Общие вопросы крипты: кошельки, биржи, токены, ico

FiveTo_One @ 15.08.23 

Пока тема в топе хотел спросить, какие недочеты в безопасности есть в следующей схеме. Новый телефон на андроиде используется только для крипты, из сторонних приложений установлен только криптокошелек. Для связи используется вифи раздаваемая со своего телефона. В теории слабым местом является вифи и собственно надежность криптошелька или есть еще нюансы?

слабым местом является сам горячий криптокошелек, вероятность что взломают криптокошелек намного выше, чем взлом твоего адреса, хоть в браузере можешь создать кошелек на компе, вероятность что тебя взломают очень низкая, если ты не качаешь все подряд в инете и не переходишь по всем  линкам, вот нельзя быть уверенным что адрес изначально не был скомпрометирован, тогда без разницы насколько безопасен твой телефон/компьютер.

goallinfishara @ 14.08.23 

Ну а стилак соответсвенно отправляет твои приватники на базу, где его обрабатывают. готов принять твои 80 баксов

 

апд. Хотя учитывая мелкий баланс, это не целенаправленный взлом, поэтому мейби смартконтракт какой не тот подписал. + если бы ломали целеноправленно, вывести баланс справились бы куда быстрее, похоже на скрипт, к которому чуть позже подключился оператор

Нет, нативные ассеты нельзя дрейнить через левую подпись, 100% скомпрометирован приватник

Не дрейнер, я же писал, что нет на адресе никаких разрешений и подключений и нигде не коннектился никогда с него.

По поводу безопасности.

Хранение можно осуществить вообще без каких либо кошельков.

Просто сконвертировать связку приватник + адрес и отправить на этот адрес токены. И пусть они себе хранятся.

При чём лучше это делать на устройстве с которого никогда не выходили в интернет.

Я бы железку сам собирал, типо дешёвого системника с комплектухой из днс. 

диск под операционную систему - m2 Самсунг или интел (они дополнительно криптуются производителем)

Записать приватник я бы предпочел на криптованный лично через VeraCrypt ssd m2 intel optane диск из которого можно сделать компактную флэшку докупив металлический корпус. И лучше сразу продублировать несколько таких.

Системник можно собрать за $150, а в последствии продать с небольшим дисконтом.

Корпус Type-C или usb для m2 $10-20.

m2 optane - $5-7

Что касается отправки токенов с подобного кошелька где мы храним средства (именно храним наиболее надежно и значимые для нас суммы), то делать это можно не выходя в инет с того же системника под крипту. Необходимо в каком то интерфейсе (кошельке, можно его портбл версию без инета с флешки открыть) без инета ввести приватник и отправить транзакцию, записав ее хэш. А уже потом на другом устройстве с инетом опубликовать транзакцию в блокчейне*, указав тот самый хэш. С этого момента транзакция начнет исполняться вне зависимости от кошелька откуда мы отправляли средства, так как это всего лишь вариант интерфейса, который сгенерировал нам хэш транзакции.

Желательно оставшиеся средства таким же образом отправить на новый адрес для хранения, приватник от которого никуда не вписывался, а конвертировался нами впервые по примеру который я описал выше, благо что все устройства у нас уже есть.

* опубликовать транзакцию в блокчейне это не что то через квадратный корень айтишное, а есть специальные юзер френдли страницы Send Offline Helper у известных кошельков типо MyEtherWallet где по пунктам степ бай степ указываешь блокчейн транзакции, адрес куда переводишь токены, хэш транзакции и она публикуется.

Ну и, понятное дело, что для мелких каждодневных транзакций так заморачиваться может и не стоит, а просто пользоваться надежными кошельками или леджерами х*еджирами.

Да, еще хотел сказать, когда в BIP39 конвертируете адреса по сид фразе - не обязательно брать первую же связку приватник + адрес в списке.

Алгоритм кошельков обычно первый адрес в списке и коннектит в свой интерфейс. А всего по умолчанию на странице iancoleman видно первые 20 связок.

Можно нажать "Show more rows", причем дополнительно есть возможность указать количество связок, и увидеть более дальние по порядку связки.

К чему я это? А вот к примеру угнал кто то вашу сид-фразу (не приватник из связки, который выглядит как адрес только длиннее, а именно фразу из слов), к примеру вы е*бнулись умом и потеряли листочек с фразой на улице или, что то разыгралась у меня фантазия))), кто то нагревательный прибор одним концом в розетку вставил, а другим на Вас пытается воздействовать, а вы и говорите, на понятном агрессору языке, мыл базара нет была у меня крипта и вот мои Сид фразы секретные, но инфляция, дети растут, жилищный вопрос и поистратился я да потратил все под 0 - нет больше средств совсем.

Злоумышленник вставляет фразу в известные ему кошельки и что он видит в интерфейсе кошелька? А только баланс первой по счету связки из BIP39. 

Если он в крипте не особо шарит, то для него это будет означать, что конкретно на этой фразе средств нет. Хотя если мы взяли не первую по счету связку а, к примеру, связку под номером 1836 и туда закинули токены, то хрен столько натыкает даже на кошельке где есть опция добавить адрес из этой же импортированной сид фразы.

Добавим сложность, если вдруг он понимает чего в крипте на уровне пользователя, то он наверное проверит в обозревателе блокчейна этот первый по порядку BIP39 адрес из интерфейса кошелька и увидит какие были на нем транзакции и если таковых там не окажется, то в праве будет считать, что Вы говорите не правду, что потратили все средства. В таком случае стоило бы заранее подстраховаться и провести логичные для этой версии транзакции, то есть пополнить именно этот первый адрес на крупную сумму и через какое то время средства несколькими транзакциями не связанными потратить, оставив на счету пустоту или какую то мелочь для каждодневных трат, а основные средства для хранения перевести на адрес, который по порядку будет далеко от лап злоумышленника.

И еще один момент интересный, что можно дополнительно к сид фразе при конвертации добавить любой пароль в строке BIP39 Passphrase (optional)
 на сайте iancoleman. В таком случае конвертация адресов по фразе без паролей будет одна, а с паролем другая. То есть если кто то введет вашу фразу, но без вашего пароля, он увидит другие связки где пусто, а ваши связки с средствами на счету будут на фразе + пароль.

Прошу прощения, если кого то утомил этой крипто нудятиной, но вдруг будет кому то полезно.

CaHu4 @ 25.09.22 

Ребята, подскажите, пожалуйста, сайты или форумы, где искать новости о монетах и токенах?

https://cryptopanic.com удобный агрегатор крипто новостей

На бинанс в разделе p2p у меня тупо пропал фильтр на рубли (RUB). Еще я предвижу проблемы с выводом на тинькоф, который в бане. Карту тинькофа надо привязывать как будто бы это райф? Но у меня вообще ничего этого в списке нет, так как пропала опция выбрать Фиат -> рубли

Что посоветуете, другую биржу?

upd

привязал карту тинькофф, как будто это райффайзен, продаю usdt типа за доллары, у всех мерчантов написано отправляют на любой банк России рубли. 

Жму продать и выскакивает табличка "Этот актив не поддерживается в вашем регионе"  

upd 

На данный момент через вэб сайт бинанс - не работает, приложение десктоп - не рабоает. А вот через мобильное приложение - получилось.

Ребят, подскажите биржи, которыми вы пользуетесь, аналогичные Бинансу, чтобы можно было спокойно выводить USDT - Тинькофф без геморроя. Лавочку через мобильное приложение Бинанса, скорее всего, закроют в ближайшие дни

ArkhangelRus, я через huobi на днях тестировал на небольшой сумме, всё норм прошло

Sevuninhooo, Спасибо! Тоже попробую)

ArkhangelRus, 

bestchange как вариант тоже (если не биржы) без гемороя)

Добрый день, кто подскажет как избавиться от этого способа верификации на бинансе? 

 

я понятия не имею что за юсб-ключ от меня постоянно требуют, приходится переключатся на авторизацию телефоном/почтой, либо заходить с телефона и там биометрией верифицировать, но первоначально всегда вылазит этот Passkey, которого у меня нет и никогда не было

Камрады, такое дело. Всю дорогу пользуюсь LTC (лайткоин). Думаю переходить на биткоин. Потому что в нем хранить банкролл как то плюсовее, чем в лайткоине. Зашел на биржу huobi прикупить биток, пишут что бы вывести нужно какой то trc20 иметь. Его отдельно нужно покупать или из битка вычтут? У самого битка комса огромная. Еще читаю на форуме что разные румы используют разный блокчейн для перевода битка, еще какой то erc есть. Совсем запутался. Просто у лайткоина и комса маленькая и комса платиться тем же лайткоином. 

 

Поменяй на XLM, переведи на другую биржу с адекватной комиссией и там уже выводи в родной сети.

Stormzilla, 

 

Меняешь на XML, потому что вывод дешёвый в этой монете, потом переводишь на другую биржу, где вывод биткоина стоит адекватных денег, там уже XML меняешь обратно на биткоин и его уже выводишь.

Stormzilla, Теперь понял, спасибо! Подскажи плиз биржу, где комса маленькая на вывод битка!