Topic: Вам не надоели длинные крипто кошельки? - page 4. (Read 20492 times)

Длинна кошелька не составляет ни каких трудностей, ведь мы их вводим не ручками, а копипастом! 

Так как пока ещё не придумали более коротких крипто кошельков то приходится пользоваться такими,в принципе мне  это не доставляет сильных хлопот но хотелось бы что бы кошельки были более удобными и безопасными.

А смотри что тут есть:

Серьёзно?))Короткие кошельки?Ну это также бессмысленно, как секретничать в ВК

Внатуре, чё бы не сделать так:
1. Поставить сервер, внутри index.html - прописать qr-код и/или адрес.
2. Прицепить IP на DDNS
3. Затем просто купить, легкозапоминающееся доменное имя, и указать длинное доменное имя от DDNS - в CNAME-записи.
Получается, заходишь куда-нить на vasya.com или даже на субдомен одного доменного имени: vasya.mydomain.com
а там - адрес этого твоего Васи и/или QR-код даже...

Не разу не приходилось переводить кому то крипту по алиасам или подобным штукам. Обычно, приходит сообщение с адресом кошелька, тупо копипастишь и всё. Не вижу никакой проблемы в адресах... Если уж очень хочется, можно сделать QR-код или сократить адрес через короткую ссылку... Немного фантазии и всё.

мне кажется алиасы можно реализовать при помощи софт-форка, просто новые кошельки будут их поддерживать а старые нет,  segwit же был софт-форк и при нем изменили формат адресов, очень многое можно сделать без хард-форков и не начиная проект с нуля

В любом случае ты ничего не сможешь с этим сдлеать единственное это делать проект с нуля и вкллючить туда так называемые алиасы по которым ты сможешь отправлять вместо большого адресса

Так можно какую-нибудь веб-морду запилить, аля "frontend",
и через API дёргать блок-эксплорер, отправляя и принимая данные в JSON.
Что-то вроде веб-кошелька, только с именами, вместо адресов.
Подисывать тоже можно локально, client-side.
Многие тилибоны могут в JavaScript же.

Они не всегда генерируются, адреса эти.
В том же web-кошельке: https://login.blockchain.com/#/login
После импорта privkey в аккаунт, и перевода биткоинов, сдача - падает на предыдущий адрес, privkey от которого указан.
И ничего не перегенерируется.
Можно конечно указать другой адрес для получения сдачи, но это уже в настройках.
И если адрес используется один, ключ от которого импортирован, и находится у владельца адреса,
то и ник легкозапоминающийся, можно было бы привязать к этому адресу - один.

А так-то, ясен пень, что если адреса будут генерироваться рандомно,
как в Bitcoin Core,
где сдача каждый раз переводится на новосгенерированный адрес,
то их дофига будет, адресов этих, и тогда - нет смысла их связывать как-то,
с каким-либо именем, ведь каждое из них, должно быть, тогда - уникальным.

Хотя, наверняка, и при таких раскладах, можно было бы резолвить имена - в адреса,
если использовать - цепи адресов для генерации,
а легкозапоминающееся имя (ник), ассоциировать - с хэшем от seed'a,
давая возможность юзеру - присвоить целую пачку адресов.

Например, сходим-ка в "chains -> Electrum".
Вводём туда какой-нибудь seed: "grasp couple awe action silver clean mumble know instead curse approach hero"
И получаем пачку из 10 адресов, ну или 100 даже, 1000.
Дальше, считаем sha256-хэш
от этой seed-фразы "grasp couple awe action silver clean mumble know instead curse approach hero":
b8fcf471d772053ccdc3c9c1563d2e6def6256e51356c688af90647021653dbc

После чего - ассоциируем "username" и "хэш seed-фразы",
а сам username - подписываем приватным ключём одного из адресов.

Тогда... При указании "username", автоматически мог бы подставляться - самый первый адрес из цепи адресов,
а если указать username15 - то 15-й адрес, если username987 - то 987-й адрес...
Ну ты понел.

Прикол в том, что все эти рассчёты, в процессе генерации адресов - производятся client-side,
и юзеру достаточно запомнить лишь 1 seed и username.

Ну а, поскольку, на сервере, где могло бы связываться легкозапоминающееся имя и адреса,
эти адреса не генерируются, то юзеру достаточно было бы отправить пачку адресов на сервер,
скажем 1000 адресов и всё, и подписать сообщение - одним из них.

Такая шняга не гарантирует фальсификации адресов, но и угрозы никакой не несёт.
Кто будет подставлять чужой адрес региструя его на своё имя, так ведь?

Но для пущей гарантии,
при подвязке имени к пачке адресов,
сервер мог бы запросить цифровую подпись со всех этих адресов,
или даже цепь из подписей, где одна подпись вложена в другую,
ну чтобы знать наверняка, что приватные ключи от адресов - имеются у пользователя,
который хочет подвязать своё имя на целую пачку адресов.

Также, как вариант, можно было бы просто замкнуть имя пользователя не на хэш от seed-фразы,
а на хэш от пачки адресов, сгенерированных рандомно, и отправленных на сервер в JSON-формате,
и уже после - ассоциировать это имя пользователя с адресами, указанными в этой пачке,
при наличии цепи из подписей, от каждого из адресов.

Таким же образом, можно было бы и изменить ассоциацию,
и даже расширить диапазон адресов, изменить эти адреса,
или же удалить адреса - некорректные.
Например, цепь из вложенных подписей, длиной в 10 адресов,
могла бы отвязать сразу 1000 адресов от имени пользователя, и подвязать другие 1000.
Потому что с большой долей вероятности,
тот, кто держит 10 приватников от подвязанных адресов - является владельцем никнейма,
а не каким-то челом с горы, случайно сгенерировавшим сразу 10 адресов реального владельца никнейма.
Ведь вероятность сгенерировать privkey хотя-бы от одного уже сгенерированного адреса - ничтожно мала,
а от нескольких адресов из цепочки - она ещё меньше.

По сути, никаких проблем с длиной кошельков лично у меня не возникает. Как правило, эти кошельки постоянно новые и генерируются автоматически системой, смотря куда делать депозит. Если я пользуюсь одним кошельком долгое время, то я просто запоминаю несколько первых символов и парочку в конце.

но большинство людей или скажем обычные пользователи используют кошельки и часто на мобильных устройствах, надо чтобы это как то попало туда. Да вот кстати недавно появился keybase и там можно отправлять XLM по логину в keybase,  вот только в биткоине кошельков слишком много и согласия между ними не будет

Вообще-то, можно было бы и не внедрять в сам блокчейн всю эту шнягу,
а просто, локально, в пределах одного блок-эксплорера такое замутить,
со встроенным внутренним "резолвером" имён в адреса,
чтобы адрес подставлялся при вводе имени.

На том же blockchain.com внутри, есть web-кошелёк. Туда можно ключи импортировать и платить.
Вот там можно было бы резолвер этот сделать. Может он уже и есть там, кстати, просто я не проверял.

Если нет, и если запилить это, то тогда, после ввода имени, и выдачи адреса,
по знакомым символам, можно было бы узнать адрес получателя, не запоминая его целиком.
Например, последние 4 буквы адреса (контрольную сумму) запомнить и ник его, и всё.
Тем более, с учётом того, что зачастую, проще увидеть знакомое и вспомнить, нежели запомнить и воспроизвести.

А нафига их много генерить? Одного достаточно для адреса же...
Это же не доменные имена, которые могут забанить, и у которых срок действия заканчивается...

---

Подкину ещё одну мысль...

1. Для начала возьмём приватный ключ в виде hexadecimal value:
0000000000000000000000000000000000000000000000000000000000000001
2. Конвертируем его в WIF-формат:
5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf
3. Получим с него адрес: 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm
4. Проверим адрес в блокчейне: https://www.blockchain.com/btc/address/1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm
5. Обратим внимание на имя адреса: SPIDERPIG827947429

Мысль состоит в том, чтобы это легко-запоминающееся, уникальное имя, прописанное в блокчейне - использовать
в качестве вышеописанного в предыдущем посте - alias, и платить - прямо на него.
Таких alias может быть и множество, между прочим.
Как их привязывать?
На сервере блок-эксплорера, или ноды - есть два поля:
1. Имя, оно сразу же, при вводе - проверяется на уникальность в сети.
2. Второе поле для значения цифровой подписи от сообщения, содержащего это имя + некий random от сервера (для аутентификации).
3. Юзер вводит имя, если оно уникально, сервер возвращает строку имени с рандомом. Строка эта нужна для подписи.
4. Юзер подписывает эту строку, вставляет подпись во второе поле, и постит. Дальше, сервер проверяет цифровую подпись.
5. Если подпись проверена, значит владелец адреса, приватным ключём от которого подписано сообщение - владеет этим приватным ключём,
а адрес подписанта - является именно его адресом.
6. дальше уже, уникальное имя введённое им - цепляется к этому его адресу,
как уже прицеплено вот это имя SPIDERPIG827947429 к адресу 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm.
7. Дальше, можно платить прямо на уникальное это имя, вроде SPIDERPIG827947429

Но эту шнягу надо бы внедрить в сам блокчейн, а не в какой-то один блок-эксплорер,
ну, чтобы имена эти - резолвились в децентрализованной сети.

Вот, собственно и вся мысль.

Надоели...Но куда деваться??

Так это уже сейчас можно сделать, но тут речь идет именно о печатном виде кошельком, ибо люди сидящие за компами явно по qr коду оплачивать не будут.

Ещё добавлю сюда то, что у WAVES, в блокчейне,
есть транзакции создания alias'ов, стоимость которых - 0.001 WAVES всего.
Эти транзакции, наряду с транзакциями других типов - попадают в блоки блокчейна WAVES,
в частности, предыдущая транзакция - попала в блок 1656829 (её видно - внизу блока).
Как видно из информации о самой этой транзакции, создан alias (псевдоним), waves-mining,
для длинного и незапоминающегося - адреса моей ноды: 3P68Vpfa8UqhB1AGtXNSknYv1qMiJiCgXMj.
После того, как транзакция эта - подтверждена сетью, любой держатель WAVES и токенов всяких,
может перевести мне эти токены, указывая не длинный этот, незапоминающийся адрес ноды, а просто alias от этого адреса.
Также, указав этот же alias - он может сдать WAVES, мне в Leasing на эту ноду, чтобы она майнила там, и получать выплаты.
Отсюда и название самого этого alias'a.

Вот таким интересным образом, просто и легко, платформа WAVES, при помощи блокчейна - решила вопрос незапоминающихся адресов.
Alias'ов этих, можно создать сколько угодно, в том блоке - три alias'a для ноды я сдела.
Всего же, их шесть (их видно - на вкладке aliases, здесь).
И конечно же, можно указать там, что угодно - тот же номер телефона, например,
или ник уникальный какой-то - разумеется, никем ещё не занятый.

Как вариант можно создавать множество одноразовых кошельков и печатать их QR коды как визитки, ставить их на аватарки в соцсетях и раскидывать в цифровом виде. Для особо творческих можно набить татуху QR на руке, будет прям как в фильме "Время".

Есть децентрализованный мессенджер TOX. Работает он как пиринговая сеть - даже в локальной сети.
И там в качестве ID используется TOXID.
Это длиннющее такое значение, которое тоже непросто запомнить.

Так вот, они взяли и сделали отдельным сервисом - toxDNS, на сайте https://toxme.io/
Исходник - вот здесь.
И сразу ушла проблема запоминаемости длинных адресов.
Контакт просто ищется и добавляется по имени пользователя,
если в настройках программы - прописан корректный URL от toxDNS-сервиса.

Я думаю, для биткоин-альткоин адресов тоже можно сделать подобное...

Однако привязка адреса к каким-либо личным данным - вступает в конфликт с идеей анонимности.
Сама идея использования биткоин-адресов заключается именно в анонимизации владельца,
дабы исключить спекулятивные манипуляции, как результат деанонимизации этого владельца,
то есть возможное давление на него, как психологическое, так и физическое,
в частности - формирование невыгодных условий для этого владельца, на основе этой информации о владельце,
и удержание этих условий в таком положении - чтобы он слился скорее, на рынке.

Ну и в случае привязки адреса к каким-либо данным - как быть с перегенерацией адреса?
Значит, надо список уникальных адресов добавлять на DNS-сервис.
И да, централизация подобных сервисов, представляет из себя уязвимость, в виде взлома и деанонимизации владельца,
а также в виде примитивных манипуляций в процессе отключения подобного сервиса,
или манипуляций с разделегированием доменного имени подобного сервиса.
А если просто использовать разные адреса - то всего этого просто нет. Понимаешь?