Безопасный криптокошелек

[TOPCHEK]

А Ексодус сливает приватники получается.

Весовые доказательства будут кроме слухов?

 

[sed]

Про эксодус фактов не видел, а вот атомик прилично народу кинул.

 

[Janus]

Есть вообще какие-то аналоги электрума под эфир? Чтобы не хранили ip и были опенсорс, в идеале с поддержкой аппараток.

 

[m00r]

Wallet Wasabi

Unfairly Private Bitcoin Wallet. Wallet Wasabi has 6 repositories available. Follow their code on GitHub.

github.com

2 дня назад обнова с коинджоином до сих пор
можно ли самим включить эту приблуду если ее удалят?

GitHub - nopara73/WalletWasabi: Privacy focused, ZeroLink compliant Bitcoin wallet.

Privacy focused, ZeroLink compliant Bitcoin wallet. - nopara73/WalletWasabi

github.com

upd. окошко было что прошлый разраб закончил поддержку CJ и предложило поменять coordinator url для CJ
дайте ман плз

 

[PIVO]

Кто что про этот кошель знает? Нагуглил вот только что...

Electrum Litecoin Wallet

electrum-ltc.org

Electrum-LTC is a simple, but powerful Litecoin wallet. A unique secret phrase (or “seed”) leaves intruders stranded and your peace of mind intact. Keep it on paper, or in your head... and never worry about losing your litecoins to theft or hardware failure.

 

[Джейкоб]

Кошельник

- Exodus - еще не все знают что он под мусорами
- USDT вообще блокируют по запросу
- USDC полнейшая регуляция

+ Wasabi Wallet - дефакто стандарт индустрии но они выключают CoinJoin, но нельзя сказать что они стучат
+ Sparrow Wallet - из видных остался еще, тоже выключают свой миксер Whirlpool client и Soroban
+ Electrum - как один из старейших холодным кошелько потому что опен-сорс. Тут понятно
+ Bitcoin Core - первый воллет, без регуляции https://github.com/bitcoin/bitcoin/releases
+ Feather Wallet - XMR https://featherwallet.org/

- Samorai Wallet - некоторые пользовались но основателей приняли за миксер и монеты сейчас хрен вытащишь

? JoinMarket - BTC, реализация CoinJoin. Аккуратно, могут прижать девов в любой момент https://joinmarket.net/
? Atomic Wallet - пока нет информации, но был крупный взлом
? Electrum
? SafePal
? ронин валлет
? с98
? Ledger

Биржи

tradeogre.com - централизованная но без регуляций, моментальный ввод-ввывод без KYC. Но не большая ликвидность и немного пар
bisq.network - децентр, интересный концепт. Кто пользовался?
blockdx.net - децентр. интересный концепт, по замороченно. Кто пользовался?

Дискас!
Может составим набросаем варианты нормальных кошельков, желательно с миксером и я обновлю этот топик?

Все кошельки, которые вы назвали, являются частными по праву. На мой взгляд, у Wasabi странный пользовательский интерфейс. Electrum и Feather Wallet — лучший выбор. Простое в использовании и зашифрованное соединение через сеть tor.

 

[LLIyTka]

Можете обьяснить как защищен Электрум? Почему эти 12 слов нельзя подобрать? И почему их 12 а у Леджера больше? Это как то влияет на безопасность?

 

[Джейкоб]

Кошелек Electrum защищен паролем и имеет включенную фразу. Это означает, что даже если вы забудете свой пароль, вы сможете восстановить свои монеты с помощью seed. Кроме того, в кошельке нет скриптов, что означает, что ваша информация является конфиденциальной для вас. Ваш кошелек принадлежит вам, поэтому ваши монеты не могут быть изъяты никакими мерами.

 

[CoderHack]

Более безопасного криптокошелька, чем Trezor не существует.

 

[Vodkaland]

Можете обьяснить как защищен Электрум?

+ у него открытый код
+ возможность подключения к собственной ноде
+ ключи НЕ хранятся на серверах сервиса
+ мультиподпись
+ 2FA
+ есть механизм принудительного резервного копирования
+ его можно интегрировать с аппаратным кошельком
+ он работает через TOR
+ ему не нужен твой емейл
+ приложение блокируется паролем

 

[lisa99]

+ у него открытый код
+ возможность подключения к собственной ноде
+ ключи НЕ хранятся на серверах сервиса
+ мультиподпись
+ 2FA
+ есть механизм принудительного резервного копирования
+ его можно интегрировать с аппаратным кошельком
+ он работает через TOR
+ ему не нужен твой емейл
+ приложение блокируется паролем

есть один жирный, жирный минус (ирл)
Файлы кошелька Electrum в Windows находятся по адресу:
Users\YourUserName\AppData\Roaming\Local\Electrum.


"db_metadata": {
"creation_timestamp": 1717181369,
"first_electrum_version_used": "4.5.3"
},
"fiat_value": {},
"frozen_coins": {},
"invoices": {},
"keystore": {
"derivation": null,
"pw_hash_version": 1,
"root_fingerprint": null,
"type": "bip32",
"xprv": "xprv9xWkBDfyB
........................
(ирл)

 

[barnaul]

есть один жирный, жирный минус (ирл)
Файлы кошелька Electrum в Windows находятся по адресу:
Users\YourUserName\AppData\Roaming\Local\Electrum.


"db_metadata": {
"creation_timestamp": 1717181369,
"first_electrum_version_used": "4.5.3"
},
"fiat_value": {},
"frozen_coins": {},
"invoices": {},
"keystore": {
"derivation": null,
"pw_hash_version": 1,
"root_fingerprint": null,
"type": "bip32",
"xprv": "xprv9xWkBDfyB
........................
(ирл)

Есть один жирный жирный лис. А где по твоей логике храняться все данные любых локальных программ? Даже ебучий фотошоп (который тебе не поможет), хранит данные в этих твоих потоенных папочках

 

[Vodkaland]

есть один жирный, жирный минус (ирл)
Файлы кошелька Electrum в Windows находятся по адресу:
Users\YourUserName\AppData\Roaming\Local\Electrum.

версия portable хранит файлы кошелька в папке, где лежит исполняемый файл. версия installer вероятно там, но что это дает при использовании мультиподписи и 2fa?

 

[ShadowMan]

Вы что, на полном серьезе, обсуждаете безопасность битка и юсдт?
Ну тогда к вам уже идут..

 

[lisa99]

Есть один жирный жирный лис. А где по твоей логике храняться все данные любых локальных программ?

фи. Где "хранятЬся" данные общеизвестно. Вопрос - как

версия installer вероятно там, но что это дает при использовании мультиподписи и 2fa?

Речь о шифровании по дефолту.
Сравните метамаск и электрум.

"KeyringController":{"vault":"{\"data\":\"tC9JZhblJUfnhHUm1UNQqr9ENXNKVoqVb6xNBQkOwvQL6t//UaeiDoi/x2RiE2jvOQSm0+pIxY27HLQx/E2+UOMHrGMgwp1hg0ZmAuv7L4kIryxXVLp3WdO1byBUXtVPKzZLpik3Yc1YTIRhDSgdAcN/ju1k2s1HFa2RvQf7vZv+Lp6TsgmyHs15/kmVXjTosJbhUaZTz/45bJuuLDT8BjV/W/u0RagNVtWyLWw0KrDz9mjLPVUG5i6DmoOMPwaB1cCYLMfRtWWljg1DWAedKDeOYMcY8eFfmWcPuv+Vv6+oqz6r8wVPrXpeWPrOzd1zpfHWuw6yAye9StaffcPK5JyDbKlb9fKCGhC8+/zGyp2wbZaXW2WhWrgczt9Pj+1eWjscvq8ZHSoLpsKLDGWPzHFXRypT6aENZarBywk7bwz7yXgTYq1q6tgNpPDhbd0u28lgfIJvD54MJkgp/Bcj2wuUQZgD2UzzjPOr81WWhUegwC10\",\"iv\":\"JqIHEMsXZKQ+D9m0nWQ30w==\",\"salt\":\"NXGz6/K57lzlPhgCIMsXNGeCWiQe3eR07O91ug+0zNA=\"}"}

По крайней мере, если новичок спрашивает о надежности электрума, есть смысл пояснить ему этот момент.

 

[Vodkaland]

Речь о шифровании по дефолту.

вот вы о недостаточном шифровании пишете а есть те, кто спецом вкидывает свои сидки в открытом виде в паблик логи, в тг чаты и имеет пассивный доход, вместо полной потери своих крипто активов)
теперь по существу, без мультисига в 2024 году использование любого кошелька мягко говоря опрометчиво.

 

[lisa99]

без мультисига в 2024 году использование любого кошелька мягко говоря опрометчиво

соглашусь ( для 2023 также актуально было)

кто спецом вкидывает свои сидки в открытом виде в паблик логи, в тг чаты и имеет пассивный доход,

соглашусь на 50% (полупассивный). Нет, на 40. Ибо вопрос тс был о надежности.
И да, у меня есть vault метамаска из полупаблика c 1K+ на борту, который до сих пор сохраняет баланс. Полагаю, дело не в мультиподписи. Это так, к слову.

 

[LLIyTka]

вот вы о недостаточном шифровании пишете а есть те, кто спецом вкидывает свои сидки в открытом виде в паблик логи, в тг чаты и имеет пассивный доход, вместо полной потери своих крипто активов)
теперь по существу, без мультисига в 2024 году использование любого кошелька мягко говоря опрометчиво.

Можете обьяснить, мультисиг это что такое? Он по дефолту не включен в элекруме?
Получается обычный пароль к файлу электруама и просто сид фраза не безопасна?

 

[ordinaria1]

Можете обьяснить, мультисиг это что такое? Он по дефолту не включен в элекруме?

это когда тебе нужно две подписи для успешного отправления битка, но это не панацея. если сид (или ключи) спиздят, никакой мультисиг/2фа не помогут.

Получается обычный пароль к файлу электруама и просто сид фраза не безопасна?

этого будет достаточно (имхо), если ты проверяешь что устанавливаешь себе на машину и не хранишь приваткеи/сиды на компе/облаке/скриншотах/телефоне

 

[LLIyTka]

это когда тебе нужно две подписи для успешного отправления битка, но это не панацея. если сид (или ключи) спиздят, никакой мультисиг/2фа не помогут.

этого будет достаточно (имхо), если ты проверяешь что устанавливаешь себе на машину и не хранишь приваткеи/сиды на компе/облаке/скриншотах/телефоне

Спасибо, понял, главный вопрос и был в том, что стоил ли переживать за саму сид фразу, смогут ли ее пробрутить, и надо ли заморачиваться с мултиподписью, так как кошелек хранится на отдельном пк, без установленных программ