был бы я криптохолдером предпочел бы несколько нетбуков с линуксом и с установленным нативным кошельком + отдельный сервер работающий как сетевой экран с вайтлистом ip адресов и политикой которая блочит любую активность кроме требуемой для работы кошелька.
@@sunscrypt2140 обычно у таких ребят есть свой отдел информационной безопасности. + еще это полностью убирает риск, что условно завтра производитель кошелька потребует kyc или его вообще заблочит за попытку подключение из условной Венесуэлы, КНДР или Кубы.
@@sunscrypt2140 Как правило у таких ребят есть свой отдел инф. безопасности. + уже ведутся разговоры что на аппаратниках могут сделать KYC или вообще блочить, при попытке заканектится с IP адреса условной КНДР или Кубы.
@@sunscrypt2140 Опыт сын ошибок трудных... Поэтому и ставят линукс и возятся с ним, тк винда, макось и андройд, а еще и программы установленные тоже учавствуют, а если еще телефон с китайской версией андройд, то и китайцы в деле ))) - всё стараются стырить с устройств и слить спецслужбам и тд, а сейчас еще и искуственному интелекту (ИИ) скармливают, а ИИ у других ИИ базы тырят, вот так и разлетаются ваши ключи по интернету. Если крупные суммы, то стоит задуматься и заморочится.
А возле дома поставил бы растяжки, датчики движения, арбалеты на крыше с самонаведением на цель, волчьи ямы с копьями, а потом завалился бы пьяный домой и забыл отключить систему
По сути просто паяльник не один, а два раза включать придется ) Я думал будет как минимум у каждого пользователя отдельный кошелек. Хотя наверное с недосыпу просто не сложил всю картинку. По всей видимости просто пример с одним.
@@sunscrypt2140 Я не знаю... Те кому надо, знают, или не идут ) В любом случае это пока не мой метод. Буквально на днях хотел физическую резервную копию важного мнемоника из 24 слов поделить пополам и отправить двум хранителям. Но одного из них поймали нелюди по дороге из магазина и увезли в неизвестном направлении заставлять воевать 😡 Живя в таких реалиях приходится постоянно работать над безопасностью.
Непонятен такой момент, в мультисиг кошелёк дают публичные ключи xpub - это 44 деривация, хотя адрес кошелька начинается со-подписанта на bc1q - это как минимум 84 деривация. (Обязано быть zpub). Сам же мультисиг показан как 48 деривация.
Добрый день, подскажите, если я не сохранил (теоретически) BSMS файл, и кошельки подключенные к мульти-сиг сбросились, можно ли восстановить хранилище? Или BSMS файл это подобие сид фразы которую важно хранить?
Если у вас сохранились все расширенные ключи (xPub, yPub, zPub), то вы сможете его пересоздать и потратить средства с мультисига. Если конфигурационный файл утерян у всех участников и также утерян один из ключей, то вы не сможете пересоздать мультисиг и потратить активы в случае даже если у вас будет 2 из 3 ключа.
Владимир, а есть горячий кошелёк типа Nunchuk или Electrum, который умеет импортировать подписанные транзакции, но не для одного биткоина, а для разных монет?
@@sunscrypt2140 спасибо за ответ. Мне не нужно Multisig. Я хочу импортировать подписанные транзакции из своего офф-лайн приложения считывая камерой QR-код. Может быть для этого подходит он-лайн приложение от какого-нибудь холодного кошелька?
Я извиняюсь и может что-то не понимаю, но почему в таком продвинутом кошельке нельзя совершить исходящую транзакцию непосредственно в нём самом? Почему нужно использовать какое-то постороннее устройство с приложением?
Хороший вопрос - мультисиг кошельки это достаточно редкий случай использования - корпоративные запросы. Поэтому производители не тратят свой ресурс на создание решений, когда есть уже проверенные временем и очень продвинутые кошельки типа Sparrow, Electrum...
Можно, в большинстве случаев со-подписанту дают не куар код, а файл транзакции, со-подписант подписывает и передаёт уже подписанный своей подписью (приватным ключём), другому со-подписанту мультисиг кошелька.
Владимир вопрос не по теме не много, не подскажите как с сединой бороться и стоит ли вообще, я тоже седею, хотя ещё молодой, или забить и ничего с этим не сделать уже?
конечно. Но если профукаешь три карты без сид фразы, или компания скаманется, попрощаешься с очень большими суммами. А еще слышал карты иногда работать перестают некоторые
Оно всё интересно конечно, но куда проще использовать Electrum, настройка там буквально пару минут... Надёжно, безопасно и всё понятно - самый лучший кошелёк и самый продвинутый...
Здравствуйте Владимир, хочу рассказать вам о случае, как токены USDT TRC20 просто сожгли, причём это были настоящие токены, я купил их на бирже, никаких исходящих транзакций не было, к моему кошельку никто не имел доступа. Как можно с вами связаться?
а как же холодный кошель на оффлайн линукс-машине? Неужели кто-то лярды хранит на закрытых кошельках, которые могут в любой момент обновиться и добавить туда бэдкод, чтоб "случайно" передать на сервер несколько байт ключа? И там, хоть 50 подписчиков будет, все их ключи будут на сервере..
Офлайн линукс машина - это костыль для гиков. В индустрии есть продукт - аппаратные кошельки. По поводу закрытости, то в Keystone 3 Pro прошивки полностью открыты и доступны на github. Вы можете сами собрать прошивку и сравнить хеши. Об этом писали здесь - t.me/KeystoneCIS/20 Бэкдор добавить - исключается такая вероятность. Девайс с внешним миром общается через qr-коды (открытый формат). Вы можете А) прочитать их Б) даже если qr-код будет содержать "передачу секрета" - это фантастика, но все же... ни один открытый клиент rabby, sparrow и тп не сможет принять такую транзакцию
Мультисиг не спасет при высокой квалификации атакующей группы (АТР) - принимал участие в расследовании индийской биржи, там увели более 200 млн долларов с мультисига. Единственное что спасает крупные кошельки это onchain timelock, все остальное от лукавого.
у каждого подписанта есть своя мнемоническая фраза и по ней он сможет восстановить свой кошелек. Если утеряна фраза целиком и девайс, то это не фатально - любые 2 ключа смогут потратить биткоины, но следует пересохдать мультисиг кошелек и вернуться к 3 подписантам
А бородач, меня знатно посмешил! ;) Да, я уже представляю как Ларри Финк на пару с Майком Сейлором берут эту китайскую поделку за полтос $ и заводят туда 100500 триллионов бакинских в битках! А, ну да, и еще на двоих соображают, эээ, всмысле вдвоём подписывают транзакции! пхахахах В серьёзных компаниях юзают собственные разработки, или частично доверяют проверенным криптобиржам, у которых уже всё отлажено.
все что я показывал в ролике по сути и является офлайн подписью. В мультисиг вы можете разделить два ключевых этапа - подписание и трансляция транзакции в блокчейн.
Здравствуйте, подскажите пожалуйста, компания перевела монеты на леджер, но курьер его потерял, могу ли я получить доступ к своему счету введя сид фразы на новом кошельке? Спасибо
@@sunscrypt2140 Отлично, отсюда 2 вопрос, если позволите, при введении сид фразы из 24 слов, которые прислала компания, 2 слов в словаре кошелька не оказалось, проверял в словаре bip39 также их нет. Компания настаивает что все перепроверила. Вероятно меня просто обманули(. С одним из слов более менее понятно, на ту букву там единственное слово всего лишь, со вторым сложнее. Посмотрел Ваше видео где математическим путем находится необходимое слово. Возможно ли это сделать в моем случае? Спасибо
Все никак не пойму, о какой защите данных идет речь если: - софт кошелька пишем не мы, данными владеют авторы - ос, особенно виндовс официально передает на сервера все вводимые данные на компе - Аппаратные кошельки ну это реально смешно, лэджер выдавал сид по заявлению суда.. - Линукс имеет заведомо заложенные бэкдоры спец служб - железо, процы вовсе имеют доступ к вашим данным - IOS, Android имеют доступ к вашим кошелькам в момент подключения .... ваши кошельки принадлежат корпорациям, но при потере обращаться не к кому.
- софт кошелька пишем не мы, данными владеют авторы + открытый софт лежит на github, которым пользуются тысячи разработчиков - ос, особенно виндовс официально передает на сервера все вводимые данные на компе + на ОС общего назначения (windows, linux, macOS, iOS, Android) не попадает секретная информация (приватники, сид фразы и тп) - все ценное на аппаратном кошельке, который не имеет подключения к интернету. - Аппаратные кошельки ну это реально смешно, лэджер выдавал сид по заявлению суда.. + конкретный случай в студию) - Линукс имеет заведомо заложенные бэкдоры спец служб + читаем пункт 2 - железо, процы вовсе имеют доступ к вашим данным + читаем пункт 2 - IOS, Android имеют доступ к вашим кошелькам в момент подключения + читаем пункт 2 - на ОС общего назначения передается только публичные ключи, которые не могут тратить криптовалюту.
выгружается расширенный публичный ключ, а не приватные ключи. Приложение не "какое-то", а проверенное временем с открытым ПО. Sparrow один из лучших легких клиентов для битка
Данный метод имеет смысл применять только корпорациям, чтобы, так сказать, не доверять все средства одному человеку, а для обычных пользователей, которые и так будут хранить все ключи в одном сейфе, данный метод не имеет никакого смысла, а только наоборот усложняет хранение и отправку средств.
😂 главное заблуждение обычных криптовалютчиков, такой кошелёк как раз в первую очередь подходит всем абсолютно и в последнюю очередь корпорациями, рассматриваете вариант только когда из сейфа возьмут блокнот?) а других атак не существует?)
Если пользоваться холодным кошельком, то хранение и отправка практически полностью проходит как на мультиподписном кошельке, я подчеркиваю, что речь про холодный, а не аппаратный кошелёк, так вот, на мой взгляд использовать горячий мульти подписной кошелёк удобнее, чем холодный, при этом надёжность даже на порядок выше, чем на холодном.
@@sunscrypt2140 а что вы будете делать с кодовой фразой при атаке на цепочку поставок? Ваш кошелек скомпрометирован может быть даже самим производителем...вам приходится ДОВЕРЯТЬ неизвестным вам людям... А главное правило крипты - не доверяй - проверяй
Приведу другой пример мультисиг-подписи, например 2/3. Имеет смысл использовать, если вы не храните ключи в одном сейфе, например одну сид-фразу вы полностью изолируете, а другую сид-фразу можете спокойно хранить на ПК в открытом доступе. Даже можете передавать её кому угодно, так как человек, который получил доступ к сид-фразе, которая хранится на пк, то злоумышлиник не сможет ничего сделать, так как для отправки средств потребуется подпись второго кошелька, который защищён и хранится в сейфе. Этот метод также будет хорош, если вы боитесь, что аппаратные холодные кошельки, например, от Ledger , имеют доступ к вашим ключам. В таком случае они смогут только посмотреть, какая сумма находится на данном кошельке, и не более того. Так что это отличный метод и максимально безопасный. Тут не нужны никакие пин-коды и прочие методы, которые некоторые используют для дополнительной защиты. Так что изучайте данный метод, так как в нём есть смысл.
Владимир, признайтесь сколько вам занес Ликсин за рекламу Keystone? Вы серьезно предлагаете создавать мультисиг кошелек на одном устройстве корпоративным пользователям? Сам смысл мультисига и заключается в использовании различных устройств, чтобы снизить потенциальную возможность компрометации приватных ключей.
пересмотрите внимательно интро пожалуйста в ролике используется один аппаратник исключительно для упрощения съемок. Что касается Keystone 3 Pro - это самый удобный аппаратник для мультисига. Я все популярные кошельки использовал для мулттисига - знаю что говорю.
Даже если и это реклама, то все бы делали такие качественные образовательные видео, то я бы готов был смотреть такую рекламу всегда. Спасибо автору большое что так дитально показываешь и обясняишь. сложные вещи.
Нет смысла создавать мультисиг кошелек на основе кошелька только одного производителя, так как мультисиг как раз и защищает пользователя от теоретического бэкдора, который мог встроить производитель в свой продукт. Если вы действительно хотите сделать полезное видео, то сделайте его на основе аппаратных кошельков нескольких производителей и желательно не для биткоина, так как такой иформации и так полно, а для других популярных альткоинов.
Возми 3 разныш кошилька и сделай то же самое, как в видео. Он же тебе принцир работы обяснил на одном апаратном кашильке. Вот сейчас для видео о должен 3 кашилька апаратных для тебя вскрывать.
@@sb-qs3vj, да блин чтож такое - говорил же в интро, что "диверсификация на уровне производителей - это хорошая идея". Смотрите ролик внимательно. Вы можете собрать кошелек на разных как аппаратных, так и горячих кошельках.
я вот тоже постоянно нервирую себя по етому поводу, либо огонь либо шмон в квартире и всё. Если от огня можно отыграть гравировкой, то от шмона я не знаю что может спасти, разве что одеваться как бомж чтобы никому не взбрело меня шмонать 😢😢😢
@@sunscrypt2140 чушь. Найдут у тебя бумажку, вставят паяльник в Ж и сам напишешь кодовую фразу. Сейчас фактор сокрытия у тебя крипты уже вышел на новый уровень.
![React JS c Нуля - Курс для начинающих БЕЗ ВОДЫ [2024]](/img/1.gif)
Вам нужно на телевидение))
Вас очень приятно слушать и смотреть. Давайте больше разных обзоров 👍
Кто ещё смотрит "телевидение "?)))
Спасибо! Реально кошелек поражает. Рассказываете все доступно и понятно!
Владимир, спасибо за подробный разбор.
Хороший обзор, продолжайте в том же духе!)
спасибо
Борода зачётная ))
Наконецто хоть ктото обяснил что такое мульти сид! Спасибо за крутой обзор
Мультисиг, если точнее. Мультисид это немнооо другое.
о я вчера задался этим вопросом ,а сегодня вышло это видео
Крутой видос! Спасибо за информацию!
спасибо)) ждем еще с EVM кошельками
Крутяк, спасибо, тема реально интересная, ни у кого такую не видел!
Капец ты бороду отрастил дружище !!!!
был бы я криптохолдером предпочел бы несколько нетбуков с линуксом и с установленным нативным кошельком + отдельный сервер работающий как сетевой экран с вайтлистом ip адресов и политикой которая блочит любую активность кроме требуемой для работы кошелька.
вы представляете насколько сложный пользовательский опыт? Особенно для тех, кто не использует линукс
@@sunscrypt2140 обычно у таких ребят есть свой отдел информационной безопасности. + еще это полностью убирает риск, что условно завтра производитель кошелька потребует kyc или его вообще заблочит за попытку подключение из условной Венесуэлы, КНДР или Кубы.
@@sunscrypt2140 Как правило у таких ребят есть свой отдел инф. безопасности. + уже ведутся разговоры что на аппаратниках могут сделать KYC или вообще блочить, при попытке заканектится с IP адреса условной КНДР или Кубы.
@@sunscrypt2140 Опыт сын ошибок трудных... Поэтому и ставят линукс и возятся с ним, тк винда, макось и андройд, а еще и программы установленные тоже учавствуют, а если еще телефон с китайской версией андройд, то и китайцы в деле ))) - всё стараются стырить с устройств и слить спецслужбам и тд, а сейчас еще и искуственному интелекту (ИИ) скармливают, а ИИ у других ИИ базы тырят, вот так и разлетаются ваши ключи по интернету. Если крупные суммы, то стоит задуматься и заморочится.
А возле дома поставил бы растяжки, датчики движения, арбалеты на крыше с самонаведением на цель, волчьи ямы с копьями, а потом завалился бы пьяный домой и забыл отключить систему
Добрый день, очень хотелось бы узнать про мультисиг в сети Eth
Танжем уже купил. Удобно. Темерь запишите видео как не попадать на конские комиссии
а что за комиссии у вас? Тангем не взымает комиссии за осуществление транзакций. Это комиссии сетевые.
По сути просто паяльник не один, а два раза включать придется )
Я думал будет как минимум у каждого пользователя отдельный кошелек.
Хотя наверное с недосыпу просто не сложил всю картинку. По всей видимости просто пример с одним.
откуда вы знаете куда идти с паяльником?
@@sunscrypt2140 Я не знаю... Те кому надо, знают, или не идут )
В любом случае это пока не мой метод.
Буквально на днях хотел физическую резервную копию важного мнемоника из 24 слов поделить пополам и отправить двум хранителям.
Но одного из них поймали нелюди по дороге из магазина и увезли в неизвестном направлении заставлять воевать 😡
Живя в таких реалиях приходится постоянно работать над безопасностью.
Я не понял, а как с этого кошелька например на биржу биток перевести или еще куда?
Непонятен такой момент, в мультисиг кошелёк дают публичные ключи xpub - это 44 деривация, хотя адрес кошелька начинается со-подписанта на bc1q - это как минимум 84 деривация. (Обязано быть zpub). Сам же мультисиг показан как 48 деривация.
Спасибо за очередной разбор
Добрый день, подскажите, если я не сохранил (теоретически) BSMS файл, и кошельки подключенные к мульти-сиг сбросились, можно ли восстановить хранилище? Или BSMS файл это подобие сид фразы которую важно хранить?
Если у вас сохранились все расширенные ключи (xPub, yPub, zPub), то вы сможете его пересоздать и потратить средства с мультисига. Если конфигурационный файл утерян у всех участников и также утерян один из ключей, то вы не сможете пересоздать мультисиг и потратить активы в случае даже если у вас будет 2 из 3 ключа.
Спасибо за Видео !!
Снимите видео про Мультисиг в EVM монетах , пожалуйста.
Я ни такой богатый чтобы хранить Биткоин.
Храни Лайткойн аналогичным образом.
Есть версия Электрума для Лайткойна. С мультисигом и пассфразой.
Ништяк
Владимир, здравствуйте! А можно мультисиг на xrp сделать?
Владимир, а есть горячий кошелёк типа Nunchuk или Electrum, который умеет импортировать подписанные транзакции, но не для одного биткоина, а для разных монет?
для разных монет не встречал. Разве что Gnosis Safe для EVM. Для каждой монеты есть свои кошельки, поддерживающие Multisig
@@sunscrypt2140 спасибо за ответ. Мне не нужно Multisig. Я хочу импортировать подписанные транзакции из своего офф-лайн приложения считывая камерой QR-код. Может быть для этого подходит он-лайн приложение от какого-нибудь холодного кошелька?
Что скажешь про Ledger Stax? Там есть такое?
можно настроить
Добрый день, подскажите пожалуйста,не могу вывести монеты zec с Леджера выдаёт ошибку,обновление обновил и программу переустановил
Напишите в нашу техподдержку - t.me/SunScryptSup_bot
Я извиняюсь и может что-то не понимаю, но почему в таком продвинутом кошельке нельзя совершить исходящую транзакцию непосредственно в нём самом? Почему нужно использовать какое-то постороннее устройство с приложением?
Хороший вопрос - мультисиг кошельки это достаточно редкий случай использования - корпоративные запросы. Поэтому производители не тратят свой ресурс на создание решений, когда есть уже проверенные временем и очень продвинутые кошельки типа Sparrow, Electrum...
Чет я не понял а как второму подписанту отправлять эти куаркоды которые меняются постоянно?
показал же в ролике процесс
Можно, в большинстве случаев со-подписанту дают не куар код, а файл транзакции, со-подписант подписывает и передаёт уже подписанный своей подписью (приватным ключём), другому со-подписанту мультисиг кошелька.
А в чем заключается безопасность, если вы приватные ключи подписантов внесли в неизвестное приложение?😅
это расширенные публичные ключи или xPub
Владимир вопрос не по теме не много, не подскажите как с сединой бороться и стоит ли вообще, я тоже седею, хотя ещё молодой, или забить и ничего с этим не сделать уже?
зачем с собой бороться? Каждый из нас уникален по своему - используйте это!
@ вы правы, спасибо за совет!
Рабский кошелек в сети Трон - это не мультисиг, это нечто другое.
Можно ли держать очень большие суммы rкриптовалюты безопасно на холодном кошельке TANGEM WALLET?
Можно, храни, я разрешаю 🙃
безопасно! Можете хранить и большие суммы
конечно. Но если профукаешь три карты без сид фразы, или компания скаманется, попрощаешься с очень большими суммами. А еще слышал карты иногда работать перестают некоторые
@@CERBER650 , тсс, чем больше потерянных монет, тем выше курс 🤫
Хотим )))
Хотим увидеть
Оно всё интересно конечно, но куда проще использовать Electrum, настройка там буквально пару минут... Надёжно, безопасно и всё понятно - самый лучший кошелёк и самый продвинутый...
Можно и в Electrum, но Sparrow намного удобнее
хочу с эфиром
А ,что холодные кошельки уже не актуальны ))) то какой прок вообще в этом ).
холодные кошельки - это защита от скомпрометированного пк, но он не увеличивает защиту за счет разделения секрета.
Здравствуйте Владимир, хочу рассказать вам о случае, как токены USDT TRC20 просто сожгли, причём это были настоящие токены, я купил их на бирже, никаких исходящих транзакций не было, к моему кошельку никто не имел доступа. Как можно с вами связаться?
Позвольте поинтересоваться, а вы выводили токены USDT TRC20 на свой кошелек из какой биржи? И была ли у вас в момент вывода пройдена верификация KYC?
а как же холодный кошель на оффлайн линукс-машине? Неужели кто-то лярды хранит на закрытых кошельках, которые могут в любой момент обновиться и добавить туда бэдкод, чтоб "случайно" передать на сервер несколько байт ключа? И там, хоть 50 подписчиков будет, все их ключи будут на сервере..
Офлайн линукс машина - это костыль для гиков. В индустрии есть продукт - аппаратные кошельки. По поводу закрытости, то в Keystone 3 Pro прошивки полностью открыты и доступны на github. Вы можете сами собрать прошивку и сравнить хеши. Об этом писали здесь - t.me/KeystoneCIS/20
Бэкдор добавить - исключается такая вероятность. Девайс с внешним миром общается через qr-коды (открытый формат). Вы можете А) прочитать их Б) даже если qr-код будет содержать "передачу секрета" - это фантастика, но все же... ни один открытый клиент rabby, sparrow и тп не сможет принять такую транзакцию
Мультисиг не спасет при высокой квалификации атакующей группы (АТР) - принимал участие в расследовании индийской биржи, там увели более 200 млн долларов с мультисига. Единственное что спасает крупные кошельки это onchain timelock, все остальное от лукавого.
пришлите ссылку с подробностями на атаку индийской биржи.
Если у каждого из 3х человек есть свои Keystone 3 Pro по системе 2/3, что будет если один подписант теряет свой Keystone 3 Pro ???
любые 2 подписанта смогут подписывать транзакции
у каждого подписанта есть своя мнемоническая фраза и по ней он сможет восстановить свой кошелек. Если утеряна фраза целиком и девайс, то это не фатально - любые 2 ключа смогут потратить биткоины, но следует пересохдать мультисиг кошелек и вернуться к 3 подписантам
А бородач, меня знатно посмешил! ;)
Да, я уже представляю как Ларри Финк на пару с Майком Сейлором берут эту китайскую поделку за полтос $ и заводят туда 100500 триллионов бакинских в битках! А, ну да, и еще на двоих соображают, эээ, всмысле вдвоём подписывают транзакции! пхахахах
В серьёзных компаниях юзают собственные разработки, или частично доверяют проверенным криптобиржам, у которых уже всё отлажено.
1. зайдите в arkham и посмотрите на китов с мультисигами. 2. пересмотрите интро - невнимательно смотрели
Я думал что крупный капитал занимается оффлайн подписью транзакций.
все что я показывал в ролике по сути и является офлайн подписью. В мультисиг вы можете разделить два ключевых этапа - подписание и трансляция транзакции в блокчейн.
@@sunscrypt2140 Просто я думал что крупный капитал подписывает оффлайн транзакции без мультиподписи и аппаратных игрушек )
Нужен мультисиг на evm
так есть же Safe
О будем делать трх скам кошель 😅
Они просто ворюги😂
И с собой не заберут
Здравствуйте, подскажите пожалуйста, компания перевела монеты на леджер, но курьер его потерял, могу ли я получить доступ к своему счету введя сид фразы на новом кошельке? Спасибо
можете!
@@sunscrypt2140 Отлично, отсюда 2 вопрос, если позволите, при введении сид фразы из 24 слов, которые прислала компания, 2 слов в словаре кошелька не оказалось, проверял в словаре bip39 также их нет. Компания настаивает что все перепроверила. Вероятно меня просто обманули(. С одним из слов более менее понятно, на ту букву там единственное слово всего лишь, со вторым сложнее. Посмотрел Ваше видео где математическим путем находится необходимое слово. Возможно ли это сделать в моем случае? Спасибо
Все никак не пойму, о какой защите данных идет речь если:
- софт кошелька пишем не мы, данными владеют авторы
- ос, особенно виндовс официально передает на сервера все вводимые данные на компе
- Аппаратные кошельки ну это реально смешно, лэджер выдавал сид по заявлению суда..
- Линукс имеет заведомо заложенные бэкдоры спец служб
- железо, процы вовсе имеют доступ к вашим данным
- IOS, Android имеют доступ к вашим кошелькам в момент подключения
.... ваши кошельки принадлежат корпорациям, но при потере обращаться не к кому.
- софт кошелька пишем не мы, данными владеют авторы
+ открытый софт лежит на github, которым пользуются тысячи разработчиков
- ос, особенно виндовс официально передает на сервера все вводимые данные на компе
+ на ОС общего назначения (windows, linux, macOS, iOS, Android) не попадает секретная информация (приватники, сид фразы и тп) - все ценное на аппаратном кошельке, который не имеет подключения к интернету.
- Аппаратные кошельки ну это реально смешно, лэджер выдавал сид по заявлению суда..
+ конкретный случай в студию)
- Линукс имеет заведомо заложенные бэкдоры спец служб
+ читаем пункт 2
- железо, процы вовсе имеют доступ к вашим данным
+ читаем пункт 2
- IOS, Android имеют доступ к вашим кошелькам в момент подключения
+ читаем пункт 2 - на ОС общего назначения передается только публичные ключи, которые не могут тратить криптовалюту.
А ссылочку дадите, где Леджер выдал сид по решению суда? Хоть я его тоже не люблю, но прям так огульно хаять его так себе
@@incognitox9632, нет ссылки @sychevprolive обманул
Голос хриплый. Надо прокашляться. Над голосом тоже надо работать
в каком месте вам показалась хрипота?
А если подписантов не станет?
необходимо обеспечить передачу ключей другим подписантам
гусейн гасанов, чет ты поплохел и выглядишь потрепавшим после того, как на тебя наехала налоговая. весь посидел...
это еще кто такой 😝
Обычный кошелек создается "в уединенном месте", а мультисиг через выгрузку ключей на смартфон с интернетом через какоето приложение?? WTF????
выгружается расширенный публичный ключ, а не приватные ключи. Приложение не "какое-то", а проверенное временем с открытым ПО. Sparrow один из лучших легких клиентов для битка
зачем про шиткоины вообще говрить?
что вы называете щитками?
Данный метод имеет смысл применять только корпорациям, чтобы, так сказать, не доверять все средства одному человеку, а для обычных пользователей, которые и так будут хранить все ключи в одном сейфе, данный метод не имеет никакого смысла, а только наоборот усложняет хранение и отправку средств.
😂 главное заблуждение обычных криптовалютчиков, такой кошелёк как раз в первую очередь подходит всем абсолютно и в последнюю очередь корпорациями, рассматриваете вариант только когда из сейфа возьмут блокнот?) а других атак не существует?)
Если пользоваться холодным кошельком, то хранение и отправка практически полностью проходит как на мультиподписном кошельке, я подчеркиваю, что речь про холодный, а не аппаратный кошелёк, так вот, на мой взгляд использовать горячий мульти подписной кошелёк удобнее, чем холодный, при этом надёжность даже на порядок выше, чем на холодном.
верно! для обычных людей есть другой способ разделения секрета - кодовая фраза
@@sunscrypt2140 а что вы будете делать с кодовой фразой при атаке на цепочку поставок? Ваш кошелек скомпрометирован может быть даже самим производителем...вам приходится ДОВЕРЯТЬ неизвестным вам людям...
А главное правило крипты - не доверяй - проверяй
Приведу другой пример мультисиг-подписи, например 2/3. Имеет смысл использовать, если вы не храните ключи в одном сейфе, например одну сид-фразу вы полностью изолируете, а другую сид-фразу можете спокойно хранить на ПК в открытом доступе. Даже можете передавать её кому угодно, так как человек, который получил доступ к сид-фразе, которая хранится на пк, то злоумышлиник не сможет ничего сделать, так как для отправки средств потребуется подпись второго кошелька, который защищён и хранится в сейфе. Этот метод также будет хорош, если вы боитесь, что аппаратные холодные кошельки, например, от Ledger , имеют доступ к вашим ключам. В таком случае они смогут только посмотреть, какая сумма находится на данном кошельке, и не более того. Так что это отличный метод и максимально безопасный. Тут не нужны никакие пин-коды и прочие методы, которые некоторые используют для дополнительной защиты. Так что изучайте данный метод, так как в нём есть смысл.
Уже 450 лайков😂
Владимир, признайтесь сколько вам занес Ликсин за рекламу Keystone? Вы серьезно предлагаете создавать мультисиг кошелек на одном устройстве корпоративным пользователям? Сам смысл мультисига и заключается в использовании различных устройств, чтобы снизить потенциальную возможность компрометации приватных ключей.
пересмотрите внимательно интро пожалуйста
в ролике используется один аппаратник исключительно для упрощения съемок.
Что касается Keystone 3 Pro - это самый удобный аппаратник для мультисига. Я все популярные кошельки использовал для мулттисига - знаю что говорю.
Даже если и это реклама, то все бы делали такие качественные образовательные видео, то я бы готов был смотреть такую рекламу всегда. Спасибо автору большое что так дитально показываешь и обясняишь. сложные вещи.
Нет смысла создавать мультисиг кошелек на основе кошелька только одного производителя, так как мультисиг как раз и защищает пользователя от теоретического бэкдора, который мог встроить производитель в свой продукт. Если вы действительно хотите сделать полезное видео, то сделайте его на основе аппаратных кошельков нескольких производителей и желательно не для биткоина, так как такой иформации и так полно, а для других популярных альткоинов.
Возми 3 разныш кошилька и сделай то же самое, как в видео. Он же тебе принцир работы обяснил на одном апаратном кашильке. Вот сейчас для видео о должен 3 кашилька апаратных для тебя вскрывать.
@@sb-qs3vj, да блин чтож такое - говорил же в интро, что "диверсификация на уровне производителей - это хорошая идея". Смотрите ролик внимательно. Вы можете собрать кошелек на разных как аппаратных, так и горячих кошельках.
А ты миллиардер?😂😂
Не делайте это «толко на бумаге» любой шмон в вашей квартире и крипта станет больше не вашей.
я вот тоже постоянно нервирую себя по етому поводу, либо огонь либо шмон в квартире и всё. Если от огня можно отыграть гравировкой, то от шмона я не знаю что может спасти, разве что одеваться как бомж чтобы никому не взбрело меня шмонать 😢😢😢
ну или покупать ячейку в банке чтобы там хранить бумажку, ахахахахаха, ну и бред идея
Только бумага. Если вы хотите уберечься от шмона, то используете уже кодовую фразу.
@@sunscrypt2140 чушь. Увидят при шмоне у тебя бумагу с сидом, засунут паяльник в Ж, и сам напишешь кодовое слово.
@@sunscrypt2140 чушь. Найдут у тебя бумажку, вставят паяльник в Ж и сам напишешь кодовую фразу. Сейчас фактор сокрытия у тебя крипты уже вышел на новый уровень.