It's possible using Electrum's console. In my opinion, this is easier to do in "Tools -> Encrypt/Decrypt message" But it's not necessary to use your private key for decryption.
Really? I believed that for decryption the private key corresponding to this public key should be in the wallet.
|
|
|
Да, Электрум становится интерфейсом аппаратного кошелька. Сид и приватники, естественно, аппаратник не покидают. Что значит не покидают? У аппаратника при этом сид и приватники будут свои или старые электрумовские? Естественно, свои ).
|
|
|
Разве транзакции попадая в мемпул сразу включаются в UTXO и можно отправлять транзакцию B-C не дожидаясь включения в блок транзакции A-B? Я делал эти две транзакции в Электруме в тестнете (у меня Электрум подключен к своей ноде через EPS) в офлайне, баланс адекватно менялся и в электруме, и на морде bitcoin-qt. Куда там они включались, я не знаю, честно говоря.
|
|
|
Перехват транзакции B->C возможен, если замещающая транзакция содержит бОльшую комиссию (даже без флага RBF). Возможен, но не гарантирован.
Конечно, если транзакцию без RBF-флага можно легко перебить (не майнеру), то все теряет смысл. Просто у меня не получилось в мейннете даблспенднуть транзакции без RBF (с RBF легко), и я решил, что в наше время большинство нод (по умолчанию, по крайней мере) такие транзакции отвергают. Значит я ошибался, так?
|
|
|
Да, Электрум становится интерфейсом аппаратного кошелька. Сид и приватники, естественно, аппаратник не покидают.
|
|
|
А дисковые разделы зашифрованы по умолчанию или нет?
Нет.
|
|
|
Если дисковые разделы будут шифроваться, чтобы они никак не были доступны из соседней системы, тогда, по-моему, это можно считать "холодной" машиной (конечно, при 100%-ном исключении случайных включений интернета). Но если придираться, то можно вспомнить про чипы биоса, видеокарты и др., в которых теоретически можно установить шпиона ).
|
|
|
Если в мемпул попадет транзакция для которой известен приватник, то с вероятностью около 100% с эти монеты перехватят. Получится цепочка A -> B -> amaclin )) Так уж и 100% )). Можем поэкспериментировать - я дам адрес с приватником и даже примерное время транзакции скажу - попробуйте перехватить. Я так понимаю, Вы имеете в виду, что в оффлайне сначала создадите и подпишете Bitcoin-транзакцию A-B, которая будет тратить выход с адреса A, а затем создадите и подпишете транзакцию B-C, которая будет тратить выход с адреса B. Хотя транзакции B-C пока нет в блокчейне, её можно создать заранее, так как известен SHA256-хеш транзакции A-B и порядковый номер выхода. После этого Вы одновременно броадкастингом распространите обе эти транзакции в сети. Ну как одновременно... Я сделаю первую транзакцию и вслед за ней вторую. Это все в офлайне. Можно, конечно, и заранее заготовить, не важно. То есть на моей ноде обе транзакции уже в мемпуле и ждут подтверждения. После этого врубаю интернет, моя нода синхронизируется с другими. Я хотел бы понять, как эта синхронизация проходит? Мне представляется два варианта: 1. По нодам распространяются обе транзакции вместе. 2. Они идут по отдельности, и поэтому возможен вариант, что на часть нод придет сначала первая, а только, скажем, через минуту вторая. В этом случае да, возможность перехватить монеты будет абсолютно реальная. Дело в том, что транзакция B-C, попав в пул, изначально будет считаться невалидной, так как ссылается на пока ещё не записанный в блокчейн SHA256-хеш транзакции. Но, когда майнер включит транзакцию A-B в Bitcoin-блок, транзакция B-C станет действительной.
Атакующий, зная приватный ключ к адресу B, может оперативно создать и подписать транзакцию B-C по переводу монет на его собственный адрес, задав больший размер комиссии, и в итоге Ваша транзакция B-C, скорее всего, не попадёт в блокчейн.
Как я понимаю, для этого надо, чтобы моя вторая транзакция пришла на половину нод позже, чем транзакция атакующего, так? И это возможно (при том, что она начала распространяться одновременно с первой)?
|
|
|
И главное, о чём я уже говорил выше, мы никак не решим проблему, что блоки ходят в среднем только раз в 10 минут. А значит для реализации потенциала платежной сети в полном объёме придётся либо принимать транзакции с нулевым подтверждением (с неприемлемыми для массового использования сети рисками двойных трат) Если блок будет достаточно большим для того, чтобы любая транзакция почти гарантированно попадала в ближайший блок-два, то, наверное, распространенным станет требование отсутствия RBF флага в транзакциях, что сделает двойную трату практически невозможной.
|
|
|
Теоретический вопросик.
Допустим, нужно передать битки с адреса А на адрес С через адрес В, то есть A -> B -> C, но приватник адреса В известен не только мне, но и всему миру.
Если я на локальной ноде отключусь от сети, выполню эти две транзакции (A-B и B-C без RBF) и подключусь снова, будет ли теоретическая возможность у кого-то перехватить монеты на адресе В? Просто я не понимаю, как будет происходить синхронизация этих транзакций, по отдельности или цепочки в целом?
И по RBF, я правильно понимаю, что без этого флага двойная трата сейчас практически невозможна?
|
|
|
Have you used that wallet before? If yes then try open the electrum console and enter: wallet.change_gap_limit(100) Not necessary, because he already entered: which returned false. Please read the thread before making suggestions which just clutter up this thread without being useful at all. "ismine" doesn't see any addresses out of gap limit except for the ones in the address tab.
|
|
|
Have you used that wallet before? If yes then try open the electrum console and enter: wallet.change_gap_limit(100)
|
|
|
There's a small chance (1/256) that the seed was miswritten, but it was still valid.
|
|
|
После обавала хешрейта на 30% в один момент Интересно, как этот хешрейт замеряется? Исключена техническая ошибка?
|
|
|
А почему Электрум по-другому вычисляет сид? Чем его BIP39 не устроил? Не подскажете где можно почитать как высчитывается контрольная сумма у Электрума?
Там на самом деле валидными считаются только сиды с определенной контрольной суммой ). Которая определяет тип сида: Legacy, Segwit, 2FA или 2FA_segwit. https://electrum.readthedocs.io/en/latest/seedphrase.html
|
|
|
Если только ради уменьшения вероятности подбора, то не стоит - надежности 12 слов более, чем достаточно. Хотите большей надежности - перенесите кошелек на отдельную систему (какой-нибудь линукс поставьте рядом второй системой или, например, Tails на флешку). Кстати, почему 2048 в 11 степени? Сид-фраза из 12-ти слов надежна - спору нет. Но, если бы это было "более, чем достаточно", то не стали бы применять на практике сиды из 18 и 24 слов. Почему не стали бы? Имхо, их и применяют для большей привлекательности своих продуктов, практического смысла в них нет, несмотря на теоретически лучшую криптоустойчивость. С Линуксом не знаком вообще. Есть Виндовс, юзаю ее, все устраивает. Вникать как работает Линукс и что такое Tails, честно говоря, лень. Хозяин - барин ). Почему 2048 в 11 степени? Всего слов в словаре 2048. Первые 11 слов сид-фразы выбираются рандомно из этих 2048-ми. Последнее слово сид-фразы - это "контрольная сумма". В BIP39-сиде из 12 слов 4 последних бита - "контрольная сумма", слово занимает 11 бит. То есть не 2048 11(что равно 2 121), а 2 128. Но в электрумовском сиде все биты значимые, контрольная сумма по-другому вычисляется, поэтому здесь 2048 12 или 2 132.
|
|
|
Думаю, что будет лучше, если сделаю себе Электрум-кошелек с сидом из 13-ти слов. Вероятность того, что кто-то в будущем сгенерирует точно такой же сид из 12 слов конечно ничтожно мала (2048 в 11-й степени), но все же она есть. Сид-фраза из 13-ти слов гораздо надежнее Если только ради уменьшения вероятности подбора, то не стоит - надежности 12 слов более, чем достаточно. Хотите большей надежности - перенесите кошелек на отдельную систему (какой-нибудь линукс поставьте рядом второй системой или, например, Tails на флешку). Кстати, почему 2048 в 11 степени? Не знаете можно ли одновременно на одном компьютере запускать Standalone Executable-версию с одним сидом и Portable-версию с другим сидом? Можно, конечно, почему нет? Только зачем вам две версии, на одной запускайте. То есть 2 разных электрум-кошелька через один IP-адрес могут с блокчейном биткоина коннектиться? Да. А если разные, то они, скорее всего, и к разным серверам подключатся.
|
|
|
Импорт в данном случае - это неправильный перевод слова Sweep. Там есть еще один "импорт", там именно импорт ключа. Подскажите где найти в кошельке правильный "импорт" ключа. В кошелек, созданный из сида (HD-кошелек) нельзя импортировать "левые" ключи. Если вы создадите импортированный кошелек (вместо создания/импорта сид-фразы выберете импорт адреса/ключа), тогда в меню появится пункт импорта, и вы сможете к этому импортированному кошельку добавлять новые ключи. Естественно, это будет не HD-кошелек, со всеми минусами. Если поставить эту галку, то неподтвержденные RBF транзакции будут объединяться в одну. Это даст экономию на комиссии за счет ухудшения приватности. Это, допустим, я с низкой комиссией отправлю 2 ВТС Васе с адреса, на котором у меня 3 ВТС, а затем отправлю 4 ВТС Пете с адреса, на котором у меня 4,5 ВТС. Обе транзакции у меня окажутся в мемпуле. Там они объединятся в одну транзакцию с двумя входами (3 и 4.5 ВТС) и тремя выходами (2; 4 и 1.5 ВТС). Правильно я понял? Да. Но тогда возникает вопрос как я смогу восстановить доступ к своим публичным и приватным ключам, если, допустим, Электрум исчезнет? Тот же сайт https://iancoleman.io/bip39/ сможет помочь, если в нем сид из 12, 15 или 18-ти слов вбить, а тут получается 13 слов (12 + 1 кодовое). Для ввода "13-х слов" там есть поле "BIP39 Passphrase (optional)". Но сид, созданный в Электруме - не BIP39, поэтому этот конвертер его не поймет. Его можно "модифицировать" - там всего две строчки нужно поменять, но люди уже сделали это и выложили, вот или вот (на интернет-компе с такими инструментами работать не рекомендуется) . Можно просто иметь архивную копию Электрума - для того, чтобы получить ключи, интернет не нужен. А можно вообще не заморачиваться - в сети всегда найдется решение, если что.
|
|
|
1. На странице загрузки Электрум-кошелька что означает ссылка signature? Нажал на нее - появился непонятный текст. Для чего он? Это PGP-подпись файла. Очень рекомендуется проверять файл на соответствие подписи Томаса. Есть инструкции, как это делать, в том числе и на этом форуме https://bitcointalk.org/index.php?topic=5134965.msg50729692#msg50729692. 2. Кроме автономной, инсталлируемой, портативной версий, есть еще варианты установки кошелька из источника Python. Что это такое? Это исходники. При наличии интерпретатора Python можно запускать прямо из исходников. Вам это не нужно. 3. В обычном стандартном кошельке есть функция "Подписать/подтвердить сообщение". Для чего она и как можно применять? Вкратце - подписав сообщение своим ключом можно однозначно удостоверить его аутентичность. Или доказать владение адресом без совершения транзакции. 4. Рядом есть функция "Зашифровать/расшифровать сообщение". Тот же вопрос - для чего она? Для шифрования сообщений ). Зашифровать сообщение может любой, имеющий публичный ключ, а расшифровать только владелец приватного ключа. Например, я послал вам битки, в блок-эксплорере вы находите публичный ключ моего адреса, шифруете текст и посылаете мне в личку (или даже в паблик) на форуме. Прочитать его смогу только я, расшифровав в том кошельке, в котором хранится соответствующий приватник. 5. Если в кошельке выбрать "импорт приватных ключей", то внизу указан мой принимающий адрес. Получается, что вписав приватный ключ и нажав справа внизу "Импорт" автоматом создастся транзакция и все деньги (если они там будут) с другого моего (или чужого) адреса переведутся мне? Да. Импорт в данном случае - это неправильный перевод слова Sweep. Там есть еще один "импорт", там именно импорт ключа. Если да, то с какой комиссией создастся транзакция? С какой зададите. Там открывается стандартная вкладка отправки транзакции. И таким образом можно вытягивать деньги с биткоин-адресов всех типов (легаси, сегвит-совместимые, bech-32)? Да, все типы поддерживаются, только префикс нужно ставить соответствующий. 6. В разделе "Настройки" есть "Пакетные транзакции RBF". Что это? Если поставить эту галку, то неподтвержденные RBF транзакции будут объединяться в одну. Это даст экономию на комиссии за счет ухудшения приватности. 7. Там же в настройках, при поставленной галочке "использовать адреса для сдачи" можно использовать изменяющиеся адреса. Про адреса для сдачи я знаю, но что значит "изменяющиеся адреса"? Разбивает большую сдачу на несколько адресов. Типа для маскировки, комиссия, соответственно, немного возрастает (выходов больше). Например, без галки - было 10 монет, отправлена адресату 1 монета, на адрес сдачи упало 9. А с галкой сдача уйдет на три адреса сдачи с суммами 2, 3, 4. В первом случае с высокой вероятностью можно угадать, где адрес адресата, во втором следы немного запутываются. 8. По умолчанию в настройках стоит галочка возле "Автоматически проверять наличие обновлений". Может лучше снять галочку или пофигу? Пофиг. Если вам важно, чтобы ваш IP при каждом запуске не светился где-то там в логах сайта - снимите. 9. Мой кошелек создан только с сид-фразой из 12-ти слов. Можно к уже имеющейся сид-фразе добавить 13-е свое кодовое слово? В настройках не нашел ((. "13-е слово" полностью меняет сид, так же как и 12-е, и любое другое. Поэтому задать его можно только при создании нового кошелька. Можете, конечно, и к теперешним своим 12 словам добавить 13-е (при восстановлении из сида нажмите кнопку "Опции" рядом с полем ввода сида и там поставьте соответствующую галку), но, как я сказал, вы получите совсем другие адреса в итоге, то есть новый кошелек.
|
|
|
|