Блог им. Bobcoin

Вопрос для "биткоиноведов". Что это за непонятная зверушка похожая на флешку? Подозреваю что никто не ответит на сей простой вопрос


Говорят без этой приблуды сделки происходящие с куплей-продажей недвиги, машин, яхт, самолетов, пароходов итд попросту не возможны. 
Эта флешка с кодами. Их около 5 или 7 млн. Батареи хватает на 5 лет. И количество кодов тоже хватает на 5 лет. И это гарант  того что на другом конце провода реальный чел, а не мошенник. 
Если код не подтвержден на другой стороне, в течении пары минут, код аннулируется.
Ну это как я понял. А что вы скажите профи? 
Вопрос для "биткоиноведов". Что это за непонятная зверушка похожая на флешку? Подозреваю что никто не ответит на сей простой вопрос

218
#1 по комментариям
22 комментария
Обычный личный ключ. У меня имеется подобный.
avatar
3Qu
3Qu, Без него сделка не возможна? 

Допустим, вы живете в Австралии и хотите продать дом за биткоины. 
Вы нашли  покупателя, который живет на Аляске, например. 
Как узнать что он реальный покупатель, а не «Чупакабра»?
Вы ему отправляете код, он его получает и если сделка реальная то на такой же флешке отправляет свой код вам. 
Всё. Вы подтвердили свои намерения, он свои. А вот как дальше, мне не рассказали. 
avatar
NOT A HAMSTER
NOT A HAMSTER, а если он рандомный набор цифр отправил
avatar
Бобёр
3Qu, И еще вопрос: каким образом через эту флешку обмениваются кодами  в любую точку мира? Через спутниковую связь, сотовую или еще какую?
avatar
NOT A HAMSTER
+1
NOT A HAMSTER, 
Без него сделка не возможна?
Без него сделки невозможны. А че и как там конкретно, эт от конкретной выпускающей ключи фирмы зависит.
avatar
3Qu
Типа гугл аутентификатор
avatar
Байкал
Популярный автор
Байкал, А каким образом подается сигнал? Ведь у него ограничений по расстоянию нет. Получается только через спутник. 
avatar
NOT A HAMSTER
+1
Обычный аутентификатор. Не обязательно что только для крипты используют. Для дистанционного входа простыми словами куда нить с подтверждением.
avatar
CoK
+1
OTP-токен (One-Time Password token) — это аппаратное или программное устройство, генерирующее уникальные одноразовые пароли для подтверждения личности пользователя. Или что то подобное. 
В времена моей молодости у меня был примерно такой от Bloomberg.
avatar
Alexander
+1
обычный токен генерации одноразовых паролей. 
особенно был популярен до появления смартфонов — и формат «флэшек» был, и размером с кредитком были из металла. 

я раньше часто такими пользовался для доступа на в рабочую сеть по VPN. 

Сейчас аналог можно поставить в виде разных приложений на телефон, например Google Authenticator. Я такой сейчас пользую вместо SMS для двухфакторной авторизации в Госуслугах. 

У Сбера, кстати, был раньше вариант за деньги получить подобную железку чтобы авторизоваться в Quik без SMS. 
avatar
Сиделец
Сиделец, Это не совсем то. Это именно идентификатор  между продавцом и покупателем чего либо через биткоин. 

Мне так объяснили те, кто торгуют битком. Типа дополнительная гарантия того, что на другой  стороне реальный человек, с серьёзными намерениями. 
avatar
NOT A HAMSTER
NOT A HAMSTER, так а как он тебе поможет подтвердить намерения. Обычный холодный доступ, ты при сделках переводишь по номеру счета и видно откуда транзакция с какого счета. С этой шуткой ты только вход подтверждаешь с дополнительной безопасностью.
avatar
CoK
CoK, А роль её тогда во всей пищевой цепочке в чем? 
avatar
NOT A HAMSTER
+1
NOT A HAMSTER, скорей всего по идее находят гаранта сделки, который и организует сделку между покупателем и продавцом. И чтоб лишние не смогли участвовать, высылается код для входа. И чтоб код генерировался не в онлайне где могут перехватить код, используются такие холодные оффлайн девайсы
avatar
CoK
CoK, Скорее всего так и есть. 
Но вот как она отправляет код за 10 000-20 000км итд. 
У неё должна быть мощная связь и только через спутник. Сотовая связь, отпадает.
avatar
NOT A HAMSTER
NOT A HAMSTER, под генерацией одноразовых пароей я не имел ввиду выдавать рандомную фигню которую можно использовать для аккаунтов. 

я ниже ссылку на эту тему скинул. Вот еще вариант нормальный вариант описания — ru.wikipedia.org/wiki/SecurID

«Типа дополнительная гарантия того, что на другой  стороне реальный человек, с серьёзными намерениями. » — сама по себе железка подтверждает только что её (существующую в единственном экземпляре) держат сейчас в руках. Нужен еще и пароль. В общем случае двухфакторная авторизация через «знаю что-то + имею что-то». Вполне обыденная тема. На фотке по общему принципе то-же что и RSA SecurID.   

как вариант, эти вещи бывают и без железки. Те же приложения для телефонов. Ставишь, сервер тебе даёт число случайное для инициализации ключа, приложение неким способом, затрудняющим извлечение, сохраняет данные и потом генерирует тебе числа, которые на сервере тоже генерируют в момент логина. В один момент времени (30-60 секунд перехлёста, иногда еще пару значений в обе стороны) сгенерированное число в токене или приложении должно совпадать с тем что сервер сгенерировал сейчас для твоего аккаунта на своей стороне. Если пароль и число совпали — считается что это фактически правильный человек. 

(Другое дело что и отмазаться от такой авторизации, мол не я был, взломали, уже гораздо сложнее)
avatar
Сиделец
+2
NOT A HAMSTER, освежил знания — да там и ключи то не нужно знать ни серверу, ни токену. Просто есть алгоритм генерации псевдослучайных чисел, и у каждого токена он бежит со своей условно говоря уникальной точки. И сервер тоже знает с какой точки бежит алгоритм. 

Прикол в том что просто записав кучу сгенерированных друг за другом чисел нельзя понять с какой точки оно стартовало, ну или продолжить с текущей точки. По крайней мере если это и возможно, то требует больших мощностей и то, не факт что выйдет. (если выйдет то власти не скажут :-) )
avatar
Сиделец
www.sberbank.ru/ru/person/kibrary/vocabulary/token
avatar
Сиделец
Сиделец, Ну это что-то уже ближе к правде. Получается что это типа электронная подпись в какой-либо сделке, между тем у кого товар и тем у кого биткоины?
avatar
NOT A HAMSTER
+1
NOT A HAMSTER, типа того, но без пароля это не имеет смысла. Токен если сопрут им должно быть невозмоно воспользоваться. 

Если касаться битка — это как холодный кошелёк. Стащить то его можно, но нужно помнить пароль, иначе бесполезно. 
avatar
Сиделец
NOT A HAMSTER, ru.wikipedia.org/wiki/TOTP 
avatar
Сиделец
Сиделец, Примерно так я и думал. 

А вот как аж 5 лет работает батарейка? Там же связь должна быть очень мощная. А значит расход энергии  приличный. 

Но её сделали специально не разборную. А значит были уверены что батареи хватит на столь долгое время. 
7 млн кодов в ней запечатано. Они не по порядку идут, а блуждающим образом. В любую точку мира. 
Вроде бы думаешь: ну понял, чё. 
А потом другая мысль: да хрен ты что понял. Тут телефон самый крутой дохнет через день. А тут связь в любую точку мира и батарея рассчитана аж   на 5 лет. 
avatar
NOT A HAMSTER

Читайте на SMART-LAB:
Фото
Как использовать Сбербанк в качестве бенчмарка на рынке акций
На российском рынке в последние годы многие инвесторы, аналитики и блогеры сравнивают все свои вложения с акциями Сбербанка. Акции банка стали...
Фото
Альфа-Инвестиции
21:03
Фото
GOLD: негативный фундаментальный фон толкает цену все выше
Золото продолжает свой рост и достигло очередного локального максимума, остановившись в полушаге от рекордной вершины. Ключевым драйвером этого...
Фото
Арман Бейсембаев (Tickmill)
14:41
Фото
🌱 Дебют зеленых облигаций АФК «Система»
В этом месяце были размещены два выпуска общим объемом 6,5 млрд рублей . ✔️ Привлеченные средства пошли на рефинансирование расходов, связанных...
Фото
moscow_exchange
10:15

полезные записи за 24 часа

★37 97 Как я вытаскивал маму из цифровой ловушки в Telegram
★10 17 Почему решение ЕС по деньгам не важно и чего мы ждём от рынка акций.
★7 30 Вышло полное решение Верховного Суда по Долиной! Разбираем с юристом самое главное
★5 4 Как устроен «теневой флот» России
★5 20 Запретите посторонним добавлять вас в чаты телеграм
★4 2 Грузоперевозки по ЖД за ноябрь 2025 г. — после октябрьского роста в ноябре снижение, страдают металлурги и нефтяники!
★4 0 Вероятность дефолтов
★4 9 Как начисляется налог на биржевую торговлю?
★4 2 Итоги уходящего года и шокирующие прогнозы на 2026-й
★3 9 Самые популярные инструменты создания пассивного дохода у россиян
+355 97 Как я вытаскивал маму из цифровой ловушки в Telegram
+144 33 Свежие идеи Элвиса Марламова в фонде акций Alenka Capital: следим за лучшими управляющими ПИФ в стране
+123 122 За гранью шизофрении: США нашла свою давно потерянную нефть в Венесуэле
+110 72 Сбер начал обманывать россиян
+108 62 Азия. Четверг.
+96 10 Налог на сверхприбыль банков, новые санкции и ребалансировка индекса🔥Акции и инвестиции
+92 30 Вышло полное решение Верховного Суда по Долиной! Разбираем с юристом самое главное
+90 50 Индекс МБ сегодня
+75 46 Бриты побрили Абрамовича на 2,5 ярда а потом удивляются что у них недвижка падает😁
+75 8 Ситуация на текущий момент

самые обсуждаемые сегодня

22к Вопрос для "биткоиноведов". Что это за непонятная зверушка похожая на флешку? Подозреваю что никто не ответит на сей простой вопрос
13к Промелькнула мысль: а что, если более 2 лет я общался с ботами? Всё это не по настоящему, а посты пишут чат-боты
Портовый срез #4: Как порты справляются с атаками украинских БПЛА и в каких российских товарах есть тенденции к росту экспорта?

теги блога NOT A HAMSTER

....все тэги



UPDONW
Новый дизайн