А то, при покупке Комодо за BTC - комиссия транзакции меня очень сильно удивляет, даже с учетом повышения комиссии в сети BTC. А можно полюбопытствовать, какая именно комиссия получается (в цифрах)?
|
|
|
Здрасьте, подскажите пожалуйста: раньше пользовался 3.3.8, давно не заходил, увидел про обновление после запуска и после обновления пропало в истории в столбце даты информация про мемпул после unconfirmed, её как-то можно включить\вернуть? Эта информация зависит от установок автоматики выбора комиссии (мемпул, ожидаемое время, статичная). У вас, видимо, установлена "статичная", а надо "мемпул". В новой версии это нельзя изменить из меню настроек. Но это можно поменять в нескольких местах - в окне отправки транзакции или в окне увеличения комиссии (RBF), для фиксации настройки достаточно ее просто изменить и нажать отмена, отправлять транзакцию не нужно. Возможно, после этого нужно будет перегрузить клиент.
|
|
|
Скажите, пожалуйста, где Лэджер хранит приватные ключи? Внутри устройства или отправляет на сервера?
Приватные ключи не покидают устройство, они даже в комп/телефон никогда не передаются.
|
|
|
Функция удаления есть во вкладе адреса, но только по одном адресу. Перед этим можно отсортировать по количеству транзакций. [...] Другой вариант. Либо экспортировать полный лист с приватными ключами, удалить со списка не нужные адреса и потом создать новый в который импортировать только нужные. Либо тоже но поштучно, в той же вкладке адреса, отсортировать по какому-то критерию и выдергивать приватные ключи по одному. Нет таких возможностей в HD-кошельках, а именно такой нужен для магазина. У вас импортированный кошелек, как я понимаю...
|
|
|
В электруме потребовалось получить большой список адресов командой wallet.change_gap_limit(7960) чем была обусловлена такая некруглая цифра? теперь, запуская кошелек, идет очень долго синхронизация со всеми адресами, как теперь можно убрать из кошелька адреса, которые не были использованы (0 транзакций)? Убрать/добавить из поля зрения кошелька можно только адреса в конце и идущие подряд, выборочно нельзя. Долгая синхронизация не потому, что много пустых адресов, а потому что много непустых, точнее много UTXO. Что я теперь могу предпринять, чтобы кошелек прогружался быстрее?
Создать новый кошелек (с новым сидом), а со старого перевести деньги и забыть о нем. Это лучший вариант, а может и единственный. Если оставлять старый, то нужно его подключать к локальной ноде, хотя на 100% не уверен, что это поможет, надо проверять.
|
|
|
01. Сохрани резервную копию сид-фразы Не просто сохрани "в блокноте", а надежно сохрани офлайн, то есть в нескольких копиях в разных местах (помещениях), и так, чтобы никто не нашел. 02. Протестируй свою резервную копию Ок. 03. Самостоятельно убедись во всем при помощи полной ноды В чем "во всем"? И ноду обязательно держать, по-вашему, для хранения? 04. Не свети своими UTXO Не вполне согласен, но ладно ). 05. Убедись в отсутствии единых точек уязвимости А что это? И зачем здесь слова "единых точек"? 06. Всегда храни свой приватный ключ за воздушным зазором (оффлайн) Не только храни, но и используй офлайн. 07. Всегда используй Coin Control Зачем его использовать всегда? 08. Никогда ничего не усложняй Не усложняй больше необходимого, но и не слишком упрощай. 09. Никогда не озвучивай свои BTC сбережения Или сильно преуменьшай сумму, если невозможно скрыть факт владения. 10. Постоянно прикупай сатошики Это уже не про хранение. Но покупать стараться надо на дне )).
|
|
|
В любой системе завещания я вижу проблемы ненадёжности Вы читали данную тему? Понимаете, что такое nLocktime? Если да, то какие в этом способе изъяны, по-вашему? -техническая: блокчейн может изменить протокол Очень маловероятно, что будет обратнонесовместимое изменение, а если будет, то такой хардфорк с высокой степенью вероятности будет готовиться годами. То есть будет возможность приспособиться. -социальная: родственники могут умереть или оказаться свиньями В том способе, о котором я говорю, это не является проблемой. -стоимостная: ценность любых активов может меняться на порядки, в том числе, Биткоин может быть "закрыт" более совершенной технологией. Угольные шахты 19 века были закрыты в 20-ом нефтяными вышками. Мы тут обсуждаем, "как завещать свои биткоины", а не будущее биткоина.
|
|
|
А у скриптов сразу две проблемы - (1) досконально не проверить и (2) среда может измениться. Как я говорил, можно обойтись без скриптов, если они вам не нравятся. А во-вторых, не нужно делать завещание на 20 лет вперед, можно сделать на год-два и ежегодно продлевать его. А вот мультиподписи при наследстве, у кого будут находиться?
Все "у Вас" и по одному у наследников. Валидацию надо сделать по формуле n-k n - общее число наследников k - допускаемое число "заранее" умерших наследников Тоже схема не без гуманитарных проблем, но хотя бы она очевидна и надёжна технически. В каком-то отдельном случае может это и рабочая идея, но совсем не универсальная. А что, если наследник один? А если два? А если несколько с неравными долями? А вдруг сговорятся и кинут? Недостатков вижу много, а плюсов практически и нет.
|
|
|
Скрипт - штука тупая и он не может знать когда умрёте и кого считать наследником. Та практика и стереотипы, к которым мы привыкли у нотариуса, просто не вписываются в однозначную структуру программы.
Смотрим фильм про богатое семейство, которое слушает что читает адвокат (нотариус) покойного. Так вот эту сцену в блокчейн просто так не перенести. В юридической практике, когда завещание не учитывает обстоятельства, есть закон, который "дорешивает" действия с наследством. Да чего там сложного? Если ознакомитесь с темой (первой третью хотя бы), то увидите, что я выступал здесь за идею с локтаймом - все относительно просто и без скриптов. А в последних версиях Электрума изменение локтайма встроили в интерфейс программы, и это стало доступно буквально всем. Проще и технически надёжнее - держать на мультиподписи. Но надо будет контролировать здоровье наследников и своевременно менять адрес Разверните тему. Что такое мультиподпись я знаю, но как вы ее предлагаете использовать, не очень понимаю. Надо тогда прямо сегодня начинать, ведь завтра для любого из нас может и не наступить ).
OK! Идём пропьём пару битков сегодня Тогда завтра точно не наступит ).
|
|
|
Мне кажется, проблема не имеет хорошего решения, так как скрипт должен обрабатывать заранее не известные параметры. Какие параметры, что вы имеете в виду? Можно сделать транзакцию с привязкой по времени. Имеете в виду nLocktime или что? Лучше - не оставлять крупных средств и стараться больше тратить при жизни на объективные полезности. Надо тогда прямо сегодня начинать, ведь завтра для любого из нас может и не наступить ).
|
|
|
Основная идея - нельзя доверять кошельку создавать приватные ключи. Или - хотя бы ключ начальной инициализации кошелька надо делать самостоятельно.
Есть такой риск Пользуетесь программой и всё хорошо. Выходит новая версия с ошибкой в алгоритме генерации иерархических ключей (кошельков-адресов). Вы продолжаете пользоваться и ошибка никак не проявляется. Дальнейшие изменения в программе могут приводит к потери совместимости со старыми версиями резервных копий. С традиционной внезапностью происходит потеря или повреждение архива. Восстановление старых ключей становится невозможным из-за изменения алгоритма генерации. Не думаю, что это возможно, особенно в популярном open source софте. К тому же алгоритмы уже много лет не меняются, а архивы не теряются. А вот если не доверять кошелькам создавать сиид (вектор инициализации) для иерархических ключей-адресов, то восстановление было бы возможным путём установки той самой первой версии. Если не доверяете генератору случайных чисел, то следует генерировать сид самостоятельно (монеткой, кубиком итп).
|
|
|
Сожалею, я был бы рад ознакомится с этим более серьёзно. Но нет времени. Подобные вещи занимают у меня катастрофически большое время, тем более язык Вильяма нашего Шекспира. Жаль, вы бы наверняка поняли свое заблуждение. Или, как минимум, был бы предмет для дискуссии. Однозначно, это плохо - просто по тому, что ориентированно на применение в криптовалютах. Этого я не понял. По поводу ключевых фраз для генерации, которые ещё и подчиняются мнемоническим правилам, думаю это самообман. Криптографическая сила фразы оценивается по вариативности компонентов и их количеству. Но как только появляется "мнемоника", вы ей серьёзно снижаете стойкость. Этого я тоже не понял )). При чем тут мнемоника?
|
|
|
Каким бы образом не был сгенерирован адрес, для него в лубом случае есть приватный ключ Нет, не в любом. Есть адреса, для траты с которых может потребоваться 15 приватных ключей, а есть такие, где не нужно ни одного.
|
|
|
Но надо категорически отказаться от функции генерации приватных ключей. Давайте вы разберетесь, как работает генерация ключей в современных кошельках, а затем продолжим. Почитайте BIP32 и BIP39.
|
|
|
Ну так научите нас тёмных, а то ничего не понятно. При чем тут хэширование?
А вот мне непонятно - что Вам непонятно. Кажется, лучше меня ориентируетесь в программировании. Не знаю, может быть. Но скорее нет, я не программист, так, на уровне средних батников могу что-то сочинить)). echo -n 'Секретная фраза или Seed + Соль + Имя аккаунта или номер кошелька' | sha256sum -и всё, в результате получаете совершенно надёжный приватный ключ. Секретно хранить надо только секретную фразу. Соль можно записывать где угодно, она должна быть уникальная, но не секретная. Размер соли сделать не меньше разрядности хэшсуммы. Идею понял, она совсем не нова. Чем это лучше связки BIP39-BIP32, используемой в подавляющем большинстве современных кошельков? А зачем этот мазохизм с полуручным трудом? Чем это лучше, скажем, Электрума?
|
|
|
Люди! Очнитесь! Скиньте с себя оковы криптошарлатанов! Откажитесь от кошельков и трезоров! Войдите в Рай хэширования!
Ну так научите нас тёмных, а то ничего не понятно. При чем тут хэширование?
|
|
|
Но я не верю, что это возможно. Ну тут ведь криптография - не ромашка. Верю-неверю значения не имеет. На конкурентов тоже полагаться нельзя. Да, если вы не можете поверить, что код читают как минимум десятки независимых энтузиастов, то вам придется научиться делать это самостоятельно. Но у вас такая возможность есть, и уже одно это достаточная причина, чтобы производитель не рисковал успешным бизнесом, пытаясь что-то там "подшаманивать". Если устройство заказывается на сайте, то у заказчика есть IP. При наличии доступа к статистике посещения других сайтов и информации о компьютере пользователя, можно сделать вывод о квалификации. Пользуйтесь тором или другими прокси. Если это пользователь Виндуза, не замечен в посещении Хабров, а при покупке задавал тупые вопрос - значит можно ему подсунуть с закладкой. Закладка должна быть реализована в железе. Такие чипы в подвале не сделаешь, это не транзисторы подделывать. Есть риски покупки подделки. Можно оформить процедуру продажи таким образом, что при выявлении проблем, у производителя будут возможности заявить об обмане продавцом. Каким образом можно подделать, вы представляете? Прошивка криптографически защищена, в случае подделки это сразу обнаруживается. Железо, как я сказал, подделать практически нереально. Да и я не представляю себе алгоритм работы такого железа без поддержки из прошивки. Для проверки, было бы полезно иметь программную реализацию подобных устройств. Например в виде приложения HTML-JS. Тогда заурядный и неквалифицированный владелец мог бы сымитировать своё устройство на компьютере и сравнить результаты. А само приложение, было бы доступно для проверки как пользователями, так и специалистами типа антивирусописателей ДрВеб и прочими. Эмулятор, что ли? Есть у них на гитхабе. Не понимаю, правда, что это вам докажет...
|
|
|
На гитхабе и схемы, и алгоритмы.
Это конечно хорошо, что на гитхабе... Вопрос по тем, кто это паяет и программирует - а они точно ничего в алгоритмах там не подшаманили? Трезоровцы ничего не подшаманили 100%. Исходники открыты, если бы там что-то такое было, уже давно бы обнаружили (особенно конкуренты). Если уж пытаться искать там "закладку", то только в аппаратной части, то есть в микроконтроллере. Но я не верю, что это возможно.
|
|
|
А где чертежи, схемы и алгоритмы, которые в него встроены.
На гитхабе и схемы, и алгоритмы.
|
|
|
|