Перейти к содержанию

Подскажите начинающему, как выработать стратегию безопасного хранения кошелька


samuel

Рекомендуемые сообщения

2 часа назад, samuel сказал:

не смотря на наличие или отсутствие

Да не надо ни что смотреть. Надо думать и понимать. Затем делать выводы и принимать решения. Вы уже три страницы воду льете и заморачиваетесь на пустом месте.

Вангую, вы все свое время будете задавать одни и те же вопросы в разной интерпретации и так и не найдете удовлетворяющий ответ. Копеечный вопрос вы готовы обсасывать вечно.

P.S. "несмотря" - это наречие. а не частица с глаголом.

Ссылка на комментарий
Поделиться на другие сайты

@samuel вам ЛС. Слишком много букафф получилось. )

Ссылка на комментарий
Поделиться на другие сайты

Еще один неоднозначный момент возник, совместимость seed фраз в разных кошельках. После того, как у меня не заработали seed'ы от одного кошелька в другом и наоборот, я решил узнать ситуацию в этой области.

По факту единого стандарта нет и многие кошельки не совместимы. Более того, наработанные "стандарты" для генерации seed содержат существенные недостатки. И например разработчики электрум вообще отказались от использования чужих seed алгоритмов из-за этого. В место этого, они разработали свой.

 

Это очевидно, что seed в будущем будет модернизироваться и допилен. Вполне вероятно, что появятся новые версии, а некоторые старые перестанут поддерживать. Говоря о таких сроках как 5-10 лет, нельзя быть уверенным, что seed сгенерированный сегодня, легко подцепится через 10 лет. По этому лучше кроме seed бекапить также ключи.

 

@rammendo  - расслабься.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, samuel сказал:

По факту единого стандарта нет и многие кошельки не совместимы.

Стандарт есть - BIP39, большинство его использует и поэтому совместимы. Исключение - Electrum. Да и электрумовский сид, говорят, конвертируется в стандартный (я еще не убедился в этом, так что это пока слухи).

 

9 минут назад, samuel сказал:

Это очевидно, что seed в будущем будет модернизироваться и допилен. Вполне вероятно, что появятся новые версии, а некоторые старые перестанут поддерживать. Говоря о таких сроках как 5-10 лет, нельзя быть уверенным, что seed сгенерированный сегодня, легко подцепится через 10 лет.

А мне не очевидно. Единственный недостаток, который я вижу - это похожие слова в наборе. А если модернизируют, то я уверен, что сегодняшний сид подцепится, прямо или опосредованно.

 

12 минут назад, samuel сказал:

По этому лучше кроме seed бекапить также ключи.

Если "кроме", то можно бэкапить и ключи, и кошельки, и исходники, хоть все это лишнее, на мой взгляд, но запас карман не тянет. Но не "вместо".

Ссылка на комментарий
Поделиться на другие сайты

06.07.2018 в 22:43, samuel сказал:

Короче бекапить надо ключ в первозданном виде, чтобы исключить проблемы в будущем. Тем более сам мастер ключ это просто небольшой набор символов, которые можно и вручную переписать. (проверил на бекапе master private key, отлично бекапится и восстанавливается между программами) 

 

В разных программах-кошельках приняты разные пути деривации приватных ключей из мастера.

Следовательно, мастер (xprivkey), импортированный в Electrum, даст одно множество приватных ключей, а тот же мастер, импортированный в Bitcoin Core, даст совсем другое множество приватных ключей.

Сюрприз!

 

Ссылка на комментарий
Поделиться на другие сайты

@samuel  все, что нужно для создания пар ключей, создания, подписи и отправки транзакций https://coinb.in/

 

Ссылка на комментарий
Поделиться на другие сайты

10 hours ago, jam72 said:

Стандарт есть - BIP39, большинство его использует и поэтому совместимы. Исключение - Electrum. Да и электрумовский сид, говорят, конвертируется в стандартный (я еще не убедился в этом, так что это пока слухи).

Я не спорю, что так или иначе из любого seed можно будет выковорить все ключи, другое дело в том, что это может быть затруднительно в будущем. Так почему бы не подстраховаться сейчас?

 

11 hours ago, jam72 said:

А мне не очевидно. Единственный недостаток, который я вижу - это похожие слова в наборе.

Вы читали доводы електрум по поводу их особого пути в плане seed?

http://docs.electrum.org/en/latest/seedphrase.html

ИМХО они не лишены смысла.

 

9 hours ago, Old Miner said:

В разных программах-кошельках приняты разные пути деривации приватных ключей из мастера.

Следовательно, мастер (xprivkey), импортированный в Electrum, даст одно множество приватных ключей, а тот же мастер, импортированный в Bitcoin Core, даст совсем другое множество приватных ключей.

Сюрприз!

Тогда надо бекапить private ключи, которыми осуществляется подпись транзакций.

 

На практике я пришел к такому решению: 

1. Создаем новый кошелек в Mycelium и бекапим seed. Таким образом мы получим BIP39 seed.

2. Далее, используя встроенный механизм экспорта ключей в Mycelium, переносим закрытый ключ в холодный кошелек electrum.

3. Бекапим закрытый ключ на бумагу.

4. Также переносим открытый ключ на watching-only кошелек.

5. Бекапим открытый ключ на бумагу.

 

 

Ссылка на комментарий
Поделиться на другие сайты

31 минуту назад, samuel сказал:

Вы читали доводы електрум по поводу их особого пути в плане seed?

http://docs.electrum.org/en/latest/seedphrase.html

ИМХО они не лишены смысла.

Может и не лишены, но большого смысла я тоже не вижу. Имхо, если будет замена BIP39, то она будет уже и называться как-нибудь иначе, к примеру, BIP439.

 

55 минут назад, samuel сказал:

Тогда надо бекапить private ключи, которыми осуществляется подпись транзакций.

Тогда надо либо одним адресом пользоваться (что неправильно), либо постоянно дополнять бэкап (по мере использования адресов), либо бэкапить сразу десятки ключей и следить, чтобы эти адреса не кончились. Неудобно это. Гораздо проще сохранить мнемоники. Если так переживаете, сохраните в десятке разных мест копию iancoleman конвертера, и вы всегда получите ключи от всех адресов из данного сида.

 

 

Ссылка на комментарий
Поделиться на другие сайты

 

2 hours ago, jam72 said:

Тогда надо либо одним адресом пользоваться (что неправильно), либо постоянно дополнять бэкап (по мере использования адресов), либо бэкапить сразу десятки ключей и следить, чтобы эти адреса не кончились. Неудобно это. Гораздо проще сохранить мнемоники. Если так переживаете, сохраните в десятке разных мест копию iancoleman конвертера, и вы всегда получите ключи от всех адресов из данного сида.

Я хочу использовать electrum, т.к. он умеет работать в режиме холодного кошелька. Когда я создаю кошелёк электрум дает мне seed из 13ти слов. Функция экспорта ключей в нем отсутствует. Предположим завтра электрум свернул свою деятельность и отключил свои сервера. Что я могу сделать с этим сиидом чтобы получить свои биткоины? Хочется какое-то решение, чтобы не быть зависимым от кошельков.

Ссылка на комментарий
Поделиться на другие сайты

33 минуты назад, samuel сказал:

Хочется какое-то решение, чтобы не быть зависимым от кошельков.

Используй коинбин. Ручная настройка сида и сборка транзакции вручную. Это уже уровень 2.0

Ссылка на комментарий
Поделиться на другие сайты

38 minutes ago, samuel said:

Предположим завтра электрум свернул свою деятельность и отключил свои сервера. Что я могу сделать с этим сиидом чтобы получить свои биткоины?

Из электрума экспортировались ключи раньше. Уверен, что и сейчас.

 

Ссылка на комментарий
Поделиться на другие сайты

Я поставил последнюю версию с сайта производителя под линукс. Функцию экспорта не нашел. 

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, samuel сказал:

Я хочу использовать electrum, т.к. он умеет работать в режиме холодного кошелька. Когда я создаю кошелёк электрум дает мне seed из 13ти слов.

12-ти слов. Если у вас 13, значит у вас очень старая версия.

 

7 часов назад, samuel сказал:

Предположим завтра электрум свернул свою деятельность и отключил свои сервера. Что я могу сделать с этим сиидом чтобы получить свои биткоины? Хочется какое-то решение, чтобы не быть зависимым от кошельков.

Во-первых, можно сохранить электрум (можно и исхдники) для такого случая, ключи из сида можно получить и без интернета.

Во-вторых,  только что проверил - изменение двух строчек в исходнике iancoleman конвертера позволяет из мнемоники электрума получить в конвертере правильные адреса.

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, samuel сказал:

Функцию экспорта не нашел.

 

Wallet -> Private Keys -> Export

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, rammendo сказал:

Используй коинбин. Ручная настройка сида и сборка транзакции вручную. Это уже уровень 2.0 

А какие преимущества перед электрумом? На мой взгляд, менее удобный, есть шанс забыть про адрес сдачи и отправить сдачу майнерам)), из минусов, которые заметил - нет QR-кодов для транзакций, нет native segwit bech32 мультиподписных адресов. Да, есть некоторые фичи - можно сделать залоченный по времени адрес, удобней делать двойную трату (с теперешними комиссиями это малоактуально), можно на любом онлайн-компе сразу из браузера отправить монеты с бумажного кошелька. В общем, полезный в некоторых случаях инструмент. Но пользоваться им в стандартных ситуациях зачем?

 

@Old Miner Я так понял, что он хочет экспортировать ключ xprv, который в консоли getmasterprivate()

Изменено пользователем jam72
Ссылка на комментарий
Поделиться на другие сайты

По поводу сиида из 13 слов, я не знаю почему, но последняя версия 3.2.2 электрума предложила мне именно такое количество слов. Т.е. у меня сейчас такой сиид настроен. Что интересно, если создать новый файл с кошельком, то теперь сиид создается из 12 слов. Мистика. 

По поводу создания "кроссплатформенного аккаунта" мне на англоязычном форуме посоветовали создать сиид в формате bip39 с помощью стороннего софта и дальше просто экспортировать его в электрум. Там надо просто галочку поставить, что это bip39 поумолчанию она не стоит. 

Такой подход имеет только один недостаток - импортированный в электрум bip39 seed потом нельзя выковорить из самой программы, но все группы ключей будут правильные. 

16 hours ago, Old Miner said:

 

Wallet -> Private Keys -> Export

Похоже, что разрабы убрали все такие функции в консольные команды, в гуях все это отсутствует. Говорю про линукс версию 3.2.2 с сайта производителя. 

Изменено пользователем samuel
Ссылка на комментарий
Поделиться на другие сайты

Слишком часто все меняется в электруме. И ошибки там всплывают очень уж зловещие .

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, samuel сказал:

По поводу сиида из 13 слов, я не знаю почему, но последняя версия 3.2.2 электрума предложила мне именно такое количество слов. Т.е. у меня сейчас такой сиид настроен. Что интересно, если создать новый файл с кошельком, то теперь сиид создается из 12 слов. Мистика.

Такого быть не может, что-то вы недоговариваете )). Или скачали не с electrum.org.

 

6 часов назад, samuel сказал:

По поводу создания "кроссплатформенного аккаунта" мне на англоязычном форуме посоветовали создать сиид в формате bip39 с помощью стороннего софта и дальше просто экспортировать его в электрум. Там надо просто галочку поставить, что это bip39 поумолчанию она не стоит.

Я вам предлагал это 4 дня назад, но потом поменял текст на зачеркнутый, так как в мобильном электруме такой галочки нет. Или вы уже отказались от холодного кошелька на андроиде?

 

6 часов назад, samuel сказал:

Такой подход имеет только один недостаток - импортированный в электрум bip39 seed потом нельзя выковорить из самой программы

А зачем его выковыривать, если он уже у вас есть?

 

 

Ссылка на комментарий
Поделиться на другие сайты

2 minutes ago, jam72 said:

Такого быть не может, что-то вы недоговариваете )). Или скачали не с electrum.org.

Сделаю скриншот, покажу, кошелек не удалил. (денег на нам все равно нет и не будет)

 

3 minutes ago, jam72 said:

Я вам предлагал это 4 дня назад, но потом поменял текст на зачеркнутый, так как в мобильном электруме такой галочки нет. Или вы уже отказались от холодного кошелька на андроиде?

От холодного андройда отказался, электрум под андройд мне не понравился. Я поставил убунту на флэшку и настроил там кошелек. Флешку забекапил. Осталось это все хозяйство немного потестить посмотреть как деньги ходят туда сюда, на сколько удобно использовать. 

 

13 minutes ago, jam72 said:

А зачем его выковыривать, если он уже у вас есть?

На случай если вдруг записанный seed потерялся, а кошелек еще работает, тогда можно из кошелька восстановить. (типа как доп бекап)

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, samuel сказал:

От холодного андройда отказался, электрум под андройд мне не понравился. Я поставил убунту на флэшку и настроил там кошелек. Флешку забекапил. Осталось это все хозяйство немного потестить посмотреть как деньги ходят туда сюда, на сколько удобно использовать.

То есть решили сделать "горячий" кошелек? А так хорошо начиналось...

 

6 минут назад, samuel сказал:

На случай если вдруг записанный seed потерялся, а кошелек еще работает, тогда можно из кошелька восстановить.

Что значит "потерялся"? Разочаровываете вы меня... Если нет сида, а кошелек работает, можно просто перекинуть всё на новый кошелек.

Ссылка на комментарий
Поделиться на другие сайты

2 minutes ago, jam72 said:

То есть решили сделать "горячий" кошелек? А так хорошо начиналось...

В текущий момент тестирую оба варианта с холодным и горячим. Если холодный вариант не будет хлопотными - оставлю его.

 

4 minutes ago, jam72 said:

Что значит "потерялся"? Разочаровываете вы меня... Если нет сида, а кошелек работает, можно просто перекинуть всё на новый кошелек.

Вы правы, если сид потерялся, есть вероятность, что он попал в чужие руки и нужно по любому пересоздавать кошелек.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, samuel сказал:

В текущий момент тестирую оба варианта с холодным и горячим. Если холодный вариант не будет хлопотными - оставлю его.

Конечно, будет хлопотным - включать второй комп, гонять туда-сюда транзакцию.... Но это плата за безопасность. Горячий никогда не будет 100% безопасным, так как потенциально ошибки будут и в линуксе, и в electrum, и в core. Даже аппаратные потенциально уязвимы, хоть и считаются холодными. Впрочем, если суммы не очень большие - эти риски приемлемы.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...