Перейти к публикации
samuel

Подскажите начинающему, как выработать стратегию безопасного хранения кошелька

Рекомендованные сообщения

2 часа назад, samuel сказал:

не смотря на наличие или отсутствие

Да не надо ни что смотреть. Надо думать и понимать. Затем делать выводы и принимать решения. Вы уже три страницы воду льете и заморачиваетесь на пустом месте.

Вангую, вы все свое время будете задавать одни и те же вопросы в разной интерпретации и так и не найдете удовлетворяющий ответ. Копеечный вопрос вы готовы обсасывать вечно.

P.S. "несмотря" - это наречие. а не частица с глаголом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@samuel вам ЛС. Слишком много букафф получилось. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще один неоднозначный момент возник, совместимость seed фраз в разных кошельках. После того, как у меня не заработали seed'ы от одного кошелька в другом и наоборот, я решил узнать ситуацию в этой области.

По факту единого стандарта нет и многие кошельки не совместимы. Более того, наработанные "стандарты" для генерации seed содержат существенные недостатки. И например разработчики электрум вообще отказались от использования чужих seed алгоритмов из-за этого. В место этого, они разработали свой.

 

Это очевидно, что seed в будущем будет модернизироваться и допилен. Вполне вероятно, что появятся новые версии, а некоторые старые перестанут поддерживать. Говоря о таких сроках как 5-10 лет, нельзя быть уверенным, что seed сгенерированный сегодня, легко подцепится через 10 лет. По этому лучше кроме seed бекапить также ключи.

 

@rammendo  - расслабься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, samuel сказал:

По факту единого стандарта нет и многие кошельки не совместимы.

Стандарт есть - BIP39, большинство его использует и поэтому совместимы. Исключение - Electrum. Да и электрумовский сид, говорят, конвертируется в стандартный (я еще не убедился в этом, так что это пока слухи).

 

9 минут назад, samuel сказал:

Это очевидно, что seed в будущем будет модернизироваться и допилен. Вполне вероятно, что появятся новые версии, а некоторые старые перестанут поддерживать. Говоря о таких сроках как 5-10 лет, нельзя быть уверенным, что seed сгенерированный сегодня, легко подцепится через 10 лет.

А мне не очевидно. Единственный недостаток, который я вижу - это похожие слова в наборе. А если модернизируют, то я уверен, что сегодняшний сид подцепится, прямо или опосредованно.

 

12 минут назад, samuel сказал:

По этому лучше кроме seed бекапить также ключи.

Если "кроме", то можно бэкапить и ключи, и кошельки, и исходники, хоть все это лишнее, на мой взгляд, но запас карман не тянет. Но не "вместо".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
06.07.2018 в 22:43, samuel сказал:

Короче бекапить надо ключ в первозданном виде, чтобы исключить проблемы в будущем. Тем более сам мастер ключ это просто небольшой набор символов, которые можно и вручную переписать. (проверил на бекапе master private key, отлично бекапится и восстанавливается между программами) 

 

В разных программах-кошельках приняты разные пути деривации приватных ключей из мастера.

Следовательно, мастер (xprivkey), импортированный в Electrum, даст одно множество приватных ключей, а тот же мастер, импортированный в Bitcoin Core, даст совсем другое множество приватных ключей.

Сюрприз!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@samuel  все, что нужно для создания пар ключей, создания, подписи и отправки транзакций https://coinb.in/

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 hours ago, jam72 said:

Стандарт есть - BIP39, большинство его использует и поэтому совместимы. Исключение - Electrum. Да и электрумовский сид, говорят, конвертируется в стандартный (я еще не убедился в этом, так что это пока слухи).

Я не спорю, что так или иначе из любого seed можно будет выковорить все ключи, другое дело в том, что это может быть затруднительно в будущем. Так почему бы не подстраховаться сейчас?

 

11 hours ago, jam72 said:

А мне не очевидно. Единственный недостаток, который я вижу - это похожие слова в наборе.

Вы читали доводы електрум по поводу их особого пути в плане seed?

http://docs.electrum.org/en/latest/seedphrase.html

ИМХО они не лишены смысла.

 

9 hours ago, Old Miner said:

В разных программах-кошельках приняты разные пути деривации приватных ключей из мастера.

Следовательно, мастер (xprivkey), импортированный в Electrum, даст одно множество приватных ключей, а тот же мастер, импортированный в Bitcoin Core, даст совсем другое множество приватных ключей.

Сюрприз!

Тогда надо бекапить private ключи, которыми осуществляется подпись транзакций.

 

На практике я пришел к такому решению: 

1. Создаем новый кошелек в Mycelium и бекапим seed. Таким образом мы получим BIP39 seed.

2. Далее, используя встроенный механизм экспорта ключей в Mycelium, переносим закрытый ключ в холодный кошелек electrum.

3. Бекапим закрытый ключ на бумагу.

4. Также переносим открытый ключ на watching-only кошелек.

5. Бекапим открытый ключ на бумагу.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
31 минуту назад, samuel сказал:

Вы читали доводы електрум по поводу их особого пути в плане seed?

http://docs.electrum.org/en/latest/seedphrase.html

ИМХО они не лишены смысла.

Может и не лишены, но большого смысла я тоже не вижу. Имхо, если будет замена BIP39, то она будет уже и называться как-нибудь иначе, к примеру, BIP439.

 

55 минут назад, samuel сказал:

Тогда надо бекапить private ключи, которыми осуществляется подпись транзакций.

Тогда надо либо одним адресом пользоваться (что неправильно), либо постоянно дополнять бэкап (по мере использования адресов), либо бэкапить сразу десятки ключей и следить, чтобы эти адреса не кончились. Неудобно это. Гораздо проще сохранить мнемоники. Если так переживаете, сохраните в десятке разных мест копию iancoleman конвертера, и вы всегда получите ключи от всех адресов из данного сида.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

2 hours ago, jam72 said:

Тогда надо либо одним адресом пользоваться (что неправильно), либо постоянно дополнять бэкап (по мере использования адресов), либо бэкапить сразу десятки ключей и следить, чтобы эти адреса не кончились. Неудобно это. Гораздо проще сохранить мнемоники. Если так переживаете, сохраните в десятке разных мест копию iancoleman конвертера, и вы всегда получите ключи от всех адресов из данного сида.

Я хочу использовать electrum, т.к. он умеет работать в режиме холодного кошелька. Когда я создаю кошелёк электрум дает мне seed из 13ти слов. Функция экспорта ключей в нем отсутствует. Предположим завтра электрум свернул свою деятельность и отключил свои сервера. Что я могу сделать с этим сиидом чтобы получить свои биткоины? Хочется какое-то решение, чтобы не быть зависимым от кошельков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
33 минуты назад, samuel сказал:

Хочется какое-то решение, чтобы не быть зависимым от кошельков.

Используй коинбин. Ручная настройка сида и сборка транзакции вручную. Это уже уровень 2.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
38 minutes ago, samuel said:

Предположим завтра электрум свернул свою деятельность и отключил свои сервера. Что я могу сделать с этим сиидом чтобы получить свои биткоины?

Из электрума экспортировались ключи раньше. Уверен, что и сейчас.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я поставил последнюю версию с сайта производителя под линукс. Функцию экспорта не нашел. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, samuel сказал:

Я хочу использовать electrum, т.к. он умеет работать в режиме холодного кошелька. Когда я создаю кошелёк электрум дает мне seed из 13ти слов.

12-ти слов. Если у вас 13, значит у вас очень старая версия.

 

7 часов назад, samuel сказал:

Предположим завтра электрум свернул свою деятельность и отключил свои сервера. Что я могу сделать с этим сиидом чтобы получить свои биткоины? Хочется какое-то решение, чтобы не быть зависимым от кошельков.

Во-первых, можно сохранить электрум (можно и исхдники) для такого случая, ключи из сида можно получить и без интернета.

Во-вторых,  только что проверил - изменение двух строчек в исходнике iancoleman конвертера позволяет из мнемоники электрума получить в конвертере правильные адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, samuel сказал:

Функцию экспорта не нашел.

 

Wallet -> Private Keys -> Export

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, rammendo сказал:

Используй коинбин. Ручная настройка сида и сборка транзакции вручную. Это уже уровень 2.0 

А какие преимущества перед электрумом? На мой взгляд, менее удобный, есть шанс забыть про адрес сдачи и отправить сдачу майнерам)), из минусов, которые заметил - нет QR-кодов для транзакций, нет native segwit bech32 мультиподписных адресов. Да, есть некоторые фичи - можно сделать залоченный по времени адрес, удобней делать двойную трату (с теперешними комиссиями это малоактуально), можно на любом онлайн-компе сразу из браузера отправить монеты с бумажного кошелька. В общем, полезный в некоторых случаях инструмент. Но пользоваться им в стандартных ситуациях зачем?

 

@Old Miner Я так понял, что он хочет экспортировать ключ xprv, который в консоли getmasterprivate()

Изменено пользователем jam72

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу сиида из 13 слов, я не знаю почему, но последняя версия 3.2.2 электрума предложила мне именно такое количество слов. Т.е. у меня сейчас такой сиид настроен. Что интересно, если создать новый файл с кошельком, то теперь сиид создается из 12 слов. Мистика. 

По поводу создания "кроссплатформенного аккаунта" мне на англоязычном форуме посоветовали создать сиид в формате bip39 с помощью стороннего софта и дальше просто экспортировать его в электрум. Там надо просто галочку поставить, что это bip39 поумолчанию она не стоит. 

Такой подход имеет только один недостаток - импортированный в электрум bip39 seed потом нельзя выковорить из самой программы, но все группы ключей будут правильные. 

16 hours ago, Old Miner said:

 

Wallet -> Private Keys -> Export

Похоже, что разрабы убрали все такие функции в консольные команды, в гуях все это отсутствует. Говорю про линукс версию 3.2.2 с сайта производителя. 

Изменено пользователем samuel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Слишком часто все меняется в электруме. И ошибки там всплывают очень уж зловещие .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, samuel сказал:

По поводу сиида из 13 слов, я не знаю почему, но последняя версия 3.2.2 электрума предложила мне именно такое количество слов. Т.е. у меня сейчас такой сиид настроен. Что интересно, если создать новый файл с кошельком, то теперь сиид создается из 12 слов. Мистика.

Такого быть не может, что-то вы недоговариваете )). Или скачали не с electrum.org.

 

6 часов назад, samuel сказал:

По поводу создания "кроссплатформенного аккаунта" мне на англоязычном форуме посоветовали создать сиид в формате bip39 с помощью стороннего софта и дальше просто экспортировать его в электрум. Там надо просто галочку поставить, что это bip39 поумолчанию она не стоит.

Я вам предлагал это 4 дня назад, но потом поменял текст на зачеркнутый, так как в мобильном электруме такой галочки нет. Или вы уже отказались от холодного кошелька на андроиде?

 

6 часов назад, samuel сказал:

Такой подход имеет только один недостаток - импортированный в электрум bip39 seed потом нельзя выковорить из самой программы

А зачем его выковыривать, если он уже у вас есть?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 minutes ago, jam72 said:

Такого быть не может, что-то вы недоговариваете )). Или скачали не с electrum.org.

Сделаю скриншот, покажу, кошелек не удалил. (денег на нам все равно нет и не будет)

 

3 minutes ago, jam72 said:

Я вам предлагал это 4 дня назад, но потом поменял текст на зачеркнутый, так как в мобильном электруме такой галочки нет. Или вы уже отказались от холодного кошелька на андроиде?

От холодного андройда отказался, электрум под андройд мне не понравился. Я поставил убунту на флэшку и настроил там кошелек. Флешку забекапил. Осталось это все хозяйство немного потестить посмотреть как деньги ходят туда сюда, на сколько удобно использовать. 

 

13 minutes ago, jam72 said:

А зачем его выковыривать, если он уже у вас есть?

На случай если вдруг записанный seed потерялся, а кошелек еще работает, тогда можно из кошелька восстановить. (типа как доп бекап)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, samuel сказал:

От холодного андройда отказался, электрум под андройд мне не понравился. Я поставил убунту на флэшку и настроил там кошелек. Флешку забекапил. Осталось это все хозяйство немного потестить посмотреть как деньги ходят туда сюда, на сколько удобно использовать.

То есть решили сделать "горячий" кошелек? А так хорошо начиналось...

 

6 минут назад, samuel сказал:

На случай если вдруг записанный seed потерялся, а кошелек еще работает, тогда можно из кошелька восстановить.

Что значит "потерялся"? Разочаровываете вы меня... Если нет сида, а кошелек работает, можно просто перекинуть всё на новый кошелек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 minutes ago, jam72 said:

То есть решили сделать "горячий" кошелек? А так хорошо начиналось...

В текущий момент тестирую оба варианта с холодным и горячим. Если холодный вариант не будет хлопотными - оставлю его.

 

4 minutes ago, jam72 said:

Что значит "потерялся"? Разочаровываете вы меня... Если нет сида, а кошелек работает, можно просто перекинуть всё на новый кошелек.

Вы правы, если сид потерялся, есть вероятность, что он попал в чужие руки и нужно по любому пересоздавать кошелек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, samuel сказал:

В текущий момент тестирую оба варианта с холодным и горячим. Если холодный вариант не будет хлопотными - оставлю его.

Конечно, будет хлопотным - включать второй комп, гонять туда-сюда транзакцию.... Но это плата за безопасность. Горячий никогда не будет 100% безопасным, так как потенциально ошибки будут и в линуксе, и в electrum, и в core. Даже аппаратные потенциально уязвимы, хоть и считаются холодными. Впрочем, если суммы не очень большие - эти риски приемлемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×