Вопросы по кошельку Electrum

[igor72]

Возможно выходы, использующие нестандартные скрипты, например представляющие собой какое-то математическое уравнение.

Опять же возможно MULTISIG со сложными скриптам,и не приводящими к стандартизованным адресам.

Возможно, конечно, что-то из этого они и имели в виду, но всё это опять же является P2(W)SH. Можно было бы еще представить, что так они назвали OP_RETURN, но тоже не подходит - там тогда должны были быть совсем другие цифры.

[1714610343]

1714610343

[1714610343]

1714610343

[adieu]

возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?

ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")

[igor72]

возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно, потому что не нужно ничего просто так усложнять. Знаю достаточно случаев, когда пассфразу просто забывали и соответственно теряли доступ к монетам.
Правильность восстановления зависит от правильности записи и ввода сид-фразы и пассфразы. Всегда рекомендуется после создания нового кошелька его удалить и создать заново уже из записанной информации для восстановления.

Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?

Любые. В принципе там не слова, а набор произвольных символов. Обратите внимание, что пробел - тоже символ, то есть лишний пробел в пассфразе приведет к генерации совсем других ключей/адресов.

ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")

Можно использовать любой количество символов (в разумных пределах, конечно).

[satscraper]

возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно,

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В то же время взломать действительно рандомную сид фразу невозможно даже исходя из чисто энергетических соображений. https://bitcointalk.org/index.php?topic=5477971.msg63329443#msg63329443

[igor72]

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен. Но, конечно, для спокойствия можно сгенерировать и свою энтропию, монеткой например. А если уж применять пассфразу, то обязательно не просто запоминать, а сохранять её либо вместе с сид-фразой, либо отдельно, но так же надежно. Другими словами: пассфразу следует считать продвинутым инструментом, пользователь должен хорошо понимать нюансы. Без этого понимания лучше обойтись 12 словами.

[satscraper]

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен.

Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.

Вот здесь обсуждается  пример для Электрум, установленного в Ubuntu.

Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является  лавинный пробой в диоде.

P.S. Посмотрите ещё https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/

[igor72]

Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.

Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.

Вот здесь обсуждается  пример для Электрум, установленного в Ubuntu.

Да, но случайные числа в системе получаются одновременно из многих источников, отключение одного из них (или даже нескольких) практически ничего не меняет.

Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является  лавинный пробой в диоде.

В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.

[satscraper]

Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.

Вы счастливый человек раз у вас есть все СИДы, сгенерированные Электрумом на абсолютно всех машинах. и вы можете проанализировать  их на предмет случайности. До сих пор это никому не удавалось.

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.

В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.

Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.

Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport. Но всё равно его СИД расширяю, так, на всякий случай.

[igor72]

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.

У вас есть основания так говорить? Или это просто предположение?

Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.

Да, посмотрел схему, там действительно стоит два стабилитрона, создающих шум. Это хорошо.

Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport.

Согласен, но 256 кривых бросков кривой монетки дают достаточную энтропию, лучше и не надо. А главное - наглядность процесса генерации убирает сомнения.

[satscraper]

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.

У вас есть основания так говорить? Или это просто предположение?

Конечно есть. Ссылки я приводил и если вы их не заметили приведу ещё раз. По-моему там  содержится достаточно текста, чтобы понять, что генератор в Электрум кормится содержимым файла urand, который в свою очередь наполняется данными, поступающими от физических элементов, входящих в состав компьютеров

https://bitcointalk.org/index.php?topic=5429749.0

https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/

Если текста недостачно, то погуглите. Материала очень много по этому поводу.

На всякий случай дам вам ещё ссылку по RDRAND  https://en.wikipedia.org/wiki/RDRAND, который  в том числе заполняет urand

Думаю теперь сами сложите пазл.

[adieu]

Однажды на другом форуме я общался с человеком, которые занимался перебором комбинаций слов электрума на своем домашнем сервере, и за несколько лет ничего не нашел.

И меня напрягает здесь сам факт существования таких людей, которые пытаются подобрать ключи сид-фразу , из которой сгенерируются ключи доступа к непустым адресам.

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?

отдельно вопрос по пробелам в сид-фразе.
А точно пробелы влияют/имеют значение ?

существует несколько вариантов ввода сида, и результат ввода одной и той же фразы отличается !
- если вставлять сид-фразу из буфера обмена (при восстановлении кошелька) то она вставляется в поле вводе как и нужно без изменений;
- если набирать фразу руками то после ввода каждого слова появляется подсказка, ее можно проигнорировать и закончить ввод слова, а можно выбрать слово из выпадающего списка (нажатием энтер) и тогда после слова добавится пробел, и в любом месте сид-фразы пробел никого не смутит, пока мы не дойдем до последнего слова, которое, если так же выбрать из предлагаемой подсказки, то в конце будет добавлен дополнительный пробел;
- можно произвольно натыкать пробелов в уже введенную фразу;
Однако по итогу генерируемые адреса из этих вроде бы формально разных фраз - одинаковый набор
(хотя я сличал только первые 30 адресов, дальше не лез)

Получается пробелы не влияют ?

[igor72]

Ссылки я приводил и если вы их не заметили приведу ещё раз. По-моему там  содержится достаточно текста, чтобы понять, что генератор в Электрум кормится содержимым файла urand, который в свою очередь наполняется данными, поступающими от физических элементов, входящих в состав компьютеров

Ссылки я ваши видел и по этому поводу отвечал. Если вы не заметили, то отвечу еще раз: ваши ссылки касаются RDRAND, а /dev/urandom наполняется многими данными, которые XOR-ятся воедино - это в том числе передвижения мыши, нажатия клавиатуры, сетевая и дисковая активность и прочее, баг в работе одного-двух источников ничего не меняет.

Если текста недостачно, то погуглите. Материала очень много по этому поводу.

Полагаю, вы уже нагуглили про ненадежность /dev/urandom и ссылок оказалось так много, что не можете их все здесь предоставить?

Однажды на другом форуме я общался с человеком, которые занимался перебором комбинаций слов электрума на своем домашнем сервере, и за несколько лет ничего не нашел.

И меня напрягает здесь сам факт существования таких людей, которые пытаются подобрать ключи сид-фразу , из которой сгенерируются ключи доступа к непустым адресам.

Пусть ищут . Сизифов труд.

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?

Если только по этой причине, то не стоит применять "дополнительные слова" - лишнее усложнение. Число возможных сид-фраз из этого "ограниченного" словаря настолько огромно, что о совпадении можно не думать.

отдельно вопрос по пробелам в сид-фразе.
А точно пробелы влияют/имеют значение ?

Пробелы и перевод строки в сид-фразе значения не имеют и ни на что не влияют, они просто отделяют слова друг от друга и не учитываются. Пробелы имеют значение в пассфразе (также известной как кодовая фраза, парольная фраза, 13-е слово, дополнительное слово).

[satscraper]

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?

Единого рецепта не существует и никто не скажет вам как лучше..

 Кому-то нравится расширять готовыми словами из словаря. Кто-то расширяет своими собственными словами, а кто-то просто набором рандомных  допустимых символов.

Делайте как вам удобно.

 Я например расширяю своим собственным сложным словом составленным из   .... не скажу сколько ( но достаточно большим количеством) символов, включающих в себя спецсимволы, цифры, большие и малые буквы.

Полагаю, вы уже нагуглили про ненадежность /dev/urandom и ссылок оказалось так много, что не можете их все здесь предоставить?

Ну да, у вас же имеются в распоряжении все возможные и  проанализированные вами варианты СИДов Электрума.  

[Smartprofit]

Однажды на другом форуме я общался с человеком, которые занимался перебором комбинаций слов электрума на своем домашнем сервере, и за несколько лет ничего не нашел.

И меня напрягает здесь сам факт существования таких людей, которые пытаются подобрать ключи сид-фразу , из которой сгенерируются ключи доступа к непустым адресам.

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?

отдельно вопрос по пробелам в сид-фразе.
А точно пробелы влияют/имеют значение ?

существует несколько вариантов ввода сида, и результат ввода одной и той же фразы отличается !
- если вставлять сид-фразу из буфера обмена (при восстановлении кошелька) то она вставляется в поле вводе как и нужно без изменений;
- если набирать фразу руками то после ввода каждого слова появляется подсказка, ее можно проигнорировать и закончить ввод слова, а можно выбрать слово из выпадающего списка (нажатием энтер) и тогда после слова добавится пробел, и в любом месте сид-фразы пробел никого не смутит, пока мы не дойдем до последнего слова, которое, если так же выбрать из предлагаемой подсказки, то в конце будет добавлен дополнительный пробел;
- можно произвольно натыкать пробелов в уже введенную фразу;
Однако по итогу генерируемые адреса из этих вроде бы формально разных фраз - одинаковый набор
(хотя я сличал только первые 30 адресов, дальше не лез)

Получается пробелы не влияют ?

Возможно, в такой ситуации, когда у вас есть сомнения - неважно, если у этих сомнений основания или нет, дополнительно подстраховаться. Дополнительные меры предосторожности в крипте лишними не бывают.
И такой страховкой может быть не усложнение seed дополнительными словами, а другой подход - завести себе несколько Биткоин - кошельков, соответственно несколько seed фраз.
Таким образом, даже если каким-то способом на вас будет осуществлена успешная атака, вы потеряете средства только на одном кошельке. А на других они останутся.
Это, на мой взгляд, альтернативный путь усложнению seed фразы.

[Inwestour]

Пусть ищут . Сизифов труд.

Если только по этой причине, то не стоит применять "дополнительные слова" - лишнее усложнение. Число возможных сид-фраз из этого "ограниченного" словаря настолько огромно, что о совпадении можно не думать.

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?

Я сам когда об этом думал, понятно что количество возможных вариантов там просто зашкаливает, но случайность, одна на миллиард, как в лотерею выиграть, просто повезло и все. Вот кстати если даже кому то так повезет и он просто подберет сид, каким то невероятным везением, то об этом даже никто не узнает, потому что он просто зайдет в кошелек, снимет все монеты, а владелец будет думать что это проделки хакера, 100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал. 

[igor72]

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?

Нет, он такого не знает. Если задать низкую энтропию, не 128 бит, которые по умолчанию, а, скажем, 10, то будут генерироваться повторяющиеся сиды.

Я сам когда об этом думал, понятно что количество возможных вариантов там просто зашкаливает, но случайность, одна на миллиард, как в лотерею выиграть, просто повезло и все. Вот кстати если даже кому то так повезет и он просто подберет сид, каким то невероятным везением, то об этом даже никто не узнает, потому что он просто зайдет в кошелек, снимет все монеты, а владелец будет думать что это проделки хакера, 100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал. 

Да, теоретически такое возможно. Но это настолько невероятная случайность, что, если взять ваш пример, сравнима с выигрышем одним человеком джек-пота в сотни миллионов долларов три-четыре раза.

[satscraper]

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?

Как формируется СИД у Электрум известно.

Насчёт двух одинаковых СИД он ничего не знает, история не сохраняется.

100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  

Да, этот вариант сразу исключают из рассмотрения, аппелируя к вероятности. Но вероятность сложная штука, любящая шутки. Например вероятность именно вашего появления на свет почти равна нулю. Но тем не менее вы появились и постите здесь форуме.

Вероятность существования Вселенной в том виде как она есть тоже практически ноль, но она существует в этом виде.

[Inwestour]

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?

Как формируется СИД у Электрум известно.

Насчёт двух одинаковых СИД он ничего не знает, история не сохраняется.

100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  

Да, этот вариант сразу исключают из рассмотрения, аппелируя к вероятности. Но вероятность сложная штука, любящая шутки. Например вероятность именно вашего появления на свет почти равна нулю. Но тем не менее вы появились и постите здесь форуме.

Вероятность существования Вселенной в том виде как она есть тоже практически ноль, но она существует в этом виде.

Я так и предполагал, вероятность этого крайне низкая, но если он не знает о том, что может сделать два одинаковых сида, то тут возникает еще один интересный вопрос, если все таки однажды электрум создаст два одинаковых сида к разным кошелькам, то к какому из них сид фраза будет восстанавливать доступ?

Да вероятность это штука сложная но интересная, и еще интереснее то что в принципе возможно все что угодно. Посмотрел количество ненулевых адресов с биткоином уже больше 46 миллионов, но это адресов, а по кошельках такой инфы нету, но предполагаю что это число значительно ниже, а если взять какой то один кошелек, тот же Електрум, то будет еще ниже, так что может такое совпадение действительно крайне сложно повторимо.

[igor72]

тут возникает еще один интересный вопрос, если все таки однажды электрум создаст два одинаковых сида к разным кошелькам, то к какому из них сид фраза будет восстанавливать доступ?

Два одинаковых сида не могут давать доступ к двум разным кошелькам, эти называемые вами два разных кошелька будут на самом деле одним кошельком. Зато две разных сид-фразы (а может и не две) теоретически могут восстанавливать доступ к одному и тому же кошельку.

[satscraper]

тут возникает еще один интересный вопрос, если все таки однажды электрум создаст два одинаковых сида к разным кошелькам, то к какому из них сид фраза будет восстанавливать доступ?

Два одинаковых сида не могут давать доступ к двум разным кошелькам,  эти называемые вами два разных кошелька будут на самом деле одним кошельком.

Не совсем точно.

Кошельки могут и не быть одним кошельком.

Два одинаковых сида могут давать доступ к двум разным кошелькам, при условии что эти  одинаковые СИДы сопровождаются  путями деривации, специфичными для этих двух отличающихся друг от друга кошельков.

Пример для электрума - кошельки  с различными типами адресов

Не говорю уже даже о кошельках для различной крипты.

Зато две разных сид-фразы (а может и не две) теоретически могут восстанавливать доступ к одному и тому же кошельку.

Даже один единственный СИД может обеспечить доступ ко всем кошелькам опять же при условии выбора правильного пути деривации.