460啊 真的吗兄弟
国内现在可以购买了吗?我之前买的时候不能清关
国内好像比较麻烦,可以到群里问问国内的朋友看看
好的,谢谢
@@biglazycat
可以说一下在冷钱包里直接币兑换币功能安全吗有什么隐患?谢谢
有隐患的,因为兑换币功能是要签名授权的,如果使用的兑换币的那个应用的提供方,在授权的时候用有害的授权代替常规的授权,等用户授权后,会发生所有资产被转移,目前Ledger上的应用,是Ledger的官方筛选的确认的,等于Ledger有帮忙把关了,但并不是绝对的安全的,更加安全的做法是,把需要交易的代币转账到交易所交易,然后再转账回来,或者转账到安全的热钱包,比如Metamask之类,在热钱包端用去中心化交易所交易,然后再转回来,如果想要更安全操作就会相对复杂一些
@@biglazycat 如果已经操作过就有隐患,那么补救办法是不是可以把换过的币转出去到交易所,清零后把币名删除不授权就可以安全了吗?还是重新设置助记词?谢谢你的回复
@@jimmychen285 現在是安全的,不用做操作,因爲如果是授權了有害的應用,當時錢就已經丟了,風險是當時的,你現在資金都在説明沒有授權過有害的應用,只是未來操作的時候,通過我上述的方法是更加安全的,當然轉進轉出頻繁也要注意核對賬戶信息,否則轉錯了就更加得不償失
@@biglazycat 明白了,谢谢老师的指导。
用trezor吧ledger安后门了
是的 最近法国🇫🇷还抓了ton
的ceo配合审查,也就不难知道ledger搞这些是早晚的事啊!
重點是:ledge recovery 必須在未丟之前就啟動而不是丟了才啟動。
是啊
百貨應百客,只要把東西說清說楚,最後用不用就是買家的選擇。
冷錢包,說到底,就是一個「信」字,
不安心就不要用。
兄弟说的对!
一直不想升级固件的,但是不升级polkadot就用不了
是啊,Ledger没法不升级,不升级很多功能用不了
怕丢直接存交易所就行了~😂
你有沒有看明白大懒貓說甚麼?
這發言也太新手了吧。存交易所更危險好嗎?去看看ftx 事件。存交易所的資產不是你的資產。擁有私鑰才是真正自己擁有。
这位朋友应该是反着说的😄
如果不開通 這個服務 是不是就沒這個風險?? 謝謝 貓大
是的
@@biglazycat 謝謝
他不开通就没有风险了吗?软件被黑客改一下你的密钥就裸体了😂
如果使用recover功能,那还不如存在中心化交易所里面
完全正确
讲的最清楚的还是你
😸
Imkey怎么样
不如Ledger和Trezor吧
@@biglazycat 本来要买ledger的,后来听说他能传送私钥,直接不买了,人的环节是最不能相信
ledger被招安了😂
Coolwallet如何?
不如Ledger和Trezor,如果在中国大陆地区以外,就直接买Ledger或Trezor,中国大陆因为这两个操作需要翻墙,所以有的朋友会选择其他的
❤
感谢支持!
很好,这功能跟银行没啥区别了
是啊,就是这个道理
onekey呢?
onekey 和这两个比较还是有差距的
@@biglazycat请问差距在哪里?用了下他们的App热钱包,做的挺好的
@@tolamwayne 安全性是从用户端无法直接判断的哦,因为安全和操作友好性本来就不是正比的关系,选择上面的两个,主要是厂商在这个领域都深耕了10年左右,产品覆盖范围广,经历过这么长时间,以及这么多用户使用的考验,没有出现大的问题,这个是我主要的考量因素
用这个功能还不如用Okx的无私钥钱包,ledge这是还收费😅
对啊
链接呢
哈哈,在描述栏里面
什么那个什么?倒是说明白啊😆
佛曰:不可说😅
买tangem吧,有两张卡和三张卡的产品,放在不同地点,总不可能全丢了吧,那也背了吧
tangem我不怎么了解
大懶貓66666666666
感谢支持!
😃
ledger被招安了😂