AS
Чип, хранящий PIN у Trezor не поддерживает шифрование PIN'а от слова совсем.
Size: a a a
2019 July 01
VA
Ну наверное потому, что имея оборудования на 100 баксов вполне можно из незащищенной памяти Trezor прочитать его PIN? Что и доказали: около года назад один юноша 14 лет вроде и не так давно представители Ledger.
Смысла в этом не будет. Там доп случайность, которая порождает нужные ключи. На stm чипе это не хранится
VA
Более того, даже если будет скомпрометирован seed, злоумышленник без фразы ничего не сможет сделать. Нету ни контрольных сумм ничего на что хотя бы опереться можно было
AS
Смысл-то как раз в том, что имея PIN, можно снять все с кошелька.
AS
И неоднократно это доказано.
AS
Естественно, до момента сброса кошелька в ноль
VA
И неоднократно это доказано.
Почитайте спецификацию bip39 про passphrase
AS
Я про сброс аппаратного кошелька.
AS
Почитайте спецификацию bip39 про passphrase
Окай. Кошелек проинициализирован, задан PIN, на адресах, принадлежащий указанной при инициализации фразе, уже есть битки/лайт/эфир (дописать нужное). Имея физический доступ к кошельку и прочитав из его памяти PIN в каком месте нам потребуется seed phrase для того, чтобы снять с его адресов крипту?
VA
Окай. Кошелек проинициализирован, задан PIN, на адресах, принадлежащий указанной при инициализации фразе, уже есть битки/лайт/эфир (дописать нужное). Имея физический доступ к кошельку и прочитав из его памяти PIN в каком месте нам потребуется seed phrase для того, чтобы снять с его адресов крипту?
Учтите, что при выключении питания информация о порожденных ключах стирается. Мы же говорим про физ атаки на кошелек, а это подразумевает кражу кошелька.
AS
Учтите, что при выключении питания информация о порожденных ключах стирается. Мы же говорим про физ атаки на кошелек, а это подразумевает кражу кошелька.
А я про физический доступ и говорю с самого начала. Не для защиты от кражи ли аппаратного кошелька рекомендуют держать его в сейфе?
VA
А я про физический доступ и говорю с самого начала. Не для защиты от кражи ли аппаратного кошелька рекомендуют держать его в сейфе?
Про разное говорим, раз не понимаем друг друга)
AS
Про разное говорим, раз не понимаем друг друга)
Судя по всему да
ST
Привет! Завтра записываем выпуск с Егором Хомаковым (https://medium.com/@homakov) про L2, проблему ликвидности Lightning (по мнению гостя, фатальную) и решение в виде проекта Fairlayer. Задавайте вопросы реплаем к этому сообщению!
P
Степан очень крутой
Пользуясь случаем, ты тоже очень крутой, спасибо за твой контет, хотелось бы побольше!
AS
Пользуясь случаем, ты тоже очень крутой, спасибо за твой контет, хотелось бы побольше!
Если меня не забанят за рекламу конкурирующего проекта - я в среду буду на форклоге
AS
Свій серед чужих, чужий серед своїх. Меня могут тут забанить за рекламу конкурирующего проекта - форклога. С другой стороны форклог мне может настучать по шапке - они ещё не анонсили эфир со мной и я бегу впереди паровоза
II
Если меня не забанят за рекламу конкурирующего проекта - я в среду буду на форклоге
Ну вот, теперь нумерацию выпусков сдвигать(
AS
Ну вот, теперь нумерацию выпусков сдвигать(
Знаешь, как Сталин убирал аналоговым фотошопом расстрелянных чинуш с исторической фотографии
II
Знаешь, как Сталин убирал аналоговым фотошопом расстрелянных чинуш с исторической фотографии
Икзектли