iancoleman.io — что это и как пользоваться данным сервисом? + что делать при replay attack

[jam72]

11 минут назад, krpt73946 сказал:

Чем именно, на ваш взгляд, моя система менее безопасна, чем леджер?

Тем, что тратить монеты будете с ненадежного софта. Вы не сможете для всех монет, поддерживаемых леджером, устроить холодные кошельки. Для многих utxo-монет сможете, для остальных - совсем не факт. А леджер пока деньги не ворует, панически бежать оттуда оснований пока нет.

[krpt73946]

@jam72

5 hours ago, jam72 said:

С одной стороны я вас понимаю. Но и горячиться не надо, выбирая решения еще хуже.

Чем конкретно на ваш взгляд мое решение хуже леджера? Насчет горячиться, скорее сейчас пока разбираюсь в теме как это реализовать и никуда не спешу. С другой стороны можно диверсифицироваться, часть средств переводить с леджера на "мою схему" на кошельки в которых можно подписывать транзакции оффлайн, это форки электрума под разные монеты, MEW под несколько сетей. А где оффлайн решений пока не нашел, придержать на самом леджере. Может быть даже пересмотреть портфель альтов так, чтобы поменять их на те монеты или обернутые токены, которые можно будет держать оффлайн и подписывать трату средств оффлайн. Насчет дексов, можно кратковременно перекидывать деньги на леджер, делать декс обмены и возвращать обратно в леджера на свои холодные кошельки так, чтобы не держать их на аппаратнике.

@jam72

2 minutes ago, jam72 said:

Тем, что тратить монеты будете с ненадежного софта.

Под ненадежным софтом вы имеете виду горячие кошельки и импорт в них приватных ключей или те кошельки, в которых я смогу подписывать транзакции оффлайн?

[jam72]

1 минуту назад, krpt73946 сказал:

@jam72

Чем конкретно на ваш взгляд мое решение хуже леджера? Насчет горячиться, скорее сейчас пока разбираюсь в теме как это реализовать и никуда не спешу. С другой стороны можно диверсифицироваться, часть средств переводить с леджера на "мою схему" на кошельки в которых можно подписывать транзакции оффлайн, это форки электрума под разные монеты, MEW под несколько сетей. А где оффлайн решений пока не нашел, придержать на самом леджере. Может быть даже пересмотреть портфель альтов так, чтобы поменять их на те монеты или обернутые токены, которые можно будет держать оффлайн и подписывать трату средств оффлайн. Насчет дексов, можно кратковременно перекидывать деньги на леджер, делать декс обмены и возвращать обратно в леджера на свои холодные кошельки так, чтобы не держать их на аппаратнике.

Ну, если так, то другое дело. Только обернутые токены для хранения мне не нравятся, это суррогат.

[krpt73946]

@jam72

5 hours ago, jam72 said:

Это хорошо и правильно. Только уходить нужно не спеша и на системы, которые лучше, а не хуже.

Не спешу. Единственное что напрягает, так это диллема, вытащить из отдельного для этого ноута wifi модуль и выломать контакты для LAN кабеля и устроить ему вечный оффлайн, или же оставить ноут полноценным устройством и периодически использовать его для интернета, что тоже бывает нужно ))

@jam72

6 minutes ago, jam72 said:

Только обернутые токены для хранения мне не нравятся, это суррогат.

Мне тоже не нравится, но если выбирать между тем, чтобы держать их на леджере в родной сети или на настоящем холодном кошельке в обёрнутом виде, то я на стороне суррогатов.

[jam72]

17 минут назад, krpt73946 сказал:

Единственное что напрягает, так это диллема, вытащить из отдельного для этого ноута wifi модуль и выломать контакты для LAN кабеля и устроить ему вечный оффлайн, или же оставить ноут полноценным устройством и периодически использовать его для интернета, что тоже бывает нужно ))

Если периодически ноут нужен, тогда все можно сделать на Tails.

Контакты в разъеме уж точно ломать не нужно, еще пригодятся. Заклейте скотчем от случайного подключения, да и всё.

[krpt73946]

@jam72

On 5/26/2023 at 9:03 AM, jam72 said:

А леджер пока деньги не ворует, панически бежать оттуда оснований пока нет.

Давайте дружно сядем и будем ждать когда у нас с леджеров деньги начнут уводить. Тогда и запаникуем и сети перегрузим транзакциями и комиссии по 100 $ заплатим. P.S. вместо леджеров теперь лучше покупать отдельные ноутбуки или смартфоны, чтобы использовать их исключительно для вечного оффлайна и хранения крипты.

[Zhekas]

Как по мне, этим инструментов нужно пользоваться только опытным пользователям. И генерировать фразу нужно только при выключенном интернете, и на чистом устройстве. Это в какой-то степени может быть паранойей, но, лучше перестраховаться. Можно просто после создания сид фразы извлечь адреса нужных кошельков, и просто регулярно пополнять кошельки, не внося сид фразу в какие-либо кошельки. А вот когда уже нужно будет продать криптовалюту, тогда и можно будет воспользоваться кошельком. Такой способ подходит больше для долгосрочного хранения, нежели чем для какой-то среднесрочной торговли.

 

Я не знаю, разрешены ли тут ссылки, но я читал правила, и там написано, что нельзя скидывать рекламные ссылки, но я скину ссылку на свою тему на другом форуме по этому вопросу, которая поможет многим новичкам разобраться с этим инструментом: https://cryptotalk.org/topic/361697-как-безопасно-хранить-биткоины-без-наличия-аппаратного-кошелька/

[jam72]

7 минут назад, Zhekas сказал:

И генерировать фразу нужно только при выключенном интернете, и на чистом устройстве. Это в какой-то степени может быть паранойей, но, лучше перестраховаться.

Так как чистота устройства обычно не является очевидной, то временно отключать интернет недостаточно, после генерации интернет можно снова включить только при полном стирании информации со всех носителей.

А если уж речь зашла о паранойе, то и генерировать сид в js-программе не следует, есть мнение, что генератор там далеко не идеальный. Монетка решает проблему.

[Zhekas]

2 часа назад, jam72 сказал:

Так как чистота устройства обычно не является очевидной, то временно отключать интернет недостаточно, после генерации интернет можно снова включить только при полном стирании информации со всех носителей.

А если уж речь зашла о паранойе, то и генерировать сид в js-программе не следует, есть мнение, что генератор там далеко не идеальный. Монетка решает проблему.

Нет, я имел ввиду взять полностью очищенный смартфон, только для этой цели. Это может быть обычный смартфон за 1000 рублей, в котором даже можно отключить модуль WI-FI. На очищенном устройстве будет храниться секретная фраза или приватный ключ, поэтому он будет служить только для этой цели, это полноценный кошелёк. То есть, на ПК мы генерируем транзакцию, а с помощью чистого смартфона с выключенным WI-FI мы подписываем транзакцию, и уже с помощью ПК считывает подписанную транзакцию. Правда нужно купить веб-камеру, чтобы с помощью ПК считывать QR коды подписанных транзакций, или просто пользоваться ноутом.

[jam72]

@Zhekas Ок, теперь понял - вы предлагаете холодный электрум на навсегда отключенном от интернета смартфоне. Но зачем тогда iancoleman tool, если сид-фразу можно сгенерировать непосредственно в электруме?

[Zhekas]

1 час назад, jam72 сказал:

@Zhekas Ок, теперь понял - вы предлагаете холодный электрум на навсегда отключенном от интернета смартфоне. Но зачем тогда iancoleman tool, если сид-фразу можно сгенерировать непосредственно в электруме?

Неправильно значит поняли. Данная схема рассчитана долгосрочное хранение. По идее, вы не должны сразу заводить кошелёк, который вам нужен. Электрум тут используется потому, что он подписной, там можно без интернета подписать транзакцию. Приоритет схемы в том, чтобы сгенерировать самому нужную фразу (там ещё и можно добавить 25 слово, любое, какое захотите. Я так и сделал кстати, это добавило +100000 к безопасности) и пополнять счета не используя кошельки. То есть, сгенерировали фразу, скопировали нужные адреса, не заводя при этом электрум и не вставляя никуда свою сид фразу, и пополняете таким образом свои кошельки. Месяцы, годы, это уже на своё усмотрение. А потом уже, когда прошло какое-то время, заводите электрум, или любой другой кошелёк, но желательно подписной, и выводите криптовалюту. Опять-таки, эта схема имеет смысл только при наличии огромных сумм, если у вас 1000 долларов, та даже 3000, это не имеет смысл. Я и сам пользуюсь леджером, мне он отлично подходит, ибо я храню не только биткоин и топовые монеты, но и монеты из топа 50 плюс-минус.

[jam72]

9 часов назад, Zhekas сказал:

Неправильно значит поняли. Данная схема рассчитана долгосрочное хранение. По идее, вы не должны сразу заводить кошелёк, который вам нужен.

То есть купить смартфон за 1000р, чтобы там iancoleman запускать для генерации бумажных кошельков? Можно и так. Я бы предпочел просто завести флешку с Tails для этого - дешевле (часто бесплатно - лишняя флешка у многих найдется) и не хуже.

9 часов назад, Zhekas сказал:

Опять-таки, эта схема имеет смысл только при наличии огромных сумм, если у вас 1000 долларов, та даже 3000, это не имеет смысл.

Почему не имеет? А если у меня пока только 100 долларов? Наоборот, когда денег мало, аппаратник покупать нет смысла, а смысл как раз в подобных вариантах.

[Serge71]

13 часов назад, Zhekas сказал:

Нет, я имел ввиду взять полностью очищенный смартфон, только для этой цели. Это может быть обычный смартфон за 1000 рублей, в котором даже можно отключить модуль WI-FI. На очищенном устройстве будет храниться секретная фраза или приватный ключ, поэтому он будет служить только для этой цели, это полноценный кошелёк.

Зачем сие мудрить когда уже существует готовый продукт Keystone Pro. 

[andy911]

В 30.05.2023 в 13:11, krpt73946 сказал:

@jam72

Давайте дружно сядем и будем ждать когда у нас с леджеров деньги начнут уводить. Тогда и запаникуем и сети перегрузим транзакциями и комиссии по 100 $ заплатим. P.S. вместо леджеров теперь лучше покупать отдельные ноутбуки или смартфоны, чтобы использовать их исключительно для вечного оффлайна и хранения крипты.

а разве с ноутбуков и смартфонов нельзя увести крипту?

[jam72]

42 минуты назад, andy911 сказал:

а разве с ноутбуков и смартфонов нельзя увести крипту?

Если они никогда не подключены к интернету,то как?

[andy911]

Только что, jam72 сказал:

Если они никогда не подключены к интернету,то как?

как же тогда на них завести крипту без интернета?

[jam72]

1 час назад, andy911 сказал:

как же тогда на них завести крипту без интернета?

Чтобы завести крипту на кошелек, нужен только адрес. Адрес вычисляется из ключа, для этого интернет не нужен.

[Helber]

В 17.01.2020 в 09:19, Helber сказал:

Ссылка: https://iancoleman.io/bip39

Похоже, что страничку при апдейте «подломали» — глючит во всех iOS-основанных браузерах. На андроид глюков не наблюдается.

Там стало уже https://iancoleman.io/bip39/?entropy-type=hexadecimal кстати

Глюк в том, что нажатие на GENERATE не генерирует нового сида — кнопка не реагирует, или сама страница норовит перезагрузиться.

[Reed]

В 28.06.2023 в 18:56, jam72 сказал:

Чтобы завести крипту на кошелек, нужен только адрес. Адрес вычисляется из ключа, для этого интернет не нужен.

Я создал офлайн кошелёк через iancoleman. У меня сгенерирована куча адресов.
Скажите, я правильно понимаю, что:
1. Чтобы мне прислали на кошелёк биткоин мне нужно отправителю указать любой из адресов подмножества m/44'/0'/0'/0/0, m/44'/0'/0'/0/1, и т. д.?
2. Например, я укажу адрес, соответствующий m/44'/0'/0'/0/3 - 13X… После поступления на него битка, чтобы вывести его, мне нужно будет указывать соответствующий, парному ему internal пути вывода m/44'/0'/0'/1/3 (уже с цифрой 1 вместо 0) адрес и его приват кей?

[jam72]

11 минут назад, Reed сказал:

Я создал офлайн кошелёк через iancoleman.

Я бы не стал там генерировать себе кошельки, не уверен просто, что браузерный генератор достаточно случайный. Если просто вставили в iancoleman свою энтропию, тогда другое дело.

11 минут назад, Reed сказал:

Скажите, я правильно понимаю, что:
1. Чтобы мне прислали на кошелёк биткоин мне нужно отправителю указать любой из адресов подмножества m/44'/0'/0'/0/0, m/44'/0'/0'/0/1, и т. д.?

Можно любой из любого подмножества. Практичнее использовать адреса на bc1, а не на единицу.

11 минут назад, Reed сказал:

2. Например, я укажу адрес, соответствующий m/44'/0'/0'/0/3 - 13X… После поступления на него битка, чтобы вывести его, мне нужно будет указывать соответствующий, парному ему internal пути вывода m/44'/0'/0'/1/3 (уже с цифрой 1 вместо 0) адрес и его приват кей?

Нет. Куда монеты пришли, оттуда они и выводятся. Нет никакого "парного ему internal пути вывода". То есть используется приватник из строки с адресом 13Х.....

Edited 12 Aug 2023, 08:01 by jam72

[Reed]

24 минуты назад, jam72 сказал:

Я бы не стал там генерировать себе кошельки, не уверен просто, что браузерный генератор достаточно случайный. Если просто вставили в iancoleman свою энтропию, тогда другое дело.

В офлайн iancoleman (запущен html-код в браузере Opera, под управлением live-версии Windows с отключенными сетями и (через BIOS) HDD/SSD) введена энтропия, полученная подбрасыванием пары кубиков (костей) 52 раза и из неё сгенерирована сид-фраза в iancoleman из 24 слов. Так пойдёт?

33 минуты назад, jam72 сказал:

Нет. Куда монеты пришли, оттуда они и выводятся. Нет никакого "парного ему internal пути вывода". То есть используется приватник из строки с адресом 13Х.....

Тогда зачем введено разделение external/internal?

Вот здесь чел вроде толково и грамотно разъясняет (5 мин. 15 сек.). Он что-то не правильно говорит или это я не так понимаю?

[jam72]

4 минуты назад, Reed сказал:

В офлайн iancoleman (запущен html-код в браузере Opera, под управлением live-версии Windows с отключенными сетями и (через BIOS) HDD/SSD) введена энтропия, полученная подбрасыванием пары кубиков (костей) 52 раза и из неё сгенерирована сид-фраза в iancoleman из 24 слов. Так пойдёт?

Да, нормально.

4 минуты назад, Reed сказал:

Тогда зачем введено разделение external/internal?

Вот здесь чел вроде толково и грамотно разъясняет (5 мин. 15 сек.). Он что-то не правильно говорит или это я не так понимаю?

Правильно говорит. Internal - это адреса сдачи, external - приемные. Вы создали кошелек, дальше вы предоставляете Алисе приемный (external) адрес, чтобы она отправила вам на него, скажем, 1 btc. Затем вы отправляете Бобу, например, 0.1 btc, при этом софт кошелька берет тот 1 btc и распределяет его: 0.1 на адрес Боба и 0.89999 на ваш адрес сдачи (internal). Он "internal", потому что он используется софтом кошелька, пользователю необязательно даже знать о его существовании. Куда девались 1000 сатоши? Это заберет себе майнер, вы определяете сами этот размер, 1000 здесь для примера.

Разделение это условное, для порядка. На самом деле все адреса равнозначны, можно принимать на адрес сдачи, а сдачу отправлять на приемный, если угодно.

[Reed]

12 минут назад, jam72 сказал:

Затем вы отправляете Бобу, например, 0.1 btc, при этом софт кошелька берет тот 1 btc и распределяет его: 0.1 на адрес Боба и 0.89999 на ваш адрес сдачи (internal)

Ок. Тогда, следующая моя отправка, например, Васе 0.2 btc будет с адреса сдачи (internal)?

[jam72]

1 минуту назад, Reed сказал:

Ок. Тогда, следующая моя отправка, например, Васе 0.2 btc будет с адреса сдачи (internal)?

Да, будут потрачены все 0.89999, из которых 0.2 уйдут, куда вы там направите, а 0.69998 на следующий адрес сдачи (если прошлый был m/44'/0'/0'/1/0, то на m/44'/0'/0'/1/1).

[Reed]

3 минуты назад, jam72 сказал:

Да, будут потрачены все 0.89999, из которых 0.2 уйдут, куда вы там направите, а 0.69998 на следующий адрес сдачи (если прошлый был m/44'/0'/0'/1/0, то на m/44'/0'/0'/1/1).

Т. е. получается, что на первоначальном адресе (на который я сперва получил деньги) после первой отправки от меня уже не будет средств и я не смогу его использовать для второй отправки? А как мне узнать адрес первой сдачи?