Topic: Ложные утверждения о некастодиальности (Read 508 times)

Да, точно. Забыл добавить, что нужен ещё бэкап канала. Это и есть та самая транзакция, показывающая актуальное (на момент создания бэкапа) состояние канала. Такой бэкап большинство кошельков, претендующих на некастодиальность, делают. Проблема лишь в том, что пользователь не может сам извлечь из него необходимую транзакцию и отправить её в сеть через Bitcoin Core или что-то подобное. Для расшифровки бэкапа требуется тот самый софт, который его создал.

Итого получается, что для полной некастодиальности в кошельках типа Phoenix, Blixt, Mutiny и Valet нужны три составляющих: сид-фраза, установочный файл приложения и бэкап канала. Если всё это есть, то пользователь при любых обстоятельствах сможет распорядиться своими биткоинами.

Для кошельков типа Electrum, Nayuta и Zeus, не восстанавливающих полный доступ к каналу после переустановки на новое устройство, решением может стать изначальный запуск в виртуальной среде и сохранение её снапшота.

Да, но тогда выходит, что и наличие необходимого ПО не обеспечит ничего. При этом на уровне доступа к адресу по-прежнему важно будет иметь сид или приватник, а при их отсутствии ничто не поможет хоть на первом слое, хоть на втором. Молния только делает невозможным закрытие канала со своей стороны, и остаётся надеяться, что канал рано или поздно закроет вторая сторона. Но при потере доступа к самому адресу, даже если канал закроется корректно, доступа к монеткам всё равно не будет. Так что важно и сохранение ключей, и возможность закрытия каналов.

Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии мне кажется очень важной формулировка, используемая кошельком Muun:

Можно и из мобильной - в левом меню выбираете адреса/монеты, тапаете по адресу и внизу будет написано "нажмите для показа приватного ключа".
Из недескриторного кошелька можно получить простые приватники, а из дескрипторного только приватный мастер-ключ xprv. Но скоро недескрипторные уйдут в историю.
Bitcoin Core - это прежде всего нода, а кошелек там на втором плане.Да так сразу не вспомнишь, тем более я кором как кошельком не пользуюсь. Ну, например, в Электруме лучше реализовано RBF, встроены функции CPFP, "отмены" транзакции (может и в коре уже это появилось, не знаю точно), можно легко работать с мультиподписными и холодными (под холодными здесь не имею в виду аппаратные) кошельками (в коре мультисиги только в командной строке, с холодными тоже сложнее, хоть стало и лучше, чем раньше), Электрум, кстати, спаривается со многими аппаратниками. Есть также несколько мало кому полезных фич: шифрование сообщений, подпись/проверка подписи сообщений (в коре тоже можно, но опять же только в консоли), группировка нескольких транзакций в одну (такой местный coinjoin), синхронизация меток, пул подписантов в мультисиге... То, что вспомнил. Для сравнения с Электрумом больше Sparrow подходит, а не кор. В командной строке (в консоли) кор много чего может, но в GUI как-то не очень удобен, на мой вкус.

А приватные ключи можно извлечь только из десктопной версии кошелька Electrum или и из мобильной версии также? Я чего-то помню там только seed и мастерключ.
И вы пишите, что эту опцию убрали из кошелька Bitcoin Core? Это конечно странно. Я до этого считал, что данный кошелёк самый правильный и тру кошелек, что там есть все необходимые криптанские опции... Считал его самым нафаршированным из всех возможных версий Биткоин -!кошельков.
А каких ещё интересных фишки отсутствуют в Bitcoin Core и присутствуют в Electrum (это, на мой взгляд, два классических некастодиальных кошелька)?

Логично. Если у кошелька нестандартная сид-фраза и нет возможности выгрузки приватников, то даже при наличии данных о пути деривации, всё очень сильно усложняется. Самостоятельно по подобным данным восстановить доступ смогут немногие, придётся доверять каким-то программным решениям со стороны, а это сильно небезопасно, потому что вряд ли эти решения будут под таким же уровнем проверок энтузиастов, как популярные кошельки с открытым кодом. Так что да, безопаснее будет сразу выбирать что-то популярное, свободное, с открытым кодом и стандартизованным сидом.

Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.

Я думаю, такую транзакцию можно и сейчас протолкнуть (на каких-то нодах она есть), да и 2 сат/б буквально сегодня были в стандартном мемпуле.
Может вы и правы, не уверен. Но, конечно, ваша история заставляет задуматься, стоит ли такими кошельками пользоваться. Я пока остаюсь на кастодиальном Wallet of Satoshi, для моих сумм этого достаточно, из некастодиальных легких лайтнинг-кошельков я бы, наверное, выбрал Электрум, вроде там таких проблем не было.
А ваши монетки, будем надеяться, когда-то вернутся, когда-то блокстрим это пофиксит, пусть даже не очень скоро.

Relai подключил доступ к сети Молния для всех пользователей. Я восстановил кошелёк из сид-фразы. И тут всё ещё интереснее. В истории Relai есть все мои операции, кроме операции закрытия канала. Получается, что за всю историю я получил X сатоши, отправил Y сатоши, но в итоге у меня не X-Y, а 0.

Итого:
Green видит транзакцию, закрывающую канал, но не видит, что деньги из канала пришли ко мне.
Blitz видит, что деньги пришли ко мне, но не может их потратить.
Relai вообще не видит, что канал закрыт. Просто деньги куда-то ушли.
И всё это - из одной и той же сид-фразы.

Тем временем я узнал о существовании ещё одной проблемы с похожими симптомами. Пользователь одного из кошельков описал ситуацию, в которой после закрытия канала к LSP баланс кошелька тоже стал нулевым. Оказалось, что транзакция закрытия отправилась в сеть с комиссией 2 сат/вБ и впоследствии была отсечена мемпулом провайдера. Теперь провайдер (и, соответственно, приложение-кошелёк) не видит денег ни на Молнии, ни на первом слое, показывая, что их просто нет.

Но в этой ситуации, если когда-нибудь мемпул разгрузится, провайдер всё-таки увидит транзакцию, и она появится в кошельке. Тем не менее, называть некастодиальным такое хранение, при котором ты не контролируешь комиссию, тоже не совсем правильно.

В Relai доступ к Молнии даётся только по приглашениям. Вроде они обещали к концу 2023 года открыть его для всех, но, видимо, не всё там хорошо работает, если не открыли. Я запросил приглашение, но мне ничего пока не ответили.

А версия Relai без Молнии, наверное, основана на другой архитектуре. Там моя сид-фраза из Грина даёт совсем другие адреса.

internetional, вы не видели, что сегодня в телеграм-чате Блокстрима появился пост от админа, где он упоминал про совместимость этого кошелька с LN Green? Наверное, сотрудник Блокстрима не стал бы о чём-то левом говорить, так что, мне кажется, можно его попробовать.

Да, этот релиз я имел в виду. Просто в твиттере пост об обновлении датирован вчерашним числом, вот я и решил, что он вчерашний, извините.

Да, выше я писал про Блиц.
А где Вы нашли вчерашний релиз Грина? В Гитхабе у них последний - 4.0.24. Он у меня с воскресенья стоит.

Это вы про блиц говорите? Там вчера блокстрим выпустил обновление своего кошелька для андроида. Может пофиксили, не проверяли? В любом случае не верю, что ваши деньги пропали, это просто баг какой-то, который скоро (или не очень скоро) исправят.

Даже если поправят, мне это, видимо, не поможет. Они ночью выпустили билд, в котором мой ончейн-баланс отображается как равный нулю. Откатываюсь на вчерашнюю версию - деньги на балансе есть. Перехожу на сегодняшнюю - уже нет. Полагаю, что в будущих версиях, в которых ончейн-баланс можно будет тратить, он у меня тоже будет отображаться как нулевой.

Сейчас посмотрел чат Blitz, он там еще говорит следующее:
"Что касается траты ончейн баланса, то это на данный момент не реализовано. Я добавлю это в свой TODO лист". Вот видите, разработчики просто "забыли" добавить этот важный аспект некастодиальности, но надеемсят что в будущих обновлениях это недоразумение поправят. Еще насколько я понял из https://sdk-doc.breez.technology/ сид фраза нужна для подключения к ноде.

А зачем тогда сид-фраза нужна, если при ее импорте нельзя потратить биткоины? ) Тут какое-то недоразумение: либо он что-то не то говорит, либо вы его неправильно поняли.
Ну да. С другой стороны и кастодиальным его не назовёшь ). Справедливости ради можно отметить, что блокстрим везде предупреждает, что лайтнинг в их кошельке пока находится в экспериментальной стадии, поэтому пользоваться им следует только принимая соответствующие риски. Починят когда-нибудь, вопрос - когда?

Админ чата Blitz в телеграме написал:
Даже если у меня есть сид-фраза, из которой выводится ключ от адреса с биткоинами, потратить эти биткоины я не могу.

Вот такое некастодиальное хранение.