Вопросы по Ledger Flex

[Scarabus]

Прошу прощения, так в некоторых случаях ещё и порядок слов может быть произвольным? Это же резко сокращает количество информации, которое на это уходит. У меня в леджере сидка из 24 слов подразумевает фиксированный порядок? А когда не фиксированный?

[igor72]

Прошу прощения, так в некоторых случаях ещё и порядок слов может быть произвольным? Это же резко сокращает количество информации, которое на это уходит. У меня в леджере сидка из 24 слов подразумевает фиксированный порядок? А когда не фиксированный?

Не может быть произвольным, всегда фиксированный. Просто некоторые пользователи любят при записи слов на бумагу попереставлять их местами по какой-то ими придуманной системе, чтобы в случае обнаружения кем-то этой записи нельзя было восстановить правильную последовательность. Так вот с 12 словами такая защита легко взламывается, а с 24 довольно-таки надежна (где-то на уровне 80 бит). Но были описаны на форумах случаи, когда такие пользователи в итоге сами попадались в свою ловушку - забывали алгоритм перестановки, так что делать такое не рекомендуется.

[zasad@]

Когда я настраивал первый леджер S, у меня был выбор количества слов, 12, 24 и вроде 18.
Я не вижу проблем использовать более надежную 24 слова фразу. Если для новичка это такая сложная задача, то надо заново проходить начальную школу

На самом деле я там больше триггернулся на "парольную фразу". А 24 слова или 12 - в плане надежности по большому счету всё равно, это как сравнивать, где мы быстрее окажемся: на Юпитере или Альфе Центавра, ответ - нигде, хоть Юпитер и несравнимо ближе.

Я знаю, что вы уважайте мнение Владимира, именно по этому я лучше выберу 24 слова для долгосрочного хранения

С мнением Владимира я не всегда согласен, но в данной статье факты точные: выбор между тем, можно ли фразу разделять/переставлять местами слова (24 слова) и проще запомнить/записать (12 слов). Тут кому что полезнее.

Мне нравится реализация парольной фрызы у ван кей. У леджера, например, можно много кошельков открыть, а потом путаешься к чему был сделан каждый кошелек, а у ван кей у каждой парольной фразы только 1 кошелек на монету.

Прошу прощения, так в некоторых случаях ещё и порядок слов может быть произвольным? Это же резко сокращает количество информации, которое на это уходит. У меня в леджере сидка из 24 слов подразумевает фиксированный порядок? А когда не фиксированный?

Если бы порядок был произвольным, то это бы сокращало количество вариантов.

[satscraper]

я лучше выберу 24 слова для долгосрочного хранения

Foundation devicesсчитают, что 12 слов вполне надёжно защищают выбранный СИД. так как для перебора требуется 2¹²⁸ операций, т.е. ровно столько сколько требуется для перебора приватных ключей. Я с ними согласный и поэтому у меня все СИДы из 12 слов плюс добавочная расширяющая их фраза/пароль. Сиды у меня на самом деле детерминированы, иными словами все они кроме одного главного определены из этого главного СИД согласно BIP 85.

[zasad@]

я лучше выберу 24 слова для долгосрочного хранения

Foundation devicesсчитают, что 12 слов вполне надёжно защищают выбранный СИД. так как для перебора требуется 2¹²⁸ операций, т.е. ровно столько сколько требуется для перебора приватных ключей. Я с ними согласный и поэтому у меня все СИДы из 12 слов плюс добавочная расширяющая их фраза/пароль. Сиды у меня на самом деле детерминированы, иными словами все они кроме одного главного определены из этого главного СИД согласно BIP 85.

Я не спорю с мнением foundation.xyz. 24 слова надежнее, то я использую их.
Если говорить о возможных ошибках, то и в 12 словах можно запутаться. Проверить последовательность и правильно записать, это задача из начальной школы.
Но в моей ссылке были еще и другие факторы, которые возможно для кого то будут важными.

[A S M]

Я не спорю с мнением foundation.xyz.

Не хотите поспорить с мнением foundation.xyz, а зря.
В статье есть неточность или осознанная манипуляция:

Bitcoin uses the secp256k1 elliptic curve, a 256-bit curve that is well understood and vetted in the cryptography space. An attacker would need to leverage the best known attack, Pollard’s rho algorithm, which takes a number of operations equal to about half the curve size. This means that an attacker attempting to solve the ECDLP for a given Bitcoin address would need to perform 2^128 operations

дело в том, что нельзя использовать алгоритм Полларда, имея только биткоин адрес, этот алгоритм можно использовать только если адрес уже был использован, и в блокчейне раскрыт публичный ключ.

Правильно было бы им написать так:
«Если у вас есть публичный ключ (а не просто адрес), то для получения приватного ключа придётся решить ECDLP, что требует около 2^{128} операций с использованием алгоритма Полларда rho».

 Но если у тебя только биткоин адрес — атака невозможна вообще, потому что ты даже не знаешь, что взламывать.

В общем, если вы используете для получения биткоинов каждый раз новый адрес то вам эта атака не грозит, то есть совершить  подбор  по этому алгоритму не получится.

[Scarabus]

Мне надо выбрать, держать ли основную сумму моих некастодиальных биткоинов в Bitcoin Core или в леджере. Сейчас я почти окончательно склонился ко второму варианту, но хочу ещё раз спросить. Биткоины в леджере это на самом деле не нативные битки, а токены Л1? Чем обеспечена их токеновость - смартконтрактами или обещанием производителя леждера? Если первое, я по-прежнему не понимаю как возможны токены в системе биткоина, ведь там нет смартконтрактов. Если второе, получается что эти леджеровские биткоины таки кастодиальные?

[xandry]

Мне надо выбрать, держать ли основную сумму моих некастодиальных биткоинов в Bitcoin Core или в леджере. Сейчас я почти окончательно склонился ко второму варианту, но хочу ещё раз спросить. Биткоины в леджере это на самом деле не нативные битки, а токены Л1? Чем обеспечена их токеновость - смартконтрактами или обещанием производителя леждера? Если первое, я по-прежнему не понимаю как возможны токены в системе биткоина, ведь там нет смартконтрактов. Если второе, получается что эти леджеровские биткоины таки кастодиальные?

Биткоины в Bitcoin Core и Ledger... (барабанная дробь)... одинаковые! Если нам нужен только биткоин, то этого достаточно знать, в дебри других сетей лезть не будем.

Сеть биткоина можно назвать L1, так как это базовая сеть, но при этом сама расчётная единица в этой сети - Bitcoin (BTC) токеном не является, так как майнится, а не с помощью смарт-контракта выпускается. Поэтому нативный BTC это монета сети Bitcoin.

Как бы попроще ещё объяснить про токены в биткоине... вроде уже столько аналогий тут было.

Ну вот вспомним сериал "Игра престолов", где были деньги в виде монет. Общепризнанные драгоценные монеты. Так вот эти монеты соответственно могли передаваться вместе с каким-нибудь письмом или посланием. Добавим к этому нескольких персонажей имеющих способность "всевидящего ока", которые знают историю перемещения всех монет. Если представить, что эти ребята видят не только перемещения монет, но и все послания тоже, которые сопровождаются монетами, то получается что-то вроде сети токенов и NFT в биткоине. Сами монеты никак своих характеристик не теряют, но при этом вместе с ними постоянно ещё передаются послания, а порой даже в этих посланиях есть рисунки. 

Что касается выбора между Bitcoin Core и Ledger: Bitcoin Core держать имеет смысл, если вам нужен весь блокчейн прям на вашем компьютере, чтоб максимально быстро к нему доступ иметь. То есть, если вы разработчик программ, которые к блокчейну биткоина обращаются, либо у вас сервер к блокчейну обращается, и тому подобное.

[satscraper]

Я не спорю с мнением foundation.xyz.

Не хотите поспорить с мнением foundation.xyz, а зря.
В статье есть неточность или осознанная манипуляция:

Bitcoin uses the secp256k1 elliptic curve, a 256-bit curve that is well understood and vetted in the cryptography space. An attacker would need to leverage the best known attack, Pollard’s rho algorithm, which takes a number of operations equal to about half the curve size. This means that an attacker attempting to solve the ECDLP for a given Bitcoin address would need to perform 2^128 operations

Никакой манипуляци или неточности нет для внимательного читателя, так как перед скопированной вами фразой  статья разъяснила суть атаки:

тем самым подчёркнув необходимость наличия у взломщика известного публичного ключа для данного адреса битка.

[zasad@]

Мне надо выбрать, держать ли основную сумму моих некастодиальных биткоинов в Bitcoin Core или в леджере. Сейчас я почти окончательно склонился ко второму варианту, но хочу ещё раз спросить. Биткоины в леджере это на самом деле не нативные битки, а токены Л1? Чем обеспечена их токеновость - смартконтрактами или обещанием производителя леждера? Если первое, я по-прежнему не понимаю как возможны токены в системе биткоина, ведь там нет смартконтрактов. Если второе, получается что эти леджеровские биткоины таки кастодиальные?

Смарт-контракты на Биткойне: расширение потенциала Биткойна
https://www.bitcoin.com/ru/get-started/smart-contracts-on-bitcoin/

Я не видел интерфейс Ledger Flex для биткоина и возможности его подключение к Электруму, но мне больше нравится способ сгенерировать приватный ключ в Bitcoin Core, а если потребуется, то быстро импортировать этот ключ в электрум и работать.

Пора уже выучить разницу между кастодиальным кошельком и не кастодиальным.

[A S M]

Я не спорю с мнением foundation.xyz.

Не хотите поспорить с мнением foundation.xyz, а зря.
В статье есть неточность или осознанная манипуляция:

Bitcoin uses the secp256k1 elliptic curve, a 256-bit curve that is well understood and vetted in the cryptography space. An attacker would need to leverage the best known attack, Pollard’s rho algorithm, which takes a number of operations equal to about half the curve size. This means that an attacker attempting to solve the ECDLP for a given Bitcoin address would need to perform 2^128 operations

Никакой манипуляци или неточности нет для внимательного читателя, так как перед скопированной вами фразой  статья разъяснила суть атаки:

тем самым подчёркнув необходимость наличия у взломщика известного публичного ключа для данного адреса битка.

В приведенном вами предложении автор указал биткоин адрес в скобках. Скобки здесь — это уточнение, что под “public key” автор, возможно, имеет в виду биткойн-адрес, как это часто путают в популярной литературе. Но криптографически это не одно и то же.
Если бы он имел ввиду другой смысл, он бы написал например так: публичный ключ от данного биткоин адреса, но он этого не сделал.
Кроме того суть всей статьи сводится к тому, что нет смысла делать Сид фразу длиннее 128 бит, так как по его мнению взлом все равно произойдет за 2^128 раз. Это откровенная манипуляция со стороны автора, так как это возможно только при наличии публичного ключа, который далеко не всегда доступный.  Если пользователь заведет кошелек с Сид фразой из 24 слов и не засветит публичный ключ в блокчейне то  его кошелек будет во много раз криптоустойчивей по сравнению с кошельком из 12 слов.

[igor72]

мне больше нравится способ сгенерировать приватный ключ в Bitcoin Core, а если потребуется, то быстро импортировать этот ключ в электрум и работать

Не понимаю, чем вам это больше нравится? Сдача у вас возвращается на исходный адрес? Бэкап в виде файла wallet.dat? Чем не устраивает кошелек, сгенерированный в Электруме, или из импортированного туда BIP39-сида, это же намного удобнее, да и скорее всего безопаснее?

Если пользователь заведет кошелек с Сид фразой из 24 слов и не засветит публичный ключ в блокчейне то  его кошелек будет во много раз криптоустойчивей по сравнению с кошельком из 12 слов.

В Electrum можно создать сид-фразу даже из 94 слов. С точки зрения криптоустойчивости это будет на много порядков лучше 24 слов. Но смысла в этом, как вы наверно понимаете, немного. Смысла в 24 словах по сравнению с 12 обычно тоже нет.

[satscraper]

Скобки здесь — это уточнение, что под “public key” автор, возможно, имеет в виду биткойн-адрес,

Это вы так криво поняли, автор не рассчитывал на ELI5 аудиторию.

это возможно только при наличии публичного ключа,

Открою вам большой секрет. Даже с опубликованным публичным ключом осуществить взлом за 2^128 раз технически не возможно.

Этому препятствует принцип Ландауэра.

Подсчитайте сколько требуется энергии для такого взлома. Думаю удивитесь результату.

Подсказка. Для переворачивание одного бита при комнатной температуре требуется 2,9×10−21 Дж.

Солнце производит ~ 1,23 x 10^35 Дж за год.

Таким образом, для того, чтобы обеспечить энергию, необходимую для взлома 128 бит, солнцу требуется около 2·10⁷³ лет, что намного меньше возраста Вселенной. Возможно, я ошибся на пару порядков в своих расчетах, но в данном случае это не имеет значения.

Смысла в 24 словах по сравнению с 12 обычно тоже нет.

Стопудово.

[A S M]

В Electrum можно создать сид-фразу даже из 94 слов. С точки зрения криптоустойчивости это будет на много порядков лучше 24 слов. Но смысла в этом, как вы наверно понимаете, немного. Смысла в 24 словах по сравнению с 12 обычно тоже нет.

Какое отношение эта ваша реплика имеет к обсуждаемой статье?
Лично вам не удастся перебрать даже Сид состоящий из 6 слов, при покупке или аренде серверов на все ваши сбережения, однако это не означает что такой Сид можно рекомендовать другим в качестве криптоустойчивого.
В обсуждаемой статье  говорится что нет смысла использовать энтропию более 128 бит (12 слов) , так как применяя алгоритм Полларда можно сделать подбор за 2^128 раз. При чем сдесь ваши 96 слов от кошелька Электрум?

Кстати по поводу вашего утверждения, что Сид фраза из 94 слов с точки зрения криптоустойчивости будет на много порядков лучше 24 слов.
Так как длина приватного ключа биткоина равна 256 битам, то Сид хоть из 94 слов хоть из 194 слов никак не изменит длину приватного ключа и такая фраза всегда будет создавать приватный ключ длиной 256 бит, поэтому использовать Сид более 24 слов не имеет никакого смысла. Все что больше 24 слов будет абсолютно равно криптоустойчивости Сид фразы из 24 слов. Просто подбирать прийдется не Сид фразу а приватный ключ и количество переборов будет равно 2^256 раз, а с учетом известного публичного ключа 2^128 раз.

Скобки здесь — это уточнение, что под “public key” автор, возможно, имеет в виду биткойн-адрес,

Это вы так криво поняли, автор не рассчитывал на ALI5 аудиторию.

Если ту фразу можно воспринять двояко то в следующей фразе автор точно говорит, что он имел ввиду именно биткоин адрес:

This means that an attacker attempting to solve the ECDLP for a given Bitcoin address would need to perform 2^128 operations

Так что прекрати загоняться.

[satscraper]

Скобки здесь — это уточнение, что под “public key” автор, возможно, имеет в виду биткойн-адрес,

Это вы так криво поняли, автор не рассчитывал на ALI5 аудиторию.

Если ту фразу можно воспринять двояко то в следующей фразе автор точно говорит, что он имел ввиду именно биткоин адрес:

This means that an attacker attempting to solve the ECDLP for a given Bitcoin address would need to perform 2^128 operations

Так что прекрати загоняться.

У вас слишком прямолинейное мышление, т.е вы воспринимаете слова буквально, забыв о предыдущем контексте.

В статье перед этой фразой указано необходимое условие для взлома адреса, а именно, наличие соответствующего публичного ключа.

Это условие необходимое, но недоствточное.


Научитесь сначала понимать контекст, прежде чем вставлять свои пять копеек.

[A S M]

Скобки здесь — это уточнение, что под “public key” автор, возможно, имеет в виду биткойн-адрес,

Это вы так криво поняли, автор не рассчитывал на ALI5 аудиторию.

Если ту фразу можно воспринять двояко то в следующей фразе автор точно говорит, что он имел ввиду именно биткоин адрес:

This means that an attacker attempting to solve the ECDLP for a given Bitcoin address would need to perform 2^128 operations

Так что прекрати загоняться.

У вас слишком прямолинейное мышление, т.е вы воспринимаете слова буквально, забыв об предыдущем контексте.

В статье перед этой фразой указано необходимое условие для взлома адреса, а именно, наличие соответствующего публичного ключа.

Это условие необходимое, но недоствточное.


Научитесь сначала понимать контекст, прежде чем вставлять свои пять копеек.

Я прекрасно в отличии от тебя понимаю контекст так как в скобках, которые указываются за словом или фразой обычно идет уточнение.
Но так как ты прочитав статью без глубокого понимания о чем в ней идет речь, увидел фигу, и так же бездумно привел как неудачный пример что кошелек из 24 слов не имеет никаких преимуществ перед кошельком из 12 слов, а затем осознав свою ошибку начал выкручиваться как уж, мотивируя это тем что в обоих случаях перебор с сегодняшними компьютерными мощностями произвести не выйдет (тогда кстати вопрос, какого хрена ты вообще приводил эту статью в пример), а также начал нести какой-то бред про энергию солнца которой не хватит.

В общем у меня нет особого желания продолжать с тобой дискуссию на данную тему, помогая таким образом тебе зарабатывать на подписных компаниях, так как цель нахождения твоя на этом форуме  заключается именно в этом.

Как говорится, будь здоров. Честь имею.

[igor72]

Лично вам не удастся перебрать даже Сид состоящий из 6 слов, при покупке или аренде серверов на все ваши сбережения, однако это не означает что такой Сид можно рекомендовать другим в качестве криптоустойчивого.

Согласен. Но я 6 слов и не рекомендовал, а 12 слов не подбирается даже всеми мощностями на планете. Смысл применять больше?

В обсуждаемой статье  говорится что нет смысла использовать энтропию более 128 бит (12 слов) , так как применяя алгоритм Полларда можно сделать подбор за 2^128 раз. При чем сдесь ваши 96 слов от кошелька Электрум?

Ни при чём. Я и не связываю одно с другим. Мои аргументы основываются не на алгоритме Полларда, а на возможности и целесообразности такого брутфорса.

Кстати по поводу вашего утверждения, что Сид фраза из 94 слов с точки зрения криптоустойчивости будет на много порядков лучше 24 слов.
Так как длина приватного ключа биткоина равна 256 битам, то Сид хоть из 94 слов хоть из 194 слов никак не изменит длину приватного ключа и такая фраза всегда будет создавать приватный ключ длиной 256 бит, поэтому использовать Сид более 24 слов не имеет никакого смысла. Все что больше 24 слов будет абсолютно равно криптоустойчивости Сид фразы из 24 слов. Просто подбирать прийдется не Сид фразу а приватный ключ и количество переборов будет равно 2^256 раз, а с учетом известного публичного ключа 2^128 раз.

По сути вы правы, хотя приватный мастер-ключ HD-кошелька имеет длину 512 бит (раз спор о количестве слов сид-фразы, то корректнее говорить не о простых ключах, а о расширенных). Странно, что никому в голову пока не пришло сделать кошелек с сидом из 48 слов, пипл бы схавал - 48 ведь круче, чем 24  .

[A S M]

Лично вам не удастся перебрать даже Сид состоящий из 6 слов, при покупке или аренде серверов на все ваши сбережения, однако это не означает что такой Сид можно рекомендовать другим в качестве криптоустойчивого.

Согласен. Но я 6 слов и не рекомендовал, а 12 слов не подбирается даже всеми мощностями на планете. Смысл применять больше?

В обсуждаемой статье  говорится что нет смысла использовать энтропию более 128 бит (12 слов) , так как применяя алгоритм Полларда можно сделать подбор за 2^128 раз. При чем сдесь ваши 96 слов от кошелька Электрум?

Ни при чём. Я и не связываю одно с другим. Мои аргументы основываются не на алгоритме Полларда, а на возможности и целесообразности такого брутфорса.

Кстати по поводу вашего утверждения, что Сид фраза из 94 слов с точки зрения криптоустойчивости будет на много порядков лучше 24 слов.
Так как длина приватного ключа биткоина равна 256 битам, то Сид хоть из 94 слов хоть из 194 слов никак не изменит длину приватного ключа и такая фраза всегда будет создавать приватный ключ длиной 256 бит, поэтому использовать Сид более 24 слов не имеет никакого смысла. Все что больше 24 слов будет абсолютно равно криптоустойчивости Сид фразы из 24 слов. Просто подбирать прийдется не Сид фразу а приватный ключ и количество переборов будет равно 2^256 раз, а с учетом известного публичного ключа 2^128 раз.

По сути вы правы, хотя приватный мастер-ключ HD-кошелька имеет длину 512 бит (раз спор о количестве слов сид-фразы, то корректнее говорить не о простых ключах, а о расширенных). Странно, что никому в голову пока не пришло сделать кошелек с сидом из 48 слов, пипл бы схавал - 48 ведь круче, чем 24  .

Вот это уже конструктивный разговор с вашей стороны, а не бред который несет satscraper. 

[Scarabus]

Смарт-контракты на Биткойне: расширение потенциала Биткойна
https://www.bitcoin.com/ru/get-started/smart-contracts-on-bitcoin/

Почитал, но толком пока не понятно. Может быть речь о том, что, грубо говоря, кроме стандартного Bitcoin Core теперь можно поставить Bitcoin Core Pro, в котором уже дефай есть?
Это получается софтфорк а не хардфорк, потому что те, кому смартконтракты не нужны, могут по-прежнему пользоваться старыми клиентами без них. Но тогда возникает вопрос, как много народу перешли на новые клиенты, и как к этому относятся разработчики классического биткоина.
Помню год назад прикрутили какие-то руны, может это оно и есть? И именно по этой причине комиссия с обычным биткоином сейчас за 100 долларов?

[zasad@]

мне больше нравится способ сгенерировать приватный ключ в Bitcoin Core, а если потребуется, то быстро импортировать этот ключ в электрум и работать

Не понимаю, чем вам это больше нравится? Сдача у вас возвращается на исходный адрес? Бэкап в виде файла wallet.dat? Чем не устраивает кошелек, сгенерированный в Электруме, или из импортированного туда BIP39-сида, это же намного удобнее, да и скорее всего безопаснее?

Ключевое слово нравится, а не безопаснее. Бекап и через wallet.dat и через приватные ключи каждого адреса с монетами на wallet.dat

Например у меня кошельки с разными балансами, если нужны BTC, то быстрее всего импортировать приватник от единичного кошелька и тратить.
Для безопасности по привычке сохраняю и файл кошелька и приватник. Достаточно ли хранить только приватный ключ, если в электруме сдача будет не на исходный адрес?

Смарт-контракты на Биткойне: расширение потенциала Биткойна
https://www.bitcoin.com/ru/get-started/smart-contracts-on-bitcoin/

Почитал, но толком пока не понятно. Может быть речь о том, что, грубо говоря, кроме стандартного Bitcoin Core теперь можно поставить Bitcoin Core Pro, в котором уже дефай есть?
Это получается софтфорк а не хардфорк, потому что те, кому смартконтракты не нужны, могут по-прежнему пользоваться старыми клиентами без них. Но тогда возникает вопрос, как много народу перешли на новые клиенты, и как к этому относятся разработчики классического биткоина.
Помню год назад прикрутили какие-то руны, может это оно и есть? И именно по этой причине комиссия с обычным биткоином сейчас за 100 долларов?

Это статья больше для общей информации. Смарт-контракты на BTC я нет так часто использовал и не вижу большую перспективу в этом рынке. Эфириум со слоями, солана и аналоги удобнее и проще в использовании.

__
Знайте что это есть, при желании разберетесь, но начните с более простых вещей.