теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать). спасибо за инструкцию, но как совмещается нужно оба сида украсть vs потеря вами одного из сидов недопустима (или тут потеря не в смысле кражи а из-за склероза?) да, из-за халатности. Действительно, двояко можно понять ). Спасибо за уточнение. |
|
|
|
Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями. видосик есть ? нет, не встречал. Да там просто всё. Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной "два-из-двух". Создается сид 12 слов для первого подписанта, а когда установщик спрашивает про второго, то следует выбрать аппаратник. Ну и там детали по вкусу - сегвит, шифрование, пароль. И всё - теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать). |
|
|
|
Нет. Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями. |
|
|
|
|
Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант. Пользоваться таким кошельком не сложнее, чем просто аппаратником, подключенному к электруму.
|
|
|
|
Я никогда особо не интересовался аппаратными кошельками но возник такой вопрос.
Если у кошелька способ подключения к компу через USB провод (т.е. как флешка), то есть ли шанс запороть кошелек, если его выключить не через "Safely Remove Hardware" ?
Производитель утверждает, что можно отключать леджер в любой момент без "Safely Remove Hardware". |
|
|
|
Делюсь новостью А можете подсказать насколько надежнее для хранения последовательное соединение кошелей ? из вашей Создаем MultiSig кошелек (Trezor One + Ledger Nano S)Если в одном из них обнаружатся уязвимость (закладка) второй не даст утечь биткам - то есть вдвое ? 200% ? Думается за модульной конструкцией кошельков будущее.. (надо подсказать идею производителям чтобы они договорились про модульные крепления и унифиц. размеры) А ведь так же наверное можно увеличить надёжность и для не-аппаратных ? или на софтовых не прокатит ? И для связки софтовый+аппаратный что тогда ? Я тут давно предлагал использовать мультиподписной аппаратный+электрум для более надежного хранения. По-моему, это удобная и очень надежная система. Можно задействовать и несколько аппаратных, несколько аппаратных+электрум, несколько электрумов - как угодно. У мультиподписных минус - объемнее транзакция, но для segwit, особенно native segwit, это не так заметно. Например, простая транзакция (1 вход, 2 выхода) с bech32-адреса занимает примерно 141 байт, а с multisig 2/2 такая же транзакция займет на 40 байт больше. |
|
|
|
Запись флэшки с live cd будет считаться безопасной средой?
Если все время между запуском и выключением системы будет отключен интернет, и сам образ live-cd не самопальный, то, думаю, да. |
|
|
|
Нужно делать в нескольких экземплярах получается?)
Потом делаешь заклад, Как раньше наши прадеды в горшочек клали серебро и под оливу во дворе.
и лет через 500 потомки будут находить такие железные (уже не глиняные) таблички со словами, и обсуждать методы хранения крипты в древности)) Ну да, типа того ). Несколько экземпляров, конечно, лучше одного (при надежном хранении). А можно сделать три карточки по 16 слов: на первой записать слова с 1 по 16, на второй с 9 по 24 и на третьей с 1 по 8 плюс с 17 по 24. И спрятать/закопать в разных местах. Любые две карточки дадут полный сид, а потеря одной (даже если она попадет в чужие руки) не приведет к потере средств. Самый лучший вариант отдельный пк с отдельной почтой и отдельная флэшка, которая лежит в надёжном месте в сейфе под дубом. Флешки иногда умирают. Да и чтобы ее записать, нужно напрягаться с обеспечением безопасной среды. Мне не нравится этот вариант. А зачем нужна почта - вообще не понимаю. |
|
|
|
Пользуюсь этим девайсом, относительно недавно- всем доволен.
Единственное, что смущает:
Аппаратный кошелек и тот же электрум уязвимы, если ты теряешь свой сид..
У электрума в плане безопасности 2 фактора, а у леджера кнопка, но в целом все сводится к сиду, который непонятно до конца как хранить.
Либо в голове (но есть нюансы), либо другие ненадежные варианты, типо бумаги, гравировки и тд.
Пока однозначного ответа не могу найти.
К сожалению ни леджер , ни электрум не дают возможности менять сид фразу. Как вариант можно было заменить 1/2 слова, на какое-то свое (которое никогда не забудешь) и хранить это сид где угодно, (а одно/два слово в голове).
В чем проблема, добавьте свое 25-е слово и держите его в голове, если хотите. Только голову берегите. Некоторые весь сид запоминают и ежедневно его повторяют, как молитву. Для простоты запоминания можно использовать не 24 слова, а 12 (генерируются отдельно), энтропии там достаточно. Но я не советую доверяться памяти. Кусок нержавейки с гравировкой гораздо надежнее. |
|
|
|
|
Приветствую. Можно. Откройте вкладку Coins (Монеты) (если ее нет, то выберите в меню View -> Show Coins (Вид -> Показать монеты) ), на ней выделите нужные входы, нажмите правую кнопку мыши и выберите "Spend".
|
|
|
|
Возможно, кто то подскажет ответ на мой вопрос) Итак, Ledger один из самых популярных аппаратных кошелей, приватники хранит в себе, так? Ок. Но как эти приватники достать в случае чего? Вычитал в сети, что мнемоничесая фраза (24 слова) это и есть мой доступ к приватникам если что. Мод разблокируй мнемоническую фразу через https://iancoleman.io/bip39/ ( взято с офф сайта леджер) и получишь приватники к своим монетам...Но блин, там нет половины монет который я держу Да, там не все монеты поддерживаются, но из более-менее популярных большинство есть. Ну и для некоторых монет существуют и другие способы восстановления. А "в случае чего" появятся инструменты и для остальных, сейчас просто никто их не пишет за ненадобностью. А для каких монет вы ищете альтернативную возможность восстановления? + как вообще леджер может выдать мне ключи от всех кошелей? Там вроде как дохрена коинов со своим блокчейном, неужели эти 24 слова шифруют в себе приватники даже для тех кошелей которые я может вообще никогда не буду использовать?? Именно так, и даже для тех монет, которые еще не придумали ). 24 слова дают энтропию 2 256. Это настолько огромное число (всего в 1000 раз меньше числа атомов во вселенной), что в нем можно что угодно спрятать. |
|
|
|
|
Повторю. 2FA-cид может сгенерировать три мастер-ключа:
1. для TrustedCoin
2. для Electrum
3. backup для Electrum.
Любых двух достаточно для совершения транзакции.
При импорте такого сида в электрум нужно выбрать, включать или нет 2FA. Если опция включена, выдаются 1 и 2 ключи (из списка выше), если выключена - 2 и 3.
Если сид попадет к злоумышленнику, 2FA не поможет. Поэтому, кстати, для безопасности 2FA-сид нигде не хранится, его невозможно увидеть в меню Seed клиента или еще где-либо. Опасность существует при создании/восстановлении кошелька, на это надо обращать внимание.
|
|
|
|
2FA кошелек в Electrum это multisig кошелек с 3/3 подписями, где 2 ключа у юзера и 1 у Trustedcoin. Да, только не 3/3, а 2/3 Далее в случае утери кода 2FA можно восстановить кошелек и сделать его без 2FA. Как это происходит технически? Multisig кошелек из кошелька, где необходимо 3 из 3 подписей трансформируется в Multisig кошелек, где достаточно 2 из 3 подписей для отправки транзакций в блокчейн?
Необходимо две подписи. Из сида генерируются три ключа. При включенной 2FA один приватный мастер-ключ находится в клиенте, другой у TrustedCoin, третий нигде не сохраняется. При восстановлении из сида с установкой "disable 2FA" в клиенте находятся два приватных мастер-ключа, которых достаточно для подписи транзакций. После отключения 2FA лучше перенести средства на стандартный кошелек, чтобы не платить лишнюю комиссию за мультиподпись. |
|
|
|
Я не возражаю. Перечитал посты на первой странице, возник вопрос. Читал про схемы мошенничества с долгими транзакциями биткоина. Там типа покупали биткоин, когда покупателю показывали отправленную транзакцию он пересылал фиат или другую крипту, и как только переслал первоначальные битки уходили на другой кошелек. То есть покупателю показывали транзу с мелкой комиссией чтобы долго шла, а после того как он переводил деньги отправляли себе на кошелек но с большой комиссией чтобы быстро дошла. Блин вот не могли сразу написать защиту от подобных действий... Интересно сейчас такое прокатит или нет  Это называется двойная трата (double spend), в первом посте есть об этом. Да, можно и сейчас такое устроить. Суть в том, что пока транзакция не подтверждена, она в блокчейн не записывается, а находится в мемпуле и ее можно "перебить" другой транзакцией. В описанной ситуации, во избежание мошенничества, нужно ждать подтверждения (а лучше двух). Сейчас можно, но сложнее - последние месяцы мемпул обычно почти пуст. Для реализации надо хотя бы 5-10 мегабайт транзакций (это на глазок). Такое бывает, но нечасто. Что вы имеете в виду? Я считал, что для реализации необходимо, чтобы транзакция не была подтвержденной и была с флагом RBF. И этого достаточно. Кстати, интересно, без RBF реально сейчас осуществить дабл спенд? Я как-то пробовал - не получилось (а в тестнете проходило). |
|
|
|
|
Я тут прикинул примерные формулы расчета размера транзакций (для сжатых ключей), получилось следующее:
legacy(P2PKH, адреса на "1") 10+148*i+34*o
p2sh-segwit(P2SH-P2WPKH, адреса на "3") 11+91*i+32*o
native segwit(P2WPKH, адреса на "bc1") 11+68*i+31*o
где i - количество входов, o - выходов.
Может где-то ошибся, проверьте и добавьте в фак, если желаете.
|
|
|
|
А какой смысл использовать несжатый, кроме ненужного раздувания блокчейна и переплаты комиссий?
Использование несжатого публичного ключа может быть обусловлено желанием иметь Vanity адрес. Vanity адрес с тем же успехом можно сгенерировать и из сжатых ключей, насколько я понимаю. Просто известные генераторы таких адресов почему-то работают с несжатыми, видимо для совместимости. Поставил Armory. Действительно, он сжатые приватники даже не импортирует  . |
|
|
|
~
там приватники на L и K, то есть сжатый формат.
вообще то речь идет о размере публичного ключа, который передается и который в сжатом формате меньше ровно на 32 байта. Я знаю. Но несжатый публичный получается из несжатого приватного на пятерку. И наоборот, сжатый из приватного на L или K. |
|
|
|
формат ключа зависит от клиента, который формирует транзакцию
Вам известен какую-нибудь актуальный клиент, формирующий такие транзакции? Не-а, это вопрос скорее к igor72. Я испокон веков использую Армори, и там нет сжатого формата. Использую Electrum, Core и Ledger Nano S, там приватники на L и K, то есть сжатый формат. А какой смысл использовать несжатый, кроме ненужного раздувания блокчейна и переплаты комиссий? |
|
|
|
1) Кол-во байт транзакции: = (in х 180) + (out х 34 )+10 ± in , где in - кол-во входов, out - кол- во выходов.
Если мне память не изменяет, там не 180 байт на вход, а 148, и про "± in" не уверен. Кстати, для сегвит адресов эта формула не подходит. ... мне не изменяет, так как эта формула у меня записана и пользуюсь ею более 5-ти лет, проверяю потом по блокчейн.инфо и все неплохо совпадает. Кстати ± in это и есть "степень неопределенности" в подсчете. Типичная транзакция (1 вход, 2 выхода) с легаси-адреса занимает 225 или 226 байт. Как вы это объясните? |
|
|
|
|
Show Posts
