Для благодарности на форуме существует кнопка "LIKE", а все сообщения с благодарностями - флуд и захламление тем. Так вы только усложняете поиск информации на форуме. Все кто будут оставлять подобные сообщения - будут восприняты как спам и приведут к блокировке.
Прежде чем создавать тему с вопросом или добавлять новый вопрос в теме - используйте поиск по форуму, с вероятностью 99% ответ на данный вопрос уже есть на форуме. В противном случае флуд с вопросами будет воспринят как накрутка сообщений и ваш аккаунт будет заблокирован.
Почему это он постоянно подключен к интернету? Я могу пользолваться холодным кошельком только тогда, когда мне нужно, например, 1 раз в месяц. Что мешает мне пользоваться горячим кошельком только тогда, когда он мне нужен? Залогонился в Метамаске, сделал то, что нужно, а потом вышел из кошелька. И все, он не подключен к интернету. Еще и куки почистить можно.
Понятное дело, но ведь не все такие. Кто-то откусыаает кусочек от прибыли и в карман, а кто-то из-за жадности вкладывает всю прибыль и не оставляет в закромах ничего. Риск в таком случае куда выше остаться без ничего. Но бывает, что раз повезёт, а потом увы, потери немиинуемы.
Чтобы так сделать, вам понадобится отдельное устройство, которым вы будете пользоваться исключительно для входа в кошелек. Если устройством пользуетесь еще для чего нибудь, то всегда будет оставаться шанс схватить вирус. Такими темпами уж лучше аппаратный кошель купить.
Потому что устройство, на котором установлен тот же метамаск находится в сети. И не важно, ввели вы пароль и вошли в метамаск или не вводили. Вот если само устройство не имеет выхода в интернет, тогда уже можно говорить про холодное хранение.
Это если я залогинен, но пароль не введен, тогда сам кошелек сохраняется, но он запаролен, но ведь можно удалять кошелек, удаляя сам Метамаск или просто стирая куки. Представьте ситуацию: сид-фраза хранится на бумажке. Устанавливаеся Метамаск, вводится сид-фраза, производятся операции. Затем полностью чистятся куки, все, никаких данных о кошельке и даже о том, что он был на компьютере не сохраняется, потому что куки стерты. Получается как флешка.
Извините, что лезу в вашу беседу, но ваш оппонент прав. Во-первых, если кошелёк хоть 1 раз был подключён к интернету - он не считается холодным. Во-вторых, метамаск по сути не может быть холодным. Тут дело в том, что сид-фраза не должна быть в сети никогда. А если вы её уже раз ввели в кошелёк и засветили его в сети, то он уже не холодный.
Да я знаю, что Метамаск не может быть холодным кошельком, что у него совсем другой принцип функционирования. Изначально я вообще отвечал на сообщение timmie, который написал "Дело не в том, что сид фразу спрятал и можешь спокойно и безопасно пользоваться кошельком горячим, а в том, что он подключён постоянно к инету". Я и ответил, что горячий кошелек можно отключить от интернета на время. Но от этого он, конечно, не перестает быть горячим и он все равно более уязвим, чем холодный.
В смысле вышел из кошелька? Он хранится у вас на устройстве, точнее сид-фразы/приваткеи и тд. Если компьютер подключён к интернету, то не важно, заходите Вы в кошелёк из браузера или нет, так и так взломают
Это не важно и куки не при чем. Все данные по кошельку хранятся на вашем устройстве, а именно в самом браузере во временном хранилище. Собственно сам пароль является ключом для дешифрации файла данных, в котором зашифрована сид фраза. А сам этот зашифрованый файл можно украсть из внутреннего хранилища браузера. И тогда нужно подобрать будет всего лишь пароль к кошельку, что намного проще.
Они хранятся в данных браузера по пути C:\Users\имя_пользователя\AppData\Local\Google\Chrome\User Data\Profile_номер_профиля\Local Extension Settings. Это для Google Chrome в Windows. В посте, на который вы ссылаетесь, как раз приведен код для извлечения этих данных из файла 000003.log и вывода в консоль браузера. Залогинитесь в Метамаске, выполните в консоли браузера код из того поста. А затем удалите расширение Метамаск и снова попробуйте выполнить код, второй раз данные кошелька он вам не выдаст. Никто не мешает данные кошелька чистить, зная их путь.
Ваш компьтер взломан. Вирус, который собирает подобные файлы сидит и просто ожидает момента, когда вы установите/восстановите метамаск. При вводе этого сида файл данных будет сформирован. Вирус его благополучно отсылает куда нужно и далее уже не имеет смысла что то чистить. О чем же и речь, что при выходе в интернет холодное хранение превращвется в горячее вне зависимости от ваших дальнейших действий по очистке данных.
Не знал таких подробностей, а если использовать для работы с криптой отдельный девайс - телефон который будет подключаться к сети только когда мне нужно будет проводить операции с криптой, а все остальное время он будет лежать без доступа в интернет. В этом случае получается мои криптоактивы подвергаются меньшей опасности чем если бы они были на горячем кошельке установленном на тел с постоянным доступом в сеть?
Меньшей, но это не гарантирует, что ваш девайс в сети не подцепит вирус. Потому и делят способы хранения на холодное и горячее и на холодном кошельке подписывают транзакции, а отправляют их в сеть с другого устройства.
Тогда прошу прощения, контекст беседы не понял. Вот что бывает, когда суешь свой нос в чужой разговор.
Согласен с вами, плохо то, что нет настоящего холодного кошелька для большинства альтов. Но, чтобы меньше рисковать важными данными горячих кошельков, не нужно ничего скачивать, а лучше вообще завести отдельный девайс для крипты.
Недавно читал что в крипте участились кражи при помощи вирусов, наверное они тоже распространяются при помощи различных заманух, а когда попадают на кошельки горячие, то крипту уже ничего не спасет. Пару раз был в шаге от того, чтобы установить на тел где кошельки вредносный софт, который растространялся в виде приложения, где можно было фармить крипту за шаги.
Что значит настоящего, я немного не понимаю что вы хотели этим сказать. А так, простой лист бумаги с написанной на нем сид фразой или приватным ключом, чем вам не холодный кошелек. Такой вариант уже самый надежный при холодном хранении. Я имею ввиду надежность 100% именно на воздействия на него через интернет
Да вирус может быть вшит и в обычную картинку на первый взгляд, как вот было, что в картинку с логотипом винды зашифровали вирус.
На бумаге то понятно, но это разве что для приёма средств хорошо подходит. А вот для отправки? Если хоть раз отправить средства с такого кошелька, то он уже не будет холодным. Вот Электрум да, с него можно отправлять и он всегда остаётся холодным, а для большинства альтов такого не предусмотрено. Разве что для эфира и его токенов можно таким же макаром использовать myetherwallet. Вот я как бы к этому веду. Было бы неплохо, если бы кошельки давали бы возможность создавать мультиподпись, безопасность бы была выше.
А ну теперь понятно. Холодное хранение и отправка транзакций офлайн предусмотреть все альты конечно не может. тут упор делается на фундаментал и основные монетки. Но если немного заморочаться, то ситуацию можно решить следующими действиями. Вам нужно часть с холодного (бумажного) хранения перевести, а остальное хранить дальше. Делаем еще один бумажный кошелек для актива и два перевода, одна часть куда нам нужно для использования, а вторая на новый адрес и полностью забываем за старый.
