Вопросы по кошельку Electrum

[igor72]

Нет, если бы было так просто, то не было бы смысла в таком 2FA. Приватный ключ известен только один, а надо два - это мультиподписной кошелек 2/3.

Ах, вот оно что. Я думал, что тут 2ФА такая же как в блокчейн.ком ))
Ну тогда 2ФА Электрума впридачу к платности имеет еще один минус - более тяжелые транзакции, а значит более дорогая отправка по сравнению с обычным кошельком Электрум.

Верно. Поэтому я и советовал выше при отключении 2fa забросить этот кошелек - он останется по сути мультиподписным (просто в отключенном две подписи у пользователя), и транзакции с него дороже.
Но мультиподписные транзакции с сегвит адресов лишь немного дороже одноподписных сегвит (примерно на уровне одноподписных легаси для малого количества входов/выходов в транзакции), в отличие от легаси. При создании мультиподписных и 2fa кошельков это стоит учитывать.

А почему 2/3 ? Может быть 2/2 ? Один приватный ключ есть у владельца кошелька, второй у хозяина сервиса, кому  нужно заплатить за 2ФА. У кого третий?

Третий генерируется при отключении 2fa.

[bellicose]

Многие пишут о платном 2Fa, по-моему это смешно, за такие услуги платить. Есть же прекрасное приложение для винды WinAuth, может и под другие операционки тоже. Сам им пользуют и никаких проблем не возникает, бек ап естественно тоже на месте.

[igor72]

Многие пишут о платном 2Fa, по-моему это смешно, за такие услуги платить. Есть же прекрасное приложение для винды WinAuth, может и под другие операционки тоже. Сам им пользуют и никаких проблем не возникает, бек ап естественно тоже на месте.

Вы не в теме, здесь речь не об альтернативах Google Authenticator, а о кошельке с возможностью двухфакторной аутентификации.

[bellicose]

Многие пишут о платном 2Fa, по-моему это смешно, за такие услуги платить. Есть же прекрасное приложение для винды WinAuth, может и под другие операционки тоже. Сам им пользуют и никаких проблем не возникает, бек ап естественно тоже на месте.

Вы не в теме, здесь речь не об альтернативах Google Authenticator, а о кошельке с возможностью двухфакторной аутентификации.

Я лучше возьму любой кошелек и поставлю туда бесплатный аутентификатор. Зачем за это платить, если разницы в функциях нет от слова совсем? Нужно рационально смотреть на вещи и использовать ресурсы не во вред себе.

[igor72]

Я лучше возьму любой кошелек и поставлю туда бесплатный аутентификатор. Зачем за это платить, если разницы в функциях нет от слова совсем?

Вы путаете теплое с мягким. Разберитесь сначала.

Нужно рационально смотреть на вещи и использовать ресурсы не во вред себе.

Абсолютно верно.

[igor72]

Igor72, давно крутится в голове такой вопрос. Знаю, что илектрум делает возможным инсталяцию холодного кошелька. Я этого не делал, потому что подписываю все с помощью леджера, ключи которого не покидают этой железки. Т.е. считаю, что транзакцию в этом случае было бы  невозможно скомпроментировать, даже в при  невероятном для меня исходе, когда в компьютер что-то заселилось мимо моей воли. Я прав или холодный кошелек все-таки что-то и даст в плане безопасности?

Вы правы, если считать безопасность леджера безупречной, как утверждается. Если злоумышленник найдет дыру в безопасности и воспользуется этим, тогда дополнительная защита в виде холодного или мультиподписного кошелька спасет. Мультиподписной также спасет и в случае заговора производителя, холодный - вряд ли.

[Nibelung]

Вот какой вопрос есть, если на линукс поставить электрум, то со временем он теряет актуальность версии и перестает быть онлайн, хотя одну две ноды видит. Что за ерунда? Тонкий намек на принудительное обновление или фича такая?

[igor72]

Вот какой вопрос есть, если на линукс поставить электрум, то со временем он теряет актуальность версии и перестает быть онлайн, хотя одну две ноды видит. Что за ерунда? Тонкий намек на принудительное обновление или фича такая?

О какой версии вы говорите? Последняя версия 3.3.8 вышла 4 месяца назад и ничего подобного я с ней не замечал.

[IeSua]

Вот какой вопрос есть, если на линукс поставить электрум, то со временем он теряет актуальность версии и перестает быть онлайн, хотя одну две ноды видит. Что за ерунда? Тонкий намек на принудительное обновление или фича такая?

Актуальность он теряет потому что Electrum нет в большинстве официальных репозитариев, а если и есть, то устаревшие версии, потому обновляться приходится всегда вручную. Говорят, свежие версии можно найти через флетпак, я не пробовал, вручную надежней.

Такая же ерунда с синхронизацией у меня бывает на виртуальной машине под Win7, причину я так и не нашел. Ноды видит, все есть, а подключиться не может. После обновления на свежую версию - все работает как часы, даже если обновляться не через инсталяшку, а просто standalone exeшник.

[igor72]

Думаю, что если бы такая дыра существовала, то  исходя из того, какое количество этой железки уже на руках, она бы давно уже себя проявила

Кто его знает? Исходники ведь закрыты, там вполне могут быть даже грубые ошибки, да и в открытом софте уязвимости часто находят лишь спустя годы (И в Electrum, и даже в Bitcoin Core такое было). Saleem Rashid нашел уязвимость леджера только в конце 17-го, где гарантия, что эта уязвимость была последняя?

[igor72]

Даже если так, то это надо уже быть совсем кем-то отмеченным, чтобы именно с твоего леджера первая утечка произошла. А как только такая где-то произойдет это станет всеобщим достоянием.

Согласен, только нужно следить за новостями. А то вон, на фишинг с Электрумом до сих пор попадаются, хотя уже скоро год будет, как шум поднялся.

Большие суммы я бы все равно запер в мультисиг-кошельке. Ledger(Trezor)+Electrum в мультиподпись - и всё, можно ничего не бояться.

[Tibu]

Ага, то есть, чтобы отключить 2фа надо создать новый кошелек с тем же сидом но при этом не активировать функцию 2фа, такие действия?

Да, именно так.

или можно отключать не создавая новый кошелек?

Нет.

Спасибо, я там по поводу satochip переписываюсь, кажется имеет все необходимые функции - конектится к илектрум, есть сид, создает адрес сдачи при транзакции, бекапится и стоит всего 25 баксов. Может взять для подстраховки леджера, что на это скажете?

Привет

Я вижу, вы говорите о Саточипе. Если я могу помочь вам, просто спросите меня. Вы также можете присоединиться к нам в Telegram: t.me/Satochip или в Twitter: @SatochipWallet

[xandry]

Актуальность он теряет потому что Electrum нет в большинстве официальных репозитариев, а если и есть, то устаревшие версии, потому обновляться приходится всегда вручную. Говорят, свежие версии можно найти через флетпак, я не пробовал, вручную надежней.

Тоже столкнулся с этой проблемой и поделюсь решением: на форуме по Tails однажды нашёл скрипт для обновления Electrum под Linux и с тех пор пользуюсь, так как работает -> https://tiny.cc/electrum-updater
Прямая ссылка на скрипт: https://gist.githubusercontent.com/ALIENSEC/d941ede83b3ff179f0bd03343324b037/raw/45b88884fa8efb007692d2930048ddc6c5265de9/electrum-updater.sh

Запускается, когда нужно обновить или установить Electrum.

[IeSua]

Актуальность он теряет потому что Electrum нет в большинстве официальных репозитариев, а если и есть, то устаревшие версии, потому обновляться приходится всегда вручную. Говорят, свежие версии можно найти через флетпак, я не пробовал, вручную надежней.

Тоже столкнулся с этой проблемой и поделюсь решением: на форуме по Tails однажды нашёл скрипт для обновления Electrum под Linux и с тех пор пользуюсь, так как работает -> https://tiny.cc/electrum-updater
Прямая ссылка на скрипт: https://gist.githubusercontent.com/ALIENSEC/d941ede83b3ff179f0bd03343324b037/raw/45b88884fa8efb007692d2930048ddc6c5265de9/electrum-updater.sh

Запускается, когда нужно обновить Electrum.

Проверил на mx linux, там частые проблемы с обновлениями - все работает как надо:



Все bashеобразное легко читается, но, думаю, все ровно большинство предпочтет обновляться вручную.

[WOW777]

Скажите пожалуйста если я не знаю пароля от Electrum я могу достать сид фразу - 12 слов? она есть в кошельке у меня.

[igor72]

Скажите пожалуйста если я не знаю пароля от Electrum я могу достать сид фразу - 12 слов? она есть в кошельке у меня.

Нет, конечно. Какой смысл был бы в пароле, если бы он не закрывал сид?

[WOW777]

Скажите пожалуйста если я не знаю пароля от Electrum я могу достать сид фразу - 12 слов? она есть в кошельке у меня.

Нет, конечно. Какой смысл был бы в пароле, если бы он не закрывал сид?

А другие способы, например файл попилить там разобрать его, ну должен ведь быть выход помимо программного функционирования.

[madnessteat]

Скажите пожалуйста если я не знаю пароля от Electrum я могу достать сид фразу - 12 слов? она есть в кошельке у меня.

Нет, конечно. Какой смысл был бы в пароле, если бы он не закрывал сид?

А другие способы, например файл попилить там разобрать его, ну должен ведь быть выход помимо программного функционирования.

Пароль блокирует доступ к Электрум. Не зная пароля вы не сможете получить сид фразу, соответственно и восстановить кошелёк. Зная сид фразу, но не зная пароля восстановить доступ к средствам легко, а вот наоборот невозможно.

[A-Bolt]

А другие способы, например файл попилить там разобрать его, ну должен ведь быть выход помимо программного функционирования.

Только перебор. Видеокарта плюс hashcat или BTCRecover - единственный выход.

[igor72]

А на макбук/андроид смартфон что посоветуете ?

Тот же Electrum, лучше программного кошелька для биткоина просто нет, я считаю.

Раз такой проблемы и не было, то все эти обсуждения выше имеют лишь теоретический характер и на данный момент времени ничего общего с реальностью не имеют ?

Да, но если кому-то плохо спится, то можно сделать. Кстати, сделав мультиподписной кошелек мака с андроидом, вы получите уже достаточно надежное хранилище, практически неуязвимое для вирусов. Есть минусы - не так удобно пользоваться, немного выше комиссия. Если будете пробовать, на форуме есть инструкция, можете глянуть.

Спасибо за ссылку на инструкцию, и раз уж я себе позволил задавать тут тупые вопросы то продолжу 


Уперся я вот в этот пункт, вопрос: Мне сейчас на еще двух устройствах надо кошельки создать и ввести сюда их master public key (xpub) чтобы в итоге иметь полноценный мультиподписной кошелек с требованием двух из трех возможных подписей для отправки биткоинов ?

Да, если вы делаете кошелек 2-из-3. Но раз у вас два устройства, я вам советую начать заново и сделать 2-из-2. И транзакции будут чуть дешевле, и меньше информации нужно бэкапить. Первый кошелек на маке, второй на андроиде. Это, конечно, если у вас нет особой причины делать 2/3.