Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140

В каком диапазоне работает генератор случайных чисел? Где гарантия того, что он не урезанный?

Со слов представителя Тангем - публичный ключ сохраняется на сервере ТАНГЕМ (43:15), но если компании не станет.....как тогда будет работать система??? И еще, на сайте Тангем говорится, что никакая информация ВООБЩЕ не сохраняется и у нее нет серверов!))) Как это понять???? И вообще: представим, что мы купили поддельную карту, которая ссылается на поддельную программу, сгенерировала все ключи и создала кошельки на которые мы отправляем деньги....))) Как изначально понять что я купил НАСТОЯЩУЮ карту ТАНГЕМ и которая ссылается на оригинальную программу???? Может было бы логично "привязать" карту к аутентификатору сервера Тангем, и у каждой карты в определенный момент свой код??? Другой вариант - на основном сайте ТАНГЕМ с телефона проверяем саму карту с помощью NFC ....Ну или что-то в этом роде......)) А еще лучше - привязать YUBIKEY к карте по ее номеру на главном сайте компании и все операции проводить только с ним!!

Здравствуйте, скажите пожалуйста, где, от куда карта берет ну генерирует приватный ключ? Спасибо заранее!

Молодцы ребята! Интересная разработка, хорошее интервью как всегда. Звук на высоте, слышно хорошо и гостя и ведущего.

Вы в одном из видео говорили, что Биткоин или другой Блокчейн отправляется полностью и надо остаток перенаправить на свой адрес назад. Это так осталось или это теперь делается автоматически на биржах и приложениях?

Где найти подробную инструкцию девайса? Где ваша техподдержка!? Почему не отвечает?

У китайцев реализован сервис проверки подлинности товара: на товар наносят уникальный qr-код, при сканировании которого происходит перенаправления на сайт, на котором указывается ПОДЛИННЫЙ ЛИ СЕРИЙНЫЙ НОМЕР ТОВАРА и ДЕЛАЛ ЛИ КТО-ТО РАНЕЕ ТАКУЮ ПРОВЕРКУ. Таким образом копирование серийного номера со временем будет выявлено и все кто проверяет подлинностью товара смогут получить информацию о подлинности товара. Не идеальная схема, но сравнительно более дешевая.

Добрый вечер, при создании (активации) в кошельке tangem счёта в XRP, съело 10xrp, так и должно быть? Да и вообще нет нигде и никаких инструкций, ни на каком языке... Только пару ответов на очень простые вопросы на сайте тангема

Рассматриваете ли возможность разработки "Холодного" кошелька на базе приложения Tangem App? (Как приложения) Что я имею ввиду: использование старых смартфонов как кошельков; вместо NFC хранить данные на SD-карте или в памяти аппарата в зашифрованном виде (например Кузнечиком со 128-битным ключом ); появится возможность бэкапа. \индивидуально просто делал криптофлэш для хранения паролей и ключей\

А есть ли вероятность, со при покупке в магазине данного девайса, в самом магазине сделан Бэкэп, и ключи скомпрометированы?

Работал в теме эллиптических кривых (256,384,512,576 бит) , электронных подписей. Бегали шальные мысли по поводу своего токена) Вопрос: думает ли ваша компания в этом направлении?)

57:25 А если на GitHub тоже удалят приложение ) ? Тогда всё ?

Как происходит подбор ключа?урезанная версия стоит подбора ключей на 68млрд комбинаций? Тогда это скам

Подскажите пожалуйста, такой вопрос. Вот вы всё рассказываете про аппаратные кошельки, приватные/публичные ключи итп. Это все конечно здорово и вроде понятно... но а вот такой вопрос: что происходит технически, когда мы покупаем к примеру за рубли на Бинанс какую нибудь криптовалюту? Как найти данную транзакцию в блокчейне после того как ордер завершён, как узнать, у кого мы её вообще купили? Или сам факт покупки не является транзакцией?... какая то небольшая каша в голове, помогите, пожалуйста, разобраться, спасибо.

Может быть, глупый вопрос, но тем не менее. Для чего нужны меры безопасности чипа, если при физическом доступе к карте злоумышленник может снять средства без всякого взлома?

У меня вопрос по первой карте с номиналом btc. А там его кто-то уже намайнил и инфо о нем в блокчейне? И второй вопрос - а почему не сделать этот девайс не в виде пластиковой карты, которую можно сломать (она может сгореть в пожаре итд), а в каком-то другом виде из реально неубиваемого материала?

В любом случае желаю Андрею и его команде удачи и успехов в продвижение и доведения до ума их разработки. Критиковать ума много не нужно, а вот предложить решения возникших проблем - могут единицы. Но тема шикарная. Да и умного человека в технических вопросах приятно слушать. Понимаю желание нечто толковое изобрести, но это банальная глупость - зачем изобретать свой велосипед если его давно изобрели до вас ? Клонируйте полностью концепцию биткоина - испытанную и временем доказавшую свою надёжность - полностью прозрачную и открытую во всех мелочах. Допиливать там уже нечего - полностью готовый вариант. Но можно добавить - создание "уникального" ключа на основе "биометрического отпечатка" (достаточно 10 параметров биометрии) готовых решений масса Возможность импортирования своего ключа обязательна, хоть того же самого хеша 256 битного который можно получить из чего угодно (файла, парольной фразы, любого обьекта) Де факто и де юро - безопастность самого биткоина НЕУЯЗВИМА и это доказанный факт. Единственной КРИТИЧЕСКОЙ !!! уязвимостью в этой системе является "человеческий фактор" - он всегда был, есть и будет. Вот какой вопрос надо решить вам. Но это должно быть понятно и "прозрачно" для пользователя, а не спрятано за закрытой архитектурой изделия и закрытого програмного обеспечения. Искренне желаю вам удачи.

Будет ли этот кошелек (tangem) работать без подключения к интернету (offline)? Если кошелек, действительно, холодный, то вся информация, в том числе и ключи должны храниться на карте. Приложение, как заявлено, разработчиками - это интерфейс для взаимодействия пользователя с картой, т.е. внешняя оболочка. Таким образом карта (кошелек) обязана работать без подключения к интернету, причем на разных устройствах, в том числе и новых, с предустановленным приложением. Так ли это на самом деле? Почему никто из обозревателей этого не показывает?

Средства застрахованы от взлома? По мимо аппаратной защиты страхование средств есть?

Спасибо за интересный материал. Вопрос: предоставляете ли Вы в открытом доступе сертификат на чип и аудит от Kudelski security? Если да, то интересно посмотреть. Спасибо

Как генериюетса приватный ключ? Где алгоритм? Eng.> To review code from developers community

Скриншот делать не дает, а видео легко получается?

На 51:50 - показал баланс, разрезал пополам, отдал одну половину, другую половину после сделки! 💪🏻🤣

Есть защита от перебора пин-кода, если да, какая она?

1.Вопрос по поводу генерации приватного ключа картой. Какой тип генерации используется? Насколько карта защищена в этом смысле от возможного подбора последовательности? 2. Существуют ли меры внутренней безопасности в компании,предотвращающие утечку данных о программном обеспечение?

Если номинальная карта генерирует адрес при первом контакте с телефоном, то как на этом адресе появляется баланс, например карта в 0,01 BTC - изначально карта пустая так как адрес ещё не сгенерирован, после создания адреса на него осуществляется транзакция в 0,01 BTC?

Не знаю, но как по мне- было бы страшно хранить условный биткоин именно на года в целях долгосрочной инвестиции. Лучше создать сид и быть спокойным. А так интересная карта для повседневных трат, особенно на фоне новостей о внедрении многими странами своих CBDC- Украина как пример. У меня вопрос такой: есть ли в планах сотрудничество с центробанками для предоставления такой услуги? Планируете ли вы использовать её так сказать в юридической сфере, допустим реализовать через неё возможность электронной подписи и тд. Или как-то посотрудничать с Ethereum Foundation и запилить что-то совместное? Только что именно- не знаю...

Помогите восстановить доступ к кошельку SafePal.после переустановки кошелька ввожу 12 слов кошелёк восстанавливается но балансы пустые меняется суффикс кошелька.чтобы восстановить нужный суффикс нужна сикретная фраза которую я не помню.снимите пожалуйста видео с полным разбором этого кошелька.

Будут ли сложности с двумя приложениями одного аккаунта на разных телефонах? Можно ли использовать 1 карту для обоих телефонов? Спасибо.

Очень тихий звук.

Интересный продукт, спасибо за интервью! Не вопрос а предложение концепции backup-ов для обычных кошельков (не twin): Сохранять на устройстве подписанную транзакцию с переводом всех средств на доверенный адрес каждый раз при взаимодействии. Таким образом при потере физической карты всегда можно отправить не потраченные средства обратно на свой кошелек.

Смотрю ваши видео и все больше узнаю, сейчас в тупике с выбором)

Отличное интервью! Спасибо! Мой вопрос. Какой вклад Tangem может внести своими технологиями в направлении внедрения цифровых валют центральных банков (CBDC), участвуете ли вы в каких-то рабочих группах по этой теме?

Удобный формфактор и простота, вы не думали внедрить в карту технологию e-ink, pearl или подобные, энергонезависмые экраны на карте, для того чтобы ещё более облегчить UX для клиента где можно было бы прочесть начальные инструкции, статусы кошельков, или сервисную информацию.

пинкод может генерироваться и все время показываться на экране, чтобы пользователь ввел его

хочется сказать Андрею - быть умным прогером и владение навыками менеджемента в продвижении продукта - явно не достаточно для создания "безупречного" а от сюда очень востребованного продукта... для применения в массе областей (крипта - это 0.001% из всего) "Тупому стаду" можно привить на мозги любую херню, но когда "серьёзные дяди" из за "некачественного и со всех сторон уязвимого продукта" начнут терять большие деньги - у фирмы возникнут проблемы. Нельзя от не решённых проблем прятать голову в песок как страус, а брать, и решать - получив на выходе вариант без уязвимостей.

Всё надо прятать... Исходные коды, архитектуру схемы и контроллера, протоколы обмена информацией - чтобы злоумышленники не нашли способ взломать и украсть... И такие заявления делает производитель - адекватного человека это моментально насторожит... А почему биткоин - полностью открытый - ещё не взломали? Господа - отдайте народу всю тех документацию и пусть себе на здоровье ломают... Устоит "ваше изобретение" - станет востребованным, а поламают - ну не заработаете денег.... Направление очень перспективное - но масса не решённых КРИТИЧЕСКИ !!! важных вопросов по безопастности...

"ключ нельзя загрузить из вне" - предоставление такой опции пользователю МОМЕНТАЛЬНО снимает все вопросы касаемо недоверия производителю (в вопросах генерации ключа и возможной его копии где то у производителя)... 2 даёт возможность "спать спокойно" не переживая о потере или утрате карты... "ключ нельзя с карты выгрузить во вне" - идеально... Пока не решены вопросы "полного доверия к производителю" - путь в никуда, весьма не приятно производителю вложить массу времени , средств, интелектуальных затрат - чтоб предложить пользователю самую дешёвую "туалетную бумагу"... для хранения 5 долларов ... Сама задумка имеет коллосальные области применения - разумеется и востребована будет... Танцевать надо не от "хотелок" производителя, а именно от "хотелок" клиентов - я вам не верю (программеры у вас криворукие, алгоритмы примитивные и т.д.), хочу сам загрузить на карту сой приватник... Но даже в таком варианте нет гарантии, что ключ не утечёт производителю, ПО карты зарытое, а доступ в интернет есть... Подарил ребёнку карту на совершеннолетие с тысчами 20ю долларов, а в день совершенно летия выяснилось, что денег на карте нет - у производителя был приватный ключ и он украл деньги...

Когда в продаже появится мультивалютная карта ?

PS Без соплежуйства... 100% решение проблемы утечки ключа, 100% решение проблемы потери доступа (при наличии минимум двух карт, оптимально - 3) - Респект... Решения не стандартные, но решают ключевые проблемы "человеческого фактора" Воспользовался бы я данным девайсом ? Как игрушечным кошельком для ребёнка (100$ которые не жалко просрать) - Да!!! Для серьёзных вещей - НИКОГДА !!!

Спасибо за интервью!

Расскажите как в 352 КБ на чипе помещаются ключи весящие гораздо больше. Т.е. ключи на вашем сервере. Зависимость от приложения. Ключи вынуть нельзя. Отличный кошелек)))

так сид фразы нет что ли, нет карты нет монет?

По поводу айди что бы люди не удаляли старый, а можно как то сделать так что бы старый айди действовал примерно ещё дней 30 ну как бы делал переадресацию на новый айди, и оповещать людей с новым айди для того что бы они смогли оповестить своиз родных или знакомый о новом айди?

Здраствуйте,я всегда смотрю ваши ролики,мне очень понравилось ваш продукт,я считаю что Тангем лучше и проше чем Леджер,я судовольствием купил бы,но финансы не позваляют,я начинаюший в крипте,пришлите мне пожалуста или в кридит хотябы если можно,я из Таджикистана для меня 65 очень дорого,пажалуста это крик души,Вы лучшие!

Так если нет питания, то как датчики будут сообщать чипу что-либо?) Для уничтожения данных должен же процессор запустится, откуда питание возмёт, хакеры ж не дураки и не будут подавать питание, сразу обрежут контакт с антенной? Вопрос от дилетанта, не разбираюсь.

Юыло очень интересно, спасибо. Идеи хорошие и технологии очень высокого уровня. Но хранение крипты на одной карточке без возм востановления это большой риск как по мне, плюс крипта это свобода и надо иметь выбор любого кошелька или параллельно нескольких... возможно для мелких операций эта карточка самое то.

Почитал комменты - сплошные "пользователи". Вам надо привлекать толковых "выдумщиков-разработчиков" самой концепции, в деталях и мелочах её допиливать, и выбрасывать в мир для ТОТАЛЬНОГО !!! тестирования на надёжность и стойкость. А команда у вас закрытая как и весь проект. Перспективы этого направления колосальные - но Вы избрали не верный метод реализации и результат будет очевидным - сольётесь в унитаз.

а это не проблема ? """Ключ генерируется на карте с помощью аппаратного генератора случайных чисел. Аппаратный означает, что энтропия для случайного числа берется с физических датчиков окружения чипа и ключ в итоге не может быть повторен.""" - это просто слова производителя, а я считаю что производитель "нечистоплотный" и под видом "крутого девайса" подсовует мне обычного троянского коня - я ложу в кошелёк деньги, а он их ворует (идёт генерация псевдослучайного ключа из заранее установленного набора адресов к примеру 10 миллиардов - достаточно чтоб один ключ не достался двум пользователям и чтоб за пару часов проверить все адреса из этих ключей)... Как я могу проверить слова производителя ? Та ты не веришь ему, вот есть такие же слова "аудитора" - очередной бред - аудитор в доле на пару с производителем... Как я сам могу это проверить ?

Не пробовали глубоко нырять. Профессионально 👏

Забавно будет если в 3 картах бракованные чипы будут из одной партии и ты в какой-то момент без денег останешься

Как насчет повреждения чипа от магнитных полей?

Купил карточку tangem, подкупает простота и удобство, возможно я бы крупные суммы и не хранил бы на ней, а вот пару сотен почему бы и не хранить...

...И немного без цензуры...Ребятишки (имею ввиду производителя) - люди мы все взрослые и хорошо имеем представление кто, как и зачем вообще пользуется биткоином... Та часть "честных и наивных пионеров" гоняющих свои копейки взад вперёд - очень узкий сектор всего обьёма потенциальных потребителей вашей продукции. Гипотетически представим - я не глупый человек (а таких друзей у меня огромное колличество - доверяющие моему мнению и думающие сами - потенциальные потребители вашей продукции), но занимаюсь СОВСЕМ !!! не законной деятельностью. В момент первой авторизации вашей карточки (по официальной информации от вас) она беззастенчиво "стучит" на ваш сервер свой id, который известен вам. Этого достаточно, чтоб отследить весь путь карточки ко мне и "срисовать" меня в пункте покупки (не продаются ваши карточки на базаре, а там где их можно купить обязательно есть видеонаблюдение) Вопрос - зачем мне такая "публичность" ? А если она стучит и дальше (я код приложения не ковырял)? Есть уже мой IP, приходим в любое время и одеваем мне наручники... Вы реально думаете что я порекомендую "ЭТО" своим друзьям ? Это информация к размышлению...

а можно на нее зачислить бонусы сети магазинов магнит

Короче, воровство возможно, но это в том случае, если это захочет сделать сам производитель и разработчик

Здравствуйте.Интересная разработка, спасибо за интервью!ТЫ вопше красава.я хочю спросить

Очень офигенное интервью

Как эту карту заблокировать, если её украдут?

молодцы успехов всем

Отстой полный, если карта выходит из строя - ты прощаешься с активами. Вы могли добавить возможность пользователю выбрать хочет он фразой защититься или нет. Закрытый код - не понятно знает ли производитель наш ключ, про аудит полная фигня - коррупция творит чудеса. Как сказал персонаж из Зоны комфорта - "Доверия ноль, ебать"

На какой частоте работает эта антенна которая на матывается на сам чип? И если машейник будет использовать тот же диапазон волн то он сможет ли через этот диапазон вольн подобраться к самому чипу и отсканировав его снять электронную валюту либо информацию которая храниться на этом чипе?

основной вопрос, что делать если кошелек прекратит свое существование, все что сделано человеком не вечно! Как быть потом с баблом? об этом умалчивается прям

Пока не открыт исходник прошивки, отбрасывать вероятность скама или кривого ПО на самом ключе нельзя. Тут целые криптобиржи скамятся, что уж говорить про стартап😂 Удобно? Да. Хранить ли крупные суммы ? Нет

Звук у гостя плохой.

Самый большой риск это работа с онлайн приложениями или сайтами. К ним никогда не будет доверия. Всегда есть риск подделки с отложенным действием.

От кудого берутся приват 🔑 ииии?

How people will trust in private key ? Where is code generating it, is it subset or full range ? Xxxxxxxxx1234 or xxxxxxxxxxxxxz

People must know, and You know if tangem - your service will be down in Apple or android , people has no money- ???? How about Linux freebsd windows unix

👍

В любой момент перестанет работать приложения этого кошелька, и считай потерял все свои криптовалюты,и карточки без никакой ценности ,что то здесь не так. . . .

добавьте етс

Какая устойчивость к огню? :)

Я не встречал сервиса хуже чем у вас ! Я сам занимаюсь интернет торговлей , но такого наплевательства даже представить себе не могу !!! Телефон не отвечает . На ресепшене тоже не могут вам дозвониться. Не предупреждают что нужен пропуск . Гавно а не магазин !

Касаемо вопроса веры - вы верьте производителю и аудитору на слово ? из личного опыта ... Реально повёл себя как полный лох, поверил словам весьма "авторитетного" и на первый взгляд ВЕСЬМА !!! порядочного человека, хорошо известного всему миру - президенту РФ Путину ВВ... Два месяца, со всех "утюгов" он лично - "да вы гоните, чтоб я, да напал на Украину ? Они наши братья, а я сам чуть ли не полноценный хохол... ну дальше бла бла бла в этом роде..." В итоге - попал в не хилый замес (живу в Украине) с весьма неприятными последствиями и грустными перспективами. Скажу честно, очень сильно жалею, что поверил... Путина не виню - это моя ошибка... Верить никому НЕЛЬЗЯ !!!

Мутный продукт

Где приватник? Точно у вас его нет? Смешно

Поверить производителю и его "подельнику" на слово ? Проверить самому ничего нельзя... Ключ генерится при активации - каким образом, алгоритмом ? Вобщем вы нам верьте, мы вас не обмануем... Закапайте ваши биткоины на "нашем поле чудес для дебилов"...

Переложив полную ответственность за "компроментацию ключа" на пользователя (создание, хранение и полное владение ключём) - производитель может реализовать 100% гарантированную безопастность всего остального - технических препятствий нет (такая концепция реализована в биткоине). Мы позаботились о тупом пользователе !!! решив всё за него... Не верный подход.

Что ты несёшь Андрюша? Я ору от твоей безграмотности! На карте операционная система, ахахаха ору ахаха, вот это сказочный мошенник

Кошелёк tangem галимый СКАМ!

Как генериюетса приватный ключ? Где алгоритм? Eng.> To review code from developers community