Нужно делать в нескольких экземплярах получается?) Потом делаешь заклад, Как раньше наши прадеды в горшочек клали серебро и под оливу во дворе. и лет через 500 потомки будут находить такие железные (уже не глиняные) таблички со словами, и обсуждать методы хранения крипты в древности)) Ну да, типа того ). Несколько экземпляров, конечно, лучше одного (при надежном хранении). А можно сделать три карточки по 16 слов: на первой записать слова с 1 по 16, на второй с 9 по 24 и на третьей с 1 по 8 плюс с 17 по 24. И спрятать/закопать в разных местах. Любые две карточки дадут полный сид, а потеря одной (даже если она попадет в чужие руки) не приведет к потере средств. Самый лучший вариант отдельный пк с отдельной почтой и отдельная флэшка, которая лежит в надёжном месте в сейфе под дубом. Флешки иногда умирают. Да и чтобы ее записать, нужно напрягаться с обеспечением безопасной среды. Мне не нравится этот вариант. А зачем нужна почта - вообще не понимаю.
|
|
|
Пользуюсь этим девайсом, относительно недавно- всем доволен. Единственное, что смущает: Аппаратный кошелек и тот же электрум уязвимы, если ты теряешь свой сид.. У электрума в плане безопасности 2 фактора, а у леджера кнопка, но в целом все сводится к сиду, который непонятно до конца как хранить. Либо в голове (но есть нюансы), либо другие ненадежные варианты, типо бумаги, гравировки и тд. Пока однозначного ответа не могу найти. К сожалению ни леджер , ни электрум не дают возможности менять сид фразу. Как вариант можно было заменить 1/2 слова, на какое-то свое (которое никогда не забудешь) и хранить это сид где угодно, (а одно/два слово в голове).
В чем проблема, добавьте свое 25-е слово и держите его в голове, если хотите. Только голову берегите. Некоторые весь сид запоминают и ежедневно его повторяют, как молитву. Для простоты запоминания можно использовать не 24 слова, а 12 (генерируются отдельно), энтропии там достаточно. Но я не советую доверяться памяти. Кусок нержавейки с гравировкой гораздо надежнее.
|
|
|
Приветствую. Можно. Откройте вкладку Coins (Монеты) (если ее нет, то выберите в меню View -> Show Coins (Вид -> Показать монеты) ), на ней выделите нужные входы, нажмите правую кнопку мыши и выберите "Spend".
|
|
|
Возможно, кто то подскажет ответ на мой вопрос) Итак, Ledger один из самых популярных аппаратных кошелей, приватники хранит в себе, так? Ок. Но как эти приватники достать в случае чего? Вычитал в сети, что мнемоничесая фраза (24 слова) это и есть мой доступ к приватникам если что. Мод разблокируй мнемоническую фразу через https://iancoleman.io/bip39/ ( взято с офф сайта леджер) и получишь приватники к своим монетам...Но блин, там нет половины монет который я держу Да, там не все монеты поддерживаются, но из более-менее популярных большинство есть. Ну и для некоторых монет существуют и другие способы восстановления. А "в случае чего" появятся инструменты и для остальных, сейчас просто никто их не пишет за ненадобностью. А для каких монет вы ищете альтернативную возможность восстановления? + как вообще леджер может выдать мне ключи от всех кошелей? Там вроде как дохрена коинов со своим блокчейном, неужели эти 24 слова шифруют в себе приватники даже для тех кошелей которые я может вообще никогда не буду использовать?? Именно так, и даже для тех монет, которые еще не придумали ). 24 слова дают энтропию 2 256. Это настолько огромное число (всего в 1000 раз меньше числа атомов во вселенной), что в нем можно что угодно спрятать.
|
|
|
Повторю. 2FA-cид может сгенерировать три мастер-ключа: 1. для TrustedCoin 2. для Electrum 3. backup для Electrum. Любых двух достаточно для совершения транзакции.
При импорте такого сида в электрум нужно выбрать, включать или нет 2FA. Если опция включена, выдаются 1 и 2 ключи (из списка выше), если выключена - 2 и 3.
Если сид попадет к злоумышленнику, 2FA не поможет. Поэтому, кстати, для безопасности 2FA-сид нигде не хранится, его невозможно увидеть в меню Seed клиента или еще где-либо. Опасность существует при создании/восстановлении кошелька, на это надо обращать внимание.
|
|
|
2FA кошелек в Electrum это multisig кошелек с 3/3 подписями, где 2 ключа у юзера и 1 у Trustedcoin. Да, только не 3/3, а 2/3 Далее в случае утери кода 2FA можно восстановить кошелек и сделать его без 2FA. Как это происходит технически? Multisig кошелек из кошелька, где необходимо 3 из 3 подписей трансформируется в Multisig кошелек, где достаточно 2 из 3 подписей для отправки транзакций в блокчейн?
Необходимо две подписи. Из сида генерируются три ключа. При включенной 2FA один приватный мастер-ключ находится в клиенте, другой у TrustedCoin, третий нигде не сохраняется. При восстановлении из сида с установкой "disable 2FA" в клиенте находятся два приватных мастер-ключа, которых достаточно для подписи транзакций. После отключения 2FA лучше перенести средства на стандартный кошелек, чтобы не платить лишнюю комиссию за мультиподпись.
|
|
|
Я не возражаю. Перечитал посты на первой странице, возник вопрос. Читал про схемы мошенничества с долгими транзакциями биткоина. Там типа покупали биткоин, когда покупателю показывали отправленную транзакцию он пересылал фиат или другую крипту, и как только переслал первоначальные битки уходили на другой кошелек. То есть покупателю показывали транзу с мелкой комиссией чтобы долго шла, а после того как он переводил деньги отправляли себе на кошелек но с большой комиссией чтобы быстро дошла. Блин вот не могли сразу написать защиту от подобных действий... Интересно сейчас такое прокатит или нет Это называется двойная трата (double spend), в первом посте есть об этом. Да, можно и сейчас такое устроить. Суть в том, что пока транзакция не подтверждена, она в блокчейн не записывается, а находится в мемпуле и ее можно "перебить" другой транзакцией. В описанной ситуации, во избежание мошенничества, нужно ждать подтверждения (а лучше двух). Сейчас можно, но сложнее - последние месяцы мемпул обычно почти пуст. Для реализации надо хотя бы 5-10 мегабайт транзакций (это на глазок). Такое бывает, но нечасто. Что вы имеете в виду? Я считал, что для реализации необходимо, чтобы транзакция не была подтвержденной и была с флагом RBF. И этого достаточно. Кстати, интересно, без RBF реально сейчас осуществить дабл спенд? Я как-то пробовал - не получилось (а в тестнете проходило).
|
|
|
Я тут прикинул примерные формулы расчета размера транзакций (для сжатых ключей), получилось следующее:
legacy(P2PKH, адреса на "1") 10+148*i+34*o p2sh-segwit(P2SH-P2WPKH, адреса на "3") 11+91*i+32*o native segwit(P2WPKH, адреса на "bc1") 11+68*i+31*o
где i - количество входов, o - выходов.
Может где-то ошибся, проверьте и добавьте в фак, если желаете.
|
|
|
А какой смысл использовать несжатый, кроме ненужного раздувания блокчейна и переплаты комиссий?
Использование несжатого публичного ключа может быть обусловлено желанием иметь Vanity адрес. Vanity адрес с тем же успехом можно сгенерировать и из сжатых ключей, насколько я понимаю. Просто известные генераторы таких адресов почему-то работают с несжатыми, видимо для совместимости. Поставил Armory. Действительно, он сжатые приватники даже не импортирует .
|
|
|
~ там приватники на L и K, то есть сжатый формат.
вообще то речь идет о размере публичного ключа, который передается и который в сжатом формате меньше ровно на 32 байта. Я знаю. Но несжатый публичный получается из несжатого приватного на пятерку. И наоборот, сжатый из приватного на L или K.
|
|
|
формат ключа зависит от клиента, который формирует транзакцию
Вам известен какую-нибудь актуальный клиент, формирующий такие транзакции? Не-а, это вопрос скорее к igor72. Я испокон веков использую Армори, и там нет сжатого формата. Использую Electrum, Core и Ledger Nano S, там приватники на L и K, то есть сжатый формат. А какой смысл использовать несжатый, кроме ненужного раздувания блокчейна и переплаты комиссий?
|
|
|
1) Кол-во байт транзакции: = (in х 180) + (out х 34 )+10 ± in , где in - кол-во входов, out - кол- во выходов.
Если мне память не изменяет, там не 180 байт на вход, а 148, и про "± in" не уверен. Кстати, для сегвит адресов эта формула не подходит. ... мне не изменяет, так как эта формула у меня записана и пользуюсь ею более 5-ти лет, проверяю потом по блокчейн.инфо и все неплохо совпадает. Кстати ± in это и есть "степень неопределенности" в подсчете. Типичная транзакция (1 вход, 2 выхода) с легаси-адреса занимает 225 или 226 байт. Как вы это объясните?
|
|
|
1) Кол-во байт транзакции: = (in х 180) + (out х 34 )+10 ± in , где in - кол-во входов, out - кол- во выходов.
Если мне память не изменяет, там не 180 байт на вход, а 148, и про "± in" не уверен. Кстати, для сегвит адресов эта формула не подходит. Читал про схемы мошенничества с долгими транзакциями биткоина. Там типа покупали биткоин, когда покупателю показывали отправленную транзакцию он пересылал фиат или другую крипту, и как только переслал первоначальные битки уходили на другой кошелек. То есть покупателю показывали транзу с мелкой комиссией чтобы долго шла, а после того как он переводил деньги отправляли себе на кошелек но с большой комиссией чтобы быстро дошла. Блин вот не могли сразу написать защиту от подобных действий... Интересно сейчас такое прокатит или нет Это называется двойная трата (double spend), в первом посте есть об этом. Да, можно и сейчас такое устроить. Суть в том, что пока транзакция не подтверждена, она в блокчейн не записывается, а находится в мемпуле и ее можно "перебить" другой транзакцией. В описанной ситуации, во избежание мошенничества, нужно ждать подтверждения (а лучше двух).
|
|
|
У автора, видимо, айфон. Владелец андроида просто подключил бы трезор к телефону. Или использовал бы мультиподписной кошелек.
|
|
|
если бы рассчитались биткойнами так, "как это работает сейчас". Да я бы даже не стал ждать 1 подтверждения!!! Попаданию в блокчейн больше доверия чем то что клиент съ#бал мозги и не отправил на сбер хотя сказал что отправил. Ээээ...Чем отличается сказать, что отправил на сбер и не отправить от отправил биткоины и не отправить? Какая-то особая криптологика А вы биткоины отправляли когда-нибудь? Там же сразу видно, транзакция попадает в мемпул практически моментально.
|
|
|
в свете последних событий с Электрум : С другими десктопными кошельками ,,они,, могут такое же замутить ? Скорее всего нет. Тут надо понимать, что такое возможно только при условии, когда SPV-кошелек подключается к модифицированному серверу. Так как в электруме свой сервер к пулу серверов добавить может кто угодно, воспользоваться такой "уязвимостью" оказалось легко (уязвимость я взял в кавычки потому, что всё-таки здесь фишинг, социальная инженерия, а не взлом. Тот, кто всегда проверяет подпись файлов, на это попасться не мог). Кроме электрума SPV-кошельков с серверами волонтеров я не знаю. Пример : есть кошелёк Exodus , очень приятный на вид (( но, часто обновляется , причём обновляется и устанавливается прямо в кошельке (интерфэйсе) ,надо только нажать на ,,обновить,,, не видно, с какого сайта, откуда и т.п. обновляется. У Exodus, как и у многих, есть недостаток, который не компенсировать никакими плюсами - закрытый код. Закрытый код, конечно, имеет свой плюс - очень трудно в нем хакеру искать уязвимости. Но это плюс только в случае, если вы полностью доверяете разработчикам. А доверять разработчикам софта, управляющим приватными ключами очень нежелательно. Ну и ... ? Понятно , что трезор , леджер и прочие бумажные кошельки , но, не такие большие деньги , чтобы заморачиваться с холодными вариантами , но и потерять эти ,,копейки,, крайне нежелательно. Я считаю, что для биткоина Electrum - лучший SPV-кошелек, даже мог бы сказать, что намного лучше всех конкурентов. Скоро в нем и лайтнинг появится. А что касается уязвимостей - они везде могут случиться. Но если следовать всем правилам безопасности, то риск пострадать от них в электруме минимален.
|
|
|
Скомпрометирован сид будет еще потому, что создается небезопасный wallet.dat , который может использовать нехороший человек, если найдет.
На самом деле если файл кошелька закрыт хорошим паролем, а тем более зашифрован, то "нехороший человек" с ним ничего сделать не сможет. Кстати файл кошелька электрума по умолчанию называется default_wallet, но ничто не мешает вам переименовать его по своему вкусу (в том числе и в wallet.dat).
|
|
|
Подскажите, при первоначальной генерации устройства (Ledger) выдается Seed из 24 слов. Везде пишется , что это формат BIP39, как к примеру на Electrum, но почему тот же electrum выдает 12 слов при генерации? Т.е. если форматы одни и те же, я могу в electrum запихнуть 24 слова из seed ledger и увижу баланс btc?
В электруме свой "стандарт". Но если при импорте вы в опциях поставите галочку на BIP39, то он сделает импорт по этому "стандарту", и вы увидите свои btc. Что касается количества слов, то это влияет лишь на взломостойкость сида - 12 слов дает 128-битную энтропию (этого достаточно), 24 слова - 256 бит. спасибо Вам огромное за разьяснение Пожалуйста. Только учитывайте, что главный плюс аппаратных кошельков заключается в невозможности доступа извне к сиду и личным ключам. Если вы вставите сид в электрум, установленный на компе, который будет когда-то онлайн, то с момента подключения к интернету этот сид нужно считать скомпрометированным.
|
|
|
|