Кстати отличный кошелек, уже давно пользуюсь. В основном для хранения крипты, не куда не подключаю, только для получения. В отличии от того же метамаска, zerion, Trustwallet тут есть пароль при выводе монеты, хоть какая то защита на случай утечки кея или 12 фраз.
Ранее вроде были конкурсы всякие, можно было на халяву получить монетки если держишь на кошельке USDT
Насколько я понимаю - аппаратный кошелек, в некотором смысле это сейф который позволяет ограничить доступ к вашим средствам, но он не обеспечит неприкосновенности самих "счетов", если их приваткей/сиид "ушли в массы", т.к. они обеспечивают полный доступ к "счетам", с возможностью генерации транзакций.
Ну если утекла сиид фраза или приваткей - пароль как бы уже не поможет. Пароль это скорее защита от потери самого аппаратного кошелька SafePal, но никак не от доступа к самому кошельку. Или там реализован какой то другой протокол и механизм защиты ? Насколько я понимаю - аппаратный кошелек, в некотором смысле это сейф который позволяет ограничить доступ к вашим средствам, но он не обеспечит неприкосновенности самих "счетов", если их приваткей/сиид "ушли в массы", т.к. они обеспечивают полный доступ к "счетам", с возможностью генерации транзакций.
Ну если утекла сиид фраза или приваткей - пароль как бы уже не поможет. Пароль это скорее защита от потери самого аппаратного кошелька SafePal, но никак не от доступа к самому кошельку. Или там реализован какой то другой протокол и механизм защиты ? Насколько я понимаю - аппаратный кошелек, в некотором смысле это сейф который позволяет ограничить доступ к вашим средствам, но он не обеспечит неприкосновенности самих "счетов", если их приваткей/сиид "ушли в массы", т.к. они обеспечивают полный доступ к "счетам", с возможностью генерации транзакций.
Можно юзать парольную фразу, которая позволяет создавать скрытые кошельки. Вот если на них хранить основу, то в случае утечки сида, доступ к скрытому кошельку будет не получить. Меня вот лично смущает фича с bluetooth. Из плюсов, они наконец-то стали переходить на Foss.
https://github.com/SafePalWallet
Честно говоря не совсем понимаю как реализовано. Что такое "скрытый кошелек" ? Могу предположить - это кошелек который в виде сиид фразы берет сиид фразу "основного кошелька" + этот самый пароль, который из исходной сиид фразы формирует другую используя некий алгоритм. И соответственно мы получаем кошелек, который нельзя получить из "открытого", или известного пользователю, сиид, но зная алгоритм "модификации" сиид паролем, точно также можно получить его данные. Если есть другая информация, будет интересно узнать !Если я правильно понял, то речь идет о неком уникальном слове, которого нет в таблице BIP39. То есть: если сид теоретически можно подобрать, зная все слова таблицы, то сид с парольной фразой подобрать не получится, так как автор может добавить абракадабру с основному сиду. Но главное не забыть это слово, так как потом сам не сможешь получить средства.
Если я правильно понял, то речь идет о неком уникальном слове, которого нет в таблице BIP39. То есть: если сид теоретически можно подобрать, зная все слова таблицы, то сид с парольной фразой подобрать не получится, так как автор может добавить абракадабру с основному сиду.Леджер пишет, что "парольное слово добавляет дополнительный уровень. Если у похитителей будут только ваши 24 слова, они смогут получить доступ только к вашим обычным адресам. Поэтому счета, защищённые парольным словом, часто называют скрытыми счетами". Другими словами, 25е слово добавляет дополнительные адреса, которые невозможно обчистить, даже если вы пролюбили свою сид-фразу из 24 слов.
сид теоретически можно подобрать, зная все слова таблицы
Ага, на этом примере все рассказывают, как важно иметь такой кошелек. Парольная фраза хорошо подходит тем, у кого есть крупные суммы, а у вор - паяльник. В этих целях создается два кошелька: первый - только 24 слова, второй - 24 слова и парольная фраза. Когда происходит терморектальная пытка, выдается сид-фраза из 24 слов без парольной фразы с суммой около 10% (кто сколько оставит), при этом основной счет остается нетронутым. И хозяин остался при своих, и вор доволен. ;) Сам хотел создать нечто подобное, но понял, что не обладаю такими суммами, чтобы меня начали так конкретно прессовать.
Леджер пишет, что "парольное слово добавляет дополнительный уровень. Если у похитителей будут только ваши 24 слова, они смогут получить доступ только к вашим обычным адресам. Поэтому счета, защищённые парольным словом, часто называют скрытыми счетами". Другими словами, 25е слово добавляет дополнительные адреса, которые невозможно обчистить, даже если вы пролюбили свою сид-фразу из 24 слов.
...
Стандартная фраза восстановления из 24 слов дает 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 возможных комбинаций.
...
Кстати вопрос - а что вы думаете о такой проблеме как сложность обработки результатов работы квантовых систем применительно к неквантовым системам ?
Это я о чем ? Преимущества квантовых вычислений в том, что они, применительно к данному случаю, выдают "сразу" все варианты ответов, т.е. все возможные комбинации сиид фраз. Отлично вы скажете. Отчасти соглашусь. Но возникает вопрос - а как потом обработать например все эти 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 комбинаций в реальном мире ? Т.е. по сути получить приваткеи, "получить доступы к кошелькам" и получить балансы. При этом надо понимать что логика квантовых вычислений сильно далека от нашей "приземленной", и некоторые тривиальные для нас алгоритмы там просто нельзя реализовать ?
Получается квантовые вычисления не такая жуткая жуть для криптовалют?Именно, не более чем криптанская страшилка на ночь.
Кстати вопрос - а что вы думаете о такой проблеме как сложность обработки результатов работы квантовых систем применительно к неквантовым системам ?
Это я о чем ? Преимущества квантовых вычислений в том, что они, применительно к данному случаю, выдают "сразу" все варианты ответов, т.е. все возможные комбинации сиид фраз. Отлично вы скажете. Отчасти соглашусь. Но возникает вопрос - а как потом обработать например все эти 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 комбинаций в реальном мире ? Т.е. по сути получить приваткеи, "получить доступы к кошелькам" и получить балансы. При этом надо понимать что логика квантовых вычислений сильно далека от нашей "приземленной", и некоторые тривиальные для нас алгоритмы там просто нельзя реализовать ?
Мы оба (по вашему тексту я вижу, что вы знаете о КК больше среднего криптана) знаем ответ на вопрос - никаких преимуществ квантовый вычислитель для сабжа не даст. По крайней мере на текущий момент (и еще несколько десятилетий тоже).
Сейчас квантовые вычислители строят под конкретную узкоспециалированную задачу, типа квантового алгоритма по оптимизации и ему нельзя дать задание забрутфорсить сиды и выдать результат типа: вот тебе, юзер, сид из 12 слов, там лежат стопицот бетховентов.
Если сказать коротко: КК может вычислить вероятность положительного исхода, вероятность того, что получить сид при 115 792 ...... 639 936 попытках перебора возможно. И не более того. Такое себе гадание накофейнойцифровой гуще. ))
Ну и да, дальше вопрос обработки. Предположим "завтра" построили КК, который выдал сразу все варианты ответов для bip-39 во всех вариантах альтернативных вселенных, что нам это дает? Ничего. На проверку каждого полученного "существующего" набора сид, генерацию почти бесконечного множества пар паблик-приваткей во многих десятках блокчейнов, проверку адресов будет уходить время, которое я даже не берусь посчитать приблизительно, но оно вряд ли будет сильно будет отличаться от вышеозвученного октильйона лет. ))
Плюс в процессе могут возникнуть всякого рода квантово-временные побочные эффекты, типа изобретения машины времени или уничтожения вселенной. :o
Получается квантовые вычисления не такая жуткая жуть для криптовалют?Именно, не более чем криптанская страшилка на ночь.
Но вернемся к кошельку SafePal X1. Относительно дополнительного уровня безопасности, все же предположу, что пароль или перемешивает существующие 24 слова, или добавляет 25 слово, которое вычисляется из классического словаря BIP39 путем какихто арифметических манипуляций с тем самым паролем.Я бы вообще не называл это дополнительным уровнем безопасности, хотя по сути эта фишка с кодовой фразой призвана "добавить безопасности". При этом фишка создает определенную сумятицу в мозгах криптана.
Т.к. другой кошелек, хотим мы или нет, все равно должен генерироваться на основании сиид фразы. Итого - это или перетасованные по какомуто алгоритму, где функция определяется паролем, 24 слова "оригинального кошелька", или первые 24 слова которого полностью соответстсвуют 24 символам основной сиид фразы плюс 25 слово в сиид фразу.
Но вернемся к кошельку SafePal X1. Относительно дополнительного уровня безопасности, все же предположу, что пароль или перемешивает существующие 24 слова, или добавляет 25 слово, которое вычисляется из классического словаря BIP39 путем какихто арифметических манипуляций с тем самым паролем.Я бы вообще не называл это дополнительным уровнем безопасности, хотя по сути эта фишка с кодовой фразой призвана "добавить безопасности". При этом фишка создает определенную сумятицу в мозгах криптана.
Т.к. другой кошелек, хотим мы или нет, все равно должен генерироваться на основании сиид фразы. Итого - это или перетасованные по какомуто алгоритму, где функция определяется паролем, 24 слова "оригинального кошелька", или первые 24 слова которого полностью соответстсвуют 24 символам основной сиид фразы плюс 25 слово в сиид фразу.
Дело в том, что кодовая фраза/25е слово не добавляет безопасности "старому сиду" с определенным набором уже сгенерированных адресов, на которых у вас что-то там уже лежит, а создает совершенно новый набор пар паблик-приваткей, пустых.
Другими словами: ваш старый сид 24 слова без кодовой фразы - не равно - ваш старый сид 24 слова с кодовой фразой. У вас будет два как бы разных сида с двумя разными наборами адресов и приватников к ним.
И если вы скомпрометируете ваш старый "сид без кодовой фразы" и на сгенерированных им адресах будет "нажитое непосильным трудом" - то его преспокойно выведут, несмотря на то, что эти же 24 слова + 25е слово вы сохранили в безопасности. А все потому, что "эти же 24 слова + 25е слово" сгенерировали совершенно другой набор адресов.
P.S. 25е слово (кодовая фраза, пароль) - это не слово из словаря BIP39, это случайное слово, набор символов, букв, цифр или реально несколько слов (соббсно фраза), которую придумывает пользователь.
...но оно будет являться ключем, или параметрами некой функции которая из стандартного набора БИП "выберет" еще одно слово, а их там очень много. Хотя не настаиваю, надо посмотреть алгоритм генерации ПК из сиид фраз, и что там может делатьНе, 25е слово не выбирает еще одно "дополнительное слово" из стандартного словаря BIP39, а просто влияет на генерацию энтропии из которой потом... дальше все как обычно в мнемонике.пятая ногадвадцать пятое слово.
...но оно будет являться ключем, или параметрами некой функции которая из стандартного набора БИП "выберет" еще одно слово, а их там очень много. Хотя не настаиваю, надо посмотреть алгоритм генерации ПК из сиид фраз, и что там может делатьНе, 25е слово не выбирает еще одно "дополнительное слово" из стандартного словаря BIP39, а просто влияет на генерацию энтропии из которой потом... дальше все как обычно в мнемонике.пятая ногадвадцать пятое слово.
На иллюстрации "salt" соль - это и есть наше 25е слово (в виде слова, цифробуквосимволов или даже целой фразы)