Позавчера решил вывести на бинанс битов, начало выскакивать окно о доп. комисси, посмотрел в чем дело - включается в цепочку кошелек сервиса трастедкоин. Раньше сколько деллал переводов ничего подобного не было. Делали переводы именно с этого кошелька? 2FA всегда в Электруме был платным. Создатели электрума решили рефских поиметь на хайпе? Не знаю, имеют ли они что-то с этого, но вы же читали условия, когда создавали такой кошелек? В настройках электрума v.3.3.8 не нашел опции отключить эту опцию. Это отключается при импорте сида. Но кошелек останется мультиподписным, лучше с него перевести на стандартный.
|
|
|
Подскажите, как лучше вывести ВТС с холодного кошелька? Заводил 3 года назад, может что то изменилось.
Что за холодный кошелек? Бумажный? Самый правильный вариант - это подписывать транзакцию на офлайн-девайсе.
|
|
|
BIP39 же вносит изменения в уже готовый код и архитектуру. Про какие код и архитектуру вы говорите? В Bitcoin Core BIP39 нету (и не планируется).
|
|
|
BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам) Я бы так не сказал ). BIP32 гораздо серьезнее, а у него "Type: Informational" ).
|
|
|
-А смысл в 25-ом слове этого сиида? Как только есть 24 слова и публичный ключ, 25-е слово получается за тысячу итераций перебирающих словарь.
25-е слово - произвольный набор символов, типа ;oiug;od9reodjap09e8r;'lvlk С терминологией полный швах. Каждый гонит пургу, не исключая апологетов, и хрен поймёшь, что значит: пин, пароль, ключ, адрес, кошелёк, монета. А вы читайте BIP-ы, тогда все будете понимать, даже пургу апологетов.
|
|
|
Вам бы надо разобраться в элементарных вещах, что такое сид-фраза, что такое пассфраза. Пассфраза не шифрует сид, она часть сида (ее еще в народе называют 25-м словом), без знания пассфразы знание 24-х слов не имеет смысла. Пассфраза в трезорах нигде в флеш-памяти не сохраняется, она вводится пользователем после каждого подключения.
|
|
|
пин из девяти цифр кажется чепухой. Там дается только 16 попыток подбора пина с возрастающей в геометрической прогрессии задержкой между попытками. Но это несколько потеряло смысл, так как все равно сид нужно усложнять пассфразой. а там даже известный пин не поможет.
|
|
|
Проблема остаётся. При целенаправленной атаке - логер на компьютере и последующее похищение или подмена приведут к раскрытию вашей фразы. 1. Вы фантазируете, проблемы нет. Неубедительно. 2. При целенаправленной атаке подменяется устройство и достается сид из дампа. 3. Не доверяете этому способу ввода - в новой модели трезора есть сенсорный экран. Кстати, можно было бы сделать проще ввод и защититься от логера: вводить фразу в бинарном виде - каждое слово десять цифр 01, двумя кнопками вполне можно ввести, а с компьютера отправлять только команды и backspace. Это называется "проще ввод"?) Тогда уж лучше сделать, как в леджерах - там просто кнопками листаются и выбираются символы. Но ввод, как в видео выше, эффективнее.
|
|
|
В Трезоре ты считай вводишь через клавиатуру самого кошелька. Там каждый раз генерируется новая клавиатура, и ты должен ввести свой пин. Чтобы такое взломать, надо залезть "внутрь" трезора и перехватить считай эту сессию. От таких атак как я помню STM32 вполне защищен.
Проблема в том, что Trezor One не имеет клавиатуры. Ключевая фраза вводится с компьютера и сами слова доступны, а секретом остаётся последовательность ввода слов, а это принципиально снижает мощность секрета до 24!=2^79, что совершенно неадекватно. Я ж вам видео давал. Ну вот еще одно, на сей раз на русском языке https://www.youtube.com/watch?v=KnECfZeCEfMФраза вводится на устройстве, а не на компьютере.
|
|
|
Если уж слова скомпрометированы, то и порядок скомпрометирован.
Фраза вводится пословно в программе на компьютере, но очерёдность слов определяется валлетом, он показывает номер слова, которое надо ввести. Ок, я вас понял. Да, при таком способе ввода вы правы, число комбинаций можно считать как 24!. Но, еще раз, есть более безопасный способ ввода слов. Вот видео, например: https://www.youtube.com/watch?v=Xogtx4IPVSQМожно ли сохранить дамп? Так кажется в том ролике от Kraken как раз дамп и сохраняли, нет?
|
|
|
Это Вы посчитали разрядность фразы из 24 "десятибитных" слов. "Одинадцатибитных". А мы полагаем, что наш компьютер прям-таки набит червями да троянами. При чем тут компьютер? 24 слова компьютер не может знать, они туда не вводятся. Следовательно, слова инициализирующей фразы скомпрометированы, и остаётся одна надежда на порядок ввода, который показывает валлет. Он действительно остаётся секретным для системы Не понял. Если уж слова скомпрометированы, то и порядок скомпрометирован.
|
|
|
-С клавиатуры компьютера. Нет. В трезорах есть такая опция, но никто не мешает ввести с девайса. 24 слова с рандомизированым порядком ввода даёт 79 bit. Опять мимо ). 24 слова дают 256 бит, 12 слов - 128. Плюс, риски со слабостью ГСЧ кошелька. Никто не мешает ввести свои слова, в случайности генерации которых вы уверены.
|
|
|
Реальная польза и надёжность электронных кошельков будет только, если инициализирующая фразу можно вводить через клавиатуру самого кошелька А как, по-вашему, она вводится на леджерах-трезорах?
|
|
|
Вывели ключ, подписали что хотели, и не-сохраняем приватный ключ.
Подписали где? На онлайн-компе с троянами? Если мошенник получил физический доступ к устройству, имея при этом необходимое оборудование для извлечения секретной информации, то можно лишиться средств в мгновение ока. Парольная фраза увеличивает время для взлома ...до очень большого, слишком большого (при фразе хотя бы из 10 случайных цифробукв) но он всё ещё возможен, если мошенник готов затратить неограниченное число ресурсов. Да, но их у него нет и быть не может. Что такое "неограниченное число ресурсов"? Миллионы лет?
|
|
|
Вот вариант #3 - это и есть ситуация, когда транзакция заняла последнее место в пуле, имеет самое низкое возможное значение сат/байт и будет висеть такой "теоретически до бесконечности" ? Последнее место там или не очень - не так важно. Сейчас в мемпуле около 72000 транзакций, это примерно на 25 блоков, это достаточно много, поэтому будет там транзхакция на 72000-м месте или на 50000-м - их обе можно считать на данный момент безнадежно зависшими. Хотя это не совсем так - у транзакции с минимальной комиссией больше шансов быть выкинутой из пула по минимальному порогу (он не всегда 1 сат/б, при переполнении мемпула этот минимум поднимается, сейчас, например, он около 4.4 сат/б). А вообще, майнер может любыми транзакциями комплектовать свой блок. Конечно, ему выгоднее брать более "дорогие", но, тем не менее, изредка в блок попадают и совсем "дешевые". П.С. "какая-то нода ее заново разошлет в сеть" - а как это можно отследить? По дате создания транзакции? Была от 1 марта транзакция без подтверждения, потом дата транзакции стала 8 марта, потом еще какое-то число марта? По дате попадания в мемпул, наверное. Потому что в тексте транзакции нет "даты создания", некоторые кошельки при формировании транзакции заполняют поле nLocktime значением текущего блока (Electrum, кстати, из них), но многие (думаю, большинство) там пишут нули. Вывод один - нефиг жадничать при отправке, а надо выставлять норм комиссии. Чтобы потом не возникало вопросов «а как отследить?», «а как ускорить», «а почему не приходить?» и тд Нет, вывод такой - делать либо транзакции с флагом RBF, либо (если без RBF) всегда формировать транзакцию хотя бы с минимальной (несколько сот сатоши) сдачей (чтобы можно было сделать CPFP).
|
|
|
А может случиться ситуация, когда в течении 2-3 недель пул не выкидывает транзакцию, но и в следующий блок не ретранслируется? При чем тут блок? И что вы подразумеваете под "ретранслируется"? Не понял вопроса. Из большинства пулов через две недели транзакция должна быть выкинута. Но если какая-то нода ее заново разошлет в сеть, то с этого момента может начаться новый двухнедельный срок. И это может повторяться многократно. Те получаем навечно зависшую транзакцию (если и кошелек онлайн и нет функции повысить комиссию). Ну пока такого не было хотя бы потому, что до сих пор мемпул хотя бы раз в полгода полностью опустошался ). Возможно, там заложены какие-то алгоритмы, чтобы транзакция не зависла навечно, но я об этом ничего не знаю.
|
|
|
А что будет с транзакцией, если ее место будет 45817/45817. Она перейдет в следующий блок или просто будет висеть, пока не появится более медленная (меньше сат/бит) и не опустить её ниже в очереди ? Ничего не будет, будет висеть, пока не станет в очереди в пределах двух-трех тысяч (примерно столько помещается в блок), или пока ее большинство нод не выкинут из своих мемпулов. Сколько про времени вообще транзакция может висеть в очереди? Если транзакция не будет отменена из-за слишком маленькой комиссии, то будет висеть от двух недель и больше, теоретически до бесконечности ). Обычно висит две-три недели.
|
|
|
Отправил пробную транзу, всё дошло. А вот на второй транзе Unconfirmed уже 8 часов. Изначально комсу выставил 5 сат. Потом добавил до 7,5. Эфеекта ноль. Сейчас добавил до 11,7. Пока висит с 0 подтверждений.. Прямо сейчас 45 надо, чтобы подтвердилось...
|
|
|
В общей сложности они будут потреблять 1 395 753 * 3150 = 4396619.733 кВт/ч Это они в час столько будут потреблять, а за час будет найдено 6 блоков по 6.25 btc.
|
|
|
|