тоже собираюсь приобрести кошелёк лиджер, и у меня вопрос, при подключении его к майэзерваллету смогу ли я хранить на нём (лиджер) те токены ерс20 которые находятся у меня на кошельке майэзерваллет  В леджере будет новый сид и, соответственно, ключи и адреса. Вам придется перевести все монеты и токены транзакциями. А так да, вы можете хранить на леджере любые токены ERC-20. |
|
|
|
То есть trustedcoin на тот же кошелек (со старыми адресами) дал вам новый код для GA? Да. Стал восстанавливать из семечка, он предложил либо убрать 2фа, либо создать новый код. Понял, спасибо. Я кажется понял. Там есть список адресов. И каждая моя транзакция - в новом адресе. То есть кошелек показывал мне первый адрес из списка, когда я покупал биткоины по этому адресу, он менял адрес по умолчанию на следующий из списка. Сам список адресов не поменялся, но после восстановления у него "счетчик сбросился" и теперь адрес по умолчанию показывается первый из списка. А поскольку я на него уже покупал, вот он и говорит, что адрес этот уже использовался и по этому его использовать небезопасно. Да, все именно так. И да, адрес подсвечивался красным на закладке "получение". А на закладке "адреса" они все зеленые или желтые. (желтые для отправки) Не совсем корректно желтые называть "адресами для отправки". Это "адреса сдачи", туда лишнее отправляется (так как вход всегда тратится полностью, в отличие от эфироподобных монет). Ну да, оттуда когда-то будет и отправка, но она будет и с зеленых адресов тоже. Это все условное деление по BIP32 (используется путь деривации m/1 для адресов сдачи и m/0 для приемных (для segwit m/0'/1 и m/0'/0 соответственно) ), с точки зрения протокола биткоина эти адреса равнозначны - при желании можно и сдачу на зеленые отправлять, и принимать на желтые ). адрес перескочил как я электрум запустил заново. Но вот что интересно - когда я его перезапускал в один и тот-же день, он адрес не менял.
Повторил у себя. Действительно, при создании из сида сразу предлагает "красный" б/у адрес, а если закрыть и снова открыть кошелек, то уже дает новый адрес. |
|
|
|
Кстати, для KMD я использую не Ledger Live, а Magnum, он спаривается с леджером, и там можно снимать проценты (раз в месяц оптимально, можно чаще) в отличие от. Там, кстати, и адрес один, как вам нравится ). При хранении комодо на леджере тоже можно получать награду, вот по этой ссылке, бесплатный сервис от атомиклабс. Я проверял, работает. Да, тоже вариант, не знал про него. В отличие от магнума, на пару кликов мыши нужно сделать меньше и каждый раз на новый адрес отсылает. Последнее, подозреваю, не всем понравится, хотя и правильно. Мне, например, при использовании таких онлайн-сервисов как-то спокойнее на исходный адрес отправлять - тут точно никаких "man-in-the-middle" не будет. Но, скорее всего, это необоснованно (просто моя паранойя). |
|
|
|
|
X1 - это "умножить на один". 100% прибыли - это "умножить на два" ).
|
|
|
|
да, действительно, получается успешно добавить 50 доп адресов, делаю скрин, затем удаляю кошелек и восстанавливаю его по сиду, получая исходные 26 шт адресов. Снова добавляю 50 адресов и сверяю со скрином - совпадают все !
Интересно, добавленные адресе красным выделяются.
Красным, потому что выходят за пределы gap limit. Типа сигнализирует, что при восстановлении из сида эти адреса (и битки на них) по умолчанию видны не будут. На функциональность не влияет. Кстати, если нужно увеличить число адресов сдачи (которые "желтые"), то команда будет: for x in range(0, 10): print(wallet.create_new_address(True)) |
|
|
|
Сид вот к скольки адресам подходит ..сколько адресов(+ ключей) создается из него? У знакомых с электрумом проблемы были, сколько там.. 14 приватников из сида генерится ? но добавить еще можно адреса.. они и добавили, 15, 16, 17.. а ключи не сдампили. Ведь сид есть ! А потом с того сида получили свои пустые адреса, без новых, и без монет. Что-то не так сделали значит. Из сида генерируется очень много адресов, столько, сколько надо (теоретически из любого сида можно и до адресов Сатоши докопаться) очень много это сколько ? вроде 14 у меня выходило. я пробовал добавить несколько адресов в электрум к тем, которые уже есть. Ок. 4 миллиарда с лишним (для начала). Но если этого мало, можно еще добавить ). потом удаляю кошелек и восстанавливаю его через сид, вуаля - получаю первоначальный набор, без добавленных. Цирк. Электрум по умолчанию показывает 20 новых приемных адресов после последнего использованного. Подавляющему большинству даже столько адресов одновременно не нужно, а остальные пользователи увеличивают это число вручную. Просто чем больше адресов одновременно в работе, тем больше вычислительных ресурсов требуется, поэтому сделано так. При восстановлении кошелька восстанавливается только первоначальный набор, вот я и решил, что добавленные адреса генерируются не из сида и восстановить их не возможно. Ок, если возможно - то как ? Дать в консоли команду: for x in range(0, 10): print(wallet.create_new_address(False)) Это добавит 10 приемных адресов (можете любую цифру подставить вместо 10). Или можете увеличить gap limit командой: wallet.change_gap_limit(50) Это увеличит gap limit с дефолтных 20 до 50. Тоже можете любую цифру вместо 50 выбрать. Да, электрум быстрый, но стремный сам по себе для неспециалиста, одни периодические угоны днс-серверов электрума чего стоят. Ссылку можно? Но не важно. Если ставите электрум по правилам (с проверкой подписи файла), то жертвой фишинга вы никогда не станете. Ничего стремного, лучший биткоин-клиент (по моему, и не только, мнению). кажется в твиттере мелькало именно про взлом днс-серверов, искать лень ага ну вот https://forklog.com/smi-v-rezultate-novoj-dos-ataki-polzovateli-electrum-poteryali-milliony-dollarah-v-bitkoinah/и вот https://forklog.com/ukrainskie-hakery-pohitili-4-6-mln-s-bitkoin-koshelkov-electrum/Клиентов сервиса перенаправляют на скомпрометированные версии ПО, которые моментально похищают их средства. т.е. "правильные" версии электрума перенаправляют обновляться на поддельные, проверка подписи тут не спасет. совсем не взлом сервера, но близкое к этому по сути (дос-атака с целью перегрузить оф.сервер и перенаправить софт на другой адрес как я понимаю) Где там про днс-серверы? В электруме до версии 3.3.4 была возможность показывать любые сообщения от электрум-серверов. Электрум-сервер может установить любой желающий. Этим воспользовались хакеры - они запустили кучу своих серверов, которые передавали через клиенты пользователей сообщение о необходимости обновиться со ссылкой на свой фейковый сайт, откуда жертвы качали фейковые обновления, опустошающие кошельки. В последних версиях электрума такую возможность убрали. Но если бы те жертвы прежде, чем запустить обновленный клиент, проверяли подпись файла, они бы обнаружили подставу. не, я лучше блокчейн скачаю, там делов всего на сутки, если с нуля качать.
Как угодно. |
|
|
|
Сид вот к скольки адресам подходит ..сколько адресов(+ ключей) создается из него? У знакомых с электрумом проблемы были, сколько там.. 14 приватников из сида генерится ? но добавить еще можно адреса.. они и добавили, 15, 16, 17.. а ключи не сдампили. Ведь сид есть ! А потом с того сида получили свои пустые адреса, без новых, и без монет. Что-то не так сделали значит. Из сида генерируется очень много адресов, столько, сколько надо (теоретически из любого сида можно и до адресов Сатоши докопаться) очень много это сколько ? вроде 14 у меня выходило. я пробовал добавить несколько адресов в электрум к тем, которые уже есть. Ок. 4 миллиарда с лишним (для начала). Но если этого мало, можно еще добавить ). потом удаляю кошелек и восстанавливаю его через сид, вуаля - получаю первоначальный набор, без добавленных. Цирк. Электрум по умолчанию показывает 20 новых приемных адресов после последнего использованного. Подавляющему большинству даже столько адресов одновременно не нужно, а остальные пользователи увеличивают это число вручную. Просто чем больше адресов одновременно в работе, тем больше вычислительных ресурсов требуется, поэтому сделано так. Да, электрум быстрый, но стремный сам по себе для неспециалиста, одни периодические угоны днс-серверов электрума чего стоят. Ссылку можно? Но не важно. Если ставите электрум по правилам (с проверкой подписи файла), то жертвой фишинга вы никогда не станете. Ничего стремного, лучший биткоин-клиент (по моему, и не только, мнению). Плюс по сиду генерируется по своему алгоритму приватники.. допустим запомнил/записал сид, леджер поломался а новые версии с новым алгоритмом генерации.
или где-то можно сгенерировать по сиду старые приватники ?
Та наверно говоришь о протоколах генерации ключей, не? Sid генерируется по определенному протоколу. Если ты создал seed используя например протокол BIP44, и попытаешься восстановить его при помощи BIP32, то откроется пустой кошелёк. эээ наверно )) просто знаю, что в новых версиях любого железа (а речь про аппаратные кошельки) алгоритмы генерации могут меняться "без уведомления пользователя" как они это любят, а сохранность монет лежит на пользователе, ни леджер ни остальные гарантий не дают. Да ладно, не будет такого. В любом случае можно восстановить в других кошельках и утилитах. Единственное, с чем я еще не разобрался, это где какие bip'ы используются.
В мультивалютных HD-кошельках - BIP44, в чисто btc-кошельках Bitcoin Core и Electrum - BIP32, в других смотреть надо. Но какая вам разница? От этого ничего не зависит. |
|
|
|
Почему 0.75 ?
2 64+2 64+2 64 = 3*2 64 = 1.5*2 65 = 0.75*2 66 |
|
|
|
Вот правильно ли я размышляю, если с BIP44 и cointype 0 (для блокчейна биткоина), то у нас с одного сида получается 296 ключевых пар. Так как количество адресов ограничено 2160, то получается чтобы адреса не повторялись (случайно не отправил дядьке в Камбодже свои битки), то количество уникальных сидов тоже ограничено, и являет собой 2160-296 = 264 . Чет не очень много.
Только не минус, а разделить. Ну да, на каждого жителя Земли всего лишь по два с половиной миллиарда сидов с уникальными адресами выходит ). Ну вот если предположить что сегвит адреса, с их BIP49 и BIP84 (один для нестед , один для трушного, как я помню) то получится еще по 264. Тобишь всего в сумме 266
0.75*2 66 на самом деле. Но все равно - практического смысла в этом не вижу, никто сиды на уникальность набора адресов не проверяет, это невозможно сделать. Имхо, адресные пространства разных сидов часто где-то пересекаются. Просто вероятность обнаружить эти пересечения ничтожно мала. |
|
|
|
За BIP39 вспомнил. Читал ведь где-то. Т.е. BIP39 - это стандарт, описывающий списки слов? И он же задает количество слов (12, 15, 18, 24)?
BIP 32 - протокол генерации генерации ключей bitcoin.
BIP 32 - протокол генерации генерации ключей bitcoin и других альтернативных монет.
Теперь верно?
Примерно так. Только BIP44 никаких новых алгоритмов не добавляет, просто предлагает логически структурировать дерево ключей, учитывая альты, и основывается на BIP32 (BIP32 появился, когда альтов практически еще не было (кроме NMC и LTC) ). |
|
|
|
Если бы мог технично уже расписал бы . Каким то образом на UTXO завязано - рептилоиды шлют на интересующие их адреса мелкие транзакции , почему то часто в них пишет
нераспознанный исходящий адрес , и с этого момента их следящий софт начинает мониторить все остальное связанное с этим адресом .
Постепенно обрастает входами\выходами из биржи и обменников , именами получателей и отправителей где был KYC.
Создается некая база данных людей и круга контактов конкретного адреса - и все это хранится вечно и удалить нельзя.
Ну это немного странно, так как мониторить можно и без транзакции, просто добавил адресс в вотч лист и смотри себе сколько угодно долго  Есть другое предположение (эх, Амаклина бы сюда): с помощью мелких говно транз линкуются адреса между собой. Вот есть у тебя адрес1 и адрес2 в Электруме, я отправляю на каждый из них говно транзу. Как только ты хочешь с одного адреса отправить что-то, кошелек часто "подтягивает" выходы из второго адреса, и все, считай адреса между собой залинкованы. Но опять таки, непонятно зачем отправлять на них спам транзы, так как адреса отлично линкуются и без них, вот к примеру блокэксплорер который видит "кошельки" (залинкованные между собой адреса): https://www.walletexplorer.com/Пару дней назад как раз ролик вышел про пылевую атаку. Только там в примерах пыль слишком мелкая, меньше 546 сатош не отправишь. Плюс по сиду генерируется по своему алгоритму приватники.. допустим запомнил/записал сид, леджер поломался а новые версии с новым алгоритмом генерации.
или где-то можно сгенерировать по сиду старые приватники ?
Та наверно говоришь о протоколах генерации ключей, не? Sid генерируется по определенному протоколу. Если ты создал seed используя например протокол BIP44, и попытаешься восстановить его при помощи BIP32, то откроется пустой кошелёк. BIP44 - подвид BIP32 и ему не противоречит. Если путь правильный прописать в BIP32, то восстановится.
Сид вот к скольки адресам подходит ..сколько адресов(+ ключей) создается из него? У знакомых с электрумом проблемы были, сколько там.. 14 приватников из сида генерится ? но добавить еще можно адреса.. они и добавили, 15, 16, 17.. а ключи не сдампили. Ведь сид есть ! А потом с того сида получили свои пустые адреса, без новых, и без монет.
Что-то не так сделали значит. Из сида генерируется очень много адресов, столько, сколько надо (теоретически из любого сида можно и до адресов Сатоши докопаться) |
|
|
|
Еще, начиная с версии 3.3.7, во вкладке "Receive" подсвечивает красным адрес, если он уже раньше использовался. Может, об этом вопрос был? Тогда просто нажмите там "Новый", и электрум даст вам "не красный" адрес. Это нужно сделать только один раз после восстановления из сида, дальше б/у адреса предлагать не будет. |
|
|
|
Пример m/44'/0'/1'/0. Апостроф после цифры обозначает, что на данной ветке используются hardened ключи, этот апостроф как бы заменяет +231. То есть m/44'/0'/1'/0 можно записать как m/44+231/0+231/1+231/0 или m/2147483692/2147483648/2147483649/0 - эти пути дадут одинаковые ключи.
Здесь кстати интересный момент, если что, поправьте. Если считать грубо, то вот что получается 2 32 (purpose) * 2 32 (coin type) * 2 32 (account) * 2 32 (change) * 2 32 (index) Это по BIP44 такая схема принята. А по BIP32 (на который BIP44 опирается) таких уровней может быть больше. Не знаю, насколько больше, не важно. Например, ничто не мешает сделать в электруме кошелек с путем m/44'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0' (последний 0' - аккаунт) - это сколько ключей получается, 2 576? )) Как видим, получается число 232*32*32*32*32 - 21606 тоесть максимальное количество адресов из хэшфункции RIPEMD-160.
По такой логике получается что одним сидом в теории можно покрыть весь диапазон адресов. Многие из этих 2 160 ключей будут давать одинаковые адреса. Но, как я выше писал, уровней деривации больше, поэтому вы правы - из каждого сида теоретически можно получить все ключи. ) Но так как purpose и coin type это у нас конкретные числа для конкретного блокчейна ( ну или пара чисел) то выходит что один сид покрывает - 1 * 1* 232 * 232 * 232 тоесть, 296 ключей. Вроде верно (если оставаться в рамках BIP44, что не обязательно). |
|
|
|
Восстановил кошелек в новом файле, 2фа создалось заново. То есть trustedcoin на тот же кошелек (со старыми адресами) дал вам новый код для GA? Только вот это нормально, что мой новый адрес в новом кошельке подсвечивается красным цветом? Красный цвет, насколько я знаю, означает, что адрес выходит за пределы gap limit. Пока не понимаю, почему так получилось, можно скрин увидеть (чтобы были все строчки с адресами без скролла, сами адреса и суммы замажьте)? В принципе, ничего страшного, просто при восстановлении из сида этот адрес (и средства на нем) могут быть не видны без дополнительных манипуляций. Можно убрать этот красный цвет, увижу скрин - напишу как. На какой адрес теперь можно скупать биткоины? На любой. Шлите на тот, который во вкладке "Receive" - не ошибетесь. Можно ли удалить старый файл кошелька? Или может из него что-то следует импортировать в новый?
Если там нет каких-то нужных вам описаний, меток, фризов, то можно удалять, если хотите. |
|
|
|
|
Это понятно. Там чувак в комментарии выражает сомнение, мол, "а где гарантия, что этот STM32 не имеет бэкдор, зашитый в чип при производстве?". Кстати, я видел когда-то пост СТО леджера на реддите, где он тоже на это намекал. Интересно, насколько это реально?
Или даже не так. Если это реально возможно, на что такой бэкдор способен? Может ли он теоретически отправить сид/ключи через USB или получить информацию возможно будет только при непосредственном подключении к чипу?
По-моему, это все фантазии ).
|
|
|
|
Там к статье есть такой комментарий: This point is entirely invalid.
Trezor is running on a closed source microprocessor chip, so this makes it no different than a design with closed secure element chip.
In fact every wallet in existence is running on closed source hardware.
Even if you design your own processor and implement it using FPGA, who says that the FPGA isn’t flawed, this has happened before.
Even if you fabricate your own ASIC, who says that the factory doesn’t insert backdoor circuits, again this has happened before.
Why do you trust STMicroelectronics M3 more than anything else (secure elements)? Кто-нибудь может опровергнуть эти утверждения? Но зато можно спать спокойно и не бояться что завтра Пыня нажмет кнопку на троне и все биткоины с Леджеров переведутся к нему, чтобы переродить его в трансцендентногосверхПутина.
Чтобы пыня точно не добрался, крупные суммы лучше держать, например, в мультиподписном кошельке (из леджера с электрумом получается очень удобный мультисиг-кошелек), для электрума можно даже какой-то простейший сид использовать - этого будет достаточно. |
|
|
|
Я использую 2FA от гугл. Расскажи, почему стоит перейти с него на Authy? Чем он лучше? Неужели только из-за возможности сделать бэкап?
Я GA пользовался давно и недолго, не знаю как там сейчас. Главное преимущество Authy - это возможность использования на нескольких устройствах. У меня стоит на телефоне, планшете и маке жены (на всякий случай). И еще восстановить можно по паролю, кажется. То есть при утере/смене телефона проблем не будет точно. Я вот заметил, что на trustedcoin написано следующее:
What happens if I lose my cell phone?
If you lose your cell phone your only option is to restore your wallet from it's seed phrase. During the restore process you will be given the option to either (1) disable 2FA or (2) provision a new 2nd factor device.
То есть при восстановлении из семечка можно будет просто создать 2фа заново?
Не знаю, можно ли будет создать новый 2FA-код на этом же сиде, не пробовал. Попробуйте. Если нет, то при восстановлении из сида получится тот же кошелек, но будет возможность отключить подпись trustedcoin и, следовательно, 2FA. А потом нужно будет создать новый 2фа-кошелек (с новым сидом) и перевести туда со старого монеты. |
|
|
|
Ладно, википедию в мусорку ). Вернемся к первому посту. Имеем ли мы право называть эти устройства аппаратными кошельками? Сами по себе они не выполняют несколько базовых функций, которые присущи кошелькам. Чтобы много не перечислять, назову только одну из этих функций - отображение баланса. На каком основании вы утверждаете, что криптовалютный кошелек должен отображать баланс и выполнять какие-то еще функции, кроме хранения ключей? |
|
|
|
Википедия только подтверждает мою мысль. Для рассматриваемых устройств утверждение Википедии не выполняется. А как вы объясните, что в той же статье показан скриншот бумажного кошелька? Сами себе противоречат? |
|
|
|
|
Show Posts
