Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Topic started by: wellni on May 29, 2018, 09:36:57 PM
-
Приветствую. Мог ли человек, получивший ключ от кошелька блокчейн, воспользоваться им для вывода или перевода средств с этого кошелька?
-
Конечно мог. Ключ для этого и нужен, чтобы открывать кошелек. Делайте копии ключей и раните в надежных местах.
-
Он не только мог это сделать, а наверное и сделал, не кому не говорите, не куда не вписывайте, ключи от своих кошельков, не под каким предлогом.
-
если ваш приватный ключ оказался у чужого человека, то можете с ними прощаться. первое правило - никому не сообщайте приватный ключ.
-
Полный контроль. Никто не сможет заморозить ваш счет или потерять ваши деньги. Однако вы должны помнить о том, что ответственность за безопасность и резервное копирование вашего закрытого ключа полностью лежит на вас.
Совместный контроль. Кошелек требует, чтобы каждая транзакция была авторизована как вами, так и третьей стороной. Обычно, вы можете восстановить полный контроль над вашими средствами, используя первоначальную резервную копию или предварительно подписанную транзакцию, отправленную по электронной почте.
Хостинг-контроль. Кошелек дает вам доступ к вашим средствам. Однако он хранит зашифрованную копию вашего закрытого ключа. А значит ваши средства могут быть похищены, если вы не будете использовать надежный пароль или если сервис будет скомпрометирован.
Деньги под контролем третьей стороны. Это означает, что вы должны доверять этому сервису, и надеяться, что он не потеряет ваши средства в результате инцидента на своей стороне. На данный момент, большинство онлайн-кошельков не страхуют депозиты подобно банку, и многие сервисы в прошлом имели проблемы с безопасностью.
Ещё раз отмечу, что эта информация не скрывается, а доступна для всех. Даже русский перевод есть, хотя и не совсем корректный в некоторых местах.
Так вот, не знаю, как вам, а мне совсем не нравится последние два уровня контроля. История про надежный пароль звучит вообще очень плохо. И дело тут даже не в том, что у пользователей большие проблемы с созданием, вводом и запоминанием по-настоящему надёжных паролей, а в том, что key-логгеры никуда не делись.
А уж если быть совсем реалистами, то вряд ли эти предупреждения кто-то читает. А если и читает, то далеко не каждый понимает, насколько здесь много проблем с безопасностью.
-
Конечно нужно по серьезней относится, к безопасности и защите кошелька, да и всех данных в целом, но многие люди даже не задумываются об этом, и поэтому попадают на мошенников, из-за невнимательности и не знания.
-
Я что то не понимаю,в названии темы присутствует аббревиатура API ,но речь идёт об обычных ключах.Толи я что то не понимаю,то ли автор топика что то сморозил.Если вы имеете ввиду API ключи например от биржи то как два пальца если приватные API ключи у злоумышленника то он стырет всё ваше бабло и глазом не моргнёт.
-
Я что то не понимаю,в названии темы присутствует аббревиатура API ,но речь идёт об обычных ключах.Толи я что то не понимаю,то ли автор топика что то сморозил.Если вы имеете ввиду API ключи например от биржи то как два пальца если приватные API ключи у злоумышленника то он стырет всё ваше бабло и глазом не моргнёт.
насколько я знаю уровни доступа API тоже разные бывают - на просмотр баланса на бирже, на проведение операций и на вывод средств, так что не обязательно они смогут что-то вывести.
-
Я что то не понимаю,в названии темы присутствует аббревиатура API ,но речь идёт об обычных ключах.Толи я что то не понимаю,то ли автор топика что то сморозил.Если вы имеете ввиду API ключи например от биржи то как два пальца если приватные API ключи у злоумышленника то он стырет всё ваше бабло и глазом не моргнёт.
насколько я знаю уровни доступа API тоже разные бывают - на просмотр баланса на бирже, на проведение операций и на вывод средств, так что не обязательно они смогут что-то вывести.
Я говорю про приватные ключи API если стырили их тогда пиши пропало,если публичные ключи стырят тогда от них толку ноль ну ток как вы говорите баланс посмотреть и статистику.
-
Я что то не понимаю,в названии темы присутствует аббревиатура API ,но речь идёт об обычных ключах.Толи я что то не понимаю,то ли автор топика что то сморозил.Если вы имеете ввиду API ключи например от биржи то как два пальца если приватные API ключи у злоумышленника то он стырет всё ваше бабло и глазом не моргнёт.
насколько я знаю уровни доступа API тоже разные бывают - на просмотр баланса на бирже, на проведение операций и на вывод средств, так что не обязательно они смогут что-то вывести.
Насколько я знаю, то если Ваш приватный ключ попадёт в чужие руки, то можете сказать "Прощай" своим финансам, на счёт разных ключей я не слышал. Есть дополнительные коды или пароли на то что-бы таким образом подтвердить свой вывод средств.
-
Непонятно мне тоже при чем здесь API. Если ключ у человека есть, значит воспользоваться он им, конечно же, может.
Если конечно, вопрос не был философским - о порядочности человека))
-
Когда вы генерируете ключ, Вы задаете функции, которые можно выполнять, используя эти ключи.
-
От опытного и образованного хакера никакие ключи вас не спасут. Поэтому надейтесь только на то,что именно ваш кошелек не будет взломан.