Добрый кореец

Вот у вас в руках условный аппаратный кошелек, внутри чип. Чип — это мини-компьютер. Это не файл с вашим приватным ключом или сид-фразой. Это не запароленное хранилище.

Это мини-компьютер. Он там что-то внутри делает, но никто до конца не знает, что точно. Исходники чипа не публикуются.

То есть вы такие… сами проверили компанию-разработчика кошелька, возможно даже код интерфейса, сами записали, забэкапили сиды, и такие говорите: «Ой, я глупый, а теперь пусть мой приватный ключ обрабатывается внутри закрытого микрокомпьютера, где неизвестно что происходит».

Это абсурд по своей сути.

Это всё равно что играть долгий футбольный матч 89 минут, всё контролировать, за всем следить, быть начеку и перестраховываться, а в конце за минуту уйти с поля, потому что так по этикету нужно и все так делают. А тренер противной команды сказал не переживать — дальше футбольного поля мяч не улетит.

Вы отдаете приватник в чужой компьютер, про который не знаете, как он работает, как работал, как будет работать, что именно он делает и как всё происходит.

Это работа по заметанию мусора под ковёр. Часть людей хочет нанять уборщицу, но боится: а вдруг она обнесёт дом?

Поэтому появляется идея: давай наймем уборщицу через «клининговую компанию», так больше ответственности. То, что в «клининговой компании» работает та же вчерашняя уборщица по объявлению — психике трудно понять, то, что ответственность компании 10 000 рублей уставного капитала — тоже.

Здесь похожий случай.

У меня всегда вопрос на это: ты-то откуда знаешь? Ну вот ТЫ-то откуда знаешь? «А там эксперты решили!» А какие эксперты, ты с ними чай пил? Ты с чего решил, что они эксперты? С того, что у них буквы HSA+, HDSFA++ в названии? Чем больше букв, тем серьезнее?

Вот, возможно, у тебя есть какой-нибудь магазин по продаже кофемашин в РФ, тебя кто-то за рубежом знает? Тебя, возможно, в своем городе-то не все знают.

А теперь подумай, почему ты знаешь про компанию SUPER SECURITY HSA+ HDFSA++ из США, которая лицензировала супер-чип? Думаешь, они такие известные спецы на весь мир, что их все знают, или это просто компания, на которую тебе правильно показали пальцем в рекламной статье?

Более того, вот есть автомобили TESLA, там есть штат экспертов-безопасников? Наверное, есть. Но приезжают на хакатон Pwn2Own 10 команд со всего мира и за два дня ломают эту Теслу. Как же так получается? Как же штат безопасников Теслы раз за разом пропускает слона в темной комнате?

Поэтому и неудивительно, что спустя какое-то время выходит создатель Леджера и говорит: а если надо полиции — мы достанем приватник из нашего кошелька-микрочипа. И все такие: «Ой. Чудо прям!». Да это не чудо, чудо — это тот, кто верит, что Лёня заказал себе проверку от знакомого Вани, чтоб тот написал: Иван — топ по безопасности.

Поэтому отдавать свой приватник в чужой микрокомпьютер, когда ты столько сил потратил для заработка этих денег — это как сказать: «Я заработал 10 млн, но я глупый, кто-нибудь, возьмите мои деньги на хранение». Вместо того, чтобы взять и самому их сохранить.

Ну представьте: есть фабрика в Корее, там эти чипы делают. Все разведки мира знают, что тут делают чипы. Правительство Кореи знает, что тут делают чипы, куда будут складывать миллиарды в биткоинах. Все рабочие и местная мафия это знают. И вот на этой конвейерной линии их собирают и прошивают.

И вы такой: «О! Пойду возьму с этого конвейера черный ящик — микрокомпьютер — и закину туда свои биткоины!»