Если морально-этическую составляющую не трогать, то в правовом смысле эту ситуацию урегулировать, я думаю, невозможно. Приватные ключи (подобранный и "оригинальный"), к тому же, будут разные (с вероятностью 1-1/2⁹⁶), поэтому даже похищение ключа к делу никак не пришьешь... Радует только, что это практически чистая теория, найти "непустой" ключ очень трудно (да и глупо искать - майнить гораздо выгоднее), а ключ от конкретного адреса практически нереально.

Почему не гарантирован? Один из вариантов обязательно совпадет ). А уменьшить число вариантов, по-моему, невозможно - всегда будет в среднем 128 вариантов на 12 слов или 8 на 24.

johhnyUA, может я неправильно понял ту реплику, но это значит, что, возможно, кто-то еще ее понял так же, как я. Поэтому, может быть, эти мои сообщения кому-то помогли разобраться, что к чему ).

У меня нет трезора, но, насколько я знаю (может в последних прошивках это изменили), у трезора ONE по умолчанию упрощенный режим восстановления, где слова вводятся в комп (хоть и в случайной последовательности, но тем не менее...). Но есть и advanced опция, где, как и в леджере, слова сида на компе не светятсяДа, но эта часть никак не взаимодействует с приватными ключами и сид-фразой. При всем желании кроме публичных ключей на компе взять нечего. Можно на компе модифицировать транзакцию перед подписью (изменить адрес, сумму), но это бесполезно, если производится контроль этих данных на дисплее устройства перед нажатием кнопки (а кнопку программно нажать невозможно).
А почему вы считаете, что двери с замками находятся в компе? Они в девайсе.Я подразумевал теоретическую возможность ошибок в коде, потенциальные уязвимости. А если ошибок нет, то и доступа к ключам (и замкам с дверями) нет.

Не знаю, наверное фишинг будет совершенствоваться, как и всё остальное. Но ПО, например, леджера никогда не просит ввести сид в компьютер. Сид-фраза должна вводиться только в сам девайс - соблюдение этого правила гарантирует, что вы не станете жертвой фишинговой атаки, даже самой хитрой. Поэтому можно и не думать, что там происходит в операционке и прочем софте.

Аппаратник там вообще ни при чем. Поддельный софт просит лоха пользователя ввести сид-фразу. То есть это фишинг в чистом виде.

Если у вас уже есть аппаратный кошелек, зачем вам пользоваться программным вообще? Переводите на леджер и всё (только транзакцией, а не переносом сида).
Ну а если точно отвечать на ваш теоретический вопрос, то можно сид перенести и на другие программные кошельки. 

Из этой вашей фразы можно сделать вывод, что Tails - это что-то сложное или необычное )). Одну из первых ее попробовал, как популярную и надежную систему на флешке. Потом пробовал и другие линуксы (PuppyLinux понравился, шустро работал со старой флешки 1Гб на древнем компе), но в итоге вернулся к Tails, спокойней как-то. Мне нечего особо сказать про Win10, знания у меня тут весьма поверхностные. И я до сих пор пользуюсь семеркой ). Но не думаю, что какая-то ось опасна для аппаратника в смысле сохранности средств. А те, кто сильно беспокоится о своей приватности и анонимности, закрытыми осями не пользуются. У меня работает. Правда иногда вылетает, но я понял, в каких случаях, и приспособился ). Хотя да, официально семерка не поддерживается.

А как делается "импорт в сегвитовскую ноду" по-вашему?

Я знаю, и что это меняет?Вот видите, ничего не поняли и сразу наезжать ).Импортировать можно куда угодно, я знаю. В чем вы глупость увидели, поясните?

Пример.
Приватник - KwTUr7CHtyU2MkuQQ1TdWi9R9xfrPbLDeBnXRRzLBuBcHtWXEote
Публичный ключ из него - 022B859570304A6262F562D67ECFB5F43B83EE2FA75F0DADDC160293CACB31EDE7
Из этого ключа получаются соответствующие адреса:
1. Legacy - 16Ux7W3hX7n3wVK4fnVV1rfRXFaQ5wzeEY
2. P2SH-segwit - 34gaYKDtaFtw4rcXUegWAi7Qoais9YgYXe
3. Native segwit - bc1q8ssa67dqyn6egmhzjk54lf99l3h2k6fpuhusqd

Я понял предложение так: переводим биток на 16Ux7W3hX7n3wVK4fnVV1rfRXFaQ5wzeEY, импортируем в кошелек KwTUr7CHtyU2MkuQQ1TdWi9R9xfrPbLDeBnXRRzLBuBcHtWXEote как сегвит и надеемся увидеть этот биток на bc1q8ssa67dqyn6egmhzjk54lf99l3h2k6fpuhusqd.
Денег на этом адресе, конечно, не будет.

Ну в таком случае это просто недоразумение из-за корявого перевода. По-моему, фразу CryptInvest-а нельзя было понять двояко, но, если CryptInvest нечаянно подменил понятия, то, возможно, вы и правы. Свип и импорт - совсем разные функции - при свипе происходит транзакция на полученный из другого приватника адрес, а при импорте просто генерируется адрес из того же приватника.

Я точно не знаю, но подозреваю (и надеюсь), что LL такие данные никуда не отправляет. К тому же, я, например, битками на леджере управляю исключительно через электрум, как в таком случае статистка соберется? Никак.

Сами-то пробовали так делать? Вопрос риторический, очевидно, что нет.
Если приватный ключ у разных адресов одинаковый, это не значит, что монеты так можно переносить. Монеты привязаны к адресу, а не к ключу.

Да, получите. Но переносить таким образом программные кошельки на леджер не стоит.

Я не настаиваю. Просто с Tails у меня не было никаких проблем, и сама система имеет хорошую репутацию. Можно использовать и другую систему.

Если так необходимо, сделайте два кошелька: один с небольшой суммой для грабителей, а второй с основными средствами. Файл этого второго кошелька каждый раз удаляйте после использования и восстанавливайте из 12 слов, когда понадобится. Сид (12 слов) - это всё, что нужно для восстановления.Ну там, на мой взгляд, немного проще можно проверить подпись файла и с иконкой электрума ненужные заморочки (можно просто запускать appimage-файл и всё), но это дело вкуса.
Да, но версия встроенного электрума устарела (3.1.3), с версии 3.2 изменился формат подписи сегвит транзакций . А устаревшие версии для горячего watch-only кошелька плохо синхронизируются с серверами. Поэтому, по крайней мере на данный момент, приходится игнорировать встроенный электрум и устанавливать отдельный.

Вряд ли я буду этим заниматься. Запилите сами, если хотите, я не обижусь (можете на меня не ссылаться).

Нужно просто обновиться на последнюю версию с оф.сайта и тогда никаких ссылок в окошках появляться не будет.

Для холодного кошелька нужно использовать отдельную загрузочную операционку на флешке. Я пробовал разные, рекомендую Tails.
1. Установить Tails на флешку, создать на ней persistent-раздел.
2. Установить последний электрум appimage в persistent-раздел этой флешки (кратко тут, подробнее нашел тут, но там есть необязательные шаги, которые слишком усложняют процесс, имхо).
3. Важно!!! Отключить сеть, и с этого момента эту флешку загружать только при отключенной сети (можно при входе в систему отключать сеть программно, там есть такая опция, но лучше физически отключать роутер, а еще лучше - и то, и другое)).
4. Создать холодный кошелек на этой флешке и горячий на основной системе либо андроид-устройстве.

Всё. Пользоваться, передавая информацию через QR-коды. Если комп один и нет андроид-телефона для горячего электрума, тогда QR-код передавать через фото.

Посмотрел. Там говорится, что это холодный кошелек. Но речь идет про обычный горячий кошелек, а все эти действия с флешкой не имеют никакого смысла. Холодный кошелек на электруме делается иначе (тоже можно сделать на флешке).
А утверждение на 3:40 вообще вредное - любой горячий кошелек на винде в принципе небезопасен, не говоря уже про большие суммы.

p.s. При чем тут аппаратные кошельки? )

Поддерживаю. Хорошо еще, если на исходную. А сколько времени и нервов тратится.

ViktorKa, сначала научитесь торговать в плюс, для этого вам вполне хватит и того компьютера с монитором, которые у вас есть. А дальше, если будет получаться (что вряд ли), там уже вы сами поймете, сколько мониторов вам надо.

А во многих случаях можно вообще использовать Core в урезанном варианте, занимающем меньше 4 гигабайт на диске. Актуальный pruned блокчейн можно скачать тут.