Напомню, когда я переносил данные с одного iPhone на другой, вместе с приложением перенеслась seed-фраза от TON Space и разбираясь о том, как работает хранение seed-фразы внутри @wallet, появлялось еще больше вопросов, на которые у меня не было ответов. По итогу их накопилось очень много и если бы я начал додумывать на них ответы, то возможно назвал бы TON Space самым централизованным некастодиальным кошельком.
Чтобы избежать неточностей и оговорок, я публично прошу команду The Open Platform (TOP), а именно команду @wallet, ответить на указанные ниже вопросы:
-
Могут ли злоумышленники получить доступ к seed-фразе, если телефон запаролен, но есть доступ к хранилищу? Если да, решит ли в будущем эту проблему пасскод внутри wallet? В приватном канале мы уже попробовали passcode и там всего 10 попыток, что потом?
-
TON Space делит seed-фразу на две части: 10 слов у Telegram, 14 слов у ТОР (на серверах wallet). Сразу видно кто тут главный. Может ли Telegram передать TOP по дружбе или под натиском властей эти 10 слов? И наоборот, сможет Telegram получить 14 слов с серверов или клиента и расшифровать их? Как в разделении работают ключи шифрования?
-
Какое шифрование, какие методы используются и как их обойти описано тут. Это достоверные сведения? Если какая-то из сторон будет скомпрометирована, возможно ли сгененировать (подобрать) оставшиеся слова?
-
TON Space предлагает сделать бекап и восстановление через email. Получается, что пользователь сам передает оставшиеся 10 слов, которые знал только Telegram, на сервера wallet. После чего wallet владеет полной seed-фразой всех кошельков, кто включил восстановление и все они лежат на сервере?
-
Если сбросить телефон до заводских настроек, иногда приложения сохраняют данные об авторизации. Сбросится ли TON Space или какие-то данные останутся у нового владельца?
-
Если я разлогинюсь в Telegram или отключу dApp от TON Space, seed-фраза удалится с устройства, с бекапа (сервера) и Telegram, или какая-то часть где-то останется?
-
Многие известные криптокошельки при взломах возмещают убытки. Например Trust Wallet. Если wallet, TON Space или сервер взломают каким-то образом, то готовы ли TOP возместить убытки пользователей?
-
Будет ли у TON Space открытый код на Github?
Надеюсь моя просьба будет удовлетворена и в ближайшее время мы узнаем внутреннее устройство TON Space с точки зрения централизации и хранения seed-фразы. Главное помнить - паяльник в жопе открывает любые замки.
Подписывайтесь на Telegram канал и страницу во ВКонтакте! Свои комментарии, замечания и предложения пишите мне. Все контакты на странице обо мне.