Topic: Ложные утверждения о некастодиальности - page 2. (Read 508 times)

Понятно. Есть еще какой-то Relai wallet (нагуглил по "breeze sdk greenlight"), там есть сид-фраза, и вроде бы он работает по тому же принципу. Стоит ли там вам светить сид, не знаю, первый раз слышу про такой кошелек (хотя я не слишком интересуюсь лайтнинг-кошельками).

Сам кошелёк Breez не использует сид-фразы. У него свой формат бэкапа.

Разработчик Blitz обещал добавить в кошелёк возможность распоряжаться ончейн-балансом. Посмотрим, что из этого получится.

Да, пробежался по их чату в телеге - есть случаи с невозможностью вывода денег после закрытия канала. Разрабы проблему признают, типа разбираются, сроки не называют, всех отправляют оформлять тикет ).
На мой взгляд такое возможно только если они ту же схему используют, то есть мультисиг с подписантом на том же (или таком же) сервере.
Где-то еще видел, что и breez примерно (или не примерно, а точно) так же работает, может и в нём по вашему сиду что-то покажет?

update
Вот нашел в телеге блокстрима: "The recovery phrase of your LN account is BIP85 derived from the main recovery phrase that you have already backed up (used onchain), so you don’t need to back up also this derived recovery phrase. It is a different recovery phrase so that it can be used on any other app powered by the breez sdk/greenlight"

И так, и так пробовал. При использовании производной фразы не обнаруживается никакой связи с имеющейся историей. Только при использовании основной фразы появляется доступ к истории.

В адресе 62 символа. Получается, что это мультиподпись. И если до этого у меня ещё была вера в self-custody (ведь Blitz же видит эти сатоши на своём балансе), то в условиях мультиподписи она как-то совсем тает. Два приватных ключа никакой Blitz мне дать не сможет. Остаётся ждать ответа из Blockstream.

Непонятно только, каким образом Blitz по сид-фразе опознал эти биткоины как свои, если даже сам Green этого не может.

Этот адрес какую длину имеет, 62 или 42 символа? Если 62, то вы не сможете эту связь увидеть в iancoleman-конвертере в принципе, так как адрес p2wsh.
Именно со второй производной фразой создавали или с основной?

Связь между корневой сид-фразой и производной сид-фразой есть. Нет связи между какой-либо из этих сид-фраз и адресом, на который ушли сатоши с моей стороны канала.

На момент закрытия канала у меня в Green был только один кошелёк: Lightning. Уже после закрытия канала я попытался создать всё, что можно: и Legacy Segwit, и Standard Segwit, и 2FA Protected (только 2-из-3 создавать не стал, потому что у меня аппаратного кошелька нет). Никакой из этих кошельков не признаёт адрес своим.

На другое устройство тоже устанавливал. Пробовал и одну сид-фразу, и другую. При импорте корневой сид-фразы восстанавливается кошелёк Молнии со всей историей. Но денег там нет, они оттуда ушли при закрытии канала.

Я проверил в iancoleman - BIP85-фраза соответствует той, которую выдаёт Green.
Так там же в грин мультисиг-кошелек должен быть, нет? Если да, то понятно, что нет смысла эту фразу в Bluewallet импортировать. LN-фразу пробовали в новый кошелек Green импортировать?

Я думал, что это само собой разумеется для любого кошелька Молнии, претендующего на некастодиальность. Но оказалось, что в кошельке Blockstream Green это не так.

На днях Green закрыл мой платёжный канал и отправил сатоши с моей стороны канала на адрес, от которого в приложении Green нет приватного ключа.

Почему я считаю, что ключа от этого адреса нет в приложении? Потому что операция вывода денег из канала отображается в кошельке только как расходная. В других аналогичных кошельках при закрытии канала можно увидеть в истории две операции: расходную (вывод денег из канала) и приходную (поступление денег на ончейн-адрес, воспринимаемый кошельком как свой). А приложение Green не видит, что деньги пришли на принадлежащий ему адрес. Значит, ключа от этого адреса в приложении нет.

У меня есть две сид-фразы:
- корневая, которая была сгенерирована при первом запуске приложения Green,
- и производная, которая была сгенерирована по стандарту BIP85 при создании в приложении Green кошелька для Молнии.

Я прогнал обе сид-фразы через iancoleman, но при стандартных путях деривации он не обнаружил связи между этими фразами и адресом, на который были переведены сатоши при закрытии канала.
Я также импортировал кошельки на основе этих сид-фраз в приложение BlueWallet и воспользовался функцией определения принадлежности адреса. BlueWallet показал, что ни один из импортированных кошельков не управляет этим адресом.

Я уж подумал, что Blockstream обманул меня насчёт некастодиальности и перевёл деньги из канала себе, а не мне. Написал в Blockstream обращение с просьбой вернуть их. Но вчера в публичное тестирование вышел кошелёк Blitz Wallet, работающий на инфраструктуре Blockstream Greenlight, и я решил попробовать импортировать сид-фразу в него. Blitz сразу же нашёл мои деньги и отобразил их на моём Onchain Balance.

Но Blitz сейчас находится на очень ранней стадии развития. В нём ещё почти ничего не работает. Он даже не умеет создавать ончейн-транзакции. Умеет только генерировать и оплачивать инвойсы Молнии.  Я спросил в чате Blitz в телеграме, какой путь деривации используется в кошельке. Может быть, получив ответ, я смогу раздобыть приватный ключ через iancoleman.

Теперь мне, похоже, остаётся только ждать:
- ждать, когда ответит Blockstream (с момента создания тикета прошло уже двое суток, но ответа пока нет);
- ждать, когда разработчики добавят в Blitz возможность тратить Onchain Balance;
- ждать ответа на вопрос о пути деривации, используемом Blitz.

А вообще, я извлекаю из этой ситуации такой урок. Прежде чем открывать канал нужной ёмкости в новом кошельке, нужно сначала не поскупиться на комиссию, открыть канал на символическую сумму и попробовать закрыть его. И только если всё пройдёт гладко, и деньги не потеряются, можно открывать более крупные каналы.

Нет. Я проверил инвойс на lndecode.com. Он показывает, что вся запрашиваемая в инвойсе сумма должна достаться одному получателю.

А может они доступа к вашим деньгам всё-таки не имеют, просто вы генерируете инвойс в адрес двух получателей (одному 999, другому 1 сат)?
Но, конечно, вполне допускаю, что могут назвать кошелек self-custodial лишь потому, что у пользователя хранится сид от адреса, куда отправятся остатки после закрытия канала.

Я усомнился в некастодиальности кошелька Mutiny.

На сайте у них написано, что кошелёк некастодиальный.


Однако не так давно Mutiny ввёл комиссию в размере 1 сатоши за каждый входящий перевод. Если я выставляю инвойс на 1000 сатоши, а кто-то оплачивает этот инвойс и пересылает мне 1000 сатоши, Mutiny каким-то образом умудряется из полученной мною тысячи забрать один сатоши себе, а мне оставить 999.

По-моему, в случае некастодиального хранения такой финт невозможен. Если по моему инвойсу мне поступила тысяча сатоши, то без моего разрешения никто не сможет из этой тысячи ничего себе вытащить. А Mutiny может. Следовательно, у разработчиков кошелька есть доступ к биткоинам в нём. Применять к такому кошельку эпитет self-custodial, по-моему, неверно.

Вот ещё одно странное упоминание некастодиальности, которое, по-моему, призвано ввести пользователей в заблуждение.

У Bitlight Labs есть кошелёк Cosminmart c поддержкой Молнии. Поддержка Молнии реализована так, что, в принципе, сразу понятно, что хранение там кастодиальное. Я нигде не нашёл информации о том, кто конкретно хранит деньги. Решил выяснить в поддержке. Написал, что в кошельке нет инструментов управления каналами, то есть кошелёк, судя по всему кастодиальный. Спросил, правильно ли я понял. Планировал следующим шагом спросить, кто является кастодианом. Поддержка пять дней думала, а потом стала уклончиво отвечать.

Сначала ответила так:
LN is a non-managed wallet
(ЛН - неуправляемый кошелёк.)

Тогда я спросил более чётко: уж не принадлежат ли платёжные каналы самой компании Bitlight Labs - разработчику кошелька.

Ответ был таким:
We will build our own LN nodes to improve the performance of the Bitlight wallet
(Мы построим свои собственные ноды, чтобы улучшить работу кошелька Bitlight wallet.)

Ничего не понятно, но больше похоже на «нет», чем на «да». Вроде бы свои ноды упоминаются в контексте будущего, а не настоящего.

Я уточнил, правильно ли я понял, что сейчас каналы держит кто-то другой.

Получил ответ:
COSM Wallet is using public LN node
(Кошелёк использует публичную ноду.)

Опять ничего не понятно. Решил вернуться на шаг назад и снова спросил, является ли Bitlight Labs кастодианом.

И тут ответ был уже таким:
1. Bitlight Labs is responsible for maintaining and managing the network nodes.
2.  Bitlight Labs offers fastest and most secure self-custodial key infrastructure.
User assets are sacred and inviolable; we have no right to control them.
(1. Bitlight Labs отвечает за поддержание нод и управление ими.
2. Bitlight Labs предоставляет самую быструю и безопасную некастодиальную ключевую инфраструктуру.
Активы пользователя священны и неприкосновенны; у нас нет права контролировать их.)

Стало понятно, что мне не скажут, кто хранит деньги. В принципе, это достаточно частое явление, и я уже даже в какой-то мере привык к тому, что кто-то считает это нормальным. Но я не ожидал, что сюда приплетут некастодиальность. По-моему, такой ответ призван создать ложное впечатление о некастодиальном хранении. Это уже похоже не просто на увиливание от ответа по существу, а на попытку обмана.

Это да. Но я как-то о закрытых биткоин-кошельках всерьез вообще не думаю, не понимаю, зачем их использовать? Для некоторых альтов (например, трона) просто нет особого выбора, но для битка опенсорсных кошельков написали достаточно.

Мой пост больше касался кошельков с закрытым исходным кодом, потому что там заранее не знаешь как именно реализована процедура восстановления и нужно экспериментировать. С открытым ПО все проще, потому что даже если специальной утилиты восстановления не будет, ее всегда можно написать постфактум. Ну и конечно, стандартам тоже нужно откуда-то браться, и берутся они как раз из самописных алгоритмов.

Вот blockchain.info хороший пример самописного алгоритма генерации приватных ключей. Раньше их андроид-кошелек использовал сайт random.org под капотом для генерации случайных чисел и это могло запросто привести к утечке средств пользователей, но уже по другим каналам. Забавно, что кошелек пытался подключиться к сайту через незашифрованное http соединение и получал страницу с ошибкой вместо случайного числа. И он использовал текст этой ошибки как источник энтропии для приватных ключей. Не стоит говорить, что такой источник случайности даёт вам примерно нулевой уровень безопасности, потому что "беспорядочность" данных там тоже будет околонулевая.

Специально посчитал и правда там в этой фразе 17 ? слов 

Не добрался до этих копеек потому что они эти гроши по какой то загадочной причине просто не показывают в кошельке. А они точно есть и не ноль .То ли за эти годы был как-то сделан переброс на новый счет, может на сегвит ? Я так и не понял.
А в переписку с саппортом думаю вступать смысла особого нет. Тут тебе и санкции и всякие такие приблуды, да и копейки смешные.

И где-то из новых, moon, (вроде, если не ошибаюсь), тоже бэкап эти какие-то группы из  4 символа.

Понятно, он тогда blockchain.info назывался. Но там была не сид-фраза, а фраза для восстановления доступа к их сайту, кажется из 19 или 20 слов. Кстати, странно, что вы так и не добрались до своих копеек, раз доступ восстановили.
Вы мне напомнили про кошелек, которым я 10 лет назад пользовался - Armory. Там тоже была своя уникальная система бэкапа - 18 групп по 4 символа.
Сейчас ситуация намного лучше, чем тогда - нестандартных систем бэкапа кошельков (по крайней мере биткоин-кошельков) практически не осталось, могу вспомнить только Bitcoin Core, Electrum и несколько мультисиг-систем с кастодианом вроде btc.com, copay (не знаю, живы еще эти сервисы или нет).

Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.
Тогда еще вообще ничего толком не знал.
Попользовался немного и забросил.
Прошло сколько то немало лет.
Решил как-то зайти в него и смотрю, а фраза то какая то странная - явно не 12 и не 24 слова. А раньше я и внимания не обращал.  Но поковырялся, почту вспомнил, как то зашел.
А вот дальше добраться до счета, естественно легаси P2PK, просто не получилось вообще никак.
Там конечно какие то копейки, но мне было интересно.
Я не спорю, может просто я вообще мало что знал в то время, но примерно так и ведут себя все новички. Я поэтому и написал  что многие просто не поймут ничего, когда получат эти самые слова сид фразы.

С Электрумом я не вижу никаких потенциальных проблем. Даже если представить, что разработчики куда-то исчезнут вместе со своим сайтом и гитхабом, то у людей останутся копии исходников и бинарников (у меня, например, сохранены несколько версий на всякий случай). Кроме того, алгоритм получения из сид-фразы сида там практически идентичен BIP39 - в iancoleman буквально две строчки нужно отредактировать, чтобы из электрумовского сида получить приватники.

Вы имеете ввиду, что несмотря на то, что кошелёк Electrum имеет свой собственный алгоритм восстановления ключей / создания адресов им все равно можно пользоваться, если знать, как с помощью сторонней программы с открытым кодом разложить полученный seed в что-то более универсальное?

Electrum многие ценят за то что он очень распространён. Одна из главных опасностей кошелька, как раз его уникальности и местечковости, когда разработчики прекращают работу над проектами, а пользователи остаются с проблемами наедине. Поэтому, я думаю многие и любят Electrum,  за его широкую распространённость в мире.

Если они добираются до форума, то здесь много информации об этом, да и всегда можно даже задать снова тот же вопрос в разделе для новичков, и не помню, чтобы на конкретный вопрос по таким обычным вопросам не нашлось ответов. А кто бросается сразу на первое попавшееся в сети, не перепроверив, куда отправляет сбережения, всё равно мы их уберечь не сможем, потому что до каждого свою голову не донесёшь.

Проверка на использование тех же ключиков в другом кошельке ответит только на вопрос, имеете ли вы полный доступ к своей крипте, но не на вопрос, только ли вы имеете доступ к своей крипте. Важно ещё, чтобы кошелёк не хранил данных на своих серверах...