Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Альтернативные криптовалюты
Re: NEM
by
andme
on 06/11/2018, 05:49:04 UTC
Это уже старая история, когда в Nanowallet была заложена возможность Brain кошелька. Мозгового в том смысле, что код для доступа в кошелек удерживается условно говоря в памяти (в мозгах) и файл кошелька отсутствует. В русском языке нет адекватного перевода понятия Brain wallet; перевод "умный кошелек" ничуть не лучше чем "мозговой кошелек" потому что не отражает исходный смысл. Очень удобная вещь, но эта фишка разбилась о серую реальность. Оказалось что много людей просто не понимали важность пароля, что он д.б. надежным. Соц сети, банки и т.п. развратили людей короткими паролями из шести символов. И эту практику люди автоматом перенесли на пароль для Brain wallet. Естественно средства на этих кошельках долго не залеживались и быстро перетекали в кошельки плохих хакеров. Были попытки объяснить новичкам важность надежного пароля, но одному объясняли, а приходили десять других которые снова и снова повторяли одну и ту же ошибку. Это грозило принять характер эпидемии. Чтобы предотвратить такое развитие событий, пришлось в очередном релизе Nanowallet убрать функционал Brain wallet.

Mizunashi взяла на себя роль белого хакера и стала мониторить NEM кошельки на предмет возможности взлома через подбор слабых паролей. Конечно это делает некая программа, которая выявляет плохо защищенные аккаунты. Затем Mizunashi делает этот аккаунт мультиподписным 2 из 2, а владелец аккаунта извещается о необходимости перевода средств на Simple (обычный) кошелек с наличием файла кошелька. Этот второй рубеж защиты, файл, даже при слабом пароле обеспечивает более-менее достаточную защиту. Что поделать, технологии пошли в массы, людей можно ругать за дремучесть, за необучаемость и хвататься за голову, но людей не переделать, а технологии под людей подстроить это реально. Для вывода средств с мультиаккаунта 2 из 2 требуется два одобрения - от владельца аккаунта и от Mizunashi. После определенной идентификации владельца (на тот случай если вдруг от имени владельца попытается выступить плохой хакер) монеты переводятся на Simple wallet, и с еще одним аккаунтом история завершается благополучно.

Но вообще, на файл кошелька надейся, а сам не плошай. Все равно надо привыкать делать нормальные пароли, сразу с определенным запасом на будущее хотя бы 50-70 символов, причем случайных, а не в виде осмысленных слов. Категорически забыть про физическую клавиатуру, забыть про копи-паст и буфер обмена. Освоить нормальный парольный менеджер, виртуальную клавиатуру. Для постоянной работы с XEM используйте последний релиз Nanowallet, мобильные кошельки применяйте только для мелких сумм, которые не жалко потерять.