Ложные утверждения о некастодиальности

[internetional]

Relai подключил доступ к сети Молния для всех пользователей. Я восстановил кошелёк из сид-фразы. И тут всё ещё интереснее. В истории Relai есть все мои операции, кроме операции закрытия канала. Получается, что за всю историю я получил X сатоши, отправил Y сатоши, но в итоге у меня не X-Y, а 0.

Итого:
Green видит транзакцию, закрывающую канал, но не видит, что деньги из канала пришли ко мне.
Blitz видит, что деньги пришли ко мне, но не может их потратить.
Relai вообще не видит, что канал закрыт. Просто деньги куда-то ушли.
И всё это - из одной и той же сид-фразы.

Тем временем я узнал о существовании ещё одной проблемы с похожими симптомами. Пользователь одного из кошельков описал ситуацию, в которой после закрытия канала к LSP баланс кошелька тоже стал нулевым. Оказалось, что транзакция закрытия отправилась в сеть с комиссией 2 сат/вБ и впоследствии была отсечена мемпулом провайдера. Теперь провайдер (и, соответственно, приложение-кошелёк) не видит денег ни на Молнии, ни на первом слое, показывая, что их просто нет.

Но в этой ситуации, если когда-нибудь мемпул разгрузится, провайдер всё-таки увидит транзакцию, и она появится в кошельке. Тем не менее, называть некастодиальным такое хранение, при котором ты не контролируешь комиссию, тоже не совсем правильно.

[igor72]

Но в этой ситуации, если когда-нибудь мемпул разгрузится, провайдер всё-таки увидит транзакцию, и она появится в кошельке.

Я думаю, такую транзакцию можно и сейчас протолкнуть (на каких-то нодах она есть), да и 2 сат/б буквально сегодня были в стандартном мемпуле.

Тем не менее, называть некастодиальным такое хранение, при котором ты не контролируешь комиссию, тоже не совсем правильно.

Может вы и правы, не уверен. Но, конечно, ваша история заставляет задуматься, стоит ли такими кошельками пользоваться. Я пока остаюсь на кастодиальном Wallet of Satoshi, для моих сумм этого достаточно, из некастодиальных легких лайтнинг-кошельков я бы, наверное, выбрал Электрум, вроде там таких проблем не было.
А ваши монетки, будем надеяться, когда-то вернутся, когда-то блокстрим это пофиксит, пусть даже не очень скоро.

[internetional]

Вот ещё одно странное упоминание некастодиальности, которое, по-моему, призвано ввести пользователей в заблуждение.

У Bitlight Labs есть кошелёк Cosminmart c поддержкой Молнии. Поддержка Молнии реализована так, что, в принципе, сразу понятно, что хранение там кастодиальное. Я нигде не нашёл информации о том, кто конкретно хранит деньги. Решил выяснить в поддержке. Написал, что в кошельке нет инструментов управления каналами, то есть кошелёк, судя по всему кастодиальный. Спросил, правильно ли я понял. Планировал следующим шагом спросить, кто является кастодианом. Поддержка пять дней думала, а потом стала уклончиво отвечать.

Сначала ответила так:
LN is a non-managed wallet
(ЛН - неуправляемый кошелёк.)

Тогда я спросил более чётко: уж не принадлежат ли платёжные каналы самой компании Bitlight Labs - разработчику кошелька.

Ответ был таким:
We will build our own LN nodes to improve the performance of the Bitlight wallet
(Мы построим свои собственные ноды, чтобы улучшить работу кошелька Bitlight wallet.)

Ничего не понятно, но больше похоже на «нет», чем на «да». Вроде бы свои ноды упоминаются в контексте будущего, а не настоящего.

Я уточнил, правильно ли я понял, что сейчас каналы держит кто-то другой.

Получил ответ:
COSM Wallet is using public LN node
(Кошелёк использует публичную ноду.)

Опять ничего не понятно. Решил вернуться на шаг назад и снова спросил, является ли Bitlight Labs кастодианом.

И тут ответ был уже таким:
1. Bitlight Labs is responsible for maintaining and managing the network nodes.
2.  Bitlight Labs offers fastest and most secure self-custodial key infrastructure.
User assets are sacred and inviolable; we have no right to control them.
(1. Bitlight Labs отвечает за поддержание нод и управление ими.
2. Bitlight Labs предоставляет самую быструю и безопасную некастодиальную ключевую инфраструктуру.
Активы пользователя священны и неприкосновенны; у нас нет права контролировать их.)

Стало понятно, что мне не скажут, кто хранит деньги. В принципе, это достаточно частое явление, и я уже даже в какой-то мере привык к тому, что кто-то считает это нормальным. Но я не ожидал, что сюда приплетут некастодиальность. По-моему, такой ответ призван создать ложное впечатление о некастодиальном хранении. Это уже похоже не просто на увиливание от ответа по существу, а на попытку обмана.

Я заметил, что этот кошелёк удалили из Chrome Webstore. Сайт Cosminmart.com тоже перестал отвечать. Сам кошелёк продолжает работать. Но если устройство, на котором он установлен, выйдет из строя, то восстановить доступ к биткоинам будет проблематично: другие кошельки не находят их по сид-фразе от Cosminmart, и нужно либо выбивать из Bitlight Labs информацию о путях деривации (что не так-то просто, потому что там часто игнорируют обращения), либо переустанавливать кошелёк из неофициальных источников.

Получается, что для сохранения контроля над биткоинами нужна не только сид-фраза, но и бэкап самого софта для последующей переустановки на другое устройство. Сделать такой бэкап можно по этой инструкции: https://chromeum.ru/extensions/how-to-save-extension-in-google-chrome

[jokers10]

Получается, что для сохранения контроля над биткоинами нужна не только сид-фраза, но и бэкап самого софта для последующей переустановки на другое устройство.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.

[igor72]

Получается, что для сохранения контроля над биткоинами нужна не только сид-фраза, но и бэкап самого софта для последующей переустановки на другое устройство.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.

Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.

[jokers10]

Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.

Логично. Если у кошелька нестандартная сид-фраза и нет возможности выгрузки приватников, то даже при наличии данных о пути деривации, всё очень сильно усложняется. Самостоятельно по подобным данным восстановить доступ смогут немногие, придётся доверять каким-то программным решениям со стороны, а это сильно небезопасно, потому что вряд ли эти решения будут под таким же уровнем проверок энтузиастов, как популярные кошельки с открытым кодом. Так что да, безопаснее будет сразу выбирать что-то популярное, свободное, с открытым кодом и стандартизованным сидом.

[Smartprofit]

Получается, что для сохранения контроля над биткоинами нужна не только сид-фраза, но и бэкап самого софта для последующей переустановки на другое устройство.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.

Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.

А приватные ключи можно извлечь только из десктопной версии кошелька Electrum или и из мобильной версии также? Я чего-то помню там только seed и мастерключ.
И вы пишите, что эту опцию убрали из кошелька Bitcoin Core? Это конечно странно. Я до этого считал, что данный кошелёк самый правильный и тру кошелек, что там есть все необходимые криптанские опции... Считал его самым нафаршированным из всех возможных версий Биткоин -!кошельков.
А каких ещё интересных фишки отсутствуют в Bitcoin Core и присутствуют в Electrum (это, на мой взгляд, два классических некастодиальных кошелька)?

[igor72]

А приватные ключи можно извлечь только из десктопной версии кошелька Electrum или и из мобильной версии также? Я чего-то помню там только seed и мастерключ.

Можно и из мобильной - в левом меню выбираете адреса/монеты, тапаете по адресу и внизу будет написано "нажмите для показа приватного ключа".

И вы пишите, что эту опцию убрали из кошелька Bitcoin Core? Это конечно странно.

Из недескриторного кошелька можно получить простые приватники, а из дескрипторного только приватный мастер-ключ xprv. Но скоро недескрипторные уйдут в историю.

Я до этого считал, что данный кошелёк самый правильный и тру кошелек, что там есть все необходимые криптанские опции... Считал его самым нафаршированным из всех возможных версий Биткоин -!кошельков.

Bitcoin Core - это прежде всего нода, а кошелек там на втором плане.

А каких ещё интересных фишки отсутствуют в Bitcoin Core и присутствуют в Electrum (это, на мой взгляд, два классических некастодиальных кошелька)?

Да так сразу не вспомнишь, тем более я кором как кошельком не пользуюсь. Ну, например, в Электруме лучше реализовано RBF, встроены функции CPFP, "отмены" транзакции (может и в коре уже это появилось, не знаю точно), можно легко работать с мультиподписными и холодными (под холодными здесь не имею в виду аппаратные) кошельками (в коре мультисиги только в командной строке, с холодными тоже сложнее, хоть стало и лучше, чем раньше), Электрум, кстати, спаривается со многими аппаратниками. Есть также несколько мало кому полезных фич: шифрование сообщений, подпись/проверка подписи сообщений (в коре тоже можно, но опять же только в консоли), группировка нескольких транзакций в одну (такой местный coinjoin), синхронизация меток, пул подписантов в мультисиге... То, что вспомнил. Для сравнения с Электрумом больше Sparrow подходит, а не кор. В командной строке (в консоли) кор много чего может, но в GUI как-то не очень удобен, на мой вкус.

[internetional]

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде.

Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии мне кажется очень важной формулировка, используемая кошельком Muun:

Из утверждения "Не твои ключи - не твои биткоины" не следует утверждение "Твои ключи - твои биткоины".

Для полноценного управления биткоинами, находящимися в платёжном канале, нужен не только приватный ключ, но и подписанная двумя сторонами канала, но не отправленная в сеть транзакция, отражающая последнее состояние канала (какая доля помещённых туда активов кому принадлежит).

И - вот незадача - я не знаю ни одного кошелька, дающего пользователю эту транзакцию.

Electrum и Nayuta при переустановке на другое устройство предлагают запросить у второй стороны канала его закрытие, и ты вынужден полагаться на то, что вторая сторона честно транслирует в сеть именно ту транзакцию, которая отражает самое последнее (а не более выгодное второй стороне) состояние канала.

Phoenix, Mutiny, Valet и Blixt каким-то образом умудряются по одной только сид-фразе восстанавливать полный доступ к каналу на новом устройстве. Из-за этого ты оказываешься привязан к их софту. Хорошо, что хоть не к их серверам: бэкап софта можно и у себя хранить, и получается вполне настоящая некастодиальность.

То же самое в кошельках на основе BreezSDK/Greenlight. Плюс там ещё заявлено, что сид-фраза от одного кошелька подойдёт к другому. Но про практическую интероперабельность этих кошельков я уже писал выше.

Green видит транзакцию, закрывающую канал, но не видит, что деньги из канала пришли ко мне.
Blitz видит, что деньги пришли ко мне, но не может их потратить.
Relai вообще не видит, что канал закрыт. Просто деньги куда-то ушли.
И всё это - из одной и той же сид-фразы.

[jokers10]

Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии

Да, но тогда выходит, что и наличие необходимого ПО не обеспечит ничего. При этом на уровне доступа к адресу по-прежнему важно будет иметь сид или приватник, а при их отсутствии ничто не поможет хоть на первом слое, хоть на втором. Молния только делает невозможным закрытие канала со своей стороны, и остаётся надеяться, что канал рано или поздно закроет вторая сторона. Но при потере доступа к самому адресу, даже если канал закроется корректно, доступа к монеткам всё равно не будет. Так что важно и сохранение ключей, и возможность закрытия каналов.

[internetional]

Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии

Да, но тогда выходит, что и наличие необходимого ПО не обеспечит ничего.

Да, точно. Забыл добавить, что нужен ещё бэкап канала. Это и есть та самая транзакция, показывающая актуальное (на момент создания бэкапа) состояние канала. Такой бэкап большинство кошельков, претендующих на некастодиальность, делают. Проблема лишь в том, что пользователь не может сам извлечь из него необходимую транзакцию и отправить её в сеть через Bitcoin Core или что-то подобное. Для расшифровки бэкапа требуется тот самый софт, который его создал.

Итого получается, что для полной некастодиальности в кошельках типа Phoenix, Blixt, Mutiny и Valet нужны три составляющих: сид-фраза, установочный файл приложения и бэкап канала. Если всё это есть, то пользователь при любых обстоятельствах сможет распорядиться своими биткоинами.

Для кошельков типа Electrum, Nayuta и Zeus, не восстанавливающих полный доступ к каналу после переустановки на новое устройство, решением может стать изначальный запуск в виртуальной среде и сохранение её снапшота.