Это не уязвимость, это фича. Никто не может получить доступ к вашим средствам не имея сид фразы или закрытого ключа. В том числе и вы сами. Храните сид надежно.
Банк может блокирорвать средства, по разным причинам, и все карточка и пин код бесполезен. Что делать с этим багом?
Некоторые кошельки, уже начали добавлять "по просьбам трудящихся" или по своим соображениям копирование сид в облако, но как по мне это плохая практика. Я бы не пользовался
Ну вот потому и появляются интервью то с одним, то с другим несостоявшимся криптобогачом, который на заре биткойномании накупил этого актива, а потом благополучно забыл, как получить к нему доступ. Выходит, что биткойн - это не рыночный инструмент. По законам рынка и здоровой экономики создатель материальных благ должен иметь все возможности распорядиться полученным за них денежным эквивалентом.
Не нарушать правила того договора, по которому была выдана банковская карта. Например, не торговать с карты физлица валютой на электронных биржах, получая на карту сотни переводов в месяц.
Это спасительная практика, способная реанимировать крипту в глазах разочарованной части любителей виртуальных денег. Никто не застрахован от потери атрибутов. Например, позавчера погода была ясная, а вчера налетел ураган, который снес кровли и затопил полгорода. В панике покидая жилье, люди не успеют захватить флешки с атрибутами доступа. И все, они банкроты? Это неправильно.
Часто жалуются на блокировки от Тинькофф, почитал договор, ни слова о том что это запрещено.
Не заметил что их очень много. Но такие есть безусловно.
Конечно, как и от централизованного преследования и изъятия средств. Но в случае крипты, средства ваши, пока вы не отдадите к ним доступ
Может такое быть, да? Насколько это возможный вариант, трудно оценить. Но я думаю что храня большие средства в крипте, вы флешку не забудете выбегая из дома. А еще лучше запомните 12 слов. Это не очень трудно. Всего 12 слов, и ваши средства всегда с вами.
делать это в кошельке, это плохая практика. Никто не мешает юзеру самому залить в облако свой сид, если он настолько готов доверить облаку
Чтобы получать доход через банковскую карту, нужно регистрировать ЧП и заказывать карту соответствующего типа. А если карта выдается на физлицо, то заниматься с ее помощью бизнесом ему не позволяют. Это может фиксироваться де-юре, а может иметь место де-факто. В последнее время данная практика распространилась и на ЭПС. На блокировки счетов Киви за такие прокрутки жалуются уже давно, вроде как подобный риск есть и на Юмани.
Даже если бы такой был один-единственный, потерявший доступ к десятку тысяч долларов в биткойне, это уже был бы удар по репутации алгоритма. Увы, таких больше, чем один, а суммарная потеря биткойна в долларовом измерении вообще мало поддается оценке, но в любом случае цифра там астрономическая. "Ваш эликсир не работает", - как сказал один волшебник в популярном фильме про смурфиков.
Был случай, когда рэкетиры банально вынудили обладателя криптоактивов сдать им все ключи под угрозой жизни. Точно так же подобным преступникам удавалось заставить жертву снять деньги в банкомате - по принуждению.
Очень возможный вариант, так что элементарно его можно оценить. Буквально на днях из-за жуткого шторма подтопило крымское побережье и расположенное там жилье, 500 тыс жителей Крыма остались без света. Прямо сейчас от жуткой метели страдают Нью-Йорк и Огайо. Спасаясь от холода и снега, люди покидают машины, а если как раз там в бардачке была заветная флешка, и после обледенения она выйдет из строя?
Он может доверять не только облаку, но и своему нотариусу, поверенному в делах, секретарю, а также банковской ячейке, сейфу и тд и тп. Но ситуация, когда ключ вместе с деньгами теряются раз и навсегда, должна быть исключена в принципе.
Алгоритм тут не при чем. Он работает правильно. Ваши активы только ваши, и вас нельзя ограничить или заблокировать. Но и отвественность за сохранность средств только на вас. Не доверяете своему блокноту или флешке, храните как вам удобно, и как вы считаете безопасно. Но в любом раскладе только вы решаете это.
Нет проблем, передайте ключ нотариусу, отправьте в облако, в банковскую ячейку, запишите в блокнот, выучите 12 слов в конце-концов. Везде по экземпляру. Если считаете это уместным. Никто ж вас не может ограничить в фантазии и способах хранения ключа. Только ваш выбор
К такой системе управления доступом к криптокошельку надо было подготовить, а ее вбросили в привыкшую к дублированию важных данных клиентскую среду, как камень в воду. Ловите и наслаждайтесь, а кто не справился с хранением длинных адресов и паролей, тот сам виноват.
Так то да, но кто этим будет заниматься, не понятно. А сделай им дублирование по-умолчанию в облако или на емейл, так их завтра взломают, и посыпятся жалобы как из рога изобилия. Вон хотя бы зайдите на форум Trust Wallet. Народ подписывает апрувы скамным смарт-контрактам, раздает сиды скамерам в телеге, а потом заваливают форум обвинениями что Trust Wallet крадет их средства
.Люди никогда не бывают на 100 процентов довольны никаким сервисом, включая финансовый. Дай им 20 процентов годовых по вкладу - потребуют 25. Сделай для них мобильное приложение, позволяющее творить чудеса с их накоплениями не вставая с дивана, - обвинят в том, что интерфейс неудобный. В то же время они по-прежнему продолжат пользоваться услугами криптосайтов и банковских структур, ибо куда же без них? Финансисты давно привыкли к такому режиму взаимодействия и спокойно в нем работают. Вопрос сохранности криптоденег забывчивых клиентов им придется решать в любом случае. Пусть берут например 1 процент в месяц с криптовклада за хранение ключей, скана паспорта, базы данных KYC. Кто не хочет сам хранить подобные атрибуты, тот спокойно заплатит, и таких будет немало.
Впервые о нем услышал, зашел, понравилось, сразу наткнулся на темку про Трон. Очень интересный форум, статьи написаны грамотно и компетентно, благодарю за идею, на досуге почитаю.
Для криптокошельков это проблематично. Разные законодательства в разных странах, разные требования к хранению личных данных. Да и не все захотят светить свои криптоинвестиции. Тут скорее нужно заниматься просвещением пользователя. Имея достаточно знаний, хранить самому сид и обезопасить себя от потери не сложно. В принципе и большинство громких и крупных потерь сид и средств приходятся на бородатые времена, когда об этом не думали и не знали.
Да, там много достойной инфы для интересующихся.
Если новоявленный криптолюбитель не уверен в своих способностях сохранить сид и прочие важные данные, то может пробовать силы в спекуляциях криптовалютой через электронные платежные системы. На Вебмани есть два пути торговли криптой - через ноты и обменник. На Пейере тоже можно торговать Лайткойном или Троном, причем с меньшей комиссией. Ни там, ни там никакой сид-фразы для открытия криптокошелька не потребовалось.
Ну вот сколько изучал практику хедж-фондов, везде у них есть два вида оплаты: management fee и performace fee. Соответственно, 2 процента со вклада за управление им и 20 процентов с полученной на вкладе спекулятивной прибыли. И независимо от того, из какой страны вкладчик, система взимания платы будет неизменна. А в криптосфере и границы не так важны, как в управлении фиатом. Так что криптокошельки и спекулятивные криптофонды могут смело вводить плату за сохранность доступа, то бишь management fee, и это не выйдет за рамки существующих в финобласти тарифов.
Что прямо независимо? Иран напрмер прокатит?
Глава бинанс тоже так думал, потом пришлось дать откат 4+ млрд. Дальше будет больше
криптофонды и так хранят крипту пользователя у себя, тут они отвечают за сохранность средств
Еще как прокатит, страна продает нефть и оружие, ликвидностью обеспечена в полной мере. Хедж-фонд регистрируется где-то в Африке или вообще недалеко от Ирана в дружественной ему юрисдикции, и можно набрать миллиардов 10 иранских активов под управлением.
Ну так на то он и финансовый рынок, что постоянно движется. И на то они и нужны финансовые аналитики, чтобы неприятные развития событий предвидеть.
Не только фонд, но и кошелек можно наделить функцией хранения данных для доступа. Расходы на содержание депозитария с базой данных будут меньше, чем на сервис по управлению сбережениями.
Для таких скорее подойдет биржа в дружественной юрисдикции. Уже в наличии. Можно сказать их взламывают, но и фонд так же могут взломать. Я бы все же предпочел запомнить сид, и не думать о том, кто и как хранит мои средства.
Одно дело взломать, а другое - прочитать взломанные данные. Если они не зашифрованы, то грош цена такому фонду. После многочисленных ограблений криптобирж пора бы уже применять технологии сокрытия информации на случай ее похищения.
