Вопросы по кошельку Electrum

[Smartprofit]

Как управлять серверами Electrum (Server settings)? Там в кошельке  можно выбрать сервер автоматически, а можно выбрать вручную из списка. В каких случаях целесообразно использовать эту опцию - выбор сервера вручную? У вас на практике были ситуации, когда вы не полагались на автоматический выбор сервера и вы выбирали его вручную? Может быть есть специальный список серверов, которые целесообразно выбирать при использовании?

Кроме указанного выше xandry основного юзкейса может иметь какой-то смысл не доверять случаю выбор публичного сервера, а подключаться к тому, которому больше доверяете. Я, например, обычно вручную ставлю electrum.jochen-hoenicke.de:50006, этот сервер знаю давно, владелец его мне внушает немного больше доверия, чем какие-то рандомные узлы. Да и, мне кажется, пусть лучше на одном сервере собирается инфа (хотя не верю, что этот Jochen  собирает) о моих балансах/транзакциях, чем на десятках.

Спасибо! У меня ещё появились вопросы по кошельку Electrum.

Вопрос связан с возможностью расширить seed при создании нового кошелька с помощью пользовательских слов (то есть 13-го английского слова).
Насколько это вообще нужно? Насколько это повышает безопасность работы с Electrum? Или достаточно стандартных 12 слов. Это может быть любое слово, или какое-то слово из специального словаря Electrum? Оно должно иметь значение в английском языке, или это может быть любая тарабарщина на латинице?
Ну, и наконец, какие риски связаны с применением этого 13 слова?

[igor72]

Вопрос связан с возможностью расширить seed при создании нового кошелька с помощью пользовательских слов (то есть 13-го английского слова).
Насколько это вообще нужно? Насколько это повышает безопасность работы с Electrum? Или достаточно стандартных 12 слов.

Это, несомненно, повышает взломоустойчивость сида. Но ее нет необходимости повышать, 12-ти слов вполне достаточно.

Это может быть любое слово, или какое-то слово из специального словаря Electrum? Оно должно иметь значение в английском языке, или это может быть любая тарабарщина на латинице?

Это может быть произвольный набор символов: буквы, цифры, прочие знаки, пробелы.. Можно и на кириллице (но лучше ограничиться латиницей на всякий случай, я и файлы/папки на компе исключительно латиницей обзываю уже лет 30 ).

Ну, и наконец, какие риски связаны с применением этого 13 слова?

Риски связаны с тем, что это слово можно забыть/потерять - и тогда всё, амба. Применять пассфразу для усиления 12 слов, по моему убеждению, неразумно, она для другого создана.

[Polkat]

Это может быть произвольный набор символов: буквы, цифры, прочие знаки, пробелы.. Можно и на кириллице.

Я бы категорически не рекомендовал использовать в парольной фразе кириллических символы по следующим причинам:

1. Некоторые кошельки могут не поддерживать кириллицу или неправильно её обрабатывать. Например, кошелек, использующий только ASCII, может интерпретировать кириллические символы как набор байтов, что приведет к другому результату при восстановлении.
2. BIP-39 passphrase кодируется в UTF-8, и если кошелек поддерживает кириллицу, проблем не будет. Однако, если он работает с другой кодировкой или ожидает только ASCII, могут возникнуть ошибки.
3. Если вам нужно будет восстановить доступ через другой кошелек, он может не поддерживать кириллические символы или интерпретировать их иначе, что приведет к созданию других адресов и приватных ключей.


В общем, теоретически можно использовать русские буквы, если кошелек это позволяет, но для надежности лучше придерживаться ASCII (латиницы, цифр, символов). Если всё же используете кириллицу, протестируйте восстановление в том же кошельке, чтобы убедиться, что он корректно работает.

[satscraper]

Применять пассфразу для усиления 12 слов, по моему убеждению, неразумно, она для другого создана.

Позволю себе не согласиться с этим утверждением.

Всё зависит от алгоритма, заложенного в генерацию этих 12 слов, и в случае наличия изъянов в искомом алгоритме, возможен взлом соответствующего кошелька.

Яркий тому пример так называемая "Milk Sad" уязвимость библиотеки Libbitcoin Explorer 3.x, , используемой некоторыми кошельками   для генерации СИД фразы.

Эта уязвмость активно использовалась хакерами, которым удалось украсть около 900 000 баксов из кошельков пользователей.



1) Milk-Sad-vulnerability-in-the-Libbitcoin-Explorer-3.x


2) Технические детали


3)

Резюме.

Никто не знает в каком следующем кошельке будет найден изъян в генерации СИД. Поэтому пользовательское расширение СИД с помощью дополнительной фразы усиляет безопасность вашего кошелька.

[igor72]

В общем, теоретически можно использовать русские буквы, если кошелек это позволяет, но для надежности лучше придерживаться ASCII (латиницы, цифр, символов).

Да, я то же написал, но вы лучше  .

Если всё же используете кириллицу, протестируйте восстановление в том же кошельке, чтобы убедиться, что он корректно работает.

Верно, я бы даже сказал, что обязательно тестировать на восстановление любые кошельки, в том числе и без пассфраз.

Никто не знает в каком следующем кошельке будет найден изъян в генерации СИД. Поэтому пользовательское расширение СИД с помощью дополнительной фразы усиляет безопасность вашего кошелька.

Да, мне следовало оговориться, что подразумевается правильно сгенерированная сид-фраза. Если есть сомнения в ГСЧ, лучше его заменить на надежный (монетка/кубик как вариант - немного трудоемко, но один раз можно и помучиться ради спокойствия). А если больше нравится прикрывать ненадежную сид-фразу пассфразой, то тогда следует добавить, что пассфраза в таком случае должна быть достаточно сложной (абракадабра из 12+ цифробукв) и храниться не в голове, а где-то записанной.

[Smartprofit]

А что значит тестировать на восстановление? Например, если удалить кошелёк с девайса, а затем заново создать его, ввести seed и и убедиться, что кошелёк существует - это и означает тестировать на восстановление? Или имеется в виду что-то другое?

Ещё хотел спросить про такой способ обеспечения безопасности, как очистка буфера обмена с помощью специальных утилит. Насколько это полезный способ, для препятствования зловредных атак? Как вообще это может работать, против чего помогать, с какой периодичностью имеет смысл осуществлять эту процедуру?

[igor72]

А что значит тестировать на восстановление? Например, если удалить кошелёк с девайса, а затем заново создать его, ввести seed и и убедиться, что кошелёк существует - это и означает тестировать на восстановление? Или имеется в виду что-то другое?

Да, именно так: после создания кошелька запомнить 3-5 последних символов адреса, удалить кошелек, создать новый, используя записанные на бумагу сид-фразу и пассфразу (если применялась) и сравнить последние символы адреса с запомненными. Если совпали - можно грузить кошелек монетами.

Ещё хотел спросить про такой способ обеспечения безопасности, как очистка буфера обмена с помощью специальных утилит. Насколько это полезный способ, для препятствования зловредных атак? Как вообще это может работать, против чего помогать, с какой периодичностью имеет смысл осуществлять эту процедуру?

Про это ничего не знаю, чисто интуитивно я бы на такое не полагался.

[Smartprofit]

А что значит тестировать на восстановление? Например, если удалить кошелёк с девайса, а затем заново создать его, ввести seed и и убедиться, что кошелёк существует - это и означает тестировать на восстановление? Или имеется в виду что-то другое?

Да, именно так: после создания кошелька запомнить 3-5 последних символов адреса, удалить кошелек, создать новый, используя записанные на бумагу сид-фразу и пассфразу (если применялась) и сравнить последние символы адреса с запомненными. Если совпали - можно грузить кошелек монетами.

Ещё хотел спросить про такой способ обеспечения безопасности, как очистка буфера обмена с помощью специальных утилит. Насколько это полезный способ, для препятствования зловредных атак? Как вообще это может работать, против чего помогать, с какой периодичностью имеет смысл осуществлять эту процедуру?

Про это ничего не знаю, чисто интуитивно я бы на такое не полагался.

Хотел ещё вопросы по кошельку Electrum позадавать🙂

Сейчас тестирую (пытаюсь осознать) использование нового смартфона в качестве автономного / холодного Electrum кошелька. Возникли вопросы.

Вот я скачал с сайта Electrum.org приложение Electrum. А потом уже навсегда отключаюсь от интернета, переведя смартфон в режим Полета. Нормально, кстати, если я скачаю его без VPN? А что потом? Так и пользоваться устаревшей версией Electrum? Не пытаться обновлять его до новых версий?

Далее ... Я понял, что на автономном / холодном кошельке можно получать QR - коды для -
1) Пополнения кошелька (нужен адрес)
2) Просмотра баланса и истории транзакций (нужен главный публичный ключ)

Но есть ещё третья опция автономного / холодного кошелька - с него нужно подписывать транзакции. В инструкции для десктопной версии пишут, что нужно в меню Инструменты выбрать Загрузить транзакцию.

А где эта опция находится на отключённом от интернета мобильном кошельке? Я почему то не нашел, как это сделать?

[igor72]

Вот я скачал с сайта Electrum.org приложение Electrum. А потом уже навсегда отключаюсь от интернета, переведя смартфон в режим Полета. Нормально, кстати, если я скачаю его без VPN?

Да, безразлично. Вообще-то надо было бы еще и подпись проверить, но это уже если совсем правильно. Если сайт был точно оригинальный, то можно рискнуть и без проверки (если что - я этого не говорил  ).

А что потом? Так и пользоваться устаревшей версией Electrum? Не пытаться обновлять его до новых версий?

А зачем обновлять? Если работает и если в обновлении не появилось устранение какой-то критической уязвимости, то пусть остается старая версия.

Далее ... Я понял, что на автономном / холодном кошельке можно получать QR - коды для -
1) Пополнения кошелька (нужен адрес)
2) Просмотра баланса и истории транзакций (нужен главный публичный ключ)

Первый пункт не нужен, приемный адрес вычисляется xpub-ом. Но проверить, что на горячем электруме его не подменил зловред, не помешает. Хотя, наверное, можно и так, как вы говорите, может даже так и проще - не задумывался раньше об этом.

Но есть ещё третья опция автономного / холодного кошелька - с него нужно подписывать транзакции. В инструкции для десктопной версии пишут, что нужно в меню Инструменты выбрать Загрузить транзакцию.

А где эта опция находится на отключённом от интернета мобильном кошельке? Я почему то не нашел, как это сделать?

Специальной опции нет - нажимаете "отправить" и сканируете QR-код неподписанной транзакции.

[Smartprofit]

Вот я скачал с сайта Electrum.org приложение Electrum. А потом уже навсегда отключаюсь от интернета, переведя смартфон в режим Полета. Нормально, кстати, если я скачаю его без VPN?

Да, безразлично. Вообще-то надо было бы еще и подпись проверить, но это уже если совсем правильно. Если сайт был точно оригинальный, то можно рискнуть и без проверки (если что - я этого не говорил  ).

А что потом? Так и пользоваться устаревшей версией Electrum? Не пытаться обновлять его до новых версий?

А зачем обновлять? Если работает и если в обновлении не появилось устранение какой-то критической уязвимости, то пусть остается старая версия.

Далее ... Я понял, что на автономном / холодном кошельке можно получать QR - коды для -
1) Пополнения кошелька (нужен адрес)
2) Просмотра баланса и истории транзакций (нужен главный публичный ключ)

Первый пункт не нужен, приемный адрес вычисляется xpub-ом. Но проверить, что на горячем электруме его не подменил зловред, не помешает. Хотя, наверное, можно и так, как вы говорите, может даже так и проще - не задумывался раньше об этом.

Но есть ещё третья опция автономного / холодного кошелька - с него нужно подписывать транзакции. В инструкции для десктопной версии пишут, что нужно в меню Инструменты выбрать Загрузить транзакцию.

А где эта опция находится на отключённом от интернета мобильном кошельке? Я почему то не нашел, как это сделать?

Специальной опции нет - нажимаете "отправить" и сканируете QR-код неподписанной транзакции.

Спасибо большое за ответы! Прямо передо мной раскрывается очень много, чем больше копаюсь, тем больше понимаю, насколько Electrum навороченный кошелек.

Сейчас разбираюсь с темой подписания транзакции с холодного / автономного кошелька Electrum и создания (транслирования в сеть) транзакции с горячего кошелька Electrum.

Пока ещё не всё укладывается в голове.

Насколько я понял, для работы горячего кошелька electrum в режиме создания (транслирования в сеть) транзакций нужно передать на него через qr-код главный публичный ключ. Я читал, что главный публичный ключ тоже надо беречь от недоброжелателей (в отличие от адресов, которые можно светить). Тут он попадает на горячий девайс, что наверное не так уж слишком хорошо, если совсем параноить, но понятное дело лучше он, чем приватные ключи...

Мне удалось с горячего онлайн-кошелька создать транзакцию (она была отмечена, как не подписанная). Получил её qr-код.

Затем я как вы и писали на автономном смартфоне нажал "отправить" и сканировал qr-код. Появилась отметка подписать транзакцию. Я соответственно подписал её на автономном смартфоне.

Ну там появились дополнительные значки, в том числе вместо "подписать" появился какой-то значок микрофона или что-то похожего.

Но транслировать в сеть уже подписанную транзакцию мне же нужно с горячего смартфона? Ведь только он подключён к сети.

Я не очень понял как это сделать на мобильных устройствах. Вы не можете подробно описать сам процесс?

Я покрутил-повертел. Мне показалось, что там множество кнопок, я думал всё гораздо проще. У Electrum похоже множество функций есть и возможно разные варианты сделать одно и то же.

Ну пока я хочу именно транслировать подписанную транзакцию в сеть с горячего смартфона.

[igor72]

Насколько я понял, для работы горячего кошелька electrum в режиме создания (транслирования в сеть) транзакций нужно передать на него через qr-код главный публичный ключ. Я читал, что главный публичный ключ тоже надо беречь от недоброжелателей (в отличие от адресов, которые можно светить). Тут он попадает на горячий девайс, что наверное не так уж слишком хорошо, если совсем параноить, но понятное дело лучше он, чем приватные ключи...

Расширенный публичный ключ нежелательно светить, главным образом, из соображений приватности - получивший его будет знать все прошлые и будущие движения по кошельку, ну и баланс само собой. На безопасность хранения это не влияет при условии, что не скомпрометирован какой-нибудь приватник из кошелька (даже с пустого адреса), так как имея публичный мастер-ключ и приватник от любого адреса этого кошелька можно вычислить все приватники и угнать все монеты. Короче, берегите приватники, и всё будет нормально, в конце концов аппаратные кошельки тоже передают публичный мастер-ключ на горячее устройство, так что здесь разницы нет.

Мне удалось с горячего онлайн-кошелька создать транзакцию (она была отмечена, как не подписанная). Получил её qr-код.

Затем я как вы и писали на автономном смартфоне нажал "отправить" и сканировал qr-код. Появилась отметка подписать транзакцию. Я соответственно подписал её на автономном смартфоне.

Ну там появились дополнительные значки, в том числе вместо "подписать" появился какой-то значок микрофона или что-то похожего.

Но транслировать в сеть уже подписанную транзакцию мне же нужно с горячего смартфона? Ведь только он подключён к сети.

Я не очень понял как это сделать на мобильных устройствах. Вы не можете подробно описать сам процесс?

Я покрутил-повертел. Мне показалось, что там множество кнопок, я думал всё гораздо проще. У Electrum похоже множество функций есть и возможно разные варианты сделать одно и то же.

Ну пока я хочу именно транслировать подписанную транзакцию в сеть с горячего смартфона.

Да, "микрофон" - это транслировать транзакцию, на офлайн-телефоне это бесполезная кнопка. Вам нужно нажать на средний значок, появится QR-код. На онлайн-телефоне нажать кнопку "отправить", сканировать этот код и нажать "микрофон".

В процессе подписи следует убедиться на холодном электруме в правильности адреса получателя, суммы, комиссии и обязательно адреса сдачи. Адрес сдачи знать не нужно, важно, чтобы он был написан желтым шрифтом - это значит адрес из пула адресов сдачи (зеленый цвет - из пула приемных адресов, белый - чужие адреса). Еще раз - адрес получателя будет белым, а второй (неизвестный) - желтым. Если вдруг оба белые - значит на онлайн-девайсе зловред подменил адрес, такое подписывать нельзя. Очень маловероятно, что вы с таким столкнетесь, но обращать внимание не помешает.

[Smartprofit]

Насколько я понял, для работы горячего кошелька electrum в режиме создания (транслирования в сеть) транзакций нужно передать на него через qr-код главный публичный ключ. Я читал, что главный публичный ключ тоже надо беречь от недоброжелателей (в отличие от адресов, которые можно светить). Тут он попадает на горячий девайс, что наверное не так уж слишком хорошо, если совсем параноить, но понятное дело лучше он, чем приватные ключи...

Расширенный публичный ключ нежелательно светить, главным образом, из соображений приватности - получивший его будет знать все прошлые и будущие движения по кошельку, ну и баланс само собой. На безопасность хранения это не влияет при условии, что не скомпрометирован какой-нибудь приватник из кошелька (даже с пустого адреса), так как имея публичный мастер-ключ и приватник от любого адреса этого кошелька можно вычислить все приватники и угнать все монеты. Короче, берегите приватники, и всё будет нормально, в конце концов аппаратные кошельки тоже передают публичный мастер-ключ на горячее устройство, так что здесь разницы нет.

Мне удалось с горячего онлайн-кошелька создать транзакцию (она была отмечена, как не подписанная). Получил её qr-код.

Затем я как вы и писали на автономном смартфоне нажал "отправить" и сканировал qr-код. Появилась отметка подписать транзакцию. Я соответственно подписал её на автономном смартфоне.

Ну там появились дополнительные значки, в том числе вместо "подписать" появился какой-то значок микрофона или что-то похожего.

Но транслировать в сеть уже подписанную транзакцию мне же нужно с горячего смартфона? Ведь только он подключён к сети.

Я не очень понял как это сделать на мобильных устройствах. Вы не можете подробно описать сам процесс?

Я покрутил-повертел. Мне показалось, что там множество кнопок, я думал всё гораздо проще. У Electrum похоже множество функций есть и возможно разные варианты сделать одно и то же.

Ну пока я хочу именно транслировать подписанную транзакцию в сеть с горячего смартфона.

Да, "микрофон" - это транслировать транзакцию, на офлайн-телефоне это бесполезная кнопка. Вам нужно нажать на средний значок, появится QR-код. На онлайн-телефоне нажать кнопку "отправить", сканировать этот код и нажать "микрофон".

В процессе подписи следует убедиться на холодном электруме в правильности адреса получателя, суммы, комиссии и обязательно адреса сдачи. Адрес сдачи знать не нужно, важно, чтобы он был написан желтым шрифтом - это значит адрес из пула адресов сдачи (зеленый цвет - из пула приемных адресов, белый - чужие адреса). Еще раз - адрес получателя будет белым, а второй (неизвестный) - желтым. Если вдруг оба белые - значит на онлайн-девайсе зловред подменил адрес, такое подписывать нельзя. Очень маловероятно, что вы с таким столкнетесь, но обращать внимание не помешает.

Спасибо!

Сейчас как раз пишу регламенты по работе с криптой.
Вот что у меня получилось относительно пополнения баланса холодного кошелька -

II. Пополни баланс холодного кошелька на автономном смартфоне

1. Создай холодный кошелек на автономном смартфоне (без инета, в режиме Полета). Запиши и сохрани seed. Установи временный пароль.

2. Проведи тестирование на восстановление холодного кошелька по seed - фразе. Нажми кнопку "получить". Перейди на вкладку "адрес". Скопируй адрес в блокнот автономного смартфона. Удали холодный кошелек.

3. Восстанови холодный кошелек по seed фразе. Снова скопируй адрес в блокнот холодного кошелька - убедись, что адреса совпадают.

4. Нажми "Получить" в  холодном кошельке Electrum смартфоне и высвети qr  код.

5. На горячем кошельке с сатошами нажми "переслать", вызови камеру, сканируй qr код с холодного кошелька. Сформируй транзакцию и перешли ее на адрес холодного кошелька.

Что тут важно - система с qr - кодами будет работать между двумя собственными кошельками (один холодный на автономном смартфоне и другой горячий с сатошами, которые нужно отправить на холодное хранение).

То есть подразумевается, что будет ещё горячий кошелёк для обменов, может поступлений от подписных и т.д.

Потому что qr - код и камеру можно использовать между своими девайсами. А так не очень понятно, как переносить Биткоин адрес с холодного кошелька на к примеру  другие сайты (например сайты обменника). Всё-таки это 42 символа. Можно конечно их вручную ввести, несколько раз перепроверив, но всё-таки риск ошибиться остаётся.

Ещё я не очень понял фразу -
"приемный адрес вычисляется xpub-ом"?

[igor72]

Что тут важно - система с qr - кодами будет работать между двумя собственными кошельками (один холодный на автономном смартфоне и другой горячий с сатошами, которые нужно отправить на холодное хранение).

То есть подразумевается, что будет ещё горячий кошелёк для обменов, может поступлений от подписных и т.д.

Это не совсем понял. Зачем вам другой кошелек? И, строго говоря, у вас не два кошелька (горячий и холодный), а один. Ваш горячий является дублем холодного, только без приватных ключей.

Потому что qr - код и камеру можно использовать между своими девайсами.

Можно любому девайсу QR-код адреса показать, и он будет распознан.

А так не очень понятно, как переносить Биткоин адрес с холодного кошелька на к примеру  другие сайты (например сайты обменника). Всё-таки это 42 символа. Можно конечно их вручную ввести, несколько раз перепроверив, но всё-таки риск ошибиться остаётся.

При ручном переносе можно не бояться ошибки - биткоин-адрес содержит контрольную сумму, случайное совпадение которой очень маловероятно, а без этого совпадения адрес невалиден, и не будет принят софтом отправителя. То есть "не туда" биткоины не улетят.
А во-вторых ручной ввод не нужен - QR-код адреса читается любым софтом. Да и просто при выполнении 5 пункта вашего расписания вы получите этот адрес на горячем электруме, откуда его легко скопировать, а затем вставить куда вам там нужно (в обменник, например).

Ещё я не очень понял фразу -
"приемный адрес вычисляется xpub-ом"?

Согласен, фраза корявая. Следовало написать "приемный адрес вычисляется из xpub-а". Xpub-ом часто называют расширенный публичный ключ кошелька (длинный ключ из 111 символов, начинающийся обычно на xpub, ypub или zpub), именно его при создании кошелька вы передаете с холодного на горячий электрум. А в горячем электруме из него вычисляются все ваши адреса (на холодном точно эти же адреса вычисляются из расширенного приватного ключа, который вычисляется из сида).

[Smartprofit]

Что тут важно - система с qr - кодами будет работать между двумя собственными кошельками (один холодный на автономном смартфоне и другой горячий с сатошами, которые нужно отправить на холодное хранение).

То есть подразумевается, что будет ещё горячий кошелёк для обменов, может поступлений от подписных и т.д.

Это не совсем понял. Зачем вам другой кошелек? И, строго говоря, у вас не два кошелька (горячий и холодный), а один. Ваш горячий является дублем холодного, только без приватных ключей.

Потому что qr - код и камеру можно использовать между своими девайсами.

Можно любому девайсу QR-код адреса показать, и он будет распознан.

А так не очень понятно, как переносить Биткоин адрес с холодного кошелька на к примеру  другие сайты (например сайты обменника). Всё-таки это 42 символа. Можно конечно их вручную ввести, несколько раз перепроверив, но всё-таки риск ошибиться остаётся.

При ручном переносе можно не бояться ошибки - биткоин-адрес содержит контрольную сумму, случайное совпадение которой очень маловероятно, а без этого совпадения адрес невалиден, и не будет принят софтом отправителя. То есть "не туда" биткоины не улетят.
А во-вторых ручной ввод не нужен - QR-код адреса читается любым софтом. Да и просто при выполнении 5 пункта вашего расписания вы получите этот адрес на горячем электруме, откуда его легко скопировать, а затем вставить куда вам там нужно (в обменник, например).

Ещё я не очень понял фразу -
"приемный адрес вычисляется xpub-ом"?

Согласен, фраза корявая. Следовало написать "приемный адрес вычисляется из xpub-а". Xpub-ом часто называют расширенный публичный ключ кошелька (длинный ключ из 111 символов, начинающийся обычно на xpub, ypub или zpub), именно его при создании кошелька вы передаете с холодного на горячий электрум. А в горячем электруме из него вычисляются все ваши адреса (на холодном точно эти же адреса вычисляются из расширенного приватного ключа, который вычисляется из сида).

Да, согласен - кошелек фактически один, просто он расположен на двух девайсах. Про два кошелька (холодный и горячий) я пишу, чтобы не запутаться, какие действия на каждом нужно производить. Ну, и например, на каждом из этих дублей  кошелька могут быть два разных пароля.

Говоря про кошелек с сатошами я фактически пишу про "третий" кошелек (то есть не холодный, и не один из двух дублей). Это расчетный кошелек с приватными ключами, который периодически подключается к сети.

В отношении того, что можно любому девайсу QR - код показать и он будет распознан - а что будет если я  сканеру с устройства дам возможность считать QR - код Биткоин адреса?
Во-первых, он скорее всего попытается подключить интернет, может даже перешлёт этот адрес куда - нибудь снабдив его дополнительной информацией, например, об идентификаторах девайса. То есть я понимаю когда пользуешься qr кодом при отключенном интернете в приложении Electrum. Тут всё-таки более безопасно. А так не очень хочется использовать такой способ передачи информации.

В принципе, наверное можно поступить следующим образом. Например, мне нужно переслать в личку менеджеру подписной новый адрес Биткоина.

С автономного смартфона /холодного кошелька я это сделать не могу - так как он не подключён к интернету. Но я могу высветить на нем qr код адреса, запустить на горячем не автономном девайсе Electrum, перенести туда публичный главный ключ (с холодного кошелька), затем сформировать не подписанную транзакцию и вставить адрес (тоже через qr код).

А дальше эту транзакцию не пытаться подписывать, а просто скопировать адрес в блокнот на горячем смартфоне , скопировать и переслать менеджеру в личку.

Вы как раз и предложили этот способ..Получается много всяких телодвижений, конечно. Особенно если Electrum  на горячем устройстве нет и его нужно заново скачивать и т.д.

Можно и вручную 42 знака - тоже будет не быстрее, а скорее медленнее. И более тщательно нужно будет всё проверять.

"приемный адрес вычисляется из xpub-а" - тут я понял, что после переноса главного публичного ключа на горячий кошелёк там тоже где - то формируется список возможных адресов. И можно обойтись без затребования адреса с холодного кошелька, а просто поискать этот список в настройках горячего кошелька? Надо будет покопаться в настройках.

[igor72]

Говоря про кошелек с сатошами я фактически пишу про "третий" кошелек (то есть не холодный, и не один из двух дублей). Это расчетный кошелек с приватными ключами, который периодически подключается к сети.

То есть кошелек для мелочи, которую не жалко? Чтобы не таскать с собой второй телефон? Но какое отношение это имеет к нашему разговору?

В отношении того, что можно любому девайсу QR - код показать и он будет распознан - а что будет если я  сканеру с устройства дам возможность считать QR - код Биткоин адреса?
Во-первых, он скорее всего попытается подключить интернет, может даже перешлёт этот адрес куда - нибудь снабдив его дополнительной информацией, например, об идентификаторах девайса. То есть я понимаю когда пользуешься qr кодом при отключенном интернете в приложении Electrum. Тут всё-таки более безопасно. А так не очень хочется использовать такой способ передачи информации.

Ну, можно найти более-менее надежный опенсорсный QR-ридер, который вряд ли что-то куда-то будет отсылать. А так можно опасаться любого проприетарного софта на телефоне, у вас же наверняка там не GrapheneOS установлена?

"приемный адрес вычисляется из xpub-а" - тут я понял, что после переноса главного публичного ключа на горячий кошелёк там тоже где - то формируется список возможных адресов. И можно обойтись без затребования адреса с холодного кошелька, а просто поискать этот список в настройках горячего кошелька? Надо будет покопаться в настройках.

Да, там в левом меню есть список адресов, оттуда можно взять приемный адрес. Для максимальной безопасности следует убедиться, что этот адрес также присутствует и в списке адресов и на холодном девайсе.

[Smartprofit]

Говоря про кошелек с сатошами я фактически пишу про "третий" кошелек (то есть не холодный, и не один из двух дублей). Это расчетный кошелек с приватными ключами, который периодически подключается к сети.

То есть кошелек для мелочи, которую не жалко? Чтобы не таскать с собой второй телефон? Но какое отношение это имеет к нашему разговору?

В отношении того, что можно любому девайсу QR - код показать и он будет распознан - а что будет если я  сканеру с устройства дам возможность считать QR - код Биткоин адреса?
Во-первых, он скорее всего попытается подключить интернет, может даже перешлёт этот адрес куда - нибудь снабдив его дополнительной информацией, например, об идентификаторах девайса. То есть я понимаю когда пользуешься qr кодом при отключенном интернете в приложении Electrum. Тут всё-таки более безопасно. А так не очень хочется использовать такой способ передачи информации.

Ну, можно найти более-менее надежный опенсорсный QR-ридер, который вряд ли что-то куда-то будет отсылать. А так можно опасаться любого проприетарного софта на телефоне, у вас же наверняка там не GrapheneOS установлена?

"приемный адрес вычисляется из xpub-а" - тут я понял, что после переноса главного публичного ключа на горячий кошелёк там тоже где - то формируется список возможных адресов. И можно обойтись без затребования адреса с холодного кошелька, а просто поискать этот список в настройках горячего кошелька? Надо будет покопаться в настройках.

Да, там в левом меню есть список адресов, оттуда можно взять приемный адрес. Для максимальной безопасности следует убедиться, что этот адрес также присутствует и в списке адресов и на холодном девайсе.

Трэш какой-то. Я купил новый телефон бренда honor. Он на сайт Electrum отказывался заходить, хотя со всех других девайсов, свободно заходит. То есть не похоже, чтобы это из-за блокировок Роскомнадзора.

Когда я скачал кошелёк Electrum с помощью установленного VPN, то у меня не получилось создать новый кошелёк, кнопка дальше не работала.

Сейчас думаю, что это было. Неужели китайцы блокируют Bitcoin кошельки на базовых уровнях? На аппаратном или на программном.

Конечно можно попробовать этот смартфон вообще перепрошить, на что-нибудь далёкое от android, с другой стороны я вообще не понимаю с чем я столкнулся. На такой телефон вообще не хочется ничего ставить, более-менее конфиденциальное.

Но вообще это наше будущее возможно  - возможно в будущем просто будет не достать устройства с которых можно работать с криптовалютами.

А ещё он не удалил кошелёк. Я когда у меня в первый раз не получилось, кошелёк удалил. А когда его устанавливал второй раз, то система мне сказала что кошелёк с такой именем уже существует. В общем, потратил деньги, купил новый смартфон, не слишком дорогой, конечно, но для чего его теперь можно использовать я понять не могу...

[xandry]

Сейчас думаю, что это было. Неужели китайцы блокируют Bitcoin кошельки на базовых уровнях? На аппаратном или на программном.

Конечно можно попробовать этот смартфон вообще перепрошить, на что-нибудь далёкое от android, с другой стороны я вообще не понимаю с чем я столкнулся. На такой телефон вообще не хочется ничего ставить, более-менее конфиденциальное.

Но вообще это наше будущее возможно  - возможно в будущем просто будет не достать устройства с которых можно работать с криптовалютами.

А ещё он не удалил кошелёк. Я когда у меня в первый раз не получилось, кошелёк удалил. А когда его устанавливал второй раз, то система мне сказала что кошелёк с такой именем уже существует. В общем, потратил деньги, купил новый смартфон, не слишком дорогой, конечно, но для чего его теперь можно использовать я понять не могу...

Какая ошибка отображается при попытке зайти на сайт electrum? Honor ничего не блокирует, иначе бы они в других странах не продавались вовсе.
И ничего кроме android туда не прошить. Андройд-смартфоны только под андройд адаптированы.

[igor72]

В общем, потратил деньги, купил новый смартфон, не слишком дорогой, конечно, но для чего его теперь можно использовать я понять не могу...

Тут мне вам особо нечего сказать, я в смартфонах слабо разбираюсь - не люблю их. Но когда выбираю, что купить, то предпочитаю беспроблемную модель, и для которой есть открытые прошивки вроде LineageOS и подобных. Для вашей цели я бы вообще взял устаревший б/у телефон, но хорошей модели, в идеале какой-нибудь Pixel, но можно и попроще - тут большая производительность не нужна, лишь бы камера не самая убогая была. У меня есть какой-то самсунг аж 12-го года, так электрум на нем (с альтернативной прошивкой) худо-бедно, но работает.

[Smartprofit]

Сейчас думаю, что это было. Неужели китайцы блокируют Bitcoin кошельки на базовых уровнях? На аппаратном или на программном.

Конечно можно попробовать этот смартфон вообще перепрошить, на что-нибудь далёкое от android, с другой стороны я вообще не понимаю с чем я столкнулся. На такой телефон вообще не хочется ничего ставить, более-менее конфиденциальное.

Но вообще это наше будущее возможно  - возможно в будущем просто будет не достать устройства с которых можно работать с криптовалютами.

А ещё он не удалил кошелёк. Я когда у меня в первый раз не получилось, кошелёк удалил. А когда его устанавливал второй раз, то система мне сказала что кошелёк с такой именем уже существует. В общем, потратил деньги, купил новый смартфон, не слишком дорогой, конечно, но для чего его теперь можно использовать я понять не могу...

Какая ошибка отображается при попытке зайти на сайт electrum? Honor ничего не блокирует, иначе бы они в других странах не продавались вовсе.
И ничего кроме android туда не прошить. Андройд-смартфоны только под андройд адаптированы.

Он не выдаёт никакой ошибки, он просто не грузит как если бы сайт находился в реестре роскомнадзора.
Только похоже этот сайт не находится в реестре в роскомнадзора, потому что с другого смартфона я на него захожу без VPN по этому же вайфаю.

Другие сайты, грузятся нормально, интернет работает.

Даже загруженное приложение Electrum не работает - там всё заканчивается на имени, дальше просто не идёт процесс. Там вообще одна точка только внизу. Даже не отображаются следующие страницы.

Но выглядит всё это очень стрёмно, я впервые с Honor смартфоном взаимодействую - никогда такого не видел.

[igor72]

Даже загруженное приложение Electrum не работает - там всё заканчивается на имени, дальше просто не идёт процесс. Там вообще одна точка только внизу. Даже не отображаются следующие страницы.

Но выглядит всё это очень стрёмно, я впервые с Honor смартфоном взаимодействую - никогда такого не видел.

Такая мысль пришла: а не может ли быть дело в том, что вы не тот файл скачиваете? Там есть три варианта для андроида: arm 64-bit (arm64-v8a), arm 32-bit (armeabi-v7a) и x86_64. Как точно называется ваш Honor (модель)?