Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor
Я правильно понимаю, что бэкдором названа возможность получить средства по сиду?
Если да, то это норма для крипты
Это, конечно же, не так
Причём не так в концептуальном плане, поэтому можно сказать, что всё в точности до наоборот. Вся идея крипты именно и состоит в децентрализованной модели, существующей в бестрастовом окружение (trustless environment), где никто никому по умолчанию не доверяет. А когда вы пользуетесь аппаратным кошельком вы уже по сути доверяете производителю. Откуда вы знаете, что он в один прекрасный момент не украдёт ваши битки? Ну и какая же это норма для крипты?
Насколько вижу, отсутствует понимание. Речь идёт о стандарте формирования приватных и публичных ключей из сида:
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawikiПричём здесь доверие производителю?
При том, что вопрос стоит о существовании backdoor'ов
И речь идёт не о том, что из сида можно сформировать публичный или приватный ключ. Ничто не мешает производителю кошелька запилить туда blackjack'а (зачёркнуто) backdoor'а, который в нужный момент отправит ваши ключи (точнее seed), куда нужно. Другими словами, не надо перекладывать с больной головы на здоровую, ибо не об этом речь. Да и насчёт удобства, тоже есть сомнения. Это надо ставить дополнительное программное обеспечение (даже если это всего лишь плагин к браузеру), которое само по себе может нести риски, без привязки к крипте как таковой. А флешку придётся теребонькать в обоих случаях