Jump to content

Recommended Posts

Posted
17 минут назад, victor941 сказал:

Есть какая то разница создать legacy или segwit адреса ? В плане сохранности и восстановления средств.

Нет.

17 минут назад, victor941 сказал:

И что будет если с легаси отправить на сегвит, или например наоборот

Ничего плохого не будет ).

Posted

Подскажите пожалуйста какое нибудь руководство про проверке GPG подписи на Tail OS без интернета для Electrum если таковое имеется, второй день бьюсь ничего подходящего не могу найти, а где находил там используют подключение к сети.

Posted

Также искал аналогичный гайд для LTC версии электрума, но также безуспешно, там был нужен доступ в интернет

Posted
13 минут назад, victor941 сказал:

Подскажите пожалуйста какое нибудь руководство про проверке GPG подписи на Tail OS без интернета для Electrum если таковое имеется

https://electrum.readthedocs.io/en/latest/gpg-check.html#obtain-public-gpg-key-for-thomasv

Вместо первого действия скачиваете ключ Томаса https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc

и импортируете его командой в терминале

gpg --import ThomasV.asc

 

 

13 минут назад, victor941 сказал:

Также искал аналогичный гайд для LTC версии электрума, но также безуспешно, там был нужен доступ в интернет

аналогично, только нужно ключ разработчика найти и импортировать.

 

Альтернативно можете проверить файл на онлайн-винде, посчитать его хеш, а затем после переноса на Tails посчитать его хеш там.

Posted

@jam72 я так понимаю этот способ для проверки файла который скачиваешь сам. А есть какой либо способ проверить уже установленный Электрум битка ? Я вот посидел и не нашел файла электрума с разрешением appimage. С кошелем ltc все ясно, я там его скачивал и через него включаюсь.

 

Posted
2 минуты назад, victor941 сказал:

А есть какой либо способ проверить уже установленный Электрум битка ?

Нет, он уже проверен и установлен разработчиками Tails. Подразумевается, что вы им доверяете, иначе не пользовались бы их дистрибутивом. Но никто не мешает вам скачать проверить и использовать свой Appimage Электрума.

  • 2 years later...
Posted
В 09.02.2021 в 01:28, jam72 сказал:

Нет, он уже проверен и установлен разработчиками Tails. Подразумевается, что вы им доверяете, иначе не пользовались бы их дистрибутивом. Но никто не мешает вам скачать проверить и использовать свой Appimage Электрума.

А где настоящий безопасный Tails?

В источниках ранее фигурировал https://tails.boum.org/, а сейчас кидает на https://tails.net/...

Posted
20 минут назад, Reed сказал:

@jam72 А как чекаете, что исходник не соскамился?

PGP-подпись файла проверять надо, ее можно скачать здесь, там же и публичный ключ для импорта в систему.

Posted
53 минуты назад, jam72 сказал:

PGP-подпись файла проверять надо, ее можно скачать здесь, там же и публичный ключ для импорта в систему.

Вообще я имел ввиду доверие к самому источнику файла.
Но буду благодарен за доходчивую информацию о том как проверить PGP-подпись.
То, что я, на скорую руку нашёл в интернете, слишком мудрёно и, опять же, требует установки дополнительного незнакомого ПО.

Posted
1 час назад, Reed сказал:

Вообще я имел ввиду доверие к самому источнику файла.

К сайту имеете в виду? Если подпись проверять, то можно качать откуда угодно, доверия не требуется. Важно только, чтобы публичный ключ был разработчика, а не левый.

1 час назад, Reed сказал:

Но буду благодарен за доходчивую информацию о том как проверить PGP-подпись.
То, что я, на скорую руку нашёл в интернете, слишком мудрёно и, опять же, требует установки дополнительного незнакомого ПО.

Немного мудрено, но не слишком. Лучше один раз научиться, это умение в будущем может еще не раз пригодиться. Мануалов хватает, на русском тоже. Вряд ли я объясню понятней.

Posted
13 часов назад, jam72 сказал:

Если подпись проверять, то можно качать откуда угодно, доверия не требуется.

Прошу пояснить

Posted
2 часа назад, Reed сказал:

Прошу пояснить

А что пояснять? У вас есть PGP публичный ключ разработчика, файл-установщик Tails, файл с подписью, удостоверяющий хеш оригинального установщика. Если подпись создана владельцем публичного ключа, а хеш файла-установщика соответствует тому, который прописан в файле с подписью, то значит файл-установщик соответствует оригиналу независимо от того, где вы его взяли.

Posted

@jam72

А как удостоверять public key?
В сети пишут что-то не внятное про источники, которым доверяешь. Ну ладно, для электрума я нашёл подтверждение - видео, где демонстрируется этот публичный ключ (хотя и это весьма условное удостоверение).
Но в каждом случае искать подобное подтверждение - ну такое… Какая-то сопливая система…

 

Можете как то это опровергнуть?
Видел по Вашим постам ранее, что Вы достаточно серьёзно к безопасности относитесь.
Неужели Вы всякий раз собираете для себя набор таких удостоверений и когда условная чаша наполняется, начинаете доверять?

Posted
31 минуту назад, Reed сказал:

Неужели Вы всякий раз собираете для себя набор таких удостоверений и когда условная чаша наполняется, начинаете доверять?

Не так уж много софта я использую, меня не напрягает несколько раз в год поискать разные источники - обычно форумы с большой посещаемостью типа Reddit. Обычно за минуту-другую находится фингерпринт в старых сообщениях, ничего сложного тут нет. Короче, ищу по мере необходимости, про запас не собираю ).

Может, есть какой-то более правильный метод, я не в курсе, меня и такой устраивает.

Posted
В 19.08.2023 в 17:56, jam72 сказал:

Не так уж много софта я использую, меня не напрягает несколько раз в год поискать разные источники - обычно форумы с большой посещаемостью типа Reddit. Обычно за минуту-другую находится фингерпринт в старых сообщениях, ничего сложного тут нет. Короче, ищу по мере необходимости, про запас не собираю ).

Ок. Можете опубликовать здесь имеющийся у Вас fingerprint публичного ключа для Tails?

Posted
2 минуты назад, Reed сказал:

Ок. Можете опубликовать здесь имеющийся у Вас fingerprint публичного ключа для Tails?

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

Posted
В 21.08.2023 в 16:04, jam72 сказал:

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

Ваш ключ нашёл на их странице, но когда Клеопатре отдаю .sig-файл в паре с image-файлом, скачанным с их сайта, та показывает другой отпечаток: 753F901377A309F2731FA33F7BFBD2B902EE13D0, который не могу у них обнаружить.

Блин, никак не могу до конца понять, как этим пользоваться...

Легитимный этот Public Key?

 

Posted (edited)

 

14 часов назад, Reed сказал:

Блин, никак не могу до конца понять, как этим пользоваться...

По вашей ссылке непонятно, какой именно ключ вы скачали. Нужно импортировать в клеопатру https://tails.net/tails-signing.key. Он появится в списке сертификатов с отпечатком DBB8 02B2 58AC D84F, можно заверить его для удобства. Если дважды щелкнуть по нему, то в "подробностях" увидите все отпечатки подключей (в том числе и 7BFBD2B902EE13D0). После этого проверить файл подписи, появится такое окно (если ключ ранее был заверен, то с зеленым фоном, иначе с белым):

image.thumb.png.f83a09adbf72ee238db3e6c3a8460d48.png

 

 

Цитата

но когда Клеопатре отдаю .sig-файл в паре с image-файлом, скачанным с их сайта, та показывает другой отпечаток: 753F901377A309F2731FA33F7BFBD2B902EE13D0, который не могу у них обнаружить.

Это их подключ. Если я нажму в окне со скрина на "Журнал аудита", то увижу следующее окно:

 

 

image.thumb.png.4494d6e53a949506c91ae78a590071f7.png

Тут как раз этот ваш 753F901377A309F2731FA33F7BFBD2B902EE13D0 и фигурирует.

Edited by jam72
Posted

@jam72

Создал на ПК "горячий" электрум, на флешке Tails "холодный" электрум. На горячем создал транзакцию, передал на холодный с целью подписать, но кнопка "подписать" не активна. Может, есть мысли как поправить?

image.thumb.jpeg.6945a16b25c95f5e1c662004b3cea0b6.jpeg

Спасибо.

Posted

@Reed Рассказывайте подробнее, как создавали кошелек. На скрине я вижу, что холодный кошелек не связан с горячим, значит что-то сделали неправильно. Нужно было создать кошелек (сгенерировать новый сид, либо сторонний ввести) на холодном электруме, а затем в меню "Кошелек - Информация" взять его публичный мастер-ключ и из этого ключа создать кошелек "только для просмотра" на горячем компе. А вы как сделали?

Posted
9 часов назад, jam72 сказал:

А вы как сделали?

Порядок действий был такой:
Первоначально я сгенерировал адрес офлайн через iancoleman.
Выбрал один из списка адресов по Derivation Path m/84'/0'/0'/0/… (bc1...2yr), на который выполнил несколько тестовых транзакций (купил немного битка).
Затем на ПК я создал "горячий" кошелёк electrum для отслеживания и генерации транзакций отправки.
Создавал так:
    image.thumb.jpeg.e4af5646cdafb6486882c9a97f879dde.jpeg
Сюда ввёл свой адрес, на который заводил битки (bc1...2yr):
    image.thumb.jpeg.5bea8ee7f989922bd2547519bcc83a4a.jpeg
Под ОС Tails, загруженной с флешки, настроил "холодный" кошелёк так:
    image.thumb.jpeg.08e1a45a9da61ce9c62ea0b2706edcba.jpeg
    image.thumb.jpeg.0dea00aac3df6e8a975739df6ff59e9f.jpeg
Сюда ввёл PrivateKey (самый верхний из тех, что выдаёт iancoleman при генерации адреса), (xprv...):
    image.thumb.jpeg.1ba19df2fc77e0f79f15e53b9bad00c0.jpeg

Далее на "горячем" создал транзакцию на другой адрес. QR-код транзакции передал на "холодный" кошелёк для подписания.

Posted
3 минуты назад, Reed сказал:

Сюда ввёл PrivateKey (самый верхний из тех, что выдаёт iancoleman при генерации адреса), (xprv...):

Здесь ошибка. Надо было нажать на вкладку BIP84 и взять ключ из поля "Account Extended Private Key". Тогда бы все работало.

 

Но вообще как-то криво вы все сделали. Зачем было отказываться от HD-кошелька и использовать только один адрес на горячем?

Posted
3 минуты назад, jam72 сказал:

Здесь ошибка. Надо было нажать на вкладку BIP84 и взять ключ из поля "Account Extended Private Key". Тогда бы все работало.

Ок. Переделаю.

Но, вообще-то, рассуждал так: если подставлю самый верхний (корневой), то охвачу весь диапазон адресов. Почему это не работает, это же, вроде как, родительский приватник для остальных?

 

Кстати, когда пытался исправить и ковырялся на "горячем" электруме, то заметил такую деталь: когда показываю создаваемому кошельку конкретный адрес кошелька (bc1...2yr) по Derivation Path m/84'/0'/0'/0/… или BIP32 Extended Public Key (zpub...HkR) с этого пути, то кошелёк видит транзакции поступления средств, но когда для создаваемого кошелька показываю корневые Account Extended Public Key (xpub..., zpub...), то кошелёк не видит транзакции. Почему так, ведь это ключи выше уровнем?

 

27 минут назад, jam72 сказал:

Зачем было отказываться от HD-кошелька и использовать только один адрес на горячем?

Это, по моему наивному разумению, для пущей конфиденциальности - чтобы не светить другие адреса. Не правильно?

Но ведь нет проблемы в любой момент создать кошелёк с Public Key для всего диапазона адресов?

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Власти Евросоюза разъяснили правила хранения и переводов стейблкоинов USDТ

      Европейское управление по ценным бумагам и рынкам (ESMA) объяснило правовой статус стейблкоинов Tether USDТ, которые не соответствуют некоторым положениям действующего с конца прошлого года европейского закона о рынках криптоактивов (MiCA),  В ESMA заявили, что власти Евросоюза не усматривают нарушений в предоставлении услуг по хранению и передаче любых стейблкоинов. Представитель регулятора в интервью изданию Cointelegraph подтвердил, что, согласно определению ESMA, стейблкоины USDT являют

      in Новости криптовалют

    • В ScamSniffer раскрыли новый способ кражи сид-фразы у пользователей Phantom Wallet

      Специалисты по безопасности из ScamSniffer выявили новую тактику, которую используют мошенники для кражи сид-фразы у пользователей криптовалютного кошелька Phantom Wallet. Эксперты рассказали, что криптомошенники атакуют пользователей Phantom Wallet с помощью вредоносных всплывающих окон, создавая видимость настоящих запросов на «обновление расширения». После одобрения потенциальным жертвам предлагается ввести их сид-фразу, заполучив которую злоумышленники получат полный доступ к чужим сред

      in Новости криптовалют

    • Джером Пауэлл исключил возможность хранения биткоинов на балансе Федеральной резервной системы США

      Председатель Федеральной резервной системы (ФРС) Джером Пауэлл заявил,  что правовые ограничения, предусмотренные Законом о Федеральной резервной системе, исключают возможность добавления биткоинов на баланс Центрального банка США. Джером Пауэлл (Jerome Powell) прокомментировал позицию финансового регулятора на пресс-конференции, посвященной снижению ключевой процентной ставки. В ответ на вопросы журналистов Пауэлл пояснил, что Закон о Федеральной резервной системе ограничивает типы финанс

      in Новости криптовалют

    • Casa представила решение для хранения государственных резервов в криптовалюте

      Платформа Casa представила решение Praetorian, которое должно помочь в хранении криптовалют властям штатов и стран, создавшим стратегические резервы в биткоине. Согласно заявлению платформы, решение Praetorian основано на технологии криптохранилищ с множественными подписями, разработанной Casa. Каждое хранилище находится в отдельной юрисдикции и использует надежные стандарты шифрования. При этом есть системы делегирования полномочий и прав для административного персонала.   «Сегодня

      in Новости криптовалют

    • Gem Wallet: безопасность и децентрализация для хранения криптовалют

      Открытый исходный код мультикошелька Gem Wallet обеспечивает прозрачность, а некастодиальная архитектура дает пользователям возможность сохранять контроль над своими криптоактивами, не полагаясь на посредников и поддерживая принцип децентрализации. Безопасное хранение криптоактивов — одна из главных забот участников криптосообщества. Не важно, получилось ли закупиться «на низах», если продавать «на верхах» будет нечего. Холодное хранение криптовалют — приоритетное направление с точки зрения

      in Новости криптовалют

×
×
  • Create New...