Конечно, если разами и порядками сравнивать, то разница будет не очень заметна. Но в некоторых случаях и 10 процентов от комиссии оказывается суммой, которую не хочется просто так отдавать.
Когда-то не будет такой волатильности цены битка, не будет и таких колебаний в загрузке мемпула, а комиссии в основной сети будут стабильными и высокими. И все будут довольны ).

Мне кажется, про P2PK рассуждать особого смысла нет, так как очень сомневаюсь, что у кого-то из присутствующих лежат деньги на таком "адресе", вряд ли тут даже кто-то есть, у кого лежали.

Тогда и база блокчейна была относительно небольшой, можно было кор поставить за несколько часов. Неужели это вас остановило?
Как он мог быть в 2008 создан )? На самом деле создан был в 2012-м, а в 2008 типа собралась вместе их команда.

Пожалуйста:
С адреса на "1" без сдачи на адрес на "1" - 192 вбайта
1 на 3 - 190
1 на bc1q - 189
1 на bc1p - 201
3 на 1 - 136
3 на 3 - 134
3 на bc1q - 133
3 на bc1p - 145
bc1q на 1 - 113
bc1q на 3 - 111
bc1q на bc1q - 110
bc1q на bc1p - 122
bc1p на 1 - 102
bc1p на 3 - 100
bc1p на bc1q - 99
bc1p на bc1p - 111

Если есть второй выход (сдача), прибавляйте 34, 32, 31, 43 соответственно адресам на 1, 3, bc1q и bc1p. Ну и, если надо, каждый доп. вход занимает 148, 91, 68 и 57 вбайт соответственно.

*Примечание: транзакции с адресов на 3, bc1q и bc1p могут быть мультиподписными или из необычных скриптов. Тут же цифры указаны только для обычных одноподписных транзакций, а bc1q адрес везде короткий, то есть из 42-х символов, а не из 62-х.

Насколько я понял из статьи по вашей ссылке, чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь права администратора, либо компьютер жертвы должен загружаться по сети, и эту сеть злоумышленник уже контролирует.
В общем, уязвимость оказывается не такой уж страшной, как вы ее описали ("коню под хвост"), для нее нужны специфические условия, которые практически никогда не встречаются у обычного пользователя домашнего компа.

Разница, безусловно, есть. Каждый вход транзакции занимает с адреса, начинающегося на:
1. "1" - 148 вб
2. "3" - 91 вб
3. "bc1q" - 68 вб
4. "bc1p" - 57 виртуальных байт.
Комиссия за трату таких utxo пропорциональна этим значениям.
Этому есть простое объяснение - посылать на bc1p-адрес на треть дороже, чем на короткий bc1q, такой выход занимает 43 вбайта против 31 соответственно.
Экономия при отправке с такого адреса, а не на. Она равна 1-57/68 или 16%, не так уж и мало.

Переводить остатки на новый формат имеет смысл только с точки зрения экономии на комиссии, если в будущем комиссия станет хотя бы в 2 раза выше, чем сегодня, тогда уже становится выгодным сейчас сделать лишнюю транзакцию. А если вопрос только в том, сможете ли вы эти битки через год потратить, то в этом нет сомнения - через год-два-три точно сможете.

Если какой-то из приватников точно не утечёт, то для сохранности средств безопасно.
Да, приватность в лёгком кошельке всегда хуже. Полумерой является подключение к серверам исключительно через тор. Если этого мало, то нужно держать еще и свою ноду, а Электрум подключить к ней.
Да, можно и так. Кстати, через QR будет удобнее, функционал позволяет. Но сдача будет возвращаться на тот же адрес, что не очень правильно, либо придется еще и адрес для сдачи импортировать, а в транзакции вручную ставить второй выход - неудобно.
Вы спрашиваете, имеет ли смысл? Тут уже каждый сам решает, какая степень конфиденциальности ему нужна. Я использовал свою ноду, но потом надоело и сейчас просто подключаюсь к серверам через тор - меня это устраивает.

Да, всё верно.
Большие транзакции (тратящие больше примерно полутора десятков UTXO) через QR-код передать в Электруме не удастся.
Передача текста транзакции через флешку не так опасна, как кажется, если на холодном компе отключен автозапуск подключаемых носителей.
Если нет ненужного компа, то можно использовать загрузочную флешку Tails без интернета, там и Электрум предустановлен уже. В этом случае в качестве горячего кошелька может быть удобней пользоваться Электрумом для андроида.

Неправильная, так как приватный ключ будет появляться на онлайн-устройстве, пусть даже только перед отправкой всех монет с соответствующего адреса - зловред успеет опустошить адрес раньше вас.
Если злоумышленник получит любой приватный ключ кошелька И расширенный публичный ключ кошелька xpub (zpub), то он сможет вычислить и остальные приватные ключи.

Вы описали горячий некастодиальный кошелек. Холодный Электрум-кошелек делается на двух устройствах, одно из которых вечно офлайн. На онлайн-устройстве секретов нет, там создаются неподписанные транзакции и отправляются а сеть подписанные, а на офлайн-электруме (он полноценный, с приватниками) происходит подпись транзакций. Таким образом приватные ключи никогда не соприкасаются с небезопасной средой, а значит их невозможно похитить.

В Электруме да, из каждой пары сид-фразы + пассфразы теоретически можно получить немного больше 4 миллиардов адресов. Если точнее, то 2³², из которых 2³¹ приёмных и столько же адресов сдачи.
Только не мудрите сильно, а то сами запутаетесь, да и схема может оказаться не такой надёжной, как кажется.
Это похвально
Надеюсь, вы уже понимаете, что хранить монеты надо в холодном кошельке, а электрум (как и биткоин кор) по умолчанию горячий кошелек?
Это как спросить, где вы раньше побываете, на Сатурне или на альфе Центавра? Нигде, несмотря на то, что первый несоизмеримо ближе ). Чем больше слов, тем теоретически безопаснее, но 12 достаточно. Кстати, в графическом интерфейсе Электрума сид создаётся только из 12 слов, но в консоли можно создать из любого количества от 1 до 94 слов.

Да.
Да, именно так. Электрум не может проверить все 4 миллиарда адресов в кошельке - на это потребуется слишком много ресурсов, поэтому он заглядывает лишь на пару десятков адресов дальше последнего использованного. И это логично, так как обычно пользователю не нужно одновременно много приемных адресов. А у вас, похоже, какой-то необычный юзкейс?

Не закончатся, их миллиарды.
Электрум по умолчанию добавляет 20 приемных адресов (помечены зеленым во вкладке адресов) и 10 адресов сдачи (желтые) после последнего использованного. То есть если вы примете на 20-й адрес монеты, приемных адресов станет 40. И при восстановлении из сида Электрум восстановит все 40.
Да. Да.
Если вы выйдете за границы дефолтного gap limit (так это называется) в 20 адресов, то есть, несмотря на предупреждение, получите монеты на 21+ адрес после последнего использованного, то при восстановлении из сида кошелек никакие адреса (и соответственно их историю с балансами)за пределами gap limit не увидит. Исправляется это либо приемом монет на один или несколько адресов в этом промежутке (чтобы не было такого количества пустых адресов подряд), либо изменением параметра gap_limit с дефолтных 20 на необходимое (это делается командой в консоли wallet.gap_limit = X, где X - требуемое значение).

Да, можно. Например, команда сгенерирует дополнительно 10 приемных адресов.

Это и есть пресловутые ordinals/inscriptions. Комиссию майнерам тут платят не за передачу куда-то биткоинов, а за помещение в блокчейн данных. Вы можете, нажав на кнопку "Details", увидеть этот огромный массив мусора.

internetional, вы не видели, что сегодня в телеграм-чате Блокстрима появился пост от админа, где он упоминал про совместимость этого кошелька с LN Green? Наверное, сотрудник Блокстрима не стал бы о чём-то левом говорить, так что, мне кажется, можно его попробовать.

Да, этот релиз я имел в виду. Просто в твиттере пост об обновлении датирован вчерашним числом, вот я и решил, что он вчерашний, извините.

Это вы про блиц говорите? Там вчера блокстрим выпустил обновление своего кошелька для андроида. Может пофиксили, не проверяли? В любом случае не верю, что ваши деньги пропали, это просто баг какой-то, который скоро (или не очень скоро) исправят.

А зачем тогда сид-фраза нужна, если при ее импорте нельзя потратить биткоины? ) Тут какое-то недоразумение: либо он что-то не то говорит, либо вы его неправильно поняли.
Ну да. С другой стороны и кастодиальным его не назовёшь ). Справедливости ради можно отметить, что блокстрим везде предупреждает, что лайтнинг в их кошельке пока находится в экспериментальной стадии, поэтому пользоваться им следует только принимая соответствующие риски. Починят когда-нибудь, вопрос - когда?

Понятно. Есть еще какой-то Relai wallet (нагуглил по "breeze sdk greenlight"), там есть сид-фраза, и вроде бы он работает по тому же принципу. Стоит ли там вам светить сид, не знаю, первый раз слышу про такой кошелек (хотя я не слишком интересуюсь лайтнинг-кошельками).

Да, пробежался по их чату в телеге - есть случаи с невозможностью вывода денег после закрытия канала. Разрабы проблему признают, типа разбираются, сроки не называют, всех отправляют оформлять тикет ).
На мой взгляд такое возможно только если они ту же схему используют, то есть мультисиг с подписантом на том же (или таком же) сервере.
Где-то еще видел, что и breez примерно (или не примерно, а точно) так же работает, может и в нём по вашему сиду что-то покажет?

update
Вот нашел в телеге блокстрима: "The recovery phrase of your LN account is BIP85 derived from the main recovery phrase that you have already backed up (used onchain), so you don’t need to back up also this derived recovery phrase. It is a different recovery phrase so that it can be used on any other app powered by the breez sdk/greenlight"