Forwarded from Первый женский канал про биткоин💃👠💄
Биткоин-прогноз 6 экспертов #важно_биткоин 📡
Чего ожидать для рынка криптовалюты в нынешнем году? Как изменится ситуация с биткоинами в следующем году? За ответами лучше обратиться к экспертам. 👍
1. Роджер Вер, основатель Bitcoin.com: «2017, возможно, будет наилучшим годом для биткоина. Но в будущем году биткоину еще предстоит закрыть вопрос масштабирования и защиты конфиденциальности».⏳
2. Николай Павловский, CTO HashCoins: «Рост майнинга связан только с увеличением числа криптовалют и желающих их добывать. Технически, в следующем году ничего особо не поменяется, потому что производство майнеров упёрлось в пределы технологии».😎
3. Алекс Форк, автор книги «Биткоин. Больше, чем деньги», глава Futurefintech.org: «В будущем году одним из основных трендов развития блокчейн-индустрии станут ICO-кампании. Это новый формат краудфандинга, который позволяет проектам привлекать коллективное финансирование от участников криптовалютного сообщества». 👌
4. Артем Толкачев, директор Группы по оказанию юридических услуг для технологических проектов компании «Делойт», СНГ: «Сейчас в Госдуме и Банке России идёт активная работа по определению юридического статуса криптовалют. Ожидаем, что в течение ближайшего года в России появится отдельное регулирование криптовалютой». ☕️
5. Константин Гольдштейн эксперт по стратегическим технологиям Microsoft: «Мы стоим на пороге третьей волны инноваций. В ближайшем будущем мы сможем наблюдать не только массовый рост блокчейн-решений и сервисов, но и активное использование технологии в бизнес-процессах банков». 🕵️
6. Егор Михайлов, главный редактор Bitnovosti: «На текущий момент, ожидания рынка позитивны. О дальнейших высотах можно только догадываться. На конец 2017 хотелось бы увидеть что-нибудь между (пессимистично) $2000 и (оптимистично) $5000. Но нужно помнить, что биткоин никогда не оправдывает ожиданий». 💃
Чего ожидать для рынка криптовалюты в нынешнем году? Как изменится ситуация с биткоинами в следующем году? За ответами лучше обратиться к экспертам. 👍
1. Роджер Вер, основатель Bitcoin.com: «2017, возможно, будет наилучшим годом для биткоина. Но в будущем году биткоину еще предстоит закрыть вопрос масштабирования и защиты конфиденциальности».⏳
2. Николай Павловский, CTO HashCoins: «Рост майнинга связан только с увеличением числа криптовалют и желающих их добывать. Технически, в следующем году ничего особо не поменяется, потому что производство майнеров упёрлось в пределы технологии».😎
3. Алекс Форк, автор книги «Биткоин. Больше, чем деньги», глава Futurefintech.org: «В будущем году одним из основных трендов развития блокчейн-индустрии станут ICO-кампании. Это новый формат краудфандинга, который позволяет проектам привлекать коллективное финансирование от участников криптовалютного сообщества». 👌
4. Артем Толкачев, директор Группы по оказанию юридических услуг для технологических проектов компании «Делойт», СНГ: «Сейчас в Госдуме и Банке России идёт активная работа по определению юридического статуса криптовалют. Ожидаем, что в течение ближайшего года в России появится отдельное регулирование криптовалютой». ☕️
5. Константин Гольдштейн эксперт по стратегическим технологиям Microsoft: «Мы стоим на пороге третьей волны инноваций. В ближайшем будущем мы сможем наблюдать не только массовый рост блокчейн-решений и сервисов, но и активное использование технологии в бизнес-процессах банков». 🕵️
6. Егор Михайлов, главный редактор Bitnovosti: «На текущий момент, ожидания рынка позитивны. О дальнейших высотах можно только догадываться. На конец 2017 хотелось бы увидеть что-нибудь между (пессимистично) $2000 и (оптимистично) $5000. Но нужно помнить, что биткоин никогда не оправдывает ожиданий». 💃
Forwarded from Crypto Lemon (Lemon)
#защита_инвестиций #важно
Наткнулся на интересную статью от гуру секьюрности Гибсона (не того, который киберпанк выдумал и "Нейромант" написал, другого).
https://www.grc.com/haystack.htm
Сам автор - Стив Гибсон, работал в сфере защиты информации еще блин с 1981го года, предсказал появление Ддоса как способа атаки на сайты, и много чего еще. Короче, дядька старой закалки, толковый.
Так вот, как мы помним, силу пароля, а если сказать правильнее, его устойчивость к взлому многие привыкли определять энтропией пароля. Тоесть, мерой его хаотичности и непредсказуемости.
Гибсон в своей статье немного не согласен с этим. В угол своей идеи он ставит понятие Search Space Length (далее SSP), тоесть область всех возможных вариантов вашего пароля. Логика заключается в том, что хакер не знает ваш пароль, и при брутфорсе ему необходимо перебрать все возможные комбинации. Даже если он знает длину пароля, то ему придется перебирать пароль по максимальному алфавиту (буквы большого + малого регистра + цифры + знаки = 95 символов). Тоесть, SSP это всегда А^ n (где А - предполагаемый алфавит, а n - количество символов в пароле). Полный перебор даже 6-8 значного пароля при 95ти символьном алфавите может оказаться непосильной задачей, вы можете сами в этом убедиться если выдумаете такой пароль (не используйте свои пароли! Никогда не знаешь что сидит в твоем браузере!) и введете его в поле проверки пароля.
При этом, Гибсон сам же и пишет, что хоть пароли по типу "Password", "123456" по логике SSP и должны взламываться долго (18 минут для 123456, и 17 столетий для Password при онлайн атаке) но они будут взломаны в первую же микросекунду, так как эти "пароли" будут опробованы в первую очередь. Тоесть, как ни крути, а энтропия тоже играет свою роль. Низкоэнтропийный пароль просто скорее всего будет испробован одним из первых.
Сложно, правда? :)
Но суть статьи не в этом, а в интересном методе.
Гибсон приводит два пароля, один по типу "D0g....." а второй "P@wned1!" . Первый из них - низко энтропийный, а второй имеет более высокую хаотичность. При этом, первый пароль более устойчив по концепции SSP и что самое главное - он легко запоминаем.
Тоесть, наши сообразительные читатели могли догадаться, что в этой статье прямо происходит попытка решить извечную проблему между сложностью пароля и его легкозапоминаемостью. Очевидно, что высокоэнтропийные пароли человеческий мозг не в состоянии запомнить, но вот если пароль будет выглядеть как "G@2!.G@2!.G@2!.G@2!."?
Согласитесь, намного проще, ведь вам нужно запомнить только сам паттерн G@2!. и количество его повторений.
Вы скажете, мол хакер тоже догадается! На это Гибсон отвечает (в своей статье) что хакер не знает ни шаблон, ни количество повторений. Ну тоесть, он ведь реально не знает там шаблон из 3х букв или из 6, и повторений там 5 или 10? Ему нужно покрывать всю область перебора. При этом даже если учитывать то, что не нужно перебирать всю область (хватит перебрать половину паролей, чтобы получить 50 %ю вероятность найти нужный) то хакеру придется вместо двух миллионов лет потратить всего один. Чудесно!
Этот метод можно назвать password padding.
Довольно интересный подход, не правда ли?
Статья обязательна к прочтению, если что :)
Наткнулся на интересную статью от гуру секьюрности Гибсона (не того, который киберпанк выдумал и "Нейромант" написал, другого).
https://www.grc.com/haystack.htm
Сам автор - Стив Гибсон, работал в сфере защиты информации еще блин с 1981го года, предсказал появление Ддоса как способа атаки на сайты, и много чего еще. Короче, дядька старой закалки, толковый.
Так вот, как мы помним, силу пароля, а если сказать правильнее, его устойчивость к взлому многие привыкли определять энтропией пароля. Тоесть, мерой его хаотичности и непредсказуемости.
Гибсон в своей статье немного не согласен с этим. В угол своей идеи он ставит понятие Search Space Length (далее SSP), тоесть область всех возможных вариантов вашего пароля. Логика заключается в том, что хакер не знает ваш пароль, и при брутфорсе ему необходимо перебрать все возможные комбинации. Даже если он знает длину пароля, то ему придется перебирать пароль по максимальному алфавиту (буквы большого + малого регистра + цифры + знаки = 95 символов). Тоесть, SSP это всегда А^ n (где А - предполагаемый алфавит, а n - количество символов в пароле). Полный перебор даже 6-8 значного пароля при 95ти символьном алфавите может оказаться непосильной задачей, вы можете сами в этом убедиться если выдумаете такой пароль (не используйте свои пароли! Никогда не знаешь что сидит в твоем браузере!) и введете его в поле проверки пароля.
При этом, Гибсон сам же и пишет, что хоть пароли по типу "Password", "123456" по логике SSP и должны взламываться долго (18 минут для 123456, и 17 столетий для Password при онлайн атаке) но они будут взломаны в первую же микросекунду, так как эти "пароли" будут опробованы в первую очередь. Тоесть, как ни крути, а энтропия тоже играет свою роль. Низкоэнтропийный пароль просто скорее всего будет испробован одним из первых.
Сложно, правда? :)
Но суть статьи не в этом, а в интересном методе.
Гибсон приводит два пароля, один по типу "D0g....." а второй "P@wned1!" . Первый из них - низко энтропийный, а второй имеет более высокую хаотичность. При этом, первый пароль более устойчив по концепции SSP и что самое главное - он легко запоминаем.
Тоесть, наши сообразительные читатели могли догадаться, что в этой статье прямо происходит попытка решить извечную проблему между сложностью пароля и его легкозапоминаемостью. Очевидно, что высокоэнтропийные пароли человеческий мозг не в состоянии запомнить, но вот если пароль будет выглядеть как "G@2!.G@2!.G@2!.G@2!."?
Согласитесь, намного проще, ведь вам нужно запомнить только сам паттерн G@2!. и количество его повторений.
Вы скажете, мол хакер тоже догадается! На это Гибсон отвечает (в своей статье) что хакер не знает ни шаблон, ни количество повторений. Ну тоесть, он ведь реально не знает там шаблон из 3х букв или из 6, и повторений там 5 или 10? Ему нужно покрывать всю область перебора. При этом даже если учитывать то, что не нужно перебирать всю область (хватит перебрать половину паролей, чтобы получить 50 %ю вероятность найти нужный) то хакеру придется вместо двух миллионов лет потратить всего один. Чудесно!
Этот метод можно назвать password padding.
Довольно интересный подход, не правда ли?
Статья обязательна к прочтению, если что :)
Forwarded from Crypto Lemon (Lemon)
#защита_инвестиций #важно
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже в "мирной" (привет Брейвик) Норвегии! Разница правда в том, что в США биткоин трейдер может застрелить нападающего, а в Норвегии надо прыгать из окна чтобы убежать от бандита штурмующего двери. Но это уже другой разговор.
Здесь более интересен момент, о котором я постоянно говорю: если вы криптоинвестор, вы должны сохранять приватность. По крайней мере если верите в миллион за биткоин. В этом плане показательный первый случай, когда спецназ SWAT вломился в квартиру к одному из первых пользователей биткоина, и разработчика PGP - Хэлу Финни
А показательный он в связке с вот этой вот исторической вырезкой, о которой многие из вас могли не знать:
"Private individual ownership of gold coins and bars was illegal in the United States for four decades. “Hoarding” individual wealth in gold was banned from 1 May 1933 until 31 December 1974. Vast amounts of gold bullion were confiscated from people, who were forced to accept instead the Monopoly Money known as “United States Dollars”. Numerous individuals were criminally prosecuted for attempting to keep their gold—a crime according to Executive Orders 6102, 6111, 6260, and 6261, and the Gold Reserve Act passed by the U.S. Congress and signed into law by U.S. President Franklin Delano Roosevelt."
Тоесть, еще раз: в США, как бы самой свободной стране, власти в какой то момент решили, что хранить золото обычным людям негоже, и надо его доверить государству. Тех, кто отказывался - садили в тюрьму.
А теперь замените слово "золото" на слово "биткоин", или "криптовалюты" и скажите мне, что прямо вот такого не случится никогда :)
Но вот один важный момент: нельзя украсть то, о чем не знаешь. Если вы везде светите, что у вас есть битки, то за ними могут прийти. Начиная от грабителей обычных, заканчивая бандитами в погонах. Если же никто не знает что у вас и сколько его, то и забрать ничего не может ;)
Ниже картинка федерального указа США от 1933 года, обязывающего граждан сдавать золото:
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже в "мирной" (привет Брейвик) Норвегии! Разница правда в том, что в США биткоин трейдер может застрелить нападающего, а в Норвегии надо прыгать из окна чтобы убежать от бандита штурмующего двери. Но это уже другой разговор.
Здесь более интересен момент, о котором я постоянно говорю: если вы криптоинвестор, вы должны сохранять приватность. По крайней мере если верите в миллион за биткоин. В этом плане показательный первый случай, когда спецназ SWAT вломился в квартиру к одному из первых пользователей биткоина, и разработчика PGP - Хэлу Финни
А показательный он в связке с вот этой вот исторической вырезкой, о которой многие из вас могли не знать:
"Private individual ownership of gold coins and bars was illegal in the United States for four decades. “Hoarding” individual wealth in gold was banned from 1 May 1933 until 31 December 1974. Vast amounts of gold bullion were confiscated from people, who were forced to accept instead the Monopoly Money known as “United States Dollars”. Numerous individuals were criminally prosecuted for attempting to keep their gold—a crime according to Executive Orders 6102, 6111, 6260, and 6261, and the Gold Reserve Act passed by the U.S. Congress and signed into law by U.S. President Franklin Delano Roosevelt."
Тоесть, еще раз: в США, как бы самой свободной стране, власти в какой то момент решили, что хранить золото обычным людям негоже, и надо его доверить государству. Тех, кто отказывался - садили в тюрьму.
А теперь замените слово "золото" на слово "биткоин", или "криптовалюты" и скажите мне, что прямо вот такого не случится никогда :)
Но вот один важный момент: нельзя украсть то, о чем не знаешь. Если вы везде светите, что у вас есть битки, то за ними могут прийти. Начиная от грабителей обычных, заканчивая бандитами в погонах. Если же никто не знает что у вас и сколько его, то и забрать ничего не может ;)
Ниже картинка федерального указа США от 1933 года, обязывающего граждан сдавать золото:
GitHub
GitHub - jlopp/physical-bitcoin-attacks: A list of known attacks against Bitcoin / crypto asset owning entities that occurred in…
A list of known attacks against Bitcoin / crypto asset owning entities that occurred in meatspace. - jlopp/physical-bitcoin-attacks
Forwarded from Crypto Lemon (Lemon [@lemon_crypto])
#защита_инвестиций #важно
Возможно вы были ознакомлены с этой новостью ранее, но я бы хотел немного подробнее ее разобрать. Коротко суть статьи: все внутреннее программное обеспечение Xiaomi отслеживает любую вашу активность (вплоть до того, какие папки вы открывали) в особенности встроенные браузеры Mi Browser и Mint Browser и отправляют на удаленные серверы в Китай, Сингапур и Россию.
Чем это грозит вам, как пользователю Сяоми в случае если вы на телефон устанавливаете какие то программы для крипты (та даже обычный Google authenticator):
К примеру, вы устанавливаете на свой телефон Electrum portable версию, чтобы делать "безопасные" переводы. Сяоми очевидно не может подсмотреть (на уровне прошивки. так то китайцы могут что то впихнуть и на уровень hardware, а оно уже все сможет :D ) что происходит в Electrum (но она знает о его наличии на телефоне). Но вы, ничего не подозревающий товарищ, вводите пароль со стандартной клавиатуры телефона. И вот эту информацию прошивка вполне может отправить куда нужно (честно говоря, этот вектор атаки свойственный для всех смартфонов).
Как от этого защититься: Не использовать стандартную клавиатуру, в Google Play хватает виртуальных клавиатур.
Также стоит упомянуть об отправке практически всей информации с телефона на удаленные сервера:
Здесь все немного сложнее. В ответ на статью, Сяоми заявили что данные передаются, но для их передачи и защиты используется "самое современное шифрование". Никогда не устаю угорать с вранья китаез. Объясню: если вы когда то столкнетесь с людьми или сервисами которые будут загонять похожую телегу, смело шлите их КЕМ. Хорошие конторы указывают конкретные алгоритмы шифрования, например, известные AES или Salsa20.
Как вы можете догадаться, в случае с Сяоми ничего хорошего не оказалось. Для передачи используется такой супер алгоритм как base64. Вы стыкаетесь с его братом, base58 каждый раз когда смотрите на любой биткоин адрес или приватный ключ в формате WIF. Так вот, base64 (как и base58) это не алгоритм шифрования, а алгоритм представления информации в удобной для чтения и передаче форме. Он двусторонний, "дешифровка" происходит за пару секунд. Вот вам пример - онлайн конвертер для base64
Тоесть, любая информация отправленная вашим телефоном Сяоми, попадает не только на сервера Китая, но и вообще любому желающему, которому будет не лень посмотреть траффик вашего телефона (например, ваш провайдер).
Как от этого защититься: Ну самый простой способ, это не пользоваться Сяоми :D А если без шуток, то вы должны трезво осознавать, что все ваши данные (ваша активность, поисковые запросы, настройки телефона, какие программы установлены) могут быть перехвачены хакерами, здесь даже не злобных китайских коммунистов стоит бояться. Поможет использование программ а-ля VPN и работа только из под них (они шифруют исходящий траффик).
Я конечно понимаю что "топ за свои деньги" и "Гугл тоже следит за нами", но советую все же обратить на это внимание :) Притом, что я уже писал пост почему лучше не хранить крипту на смартфоне. Тоже советую ознакомиться.
Возможно вы были ознакомлены с этой новостью ранее, но я бы хотел немного подробнее ее разобрать. Коротко суть статьи: все внутреннее программное обеспечение Xiaomi отслеживает любую вашу активность (вплоть до того, какие папки вы открывали) в особенности встроенные браузеры Mi Browser и Mint Browser и отправляют на удаленные серверы в Китай, Сингапур и Россию.
Чем это грозит вам, как пользователю Сяоми в случае если вы на телефон устанавливаете какие то программы для крипты (та даже обычный Google authenticator):
К примеру, вы устанавливаете на свой телефон Electrum portable версию, чтобы делать "безопасные" переводы. Сяоми очевидно не может подсмотреть (на уровне прошивки. так то китайцы могут что то впихнуть и на уровень hardware, а оно уже все сможет :D ) что происходит в Electrum (но она знает о его наличии на телефоне). Но вы, ничего не подозревающий товарищ, вводите пароль со стандартной клавиатуры телефона. И вот эту информацию прошивка вполне может отправить куда нужно (честно говоря, этот вектор атаки свойственный для всех смартфонов).
Как от этого защититься: Не использовать стандартную клавиатуру, в Google Play хватает виртуальных клавиатур.
Также стоит упомянуть об отправке практически всей информации с телефона на удаленные сервера:
Здесь все немного сложнее. В ответ на статью, Сяоми заявили что данные передаются, но для их передачи и защиты используется "самое современное шифрование". Никогда не устаю угорать с вранья китаез. Объясню: если вы когда то столкнетесь с людьми или сервисами которые будут загонять похожую телегу, смело шлите их КЕМ. Хорошие конторы указывают конкретные алгоритмы шифрования, например, известные AES или Salsa20.
Как вы можете догадаться, в случае с Сяоми ничего хорошего не оказалось. Для передачи используется такой супер алгоритм как base64. Вы стыкаетесь с его братом, base58 каждый раз когда смотрите на любой биткоин адрес или приватный ключ в формате WIF. Так вот, base64 (как и base58) это не алгоритм шифрования, а алгоритм представления информации в удобной для чтения и передаче форме. Он двусторонний, "дешифровка" происходит за пару секунд. Вот вам пример - онлайн конвертер для base64
Тоесть, любая информация отправленная вашим телефоном Сяоми, попадает не только на сервера Китая, но и вообще любому желающему, которому будет не лень посмотреть траффик вашего телефона (например, ваш провайдер).
Как от этого защититься: Ну самый простой способ, это не пользоваться Сяоми :D А если без шуток, то вы должны трезво осознавать, что все ваши данные (ваша активность, поисковые запросы, настройки телефона, какие программы установлены) могут быть перехвачены хакерами, здесь даже не злобных китайских коммунистов стоит бояться. Поможет использование программ а-ля VPN и работа только из под них (они шифруют исходящий траффик).
Я конечно понимаю что "топ за свои деньги" и "Гугл тоже следит за нами", но советую все же обратить на это внимание :) Притом, что я уже писал пост почему лучше не хранить крипту на смартфоне. Тоже советую ознакомиться.
3DNews - Daily Digital Digest
Специалист по безопасности — о смартфонах Xiaomi: «Это бэкдор с функциями телефона» [Обновлено]
Издание Reuters выпустило статью-предупреждение относительно того, что китайский гигант Xiaomi записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройства.
Forwarded from Crypto Lemon (Lemon)
#защита_инвестиций #Важно
К предыдущему посту...
Как безопасно и удобно хранить разные суммы биткоинов для разных целей
Сделаю короткий очерк интересного способа, без лишних углублений (кому нужно будет сам продолжит).
Нам необходимо иметь много разных аккаунтов (например для рекламы, для получения донатов, для хранения жирных сумм, пару кошельков обманок), да так, чтобы компроментация одного кошелька/адреса не приводила автоматом к потере всех средств.
Сразу небось приходит в голову идея хранить n-е количество приватников на бумажке и использовать их?) Но это во первых, жутко неудобно, во вторых, не очень то и безопасно, так как такой способ невероятно уязвим к человеческой ошибке (например жена ваша убиралась и выбросила все бумажки :) )
Есть способ получше (благодаря BIP39, BIP44): Seed + passphrase
1. Генерируете сид в любом кошельке (лучше если 24 слова, но с 12-ю тоже работать будет)
2. Придумываете собственно passphrase которая и не простая (хотябы уровня слабого пароля. Как делать пароли вот у меня пост) но и которую вы никогда не забудете.
3. Добавляете до passphrase соль, которая будет соответствовать нужному вам кошельку. Это может быть как "01", "02", "03" так и например связка passphraseCOMMERCIAL .
Собственно эту связку, passphrase + соль (salt) используете как аргумент в оффлайн утилите генерации хэшей (подойдет любой, хотя нет, md5 и такое старье лучше не брать. Выбирайте sha1-sha2) и вот собственно получившийся хэш используете как 25-е слово к сиду. Вот как это будет примерно выглядеть:
1. (Первый кошелек): seed + sha2("passphrase-которую-я-всегда-помню01")
2. (Второй): seed + sha2("passphrase-которую-я-всегда-помню02")
Сложно? :)
Что оно дает:
1. Высокую секьюрность. Условному хакеру нужно узнать сид + алгоритм генерации (выше только один ИЗ возможных) + мастер пароль (passphrase ваша которую вы всегда помните). Тот же сид, можно хоть на лбу себе написать, без алгоритма деривации и мастер пароля от него толку немного.
2. Высокую гибкость. Для каждой цели у вас своя связка сид + мастер пароль, которые довольно сложно забыть. Также, вы можете с нужной вам связки взять xPub (вот здесь например - https://iancoleman.io/bip39/) генерировать новые адреса под каждую новую транзакцию (например xPub от связки seed + sha2("passphraseCOMMERCIAL") )
3. Высокую мобильность. Закинули сид в инстраграм, пароль и способ деривации у вас в голове, и провезли даже через самую внимательную границу хоть миллион биткоинов.
Вот так то, биткоин изящный и гениальный :)
Пару полезных ссылочек для самостоятельного ознакомления:
1. https://wiki.trezor.io/Passphrase#:~:text=Passphrase%20is%20an%20optional%20feature,device%20or%20the%20recovery%20seed
2. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
3. https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki
К предыдущему посту...
Как безопасно и удобно хранить разные суммы биткоинов для разных целей
Сделаю короткий очерк интересного способа, без лишних углублений (кому нужно будет сам продолжит).
Нам необходимо иметь много разных аккаунтов (например для рекламы, для получения донатов, для хранения жирных сумм, пару кошельков обманок), да так, чтобы компроментация одного кошелька/адреса не приводила автоматом к потере всех средств.
Сразу небось приходит в голову идея хранить n-е количество приватников на бумажке и использовать их?) Но это во первых, жутко неудобно, во вторых, не очень то и безопасно, так как такой способ невероятно уязвим к человеческой ошибке (например жена ваша убиралась и выбросила все бумажки :) )
Есть способ получше (благодаря BIP39, BIP44): Seed + passphrase
1. Генерируете сид в любом кошельке (лучше если 24 слова, но с 12-ю тоже работать будет)
2. Придумываете собственно passphrase которая и не простая (хотябы уровня слабого пароля. Как делать пароли вот у меня пост) но и которую вы никогда не забудете.
3. Добавляете до passphrase соль, которая будет соответствовать нужному вам кошельку. Это может быть как "01", "02", "03" так и например связка passphraseCOMMERCIAL .
Собственно эту связку, passphrase + соль (salt) используете как аргумент в оффлайн утилите генерации хэшей (подойдет любой, хотя нет, md5 и такое старье лучше не брать. Выбирайте sha1-sha2) и вот собственно получившийся хэш используете как 25-е слово к сиду. Вот как это будет примерно выглядеть:
1. (Первый кошелек): seed + sha2("passphrase-которую-я-всегда-помню01")
2. (Второй): seed + sha2("passphrase-которую-я-всегда-помню02")
Сложно? :)
Что оно дает:
1. Высокую секьюрность. Условному хакеру нужно узнать сид + алгоритм генерации (выше только один ИЗ возможных) + мастер пароль (passphrase ваша которую вы всегда помните). Тот же сид, можно хоть на лбу себе написать, без алгоритма деривации и мастер пароля от него толку немного.
2. Высокую гибкость. Для каждой цели у вас своя связка сид + мастер пароль, которые довольно сложно забыть. Также, вы можете с нужной вам связки взять xPub (вот здесь например - https://iancoleman.io/bip39/) генерировать новые адреса под каждую новую транзакцию (например xPub от связки seed + sha2("passphraseCOMMERCIAL") )
3. Высокую мобильность. Закинули сид в инстраграм, пароль и способ деривации у вас в голове, и провезли даже через самую внимательную границу хоть миллион биткоинов.
Вот так то, биткоин изящный и гениальный :)
Пару полезных ссылочек для самостоятельного ознакомления:
1. https://wiki.trezor.io/Passphrase#:~:text=Passphrase%20is%20an%20optional%20feature,device%20or%20the%20recovery%20seed
2. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
3. https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki
iancoleman.io
BIP39 - Mnemonic Code
bitcoin mnemonic converter
Forwarded from Crypto Lemon (Lemon)
#Важно
Ребята, побили мы АТН декабря 2017 (который был 19676)!
На биржах: Кракен, Битстамп (лично следил), Gemini , Bitfinex, Binance, Huobi, BitMEХ.
Тоесть по сути везде.
С чем я вас всех и поздравляю. И да, вот вам известный "экономист" Нуриэль Рубини, который на каждом откате битка (как и многие другие ЭкспЭртЫ) визжит о пирамиде и пузыре (верещал и на откате на 16500, наивный). Такие вот дела, не верьте говноедам и прочим нехорошим людям :)
Еще раз поздравляю всех нас ! 😄
Ребята, побили мы АТН декабря 2017 (который был 19676)!
На биржах: Кракен, Битстамп (лично следил), Gemini , Bitfinex, Binance, Huobi, BitMEХ.
Тоесть по сути везде.
С чем я вас всех и поздравляю. И да, вот вам известный "экономист" Нуриэль Рубини, который на каждом откате битка (как и многие другие ЭкспЭртЫ) визжит о пирамиде и пузыре (верещал и на откате на 16500, наивный). Такие вот дела, не верьте говноедам и прочим нехорошим людям :)
Еще раз поздравляю всех нас ! 😄
Telegram
Капитал
Эго - один из главных врагов успеха на рынке
Отличный пример- неоднократно мною упомянутый проф. Нуриэль Рубини, один из наиболее упертых хейтеров биткойна и прочей крипты. Недавно я писал о том, что как только биткойн начал рост к историческому максимуму…
Отличный пример- неоднократно мною упомянутый проф. Нуриэль Рубини, один из наиболее упертых хейтеров биткойна и прочей крипты. Недавно я писал о том, что как только биткойн начал рост к историческому максимуму…
#Важно
Только что наткнулся, как говорится breaking news:
Взломанную осенью базу Леджера с номерами телефонов, имейлами и даже адресами закер вывалил в публичный доступ - https://twitter.com/JimmyMcShill/status/1340733120610447365
Готовьтесь к нереальному потоку фишинга на ваши имейлы, если вы владелец Леджера. А если вы по жизни невезучий (но при этом биткоин миллионер) то еще стоит подготовиться к визитам гостей на дом 😀
_______
Source: https://t.iss.one/lemon_crypto/526
Только что наткнулся, как говорится breaking news:
Взломанную осенью базу Леджера с номерами телефонов, имейлами и даже адресами закер вывалил в публичный доступ - https://twitter.com/JimmyMcShill/status/1340733120610447365
Готовьтесь к нереальному потоку фишинга на ваши имейлы, если вы владелец Леджера. А если вы по жизни невезучий (но при этом биткоин миллионер) то еще стоит подготовиться к визитам гостей на дом 😀
_______
Source: https://t.iss.one/lemon_crypto/526
Twitter
Jimmy McShill
⚠️⚠️ Uhh shiit! A hacker is dumping the full @Ledger database dump for free on raidforums! Emails, phone numbers and addresses! Get ready for a huge spam and phishing wave! #bitcoin #cryptcurrencies #phishing #security
#защита_инвестиций #Важно #юмор
Упустил как то отличную статью от Антонопулуса насчет того, принятие крипты Пейпалом это добро или зло
Подписываюсь под каждым его словом, в особенности под негативным отношением Paypal к криптовалютам. Помимо того, что глава этой конторы называл крипту "величайшим скамом" (ссылка в статье) была более существенная деталь: Paypal благоволил разводилам. В чем была суть? Пейпал не признавал крипту товаром или услугой, поэтому при попытке продать крипту через пейпал кому то, вы могли обнаружить что этот кто-то накатал жалобу мол он отправил деньги и ничего не получил. Пейпал возвращал ему деньги, а вы по итогу оставались и без крипты и без денег. Это был настолько распространенный развод, что во многих гайдах ему уделяли первые строчки.
Сейчас же Пейпал занял другую позицию (не можешь уничтожить - возглавь) но ясное дело сделал это в своей извращенной манере, по сути сделав у себя эдакое криптоказино. Вы можете купить крипту, но переслать вы ее на криптокошелек вне системы Пейпала не можете.
К тому же, Пейпал ввел так называемые "обучающие материалы". Вот что по этому поводу пишет Антонопулус:
"On one hand, the service will be entirely custodial, meaning users will not have the key to their own coins, while on the other they intend to “provide account holders with educational content to help them understand the cryptocurrency ecosystem”. The idea that anyone informed about bitcoin would agree to not holding their private keys might indicate that this educational content will overlook the fundamental rule of “Not your keys; not your coins”
Я тоже с этого порядком хохотнул, классическая ситуация "уловки 22".
Вообщем статью советую к прочтению. А также советую слать в пешее эротическое все кастодиальные сервисы.
_______
Источник: https://t.iss.one/lemon_crypto/565
Упустил как то отличную статью от Антонопулуса насчет того, принятие крипты Пейпалом это добро или зло
Подписываюсь под каждым его словом, в особенности под негативным отношением Paypal к криптовалютам. Помимо того, что глава этой конторы называл крипту "величайшим скамом" (ссылка в статье) была более существенная деталь: Paypal благоволил разводилам. В чем была суть? Пейпал не признавал крипту товаром или услугой, поэтому при попытке продать крипту через пейпал кому то, вы могли обнаружить что этот кто-то накатал жалобу мол он отправил деньги и ничего не получил. Пейпал возвращал ему деньги, а вы по итогу оставались и без крипты и без денег. Это был настолько распространенный развод, что во многих гайдах ему уделяли первые строчки.
Сейчас же Пейпал занял другую позицию (не можешь уничтожить - возглавь) но ясное дело сделал это в своей извращенной манере, по сути сделав у себя эдакое криптоказино. Вы можете купить крипту, но переслать вы ее на криптокошелек вне системы Пейпала не можете.
К тому же, Пейпал ввел так называемые "обучающие материалы". Вот что по этому поводу пишет Антонопулус:
"On one hand, the service will be entirely custodial, meaning users will not have the key to their own coins, while on the other they intend to “provide account holders with educational content to help them understand the cryptocurrency ecosystem”. The idea that anyone informed about bitcoin would agree to not holding their private keys might indicate that this educational content will overlook the fundamental rule of “Not your keys; not your coins”
Я тоже с этого порядком хохотнул, классическая ситуация "уловки 22".
Вообщем статью советую к прочтению. А также советую слать в пешее эротическое все кастодиальные сервисы.
_______
Источник: https://t.iss.one/lemon_crypto/565
Medium
Why you should not use Paypal for Bitcoin
Today, PayPal announced that they will be launching a cryptocurrency digital wallet for buying, selling and storing Bitcoin, Ethereum…
#защита_инвестиций #Важно #оффлайн_нападения
Иногда меня спрашивают, мол зачем так со всем этим запариваться? VPN, фингерпринты, приватность и так далее по списку. Ну слил Facebook твои личные данные там, или Ledger, чего то париться, а?
Подписчик с Украины как раз подогнал новость что в Запорожье, бандиты пытались ограбить майнера (который от них удачно отстрелялся). В свою очередь, я немного посерфил интернет и вот что подсобрал:
Полицейские в Николаеве избили майнера и требовали ключи к криптовалютным кошелькам
Полицейские похищали IT-предпринимателей ради получения выкупа
Полицейские в Киеве задержали двух братьев похитивших криптовалютчика
В Одессе криптовалютчика ограбили на 1,5 млн и едва не убили
(Оффтоп:
Я вообще заметил что Одесса довольно веселый город, здесь еще будут судить основателя криптовалютного инвестиционного фонда за организацию заказного убийства а недавно, предприниматель с охотничей винтовки уложил двух рэкетиров (одобряю). Это не учитывая что там часто пытаются взорвать кого то с помощью дронов.)
К этому еще добавим мои старые посты (которые НЕОБХОДИМО перечитать): 1. Пост от участника событий которого пытали чтобы забрать ключи,
2. Вымогатели украли владельца биржи Exmo и требовали выкуп.
У любого прочитавшего возникнут две мысли:
- Чего удивляться, это Украина
- Да вроде бы и немного случаев
Насчет количества случаев, могу вас "обрадовать": я серфил в течении десятка минут, и собрал только недавнее или очень известное. Общее количество случаев думаю на порядки (это больше чем в десятки раз если что) выше, так как некоторые новости появляются только в региональных изданиях (тоесть найти новости можно только целенаправленным поиском в Гугле), многие (!!!) люди не идут в полицию (по разным причинам, для объяснения которых понадобился бы отдельный пост)
По первому, я тоже не соглашусь. Украина это страна Запорожской Сечи, казаков, Махно и анархии, что создает в таких делах свой, местный колорит.
В противовес, в РФ силовикам не нужно избивать майнера. Они вполне могут (и практикуют) эдакий социальный договор: Ты отдаешь нам криптовалюту, а мы тебя не сажаем по статье финансирование терроризма. Или же экстремизм. Или еще какую то статью подвяжут, благо их хватает. В самом крайнем случае могут вломиться при обмене крупной суммы и просто забрать мешки с деньгами а потом убежать в Чечню (а что вы им сделаете, а? Будете стрелять в пришедших к вам Э-шников или росгвардейцев, понимая что с вами потом будет?). Или вломиться к вам и отобрать крипту в "Фонд ФСБ". И это не говоря о упочившем (Земля пухом) Павле Няшине (которого ограбил Дед Мороз. Которого кстати так и не нашли) и тех ребятах которые в Москве трейдеру лицо бритвой резали
Тоесть, если у наших младших братьев махновщина, когда пих пах, стрельба друг в друга, дроны с гранатами, то в РФ отжим уже "цивильный". Но еще интересный момент: Полно новостей о том, как бандиты грабят отставных кегебилов и чекистов (вот одного заставили банки с долларами руками на городе выкапывать). Причина этого проста - ухудшение уровня жизни простых людей и слишком явное неравенство. Но подумайте: Если люди настолько отчаялись что прыгают на заведомо "большие" цели (так как очевидно что у всех этих вертухаев в отставке есть серъезные подвязки где надо) то разве они откажутся от намного более легкой добычи, например какого нибудь майнера или внезапно разбогатевшего трейдера, а? Реальный случай
А также мой старый пост, где ссылки на все самые громкие нападения на криптовалютчиков ВНЕ СНГ:
https://t.iss.one/lemon_crypto/395
Так вот, вам надеюсь теперь понятно почему в СНГ стоит озаботиться о своей приватности?
_______
Источник | #lemon_crypto
Иногда меня спрашивают, мол зачем так со всем этим запариваться? VPN, фингерпринты, приватность и так далее по списку. Ну слил Facebook твои личные данные там, или Ledger, чего то париться, а?
Подписчик с Украины как раз подогнал новость что в Запорожье, бандиты пытались ограбить майнера (который от них удачно отстрелялся). В свою очередь, я немного посерфил интернет и вот что подсобрал:
Полицейские в Николаеве избили майнера и требовали ключи к криптовалютным кошелькам
Полицейские похищали IT-предпринимателей ради получения выкупа
Полицейские в Киеве задержали двух братьев похитивших криптовалютчика
В Одессе криптовалютчика ограбили на 1,5 млн и едва не убили
(Оффтоп:
Я вообще заметил что Одесса довольно веселый город, здесь еще будут судить основателя криптовалютного инвестиционного фонда за организацию заказного убийства а недавно, предприниматель с охотничей винтовки уложил двух рэкетиров (одобряю). Это не учитывая что там часто пытаются взорвать кого то с помощью дронов.)
К этому еще добавим мои старые посты (которые НЕОБХОДИМО перечитать): 1. Пост от участника событий которого пытали чтобы забрать ключи,
2. Вымогатели украли владельца биржи Exmo и требовали выкуп.
У любого прочитавшего возникнут две мысли:
- Чего удивляться, это Украина
- Да вроде бы и немного случаев
Насчет количества случаев, могу вас "обрадовать": я серфил в течении десятка минут, и собрал только недавнее или очень известное. Общее количество случаев думаю на порядки (это больше чем в десятки раз если что) выше, так как некоторые новости появляются только в региональных изданиях (тоесть найти новости можно только целенаправленным поиском в Гугле), многие (!!!) люди не идут в полицию (по разным причинам, для объяснения которых понадобился бы отдельный пост)
По первому, я тоже не соглашусь. Украина это страна Запорожской Сечи, казаков, Махно и анархии, что создает в таких делах свой, местный колорит.
В противовес, в РФ силовикам не нужно избивать майнера. Они вполне могут (и практикуют) эдакий социальный договор: Ты отдаешь нам криптовалюту, а мы тебя не сажаем по статье финансирование терроризма. Или же экстремизм. Или еще какую то статью подвяжут, благо их хватает. В самом крайнем случае могут вломиться при обмене крупной суммы и просто забрать мешки с деньгами а потом убежать в Чечню (а что вы им сделаете, а? Будете стрелять в пришедших к вам Э-шников или росгвардейцев, понимая что с вами потом будет?). Или вломиться к вам и отобрать крипту в "Фонд ФСБ". И это не говоря о упочившем (Земля пухом) Павле Няшине (которого ограбил Дед Мороз. Которого кстати так и не нашли) и тех ребятах которые в Москве трейдеру лицо бритвой резали
Тоесть, если у наших младших братьев махновщина, когда пих пах, стрельба друг в друга, дроны с гранатами, то в РФ отжим уже "цивильный". Но еще интересный момент: Полно новостей о том, как бандиты грабят отставных кегебилов и чекистов (вот одного заставили банки с долларами руками на городе выкапывать). Причина этого проста - ухудшение уровня жизни простых людей и слишком явное неравенство. Но подумайте: Если люди настолько отчаялись что прыгают на заведомо "большие" цели (так как очевидно что у всех этих вертухаев в отставке есть серъезные подвязки где надо) то разве они откажутся от намного более легкой добычи, например какого нибудь майнера или внезапно разбогатевшего трейдера, а? Реальный случай
А также мой старый пост, где ссылки на все самые громкие нападения на криптовалютчиков ВНЕ СНГ:
https://t.iss.one/lemon_crypto/395
Так вот, вам надеюсь теперь понятно почему в СНГ стоит озаботиться о своей приватности?
_______
Источник | #lemon_crypto
Перший Запорiзький
В Запорожской области пытались ограбить майнера, но мужчина открыл стрельбу
Попытка ограбления произошла в Орехове Пологовского района. Об этом сообщает пресс-служба ГУНП в Запорожской области. 8 апреля трое мужчин попытались ограбить майнера. Они хотели забрать у мужчины оборудование для майнинга биткоинов «Bitcoin Antminer S9»…