Выбор кошелька: Electrum или Bitcoin Core. Есть ли уязвимости ?

[farsky]

Всем привет !

Вот возник вопрос выбора кошелька, многие советуют электрум.
Интересует мнение профессионалов, подскажите плз.
Пардоньте, тема наверно годами жеванная, но я не смог сделать вывод.

Цельного описания по безопасности в рунете не нашел, инфа обрывочна, поэтому боюсь ошибиться в выборе, а выбрав - боюсь что-то напутать тупануть и утратить свои монетки.
(например довольно редко пишут, что кошелек Кор сразу нужно шифровать, в том числе и для того, чтобы не дампились ключи от адресов без ввода пароля)

я вроде не новичок, но кошельками биткоина особо толком и не пользовался.
Кошельки г.внофорков идентичны Кору с его консолью и командами, контролем всех адресов, я тут более уверенно себя чувствую.
(хотя на г.форках даже не думал никогда о безопасности, разве что пароль создавал, который кошелек спрашивает при открытии)

Однако что Электрум, что Кор - работа его не так прозрачна, как хочется, например:
1. ключи Кора хранятся именно в валлет.дат ? больше нигде ?
2. непонятно, под сдачу будет сгенерирован новый адрес или Кор использует уже существующий ?
3. Электрум использует только 26 адресов, доступные после генерации на основе сида ? Сдачу кидает на любой из этих адресов ? А если они закончатся, будет повторное использование ?
4. Почему Кор не запрашивает пароль при запуске ?
5. Если я удаляю валлет.дат и переношу ключи на бумагу - можно ли считать это холодным хранением ?
6. Если я переименовываю валлет.дат (шифрованный) в валлет-2.дат, закрываю/открываю Кор и пытаюсь импортировать валлет-2.дат командой importwallet - пишет ошибка -8.
7. Самое стремное для меня в Электруме: генерация 26 адресов на основе seed, а если он ошибется вдруг ? (понимаю, что для надежности можно еще и ключи экспортировать от каждого адреса)

В целом какой более безопасен, Core или Electrum, и какие у них есть возможности протупить с плачевными последствиями ?

(уже знаю, что в Электруме seed не дает доступа к импортированным адресам, поэтому после импорта ключей средства нужно пересылать на свой адрес, доступ к которому есть через сид)
Электрум работает на ноде Кора, и тут тоже сразу возникает зависимость от разрабов - как они поведут себя после любого из хардфорка.

P.S. если валлет.дат украден, а Кор не спрашивает пароль при запуске   и показывает все адреса и балансы на них, он и перевод позволит сделать ? пароль не будет запрашивать ?

[1714049811]

1714049811

[1714049811]

1714049811

[1714049811]

1714049811

[vizito]

Всем привет !

Вот возник вопрос выбора кошелька, многие советуют электрум.
Интересует мнение профессионалов, подскажите плз.
Пардоньте, тема наверно годами жеванная, но я не смог сделать вывод.

Цельного описания по безопасности в рунете не нашел, инфа обрывочна, поэтому боюсь ошибиться в выборе, а выбрав - боюсь что-то напутать тупануть и утратить свои монетки.
(например довольно редко пишут, что кошелек Кор сразу нужно шифровать, в том числе и для того, чтобы не дампились ключи от адресов без ввода пароля)

я вроде не новичок, но кошельками биткоина особо толком и не пользовался.
Кошельки г.внофорков идентичны Кору с его консолью и командами, контролем всех адресов, я тут более уверенно себя чувствую.
(хотя на г.форках даже не думал никогда о безопасности, разве что пароль создавал, который кошелек спрашивает при открытии)

Однако что Электрум, что Кор - работа его не так прозрачна, как хочется, например:
1. ключи Кора хранятся именно в валлет.дат ? больше нигде ?
2. непонятно, под сдачу будет сгенерирован новый адрес или Кор использует уже существующий ?
3. Электрум использует только 26 адресов, доступные после генерации на основе сида ? Сдачу кидает на любой из этих адресов ? А если они закончатся, будет повторное использование ?
4. Почему Кор не запрашивает пароль при запуске ?
5. Если я удаляю валлет.дат и переношу ключи на бумагу - можно ли считать это холодным хранением ?
6. Если я переименовываю валлет.дат (шифрованный) в валлет-2.дат, закрываю/открываю Кор и пытаюсь импортировать валлет-2.дат командой importwallet - пишет ошибка -8.
7. Самое стремное для меня в Электруме: генерация 26 адресов на основе seed, а если он ошибется вдруг ? (понимаю, что для надежности можно еще и ключи экспортировать от каждого адреса)

В целом какой более безопасен, Core или Electrum, и какие у них есть возможности протупить с плачевными последствиями ?

(уже знаю, что в Электруме seed не дает доступа к импортированным адресам, поэтому после импорта ключей средства нужно пересылать на свой адрес, доступ к которому есть через сид)
Электрум работает на ноде Кора, и тут тоже сразу возникает зависимость от разрабов - как они поведут себя после любого из хардфорка.

P.S. если валлет.дат украден, а Кор не спрашивает пароль при запуске   и показывает все адреса и балансы на них, он и перевод позволит сделать ? пароль не будет запрашивать ?

ну каждый кошелек по своему хорошо, электрум легкий кошелек вся цепочка блоков хранится на сервере электрума
кора тяжёлый кошелек нужно качать всю цепочку блоков на ПК это около 160гб
1 да ключи хранятся в валлет.дат
2 в настройках можно установить куда будет уходить сдача на тот же адрес откуда были отправлены BTC или же на новый адрес
4 кора запрашивает пароль при отправке BTC или же при импорте приват ключей
5 ну да будет типа холодный кошелек, но лучше еще иметь где то копию wallet.dat на всякий случай
ну кеш появился и никаких проблем не было с кошельками
выбирать тебе какой кошель ставить, безопасность в твоих руках главное на рабочей машине лишнее не качать и не лазить по всем сайтам подряд
на ps отвечено в 4 пункте

[farsky]

спасибо !
а есть ли условия/ограничения для пароля Кора ?

для эксперимента создал пароль 150 символов, включая пробел и все доп.знаки типа решетки, собаки, запятой, точки и прочее - ввел 2 раза - кошелек успешно зашифрован.
пытаюсь открыть на 10 минут командой

Code:

walletpassphrase пароль 600

пишет  не могу парсировать и выводит часть пароля.
Обидно, так можно намудрить, скинуть BTC и потерять к ним доступ
Сколько искал ограничения для пароля - ничего не нахожу  

кажется нашел ошибку: если пароль включает пробелы, то его лучше нужно заключать в кавычки

[kostepanych2]

Не совсем понятно...  Core более безопасен чем Электрум или нет?