Ну да, типа того ). Несколько экземпляров, конечно, лучше одного (при надежном хранении). А можно сделать три карточки по 16 слов: на первой записать слова с 1 по 16, на второй с 9 по 24 и на третьей с 1 по 8 плюс с 17 по 24. И спрятать/закопать в разных местах. Любые две карточки дадут полный сид, а потеря одной (даже если она попадет в чужие руки) не приведет к потере средств.

Флешки иногда умирают. Да и чтобы ее записать, нужно напрягаться с обеспечением безопасной среды. Мне не нравится этот вариант. А зачем нужна почта - вообще не понимаю.

В чем проблема, добавьте свое 25-е слово и держите его в голове, если хотите. Только голову берегите.
Некоторые весь сид запоминают и ежедневно его повторяют, как молитву. Для простоты запоминания можно использовать не 24 слова, а 12 (генерируются отдельно), энтропии там достаточно. Но я не советую доверяться памяти. Кусок нержавейки с гравировкой гораздо надежнее.

Приветствую. Можно. Откройте вкладку Coins (Монеты) (если ее нет, то выберите в меню View -> Show Coins (Вид -> Показать монеты) ), на ней выделите нужные входы, нажмите правую кнопку мыши и выберите "Spend".

Да, там не все монеты поддерживаются, но из более-менее популярных большинство есть. Ну и для некоторых монет существуют и другие способы восстановления. А "в случае чего" появятся инструменты и для остальных, сейчас просто никто их не пишет за ненадобностью. А для каких монет вы ищете альтернативную возможность восстановления?
Именно так, и даже для тех монет, которые еще не придумали ). 24 слова дают энтропию 2²⁵⁶. Это настолько огромное число (всего в 1000 раз меньше числа атомов во вселенной), что в нем можно что угодно спрятать.

Повторю. 2FA-cид может сгенерировать три мастер-ключа:
1. для TrustedCoin
2. для Electrum
3. backup для Electrum.
Любых двух достаточно для совершения транзакции.

При импорте такого сида в электрум нужно выбрать, включать или нет 2FA. Если опция включена, выдаются 1 и 2 ключи (из списка выше), если выключена - 2 и 3.

Если сид попадет к злоумышленнику, 2FA не поможет. Поэтому, кстати, для безопасности 2FA-сид нигде не хранится, его невозможно увидеть в меню Seed клиента или еще где-либо. Опасность существует при создании/восстановлении кошелька, на это надо обращать внимание.   

Да, только не 3/3, а 2/3Необходимо две подписи. Из сида генерируются три ключа. При включенной 2FA один приватный мастер-ключ находится в клиенте, другой у TrustedCoin, третий нигде не сохраняется. При восстановлении из сида с установкой "disable 2FA" в клиенте находятся два приватных мастер-ключа, которых достаточно для подписи транзакций.
После отключения 2FA лучше перенести средства на стандартный кошелек, чтобы не платить лишнюю комиссию за мультиподпись.

Я не возражаю.

Перечитал посты на первой странице, возник вопрос.


Что вы имеете в виду? Я считал, что для реализации необходимо, чтобы транзакция не была подтвержденной и была с флагом RBF. И этого достаточно. Кстати, интересно, без RBF реально сейчас осуществить дабл спенд? Я как-то пробовал - не получилось (а в тестнете проходило).

в vbytes

Я тут прикинул примерные формулы расчета размера транзакций (для сжатых ключей), получилось следующее:

legacy(P2PKH, адреса на "1")                    10+148*i+34*o
p2sh-segwit(P2SH-P2WPKH, адреса на "3")  11+91*i+32*o
native segwit(P2WPKH, адреса на "bc1")      11+68*i+31*o

где i - количество входов, o - выходов.

Может где-то ошибся, проверьте и добавьте в фак, если желаете.

Vanity адрес с тем же успехом можно сгенерировать и из сжатых ключей, насколько я понимаю. Просто известные генераторы таких адресов почему-то работают с несжатыми, видимо для совместимости.

Поставил Armory. Действительно, он сжатые приватники даже не импортирует  .

Я знаю. Но несжатый публичный получается из несжатого приватного на пятерку. И наоборот, сжатый из приватного на L или K.

Использую Electrum, Core и Ledger Nano S, там приватники на L и K, то есть сжатый формат. А какой смысл использовать несжатый, кроме ненужного раздувания блокчейна и переплаты комиссий?

Типичная транзакция (1 вход, 2 выхода) с легаси-адреса занимает 225 или 226 байт. Как вы это объясните?

Если мне память не изменяет, там не 180 байт на вход, а 148, и про "± in" не уверен. Кстати, для сегвит адресов эта формула не подходит.

Это называется двойная трата (double spend), в первом посте есть об этом. Да, можно и сейчас такое устроить. Суть в том, что пока транзакция не подтверждена, она в блокчейн не записывается, а находится в мемпуле и ее можно "перебить" другой транзакцией. В описанной ситуации, во избежание мошенничества, нужно ждать подтверждения (а лучше двух).

У автора, видимо, айфон. Владелец андроида просто подключил бы трезор к телефону. Или использовал бы мультиподписной кошелек.

А вы биткоины отправляли когда-нибудь? Там же сразу видно, транзакция попадает в мемпул практически моментально.

https://electrum.org/#download , рядом с каждым файлом есть ссылка (signature), чтобы скачать файл asc, кликните по ней  правой кнопкой мыши и выберите "Сохранить объект как...". Для вашего файла прямая ссылка https://download.electrum.org/3.3.3/electrum-3.3.3-portable.exe.asc
Кстати, если кто не знает, в версии 3.3.3 уязвимость, о которой мы тут говорили, устранена.

Скорее всего нет. Тут надо понимать, что такое возможно только при условии, когда SPV-кошелек подключается к модифицированному серверу. Так как в электруме свой сервер к пулу серверов добавить может кто угодно, воспользоваться такой "уязвимостью" оказалось легко (уязвимость я взял в кавычки потому, что всё-таки здесь фишинг, социальная инженерия, а не взлом. Тот, кто всегда проверяет подпись файлов, на это попасться не мог). Кроме электрума SPV-кошельков с серверами волонтеров я не знаю.
У Exodus, как и у многих, есть недостаток, который не компенсировать никакими плюсами - закрытый код. Закрытый код, конечно, имеет свой плюс - очень трудно в нем хакеру искать уязвимости. Но это плюс только в случае, если вы полностью доверяете разработчикам. А доверять разработчикам софта, управляющим приватными ключами очень нежелательно.Я считаю, что для биткоина Electrum - лучший SPV-кошелек, даже мог бы сказать, что намного лучше всех конкурентов. Скоро в нем и лайтнинг появится. А что касается уязвимостей - они везде могут случиться. Но если следовать всем правилам безопасности, то риск пострадать от них в электруме минимален.

На самом деле если файл кошелька закрыт хорошим паролем, а тем более зашифрован, то "нехороший человек" с ним ничего сделать не сможет. Кстати файл кошелька электрума по умолчанию называется default_wallet, но ничто не мешает вам переименовать его по своему вкусу (в том числе и в wallet.dat).

Пожалуйста. Только учитывайте, что главный плюс аппаратных кошельков заключается в невозможности доступа извне к сиду и личным ключам. Если вы вставите сид в электрум, установленный на компе, который будет когда-то онлайн, то с момента подключения к интернету этот сид нужно считать скомпрометированным.