🔐 Не доверяй — проверяй! 🤔 Наверняка многие пользователи Keystone 3 Pro задумывались — а что на самом деле передает аппаратный кошелек в QR-коде? 🛠 Сегодня мы покажем вам инструмент, с помощью которого вы сможете легко разгадать этот секрет всего за несколько простых шагов! 🌐 Называется этот инструмент: Keystone SDK Web Demo. Приложение с открытым исходным кодом — можно запустить на своем ПК, если дружите с Node.js Шаг 1: - Перейдите на страницу приложения. - Откройте консоль браузера с помощью F12 → вкладка "Console" (см. рисунок, используемый браузер — Brave) Шаг 2: - Выберите в приложении опцию Multiaccounts - Разрешите приложению использовать камеру - На Keystone 3 Pro зайдите в Программные кошельки и выберите любой кошелек, в нашем примере — OKX Шаг 3: - Начните сканирование QR-кода с экрана Keystone - Наблюдайте за прогрессом сканирования (scan progress) - Как только процесс дойдет до 100%, вы увидите все данные, которые кошелек передал приложению. 🧐 И что же мы узнали? Keystone 3 Pro для подключения к OKX передает ТОЛЬКО: - Название устройства - ID устройства - Версию прошивки - Публичные ключи и пути деривации каждой монеты - ChainCode (о нем ниже) - MFP кошелька И ВСЁ! ✅ Никаких сид-фраз, приватных ключей или другой чувствительной информации! 🚫 Что такое ChainCode? 🤷‍♂️ ChainCode — это НЕ приватный ключ! Это дополнительный 32-байтный параметр, который: - Генерируется случайным образом вместе с мастер-ключом - Используется для создания дочерних ключей в иерархических кошельках - Нужен только для вычисления публичных ключей по определенным путям деривации - Не позволяет восстановить приватные ключи или сид-фразу Вывод: 🔒 Keystone 3 Pro при подключении к сторонним кошелькам передает только публичные данные!