Title: Выбор кошелька: Electrum или Bitcoin Core. Есть ли уязвимости ? Post by: farsky on October 23, 2017, 07:53:44 AM Всем привет !
Вот возник вопрос выбора кошелька, многие советуют электрум. Интересует мнение профессионалов, подскажите плз. Пардоньте, тема наверно годами жеванная, но я не смог сделать вывод. Цельного описания по безопасности в рунете не нашел, инфа обрывочна, поэтому боюсь ошибиться в выборе, а выбрав - боюсь что-то напутать тупануть и утратить свои монетки. (например довольно редко пишут, что кошелек Кор сразу нужно шифровать, в том числе и для того, чтобы не дампились ключи от адресов без ввода пароля) я вроде не новичок, но кошельками биткоина особо толком и не пользовался. Кошельки г.внофорков идентичны Кору с его консолью и командами, контролем всех адресов, я тут более уверенно себя чувствую. (хотя на г.форках даже не думал никогда о безопасности, разве что пароль создавал, который кошелек спрашивает при открытии) Однако что Электрум, что Кор - работа его не так прозрачна, как хочется, например: 1. ключи Кора хранятся именно в валлет.дат ? больше нигде ? 2. непонятно, под сдачу будет сгенерирован новый адрес или Кор использует уже существующий ? 3. Электрум использует только 26 адресов, доступные после генерации на основе сида ? Сдачу кидает на любой из этих адресов ? А если они закончатся, будет повторное использование ? 4. Почему Кор не запрашивает пароль при запуске ? 5. Если я удаляю валлет.дат и переношу ключи на бумагу - можно ли считать это холодным хранением ? 6. Если я переименовываю валлет.дат (шифрованный) в валлет-2.дат, закрываю/открываю Кор и пытаюсь импортировать валлет-2.дат командой importwallet - пишет ошибка -8. 7. Самое стремное для меня в Электруме: генерация 26 адресов на основе seed, а если он ошибется вдруг ? (понимаю, что для надежности можно еще и ключи экспортировать от каждого адреса) В целом какой более безопасен, Core или Electrum, и какие у них есть возможности протупить с плачевными последствиями ? (уже знаю, что в Электруме seed не дает доступа к импортированным адресам, поэтому после импорта ключей средства нужно пересылать на свой адрес, доступ к которому есть через сид) Электрум работает на ноде Кора, и тут тоже сразу возникает зависимость от разрабов - как они поведут себя после любого из хардфорка. P.S. если валлет.дат украден, а Кор не спрашивает пароль при запуске >:( :o ??? и показывает все адреса и балансы на них, он и перевод позволит сделать ? пароль не будет запрашивать ? Title: Re: Выбор кошелька: Electrum или Bitcoin Core. Есть ли уязвимостl Post by: vizito on October 23, 2017, 10:13:08 AM Всем привет ! ну каждый кошелек по своему хорошо, электрум легкий кошелек вся цепочка блоков хранится на сервере электрумаВот возник вопрос выбора кошелька, многие советуют электрум. Интересует мнение профессионалов, подскажите плз. Пардоньте, тема наверно годами жеванная, но я не смог сделать вывод. Цельного описания по безопасности в рунете не нашел, инфа обрывочна, поэтому боюсь ошибиться в выборе, а выбрав - боюсь что-то напутать тупануть и утратить свои монетки. (например довольно редко пишут, что кошелек Кор сразу нужно шифровать, в том числе и для того, чтобы не дампились ключи от адресов без ввода пароля) я вроде не новичок, но кошельками биткоина особо толком и не пользовался. Кошельки г.внофорков идентичны Кору с его консолью и командами, контролем всех адресов, я тут более уверенно себя чувствую. (хотя на г.форках даже не думал никогда о безопасности, разве что пароль создавал, который кошелек спрашивает при открытии) Однако что Электрум, что Кор - работа его не так прозрачна, как хочется, например: 1. ключи Кора хранятся именно в валлет.дат ? больше нигде ? 2. непонятно, под сдачу будет сгенерирован новый адрес или Кор использует уже существующий ? 3. Электрум использует только 26 адресов, доступные после генерации на основе сида ? Сдачу кидает на любой из этих адресов ? А если они закончатся, будет повторное использование ? 4. Почему Кор не запрашивает пароль при запуске ? 5. Если я удаляю валлет.дат и переношу ключи на бумагу - можно ли считать это холодным хранением ? 6. Если я переименовываю валлет.дат (шифрованный) в валлет-2.дат, закрываю/открываю Кор и пытаюсь импортировать валлет-2.дат командой importwallet - пишет ошибка -8. 7. Самое стремное для меня в Электруме: генерация 26 адресов на основе seed, а если он ошибется вдруг ? (понимаю, что для надежности можно еще и ключи экспортировать от каждого адреса) В целом какой более безопасен, Core или Electrum, и какие у них есть возможности протупить с плачевными последствиями ? (уже знаю, что в Электруме seed не дает доступа к импортированным адресам, поэтому после импорта ключей средства нужно пересылать на свой адрес, доступ к которому есть через сид) Электрум работает на ноде Кора, и тут тоже сразу возникает зависимость от разрабов - как они поведут себя после любого из хардфорка. P.S. если валлет.дат украден, а Кор не спрашивает пароль при запуске >:( :o ??? и показывает все адреса и балансы на них, он и перевод позволит сделать ? пароль не будет запрашивать ? кора тяжёлый кошелек нужно качать всю цепочку блоков на ПК это около 160гб 1 да ключи хранятся в валлет.дат 2 в настройках можно установить куда будет уходить сдача на тот же адрес откуда были отправлены BTC или же на новый адрес 4 кора запрашивает пароль при отправке BTC или же при импорте приват ключей 5 ну да будет типа холодный кошелек, но лучше еще иметь где то копию wallet.dat на всякий случай ну кеш появился и никаких проблем не было с кошельками выбирать тебе какой кошель ставить, безопасность в твоих руках главное на рабочей машине лишнее не качать и не лазить по всем сайтам подряд на ps отвечено в 4 пункте Title: Re: Выбор кошелька: Electrum или Bitcoin Core. Есть ли уязвимостl Post by: farsky on October 23, 2017, 06:38:09 PM спасибо !
а есть ли условия/ограничения для пароля Кора ? для эксперимента создал пароль 150 символов, включая пробел и все доп.знаки типа решетки, собаки, запятой, точки и прочее - ввел 2 раза - кошелек успешно зашифрован. пытаюсь открыть на 10 минут командой Code: walletpassphrase пароль 600 Обидно, так можно намудрить, скинуть BTC и потерять к ним доступ Сколько искал ограничения для пароля - ничего не нахожу :'( кажется нашел ошибку: если пароль включает пробелы, то его Title: Re: Выбор кошелька: Electrum или Bitcoin Core. Есть ли уязвимостl Post by: kostepanych2 on January 09, 2018, 12:56:38 PM Не совсем понятно... Core более безопасен чем Электрум или нет?
|