На этой странице мануала есть ссылка на Google Play, а там написана версия - 4.0.3 и выше. Но это приложение почти бесполезное, оно только для управления настройками, это все можно один раз сделать и на компе. Зачем оно вам?

Это все понятно. Вопрос в том, на сколько увеличивает защиту использование аппаратника на отдельной машине с линуксом по сравнению с использованием его на обычном компе с виндой?

Думаете, есть смысл в этом? Имею в виду в отдельной машине к леджеру.

Появился в предзаказе набор Nano X + Nano S со скидкой 50% за Nano S.

Давно работает, проверено )

Это не было взломом Electrum, это был фишинг. Но в любом случае владельцы аппаратников от него не пострадали.
Трезор работает не с андроидом, а с софтом, который на этом андроиде запускает пользователь . Смотрите на системные требования конкретного приложения, которое собираетесь использовать с трезором.
Есть.

Да. Но какой смысл переносить балансы сидом между аппаратными кошельками?

Я тоже не люблю ). Сам под виндой пользуюсь JSONedit (упоминал о нем). Если и Notepad++ (он тоже только для windows, как я понимаю) отображает json-файл в виде дерева и позволяет удалять ветви целиком, то почему бы нет? Я не разбирался, видимо, там плагин нужно какой-то ставить. (?)
Выбрал этот онлайн-редактор из-за универсальности, из-за того, что он работает и в винде, и в макоси, и в линуксе, с открытым кодом, да и не совсем онлайн - работает локально в браузере при отключенном интернете. Но действительно, наверное, лучше не грузить туда файл незапароленного кошелька (хотя иметь на онлайн-компе назапароленный программный кошелек - уже большая ошибка и глупость, поэтому вряд ли это распространено). Про пароль добавил уточнение в текст, спасибо, что навели на мысль.

Как вам угодно, мне все равно.

Мемпул битка уже неделю перегружен, такого не было больше года. Случайность, или кто-то сеть спамит?

Сейчас в большинстве программных и, наверное, во всех аппаратных кошельках используется мнемоническая фраза по BIP39. Все они полностью совместимы.

а отсутствие этого контроллера позволяет Трезору открывать все свои исходники. И что важнее? Трудно сказать.

Я не утверждаю, что это не так, я просто усомнился ). Проверьте свои источники и дайте линк, если подтвердится.

Что такое "андрюшка", андроид? Поясните, что вам нужно.25 слово-пароль есть во всехИщите по словосочетанию "plausible deniability" или "5 dollar wrench" ).

если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов. Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?

резерв

Всем привет!

Решил поделиться с сообществом техникой выполнения двойной траты (double spend) при помощи Electrum, которой сам неоднократно пользовался, и которую считаю самой удобной и простой (из трёх мне известных). Когда-то увидел статью на стимит, тут будет ее пересказ с небольшими моими изменениями. Надеюсь, кому-то это будет интересно ).

Нам потребуется замечательная программа биткоин-клиент Electrum и какой-нибудь редактор json-файлов типа JSONedit или https://jsoneditoronline.org/ (я буду использовать второй, так как он работает на любых платформах).
Нужно сразу уточнить, что у меня всегда получалась двойная трата транзакций с RBF-флагом, сейчас во многих клиентах он стоит по умолчанию. Но если ваша транзакция без RBF-флага, то даблспенд работать скорее всего не будет (впрочем не уверен, возможно с большой комиссией и такая пройдет, надо проверять).

Если вы пользовались другим биткоин-клиентом, то просто импортируйте необходимые приватные ключи в Electrum.
 
Также обязательным условием является отключенное шифрование файла кошелька, если у вас этот файл зашифрован, то эту опцию необходимо отключить в меню "Кошелек - Пароль" (пароль оставить, снять галочку с "Зашифрованный файл кошелька").

Итак, приступим ).

Исходные данные - у нас в Electrum есть неподтвержденная транзакция, которую нам нужно изменить. Если бы нам нужно было просто увеличить комиссию для прохождения зависшей транзакции, мы бы просто нажали правую кнопку мыши на транзакции во вкладке истории и выбрали пункт "Увеличить комиссию". Здесь мы будем решать более сложную задачу - изменим получателя средств.


1. Первое, что нам нужно сделать, это обмануть Electrum. Необходимо, чтобы он на время "забыл" о существовании неподтвержденной транзакции. Для этого из файла кошелька удаляем все упоминания о ней.

1.1 Делаем копию файла кошелька (на случай, если где-то ошибемся)


1.2 Открываем в браузере редактор https://jsoneditoronline.org/ .

1.3 Отключаем связь клиента с интернетом. Это можно сделать разными способами - изменить настройки Electrum, средствами операционной системы или физическим отключением - не важно, главное, чтобы в правом нижнем углу загорелся красный кружок.

1.4 Двойной щелчок мыши в окне истории по транзакции открывает окно, из верхнего поля которого копипастим куда-нибудь в блокнот идентификатор транзакции и строчку из поля "Ввод". Также смотрим и запоминаем/записываем, с какой комиссией была отправлена транзакция.


1.5 Закрываем Electrum (!)

1.6 В json-редакторе открываем файл кошелька, в поле поиска вставляем идентификатор транзакции и удаляем все ветки, где он упоминается (обычно это 7 мест). Здесь важно не удалить ничего лишнего и в то же время ничего не оставить.


1.7 Сохраняем файл вместо старого. Обратите внимание, редакторы часто любят добавлять расширение, в данном случае json, Electrum расширение по умолчанию не использует, хотя и не запрещает. Просто если будет, например default_wallet и default_wallet.json, то это будет два разных кошелька.



2. Открываем Electrum. Если все было сделано правильно, то кошелек откроется без ошибок, и мы обнаружим, что из истории транзакций та неподтвержденная транзакция исчезла.


2.1 Готовим новую транзакцию обычным способом - вставляем адрес получателя, сумму перевода и комиссию (важно - уплачиваемая комиссия должна быть выше той, которую мы запоминали в п.1.4. Нажимаем кнопку "Предпросмотр". Здесь нужно все проверить и убедиться, что в поле "Ввод" присутствует та строчка, которую мы сохранили в п.1.4. Если ее там нет, то двойной траты не получится, поэтому нужно принять меры, чтобы она там появилась (вкратце - для этого из вкладки "Монеты" нужно потратить этот вход принудительно, подробнее потом добавлю, если кому-то это понадобится).


2.2. Нажимаем кнопку "Подписать" и вводим там пароль или жмем кнопку аппаратного кошелька, в общем, как обычно ). После нажимаем "Экспортировать" и сохраняем файл с подписанной транзакцией куда-нибудь. В принципе, можно и не сохранять, а просто нажать на "Копировать", но так надежнее.

2.3 Только теперь подключаем Electrum к интернету. Когда все засинхронизирутся, обнаруживаем, что старая транзакция восстановилась. Не пугаемся, так и должно быть. Нажимаем в меню "Инструменты - Загрузить транзакцию - Из файла (если просто копировали, то "из текста")" и выбираем сохраненный в предыдущем пункте файл (если копировали в буфер, то вставляем).


2.4 Нажимаем кнопку "Разослать" и всё, дело сделано ).


Может показаться, что это сложно, но на самом деле вся процедура занимает меньше 5 минут. Рекомендую сначала потренироваться на кошках в тестнете.


 

FontSeli , вы сами пробовали делать двойную трату по вашей инструкции? Потому что, насколько я вижу, это просто не будет работать.

Скажите, скрин в пункте 1.7 - вводится сжатый приватник для получения несжатого. Что это дает? Ну и вообще, зачем тут нужен bitaddress.org?
По-моему, это в принципе не должно работать как двойная трата. Там нужно со скриптами заморачиваться из предыдущей транзакции, короче, сложнее все гораздо.

Но глядя на лайки за ваш пост начинаю сомневаться, может я чего-то не понимаю?  Давайте разберемся.

зы. Не понял еще "Примечание", но об этом потом.
 
ззы. Новичкам - не пользуйтесь coinb.in, пока не разберетесь досконально, что там к чему. Да и вообще без особых причин не пользуйтесь. Там можно ошибиться так, что вся сдача улетит майнерам. Пользуйтесь Electrum, это лучший кошелек для битка, и двойную трату там можно относительно просто сделать.


Update.

Ознакомился я с оригинальной темой.
Краткое ее содержание.
У топикстартера зависла транзакция из-за маленькой комиссии. Помощник узнал детали (txid, адреса, необходимую комиссию), переделал транзакцию (техника этой модификации в теме не была раскрыта!!!), отдал несчастному и рассказал, как подписать транзакцию и как транслировать ее в сеть. Было также зачем-то заострено внимание на выборе правильного формата ключа, и предлагались в связи с этим какие-то лишние и непонятные мне манипуляции с bitaddress.

В общем, настоящая тема совсем не соответствует своему названию. Лучше бы ее подредактировать и переименовать во что-то типа "Как подписать и отправить транзакцию в coinb.in" ).

Например?

При двойной трате первая транзакция заменяется второй, в этом и есть суть даблспенда. Не может быть она исполнена.

Да, не верно. В транзакции указывается уже хешированный публичный ключ (20 байт, это по сути уже адрес без конвертации в base58check или в bech32), а не полноценный публичный ключ (32 байта).
Да, в HD-кошельках по умолчанию адреса одноразовые. Ну а насчет крупных сумм, вряд ли ваш адрес находится в топ-100, а там давно уже ждут квантового компьютера адреса с десятками тысяч битков, так что можете пока не напрягаться ).

виден адрес, а ключ адреса виден только после _исходящей_ транзакции с этого адреса

и для усиления трудности взлома тоже - отправив транзакцию, вы палите публичный ключ, который ломается квантовым компьютером (в перспективе).

Да, правильно. Присылается всегда на адрес, как это "на сам ключ"?Вряд ли такое существует, какой в этом смысл? Публичный ключ легко преобразуется в адрес, такой софт есть.
у вас один приватник, а еще 2⁹⁶-1, которых у вас нет, но к адресу подходят ).