Ложные утверждения о некастодиальности

[internetional]

Что такое некастодиальное хранение денег? Это такое хранение, при котором ты имеешь свободный доступ к ним. Применительно к биткоинам это означает свободу создания транзакции, расходующей эти деньги.

Уточню, что я имею в виду такую некастодиальность, которая по-английски называется self-custody (а иногда - financial sovereignty). Есть и ещё один феномен, который по-русски тоже именуют некастодиальным хранением, - это когда хранитель не может присвоить твои деньги, но и у тебя нет полной свободы распоряжения ими. Например, в этом смысле говорят о некастодиальном эскроу.

Но я хочу поднять вопрос именно о некастодиальности как о self-custody a.k.a. financial sovereignty, точнее, о случаях, когда она декларируется, но на самом деле не применяется. Нередко это случается с кошельками для Молнии (Lightning Network).

Вот, например, возьмём кошелёк Defiant. На его сайте заявляется о некастодиальности.

На самом же деле, если сервер кошелька уйдёт в офлайн, то у меня не останется никаких инструментов для вывода тех сатошей, которые кошелёк отображает как мои активы в сети Молния.

То же самое касается кошелька Bitmask.


И кошелька Bridge Wallet.


И кошелька 10101.


Во всех этих кошельках пользователь получает сид-фразу. И у нормального биткоинера это создаёт впечатление о некастодиальности. Но в сети Молния сид-фразы недостаточно для свободы управления своими деньгами. Деньги находятся в платёжном канале, и, если вторая сторона канала недоступна, ты никак не можешь этими деньгами распорядиться. Свобода доступа к деньгам в сети Молния достигается тем, что любой канал можно закрыть в одностороннем порядке. Но для этого нужна предварительно подписанная транзакция, отражающая последнее состояние канала. А из вышеупомянутых кошельков её никак не выудить, и функции одностороннего закрытия канала в них нет.

Если у вас есть другие примеры того, что некастодиальное хранение заявляется, но не предоставляется, - предлагаю рассказать о них в этой теме.

[1714232629]

1714232629

[1714232629]

1714232629

[1714232629]

1714232629

[1714232629]

1714232629

[1714232629]

1714232629

[1714232629]

1714232629

[jokers10]

Что такое некастодиальное хранение денег? Это такое хранение, при котором ты имеешь свободный доступ к ним. Применительно к биткоинам это означает свободу создания транзакции, расходующей эти деньги.

Только это только одна сторона вопроса. Вторая сторона вопроса, которая является не менее важной применительно к криптомиру, это то, что только ты имеешь этот свободный доступ, иначе некастодиальность под вопросом. Как в известном случае с Atomic Wallet, который заявлялся как некастодиальный кошелёк, но после взлома которого некоторые аналитики предположили, что на стороне кошелька всё-таки собирались и хранились ключики от адресов пользователей, что потенциально могло стать причиной успеха хакера. А поскольку код у кошелька закрытый, наверняка узнать сложно...

[internetional]

Только это только одна сторона вопроса. Вторая сторона вопроса, которая является не менее важной применительно к криптомиру, это то, что только ты имеешь этот свободный доступ, иначе некастодиальность под вопросом. Как в известном случае с Atomic Wallet, который заявлялся как некастодиальный кошелёк, но после взлома которого некоторые аналитики предположили, что на стороне кошелька всё-таки собирались и хранились ключики от адресов пользователей, что потенциально могло стать причиной успеха хакера. А поскольку код у кошелька закрытый, наверняка узнать сложно...

Верное замечание. И в этом контексте имеет смысл тогда напомнить, что даже если на сегодняшний день ни у кого нет твоего приватного ключа, нельзя исключать, что завтра что-нибудь кошка, потоптавшись по клавиатуре, случайно не подберёт его. Возможно, на базе Worldcoin или подобного ему проекта когда-нибудь будет сделан ключ, намертво привязанный к биометрическим данным. А пока это не так, свободный доступ к деньгам в криптомире есть не у владельца этих денег, а у обладателя ключа от их адреса.

Ещё можно посмотреть в сторону использования NFT в качестве ключа. Если кто-то создаст копию такого ключа, копия не сможет заменить оригинал.

[jokers10]

Ещё можно посмотреть в сторону использования NFT в качестве ключа. Если кто-то создаст копию такого ключа, копия не сможет заменить оригинал.

Почему не сможет-то? Невзаимозаменяемость NFT не подразумевает невозможность подбора, это подразумевает только что один NFT не заменяет другой аналогичный. Но если подобрать абсолютно точно тот же код, то это будет копия того же NFT. Так что как защита ключиков это не сработает.

[internetional]

Кошка подобрала приватный ключ.
Хозяин кошки подписал этим ключом транзакцию, расходующую мои деньги.
Узлы сети проверяют не только корректность ключа, но и право владения этим ключом.

Два абсолютно одинаковых биткоина заменяют друг друга. А два абсолютно одинаковых NFT не заменяют друг друга. Каждый из них представляет собой строго определённую, конкретную и неподделываемую запись в реестре, даже если она на сто процентов совпадает с другой записью.

Почему цифровые билеты на публичные мероприятия удобно выпускать в виде NFT? Потому что бессмысленно будет предъявлять на входе точную копию билета. Не пропустят, так как точная копия не заменит оригинал.

По-моему, лучший юзкейс для NFT - использование в качестве ключа. В вышеприведённом примере это был ключ для входа в зал. Но это может быть и ключ от номера в гостинице, и ключ от любого другого цифрового замка. В том числе и ключ от сейфа, где биткоины лежат.

Сейчас такие технологии вроде бы никем не разрабатываются. Но этот принцип кажется мне перспективным.

[jokers10]

По-моему, лучший юзкейс для NFT - использование в качестве ключа. В вышеприведённом примере это был ключ для входа в зал. Но это может быть и ключ от номера в гостинице, и ключ от любого другого цифрового замка. В том числе и ключ от сейфа, где биткоины лежат.

Ключ от номера в гостинице в качестве NFT, сертификат на владение чем-либо в NFT и многие другие вещи, которые должны быть уникальными, это то, что изначально и предполагалось как возможность, для которой NFT создавались, а вовсе не картиночки. Но с ключиками от биткойна возникает важный нюанс: NFT это нечто, находящееся внутри блокчейна, т.е. требует своего ключа для доступа к нему. Подбор ровно такого же ключа к этому NFT обеспечивает его использование, вне зависимости от того, что внутри блокчейна NFT невзаимозаменяем. Поэтому хранить одни ключи от блокчейна через хранение других ключей от блокчейна это нечто очень странное по определению. Зачем это усложнение в середине, если ключ к NFT можно ровно так же взломать, как и ключ к целевому адресу? Ровно в силу бессмысленности подобной прокладки никто этим и не занимается.

Правда, для темы о некастодиальности или кастодиальности варианты использования NFT это всё-таки сильно оффтоп.

[internetional]

Ну почему же оффтоп? Я тоже считаю, что важный аспект некастодиальности - это наличие доступа к деньгам только у их владельца. И обсуждение того, возможно ли это обеспечить в криптомире, да ещё и с выводом о том, что предлагаемый способ ничего на самом деле не гарантирует, - это очень даже соответствует теме ложных утверждений о некастодиальности.

А так - да, я понял. Действительно, "ключ от ключа" создаёт более высокий уровень защиты, но качественного изменения не даёт. Пока владельцем денег признаётся любой предъявитель обезличенного ключа, невозможно быть уверенным, что доступ к деньгам есть только у одного человека.

[BVeyron]

Что такое некастодиальное хранение денег? Это такое хранение, при котором ты имеешь свободный доступ к ним. Применительно к биткоинам это означает свободу создания транзакции, расходующей эти деньги.

Только это только одна сторона вопроса. Вторая сторона вопроса, которая является не менее важной применительно к криптомиру, это то, что только ты имеешь этот свободный доступ, иначе некастодиальность под вопросом. Как в известном случае с Atomic Wallet, который заявлялся как некастодиальный кошелёк, но после взлома которого некоторые аналитики предположили, что на стороне кошелька всё-таки собирались и хранились ключики от адресов пользователей, что потенциально могло стать причиной успеха хакера. А поскольку код у кошелька закрытый, наверняка узнать сложно...

Тому, кто только начинает свой путь в криптомире довольно трудно разобраться в том, что за кошелек он стал испоьзовать.

Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности. А при этом такой пользователь пребывает в полной уверенности, что только он владеет сид и значит только он контролирует свои криптосбережения. Но что будет, если вдруг что то происходит с компанией, автором кошелька ?
Вот в этом случае конечно надо каким то образом ориентировать начинающих пользователей, чтобы сначала точно выясняли бы собственно что за сид они получают когда открывают кошелек и как добираться до реального счета в майнете.
Я кстати проверяю доступ к счету BTC по простому, используя сид полученный из одного кошелька в другом.

Я вот как-то так себе представляю все эти проблемы с обманами насчет кастодиальности/некастодиальности.

[igor72]

Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности.

Часто? Можете привести пример такого кошелька? Потому что я таких не припоминаю.

А при этом такой пользователь пребывает в полной уверенности, что только он владеет сид и значит только он контролирует свои криптосбережения. Но что будет, если вдруг что то происходит с компанией, автором кошелька ?
Вот в этом случае конечно надо каким то образом ориентировать начинающих пользователей, чтобы сначала точно выясняли бы собственно что за сид они получают когда открывают кошелек и как добираться до реального счета в майнете.

Чтобы быть уверенным, что сид контролируется только пользователем, кошелек должен быть популярным и с полностью открытым и проверяемым исходным кодом. Вот на эти два качества в первую очередь и следует ориентироваться при выборе кошелька, новичкам в том числе.

[witcher_sense]

Тому, кто только начинает свой путь в криптомире довольно трудно разобраться в том, что за кошелек он стал испоьзовать.

Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности.

Зачастую бывает, что кошельки генерируют сид-фразу и выдают ее пользователю в качестве гарантии или заверения о некастодиальной природе кошелька, но ее бывает недостаточно для восстановления средств из-за особенностей используемых в кошельке алгоритмов. Например, они могут использовать нестандартный путь деривации для приватных ключей и не раскрывать эту информацию пользователям. Если кошелька нет в списке на сайте https://walletsrecovery.org/, то стоит его всячески избегать, восстановить средства в другом кошельке, скорее всего, не получится.

А при этом такой пользователь пребывает в полной уверенности, что только он владеет сид и значит только он контролирует свои криптосбережения. Но что будет, если вдруг что то происходит с компанией, автором кошелька ?

Опять же, здесь надо изучить сам кошелек, нужно понять какие он использует стандарты и использует ли их вообще. Если там какой-то самописный алгоритм для восстановления ключей и создания адресов, то стоит избегать такого кошелька.

[igor72]

Опять же, здесь надо изучить сам кошелек, нужно понять какие он использует стандарты и использует ли их вообще. Если там какой-то самописный алгоритм для восстановления ключей и создания адресов, то стоит избегать такого кошелька.

В эту категорию попадает и Electrum . Более яркий пример - Blockstream Green, там 2FA сделана через мультисиг, который реализован через необычный скрипт с таймлоком. Чтобы восстановить такой кошелек без их сервера, нужно использовать спецутилиту, с которой новичку будет не так уж просто разобраться (вроде обещали сделать более удобную прогу для восстановления, но пока так).
Можно, конечно, просто игнорировать такие кошельки. Но иногда правильнее разобраться, как оно устроено, чтобы не лишать себя уникального инструмента.

[jokers10]

Вот в этом случае конечно надо каким то образом ориентировать начинающих пользователей, чтобы сначала точно выясняли бы собственно что за сид они получают когда открывают кошелек и как добираться до реального счета в майнете.

Если они добираются до форума, то здесь много информации об этом, да и всегда можно даже задать снова тот же вопрос в разделе для новичков, и не помню, чтобы на конкретный вопрос по таким обычным вопросам не нашлось ответов. А кто бросается сразу на первое попавшееся в сети, не перепроверив, куда отправляет сбережения, всё равно мы их уберечь не сможем, потому что до каждого свою голову не донесёшь.

Проверка на использование тех же ключиков в другом кошельке ответит только на вопрос, имеете ли вы полный доступ к своей крипте, но не на вопрос, только ли вы имеете доступ к своей крипте. Важно ещё, чтобы кошелёк не хранил данных на своих серверах...

[Smartprofit]

Опять же, здесь надо изучить сам кошелек, нужно понять какие он использует стандарты и использует ли их вообще. Если там какой-то самописный алгоритм для восстановления ключей и создания адресов, то стоит избегать такого кошелька.

В эту категорию попадает и Electrum . Более яркий пример - Blockstream Green, там 2FA сделана через мультисиг, который реализован через необычный скрипт с таймлоком. Чтобы восстановить такой кошелек без их сервера, нужно использовать спецутилиту, с которой новичку будет не так уж просто разобраться (вроде обещали сделать более удобную прогу для восстановления, но пока так).
Можно, конечно, просто игнорировать такие кошельки. Но иногда правильнее разобраться, как оно устроено, чтобы не лишать себя уникального инструмента.

Вы имеете ввиду, что несмотря на то, что кошелёк Electrum имеет свой собственный алгоритм восстановления ключей / создания адресов им все равно можно пользоваться, если знать, как с помощью сторонней программы с открытым кодом разложить полученный seed в что-то более универсальное?

Electrum многие ценят за то что он очень распространён. Одна из главных опасностей кошелька, как раз его уникальности и местечковости, когда разработчики прекращают работу над проектами, а пользователи остаются с проблемами наедине. Поэтому, я думаю многие и любят Electrum,  за его широкую распространённость в мире.

[igor72]

Вы имеете ввиду, что несмотря на то, что кошелёк Electrum имеет свой собственный алгоритм восстановления ключей / создания адресов им все равно можно пользоваться, если знать, как с помощью сторонней программы с открытым кодом разложить полученный seed в что-то более универсальное?

С Электрумом я не вижу никаких потенциальных проблем. Даже если представить, что разработчики куда-то исчезнут вместе со своим сайтом и гитхабом, то у людей останутся копии исходников и бинарников (у меня, например, сохранены несколько версий на всякий случай). Кроме того, алгоритм получения из сид-фразы сида там практически идентичен BIP39 - в iancoleman буквально две строчки нужно отредактировать, чтобы из электрумовского сида получить приватники.

[BVeyron]

Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности.

Часто? Можете привести пример такого кошелька? Потому что я таких не припоминаю.

Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.
Тогда еще вообще ничего толком не знал.
Попользовался немного и забросил.
Прошло сколько то немало лет.
Решил как-то зайти в него и смотрю, а фраза то какая то странная - явно не 12 и не 24 слова. А раньше я и внимания не обращал.  Но поковырялся, почту вспомнил, как то зашел.
А вот дальше добраться до счета, естественно легаси P2PK, просто не получилось вообще никак.
Там конечно какие то копейки, но мне было интересно.
Я не спорю, может просто я вообще мало что знал в то время, но примерно так и ведут себя все новички. Я поэтому и написал  что многие просто не поймут ничего, когда получат эти самые слова сид фразы.

[igor72]

Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.

Понятно, он тогда blockchain.info назывался. Но там была не сид-фраза, а фраза для восстановления доступа к их сайту, кажется из 19 или 20 слов. Кстати, странно, что вы так и не добрались до своих копеек, раз доступ восстановили.
Вы мне напомнили про кошелек, которым я 10 лет назад пользовался - Armory. Там тоже была своя уникальная система бэкапа - 18 групп по 4 символа.

Я не спрю, может просто я вообще мало что знал в то время, но примерно так и ведут себя все новички. Я поэтому и написал  что многие просто не поймут ничего, когда получат эти самые слова сид фразы.

Сейчас ситуация намного лучше, чем тогда - нестандартных систем бэкапа кошельков (по крайней мере биткоин-кошельков) практически не осталось, могу вспомнить только Bitcoin Core, Electrum и несколько мультисиг-систем с кастодианом вроде btc.com, copay (не знаю, живы еще эти сервисы или нет).

[BVeyron]

Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.

Понятно, он тогда blockchain.info назывался. Но там была не сид-фраза, а фраза для восстановления доступа к их сайту, кажется из 19 или 20 слов. Кстати, странно, что вы так и не добрались до своих копеек, раз доступ восстановили.
Вы мне напомнили про кошелек, которым я 10 лет назад пользовался - Armory. Там тоже была своя уникальная система бэкапа - 18 групп по 4 символа.

Специально посчитал и правда там в этой фразе 17 ? слов 

Не добрался до этих копеек потому что они эти гроши по какой то загадочной причине просто не показывают в кошельке. А они точно есть и не ноль .То ли за эти годы был как-то сделан переброс на новый счет, может на сегвит ? Я так и не понял.
А в переписку с саппортом думаю вступать смысла особого нет. Тут тебе и санкции и всякие такие приблуды, да и копейки смешные.

И где-то из новых, moon, (вроде, если не ошибаюсь), тоже бэкап эти какие-то группы из  4 символа.

[witcher_sense]

В эту категорию попадает и Electrum . Более яркий пример - Blockstream Green, там 2FA сделана через мультисиг, который реализован через необычный скрипт с таймлоком. Чтобы восстановить такой кошелек без их сервера, нужно использовать спецутилиту, с которой новичку будет не так уж просто разобраться (вроде обещали сделать более удобную прогу для восстановления, но пока так).
Можно, конечно, просто игнорировать такие кошельки. Но иногда правильнее разобраться, как оно устроено, чтобы не лишать себя уникального инструмента.

Мой пост больше касался кошельков с закрытым исходным кодом, потому что там заранее не знаешь как именно реализована процедура восстановления и нужно экспериментировать. С открытым ПО все проще, потому что даже если специальной утилиты восстановления не будет, ее всегда можно написать постфактум. Ну и конечно, стандартам тоже нужно откуда-то браться, и берутся они как раз из самописных алгоритмов.

Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.
Тогда еще вообще ничего толком не знал.
Попользовался немного и забросил.
Прошло сколько то немало лет.
Решил как-то зайти в него и смотрю, а фраза то какая то странная - явно не 12 и не 24 слова. А раньше я и внимания не обращал.  Но поковырялся, почту вспомнил, как то зашел.
А вот дальше добраться до счета, естественно легаси P2PK, просто не получилось вообще никак.
Там конечно какие то копейки, но мне было интересно.
Я не спорю, может просто я вообще мало что знал в то время, но примерно так и ведут себя все новички. Я поэтому и написал  что многие просто не поймут ничего, когда получат эти самые слова сид фразы.

Вот blockchain.info хороший пример самописного алгоритма генерации приватных ключей. Раньше их андроид-кошелек использовал сайт random.org под капотом для генерации случайных чисел и это могло запросто привести к утечке средств пользователей, но уже по другим каналам. Забавно, что кошелек пытался подключиться к сайту через незашифрованное http соединение и получал страницу с ошибкой вместо случайного числа. И он использовал текст этой ошибки как источник энтропии для приватных ключей. Не стоит говорить, что такой источник случайности даёт вам примерно нулевой уровень безопасности, потому что "беспорядочность" данных там тоже будет околонулевая.

[igor72]

Мой пост больше касался кошельков с закрытым исходным кодом, потому что там заранее не знаешь как именно реализована процедура восстановления и нужно экспериментировать.

Это да. Но я как-то о закрытых биткоин-кошельках всерьез вообще не думаю, не понимаю, зачем их использовать? Для некоторых альтов (например, трона) просто нет особого выбора, но для битка опенсорсных кошельков написали достаточно.

[internetional]

Вот ещё одно странное упоминание некастодиальности, которое, по-моему, призвано ввести пользователей в заблуждение.

У Bitlight Labs есть кошелёк Cosminmart c поддержкой Молнии. Поддержка Молнии реализована так, что, в принципе, сразу понятно, что хранение там кастодиальное. Я нигде не нашёл информации о том, кто конкретно хранит деньги. Решил выяснить в поддержке. Написал, что в кошельке нет инструментов управления каналами, то есть кошелёк, судя по всему кастодиальный. Спросил, правильно ли я понял. Планировал следующим шагом спросить, кто является кастодианом. Поддержка пять дней думала, а потом стала уклончиво отвечать.

Сначала ответила так:
LN is a non-managed wallet
(ЛН - неуправляемый кошелёк.)

Тогда я спросил более чётко: уж не принадлежат ли платёжные каналы самой компании Bitlight Labs - разработчику кошелька.

Ответ был таким:
We will build our own LN nodes to improve the performance of the Bitlight wallet
(Мы построим свои собственные ноды, чтобы улучшить работу кошелька Bitlight wallet.)

Ничего не понятно, но больше похоже на «нет», чем на «да». Вроде бы свои ноды упоминаются в контексте будущего, а не настоящего.

Я уточнил, правильно ли я понял, что сейчас каналы держит кто-то другой.

Получил ответ:
COSM Wallet is using public LN node
(Кошелёк использует публичную ноду.)

Опять ничего не понятно. Решил вернуться на шаг назад и снова спросил, является ли Bitlight Labs кастодианом.

И тут ответ был уже таким:
1. Bitlight Labs is responsible for maintaining and managing the network nodes.
2.  Bitlight Labs offers fastest and most secure self-custodial key infrastructure.
User assets are sacred and inviolable; we have no right to control them.
(1. Bitlight Labs отвечает за поддержание нод и управление ими.
2. Bitlight Labs предоставляет самую быструю и безопасную некастодиальную ключевую инфраструктуру.
Активы пользователя священны и неприкосновенны; у нас нет права контролировать их.)

Стало понятно, что мне не скажут, кто хранит деньги. В принципе, это достаточно частое явление, и я уже даже в какой-то мере привык к тому, что кто-то считает это нормальным. Но я не ожидал, что сюда приплетут некастодиальность. По-моему, такой ответ призван создать ложное впечатление о некастодиальном хранении. Это уже похоже не просто на увиливание от ответа по существу, а на попытку обмана.