Fórum Root.cz
Hlavní témata => Software => Téma založeno: Dolansky 09. 05. 2021, 19:31:08
-
Dobrý den,
Všude čtu jak moc je populární Ethereum už více jak Bitcoin, ale zajímalo by mě co všichni používají za peněženky.
Všechny co jsem našel jsou naprostý odpad.
Mám stejný názor jako autor tohoto článku: https://www.reddit.com/r/ethereum/comments/lple80/is_there_still_not_a_simple_wallet_software/
Pro Bitcoin používám pouze:
https://github.com/bitcoin/bitcoin
https://github.com/spesmilo/electrum
Pro Ethereum jsem našel dva mrtvé projekty
https://github.com/ethereum/mist
https://github.com/openethereum/parity-ethereum
Potom hromadu klientů na android všechno totální nedůvěřivý odpad. (Ani bych to na mobil nikdy nechtěl)
Pak dva projekty které mají společnou minulost: MyCrypto + MyEtherWallet, Ale tak hrozně špatně splácané aplikace jsem dlouho neviděl. (MyCrypto, teď se dlouho pracuje na nové verzi s velkou aktualizací)
Ale úplně nejhorší sra.čku co jsem viděl je projekt: https://metamask.io/
Fakt nechápu jak někdo může spojit peněženku s kryptoměnou a s addonem do prohlížeče.
(Ano testoval jsem to a je to podle mě nefunkční blbost)
Zná nebo používá někdo ještě nějaký jiný projekt?
-
na vsechno mam exodus a nestezuju si
-
Exodus není Open Source, jakou máš jistotu že v tom není backdoor ?
-
metamask nektere webove aplikace vyzaduji, ethereum neni bitcoin, transakce maji vic parametru, bez integrace penezenky s prohlizecem by to bylo komplikovane.
-
Mám https://www.coinomi.com/ (ale taky mám v kryptoměnách jen hodně málo peněz).
Pokud bych řešil bezpečnost, je pro mě jediná cesta - jít hardware do hardwarové peněženky (https://trezor.io/), nebo úplně offline (papír)
-
Souhlasím s tím, že trezor.io je asi ta momentálně nejvíce bezpečná věc.
Ale HW fakt nechci.
Taky je problém, že hodně projektů o sobě říká že je Open Source a vůbec to není pravda.
Když už se fakt někdo najde a začne s kompilovat daný projekt třeba z githubu tak to dopadne tak, že to stejně nesouhlasí.
https://walletscrutiny.com/
-
Když už se fakt někdo najde a začne s kompilovat daný projekt třeba z githubu tak to dopadne tak, že to stejně nesouhlasí.
Pokud daný projekt nepoužívá reprodukovatelný build, tak výsledné binárky pravděpodobně budou jiné (pokud nepočítáme různé timestampy, digitální podpisy apod.) v podstatě z definice.
-
Exodus není Open Source, jakou máš jistotu že v tom není backdoor ?
nikde nepises, ze chces OS
-
Promiň nechci tě urazit, ale kvůli tomu píšu na root.cz a nečekal jsem že někdo tady bude tak hloupý a doslova bude používat peněženku (peněženku=peníze) o které si nemůže být jistý že do ní nemá přístup někdo jiný.
-
Promiň nechci tě urazit, ale kvůli tomu píšu na root.cz a nečekal jsem že někdo tady bude tak hloupý a doslova bude používat peněženku (peněženku=peníze) o které si nemůže být jistý že do ní nemá přístup někdo jiný.
To vám ale otevřený zdrojový kód nezaručí ani když si z něho tu peněženku zkompilujete. Pokud je daný software dostatečně populární, je větší pravděpodobnost, že si ty zdrojáky někdo prošel a třeba hledal backdoory, ale to mohlo být třeba nějaký ten commit dozadu.
Samozřejmě, pokud si ty zdrojáky projdete sám a podle výsledků svojí analýzy si tu peněženku zkompilujete a pak používáte, tak všechna čest.
-
A je větší šance, že si ten kód někdo prošel u softwaru s otevřeným zdrojovým kódem, nebo se zavřeným?
Promiň nechci tě urazit, ale kvůli tomu píšu na root.cz a nečekal jsem že někdo tady bude tak hloupý a doslova bude používat peněženku (peněženku=peníze) o které si nemůže být jistý že do ní nemá přístup někdo jiný.
To vám ale otevřený zdrojový kód nezaručí ani když si z něho tu peněženku zkompilujete. Pokud je daný software dostatečně populární, je větší pravděpodobnost, že si ty zdrojáky někdo prošel a třeba hledal backdoory, ale to mohlo být třeba nějaký ten commit dozadu.
Samozřejmě, pokud si ty zdrojáky projdete sám a podle výsledků svojí analýzy si tu peněženku zkompilujete a pak používáte, tak všechna čest.
-
Proc presne nechces HW penezenku a misto toho resis jakoze bezpecnost SW? Tak nejak mam vetsi duveru v Trezor outofbox nez jakykoliv SW.
-
Musíš si uvědomit, že je to další kus hardware který je sice bezpečnější ale zbytečný.
tohle vše se dá řešit na úrovni SW.
-
A víš vlastně co chceš? Zatím se ti totiž nelíbí vůbec nic :D Nad bezpečným řešením prohlásíš, že je zbytečné. U softwarových řešení zase hledáš backdoory a řešíš, zda je opensource a jak se to dá zbuildit...
-
A je větší šance, že si ten kód někdo prošel u softwaru s otevřeným zdrojovým kódem, nebo se zavřeným?
Tak, na to lze trolo-argumentovat, že si takový zdroják může také snáze projít někdo, kdo chyby hledá, aby je neoznamoval, ale z nich finančně profitoval :-).
Musíš si uvědomit, že je to další kus hardware který je sice bezpečnější ale zbytečný.
tohle vše se dá řešit na úrovni SW.
Záleží, jaký poměr bezpečnost/pohodlnost je pro vás přijatelný. Také úplně nerozumím, čeho chcete dosáhnout.
Peněženku potřebujete jen, když provádíte transakci, což podle mě není tak často, aby HW představoval problém.