Pages:
Author

Topic: Ложные утверждения о некастодиальности (Read 607 times)

legendary
Activity: 1610
Merit: 2026
А эти 94308 (или часть их) нельзя было уже никуда отправить? Оставалось только закрыть канал? Странная ситуация, конечно.
Там нечего было отправлять. 59 217 сат значились как резерв внутри канала, необходимый для покрытия комиссий, и 39 994 сат вообще не отображались в кошельке. Разработчики писали про это так: The "missing" ~40k sats is merely just because this screen isn't trying to accurately display where every single sat is because what is more actionable is the max payment size. Я не знаю, что они имели в виду, но эта сумма давно уже отсутствовала в интерфейсе кошелька,  и я уже смирился с тем, что до закрытия канала я так и не буду видеть, что эти деньги у меня есть. А на деле оказалось, что их и не было.

Ситуация с Грином разрешилась. В одном телеграм-чате кто-то написал, что ему в аналогичном случае поддержка Блокстрима компенсировала потери в обмен на вид-фразу. Я написал в поддержку, дал ссылку на сообщение из чата и сказал, что тоже так хочу. Поддержка мне не ответила, нерез несколько дней сообщение в чате было удалено, а у меня сработала кнопка SWEEP, переводящая сумму, выведенную из канала, на подконтрольный мне адрес. Я тут же увёл её на адрес, выданный мне Электрумом, а Грин отовсюду удалил. Думаю, что больше к нему не вернусь.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Кошелёк Mutiny закрывается, и вчера было объявлено, что пришла пора закрывать имеющиеся каналы. Я закрыл свой канал и лишился большей части моих денег.
Что-то не везет вам с лвйтнинг-кошельками: сначала Green, теперь Mutiny. Кстати, как там с грином, так и не смогли деньги вернуть?
Quote
За время существования канала в нём было совершено 8 операций, и общая сумма комиссий за них составила 701 сат. В результате этих операций в канале должно было остаться 94 308 моих сатоши, а остальная часть должна принадлежать LSP.

Но когда я сегодня инициировал закрытие канала через интерфейс кошелька (а по-другому было невозможно), это создало транзакцию, в результате которой 771 сатоши были отправлены майнерам, 3 953 983 сатоши достались второй стороне канала (LSP Voltage), и лишь 44 580 сатоши были отправлены мне. То есть LSP получил почти на 50 000 сатоши больше, чем ему полагалось. А я - почти на 50 000 меньше. И повлиять на это я никак не мог, потому что полного контроля над моими деньгами у меня не было.
А эти 94308 (или часть их) нельзя было уже никуда отправить? Оставалось только закрыть канал? Странная ситуация, конечно.
legendary
Activity: 1610
Merit: 2026
Я усомнился в некастодиальности кошелька Mutiny.

На сайте у них написано, что кошелёк некастодиальный.


Однако не так давно Mutiny ввёл комиссию в размере 1 сатоши за каждый входящий перевод. Если я выставляю инвойс на 1000 сатоши, а кто-то оплачивает этот инвойс и пересылает мне 1000 сатоши, Mutiny каким-то образом умудряется из полученной мною тысячи забрать один сатоши себе, а мне оставить 999.

По-моему, в случае некастодиального хранения такой финт невозможен. Если по моему инвойсу мне поступила тысяча сатоши, то без моего разрешения никто не сможет из этой тысячи ничего себе вытащить. А Mutiny может. Следовательно, у разработчиков кошелька есть доступ к биткоинам в нём. Применять к такому кошельку эпитет self-custodial, по-моему, неверно.
А вот ещё одно наблюдение, которое касается кошелька Mutiny, а может быть, и не только его.

Кошелёк Mutiny закрывается, и вчера было объявлено, что пришла пора закрывать имеющиеся каналы. Я закрыл свой канал и лишился большей части моих денег. Вот как это произошло.

Изначально канал был пополнен с моей стороны транзакцией, выход которой был равен 3 999 344 сат. То есть именно такой была общая ёмкость канала.

За время существования канала в нём было совершено 8 операций, и общая сумма комиссий за них составила 701 сат. В результате этих операций в канале должно было остаться 94 308 моих сатоши, а остальная часть должна принадлежать LSP.

Но когда я сегодня инициировал закрытие канала через интерфейс кошелька (а по-другому было невозможно), это создало транзакцию, в результате которой 771 сатоши были отправлены майнерам, 3 953 983 сатоши достались второй стороне канала (LSP Voltage), и лишь 44 580 сатоши были отправлены мне. То есть LSP получил почти на 50 000 сатоши больше, чем ему полагалось. А я - почти на 50 000 меньше. И повлиять на это я никак не мог, потому что полного контроля над моими деньгами у меня не было.

Я полагаю, что аналогичная ситуация может возникнуть и в других мобильных кошельках с ограниченной функциональностью. Полный контроль за деньгами в каналах Молнии есть только у тех, кто управляет полноценной нодой.
legendary
Activity: 1610
Merit: 2026
Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии

Да, но тогда выходит, что и наличие необходимого ПО не обеспечит ничего.
Да, точно. Забыл добавить, что нужен ещё бэкап канала. Это и есть та самая транзакция, показывающая актуальное (на момент создания бэкапа) состояние канала. Такой бэкап большинство кошельков, претендующих на некастодиальность, делают. Проблема лишь в том, что пользователь не может сам извлечь из него необходимую транзакцию и отправить её в сеть через Bitcoin Core или что-то подобное. Для расшифровки бэкапа требуется тот самый софт, который его создал.

Итого получается, что для полной некастодиальности в кошельках типа Phoenix, Blixt, Mutiny и Valet нужны три составляющих: сид-фраза, установочный файл приложения и бэкап канала. Если всё это есть, то пользователь при любых обстоятельствах сможет распорядиться своими биткоинами.

Для кошельков типа Electrum, Nayuta и Zeus, не восстанавливающих полный доступ к каналу после переустановки на новое устройство, решением может стать изначальный запуск в виртуальной среде и сохранение её снапшота.
legendary
Activity: 1974
Merit: 3049
Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии

Да, но тогда выходит, что и наличие необходимого ПО не обеспечит ничего. При этом на уровне доступа к адресу по-прежнему важно будет иметь сид или приватник, а при их отсутствии ничто не поможет хоть на первом слое, хоть на втором. Молния только делает невозможным закрытие канала со своей стороны, и остаётся надеяться, что канал рано или поздно закроет вторая сторона. Но при потере доступа к самому адресу, даже если канал закроется корректно, доступа к монеткам всё равно не будет. Так что важно и сохранение ключей, и возможность закрытия каналов.
legendary
Activity: 1610
Merit: 2026
Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде.
Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии мне кажется очень важной формулировка, используемая кошельком Muun:
Green видит транзакцию, закрывающую канал, но не видит, что деньги из канала пришли ко мне.
Blitz видит, что деньги пришли ко мне, но не может их потратить.
Relai вообще не видит, что канал закрыт. Просто деньги куда-то ушли.
И всё это - из одной и той же сид-фразы.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А приватные ключи можно извлечь только из десктопной версии кошелька Electrum или и из мобильной версии также? Я чего-то помню там только seed и мастерключ.
Можно и из мобильной - в левом меню выбираете адреса/монеты, тапаете по адресу и внизу будет написано "нажмите для показа приватного ключа".
Quote
И вы пишите, что эту опцию убрали из кошелька Bitcoin Core? Это конечно странно.
Из недескриторного кошелька можно получить простые приватники, а из дескрипторного только приватный мастер-ключ xprv. Но скоро недескрипторные уйдут в историю.
Quote
Я до этого считал, что данный кошелёк самый правильный и тру кошелек, что там есть все необходимые криптанские опции... Считал его самым нафаршированным из всех возможных версий Биткоин -!кошельков.
Bitcoin Core - это прежде всего нода, а кошелек там на втором плане.
Quote
А каких ещё интересных фишки отсутствуют в Bitcoin Core и присутствуют в Electrum (это, на мой взгляд, два классических некастодиальных кошелька)?
Да так сразу не вспомнишь, тем более я кором как кошельком не пользуюсь. Ну, например, в Электруме лучше реализовано RBF, встроены функции CPFP, "отмены" транзакции (может и в коре уже это появилось, не знаю точно), можно легко работать с мультиподписными и холодными (под холодными здесь не имею в виду аппаратные) кошельками (в коре мультисиги только в командной строке, с холодными тоже сложнее, хоть стало и лучше, чем раньше), Электрум, кстати, спаривается со многими аппаратниками. Есть также несколько мало кому полезных фич: шифрование сообщений, подпись/проверка подписи сообщений (в коре тоже можно, но опять же только в консоли), группировка нескольких транзакций в одну (такой местный coinjoin), синхронизация меток, пул подписантов в мультисиге... То, что вспомнил. Для сравнения с Электрумом больше Sparrow подходит, а не кор. В командной строке (в консоли) кор много чего может, но в GUI как-то не очень удобен, на мой вкус.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Получается, что для сохранения контроля над биткоинами нужна не только сид-фраза, но и бэкап самого софта для последующей переустановки на другое устройство.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.
Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.

А приватные ключи можно извлечь только из десктопной версии кошелька Electrum или и из мобильной версии также? Я чего-то помню там только seed и мастерключ.
И вы пишите, что эту опцию убрали из кошелька Bitcoin Core? Это конечно странно. Я до этого считал, что данный кошелёк самый правильный и тру кошелек, что там есть все необходимые криптанские опции... Считал его самым нафаршированным из всех возможных версий Биткоин -!кошельков.
А каких ещё интересных фишки отсутствуют в Bitcoin Core и присутствуют в Electrum (это, на мой взгляд, два классических некастодиальных кошелька)?
legendary
Activity: 1974
Merit: 3049
Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.

Логично. Если у кошелька нестандартная сид-фраза и нет возможности выгрузки приватников, то даже при наличии данных о пути деривации, всё очень сильно усложняется. Самостоятельно по подобным данным восстановить доступ смогут немногие, придётся доверять каким-то программным решениям со стороны, а это сильно небезопасно, потому что вряд ли эти решения будут под таким же уровнем проверок энтузиастов, как популярные кошельки с открытым кодом. Так что да, безопаснее будет сразу выбирать что-то популярное, свободное, с открытым кодом и стандартизованным сидом.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Получается, что для сохранения контроля над биткоинами нужна не только сид-фраза, но и бэкап самого софта для последующей переустановки на другое устройство.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.
Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.
legendary
Activity: 1974
Merit: 3049
Получается, что для сохранения контроля над биткоинами нужна не только сид-фраза, но и бэкап самого софта для последующей переустановки на другое устройство.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.
legendary
Activity: 1610
Merit: 2026
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Но в этой ситуации, если когда-нибудь мемпул разгрузится, провайдер всё-таки увидит транзакцию, и она появится в кошельке.
Я думаю, такую транзакцию можно и сейчас протолкнуть (на каких-то нодах она есть), да и 2 сат/б буквально сегодня были в стандартном мемпуле.
Quote
Тем не менее, называть некастодиальным такое хранение, при котором ты не контролируешь комиссию, тоже не совсем правильно.
Может вы и правы, не уверен. Но, конечно, ваша история заставляет задуматься, стоит ли такими кошельками пользоваться. Я пока остаюсь на кастодиальном Wallet of Satoshi, для моих сумм этого достаточно, из некастодиальных легких лайтнинг-кошельков я бы, наверное, выбрал Электрум, вроде там таких проблем не было.
А ваши монетки, будем надеяться, когда-то вернутся, когда-то блокстрим это пофиксит, пусть даже не очень скоро.
legendary
Activity: 1610
Merit: 2026
Relai подключил доступ к сети Молния для всех пользователей. Я восстановил кошелёк из сид-фразы. И тут всё ещё интереснее. В истории Relai есть все мои операции, кроме операции закрытия канала. Получается, что за всю историю я получил X сатоши, отправил Y сатоши, но в итоге у меня не X-Y, а 0.

Итого:
Green видит транзакцию, закрывающую канал, но не видит, что деньги из канала пришли ко мне.
Blitz видит, что деньги пришли ко мне, но не может их потратить.
Relai вообще не видит, что канал закрыт. Просто деньги куда-то ушли.
И всё это - из одной и той же сид-фразы.

Тем временем я узнал о существовании ещё одной проблемы с похожими симптомами. Пользователь одного из кошельков описал ситуацию, в которой после закрытия канала к LSP баланс кошелька тоже стал нулевым. Оказалось, что транзакция закрытия отправилась в сеть с комиссией 2 сат/вБ и впоследствии была отсечена мемпулом провайдера. Теперь провайдер (и, соответственно, приложение-кошелёк) не видит денег ни на Молнии, ни на первом слое, показывая, что их просто нет.

Но в этой ситуации, если когда-нибудь мемпул разгрузится, провайдер всё-таки увидит транзакцию, и она появится в кошельке. Тем не менее, называть некастодиальным такое хранение, при котором ты не контролируешь комиссию, тоже не совсем правильно.
legendary
Activity: 1610
Merit: 2026
internetional, вы не видели, что сегодня в телеграм-чате Блокстрима появился пост от админа, где он упоминал про совместимость этого кошелька с LN Green? Наверное, сотрудник Блокстрима не стал бы о чём-то левом говорить, так что, мне кажется, можно его попробовать.
В Relai доступ к Молнии даётся только по приглашениям. Вроде они обещали к концу 2023 года открыть его для всех, но, видимо, не всё там хорошо работает, если не открыли. Я запросил приглашение, но мне ничего пока не ответили.

А версия Relai без Молнии, наверное, основана на другой архитектуре. Там моя сид-фраза из Грина даёт совсем другие адреса.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Сам кошелёк Breez не использует сид-фразы. У него свой формат бэкапа.
Понятно. Есть еще какой-то Relai wallet (нагуглил по "breeze sdk greenlight"), там есть сид-фраза, и вроде бы он работает по тому же принципу. Стоит ли там вам светить сид, не знаю, первый раз слышу про такой кошелек (хотя я не слишком интересуюсь лайтнинг-кошельками).
internetional, вы не видели, что сегодня в телеграм-чате Блокстрима появился пост от админа, где он упоминал про совместимость этого кошелька с LN Green? Наверное, сотрудник Блокстрима не стал бы о чём-то левом говорить, так что, мне кажется, можно его попробовать.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А где Вы нашли вчерашний релиз Грина? В Гитхабе у них последний - 4.0.24. Он у меня с воскресенья стоит.
Да, этот релиз я имел в виду. Просто в твиттере пост об обновлении датирован вчерашним числом, вот я и решил, что он вчерашний, извините.
legendary
Activity: 1610
Merit: 2026
Это вы про блиц говорите? Там вчера блокстрим выпустил обновление своего кошелька для андроида. Может пофиксили, не проверяли? В любом случае не верю, что ваши деньги пропали, это просто баг какой-то, который скоро (или не очень скоро) исправят.
Да, выше я писал про Блиц.
А где Вы нашли вчерашний релиз Грина? В Гитхабе у них последний - 4.0.24. Он у меня с воскресенья стоит.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Даже если поправят, мне это, видимо, не поможет. Они ночью выпустили билд, в котором мой ончейн-баланс отображается как равный нулю. Откатываюсь на вчерашнюю версию - деньги на балансе есть. Перехожу на сегодняшнюю - уже нет. Полагаю, что в будущих версиях, в которых ончейн-баланс можно будет тратить, он у меня тоже будет отображаться как нулевой.
Это вы про блиц говорите? Там вчера блокстрим выпустил обновление своего кошелька для андроида. Может пофиксили, не проверяли? В любом случае не верю, что ваши деньги пропали, это просто баг какой-то, который скоро (или не очень скоро) исправят.
legendary
Activity: 1610
Merit: 2026
Сейчас посмотрел чат Blitz, он там еще говорит следующее:
Quote
As for spending the on-chain balance I guess I didn’t give a way to do that. I’ll add to the list of things to add
"Что касается траты ончейн баланса, то это на данный момент не реализовано. Я добавлю это в свой TODO лист". Вот видите, разработчики просто "забыли" добавить этот важный аспект некастодиальности, но надеемсят что в будущих обновлениях это недоразумение поправят.
Даже если поправят, мне это, видимо, не поможет. Они ночью выпустили билд, в котором мой ончейн-баланс отображается как равный нулю. Откатываюсь на вчерашнюю версию - деньги на балансе есть. Перехожу на сегодняшнюю - уже нет. Полагаю, что в будущих версиях, в которых ончейн-баланс можно будет тратить, он у меня тоже будет отображаться как нулевой.
Pages:
Jump to: