SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. Bobcoin
Вопрос для "биткоиноведов". Что это за непонятная зверушка похожая на флешку? Подозреваю что никто не ответит на сей простой вопрос
- 19 декабря 2025, 00:12
- |
875 |
Читайте на SMART-LAB:
Контроль позиций в OsEngine по типам сигналов: SignalTypeOpen и SignalTypeClose. Видео
В этом видео разбираем, как отмечать позиции по разным типам сигналов в OsEngine с помощью полей SignalTypeOpen и SignalTypeClose . Мы...
18:10
Пересматриваем лучшие моменты 2025 года
😎 Как выглядит Северный морской путь с палубы электрохода, как чемпион по баскетболу оказался в шахте и какая должность позволяет остановить целое...
16:51
теги блога NOT A HAMSTER
- bitcoin
- CNYRUB
- eurrub
- EURUSD
- IMOEX
- nikkei индекс
- quik
- S&P500
- treasuries
- usdjpy
- автомобили
- активы
- акции
- банки
- биржа
- брокеры
- Бюджетное правило
- вклады
- внеочередное заседание ЦБ
- Волновая разметка
- втб
- выбор брокера
- газпром
- Группа ЛСР
- Девальвация
- девушки в трейдинге
- Депозиты
- Джером Пауэлл
- доллар рубль
- Дональд Трамп
- жилая недвижимость
- ЗВР РФ
- золото
- ИИ
- инвестиции
- инвестиции в недвижимость
- Индекс МБ
- инфляция
- инфляция в России
- инфляция в США
- ипотека в России
- искусственный интеллект
- керри-трейд
- Китай
- ключевая ставка Турция
- ключевая ставка ЦБ
- Ключевая ставка ЦБ РФ
- конференция
- криптовалюта
- ЛЧИ 2022
- лчи 2023
- мирные переговоры
- налоги
- налогообложение на рынке ценных бумаг
- нефть
- облигации
- опрос
- опционы
- оффтоп
- ошибки смартлаба
- ПИК СЗ
- Планка
- прогноз по акциям
- профит
- рынок труда РФ
- Самолет
- санкции
- сбербанк
- свопы
- серебро
- смартлаб
- спекуляции
- ставка ФРС США
- ставка ЦБ Японии
- статистика
- стоп лосс
- сша
- технический анализ
- тинькофф банк
- торговые роботы
- торговые сигналы
- торговый софт
- трейдинг
- тройская унция
- Турция
- Украина
- форекс
- форумы
- ФРС США
- фьючерс mix
- фьючерсы
- ЦБ
- ЦБ РФ
- шатдаун в США
- экономика России
- экономика США
- Экономика Японии
- юмор
- япония
Допустим, вы живете в Австралии и хотите продать дом за биткоины.
Вы нашли покупателя, который живет на Аляске, например.
Как узнать что он реальный покупатель, а не «Чупакабра»?
Вы ему отправляете код, он его получает и если сделка реальная то на такой же флешке отправляет свой код вам.
Всё. Вы подтвердили свои намерения, он свои. А вот как дальше, мне не рассказали.
В времена моей молодости у меня был примерно такой от Bloomberg.
особенно был популярен до появления смартфонов — и формат «флэшек» был, и размером с кредитком были из металла.
я раньше часто такими пользовался для доступа на в рабочую сеть по VPN.
Сейчас аналог можно поставить в виде разных приложений на телефон, например Google Authenticator. Я такой сейчас пользую вместо SMS для двухфакторной авторизации в Госуслугах.
У Сбера, кстати, был раньше вариант за деньги получить подобную железку чтобы авторизоваться в Quik без SMS.
Мне так объяснили те, кто торгуют битком. Типа дополнительная гарантия того, что на другой стороне реальный человек, с серьёзными намерениями.
Но вот как она отправляет код за 10 000-20 000км итд.
У неё должна быть мощная связь и только через спутник. Сотовая связь, отпадает.
я ниже ссылку на эту тему скинул. Вот еще вариант нормальный вариант описания — ru.wikipedia.org/wiki/SecurID .
«Типа дополнительная гарантия того, что на другой стороне реальный человек, с серьёзными намерениями. » — сама по себе железка подтверждает только что её (существующую в единственном экземпляре) держат сейчас в руках. Нужен еще и пароль. В общем случае двухфакторная авторизация через «знаю что-то + имею что-то». Вполне обыденная тема. На фотке по общему принципе то-же что и RSA SecurID.
как вариант, эти вещи бывают и без железки. Те же приложения для телефонов. Ставишь, сервер тебе даёт число случайное для инициализации ключа, приложение неким способом, затрудняющим извлечение, сохраняет данные и потом генерирует тебе числа, которые на сервере тоже генерируют в момент логина. В один момент времени (30-60 секунд перехлёста, иногда еще пару значений в обе стороны) сгенерированное число в токене или приложении должно совпадать с тем что сервер сгенерировал сейчас для твоего аккаунта на своей стороне. Если пароль и число совпали — считается что это фактически правильный человек.
(Другое дело что и отмазаться от такой авторизации, мол не я был, взломали, уже гораздо сложнее)
Прикол в том что просто записав кучу сгенерированных друг за другом чисел нельзя понять с какой точки оно стартовало, ну или продолжить с текущей точки. По крайней мере если это и возможно, то требует больших мощностей и то, не факт что выйдет. (если выйдет то власти не скажут :-) )
Если касаться битка — это как холодный кошелёк. Стащить то его можно, но нужно помнить пароль, иначе бесполезно.
А вот как аж 5 лет работает батарейка? Там же связь должна быть очень мощная. А значит расход энергии приличный.
Но её сделали специально не разборную. А значит были уверены что батареи хватит на столь долгое время.
7 млн кодов в ней запечатано. Они не по порядку идут, а блуждающим образом. В любую точку мира.
Вроде бы думаешь: ну понял, чё.
А потом другая мысль: да хрен ты что понял. Тут телефон самый крутой дохнет через день. А тут связь в любую точку мира и батарея рассчитана аж на 5 лет.
Подскажу, чтобы у тебя фантазии в нужном направлении шли.
Неизвестен хеш первого блока, хэширование блокчейна одностороннее, и с добавлением каждого нового блока формируется новый хеш на новой высоте блокчейна, и поэтому вычислить хеш на всю высоту блокчейна задача нереализуемая и в части ресурсоёмкости и в части сохранения такой атаки незаметной.
Можешь сказать, сколько времени есть у хака на расшифровку кода? Ну там же в интернете все написано.
А вот еще пример.
Про трейдинг тоже все разжевано до мелочей. Но ты вот знал например, что тот же бычий Флаг может быть как разворотной моделью, так продолжением тренда. Уверен, что ты не знал.
А объемы это не те что в индикаторах, а те что на реальных биржах.
Комментарии мои читал?
Где я писал: в моем понятии это идентификатор личности или как электронная подпись с двухсторонним обменом данных.
Но это я так думаю. Потому что дурачок. А ты вообще никак не думаешь. Ведь для тебя если написано биржа, то это значит про биржу. А если трейдинг, то это про трейдинг.
В шляпе форума тоже все понятно написано даже для дурачка. Мол: мы делаем деньги на бирже.
Вроде бы все по чесноку и понятно даже тебе. Но если копнуть глубже, то возникнет вопрос: а «мы» это кто?
Это устройство работайт оффлайн, без связи. То есть сначала на него каким-то образом нужно записать секретные данные, во время изготовления или перед тем, как передать пользователю. Но когда вы его получаете, оно уже настроено и работает без какого-либо взаимодействия с другими системами.
Как и зачем это работает. Допустим, у меня есть сервер. Я для вас генерирую пароль, сохраняю его на сервере и на устройстве, которое вам передаю. Теперь сервер и устройство знают пароль, который больше никто не знает. Но если вы будете этот пароль использовать, как есть, то возникает несколько проблем:
— пароль или слишком короткий и не надежный, тогда его легко подобрать, либо длинный и сложный его долго и неудобно вводить и сложнее отображать на устройстве
— если кто-то подсмотрит или перехватит пароль, то позднее сможет получить доступ к серверу
Чтобы решить эти проблемы, мы для входа используем не сам пароль, а более короткий код, который вычисляем на основе пароля и текущего времени, этим решаются обе проблемы:
— код короткий, его легко вводить, при этом сложно подобрать, на ввод можно давать одну или две попытки. Если ввели неправильно, то нужно подождать 30 секунд или минуту, так как время меняется, код тоже изменится
— если перехватить или подсмотреть код, то его можно использовать только в короткий промежуток времени, сервер может просто блокировать повторное использование кода, поэтому даже если быстро попытаться войти с тем же кодом с другого устройства, то сервер должен отклонить такую попытку
Минус такого подхода в том, что данные для генерации токена хранятся на сервере, если кто-то взломает сервер и сможет прочитать эти данные, то сможет и генерировать коды. Но пароли на сервере не хранятся, поэтому войти с кодом но без пароля все равно не получится.
Поэтому в идеальной системе вы используете комбинацию пароля и TOTP кода.
Секретные данные TOTP кода хранятся и у вас, и на сервере, но не передаются при каждом входе в открытом виде, вместо них передается код. Поэтому даже если на вашем комьпьютере окажется вирус, которые перехватывает все введенные данные, он не сможет сгенерировать новый код.
Пароль передается при каждом входе, но пароль знаете только вы, он нигде не хранится, даже на сервере, поэтому если кто-то взломает сервер или украдет генератор кодов, то все равно не сможет войти.
Этот подход в одну сторону работает. Вы можете подтвертить при входе на сервер, что у вас есть генератор кодов. То есть сервер может проверить, что у входящего есть код для аккаунта, но вы сами не можете проверить подлинность сервера или подлинность чужих кодов. Это не имеет никакого отношения к криптовалюте! Это именно аналог подтверждения входа по SMS, как у вас на скриншоте в посте и написано. Но для SMS нужна связь, потому что там данные передаются. А тут секретные данные для генерации уже были заранее записаны, поэтому ничего передавать не нужно, и батарея нужна только чтобы непосредственно перед генерацией включить устройство, провести опеределенные специализированные вычисления на специальных энергоэффективных микросхемах, которые больше ничегоне умеют, кроме генерации этого кода, поэтому и батареи на долго хватает. Если 5 раз в день генерировать код, примерно по одной минуте, то получается 5 минут в день, или примерно 6 полных дней работы за 5 лет. Как долго тетрис мог работать без смены батареек? А тут вычислений меньше, поэтому никакой магии в долгой работе нет.
У меня Casio FW-91 10 лет на одной батарейке ходят. А тут 5, и то, скорее всего потолок не из-за питания а из-за «сползания» времени в сторону.