Rabby Wallet

Технически Рабби, Метамаск Фантом и все другие кошельки в мире не хранят сид и не имеют к нему доступа, это так сказать основы. Сид генерируется на устройстве пользователя, хранится он тоже в локальном хранилище пользователя — сами кошельки у себя ничего не хранят физически

Это называется некастодиальный кошелек

Ну и это же причина почему метамаск рабби фантом и все остальные не смогут тебе помочь, если ты проебешь сид — его у них попросту нет

Это понятно, что некастодиальный, и что не хранит сидку у себя. Но что ему мешает взять ее при небходимости. Это как, допустим, сайты, как правило, не хранят пароли своих пользователей, а вместо них хеши хранятся в базе. Но ничто не мешает перехватить и сами пароли при желании. Помню, однажды раньше одну какую-то платежную систему на одном сайте доделывал по работе, и я тогда убедился, что разработчик может видеть данные банковских карточек клиентов, хотя со стороны это может казаться безопасным. Разработчик может и сидку перехватить при желании. Просто мы доверяем Рабби, так как есть некий авторитет у них, поэтому мы им доверяем. Но чисто технически мы не можем быть уверены, что клиентское приложение Рабби и т.п. абсолютно безопасны для нашей сидки...

Risky

Сид хранится локально в зашифрованном виде. Вот тот пароль что ты ставишь в кошельке — ты шифруешь свою локальную сгенерированную сид фразу, далее она хранится в chrome.local.storage или аналог в мобильном

Даже если кто-то сможет залезть тебе в браузерную сессию, он получит зашифрованную версию, для которой нужен пароль

Это концепция называется keyring технически, связка приватного — публичного ключа. Приватный ключ всегда остается у тебя, ни браузер ни кошелек никто не сможет получить доступ к зашифрованной части, если ты сам ее в виде пароля кому-то не предоставишь. В открытом виде сид фраза не хранится нигде и никак

Можешь почитать если интересно с инженерной точки зрения, хотя это излишне все https://www.wispwisp.com/index.php/2020/12/25/how-metamask-stores-your-wallet-secret/

Представь что люди которые создавали криптовалюты об этом позаботились. Дело не в вере, «криптовалюты» это криптографическая система, отсюда «крипто». Все создавалось ради максимальной защиты, а не для шиткоинов

Это да, но сидку теоретически можно перехватить перед тем как она зашифруется) Но ладно, верим в их честность. Это как с теми типа секретными чатами в Телеге. Они говорят, что ключи не хранят у себя, но кто это точно проверит?

Risky

Секретные чаты телеги не опенсорс, как и внутряк телеги. Телега — вообще не опенсорс. Вот и результаты

С кошельками же, без обид, Риски, но самые параноики это они же самые бедные люди, это правило )

В системе 4 триллиона долларов, но обязательно человек будет переживать за свою десятку. Потому что он за 15 лет единственный задумался, как это работает, других в мире людей нет

Миллионы инженеров и программистов не додумались, аудиторы нет, триллионные корпорации нет

Давай так — бери код Рабби, найди там уязвимость и пиши в Дебанк. И Метамаска — в Консенсус. У них есть награда за найденные баги

Найди там бекдор к сиду и ты станешь миллионером и известным на весь мир

Дерзай ) Я в тебя верю

А для кого тогда эти репозитории:

https://github.com/telegramdesktop/tdesktop
https://github.com/DrKLO/Telegram
https://github.com/TelegramMessenger/Telegram-iOS

С этим спорить не буду)

И в то же время почти каждый день взламываются разные протоколы, биржи и т.д., все то, что не должно было взламываться

Да ладно, кто я такой. Просто речь шла о том, что код на Гитхабе это одно, а то из чего было собрано приложение — другое. Ну ладно, я-то не переживаю, просто процитирую слова небезызвестного форумчанина:

Внимательно посмотри на них — это код для фронтенда, клиентской части. Серверный код Телеграма — закрыт, а ключи находятся у Телеграма

Ты путаешь смартконтракты, протоколы и все на свете

Качай с официального маркета и будет тебе официальная версия. А если скачал для фаерфокса по ссылке с сайта hdrezka, ну, потом не жалуйся )

Продвинутые могут форкнуть код любого кошелька и сделать свой. Я делал под биткоин просто интереса ради, но это если время девать некуда

Да и вообще кошелек не нужен. Это просто интерфейс для удобства. Можно у себя с компутера работать со всем

Даже если бы серверная часть и была бы с открытым кодом, все равно бы никто не смог проконтролировать что у них на серверах работает.

Строго говоря это и не кошелек вовсе, это просто интерфейс доступа для приватного криптоключа

Аудит. Серверный код того же Сигнала проходит его регулярно, в том числе рисчер командами из ведущих университетов. Любой может заглянуть внутрь

А если бы они зачем-то подняли на своих серверах форк с бекдором, это стало бы известно через 5 минут — потому что защищенным мессенджером пользуются правозащитники, юристы, оппозиционеры, журналисты по всему миру (а не только наркодилеры, как принято считать) и то, как их приняли, стало бы известным мгновенно по материалам уголовных дел

Репутация создается годами, сливается за минуту

Дурила просто создал кусок говна для зарабатывания денег, он никогда не собирался делать ничего защищенного. Но у телеги никогда и не было репутации — ему, соответственно, нечего было терять

Все это про телегу было известно изначально, поэтому мы много лет используем Элемент Джаббер Сешн и т.д. Даже с друзьями — я никогда не запощу в телегу пароль код к чему-то и т.д.

Я его помню еще с 2009 года, тогда был момент, когда пользовался им. Тогда кроме него были Аська и Скайп)

Risky

Он все еще активно юзается, ибо народ использует свои сервера. Твой сервер, твой контроль

Да чего далеко ходить, в узких кругах до сих пор используют IRC

А у Usenet вообще расцвет сейчас, я офигел чего там наворотили...

В обновленной версии Рабби портфолио теперь это полноценная страница

А там поступают подозрительные намеки, что в Рабби скоро можно будет торговать с плечом и брать/давать кредиты

Свершилось, в последней обнове Рабби встроил полик тупо в кошель. Больше адопшена!



Теперь на сайт заходить не нада он уже тут. Кикаем Хомейни, старый ушлепа засиделся

Я использую Rabby на iPhone, сегодня обновил приложение, а Полика там нет. Он только в десктопной версии что-ли или это, например, от региона зависит? У тебя Apple ID на США?

Насколько помню они выкатывают фичи по регионам, не всем сразу, надо подождать

На десктопе сразу появляется, на айфоне позже с учетом региона