Пример m/44'/0'/1'/0. Апостроф после цифры обозначает, что на данной ветке используются hardened ключи, этот апостроф как бы заменяет +231. То есть m/44'/0'/1'/0 можно записать как m/44+231/0+231/1+231/0 или m/2147483692/2147483648/2147483649/0 - эти пути дадут одинаковые ключи.
Здесь кстати интересный момент, если что, поправьте. Если считать грубо, то вот что получается 2 32 (purpose) * 2 32 (coin type) * 2 32 (account) * 2 32 (change) * 2 32 (index) Это по BIP44 такая схема принята. А по BIP32 (на который BIP44 опирается) таких уровней может быть больше. Не знаю, насколько больше, не важно. Например, ничто не мешает сделать в электруме кошелек с путем m/44'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0'/0' (последний 0' - аккаунт) - это сколько ключей получается, 2 576? )) Как видим, получается число 232*32*32*32*32 - 21606 тоесть максимальное количество адресов из хэшфункции RIPEMD-160.
По такой логике получается что одним сидом в теории можно покрыть весь диапазон адресов. Многие из этих 2 160 ключей будут давать одинаковые адреса. Но, как я выше писал, уровней деривации больше, поэтому вы правы - из каждого сида теоретически можно получить все ключи. ) Но так как purpose и coin type это у нас конкретные числа для конкретного блокчейна ( ну или пара чисел) то выходит что один сид покрывает - 1 * 1* 232 * 232 * 232 тоесть, 296 ключей. Вроде верно (если оставаться в рамках BIP44, что не обязательно). |
|
|
|
Восстановил кошелек в новом файле, 2фа создалось заново. То есть trustedcoin на тот же кошелек (со старыми адресами) дал вам новый код для GA? Только вот это нормально, что мой новый адрес в новом кошельке подсвечивается красным цветом? Красный цвет, насколько я знаю, означает, что адрес выходит за пределы gap limit. Пока не понимаю, почему так получилось, можно скрин увидеть (чтобы были все строчки с адресами без скролла, сами адреса и суммы замажьте)? В принципе, ничего страшного, просто при восстановлении из сида этот адрес (и средства на нем) могут быть не видны без дополнительных манипуляций. Можно убрать этот красный цвет, увижу скрин - напишу как. На какой адрес теперь можно скупать биткоины? На любой. Шлите на тот, который во вкладке "Receive" - не ошибетесь. Можно ли удалить старый файл кошелька? Или может из него что-то следует импортировать в новый?
Если там нет каких-то нужных вам описаний, меток, фризов, то можно удалять, если хотите. |
|
|
|
|
Это понятно. Там чувак в комментарии выражает сомнение, мол, "а где гарантия, что этот STM32 не имеет бэкдор, зашитый в чип при производстве?". Кстати, я видел когда-то пост СТО леджера на реддите, где он тоже на это намекал. Интересно, насколько это реально?
Или даже не так. Если это реально возможно, на что такой бэкдор способен? Может ли он теоретически отправить сид/ключи через USB или получить информацию возможно будет только при непосредственном подключении к чипу?
По-моему, это все фантазии ).
|
|
|
|
Там к статье есть такой комментарий: This point is entirely invalid.
Trezor is running on a closed source microprocessor chip, so this makes it no different than a design with closed secure element chip.
In fact every wallet in existence is running on closed source hardware.
Even if you design your own processor and implement it using FPGA, who says that the FPGA isn’t flawed, this has happened before.
Even if you fabricate your own ASIC, who says that the factory doesn’t insert backdoor circuits, again this has happened before.
Why do you trust STMicroelectronics M3 more than anything else (secure elements)? Кто-нибудь может опровергнуть эти утверждения? Но зато можно спать спокойно и не бояться что завтра Пыня нажмет кнопку на троне и все биткоины с Леджеров переведутся к нему, чтобы переродить его в трансцендентногосверхПутина.
Чтобы пыня точно не добрался, крупные суммы лучше держать, например, в мультиподписном кошельке (из леджера с электрумом получается очень удобный мультисиг-кошелек), для электрума можно даже какой-то простейший сид использовать - этого будет достаточно. |
|
|
|
Я использую 2FA от гугл. Расскажи, почему стоит перейти с него на Authy? Чем он лучше? Неужели только из-за возможности сделать бэкап?
Я GA пользовался давно и недолго, не знаю как там сейчас. Главное преимущество Authy - это возможность использования на нескольких устройствах. У меня стоит на телефоне, планшете и маке жены (на всякий случай). И еще восстановить можно по паролю, кажется. То есть при утере/смене телефона проблем не будет точно. Я вот заметил, что на trustedcoin написано следующее:
What happens if I lose my cell phone?
If you lose your cell phone your only option is to restore your wallet from it's seed phrase. During the restore process you will be given the option to either (1) disable 2FA or (2) provision a new 2nd factor device.
То есть при восстановлении из семечка можно будет просто создать 2фа заново?
Не знаю, можно ли будет создать новый 2FA-код на этом же сиде, не пробовал. Попробуйте. Если нет, то при восстановлении из сида получится тот же кошелек, но будет возможность отключить подпись trustedcoin и, следовательно, 2FA. А потом нужно будет создать новый 2фа-кошелек (с новым сидом) и перевести туда со старого монеты. |
|
|
|
Ладно, википедию в мусорку ). Вернемся к первому посту. Имеем ли мы право называть эти устройства аппаратными кошельками? Сами по себе они не выполняют несколько базовых функций, которые присущи кошелькам. Чтобы много не перечислять, назову только одну из этих функций - отображение баланса. На каком основании вы утверждаете, что криптовалютный кошелек должен отображать баланс и выполнять какие-то еще функции, кроме хранения ключей? |
|
|
|
Википедия только подтверждает мою мысль. Для рассматриваемых устройств утверждение Википедии не выполняется. А как вы объясните, что в той же статье показан скриншот бумажного кошелька? Сами себе противоречат? |
|
|
|
Самое простое - переведите деньги на новый кошелек и всё.
Если непременно нужно отвязать от 2FA с сохранением адресов, то создайте новый кошелек, выберите 2FA-кошелек, потом восстановление из сида и дальше выключить 2FA. У вас получится отвязанный от двухфакторки кошелек. Но он все равно будет мультиподписной, из-за этого вам придется каждый раз платить повышенную комиссию. Поэтому лучше завести новый стандартный кошелек и перевести все туда.
Не надо выбирать имеющийся файл, оставьте как есть (либо впишите свое новое имя файла).
Спасибо. Только вот что не понятно: если я заведу новый кошелек с 2fa, то он будет уже к новому телефону привязан? И так каждый раз при смене телефона менять кошелек? Вы же вроде хотели отвязаться от 2FA? Или я неправильно вас понял? А насчет 2FA на телефонах, советую вместо Google Authenticator использовать Authy (они совместимы), его можно и на несколько телефонов сразу поставить, и бэкап там есть. |
|
|
|
Но остается вопрос: как сделать так, чтобы мой кошелек не зависел от моего старого телефона?
Слышал, что можно восстановить через сид. Сид-фразу я сохранил. Нажимаю в электруме файл: создать/восстановить, выбираю файл с кошельком, и он просто открывается и все. Переделать ключ для гугл аутентификатора он мне не предлагает.
Есть ли еще какие способы?
Есть кошелек, пароль я помню, сид есть, старый телефон с кодом от гугла есть. Нужно как-то отвязать кошелек от старого телефона.
Самое простое - переведите деньги на новый кошелек и всё. Если непременно нужно отвязать от 2FA с сохранением адресов, то создайте новый кошелек, выберите 2FA-кошелек, потом восстановление из сида и дальше выключить 2FA. У вас получится отвязанный от двухфакторки кошелек. Но он все равно будет мультиподписной, из-за этого вам придется каждый раз платить повышенную комиссию. Поэтому лучше завести новый стандартный кошелек и перевести все туда. Нажимаю в электруме файл: создать/восстановить, выбираю файл с кошельком, и он просто открывается и все. Не надо выбирать имеющийся файл, оставьте как есть (либо впишите свое новое имя файла). |
|
|
|
[?] аппаратных кошельков Trezor, Ledger, Keepkey.
Имеем ли мы право называть эти устройства аппаратными кошельками? Сами по себе они не выполняют несколько базовых функций, которые присущи кошелькам. В википедии написано: A cryptocurrency wallet is a device, physical medium, program or a service which stores the public and/or private keys and can be used to track ownership, receive or spend cryptocurrencies. Перевод: "Криптовалютный кошелек - это устройство, физический носитель данных, программа или сервис, который хранит публичные и/или приватные ключи и может использоваться для отслеживания владения, получения или расходования криптовалют". Из другой статьи википедии: Bitcoin uses public-key cryptography, in which two cryptographic keys, one public and one private, are generated. At its most basic, a wallet is a collection of these keys. Перевод: "Биткоин использует public-key криптографию, в которой генерируются два ключа - публичный и приватный. По сути, кошелек - набор этих ключей." То есть, надо понимать, кошелек - хранилище ключей. Остальное все факультативно. |
|
|
|
Ну комса не самое страшное, главное чтобы без блокировки карты. На биржах покупает кто нибудь?
На dsx.uk покупал зимой последний раз (визой пополнял). |
|
|
|
Спасибо, получилось - все адреса в кошельке на "3", тип скрипта "p2wpkh-p2sh" . Еще, вопросы: 1. Вкладка "Адреса" - чем отличаются "принимающие" от "сдача". При отправке вход(ы) транзакции должен потратиться полностью (так биткоин устроен), лишнее отправляется на адрес сдачи. Сдача в следующих транзакциях будет тратиться тоже. Все эти адреса ваши, если зачем-то вам понадобится, можете принимать средства и на адреса сдачи - принципиального отличия между ними нет (просто у них немного различаются пути деривации). Возможно, электрум предлагает тратить с адресов сдачи в последнюю очередь или еще как-нибудь, не копался в этих нюансах - предпочитаю выбирать входы для траты вручную во вкладке "монеты". 2. Комиссию использовать по умолчанию в Electrum или лучше брать на bitcoinfees.earn.com. Там есть несколько настроек, по какому критерию автомат предлагает размер комиссии. Тут по вкусу. Я смотрю комиссию на https://jochen-hoenicke.de/queue/#0,24h и выставляю вручную. Можете смотреть на https://btc.com/stats/unconfirmed-tx , там сверху написана актуальная комиссия в данный момент, но мне нравится смотреть на динамику тоже - так точнее. 3. Во вкладке "Получение" обязательно ли указывать "Запрашиваемая сумма" и что такое "Запрос просрочен" Нажмите на эту надпись, там написано. Ничего в этой вкладке заполнять не нужно. Эти параметры нужны для предъявления кому-нибудь счета на оплату в виде QR-кода, для простого пользования они ни к чему. 4. Если система Electrum перестанет существовать, какие данные необходимо иметь и где их взять в кошельке, чтобы использовать мой биткоин-баланс в другом кошельке.
Вот этот сид, который вы записали на бумажку - это все, что нужно для восстановления в другом (или этом) софте. Любой с этой бумажкой получит доступ к вашим монетам. |
|
|
|
Либо компромиссный вариант - создать стандартный кошелек, но не генерировать сид, а подсунуть BIP39-сид (сгенерированный в другом кошельке или iancoleman конвертере) и создать кошелек с P2SH-P2WPKH сегвит-адресами (начинаются на тройку, на них тоже шлют уже все биржи/обменники) Комиссия при отправке с таких адресов будет несколько выше, чем с bech32-адресов, но все равно ощутимо ниже, чем с Legacy.
А, можно поподробнее как это сделать. В https://iancoleman.io/bip39/ (лучше скачать и запустить локально на той же надежной системе, где будет создаваться кошелек) генерируете сид (12-24 слов), из поля "BIP39 Mnemonic" аккуратно и внимательно записываете его на бумагу и прячете подальше от посторонних глаз. Дальше https://bitcoinelectrum.com/creating-a-p2sh-segwit-wallet-with-electrum/ |
|
|
|
По Ledger Nano S, Nano X, Keepkey все тоже самое можно сделать. Проблем возникнуть не должно.
Где-то полгода назад мне попалось на глаза сообщение, что у человека с Ledger Nano S такой способ не сработал. Не знаю, скорее всего он что-то намудрил, потому что логики не вижу... У меня нет usdt на omni, поэтому не проверял. Кстати, если нужно отправить все USDT с BTC-адреса, то это можно сделать чуть проще - использовать "sendall" транзакцию. Подробнее тут. |
|
|
|
Расскажите пожалуйста относительно Electrum, какие Bitcoin адреса бывают и где какие принимают (биржи, обменники, кошельки). Electrum может создавать стандартные, двухфакторные, мультиподписные и импортированные кошельки. Подавляющее большинство использует стандартные кошельки. При создании такого кошелька предлагается выбрать из Segwit (адреса P2WPKH, начинаются на bc1, они же bech32-адреса) и Legacy (адреса P2PKH, начинаются на единицу). Комиссия при отправке с сегвит-адреса заметно ниже, но на bech32-адреса шлют пока еще далеко не все биржи и обменники (отправлять с bech32-адреса в Electrum можно куда угодно, тут проблем нет). Если важно принимать платежи со всех источников, тогда придется делать Legacy-кошелек. Либо компромиссный вариант - создать стандартный кошелек, но не генерировать сид, а подсунуть BIP39-сид (сгенерированный в другом кошельке или iancoleman конвертере) и создать кошелек с P2SH-P2WPKH сегвит-адресами (начинаются на тройку, на них тоже шлют уже все биржи/обменники) Комиссия при отправке с таких адресов будет несколько выше, чем с bech32-адресов, но все равно ощутимо ниже, чем с Legacy. |
|
|
|
Да, если создаются мультиподписные кошельки (2FA в том чмсле), то адреса будут начинаться на "3" или "bc1".
С простыми одноподписными адресами на "3" Electrum тоже отлично работает, просто не создает их (только через импорт ключей или BIP39-сида).
Странно, мне удалось создать адреса на "3" в Электруме, причем Сид тоже создавался там же при создании нового кошелька без импорта и сторонних программ. Я лишь при создании выбирал создать SegWit кошелек. Вы, вероятно, 2FA кошелек создавали. Стандартный одноподписной кошелек (созданный в электруме) может генерировать только P2PKH и P2WPKH адреса. |
|
|
|
Какие адреса генерирует Electrum, слышал найсхеш на Electrum не отправляет.
Электрум генерирует адреса на "1" или на "bc1" (на выбор, по умолчанию создается кошелек с "bc1" адресами), найсхеш отправляет на адреса "1" и "3". Я создавал новый SegWit кошелек в Электруме и он мне выдал все адреса на "3" и я так понимаю, что это «составные адреса P2SH». Да, если создаются мультиподписные кошельки (2FA в том чмсле), то адреса будут начинаться на "3" или "bc1". С простыми одноподписными адресами на "3" Electrum тоже отлично работает, просто не создает их (только через импорт ключей или BIP39-сида). Адреса начинающиеся на "bc1" на данный момент можно использовать только в Электруме, т.к. только он пока на данный момент понимает формат адресов Bech32.
Возможно уже появились другие кошельки работающие с этим форматом?
Кроме Electrum полноценно работают с этим форматом Bitcoin Core, Mycelium, Wasabi, Samourai, Coinomi (то, что вспомнил). |
|
|
|
|
Для меня тут все просто - я должен быть уверен, что приватные ключи от моих адресов находятся у меня, и только у меня. Поэтому софт, взаимодействующий с моими ключами, должен работать только на моей машине и быть open-source. Как можно тестировать на надежность ПО, работающее где-то "у дяди", я не понимаю.
|
|
|
|
Выше описали примеры надежных кошельков: холодные (Ledger, Trezor), дескоптный (Bitcoin Core), онлайн ( Electrum). Electrum не онлайн, а SPV-кошелек. Только он не показывает bc1-адреса. https://blockchair.com/ лучше ). При хранение Битка главной целью является безопасность, все остальное отходит на иной план.
Если суммы очень маленькие и Вы не планируете покупать холодный кошелек или устанавливать Bitcoin Core, то какая разница что использовать? Опять, не приравнивайте SPV-кошельки к веб-кошелькам, SPV-кошельки практически такие же по безопасности средств, как и bitcoin core. Есть куча добротных онлайн-ресурсов, на которых можно хранить небольшое количество Биткоина
А я против онлайн-кошельков в принципе, не вижу в них смысла. Зачем рисковать, пусть даже малыми суммами, если этого можно избежать? |
|
|
|
|
Это я не знаю, не пользовался.
|
|
|
|
|
Show Posts
