Comments 13
Какая практическая польза таких кошельков?
Я понимаю что это нужно если у вас на счету больше 2-3 биткоинов, но вот для обычного пользователя насколько это нужно?
Можно же просто установить кошелёк на iPhone. Если обновляться на последнюю iOS и держать длинный пинкод, то цена взлома такого устройства будет гораздо выше чем те самые 2-3 биткоина.
Или я что-то не понимаю?
все плюсы и минусы отдельного устройства узкой специализации.
Ага, а если с телефоном что случится? Да и не очень удобно кучу приложений в одно место сваливать. Nano S не так много стоит как по мне, один раз купил и хватит на годы вперед. Более того, может случится так, что телефон поменяешь гораздо раньше кошелька, и что? Опять всё это переносить, устанавливать? Мне кажется, это морока.
Что случится с телефоном? Потеряется? Так просто покупается новый iPhone и через час из iCloud восстанавливается полная резервная копия со всеми программами и окружением. Боитесь iCloud, можете резервировать все на свой жесткий диск с шифрованием. Плюс айфон потерять гораздо сложнее у него есть Сеть Локатора
А вот историй где люди теряют Nano или забывают от него пароль в интернете полно. И после такой потери уж реально ничего не поделаешь, все пропадёт гарантированно. Так же есть несколько историй где люди взламывали свой же Ledger чтобы снять с него свои же биткоины.
Реклама это хорошо. Только вы забыли рассказать про утечку данных покупателей из их магазина. И о том, что леджер вообще на это забил. И о том что было потом. И о том, что кошелёк не open source, в отличии от многих других.
С open source и кошельками противоречивый момент: хочется внутри полноценный secure element «как в кредитной карте» - будет closed source. Хочется open source - внутри будет ширпотребный МК, считываемый каким-нибудь трёхсотдолларовым ChipWhispererом. Идеала нет.
Ок, объясню подробнее: смотрим список выявленных сообществом уязвимостей опенсорсного Trezorа (наверное самый известный кошелёк) - вроде как идёт работа, закрывают всякое на первый взгляд неочевидное, молодцы. Но покажите этот список знакомому разработчику под смарткарты - и тот расскажет, что в их среде ошибки такого рода перестали делать лет 15 назад, функции вроде проверки PINа/криптографии без утечек информации через разницу в потребляемом чипом токе - часть стандартной библиотеки. О разнице в защищённости от физических атак между secure element и STM32 и говорить не о чем - это изначально, по ТЗ, чипы для абсолютно разных сегментов рынка, у одного модель угроз - богатая лаборатория с FIB и прочими чудесными инструментами, у другого - жаждущий скопировать прошивку условной кофеварки китайский кооператор с отладчиком.
И о том, что была ещё раньше модель Ledger Nano. Ныне о той модели на официальном сайте даже ни одного упоминания. Софта нет, ничего нет. У меня лежит теперь оно, бесполезное... А вот эта вот как долго будет поддерживаться? Ledger Nano я покупал недавно, 5-6 лет назад, и уже всё.
Для долговременного хранения битка самое оптимальное это бумажный кошелек, зашифрованый BIP-38. Не вижу никаких преимуществ по безопасности у Ledger'a по сравнению с этим решением.
Все, что имеет seed фразу на бумажном носителе - априори не может быть защищенным, а если добавить сюда не влагоустойчивость устройства и сложность настройки, то ленджер с терзором не предлагают ничего нового рынку.
Главное что нужно знать - зная вашу фразу ваш кошелек получает кто угодно. Вопрос, нафига нужен кошелек? Если по сути кошелек это фраза. Записанная на бумажке
Бумажник из 2052. Обзор аппаратного кошелька Ledger Nano X для криптовалют