Exactly.


Yes, I made a new wallet and a watch-only copy. Then I deleted the new wallet (after a paper backup). Same PC.

Armory is online, connected with Bitcoin Core 0.19.0.1.

It is connected, the watch-only wallet shows me when an address receives some bitcoin, and the balance is ok. But the addresses are marked as "unused".

"Security offline" means that this is a watch-only wallet, and because the private keys are stored offline the security is like a offline/cold wallet.

I'm taking your advice


and I'm moving my funds out from the old wallet into a new one.

So far I have moved some (non all) UTXO's from the old wallet to 3 addresses in the new wallet (with 3 different transactions)

There is a strange thing:

New Wallet: I clik on "Wallet Properties" and I get the correct balance but:

Used Addresses :
P2PKH : None
P2SH-P2PK : None
P2SH-P2WPKH : None

Change Addresses:
P2PKH : None
P2SH-P2PK : None
P2SH-P2WPKH : None

Unused Addresses:
P2PKH :
Address   Tx Count   Balance
1...            0              0.00
1....           0              x.xx
1.....          0              y.yy
1....           0              z.zzz
1....           0              0.00
1....           0              0.00
1....           0              0.00
.....        .....        ......
P2SH-P2PK : None
P2SH-P2WPKH : None


Any idea?

I'm using 0.96.5 on Ubuntu. The wallet is 'watching only'.

EDIT:

In the same window I see:

Version: 1.35
Addresses Used: 3
Security: Offline
Belongs to: You own this wallet

In my opinion all wallets are generated with the bad HMAC.

This is how armory works:


If instead of 32 I use 64

HMAC256 = lambda key,msg: HMAC(key, msg, sha256, 32) -> HMAC256 = lambda key,msg: HMAC(key, msg, sha256, 64)

I get:


that is equal to the result of the correct HMAC:


then Armory uses a different HMAC function.


Because you use the same wrong size (32 instead of 64):

https://github.com/goatpig/BitcoinArmory/blob/dev/armoryengine/ArmoryUtils.py#L1941

Io non mi annoio, ma effettivamente siamo fuori tema. Non è però interessante che in un forum su bitcoin, dopo aver parlato tantissimo di bitcoin, nel momento stesso in cui dobbiamo definire l'ovvio: "che cos'è un bitcoin?" abbiamo immagini nella testa e quindi risposte del tutto diverse?

Per me sì, è molto interessante  

Sì, ho un po' mescolato le due cose (seed wallet con password generica) ma solo per evidenziare il seguente punto:

insieme di regole facili da ricordare  = bassa entropia

Chiaro che se ti basta una password con poca entropia il tuo metodo può essere sufficiente, ma stai usando molta meno entropia di quello che credevi. Avevo letto tempo fa che l'entropia di una frase presa a caso su un libro dovrebbe essere di circa 30 bit o giù di lì (ma potrei sbagliarmi).

In ogni caso applicare un metodo proprio ha la grave carenza che poi è molto difficile quantificarne la sicurezza (di solito la si sovrastima e di parecchio).

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Io faccio così ultimamente per generare una password qualsiasi:

1) faccio generare al computer un numero a caso di 256 bit
2) codifico con "python-mnemonic" il numero casuale (python-mnemonic è riferito a bip39, è un tool a riga di comando che fa la stessa cosa di https://iancoleman.io/bip39/ e il suo funzionamento è illustrato in questa immagine)
3) mi limito a prendere le prime n parole (in base all'entropia cercata)

Esempio pratico (da terminale linux):



dove l'output di hexdump è un valore casuale di 32 byte che non stampo neanche a video ma qui riporto per chiarezza:

A questo punto scelgo: quanto voglio che sia la sicurezza della password?

Poichè la lista di parole è di 2048 = 2^11, se mi bastano 66 bit di entropia prendo le prime 6 parole: (2^11)^6 = 2^66 (in realtà è un po' meno, sto semplificando la sequenza: 2^11 * (2^11 - 1) * (2^11 - 2) * (2^11 - 3) * (2^11 - 4) * (2^11 - 5))

Posso così affermare con ragionevole sicurezza che la passphrase

"lorenzo notturno narciso azzurro cortese dipolo"

ha entropia 66 bit. Se voglio invece circa 100 bit di entropia prendo le prime 9 parole e così via.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lo so che è più facile memorizzare un metodo semplice come il tuo anzichè 6 parole così 'casuali', ma questo avviene per un unico motivo:
poichè l'entropia nei due casi è molto diversa. E' facile pensare che non sia così ma lo è.

Ogni volta che per te è facile recuperare una tua password, lo è anche per me attaccante, e questo perchè vuol dire che hai ridotto di molto le azioni necessarie per indovinare/recuperare la tua password.

Spero di non aver creato troppa confusione...  


EDIT:

Ad esempio già in questo passo:


stai affermando che sei in grado si scegliere un capitolo veramente a caso.

Se così fosse, perchè nessuno di noi sceglie un numero a caso tra 1 e 2^256 come chiave privata per il proprio wallet? In fondo basta scegliere 64 caratteri esadecimali a caso. Perchè non siamo in grado di scegliere a caso. Se ogni persona (siamo in 8 miliardi) facesse così, probabilmente pescheremmo tutti all'interno di un bacino alquanto ridotto di possibilità, non sfrutteremmo assolutamente lo spazio di 2^256 possibilità diverse all'interno delle quali 'pensiamo' di stare operando.

Come ultima annotazione, in generale fondare la sicurezza sulla segretezza del metodo anzichè sulla generazione veramente casuale del seed/chiave/password non è consigliato.
La pratica di rendere pubbliche le specifiche degli algoritmi deriva dall'accettazione del principio di Kerckhoffs formulato da Auguste Kerckhoffs nel 1880 e conosciuto anche come massima di Shannon. Questo principio afferma che bisogna dare per scontato che l'attaccante conosca perfettamente l'algoritmo crittografico e che quindi la sicurezza del messaggio deve dipendere unicamente dalla bontà della chiave.

Anche nella creazione di una password è meglio che sia chiara e pubblica la procedura di creazione e nello stesso tempo molto sicura la sorgente di entropia da cui si parte. Rendere oscura la procedura sperando di renderla più difficile agli occhi altrui e parallelamente più semplice da ricordare per noi è una strategia che non paga.

Il principio di Kerckhoffs --> https://it.wikipedia.org/wiki/Principio_di_Kerckhoffs è esattamente opposto al principio che stai applicando tu, detto principio della sicurezza mediante segretezza https://it.wikipedia.org/wiki/Sicurezza_tramite_segretezza

Se fornisci solo la chiave pubblica, la tua chiave privata non è a rischio.

1) Tu crei la chiave privata m e fornisci alla pool la chiave pubblica P  (P = m*G)

2) La pool calcola P + k*G = Q e ti restituisce la chiave privata parziale k  (Q è la chiave pubblica con indirizzo vanity)

3) la chiave privata di Q la conosci solo tu, ed è m+k


Si potrebbe fare anche con la moltiplicazione anzichè con la somma:

2) k*P = Q

3) la chiave privata di Q è k*m

Hi,

etotheipi was talking about a problem in the computation of the chaincode:

https://bitcointalk.org/index.php?topic=787864.msg8890498#msg8890498

How does it work now?

Old wallets and new wallets are using different HMAC functions?

Ci sono un sacco di notizie riguardo a persone che hanno perso i loro btc protetti da  password '''casuali''' anche di 68 caratteri!

Riporto alcune considerazioni di gmaxwell in generale sulla sicurezza (prese da qui : https://bitcointalk.org/index.php?topic=1719563.msg17313440#msg17313440)



In particolare l'approccio suggerito da gmaxwell per creare e proteggere il proprio wallet mi convince:


in pratica conviene generare il seed / chiave privata con un CSPRNG affidabile tipo quello di Bitcoin Core, criptare il proprio wallet (anche con una password non esageratamente robusta) e farne dei backup (non online!). La password non troppo difficile da ricordare può essere data a uno / due famigliari, quindi persone di fiducia.

In questo modo l'attaccante non può cercare di craccare le tue chiavi private insieme a tutte quelle degli altri bitcoin presenti nella blockchain ma dovrebbe prima ottenere il tuo file e poi fare un tentativo specifico solo per il tuo file (cosa già molto improbabile).

Questo approccio crea più livelli di sicurezza:

1) livello massimo di protezione dai pericoli a livello globale (Internet) dove è presenta la maggiore forza d'attacco
2) livello minore ma ancora accettabile di protezione a livello locale (casa e d'intorni) dove le possibilità che ti entri in casa un ladro con a disposizione moltissima potenza computazionale e connesse capacità sono bassissime.




No se la generazione è stata effettivamente casuale ed eri disconnesso. penso che Filippone si riferisse a bitaddress -> sezione brainwallet

Non usate mai questi metodi. L'entropia con cui arriverete alla password finale è troppo bassa.

Bisogna distinguere 2 fasi:

1) scelta di una password (una stringa di 128 bit o quanti ne volete): NON deve essere mai una persona a farlo, usate un sofware wallet sconnesso dalla rete, un hardware wallet o un altro generatore di numeri pseudocasuali

2) scelta del formato in cui memorizzare la password: se deve essere facilmente memorizzabile da una persona, si prende una lista di parole e, con un metodo molto semplice tipo quello indicato nel bip39, quella password viene codificata in una sequenza di n parole. Tutto lì.

Ma fondere le due fasi, cioè costruire autonomamente la password scegliendo direttamente le parole da una lista (o le lettere da una lista di parole) non è mai una buona idea: in generale ogni semplice idea che ci viene per costruire una password viene anche all'aspirante hacker che ha a disposizione macchine molto potenti:  una idea umana = bassa entropia, non c'è nulla da fare. Penso che lavorare su un database di ogni libro scritto sia una delle prime cose a cui pensa chi vuole provare a violare qualche address bitcoin.

E' utile quindi semplificare solo il formato per ricordare la password, mai bisogna semplificare (= ridurre l'entropia) la fase di creazione della password stessa.

Dipende molto anche a che cosa serve la password: se è per accedere a un sito poco importante può bastare anche un metodo casalingo, ma se deve proteggere la mail principale o un wallet intero non è consigliabile affatto scegliere in prima persona la password.

Un bitcoin è una catena di firme digitali che va dalla/e coinbase fino all'indirizzo X. Questa sequenza è nella blockchain. Quindi la blockchain non si "limita a dire", è l'unico posto che ospita quella particolare informazione digitale che chiamiamo bitcoin.

Che cosa intendi tu altrimenti con "una certa quantità di bitcoin"? Dove sono i tuoi bitcoin? Dove sono tutti i 18 milioni di bitcoin minati finora?


La blockchain scatta delle fotografie ogni certo intervallo di tempo, che è una variabile aleatoria. Quindi è previsto che il processo di aggiornamento della blockchain (= creazione di un nuovo blocco) possa "fermarsi" anche per 2 o 3 ore. Certo che i bitcoin non scompaiono per poche ore di blackout, ma questo non è fare a meno della blockchain, è il suo modo naturale di funzionare.

Ferma l'aggiornamento della blockchain per 6 mesi e allora il discorso cambia.



Le sidechain si appoggiano su Bitcoin, cioè sulla blockchain. A me non pare affatto secondario il ruolo della POW nella blockchain di bitcoin, il suo funzionamento non può prescindere dalla sua sicurezza, e questa è data dalla spesa necessaria per potere aggiornare il registro.
La blockchain di Bitcoin è così preziosa proprio perchè è anche molto costosa, il cambio da POW a POS o altro è sicuramente possibile ma sarebbe anche un salto nel vuoto.



Questa infatti è la speranza per il futuro. E bisognerà aumentare la dimensione dei blocchi.

Nel caso dell'oro non serve un mercato funzionante nè tantomeno un sistema, se tu accetti un lingotto d'oro ( perché ci vuoi fare delle catenine o per impieghi industriali) io e te possiamo concludere una transazione. Basta una persona disposta ad accettare la mia moneta. Transazione diretta. Non serve nessun ecosistema costoso.

Nel caso dei bitcoin, nell'espressione "rete peer to peer" si tende a guardare solo la seconda parte e non la prima: c'è innanzitutto una rete, che è l'unico vero e ineliminabile intermediario. Senza rete non esiste nemmeno un bitcoin, mentre il lingotto esiste a prescindere. Questo discorso viene ancora prima del mercato che dà valore o meno alla moneta.

La chiave privata non è un bitcoin,  se oggi io la perdo e fra 100 anni qualcuno ne calcola una "equivalente" egli disporrà di quel bitcoin, la chiave serve solo a definire la proprietà; se il bitcoin associato alla chiave è stato conservato nella blockchain allora esiste, altrimenti no indipendentemente dalla chiave.

Riassumendo: l'oro ha una sua esistenza oggettiva, fisica. Bitcoin no, è una pura convenzione, un'informazione costruita in modo condiviso che esiste solo in una dimensione sociale, di rete. Se questa informazione (UTXO costruito con un certo criterio e collegato a tutto il resto) va persa non c'è proprio nulla da scambiare.

Quando si parla di "conservazione" di un bitcoin ci sono 3 livelli:

1) conservazione "fisica": la blockchain (non dipende da me)

2) conservazione della proprietà: chiave privata (dipende da me)

3) conservazione del valore: prezzo (dipende dal mercato)

La conservazione "fisica" di un bitcoin dal mio punto di vista non coincide solo con la conservazione di una chiave privata ma comprende anche il mantenimento della blockchain.

Il fatto che tu abbia attivo o meno un nodo non importa, ma qualcuno nel mondo deve mantenere la rete, e tra miner e nodi c'è bisogno di una spesa costante (se non crescente) per conservare i bitcoin (anche i tuoi).

Il fatto che io possa non dover sborsare un soldo per conservare i miei bitcoin è un dato vero, ma l'impatto energetico di questa conservazione c'è anche se non la pago direttamente io: la pagherò (forse) nel momento in cui vorrò spostare/spendere i miei bitcoin, quando le ricompense per blocco saranno diminuite molto. Al momento sembra tutto molto "gratuito", ma in realtà i costi ci sono eccome.

EDIT:

per fare un paragone più materiale:

la chiave privata è una chiave, il bitcoin è chiuso con un lucchetto (locking script ) dentro una cassetta di sicurezza (UTXO)

Sicuramente se voglio conservare il mio bitcoin devo:

a) conservare la chiave
b) conservare la cassetta di sicurezza

il punto a) è quello che differenzia i wallet (intesi come portachiavi) non-custodial da quelli custodial; di questa conservazione posso occuparmente io a costo quasi zero (con le dovute avvertenze richiamate da babo), in pratica posso tenermi la chiave di sicurezza in casa e non lasciare in banca anche quella;

Il punto b) è demandato sempre alla rete dei miner + i nodi (tra i quali posso esserci anch'io o meno, ma questo non importa). Anche limitandoci solo alla rete dei miner, sono loro che mantengono il registro pubblico (banca dati) che contiene la mia cassetta di sicurezza (UTXO). E questo mantenimento costa tanto.

Se vogliamo fare un confronto bitcoin - lingotto d'oro, il lingotto posso tenerlo anche a casa (pur con tutti i problemi annessi di sicurezza) oppure posso scegliere di metterlo in una cassetta di sicurezza in banca, il mio UTXO invece non posso in alcun modo custodirlo da solo, perchè è solo la rete decentralizzata che ne garantisce continuamente la validità e quindi l'esistenza.

I bitcoin non si conservano mai in proprio, diciamo però che la loro custodia in blockchain dà un senso di sicurezza comunque perchè non sono conservati in un luogo preciso (tipo una banca x in un posto y) ma sono sostenuti da una rete decentralizzata che continua a mutare nel tempo. E la blockchain non è gratis (i miner devono lavorarci e tanto, proof of "work" non a caso ...).

La rete conserva il mio bitcoin, io posso e devo conservare la proprietà di quel bitcoin mediante la salvaguardia della mia chiave privata.

Di sicuro la questione della custodia della chiave privata è molto più delicata dal punto di vista della sicurezza (anche se a costo nullo). Perchè è l'unico punto nel quale alla rete decentralizzata e antifragile si sostituisce il singolo e perciò molto fragile individuo.

Io ricordo che c'erano dei limiti di prelievo sui btc (non ho mai prelevato euro), ma anni fa. Poi dovevi chiedere all'assistenza tramite ticket e loro ti aumentavano il limite se volevi prelevare di più. Sui depositi non ho mai depositato cifre grosse

Uno-due anni fa volevo aiutare anch'io un amico ad iscriversi a TRT, ma allora c'erano da pagare 100 euro all'iscrizione e abbiamo desistito, non so se questa cosa ora è stata rimossa.

Non sono del tutto d'accordo. Ogni bitcoin di fatto per essere conservato nel senso pieno del termine (cioè per poter preservare la sua proprietà e il suo valore) ha bisogno di una blockchain funzionante, senza di essa nessun bitcoin potrebbe essere scambiato realmente e quindi non avrebbe neanche più valore. Senza un registro condiviso che informi tutti che un certo bitcoin è legato a un tuo indirizzo, tu non possiedi nemmeno quel bitcoin.

Citando il buon Satoshi:

"We define an electronic coin as a chain of digital signatures."

Un bitcoin è solo questo, senza una catena di firme (condivisa sulla blockchain) non ha senso parlare di bitcoin.



Questo è un punto sul quale ho spesso riflettuto. Vero è che si tratta di un problema che ci troveremo a iniziare ad affrontare realmente solo tra 16 - 20 anni, quando la ricompensa per blocco scenderà rispettivamente a 0,78 - 0,39 btc.

L'attuale costo reale per tx per ogni blocco è di circa 50 dollari a tx,  100k dollari a blocco. Magari fra 20 anni 0,39 btc varranno 100k dollari, ma in ogni caso la ricompensa tenderà a zero mentre il prezzo di un btc non può tendere a infinito.

Statistiche relative agli ultimi 1087 blocchi (1 settimana circa, dati presi da qui ):

2200k tx
fee: 170 btc
rewards: 13600 btc


 170 * 8000 / 2200000 = 0,62 dollari a tx
 13600 * 8000 / 2200000 = 49,5 dollari a tx.

Al momento le fee sono ridicolmente basse, ma minare ogni blocco porta circa 50 dollari * 2000 tx = 100k dollari ai miner.
Questo è la misura della sicurezza attuale della rete.

Poichè le ricompense sono costituite solo dai nuovi btc minati, e la loro emissione è organizzata in modo tale che in ogni periodo di 4 anni vengono prodotte lo stesso numero di monete che saranno prodotte in tutto il futuro estrattivo rimanente, possiamo dire che la ricompensa in btc del periodo 2020-2140 sarà pari a quella del periodo 2016-2020.

Finchè ogni 4 anni il numero di btc per blocco dimezza, dovrebbe anche raddoppiare il prezzo del btc se non si vuole spostare il peso del pagamento dei miner sulle fee (oppure se non si vuole diminuire la sicurezza dei blocchi). LN al momento non porta tutti questi vantaggi, è comoda solo per i micropagamenti. Probabilmente in futuro si riuscirà ad aumentare il numero di tx in modo da diminuirne il costo, ma al momento trasferire btc non è tanto economico come sembra. Il problema è sempre chi paga questi costi, ma essi ci sono.

Qui https://www.youtube.com/watch?v=ux19opz9y_U  (minuti 39:05 -> 49:15)

si discute proprio di questo:

effetto del QE: buyback --> aumento valore azioni

effetto tassi bassi --> aumento automatico del valore delle azioni, pare che ben l'85% dell'incremento del prezzo delle azioni sia determinato dai tassi bassi, mentre gli utili di molte aziende sono in realtà previsti in calo (per chi fosse interessato alla relazione tassi - prezzo di un'azione: http://cellinoassociatisim.it/studi/cellinosim_studio_0405.pdf)

Di fatto pare che i tassi di sconto tenuti così artificialmente bassi stiano favorendo anche la concentrazione di ricchezza anziché redistribuirla (oltre a pompare il valore delle azioni)

Da qui:
https://support.bitfinex.com/hc/en-us/articles/213918969-What-are-the-risks-associated-with-offering-funding-

sembra che i rischi non siano solo quelli legati al deposito su un exchange:

Provo un po' a semplificare il problema.

Diciamo che se ho 1 btc acquistato a 1000, lo rivendo a 1050 a B, B lo rivende a C a 1100, ... fino ad arrivare a 10000.
Allora il bilancio tra denaro entrato e uscito è pari alla differenza di prezzo (10000 - 1000 = 9000), ma ovviamente ci sono volute molte persone (magari non tutte distinte) che hanno messo in tutto a step di 50 dollari:

(1000 + 50) + (1000 + 100) + (1000 + 150) + (1000 + 200) + ... + (1000 + 10000) - 1000 = 180*1000 + 50*(1+2+3+4+..+180) - 1000=

180*1000 + 50*(180*181)/2 -1000 = 993500.

Quindi una prima formula generale potrebbe essere:
n*(valore iniziale) + (valore finale - valore iniziale)/n * (n*(n+1)/2)  - (valore iniziale)=

(n-1)*(valore iniziale) + (valore finale - valore iniziale) * (n+1)/2 =

(n-3)/2 * (valore iniziale) + (n+1)/2 * valore finale  [circa n*(valore iniziale + valore finale)/2 per n molto grande]

ove n è il numero di passaggi per andare da valore iniziale a valore finale.

Ora, quanti sono i passaggi in media che portano 1 btc da valore iniziale a valore finale? Molto difficile a dirsi. Qualcuno potrebbe tenersi il suo btc da 1000 e venderlo solo a 10000 -> 9000 dollari "nuovi" entrati per quel btc. Se invece quel btc passa di mano più volte:

passaggi --- nuovo denaro entrato (1000 -> 9000)
1 ---   9000
2 --- 14500
3 --- 20000
5 --- 31000
10 --- 58500
20 --- 113500


passaggi --- nuovo denaro entrato (1 -> 100)
1 ---   99
2 --- 150
3 --- 200
5 --- 301
10 --- 554
20 --- 1059

passaggi --- nuovo denaro entrato (7000 -> 7000000)
1 ---   693000
2 --- 1046500
3 --- 1400000
5 --- 2107000
10 --- 3874500
20 --- 7409500


A mio avviso (magari sbaglio) quando inizia un evidente corsa al rialzo, un singolo btc passa per poche mani (chi lo compra se lo tiene, non lo rivende un secondo dopo).

Diciamo che in media ci sono 10 passaggi per btc, e supponiamo che vengano scambiati in tutto 100k distinti btc:

allora nel caso 1->100 avremo : 554*100k = 55 milioni di dollari

nel caso 7000 -> 700000 : 3874500*100k = 387 miliardi di dollari (7000 volte il caso precedente)

nel passaggio che è avvenuto 200 -> 20000: 110700*100k = 11 miliardi di dollari  

Il dato dei 100k btc me lo sono inventato, non avevo voglia di cercarlo (ammesso che un tale dato esista).
Se anche i passaggi medi fossero 5 anzichè 10, comunque ci vorrebbero 210 miliardi di dollari per arrivare a 700k.

Diciamo che nel caso di un più modesto 7000 -> 70000 ci vorrebbero circa 22-40 miliardi di nuove entrate, una cifra ragguardevole ma più ragionevole.

I know only a cpu program to find an address collision:

https://www.reddit.com/r/Bitcoin/comments/34hjph/generating_partial_address_collisions_using_the/

But:

1) the real measure of how random is an address is 2^160, not 2^256, because there are 2^96 different private keys for the same address

2) if you reveal your public key, it takes only about 2^128 guesses (just to simplify) to steal your bitcoins

At this moment the hash rate of bitcoin network is about 2^67 hashes/s, i.e. about 2^92 hashes/year.

Generating a hash is faster (so far) than generate an address from a private key, it's just to have an idea of what size of numbers we're talking about.

We would need a computation power 2^36 bigger than the current entire network to crack an address in 1 year. It would take 36 consecutive doublings to get that power.

No.  You have to divide 160 by 3 or 4.

2^160  = 1461501637330902918203684832716283019655932542976

like 1 with 48 zeroes.