Игорь, а электрум к леджеру можно как то подключить? От одного человека слышал что можно, но не увидел какой то конкретики как это сделать. Есть какой нибудь гайд или быть может ты подскажешь как это сделать безопасно?
Можно, конечно, я только так с битками и работаю. Гайд? Посмотрите, например, ролик на канале cryptonist, я думаю, этого будет достаточно https://www.youtube.com/watch?v=5JCohqV52xM . Там же есть аналогичный ролик с трезором и много всего другого полезного.
|
|
|
А с описанным вами методом нужно хранить redeem-скрипт, не так ли? Так какая разница, что хранить? Зачем? Вы генерируете необходимый скрипт-условие, получаете от него хэш который как раз и хранится в блокчейне. Наследник, на своем компьютере генерирует такой же скрипт + подпись. По хэшу из блокчейна происходит проверка корректно ли сгенерировал наследник скрипт. Ну да, может и сам, но тоже нужны все публичные ключи (если брать схему с несколькими подписями), нужно помнить сам скрипт, значение локтайм. Короче говоря, я к тому, что хранение несекретной информации - это не проблема, можно на этом не зацикливаться. Опять таки, к примеру OP_CHECKLOCKTIMEVERIFY можно добавлять и в P2PKH выходной scriptpubkey, если мне не изменяет память. Не обязательно именно P2SH, если мы конечно не играемся с мультиподписями и прочим. Это интересно, если это возможно. Хотелось бы подробностей. Если нет ничего сложного, расскажите пошагово, как это сделать? Лично меня интересует, как наследнику получить потом деньги, если он не программист? Да и при создании P2SH-адреса страшновато ошибиться и послать деньги в космос, с простым локтаймом это исключено.
Надо будет расписать. Сейчас вот стало еще проще, например - https://bitcointalk.org/index.php?topic=5204090.0Где-то (кажется, в кодерах) kzv расписывал подробно первую стадию - создание скрипта и адреса для хранения. Так что распишите, если сможете, вторую стадию, как потратить с этого p2sh-адреса?
|
|
|
Интересная тема обсуждения. Все здесь обсуждали LOCKTIMEVERIFY скрипт, изначальный, когда при формировании транзакции можно использовать поле locktime с указанием количества блоков или времени для ожидания. Но как правильно заметили, такую транзакцию раньше времени нельзя будет отправить майнерам (раньше, кстати, было можно. До 2012-2013). Недостаток такого метода в том, что кроме приватного ключа получателя, наследник должен хранить и саму транзакцию до нужного времени. А с описанным вами методом нужно хранить redeem-скрипт, не так ли? Так какая разница, что хранить? А почему бы не использовать два более продвинутых варианта, например CLTV или CSV? [skip] Ничего сложного нет.
Если нет ничего сложного, расскажите пошагово, как это сделать? Лично меня интересует, как наследнику получить потом деньги, если он не программист? Да и при создании P2SH-адреса страшновато ошибиться и послать деньги в космос, с простым локтаймом это исключено.
|
|
|
Зачем производителю врать, если его могут на этом вранье легко поймать? Если это вас все равно тревожит, подключайте трезор к электруму, а электрум к кору.
то есть ID трезора стучащего на сервер "завязнут" в электруме ? а если обойдут его как-то ? Для этого либо в системе, либо в Электруме должен быть "шпион". Думаю, это практически невероятно. Но если и это допускать, то остается только "холодный" комп. Но тогда и трезор уже не нужен ).
|
|
|
Можно использовать второй леджер как действующий муляж основного кошелька с совсем другим сидом, положить туда пару копеек, о ставить на видном месте и отдавать его в случае чего с большой неохотой прежде чем паяльник в задницу засунут и тут главное не переиграть . Можно и на единственный леджер на первый пин положить пару копеек (для грабителей), а на второй остальное. Впрочем, обсуждали недавно... Но зачем на видное место класть девайс и нарываться на неприятности? В идеале никто не должен знать, что вы в крипте что-то понимаете.
|
|
|
я делал,но импортнулись адреса не такие же как на Btc core - в чем может быть причина?
В Bitcoin Core адреса на единицу начинались? А в ElectronCash после импорта на что начинаются?
|
|
|
Интересно, как вы собрались проверять код, который установлен на ихнем сервере? Никак. Но вы можете проанализировать код на пользовательской стороне и разобраться, что отсылается на сервер, и что принимается оттуда. Если Вам, достаточно продвинутому специалисту в этих вопросах так же не понятны причины необходимости этого ID и вы себе сами логически не можете это объяснить, вас это не смущает? Я себя специалистом не считаю и в подобных вопросах, особенно касающихся трезора, особо не разбирался, просто не интересовало. Вообще мой опыт работы с криптовалютами показывает что на этом рынке преобладает огромное количество мошенников, аферистов и различных манипуляторов, так что я просто так на веру ничего не воспринимаю и стараюсь сам чтото анализировать и принимать соответствующие решения. Я не говорю, что апаратные кошельки это плохо. Для меня они являются компромисом между определенным уровнем безопастности и удобством использования, но далеко не панацеей с точки зрения абсолютной безопасности. Просто я осознаю что от них можно ожидать и как их лучше использовать. Все правильно, я разделяю вашу позицию . ..уже были подозрения
Подозрения всегда будут, это нормально. Но пока гипотеза о сливе данных на серверы ни на чем не основана.
|
|
|
Вобщем все ихние утверждения я должен воспринимать на веру. Будем надеятся на их порядочность Донт траст, верифай. Код же открыт. Я думаю, хоть кто-то его читает. Зачем производителю врать, если его могут на этом вранье легко поймать? Если это вас все равно тревожит, подключайте трезор к электруму, а электрум к кору. Хотя мне до сих пор не понятно зачем специально создавать этот ID. Если им очень нужен уникальный идентификатор, то можно было для этих целей например использовать часть биткоин адреса сгенерированого этим же кошельком и не создавать никаких персональных идентификационных номеров, а то все это наводит на не очень хорошие мысли.
Наверное, были для этого какие-то непонятные нам причины. А может эти номера примерно так и генерируются... Мне кажется, это не важно, раз они никуда не отправляются.
|
|
|
Интересно, ктото пытался установить этот сервер? Там только для установки blockbook требуется 32 Gb RAM. Так что держать дома такой сервак дорогое удовольствие. Можно и не ставить сервак, а подключаться через Electrum. Насчет различать кошельки подключаемые на одном компе не понимаю смысла. Подключил новый кошелек дал запрос на сервер получил ответ с балансами и др. инфой. Зачем их различать между собой? Не вижу логики. Вот, из их вики (выделено мной): Trezor Wallet does not log any data. Unique ID
Trezor Wallet generates a unique ID which is shown in URL address after Trezor device is connected in Trezor Wallet. This ID provides a unique identifier so JavaScript can address more than one otherwise completely equivalent devices. This ID is regenerated on every Trezor initialization, so it can not be tied to a person and it is not shared via any servers. Вот еще можете посмотреть, там про # производитель ответил, и про подключение без сервера с trezorctl упоминается.
|
|
|
Насчет символа # все зависит от того как настроен WEB сервер, так что все там отправляется иначе какой смысл вообще его туда тулить. Как я понимаю, смысл - различать девайсы, подключаемые с одного компа. И я думаю, что никуда эти идентификаторы не отправляются. Ну а если есть сомнения, то можно сервер и у себя установить.
|
|
|
Там блок-эксплореры фиксируют двойную трату, а в предложенном способе?
Смотря какие, у каждого свой велосипед. Blockchain.com убирает старую версию и показывает новую, blockcypher.com показывает все версии, называя при этом даблспендом все, кроме первой. В любом случае, показульки эксплорера не стоят какого-либо внимания. Получается, что любая замена комиссии (RBF) - это двойная трата? Или любая замененная транзакция до подтверждения двойной тратой не является? То что в примере с Электрумом и есть двойная трата. Единственный другой способ сделать ее, это реорганизация блоков, которую к биткоину уже не применить, а лишь к ряду альткоинов.
Её не нужно проводить, сама-собой происходит регулярно. Так сказать, привет всем тем, кто засчитывает большие платежи с одним подтверждением. Регулярно - это раз два месяца, вероятность порядка 0.1%. Интересно, известны случаи, когда кто-то потерял деньги, засчитав платеж с одним подтверждением?
|
|
|
А почему вы считаете, что отправляет? Строка в браузере - не показатель.
Серийник считывается из кошелька и формируется соответствующая строка запроса, которая включает этот серийник. Вот пример wallet.trezor.io/#/device/***serial number***/account/0 У меня нет трезора, но это вроде бы не серийник, а идентификатор, который после каждого ресета новый. Вот здесь я об этом прочитал. Там же кто-то написал, что часть url после # на сервер не отправляется, ну или не обязательно отправляется.
|
|
|
Думаю большинство как раз пользуются родным софтом, а то, что исходники открыты, то вы ведь каждый раз их не сравниваете. Я этим не озабочен, было бы у меня много крипты - озаботился бы. Зато объясните мне зачем кошелек постоянно отправляет свой серийник на сервер? Просто из любопытства? В Trezore это можно увидеть в строке броузера. А почему вы считаете, что отправляет? Строка в браузере - не показатель.
|
|
|
Нет, мне это неизвестно. Откуда он знает, интересно?
Ну так он ведь сам показывает вам баланс на экране компьютера. Да и все адреса, на которых лежат ваши монеты ему известны. Мне он не показывает, я пользуюсь леджеровским софтом только для смены приложений и прошивки. То есть мои балансы он в принципе знать не может. Да и вообще, сильно сомневаюсь, что xpub-ы отправляются на сервер, об этом было бы всем известно, и задавалось бы много вопросов - исходники софта ведь открыты.
|
|
|
1. Вы плохо знаете психологию ментов и бандитов. Они обычно выбивают до тех пор, пока вообще что либо можно выбить, наблюдая за психологическим состоянием жертвы. Уверяю вас, что если вы попадете в такую ситуаацию то раскажете про все парольные фразы, лиш бы вас отпустили и не оставили инвалидом. Ладно, хорошо, для таких случаев можно купить второй леджер ). Опять же, много ли людей на такие "встречи" ходит? Но все равно можно обойтись и одним аппаратником, держа основную сумму на мультиподписном кошельке с электрумом - выбить второй сид не получится (если его специально не запоминать, конечно). 2. Врядли вы справитесь за полчаса если у вас много различных монет и парольных фраз на одном кошельке, кроме того не исключено, что сами запутаетесь откуда куда переводить средства. Забить новый сид, записать адреса каждого аккаунта/монеты, забить старый - перевести на записанное, забить новый. Запутаться не труднее, чем с двумя девайсами. 3. Вы задумывались, какими способами хранят средства крупные биржи? Думаю, в мультисиг-кошельках. Или на офлайн-машинах. 4. Вы наверно знаете, что у каждого кошелька имеется серийник, и производитель точно знает сколько и на каком кошельке находится монет Нет, мне это неизвестно. Откуда он знает, интересно?
|
|
|
1. Конечно можно использовать несколько парольных фраз, но ездить с таким кошельком к менялам, которых в любой момент могут накрыть менты и вас забрать с собой паровозом лучше не надо. А какая разница, и там, и там у вас будет леджер/трезор в руках. Или вы думаете, что менты будут "выбивать" все парольные фразы? 2. Неудобств при смене seed на одном кошельке как раз на много больше чем если делать это на двух. Неудобство, конечно, есть - нужно 3 раза ввести сид-фразу - потратить полчаса-час времени. Но большинству это вообще ни разу не придется делать. Если это не нужно большенству, то это не означает, что это не нужно всем, просто таких людей меньше. Думаю, и 1% не наберется. Я даже не представляю, зачем часто менять сид-фразу? 3. Я про скидки вроде не писал, но знаю людей, серьезно занимающихся обменами, у которые имеются более 10 различных кошельков с точки зрения безопасности. Не писали, просто в теме сейчас контекст такой. Про 10 кошельков тоже не понимаю, как они увеличивают безопасность? В смысле, разложить яйца в 10 корзин? Ну это так себе способ, есть лучше.
|
|
|
Как вариант на одном хранить основные сбережения, с другим ездить к менялам для покупки или обналички средств. А зачем для этого два? Основные средства на аккаунт с passphrase, остальные - на аккаунт с пустой passphrase (или другой). Кроме того это дает некоторое удобство, если нужно заменить seed или протестить свежую прошивку. Ну допустим, но это почти никому не нужно, а если нужно поменять сид, то неудобств там никаких нет. Да и просто есть люди, торгующие на такие суммы, для которых цена апаратного кошелька значение не имеет. Такие люди и скидок не ждут.
|
|
|
Подумаю, может и закажу себе второй по почте на всякий случай.
Вот не могу понять, зачем покупать "на всякий случай"? На какой случай, на случай поломки? Но они же практически не ломаются при нормальном обращении - разъем с кнопками теоретически могут износиться, но обычно такая неисправность прогрессирует постепенно, некоторое время пользоваться можно. Если несколькими сразу пользоваться, то еще ладно, но купить и положить - не понимаю. Лучше на битки деньги потратить, сейчас тоже скидка, потом несколько аппаратников за них купить можно.
|
|
|
В данной теме предлагаю обсудить безопасный программный способ передачи криптовалюты наследникам. Ключевым моментом для решения должно является отсутствие человеческого фактора.
Obyte решил вопрос передачи наследства с полным отсутствием человеческого фактора и тестирует разработанный котракт. Составить контракт в Obyte это что "два пальца об асфальт" - все они используют человеческий язык. По статье мало чего понял, но чую, что это может быть интересно. Это пока еще не работает, а тестируется, так? Надо поискать-почитать. Ну и главное, чтобы не загнулся этот Obyte в неподходящий момент, это больше всего настораживает.
|
|
|
|