#защита_инвестиций #Ledger_hack
Думаю некоторое время теперь о Леджере я буду много писать.
Конкретно по данной ситуации: Мне кажется очередной пример социальной инженерии, а если проще и более прямо, то обычный блеф.
Звонящий предупреждает что он как бы наркоман. Из-за того, что наркоманы у большинства людей ассоциируются с неадекватными, безумными людьми которые пойдут на все и которым нечего терять (недоговороспособны и по сути не воспринимаются как люди). Здесь это важный момент, так как если бы звонящий сказал что он бандит, эффект бы был совсем не такой. Так как обычным бандитам мы не отказываем в рациональности. Ведь всегда кажется (даже если это не так) что с преступником можно договориться, и ведь он просто так убивать не будет и тп и тд.
Реальный наркоман скорее бы просто залез в окно ночью, чем вот так вот звонил.
Во вторых, просит в Монеро. Большинство обывал о нем не слышали, будь это обычный далекий от крипты человек, то просил бы Биткойн. А здесь видно что расчет на заметание следов
Думаю некоторое время теперь о Леджере я буду много писать.
Конкретно по данной ситуации: Мне кажется очередной пример социальной инженерии, а если проще и более прямо, то обычный блеф.
Звонящий предупреждает что он как бы наркоман. Из-за того, что наркоманы у большинства людей ассоциируются с неадекватными, безумными людьми которые пойдут на все и которым нечего терять (недоговороспособны и по сути не воспринимаются как люди). Здесь это важный момент, так как если бы звонящий сказал что он бандит, эффект бы был совсем не такой. Так как обычным бандитам мы не отказываем в рациональности. Ведь всегда кажется (даже если это не так) что с преступником можно договориться, и ведь он просто так убивать не будет и тп и тд.
Реальный наркоман скорее бы просто залез в окно ночью, чем вот так вот звонил.
Во вторых, просит в Монеро. Большинство обывал о нем не слышали, будь это обычный далекий от крипты человек, то просил бы Биткойн. А здесь видно что расчет на заметание следов
Ребята, хочу вас порадовать новым проектом, в котором я непосредственно с командой единомышленников принимаю участие - smart money трейдинг. Этот новый концепт торговли преследует цель нахождения в потоке крупных ордеров институциональных участников рынка и на 95% эффективнее классического технического анализа.
Всех, кому интересна тема smart money трейдинга на криптовалютном рынке и форексе, приглашаю присоединиться к комьюнити: @btatrading
С уважением, Ванга.
Всех, кому интересна тема smart money трейдинга на криптовалютном рынке и форексе, приглашаю присоединиться к комьюнити: @btatrading
С уважением, Ванга.
Telegram
BTA Trading | FX & Crypto
Форекс и криптовалюты за гранью технического анализа.
https://linktr.ee/btatrading
https://linktr.ee/btatrading
Crypto Lemon pinned «Ребята, хочу вас порадовать новым проектом, в котором я непосредственно с командой единомышленников принимаю участие - smart money трейдинг. Этот новый концепт торговли преследует цель нахождения в потоке крупных ордеров институциональных участников рынка…»
#защита_инвестиций #Ledger_hack
Как я и предполагал, все эти смс на телефон от "наркоманов и бандитов" являются фишингом. Довольно необычным, который ближе к угрозам и сталкингу, но все же не особо опасным (иначе не просили бы по 200-300 евро)
Угрозы поляку
Угрозы чеху
Еще угрозы
В таких ситуациях стоит и вправду обратиться в полицию, но и самому подготовиться (особенно учитывая качество полиции в СНГ. Здесь вам машину под дом для охраны как в Европе или Америке никто не пришлет)
Но масштабы конечно поражают, люди в комментах пишут что им фишинговый спам идет и на почту и на номер телефона, некоторым по 5-6 раз в день. Жопы ясное дело у людей горят нереально
Но реальная угроза (если конечно вы не криптомиллионер и вас уже не пробивают серъезные люди) это подмена симки. Вот очередная история. Человеку в данном случае просто повезло. И заметьте, история не от жителя из СНГ, там то симку подменить вообще как два пальца. Поэтому в первую очередь озаботьтесь сменой номера телефона. Такие дела
Как я и предполагал, все эти смс на телефон от "наркоманов и бандитов" являются фишингом. Довольно необычным, который ближе к угрозам и сталкингу, но все же не особо опасным (иначе не просили бы по 200-300 евро)
Угрозы поляку
Угрозы чеху
Еще угрозы
В таких ситуациях стоит и вправду обратиться в полицию, но и самому подготовиться (особенно учитывая качество полиции в СНГ. Здесь вам машину под дом для охраны как в Европе или Америке никто не пришлет)
Но масштабы конечно поражают, люди в комментах пишут что им фишинговый спам идет и на почту и на номер телефона, некоторым по 5-6 раз в день. Жопы ясное дело у людей горят нереально
Но реальная угроза (если конечно вы не криптомиллионер и вас уже не пробивают серъезные люди) это подмена симки. Вот очередная история. Человеку в данном случае просто повезло. И заметьте, история не от жителя из СНГ, там то симку подменить вообще как два пальца. Поэтому в первую очередь озаботьтесь сменой номера телефона. Такие дела
Forwarded from BTA Trading | FX & Crypto
BTCUSD. Свинг трейд. Полный разбор сделки
A disciplined life is a productive life and the concept is applicable to all levels – from driving a car, international finance. // Дисциплинированная жизнь — продуктивная жизнь. И этот концепт применим ко всему: от вождения автомобиля, до международных рынков.
Одним из важнейших законов успешной торговой сессии считается закон работы по тренду. В глобальном масштабе все stock markets (сюда же и крипторынок) считаются растущими, в силу инфляции и развития инфраструктуры. Но все мы понимаем — коррекции не избежать.
Даже для рядового инвестора правило buy the deep является эталонным. Так как понять в какой фазе рыночного цикла находиться цена? Рассмотрим на примере BTCUSD по Bitfinex.
A disciplined life is a productive life and the concept is applicable to all levels – from driving a car, international finance. // Дисциплинированная жизнь — продуктивная жизнь. И этот концепт применим ко всему: от вождения автомобиля, до международных рынков.
Одним из важнейших законов успешной торговой сессии считается закон работы по тренду. В глобальном масштабе все stock markets (сюда же и крипторынок) считаются растущими, в силу инфляции и развития инфраструктуры. Но все мы понимаем — коррекции не избежать.
Даже для рядового инвестора правило buy the deep является эталонным. Так как понять в какой фазе рыночного цикла находиться цена? Рассмотрим на примере BTCUSD по Bitfinex.
Teletype
BTCUSD. Свинг трейд. Полный разбор сделки
A disciplined life is a productive life and the concept is applicable to all levels – from driving a car, international finance...
Думаю все в курсе, что сейчас происходит: Трампа и его фанатов банили в Твиттере и они перебежали в его аналог - Parler.
И вот случилось самое "невероятное": Оказалось, что Parler имел невероятно дырявую базу данных, из которой хакеры угнали всю информацию и передали ее ФБР а также выложили в открытый доступ. Как вы думаете, что там было? Номера телефонов, айпи, имейлы? Ха ха, намного лучше: КОПИИ ПАСПОРТОВ (ID карт) которые Parler зачем то требовал для активации аккаунта, геометки, которые он в тихую собирал, и даже exif файлы изображений (пост о них на канале) которые он не удалял (как делает это Телеграмм, Твиттер и Вайбер) а оставлял в открытом доступе даже для других пользователей.
Тоесть сейчас, фанатам Трампа совсем не весело, так как многих уже передеанонили.
Это напоминание о том, что нельзя полагаться на порядочность сервисов в плане приватности и анонимности, а необходимо думать в первую очередь своей головой. Хотя для людей которые предоставляли свой паспорт, это конечно за гранью понимания
И вот случилось самое "невероятное": Оказалось, что Parler имел невероятно дырявую базу данных, из которой хакеры угнали всю информацию и передали ее ФБР а также выложили в открытый доступ. Как вы думаете, что там было? Номера телефонов, айпи, имейлы? Ха ха, намного лучше: КОПИИ ПАСПОРТОВ (ID карт) которые Parler зачем то требовал для активации аккаунта, геометки, которые он в тихую собирал, и даже exif файлы изображений (пост о них на канале) которые он не удалял (как делает это Телеграмм, Твиттер и Вайбер) а оставлял в открытом доступе даже для других пользователей.
Тоесть сейчас, фанатам Трампа совсем не весело, так как многих уже передеанонили.
Это напоминание о том, что нельзя полагаться на порядочность сервисов в плане приватности и анонимности, а необходимо думать в первую очередь своей головой. Хотя для людей которые предоставляли свой паспорт, это конечно за гранью понимания
#полезные_сервисы
не реклама
В позапрошлом году советовал свап сервис уоторым сам пользовался. К этому времени, к несчастью, неумолимое течение времени стерло его с ткани мироздания.
Поэтому лично у меня появилась необходимость в новом подобном сервисе (так как биржами не пользуюсь). Эфирные токены успешно меняются на юнисвап и его клонах, а вот для кросчейновых свапов нашел себе вот этот сервис - https://swapzone.io/
Довольно удобная штука, без КУС и прочего непотребства (но они вполне могут блокировать ваши средства, если вы решите как ребята из этого поста отправлять на обмен монеты с Гидры)
Единственный минус (который характерен для всех кросчейновых свапов) это более низкий курс по сравнению с биржей.
С другой же стороны, если вам надо обменять небольшую сумму, то это допустимые потери, так как на бирже вы можете не вписаться в минимальный лимит или же потерять сходное на коммссиях.
Прошу одно: перед использованием прочитайте условия пользования и политику конфиденциальности. Приучайте себя к этому. Да, скучно, но зато избавите себя от внезапных откровений.
Например этот сервис сообщает, что в случае чего, если транзакции будут использоваться для незаконной деятельности, то он оставляет за собой право расшаривать информацию связанную с ними и ваши данные третьим лицам. Тоесть опять таки, догекоины с Гидры сюда отсылать не надо :)
не реклама
В позапрошлом году советовал свап сервис уоторым сам пользовался. К этому времени, к несчастью, неумолимое течение времени стерло его с ткани мироздания.
Поэтому лично у меня появилась необходимость в новом подобном сервисе (так как биржами не пользуюсь). Эфирные токены успешно меняются на юнисвап и его клонах, а вот для кросчейновых свапов нашел себе вот этот сервис - https://swapzone.io/
Довольно удобная штука, без КУС и прочего непотребства (но они вполне могут блокировать ваши средства, если вы решите как ребята из этого поста отправлять на обмен монеты с Гидры)
Единственный минус (который характерен для всех кросчейновых свапов) это более низкий курс по сравнению с биржей.
С другой же стороны, если вам надо обменять небольшую сумму, то это допустимые потери, так как на бирже вы можете не вписаться в минимальный лимит или же потерять сходное на коммссиях.
Прошу одно: перед использованием прочитайте условия пользования и политику конфиденциальности. Приучайте себя к этому. Да, скучно, но зато избавите себя от внезапных откровений.
Например этот сервис сообщает, что в случае чего, если транзакции будут использоваться для незаконной деятельности, то он оставляет за собой право расшаривать информацию связанную с ними и ваши данные третьим лицам. Тоесть опять таки, догекоины с Гидры сюда отсылать не надо :)
Telegram
Crypto Lemon
#полезные_сервисы
Недавно вот воспользовался onepagex.com, сервисом для конвертации одной крипты в другую без посредников по типу биржи. Довольно удобно, но курс немного занижен относительно биржевого (оно то и понятно, всем кушать надо). Сам пользовался…
Недавно вот воспользовался onepagex.com, сервисом для конвертации одной крипты в другую без посредников по типу биржи. Довольно удобно, но курс немного занижен относительно биржевого (оно то и понятно, всем кушать надо). Сам пользовался…
https://www.tgoop.com/gfoundinshit/5420
Не соглашусь. Давайте по порядку:
1. Нет ни одного железобетонного способа проверить количество даже обычных "дефолтных" полных нод. Сам сервис правильно указывает, что любые данные "приблизительные". Часть нод в сети являются "слушающими", тоесть с нулевыми outbound connections (нельзя к ним подключиться, они не держат связь с другими нодами). Часть же, наоборот, транслирует только свою информацию, имея ноль inbound подключений и максимальное количество исходящих (как мне известно, такие ноды начали блочить другие, нормальные узлы). Поэтому сколько в сети нод, это вопрос без явного ответа.
2. Еще один момент заключается в самой методологии сервиса и автора - Luke Dashjr. Вот что честно указывает сайт: "Dashjr’s estimate relies on a tedious and undisclosed proprietary methodology that could compromise the reliability of the data if it was released, according to its creator"
Ну тоесть нет открытой методологии, а следовательно - возможности перепроверить. Хрен там пойми как считают. Может кости бросают, или на кофейной гуще.
Погрешности я уверен там выходят далеко за рамки разрешенных.
Поэтому не стоит очень бурно реагировать на такие "открытия".
Притом да, для "теста" сомневаюсь что нужно много нод, так как сеть p2p, и решения опробованные на парочке нод прекрасно масштабируются на всю сеть.
Не соглашусь. Давайте по порядку:
1. Нет ни одного железобетонного способа проверить количество даже обычных "дефолтных" полных нод. Сам сервис правильно указывает, что любые данные "приблизительные". Часть нод в сети являются "слушающими", тоесть с нулевыми outbound connections (нельзя к ним подключиться, они не держат связь с другими нодами). Часть же, наоборот, транслирует только свою информацию, имея ноль inbound подключений и максимальное количество исходящих (как мне известно, такие ноды начали блочить другие, нормальные узлы). Поэтому сколько в сети нод, это вопрос без явного ответа.
2. Еще один момент заключается в самой методологии сервиса и автора - Luke Dashjr. Вот что честно указывает сайт: "Dashjr’s estimate relies on a tedious and undisclosed proprietary methodology that could compromise the reliability of the data if it was released, according to its creator"
Ну тоесть нет открытой методологии, а следовательно - возможности перепроверить. Хрен там пойми как считают. Может кости бросают, или на кофейной гуще.
Погрешности я уверен там выходят далеко за рамки разрешенных.
Поэтому не стоит очень бурно реагировать на такие "открытия".
Притом да, для "теста" сомневаюсь что нужно много нод, так как сеть p2p, и решения опробованные на парочке нод прекрасно масштабируются на всю сеть.
Telegram
Goldfoundinshit ТМ
Неделю назад - 17 января,сервисом bitcoinkpis.com замечено резкое увеличение количества полных нод биткоина. Сервис считает количество нод целиком, не как большинство других.
Итого: По данным на неделю заканчивающуюся 10-м января количество полных биткоин…
Итого: По данным на неделю заканчивающуюся 10-м января количество полных биткоин…
https://www.tgoop.com/gfoundinshit/5422
Немного с опозданием, но все же. Есть хороший, и главное проверенный временем, сервис для просмотра нод - bitnodes.io
Методология у них написана прямо на сайте: пользуются обращением getaddr к другим нодам.
Для подписчиков объясню: ноды для общения с друг другом имеют довольно широкий набор команд. Команда getaddr запрашивает у ноды все ей известные соседние ноды, с которыми она в течении прошлых 3 часов "общалась".
Собирается таким образом список, фильтруется, и получается приблизительное количество нод в сети.
Но самое смешное не это. А то, что в статистике от bitnodes нет "скачка". Есть восстановление после резкого падения количества нод (на 20-30 %) которое наблюдалось 14-16 января.
Тоесть, статистика Люка и bitnodes не совпадают от слова совсем. Но так как Luke dashjr не показывает как собственно он считает, я более склонен верить ребятам из bitnodes.
И да, это в очередной раз доказывает что не стоит полагаться на такое понятие как "авторитет", в криптовалютной сфере. bitcoinkpis.com взяли мутную статистику довольно мутного товарища (не факт что найду, но он в твиттере грозился давно уменьшить блок биткоина до 300кб) и вот в итоге как то так себе вышло.
Немного с опозданием, но все же. Есть хороший, и главное проверенный временем, сервис для просмотра нод - bitnodes.io
Методология у них написана прямо на сайте: пользуются обращением getaddr к другим нодам.
Для подписчиков объясню: ноды для общения с друг другом имеют довольно широкий набор команд. Команда getaddr запрашивает у ноды все ей известные соседние ноды, с которыми она в течении прошлых 3 часов "общалась".
Собирается таким образом список, фильтруется, и получается приблизительное количество нод в сети.
Но самое смешное не это. А то, что в статистике от bitnodes нет "скачка". Есть восстановление после резкого падения количества нод (на 20-30 %) которое наблюдалось 14-16 января.
Тоесть, статистика Люка и bitnodes не совпадают от слова совсем. Но так как Luke dashjr не показывает как собственно он считает, я более склонен верить ребятам из bitnodes.
И да, это в очередной раз доказывает что не стоит полагаться на такое понятие как "авторитет", в криптовалютной сфере. bitcoinkpis.com взяли мутную статистику довольно мутного товарища (не факт что найду, но он в твиттере грозился давно уменьшить блок биткоина до 300кб) и вот в итоге как то так себе вышло.
Telegram
Goldfoundinshit ТМ
На все вопросы по нодам отвечу - поглядим. Да методология скверная, но что вы думаете такой скачок входит в ее погрешность ? Она работала работала, а тут скаканула ? На 54 % ?
К методике насколько помню были претензии только насчет количества. Но пусть…
К методике насколько помню были претензии только насчет количества. Но пусть…
Была уже ранее на канале история про человека у которого в кошельке blockchain.com не были доступны для отправки средства, хотя отображались. У него вроде бы был watch only кошелек (когда импортируешь адрес, а не приватный ключ. Смотрешь можешь, тратить нет). Так вот, история получила интересное продолжение.
Был создан тикет (скрины перед вами) где была объяснена проблема. И знаете что оказалось? Что невозможность отправить свои средства это была ошибка интерфейса (!) (деньги вернули по итогу). А так, отморозились, мол неполадка. Я вам напомню, blockchain.com проводит КУС. Если они "случайно" могут закинуть ваши средства в "не расходуемые", то что они "случайно" могут сделать с вашими документами? Но даже не это так важно, как уже явная бестолковость сервиса который допускает такие приколы с вашими деньгами.
Какие можно из этого сделать выводы?
1. Всегда резервируйте сид/приватник. Чтобы из-за тех.неполадок не попасть в просак в случае чего.
2. Используйте нормальные кошельки. Electrum, например.
Был создан тикет (скрины перед вами) где была объяснена проблема. И знаете что оказалось? Что невозможность отправить свои средства это была ошибка интерфейса (!) (деньги вернули по итогу). А так, отморозились, мол неполадка. Я вам напомню, blockchain.com проводит КУС. Если они "случайно" могут закинуть ваши средства в "не расходуемые", то что они "случайно" могут сделать с вашими документами? Но даже не это так важно, как уже явная бестолковость сервиса который допускает такие приколы с вашими деньгами.
Какие можно из этого сделать выводы?
1. Всегда резервируйте сид/приватник. Чтобы из-за тех.неполадок не попасть в просак в случае чего.
2. Используйте нормальные кошельки. Electrum, например.
К предыдущему посту 🔼🔼🔼
Потратил некоторое время облазив гитхаб blockchain.com в належде не ного разобраться. Для тех кто не в курсе:
На их гитхабе открыты только клиенты под декстоп/Андроид/IOS а также апишки. Увидеть что происходит на бэкэнде у вас никакой возможности нет. Так что какой там код у них крутится - хрен его знает.
К чему это я? Как видно по скринам, они говорят об некоей "ошибке" которую они исправили, и после которой человек смог вывести свои средства. (Честно, не в курсе смог он вывести после общения с поддержкой или же они пофиксили раньше и он обратил на это внимание после общения с поддержкой ). Причиной этой ошибки могут быть две ситуации:
1. Изменение в UI, после которого перестал корректно работать вывод с импортированных адресов.
2. Проблемы на сервере.
Как вы можете догадаться (по крайней мере те, кто понимают хоть чуть чуть гитзаб) в первом варианте, фикс такой ошибки должен отображаться в пул реквестах, которые я вчера и просматривал. Никакого пул реквеста связанного с UI и импортированными адресами я не заметил.
А вот по второму варианту открывается целое поле для спекуляций и разного рода конспирологии, ведь как я указывал выше, код бэкэнда закрыт, что там происходит никто толком не в курсе. Я не люблю хайповать на догадках, поэтому промолчу о том, что это может быть :)
Но согласитесь, сам факт, что вы можете потерять доступ к кошельку из-за ошибки интерфейса/ответа сервера не очень радует. Мягко говоря.
Поэтому, первым делом приучите себя делать бэкапы. Это, пожалуй, самое важное умение в крипте.
Потратил некоторое время облазив гитхаб blockchain.com в належде не ного разобраться. Для тех кто не в курсе:
На их гитхабе открыты только клиенты под декстоп/Андроид/IOS а также апишки. Увидеть что происходит на бэкэнде у вас никакой возможности нет. Так что какой там код у них крутится - хрен его знает.
К чему это я? Как видно по скринам, они говорят об некоей "ошибке" которую они исправили, и после которой человек смог вывести свои средства. (Честно, не в курсе смог он вывести после общения с поддержкой или же они пофиксили раньше и он обратил на это внимание после общения с поддержкой ). Причиной этой ошибки могут быть две ситуации:
1. Изменение в UI, после которого перестал корректно работать вывод с импортированных адресов.
2. Проблемы на сервере.
Как вы можете догадаться (по крайней мере те, кто понимают хоть чуть чуть гитзаб) в первом варианте, фикс такой ошибки должен отображаться в пул реквестах, которые я вчера и просматривал. Никакого пул реквеста связанного с UI и импортированными адресами я не заметил.
А вот по второму варианту открывается целое поле для спекуляций и разного рода конспирологии, ведь как я указывал выше, код бэкэнда закрыт, что там происходит никто толком не в курсе. Я не люблю хайповать на догадках, поэтому промолчу о том, что это может быть :)
Но согласитесь, сам факт, что вы можете потерять доступ к кошельку из-за ошибки интерфейса/ответа сервера не очень радует. Мягко говоря.
Поэтому, первым делом приучите себя делать бэкапы. Это, пожалуй, самое важное умение в крипте.
Telegram
Crypto Lemon
#Electrum
Меня спросили что это за опция в Электруме при создании нового кошелька - "Extend this seed with custom words"
Довольно полезная опция, если очень коротко, но как говорится "есть нюанс":
Для начала, стоит понимать что те 12/24 слова (реже другое количество) которые вы видите при генерации кошелька не являются сидом сами по себе. Это мнемоническая фраза, которая отражает изначальную энтропию и используется уже для деривации сида. Схема выглядит вот так:
Энтропия - мнемоника - сид.
В изначальном BIP32 схема существовала без мнемоники (из энтропии генерировался сид), которую в свою очередь добавили в BIP39. К несчастью, у BIP39 несколько нехороших свойств:
- Учитывая алгоритм создания мнемоники у него фиксированный словарь
В чем минус? В том, что при изменении расположения слов в словаре вы из вашей мнемоники ничего не получите. Точнее получите, но уже совсем другой сид. И следовательно, любая новая версия любого приложения должна использовать оригинальный, не измененный словарь чтобы иметь возможность обратной совместимости.
- BIP39 не несет версию мнемоники. Тоесть, "железо" никогда не знает какой конкретно алгоритм деривации (сюда же входит и используемый словарь) нужно применять, и пробует их все.
В Electrum с таким не согласны, поэтому разработали свою схему деривации:
hmac_sha_512("Seed version", seed_phrase)
Если упрощенно объяснять эту схему, то в функцию подается ваша сид фраза и версия словаря (Seed version) и потом это несколько раз хэшируется, а результат это и есть сид.
В чем отличие данной схемы от BIP39? Нет необходимости иметь только один словарь. Каждый новый словарь получает новую Seed version, что очень сильно упрощает алгоритм а также позволяет легко организовывать обратную совместимость.
В Электрум вы можете создать сид фразу как на 13 слов, так и на 24. Но есть одна проблема:
!!! Сид фразы Электрум не совместимы с софтом использующим стандартный BIP39 !!!
Тоесть, импортировать сид фразу из BIP39 в Электрум - можно. Наоборот - далеко не всегда (скорее даже нет)
Так как вы не знаете допустимые слова по BIP39, вы можете вполне добавить слова которых в оригинальном словаре нет, и как результат - такой сид будет приниматься только в Electrum. (Если что, оно вам об это укажет написав - "unknown wordlist" ). И еще возможно специализированных сервисах, по типу iancoleman (приложение проверенное, я уже о нем писал и сам много раз пользовался. Но думаю не стоит напоминать что надо брать оффлайновую версию, с отключенным интернетом).
Вот так вот. Теперь полагаю вы знаете насчет сидов Electrum-a и не наделаете никаких ошибок.
Меня спросили что это за опция в Электруме при создании нового кошелька - "Extend this seed with custom words"
Довольно полезная опция, если очень коротко, но как говорится "есть нюанс":
Для начала, стоит понимать что те 12/24 слова (реже другое количество) которые вы видите при генерации кошелька не являются сидом сами по себе. Это мнемоническая фраза, которая отражает изначальную энтропию и используется уже для деривации сида. Схема выглядит вот так:
Энтропия - мнемоника - сид.
В изначальном BIP32 схема существовала без мнемоники (из энтропии генерировался сид), которую в свою очередь добавили в BIP39. К несчастью, у BIP39 несколько нехороших свойств:
- Учитывая алгоритм создания мнемоники у него фиксированный словарь
В чем минус? В том, что при изменении расположения слов в словаре вы из вашей мнемоники ничего не получите. Точнее получите, но уже совсем другой сид. И следовательно, любая новая версия любого приложения должна использовать оригинальный, не измененный словарь чтобы иметь возможность обратной совместимости.
- BIP39 не несет версию мнемоники. Тоесть, "железо" никогда не знает какой конкретно алгоритм деривации (сюда же входит и используемый словарь) нужно применять, и пробует их все.
В Electrum с таким не согласны, поэтому разработали свою схему деривации:
hmac_sha_512("Seed version", seed_phrase)
Если упрощенно объяснять эту схему, то в функцию подается ваша сид фраза и версия словаря (Seed version) и потом это несколько раз хэшируется, а результат это и есть сид.
В чем отличие данной схемы от BIP39? Нет необходимости иметь только один словарь. Каждый новый словарь получает новую Seed version, что очень сильно упрощает алгоритм а также позволяет легко организовывать обратную совместимость.
В Электрум вы можете создать сид фразу как на 13 слов, так и на 24. Но есть одна проблема:
!!! Сид фразы Электрум не совместимы с софтом использующим стандартный BIP39 !!!
Тоесть, импортировать сид фразу из BIP39 в Электрум - можно. Наоборот - далеко не всегда (скорее даже нет)
Так как вы не знаете допустимые слова по BIP39, вы можете вполне добавить слова которых в оригинальном словаре нет, и как результат - такой сид будет приниматься только в Electrum. (Если что, оно вам об это укажет написав - "unknown wordlist" ). И еще возможно специализированных сервисах, по типу iancoleman (приложение проверенное, я уже о нем писал и сам много раз пользовался. Но думаю не стоит напоминать что надо брать оффлайновую версию, с отключенным интернетом).
Вот так вот. Теперь полагаю вы знаете насчет сидов Electrum-a и не наделаете никаких ошибок.
GitHub
bips/bip-0039.mediawiki at master · bitcoin/bips
Bitcoin Improvement Proposals. Contribute to bitcoin/bips development by creating an account on GitHub.
Forwarded from BTA Trading | FX & Crypto
Bitcoin vs Gold
До появления плотных экономических связей между населением (появление городов, рынков и т.п.), а так же международных отношений, золото не принималось за единую платежную единицу, поскольку всех удовлетворял натуральный обмен. В последствии, людям пришлось выбрать что-то за единицу стандартизации оценки продукта, чем и стало золото по ряду причин. Но логично ли его сравнивать с новым видом цифровых активов, таких как Биткоин? Читайте в новой статье.
#traderm1ndset
#digitalgold #bitcoin #gold
До появления плотных экономических связей между населением (появление городов, рынков и т.п.), а так же международных отношений, золото не принималось за единую платежную единицу, поскольку всех удовлетворял натуральный обмен. В последствии, людям пришлось выбрать что-то за единицу стандартизации оценки продукта, чем и стало золото по ряду причин. Но логично ли его сравнивать с новым видом цифровых активов, таких как Биткоин? Читайте в новой статье.
#traderm1ndset
#digitalgold #bitcoin #gold
Teletype
Bitcoin vs Gold. Part # 1 «Benefits»
Сегодня в одном чате наткнулся на бурное обсуждение, где участники диалога пытались привести аргументы в пользу массового использования...
Сколько я уже писал о том, что не стоит пользоваться веб кошельками?
Но только сейчас, после того как была потеряна (сейчас восстановлена) возможность логиниться в свои аккаунты для пользователей blockchain.com, люди начинают задумываться.
Также, прямо недавно подоспела очень мутная история, в которой, у человека со включенным 2FA увели с кошелька биткоины. Сам автор пиняет на работников самого сервиса blockchain.com, которые вполне могли подменить почту для 2FA, и восстановить через нее доступ. Статья обязательна к прочтению (учитывая что там подборка примеров похожих случаев у других пользователей)
Но те, кто читают меня давно, помнят, что это далеко не единственные "грешки" данного "кошелька":
1. Например абсолютно идиотский расчет комиссий за перевод, в связи с чем человеку предложили заплатить 9 биткоинов комиссии.
2. Недавняя история с переводом адресов в "импортированные" и невозможностью с них пересылать деньги.
3. Невозможность не то, что создавать Сегвит адреса, но даже переводить на нативные Сегвит адреса (формат bc1....) деньги.
4. Закрытый код сервера.
Это только то, что я вспомнил на вскидку. Поэтому, крайне не советую пользоваться не этим сервисом ни другими онлайн сервисами.
Как говорится у классиков криптоиндустрии "not your keys, not your money"
Но только сейчас, после того как была потеряна (сейчас восстановлена) возможность логиниться в свои аккаунты для пользователей blockchain.com, люди начинают задумываться.
Также, прямо недавно подоспела очень мутная история, в которой, у человека со включенным 2FA увели с кошелька биткоины. Сам автор пиняет на работников самого сервиса blockchain.com, которые вполне могли подменить почту для 2FA, и восстановить через нее доступ. Статья обязательна к прочтению (учитывая что там подборка примеров похожих случаев у других пользователей)
Но те, кто читают меня давно, помнят, что это далеко не единственные "грешки" данного "кошелька":
1. Например абсолютно идиотский расчет комиссий за перевод, в связи с чем человеку предложили заплатить 9 биткоинов комиссии.
2. Недавняя история с переводом адресов в "импортированные" и невозможностью с них пересылать деньги.
3. Невозможность не то, что создавать Сегвит адреса, но даже переводить на нативные Сегвит адреса (формат bc1....) деньги.
4. Закрытый код сервера.
Это только то, что я вспомнил на вскидку. Поэтому, крайне не советую пользоваться не этим сервисом ни другими онлайн сервисами.
Как говорится у классиков криптоиндустрии "not your keys, not your money"
ForkLog
Пользователи Blockchain.com временно утратили доступ к кошелькам из-за пожара
9 марта около 15:00 по МСК в работе криптовалютных кошельков Blockchain.com произошел сбой. Пользователи мобильной и веб-версии сервиса не могут войти в аккаунты. 📣 We have experienced an outage affecting some of our users and we are currently working to…
#Trezor #защита_инвестиций
Вторая основная проблема любого апаратного кошелька (Первая - это человеческая тупость и лень) это то, что они не являются полностью закрытыми криптосистемами (большинство).
Тоесть, для того, чтобы аппаратник выполнял свою роль "кошелька" вам необходимо его подключить к другому устройству, которое ответственно за многие функции (от формирования неподписанных транзакций до восстановления кошелька). Благодаря этому, количество потенциальных векторов атаки также возрастает многократно.
К примеру, для восстановления кошелька по сид фразе в Trezor One и Ledger Nano S, необходимо эту сид фразу ввести с клавиатуры компьютера/телефона. Здесь нас и поджидают добрые кейлогеры, а если вы достаточно умен чтобы пользоваться виртуальной клавиатурой, все равно можно пасть жертвой программ делающих скриншоты вашего рабочего стола (это не говоря о том, что они даже не обязательны. Есть возможность считывать координаты мышки, и зная раскладку клавиатуры в случае чего восстановить ваш пароль/сид).
В дорогих моделях что ledger-a что Trezor-a есть возможность вводить слова с сенсорного экрана, поэтому там такой проблемы нет. Но мы же с вами не братья Богдановы хранящие сотни биткоинов. Здесь как бы жабу победить чтобы Trezor One заказать. Следовательно, в таком случае есть другие выходы:
Не знаю как ledger-e (и после историй со взломом полагаю, что никогда и не узнаю) но в Trezor-e давно уже есть чудесная функция "безопасного восстановления кошелька" (advanced recovery). Буду честным, сам узнал о ней только недавно.
Как видите, заскринить ничего нельзя, так как данные определяющие на какое поле клацать отображаются на дисплее Трезора. И кейлогеры тоже не у дел, так как клавиатура не используется вообще!
Надеюсь, вам будет полезно :)
Вторая основная проблема любого апаратного кошелька (Первая - это человеческая тупость и лень) это то, что они не являются полностью закрытыми криптосистемами (большинство).
Тоесть, для того, чтобы аппаратник выполнял свою роль "кошелька" вам необходимо его подключить к другому устройству, которое ответственно за многие функции (от формирования неподписанных транзакций до восстановления кошелька). Благодаря этому, количество потенциальных векторов атаки также возрастает многократно.
К примеру, для восстановления кошелька по сид фразе в Trezor One и Ledger Nano S, необходимо эту сид фразу ввести с клавиатуры компьютера/телефона. Здесь нас и поджидают добрые кейлогеры, а если вы достаточно умен чтобы пользоваться виртуальной клавиатурой, все равно можно пасть жертвой программ делающих скриншоты вашего рабочего стола (это не говоря о том, что они даже не обязательны. Есть возможность считывать координаты мышки, и зная раскладку клавиатуры в случае чего восстановить ваш пароль/сид).
В дорогих моделях что ledger-a что Trezor-a есть возможность вводить слова с сенсорного экрана, поэтому там такой проблемы нет. Но мы же с вами не братья Богдановы хранящие сотни биткоинов. Здесь как бы жабу победить чтобы Trezor One заказать. Следовательно, в таком случае есть другие выходы:
Не знаю как ledger-e (и после историй со взломом полагаю, что никогда и не узнаю) но в Trezor-e давно уже есть чудесная функция "безопасного восстановления кошелька" (advanced recovery). Буду честным, сам узнал о ней только недавно.
Как видите, заскринить ничего нельзя, так как данные определяющие на какое поле клацать отображаются на дисплее Трезора. И кейлогеры тоже не у дел, так как клавиатура не используется вообще!
Надеюсь, вам будет полезно :)
YouTube
Trezor Wallet Advanced Recovery Using 24 Word Seed Bitcoin Litecoin
Get Your Trezor Wallet here: https://shop.trezor.io?a=cryptomined.com
Watch this video tutorial and learn how to use Advanced Recovery to restore your Trezor Wallet using your 24 word Mnemonic seed.
The best way to support the channel is to use the store:…
Watch this video tutorial and learn how to use Advanced Recovery to restore your Trezor Wallet using your 24 word Mnemonic seed.
The best way to support the channel is to use the store:…