Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
17 минут назад, victor941 сказал:

Есть какая то разница создать legacy или segwit адреса ? В плане сохранности и восстановления средств.

Нет.

17 минут назад, victor941 сказал:

И что будет если с легаси отправить на сегвит, или например наоборот

Ничего плохого не будет ).

  • Ответов 129
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Подскажите пожалуйста какое нибудь руководство про проверке GPG подписи на Tail OS без интернета для Electrum если таковое имеется, второй день бьюсь ничего подходящего не могу найти, а где находил там используют подключение к сети.

Опубликовано
13 минут назад, victor941 сказал:

Подскажите пожалуйста какое нибудь руководство про проверке GPG подписи на Tail OS без интернета для Electrum если таковое имеется

https://electrum.readthedocs.io/en/latest/gpg-check.html#obtain-public-gpg-key-for-thomasv

Вместо первого действия скачиваете ключ Томаса https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc

и импортируете его командой в терминале

gpg --import ThomasV.asc

 

 

13 минут назад, victor941 сказал:

Также искал аналогичный гайд для LTC версии электрума, но также безуспешно, там был нужен доступ в интернет

аналогично, только нужно ключ разработчика найти и импортировать.

 

Альтернативно можете проверить файл на онлайн-винде, посчитать его хеш, а затем после переноса на Tails посчитать его хеш там.

Опубликовано

@jam72 я так понимаю этот способ для проверки файла который скачиваешь сам. А есть какой либо способ проверить уже установленный Электрум битка ? Я вот посидел и не нашел файла электрума с разрешением appimage. С кошелем ltc все ясно, я там его скачивал и через него включаюсь.

 

Опубликовано
2 минуты назад, victor941 сказал:

А есть какой либо способ проверить уже установленный Электрум битка ?

Нет, он уже проверен и установлен разработчиками Tails. Подразумевается, что вы им доверяете, иначе не пользовались бы их дистрибутивом. Но никто не мешает вам скачать проверить и использовать свой Appimage Электрума.

  • 2 года спустя...
Опубликовано
В 09.02.2021 в 01:28, jam72 сказал:

Нет, он уже проверен и установлен разработчиками Tails. Подразумевается, что вы им доверяете, иначе не пользовались бы их дистрибутивом. Но никто не мешает вам скачать проверить и использовать свой Appimage Электрума.

А где настоящий безопасный Tails?

В источниках ранее фигурировал https://tails.boum.org/, а сейчас кидает на https://tails.net/...

Опубликовано
20 минут назад, Reed сказал:

@jam72 А как чекаете, что исходник не соскамился?

PGP-подпись файла проверять надо, ее можно скачать здесь, там же и публичный ключ для импорта в систему.

Опубликовано
53 минуты назад, jam72 сказал:

PGP-подпись файла проверять надо, ее можно скачать здесь, там же и публичный ключ для импорта в систему.

Вообще я имел ввиду доверие к самому источнику файла.
Но буду благодарен за доходчивую информацию о том как проверить PGP-подпись.
То, что я, на скорую руку нашёл в интернете, слишком мудрёно и, опять же, требует установки дополнительного незнакомого ПО.

Опубликовано
1 час назад, Reed сказал:

Вообще я имел ввиду доверие к самому источнику файла.

К сайту имеете в виду? Если подпись проверять, то можно качать откуда угодно, доверия не требуется. Важно только, чтобы публичный ключ был разработчика, а не левый.

1 час назад, Reed сказал:

Но буду благодарен за доходчивую информацию о том как проверить PGP-подпись.
То, что я, на скорую руку нашёл в интернете, слишком мудрёно и, опять же, требует установки дополнительного незнакомого ПО.

Немного мудрено, но не слишком. Лучше один раз научиться, это умение в будущем может еще не раз пригодиться. Мануалов хватает, на русском тоже. Вряд ли я объясню понятней.

Опубликовано
13 часов назад, jam72 сказал:

Если подпись проверять, то можно качать откуда угодно, доверия не требуется.

Прошу пояснить

Опубликовано
2 часа назад, Reed сказал:

Прошу пояснить

А что пояснять? У вас есть PGP публичный ключ разработчика, файл-установщик Tails, файл с подписью, удостоверяющий хеш оригинального установщика. Если подпись создана владельцем публичного ключа, а хеш файла-установщика соответствует тому, который прописан в файле с подписью, то значит файл-установщик соответствует оригиналу независимо от того, где вы его взяли.

Опубликовано

@jam72

А как удостоверять public key?
В сети пишут что-то не внятное про источники, которым доверяешь. Ну ладно, для электрума я нашёл подтверждение - видео, где демонстрируется этот публичный ключ (хотя и это весьма условное удостоверение).
Но в каждом случае искать подобное подтверждение - ну такое… Какая-то сопливая система…

 

Можете как то это опровергнуть?
Видел по Вашим постам ранее, что Вы достаточно серьёзно к безопасности относитесь.
Неужели Вы всякий раз собираете для себя набор таких удостоверений и когда условная чаша наполняется, начинаете доверять?

Опубликовано
31 минуту назад, Reed сказал:

Неужели Вы всякий раз собираете для себя набор таких удостоверений и когда условная чаша наполняется, начинаете доверять?

Не так уж много софта я использую, меня не напрягает несколько раз в год поискать разные источники - обычно форумы с большой посещаемостью типа Reddit. Обычно за минуту-другую находится фингерпринт в старых сообщениях, ничего сложного тут нет. Короче, ищу по мере необходимости, про запас не собираю ).

Может, есть какой-то более правильный метод, я не в курсе, меня и такой устраивает.

Опубликовано
В 19.08.2023 в 17:56, jam72 сказал:

Не так уж много софта я использую, меня не напрягает несколько раз в год поискать разные источники - обычно форумы с большой посещаемостью типа Reddit. Обычно за минуту-другую находится фингерпринт в старых сообщениях, ничего сложного тут нет. Короче, ищу по мере необходимости, про запас не собираю ).

Ок. Можете опубликовать здесь имеющийся у Вас fingerprint публичного ключа для Tails?

Опубликовано
2 минуты назад, Reed сказал:

Ок. Можете опубликовать здесь имеющийся у Вас fingerprint публичного ключа для Tails?

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

Опубликовано
В 21.08.2023 в 16:04, jam72 сказал:

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

Ваш ключ нашёл на их странице, но когда Клеопатре отдаю .sig-файл в паре с image-файлом, скачанным с их сайта, та показывает другой отпечаток: 753F901377A309F2731FA33F7BFBD2B902EE13D0, который не могу у них обнаружить.

Блин, никак не могу до конца понять, как этим пользоваться...

Легитимный этот Public Key?

 

Опубликовано (изменено)

 

14 часов назад, Reed сказал:

Блин, никак не могу до конца понять, как этим пользоваться...

По вашей ссылке непонятно, какой именно ключ вы скачали. Нужно импортировать в клеопатру https://tails.net/tails-signing.key. Он появится в списке сертификатов с отпечатком DBB8 02B2 58AC D84F, можно заверить его для удобства. Если дважды щелкнуть по нему, то в "подробностях" увидите все отпечатки подключей (в том числе и 7BFBD2B902EE13D0). После этого проверить файл подписи, появится такое окно (если ключ ранее был заверен, то с зеленым фоном, иначе с белым):

image.thumb.png.f83a09adbf72ee238db3e6c3a8460d48.png

 

 

Цитата

но когда Клеопатре отдаю .sig-файл в паре с image-файлом, скачанным с их сайта, та показывает другой отпечаток: 753F901377A309F2731FA33F7BFBD2B902EE13D0, который не могу у них обнаружить.

Это их подключ. Если я нажму в окне со скрина на "Журнал аудита", то увижу следующее окно:

 

 

image.thumb.png.4494d6e53a949506c91ae78a590071f7.png

Тут как раз этот ваш 753F901377A309F2731FA33F7BFBD2B902EE13D0 и фигурирует.

Изменено пользователем jam72
Опубликовано

@jam72

Создал на ПК "горячий" электрум, на флешке Tails "холодный" электрум. На горячем создал транзакцию, передал на холодный с целью подписать, но кнопка "подписать" не активна. Может, есть мысли как поправить?

image.thumb.jpeg.6945a16b25c95f5e1c662004b3cea0b6.jpeg

Спасибо.

Опубликовано

@Reed Рассказывайте подробнее, как создавали кошелек. На скрине я вижу, что холодный кошелек не связан с горячим, значит что-то сделали неправильно. Нужно было создать кошелек (сгенерировать новый сид, либо сторонний ввести) на холодном электруме, а затем в меню "Кошелек - Информация" взять его публичный мастер-ключ и из этого ключа создать кошелек "только для просмотра" на горячем компе. А вы как сделали?

Опубликовано
9 часов назад, jam72 сказал:

А вы как сделали?

Порядок действий был такой:
Первоначально я сгенерировал адрес офлайн через iancoleman.
Выбрал один из списка адресов по Derivation Path m/84'/0'/0'/0/… (bc1...2yr), на который выполнил несколько тестовых транзакций (купил немного битка).
Затем на ПК я создал "горячий" кошелёк electrum для отслеживания и генерации транзакций отправки.
Создавал так:
    image.thumb.jpeg.e4af5646cdafb6486882c9a97f879dde.jpeg
Сюда ввёл свой адрес, на который заводил битки (bc1...2yr):
    image.thumb.jpeg.5bea8ee7f989922bd2547519bcc83a4a.jpeg
Под ОС Tails, загруженной с флешки, настроил "холодный" кошелёк так:
    image.thumb.jpeg.08e1a45a9da61ce9c62ea0b2706edcba.jpeg
    image.thumb.jpeg.0dea00aac3df6e8a975739df6ff59e9f.jpeg
Сюда ввёл PrivateKey (самый верхний из тех, что выдаёт iancoleman при генерации адреса), (xprv...):
    image.thumb.jpeg.1ba19df2fc77e0f79f15e53b9bad00c0.jpeg

Далее на "горячем" создал транзакцию на другой адрес. QR-код транзакции передал на "холодный" кошелёк для подписания.

Опубликовано
3 минуты назад, Reed сказал:

Сюда ввёл PrivateKey (самый верхний из тех, что выдаёт iancoleman при генерации адреса), (xprv...):

Здесь ошибка. Надо было нажать на вкладку BIP84 и взять ключ из поля "Account Extended Private Key". Тогда бы все работало.

 

Но вообще как-то криво вы все сделали. Зачем было отказываться от HD-кошелька и использовать только один адрес на горячем?

Опубликовано
3 минуты назад, jam72 сказал:

Здесь ошибка. Надо было нажать на вкладку BIP84 и взять ключ из поля "Account Extended Private Key". Тогда бы все работало.

Ок. Переделаю.

Но, вообще-то, рассуждал так: если подставлю самый верхний (корневой), то охвачу весь диапазон адресов. Почему это не работает, это же, вроде как, родительский приватник для остальных?

 

Кстати, когда пытался исправить и ковырялся на "горячем" электруме, то заметил такую деталь: когда показываю создаваемому кошельку конкретный адрес кошелька (bc1...2yr) по Derivation Path m/84'/0'/0'/0/… или BIP32 Extended Public Key (zpub...HkR) с этого пути, то кошелёк видит транзакции поступления средств, но когда для создаваемого кошелька показываю корневые Account Extended Public Key (xpub..., zpub...), то кошелёк не видит транзакции. Почему так, ведь это ключи выше уровнем?

 

27 минут назад, jam72 сказал:

Зачем было отказываться от HD-кошелька и использовать только один адрес на горячем?

Это, по моему наивному разумению, для пущей конфиденциальности - чтобы не светить другие адреса. Не правильно?

Но ведь нет проблемы в любой момент создать кошелёк с Public Key для всего диапазона адресов?

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Ripple выбрала банк BNY Mellon для хранения резервов стейблкоина RLUSD

      Компания Ripple объявила о партнерстве с американским The Bank of New York Mellon Corporation (BNY Mellon). Банк станет основным кастодианом для хранения резервов стейблкоина Ripple USD (RLUSD). Сотрудничество Ripple с одним из крупнейших и старейших банков США выходит за рамки хранения резервов для поддержания ликвидности стейблкоина, заявил стороны соглашения. Партнерство предполагает оказание услуг транзакционного банкинга, ускоряющих и удешевляющих трансграничные платежи с использовани

      в Новости криптовалют

    • Deutsche Bank предложит клиентам услугу хранения криптовалют

      Крупнейший банк Германии Deutsche Bank объявил о планах запуска в 2026 году услуги хранения цифровых активов для корпоративных клиентов. Для реализации проекта банк сотрудничает с технологическим подразделением криптобиржи Bitpanda и швейцарской компанией Taurus, специализирующейся на блокчейн-решениях для крупных корпоративных пользователей.   В Deutsche Bank рассказали, что заявка на получении лицензии Федерального управления финансового надзора Германии (BaFin) по оказанию услуг

      в Новости криптовалют

    • Кристофер Джанкарло: Обеспеченные криптовалютами гособлигации — реальный способ улучшить экономику

      Экс-председатель Комиссии по торговле товарными фьючерсами США (CFTC) Кристофер Джанкарло (Christopher Giancarlo) заявил, что выпуск государственных облигаций, обеспеченных криптоактивами, это не просто теоретическая концепция, а реальный путь для улучшения экономики. Во время интервью с Брэдли Каймсом (Bradley Kimes) из Digital Perspective на конференции XRP Las Vegas, Джанкарло отметил растущий интерес среди американских политиков к использованию криптовалют в государственных финансах. В

      в Новости криптовалют

    • Аналитики Dedaub раскрыли способ взлома биржи Cetus

      Специалисты по кибербезопасности компании Dedaub сообщили, что причиной недавнего взлома децентрализованной биржи Cetus стала уязвимость в системе проверки параметров пулов ликвидности маркетмейкера. Уязвимость не была выявлена вовремя из-за недостаточных мер по проверке инфраструктуры биржи, заявили специалисты Dedaub. Злоумышленники искусственно завысили значения ликвидности, что позволило им создать крупные позиции с минимальными вложениями, а потом вывести средства из пулов.   «Пре

      в Новости криптовалют

    • Bitget Wallet: Криптокошельки перестали быть просто средством для хранения активов

      Согласно опросу Bitget Wallet, проведенному среди 4 599 пользователей криптокошельков по всему миру, люди все чаще используют их не только для хранения цифровых активов, но и для торговли, заработка или платежей. Авторы исследования рассказали Bits.media о результатах своей работы. Особенно это касается регионов, где активно развиваются мобильные технологии и недостаточно развита банковская инфраструктура. Криптокошельки «эволюционировали» из хранилищ цифровых активов в многофункциональные

      в Новости криптовалют

×
×
  • Создать...