Topic: Ложные утверждения о некастодиальности (Read 598 times)

Там нечего было отправлять. 59 217 сат значились как резерв внутри канала, необходимый для покрытия комиссий, и 39 994 сат вообще не отображались в кошельке. Разработчики писали про это так: The "missing" ~40k sats is merely just because this screen isn't trying to accurately display where every single sat is because what is more actionable is the max payment size. Я не знаю, что они имели в виду, но эта сумма давно уже отсутствовала в интерфейсе кошелька,  и я уже смирился с тем, что до закрытия канала я так и не буду видеть, что эти деньги у меня есть. А на деле оказалось, что их и не было.

Ситуация с Грином разрешилась. В одном телеграм-чате кто-то написал, что ему в аналогичном случае поддержка Блокстрима компенсировала потери в обмен на вид-фразу. Я написал в поддержку, дал ссылку на сообщение из чата и сказал, что тоже так хочу. Поддержка мне не ответила, нерез несколько дней сообщение в чате было удалено, а у меня сработала кнопка SWEEP, переводящая сумму, выведенную из канала, на подконтрольный мне адрес. Я тут же увёл её на адрес, выданный мне Электрумом, а Грин отовсюду удалил. Думаю, что больше к нему не вернусь.

Что-то не везет вам с лвйтнинг-кошельками: сначала Green, теперь Mutiny. Кстати, как там с грином, так и не смогли деньги вернуть?А эти 94308 (или часть их) нельзя было уже никуда отправить? Оставалось только закрыть канал? Странная ситуация, конечно.

А вот ещё одно наблюдение, которое касается кошелька Mutiny, а может быть, и не только его.

Кошелёк Mutiny закрывается, и вчера было объявлено, что пришла пора закрывать имеющиеся каналы. Я закрыл свой канал и лишился большей части моих денег. Вот как это произошло.

Изначально канал был пополнен с моей стороны транзакцией, выход которой был равен 3 999 344 сат. То есть именно такой была общая ёмкость канала.

За время существования канала в нём было совершено 8 операций, и общая сумма комиссий за них составила 701 сат. В результате этих операций в канале должно было остаться 94 308 моих сатоши, а остальная часть должна принадлежать LSP.

Но когда я сегодня инициировал закрытие канала через интерфейс кошелька (а по-другому было невозможно), это создало транзакцию, в результате которой 771 сатоши были отправлены майнерам, 3 953 983 сатоши достались второй стороне канала (LSP Voltage), и лишь 44 580 сатоши были отправлены мне. То есть LSP получил почти на 50 000 сатоши больше, чем ему полагалось. А я - почти на 50 000 меньше. И повлиять на это я никак не мог, потому что полного контроля над моими деньгами у меня не было.

Я полагаю, что аналогичная ситуация может возникнуть и в других мобильных кошельках с ограниченной функциональностью. Полный контроль за деньгами в каналах Молнии есть только у тех, кто управляет полноценной нодой.

Да, точно. Забыл добавить, что нужен ещё бэкап канала. Это и есть та самая транзакция, показывающая актуальное (на момент создания бэкапа) состояние канала. Такой бэкап большинство кошельков, претендующих на некастодиальность, делают. Проблема лишь в том, что пользователь не может сам извлечь из него необходимую транзакцию и отправить её в сеть через Bitcoin Core или что-то подобное. Для расшифровки бэкапа требуется тот самый софт, который его создал.

Итого получается, что для полной некастодиальности в кошельках типа Phoenix, Blixt, Mutiny и Valet нужны три составляющих: сид-фраза, установочный файл приложения и бэкап канала. Если всё это есть, то пользователь при любых обстоятельствах сможет распорядиться своими биткоинами.

Для кошельков типа Electrum, Nayuta и Zeus, не восстанавливающих полный доступ к каналу после переустановки на новое устройство, решением может стать изначальный запуск в виртуальной среде и сохранение её снапшота.

Да, но тогда выходит, что и наличие необходимого ПО не обеспечит ничего. При этом на уровне доступа к адресу по-прежнему важно будет иметь сид или приватник, а при их отсутствии ничто не поможет хоть на первом слое, хоть на втором. Молния только делает невозможным закрытие канала со своей стороны, и остаётся надеяться, что канал рано или поздно закроет вторая сторона. Но при потере доступа к самому адресу, даже если канал закроется корректно, доступа к монеткам всё равно не будет. Так что важно и сохранение ключей, и возможность закрытия каналов.

Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии мне кажется очень важной формулировка, используемая кошельком Muun:

Можно и из мобильной - в левом меню выбираете адреса/монеты, тапаете по адресу и внизу будет написано "нажмите для показа приватного ключа".
Из недескриторного кошелька можно получить простые приватники, а из дескрипторного только приватный мастер-ключ xprv. Но скоро недескрипторные уйдут в историю.
Bitcoin Core - это прежде всего нода, а кошелек там на втором плане.Да так сразу не вспомнишь, тем более я кором как кошельком не пользуюсь. Ну, например, в Электруме лучше реализовано RBF, встроены функции CPFP, "отмены" транзакции (может и в коре уже это появилось, не знаю точно), можно легко работать с мультиподписными и холодными (под холодными здесь не имею в виду аппаратные) кошельками (в коре мультисиги только в командной строке, с холодными тоже сложнее, хоть стало и лучше, чем раньше), Электрум, кстати, спаривается со многими аппаратниками. Есть также несколько мало кому полезных фич: шифрование сообщений, подпись/проверка подписи сообщений (в коре тоже можно, но опять же только в консоли), группировка нескольких транзакций в одну (такой местный coinjoin), синхронизация меток, пул подписантов в мультисиге... То, что вспомнил. Для сравнения с Электрумом больше Sparrow подходит, а не кор. В командной строке (в консоли) кор много чего может, но в GUI как-то не очень удобен, на мой вкус.

А приватные ключи можно извлечь только из десктопной версии кошелька Electrum или и из мобильной версии также? Я чего-то помню там только seed и мастерключ.
И вы пишите, что эту опцию убрали из кошелька Bitcoin Core? Это конечно странно. Я до этого считал, что данный кошелёк самый правильный и тру кошелек, что там есть все необходимые криптанские опции... Считал его самым нафаршированным из всех возможных версий Биткоин -!кошельков.
А каких ещё интересных фишки отсутствуют в Bitcoin Core и присутствуют в Electrum (это, на мой взгляд, два классических некастодиальных кошелька)?

Логично. Если у кошелька нестандартная сид-фраза и нет возможности выгрузки приватников, то даже при наличии данных о пути деривации, всё очень сильно усложняется. Самостоятельно по подобным данным восстановить доступ смогут немногие, придётся доверять каким-то программным решениям со стороны, а это сильно небезопасно, потому что вряд ли эти решения будут под таким же уровнем проверок энтузиастов, как популярные кошельки с открытым кодом. Так что да, безопаснее будет сразу выбирать что-то популярное, свободное, с открытым кодом и стандартизованным сидом.

Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.

Я думаю, такую транзакцию можно и сейчас протолкнуть (на каких-то нодах она есть), да и 2 сат/б буквально сегодня были в стандартном мемпуле.
Может вы и правы, не уверен. Но, конечно, ваша история заставляет задуматься, стоит ли такими кошельками пользоваться. Я пока остаюсь на кастодиальном Wallet of Satoshi, для моих сумм этого достаточно, из некастодиальных легких лайтнинг-кошельков я бы, наверное, выбрал Электрум, вроде там таких проблем не было.
А ваши монетки, будем надеяться, когда-то вернутся, когда-то блокстрим это пофиксит, пусть даже не очень скоро.

Relai подключил доступ к сети Молния для всех пользователей. Я восстановил кошелёк из сид-фразы. И тут всё ещё интереснее. В истории Relai есть все мои операции, кроме операции закрытия канала. Получается, что за всю историю я получил X сатоши, отправил Y сатоши, но в итоге у меня не X-Y, а 0.

Итого:
Green видит транзакцию, закрывающую канал, но не видит, что деньги из канала пришли ко мне.
Blitz видит, что деньги пришли ко мне, но не может их потратить.
Relai вообще не видит, что канал закрыт. Просто деньги куда-то ушли.
И всё это - из одной и той же сид-фразы.

Тем временем я узнал о существовании ещё одной проблемы с похожими симптомами. Пользователь одного из кошельков описал ситуацию, в которой после закрытия канала к LSP баланс кошелька тоже стал нулевым. Оказалось, что транзакция закрытия отправилась в сеть с комиссией 2 сат/вБ и впоследствии была отсечена мемпулом провайдера. Теперь провайдер (и, соответственно, приложение-кошелёк) не видит денег ни на Молнии, ни на первом слое, показывая, что их просто нет.

Но в этой ситуации, если когда-нибудь мемпул разгрузится, провайдер всё-таки увидит транзакцию, и она появится в кошельке. Тем не менее, называть некастодиальным такое хранение, при котором ты не контролируешь комиссию, тоже не совсем правильно.

В Relai доступ к Молнии даётся только по приглашениям. Вроде они обещали к концу 2023 года открыть его для всех, но, видимо, не всё там хорошо работает, если не открыли. Я запросил приглашение, но мне ничего пока не ответили.

А версия Relai без Молнии, наверное, основана на другой архитектуре. Там моя сид-фраза из Грина даёт совсем другие адреса.

internetional, вы не видели, что сегодня в телеграм-чате Блокстрима появился пост от админа, где он упоминал про совместимость этого кошелька с LN Green? Наверное, сотрудник Блокстрима не стал бы о чём-то левом говорить, так что, мне кажется, можно его попробовать.

Да, этот релиз я имел в виду. Просто в твиттере пост об обновлении датирован вчерашним числом, вот я и решил, что он вчерашний, извините.

Да, выше я писал про Блиц.
А где Вы нашли вчерашний релиз Грина? В Гитхабе у них последний - 4.0.24. Он у меня с воскресенья стоит.

Это вы про блиц говорите? Там вчера блокстрим выпустил обновление своего кошелька для андроида. Может пофиксили, не проверяли? В любом случае не верю, что ваши деньги пропали, это просто баг какой-то, который скоро (или не очень скоро) исправят.

Даже если поправят, мне это, видимо, не поможет. Они ночью выпустили билд, в котором мой ончейн-баланс отображается как равный нулю. Откатываюсь на вчерашнюю версию - деньги на балансе есть. Перехожу на сегодняшнюю - уже нет. Полагаю, что в будущих версиях, в которых ончейн-баланс можно будет тратить, он у меня тоже будет отображаться как нулевой.