Очередная обширная статья из серии основ блокчейна. На этот раз речь пойдет о SegWit. Кто-нибудь может пояснить вот эту фразу из статьи: Negatives
Lack of Support - Some exchanges, wallets, and other platforms still don’t use SegWit.
Invalid Transactions - While it is possible to send BTC from a legacy address to a SegWit address, this does not hold true the other way around. Users can’t send BTC from a SegWit address to a legacy address. These transactions won’t be validated on the network.
|
|
|
перевел ваш труд а английский раздел Честно говоря, я не собирался так широко распространять это . Но раз уж перевели, то пусть будет, может даже так и лучше - пусть англоязычные корифеи раскритикуют. Спасибо. Почитал, перевод, кажется, хороший, без искажений сути. В конце только есть описка - написано "sid" вместо "seed".
|
|
|
Это "non-free" не означает ли, что код для этих firmware может быть и закрытым?
Это прошивки различных железяк (сетевых адаптеров, Wi-Fi и т. д.). Non-free прошивки как правило закрыты и распространяются производителями в виде готовых бинарников. Но без них та или иная железяка может не заработать. Прошивка или драйвер? Я тоже слово firmware понимаю как прошивка, но разве ОС меняет прошивки без инициирования или подтверждения действия пользователем? Но не важно, прошивка или драйвер, по-моему такая заточенная на открытость и безопасность система должна предупреждать и требовать подтверждения перед установкой проприетарного драйвера. Может в Tails так и есть, не знаю.
|
|
|
Это "non-free" не означает ли, что код для этих firmware может быть и закрытым?
Означает, что включены драйвера с закрытыми исходниками. Может быть. Но бывает "non-free" софт и с открытыми исходниками. Вот я и хочу знать точно, есть ли в Tails драйверы с закрытым кодом?
|
|
|
Данные дистры полностью open source, их собирает сообщество, а не компания. Да и само сообщество проверяет свою же работу. Мне не до конца ясно, вот здесь написано: "However, Tails includes non-free firmware in order to work on as much hardware as possible.". Это "non-free" не означает ли, что код для этих firmware может быть и закрытым? А вот всякие крипто-расширения крипто-кошельков в крипто-браузеры -- всегда избегал и продолжаю делать по сегодня.
А в случае использования в связке с аппаратником какие опасности вы видите при использовании MetaMask, например?
|
|
|
Сегодня по seed фразе восстанавливал свой кошелек, набирал фразу в Электруме и он выдавал подсказки, так вот при наборе четырех букв "stud" выдало два слова student и study, при наборе четырех букв "know" выдало три слова know, known и knowledge. И это 2 слова из 12, которые попались в одной фразе. Уверен, что таких слов хватает. Может есть смысл сокращать до 5 букв?
Дело в том, что Electrum подсказывает слова не только из BIP39-словаря, но и из словаря для своих очень старых версий (до 2.0). Если сид вводить в другой кошелек, то таких неоднозначностей не будет. А при использовании Электрума (и кошельков, где подсказки не предлагаются) придется сверяться с BIP39-словарем.
|
|
|
Кстати хотел спросить специалистов, опасно ли использовать Ledger c MyEtherwallet?
Почему должно быть опасно? По-моему, не более опасно, чем использование Ledger Live или Electrum. Я, правда, в последнее время перешел на MyCrypto и MetaMask.
|
|
|
Был бы крайне признателен
Блин, у вас личка пока закрыта, нужно активити до 30 догнать. Короче, давайте мыло какое-нибудь или ждите, когда ранг поднимется. Че ты несешь пздц...Причем тут мультиподписи и приватный ключ и тем более 2 фа.Если у вора есть доступ к сид фразе он ее как то узнал или сбрутил никакие мультиподписи и холодные хранилища тебя не спасут хоть 10 подписей вместе с 2 фа поставь.Мультиподписи нужны только лишь для того что если твой файл default_walett угонят стилером и подберут пароль не смогли перевести битки.
Речь шла про приватники. Сиды вообще не должны быть в цифровом виде, даже временно - их украсть трудно. В мультиподписи сидов дожно быть несколько - угнав один default_wallet (даже незапароленный), ничего не смогут с ним сделать. зы. Ведите себя культурно, не в корчме...
|
|
|
Вы в принципе понимаете, что такое скрипты биткоина и как они работают?
Да, похоже есть пробелы в понимании. Пойду устранять. Поищите книжку на торентах Антонопулоса "Осваиваем биткоин" 2018г. Могу, в принципе, ссылку кинуть в личку, если хотите (здесь вроде нельзя такое раздавать).
|
|
|
Вот такой вопрос возник. Где в блокчейне (не в кошельке, а в самой записи) хранится информация про мультиподпись для этого адреса? Не уверен, что понял вопрос, переформулируйте. Хранится там же, в транзакциях. Т.е. почему я не могу получить доступ к этому адресу по одному ключу в другом кошельке? Потому что для исполнения скрипта нужно предоставить не один, а несколько приватных ключей (в отличие от простого одноподписного адреса). Трудно лаконично объяснить, если не понятно - нужно простыню писать. Вы в принципе понимаете, что такое скрипты биткоина и как они работают?
|
|
|
Кстати, заметил, что там USD/USDT сейчас около 1.18 (и все пары с фиатом соответственно). Странно это, что-то там не то, раз так от фиата стремятся избавиться.
Там в январе цена за btc в фиате, была выше, чем в usdt, долларов 100-150, в пользу фиата. В феврале стоимость btc сравнялась. Сейчас там за биток цена 11240 USD. Почему не арбитражат, спрашивается? Видимо, с выводом какие-то трудности.
|
|
|
Я считал, что DSX и ePayments - это по сути одна контора. Но DSX только письмо прислал, что работа с Epayments заморожена, а остальные способы депозита работают. Получается, эти новые правила их не касаются?
А что делать с фиатом dsx. Его куда-то надо выводить Это да, только свифтом. Кстати, заметил, что там USD/USDT сейчас около 1.18 (и все пары с фиатом соответственно). Странно это, что-то там не то, раз так от фиата стремятся избавиться.
|
|
|
Ну много какие данные айпи операционной системы и тд.И не факт что впн скроет твой реальный айпи так как софт леджер лайв установлен на компе а значит имеет больше возможностей для идентификации чем браузер. Систему можно установить одноразовую на виртуалку, работающую через тор или впн, леджер лайв ничего узнать и сообщить не сможет (к тому же не забывайте, что у него открытый код, поэтому никто внаглую шпионов туда засовывать не будет). К тому же я считаю что к каждому кошельку присваивается уникальный номер идентификатор еще при производстве и таким образом его можно связать с твоей личностью сверив адрес и имя доставки. Повторяюсь, вы можете купить не у производителя, а у ретейлера. А доставить можно на имя и адрес тещи, например.
|
|
|
Леджер лайв запилили не просто же так а чтобы собирать данные.И база данных такие как электронная почта фио адрес доставки по любому у них хранится. Какие данные у них могут быть, если я купил леджер у посредника, подключил его один раз через VPN к Ledger Live для установки всех нужных приложений и удалил Ledger Live до выхода следующей прошивки?
|
|
|
А вообще может ли такое быть что все эти аппаратники рано или поздно обяжут следовать пятой директиве по отмыванию денег? Не знаю, но допустим. Например сдавать айпи пользователей балансы.Компании которые производят данные кошельки леджер и трезор находятся в Европе и им тоже могут сказать хотите продолжать работать дайте нам базу данных ваших пользователей. У них нет базы пользователей. IP можно спрятать TOR-ом или VPN. Также можно очень ограниченно пользоваться их софтом и серверами (только для установки приложений и прошивок), тогда они физически не смогут узнать ваши адреса и балансы. Не для всех, конечно, монет существует альтернативный софт с поддержкой аппаратников, но для основных есть.
|
|
|
Так все таки, если я куплю битки на свой кошелек электрум , точнее на биткоин адрес который там находится и мой приватный ключ попадет в чужие руки, то сможет этот человек минуя все остальные защиты забрать эти битки?
В Электруме можно сделать разные кошельки. Какой тип кошелька выбрать, зависит от степени защиты, которую вы хотите обеспечить: 1. Самый защищенный - это холодный кошелек. В этом случае используется отдельный компьютер, который никогда не бывает в интернете (не подсоединен, а лучше с отсутствующим сетевым железом). На этом компьютере лежат приватные ключи и подписываются транзакции. Если все сделать правильно, то украсть с такого кошелька практически невозможно, можно хранить миллиарды. Но нужен отдельный комп, можно старый. 1а. Почти холодный можно сделать и без второго компа, используя отдельную загружаемую с флешки операционную систему (я рекомендую Tails). 2. Кошелек с 2FA. Об этом писал выше A-Bolt. Есть хорошая тема по нему. Там для подписи нужно два приватника, поэтому украсть один ваш приватник ничего не даст вору. Вторую подпись обеспечивает сторонняя компания TrustedCoin после подтверждения кода 2FA и берет за услугу 0.00005 или 0.000025 btc за транзакцию (платится вперед за каждые 20 или 100 транзакций соответственно). Получается надежно при правильном создании, но платно, придется при первой исходящей транзакции заплатить 0.001 биток. Если эти деньги роли не играют, то можете выбрать этот вариант. Дальше бесплатные. 3. Мультиподписной. Похож на предыдущий, просто вы сами храните несколько приватников на разных устройствах и подписываете транзакции соответственно на нескольких устройствах. Если с одного угонят ключ, то опять этого им будет недостаточно, так как нужно несколько ключей (обычно 2, но можно сделать до 15-ти). 4. Стандартный "горячий" (то есть с интернетом) кошелек. Большинство пользуется таким. Он самый удобный, но самый небезопасный. Здесь да - украдут ключ - потеряете деньги. Поэтому нужно озаботиться безопасностью компа, лучше ставить такой кошелек на линукс. Это все можно сделать с Электрумом. Выбирайте ).
|
|
|
Епайментс повесили объявление о своём скаме On the February 11, 2020 ePayments Systems Limited (‘ePayments’) agreed with the Financial Conduct Authority (‘FCA’) to suspend all activity on its customer accounts. This decision was taken following a review, by the FCA, of ePayments anti-money laundering systems and controls, which identified weakness that required remediation. We know this will be a very frustrating time for our customers. We apologise for any inconvenience caused and are working tirelessly with the FCA to ensure improvements are made and accounts can be reactivated as soon as possible. During this improvement process, we want to assure customers that their funds are being safeguarded as normal. https://www.epayments.com/ Жаль, переводы SEPA и DSX. SEPA — строго внутриевропейская, в отличии от SWIFT который контролирует США Я считал, что DSX и ePayments - это по сути одна контора. Но DSX только письмо прислал, что работа с Epayments заморожена, а остальные способы депозита работают. Получается, эти новые правила их не касаются?
|
|
|
В прошлый раз падение прогнозировали буквально все оналитеги с вполне "разумными" доводами о грядущем сегвите и связанным с ним разделением на два противоборствующих форка. После разделения на форки, довольно большая часть майнеров действительно переключилась на bch и уже реально все напряглись, а там еще и btc-e новости подогнала и Виталик со своим газом в спину дышал... Короче все к одному и в августе 2017 было реально уже похоже, что вот-вот и биткоину хана... Готов спорить, что толпы хомяков брали кредиты чтобы зашортиться )) Эти события были летом 17-го, а прошлый халвинг случился в июле 16-го, тогда еще не было разговоров о форке битка, про сегвит точно не скажу, но вроде тогда еще им не стращали.
|
|
|
Не логично то, что имя приватный ключ например от чужого кошелька я могу его импортировать в свой кошелек и получить доступ к биткам вне зависимости от того были ли на чужом кошельки всякие защиты для авторизации. Или ошибаюсь?
Ну а как вы можете иметь чужой приватный ключ? Все берегут свои ключи, никто свои ключи вам не покажет. Считается, что если у вас есть приватный ключ, то вы и есть владелец монет, которые этот ключ "открывает".
|
|
|
|