Мне, видимо, следовало выразиться яснее. Я имел в виду, какой смысл в знании, что пар ключ-хеш не 2¹⁶⁰, а больше?

Вы написали:Поясните, почему это множество нас интересует, и почему полезно?

А какой в этом практический смысл?

У нас есть 2²⁵⁶ закрытых ключей, из каждого получаем 2 открытых ключа - сжатый (33 байта) и несжатый (65 байт).
Все эти ключи (2²⁵⁷) хешируем HASH160, получается 2¹⁶⁰ уникальных адресов и 2⁹⁷ коллизий.

Где здесь ошибка? Кстати, количество пар у меня получилось 2²⁵⁷, а не 2¹⁶¹.

Как такое возможно? Это все равно что 4 значения вместить в одном бите, 8 в двух и так далее.

Нет, конечно. Какой смысл был бы в пароле, если бы он не закрывал сид?

Хорошо, я понял, спасибо за ликбез.

Так сколько адресов в итоге нужно считать в первом посте?

Получается, 2¹⁶¹ P2(W)PKH + 2¹⁶⁰ P2WPKH-P2SH = 1.5 * 2¹⁶¹. Так?

P2(W)SH получается самый надежный тип адреса - его никто не будет даже пытаться ломать всякими "коллайдерами" )).

Ок, я понимаю, что 20-байтный хеш в P2PKH и P2WPKH одинаковый, можно ли после преобразования в удобный формат считать их одним адресом хотя бы в контексте расчетов в первом посте? Я думаю, что нет. Ведь при кодировании в base58check еще два SHA256 считать приходится, так что конвертация из bech32 в base58check проходит лишь в два раза быстрее, чем полная генерация P2PKH-адреса из ключа (про скорость кодирования в bech32 не знаю, чек-сумма как-то хитро там считается и, кажется, без хешей).

У меня ощущение, что мы с вами разные задачи решаем. Я решаю задачу залочить транзакцию на какое-то время и всё, никаких фондов и прочего. В этом смысле я не вижу особой разницы в двух методах, поэтому выбираю тот, что проще и надежнее.Я не вижу проблем с этим. В конце концов, эту транзакцию можно выложить в десятке облачных хранилищ и дать ссылки наследнику, при изменении только содержания файла (не имени) ссылка меняться не будет.Не знаю, это, по-моему, уже их проблема.

Но это же разные адреса? А то получается, что как-будто 3 адреса из одного публичного ключа  - это один и тот же адрес, но тогда они могли бы конвертироваться друг в друга (как, скажем, в лайткоине адреса на 3 и M).Точно! Про несжатые P2PKH вылетело из головы.Почему на 2^160? На 2^256, в среднем 2^96 закрытых ключа будут давать одинаковый адрес.Да, но я говорил про количество всех возможных биткоин-адресов (не обязательно полученных из ключа). P2WSH-адрес тоже является биткоин-адресом, не так ли?

Побольше, по-моему:
2¹⁶⁰ адресов на "1" (P2PKH)
2¹⁶⁰ адресов на "3" (P2SH)
2¹⁶⁰ адресов на "bc1" (42 символа) (P2WPKH)
2²⁵⁶ адресов на "bc1" (62 символа) (P2WSH)

Насколько я помню, там TXID нужно вставлять, а не raw-транзакцию. Как они ее смайнят, если она до них просто не дойдет?

kzv, 520 вроде.

Каких причин? Невозможность пополнения адреса? Ну и что, нетрудно и полностью переделать транзакцию.

Кстати, если создать скрипт без "аварийного выхода", то как тогда отодвинуть срок вступления в наследство?Это если система типа регулярно пополняемого фонда (да и то, уже зачисленнные деньги не вернешь).
Но изначально топик был о том, как сделать автоматическую передачу всей суммы единовременно.

Конечно. Но, имхо, использовать вариант со скриптом лишь ради OP_CLTV (как в примере в вашем гайде) не оправдано - "множим сущее без необходимости", по-моему.Ну тут смотря с какой стороны посмотреть... Наследник, имея в руках "неотменяемую" транзакцию, тоже может оборзеть и плюнуть на деда ).

Это полезно только если отправитель поставил именно такую цель. Например, он боится, что спустит деньги раньше времени, или что его ограбят.На мой взгляд, в таком скрипте нужно обязательно предусматривать ветвление с возможностью траты наследодателем без локтайма. Это дает несколько плюсов:
1. Можно протестировать мелкой суммой вручную созданный скрипт/адрес - если деньги выводятся, то уже не страшно загрузить и крупняк. Иначе, например, я бы не рискнул ).
2. Дает возможность "аварийного выхода" в случае изменения протокола (хардфорка). Маловероятно, что понадобится, но всё-таки...
3. Выше упомянуто про возможность увеличения суммы наследства, в данном варианте ее можно также и уменьшать при необходимости. Такая опция тоже ведь должна быть, для лишения наследства хотя бы ).

Транзакция есть в блок-эксплорере или нет? Не понятно. Я бы на вашем месте импортировал бы сид-фразу в Electrum, посмотрите эту тему.

Спасибо! Попробую как-нибудь. Особенно интересно с openssl попробовать. Если не трудно, напишите еще, плиз, как в openssl подписывать?

Да, действительно, это я не подумав спросил ). При создании транзакции нужно же просто знать txid предыдущей и номер выхода.Отлично, буду ждать.

Надо будет в основной сети то же самое сделать. Но странно, казалось бы тестовая сеть на то и тестовая, чтобы реагировать на "фантазии" так же, как и основная.Ну хорошо, допустим, что условия я смогу исполнить. Меня интересует для начала, на какой адрес монеты ушли? Как это узнать?Ручками я могу сделать скрипт, закодировать его в P2SH-адрес, даже создать тратящую с этого адреса выход транзакцию. Но как ручками эту тратящую транзакцию подписать, вы знаете? Чтобы без программирования. Аллергии на шестнадцатеричную систему у меня нет, я не боюсь командной строки, но с программированием знаком только на уровне написания простых батников (то есть практически никак).

Он написал, что "хотел бы купить леджер со скидками", а так вся экономия уйдет на посредников. Купить у оф. ретейлера в России с доставкой в Беларусь можно без проблем.

Да. Например, в сидах BIP39 используется 2048-кратное хеширование, в AES-шифровании архиватора 7zip 262144-кратное, а где-то, наверное, однократное. Разница на порядки.

То, что при добавлении символа из другой группы резко увеличивается взломоустойчивость пароля, это понятно. Но в данном калькуляторе все равно очень примитивный алгоритм, пользоваться им для тестирования реальных паролей не стоит. Единственное, что можно там увидеть, это относительный рост вычислительной мощности по годам. Если и там не накосячили, конечно.