Pages:
Author

Topic: Ложные утверждения о некастодиальности - page 2. (Read 607 times)

legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Quote
The Breez SDK doesn’t allow you to import a seed with an on-chain balance and be able to spend it.
Quote
Даже если у меня есть сид-фраза, из которой выводится ключ от адреса с биткоинами, потратить эти биткоины я не могу.
А зачем тогда сид-фраза нужна, если при ее импорте нельзя потратить биткоины? ) Тут какое-то недоразумение: либо он что-то не то говорит, либо вы его неправильно поняли.
Сейчас посмотрел чат Blitz, он там еще говорит следующее:
Quote
As for spending the on-chain balance I guess I didn’t give a way to do that. I’ll add to the list of things to add
"Что касается траты ончейн баланса, то это на данный момент не реализовано. Я добавлю это в свой TODO лист". Вот видите, разработчики просто "забыли" добавить этот важный аспект некастодиальности, но надеемсят что в будущих обновлениях это недоразумение поправят. Еще насколько я понял из https://sdk-doc.breez.technology/ сид фраза нужна для подключения к ноде.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Админ чата Blitz в телеграме написал:
Quote
The Breez SDK doesn’t allow you to import a seed with an on-chain balance and be able to spend it.
Даже если у меня есть сид-фраза, из которой выводится ключ от адреса с биткоинами, потратить эти биткоины я не могу.
А зачем тогда сид-фраза нужна, если при ее импорте нельзя потратить биткоины? ) Тут какое-то недоразумение: либо он что-то не то говорит, либо вы его неправильно поняли.
Quote
Вот такое некастодиальное хранение.
Ну да. С другой стороны и кастодиальным его не назовёшь ). Справедливости ради можно отметить, что блокстрим везде предупреждает, что лайтнинг в их кошельке пока находится в экспериментальной стадии, поэтому пользоваться им следует только принимая соответствующие риски. Починят когда-нибудь, вопрос - когда?
legendary
Activity: 1610
Merit: 2026
Админ чата Blitz в телеграме написал:
Quote
The Breez SDK doesn’t allow you to import a seed with an on-chain balance and be able to spend it.
Даже если у меня есть сид-фраза, из которой выводится ключ от адреса с биткоинами, потратить эти биткоины я не могу.

Вот такое некастодиальное хранение.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Сам кошелёк Breez не использует сид-фразы. У него свой формат бэкапа.
Понятно. Есть еще какой-то Relai wallet (нагуглил по "breeze sdk greenlight"), там есть сид-фраза, и вроде бы он работает по тому же принципу. Стоит ли там вам светить сид, не знаю, первый раз слышу про такой кошелек (хотя я не слишком интересуюсь лайтнинг-кошельками).
legendary
Activity: 1610
Merit: 2026

Где-то еще видел, что и breez примерно (или не примерно, а точно) так же работает, может и в нём по вашему сиду что-то покажет?
Сам кошелёк Breez не использует сид-фразы. У него свой формат бэкапа.

Разработчик Blitz обещал добавить в кошелёк возможность распоряжаться ончейн-балансом. Посмотрим, что из этого получится.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange

В адресе 62 символа. Получается, что это мультиподпись. И если до этого у меня ещё была вера в self-custody (ведь Blitz же видит эти сатоши на своём балансе), то в условиях мультиподписи она как-то совсем тает. Два приватных ключа никакой Blitz мне дать не сможет. Остаётся ждать ответа из Blockstream.
Да, пробежался по их чату в телеге - есть случаи с невозможностью вывода денег после закрытия канала. Разрабы проблему признают, типа разбираются, сроки не называют, всех отправляют оформлять тикет ).
Quote
Непонятно только, каким образом Blitz по сид-фразе опознал эти биткоины как свои, если даже сам Green этого не может.
На мой взгляд такое возможно только если они ту же схему используют, то есть мультисиг с подписантом на том же (или таком же) сервере.
Где-то еще видел, что и breez примерно (или не примерно, а точно) так же работает, может и в нём по вашему сиду что-то покажет?

update
Вот нашел в телеге блокстрима: "The recovery phrase of your LN account is BIP85 derived from the main recovery phrase that you have already backed up (used onchain), so you don’t need to back up also this derived recovery phrase. It is a different recovery phrase so that it can be used on any other app powered by the breez sdk/greenlight"
legendary
Activity: 1610
Merit: 2026
Именно со второй производной фразой создавали или с основной?
И так, и так пробовал. При использовании производной фразы не обнаруживается никакой связи с имеющейся историей. Только при использовании основной фразы появляется доступ к истории.

В адресе 62 символа. Получается, что это мультиподпись. И если до этого у меня ещё была вера в self-custody (ведь Blitz же видит эти сатоши на своём балансе), то в условиях мультиподписи она как-то совсем тает. Два приватных ключа никакой Blitz мне дать не сможет. Остаётся ждать ответа из Blockstream.

Непонятно только, каким образом Blitz по сид-фразе опознал эти биткоины как свои, если даже сам Green этого не может.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Нет связи между какой-либо из этих сид-фраз и адресом, на который ушли сатоши с моей стороны канала.
Этот адрес какую длину имеет, 62 или 42 символа? Если 62, то вы не сможете эту связь увидеть в iancoleman-конвертере в принципе, так как адрес p2wsh.
Quote
На момент закрытия канала у меня в Green был только один кошелёк: Lightning. Уже после закрытия канала я попытался создать всё, что можно: и Legacy Segwit, и Standard Segwit, и 2FA Protected (только 2-из-3 создавать не стал, потому что у меня аппаратного кошелька нет). Никакой из этих кошельков не признаёт адрес своим.
Именно со второй производной фразой создавали или с основной?
legendary
Activity: 1610
Merit: 2026
Я проверил в iancoleman - BIP85-фраза соответствует той, которую выдаёт Green.
Связь между корневой сид-фразой и производной сид-фразой есть. Нет связи между какой-либо из этих сид-фраз и адресом, на который ушли сатоши с моей стороны канала.

Quote
Так там же в грин мультисиг-кошелек должен быть, нет? Если да, то понятно, что нет смысла эту фразу в Bluewallet импортировать. LN-фразу пробовали в новый кошелек Green импортировать?
На момент закрытия канала у меня в Green был только один кошелёк: Lightning. Уже после закрытия канала я попытался создать всё, что можно: и Legacy Segwit, и Standard Segwit, и 2FA Protected (только 2-из-3 создавать не стал, потому что у меня аппаратного кошелька нет). Никакой из этих кошельков не признаёт адрес своим.

На другое устройство тоже устанавливал. Пробовал и одну сид-фразу, и другую. При импорте корневой сид-фразы восстанавливается кошелёк Молнии со всей историей. Но денег там нет, они оттуда ушли при закрытии канала.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
У меня есть две сид-фразы:
- корневая, которая была сгенерирована при первом запуске приложения Green,
- и производная, которая была сгенерирована по стандарту BIP85 при создании в приложении Green кошелька для Молнии.

Я прогнал обе сид-фразы через iancoleman, но при стандартных путях деривации он не обнаружил связи между этими фразами и адресом, на который были переведены сатоши при закрытии канала.
Я проверил в iancoleman - BIP85-фраза соответствует той, которую выдаёт Green.
Quote
Я также импортировал кошельки на основе этих сид-фраз в приложение BlueWallet и воспользовался функцией определения принадлежности адреса. BlueWallet показал, что ни один из импортированных кошельков не управляет этим адресом.
Так там же в грин мультисиг-кошелек должен быть, нет? Если да, то понятно, что нет смысла эту фразу в Bluewallet импортировать. LN-фразу пробовали в новый кошелек Green импортировать?
legendary
Activity: 1610
Merit: 2026
Но, конечно, вполне допускаю, что могут назвать кошелек self-custodial лишь потому, что у пользователя хранится сид от адреса, куда отправятся остатки после закрытия канала.
Я думал, что это само собой разумеется для любого кошелька Молнии, претендующего на некастодиальность. Но оказалось, что в кошельке Blockstream Green это не так.

На днях Green закрыл мой платёжный канал и отправил сатоши с моей стороны канала на адрес, от которого в приложении Green нет приватного ключа.

Почему я считаю, что ключа от этого адреса нет в приложении? Потому что операция вывода денег из канала отображается в кошельке только как расходная. В других аналогичных кошельках при закрытии канала можно увидеть в истории две операции: расходную (вывод денег из канала) и приходную (поступление денег на ончейн-адрес, воспринимаемый кошельком как свой). А приложение Green не видит, что деньги пришли на принадлежащий ему адрес. Значит, ключа от этого адреса в приложении нет.

У меня есть две сид-фразы:
- корневая, которая была сгенерирована при первом запуске приложения Green,
- и производная, которая была сгенерирована по стандарту BIP85 при создании в приложении Green кошелька для Молнии.

Я прогнал обе сид-фразы через iancoleman, но при стандартных путях деривации он не обнаружил связи между этими фразами и адресом, на который были переведены сатоши при закрытии канала.
Я также импортировал кошельки на основе этих сид-фраз в приложение BlueWallet и воспользовался функцией определения принадлежности адреса. BlueWallet показал, что ни один из импортированных кошельков не управляет этим адресом.

Я уж подумал, что Blockstream обманул меня насчёт некастодиальности и перевёл деньги из канала себе, а не мне. Написал в Blockstream обращение с просьбой вернуть их. Но вчера в публичное тестирование вышел кошелёк Blitz Wallet, работающий на инфраструктуре Blockstream Greenlight, и я решил попробовать импортировать сид-фразу в него. Blitz сразу же нашёл мои деньги и отобразил их на моём Onchain Balance.

Но Blitz сейчас находится на очень ранней стадии развития. В нём ещё почти ничего не работает. Он даже не умеет создавать ончейн-транзакции. Умеет только генерировать и оплачивать инвойсы Молнии.  Я спросил в чате Blitz в телеграме, какой путь деривации используется в кошельке. Может быть, получив ответ, я смогу раздобыть приватный ключ через iancoleman.

Теперь мне, похоже, остаётся только ждать:
- ждать, когда ответит Blockstream (с момента создания тикета прошло уже двое суток, но ответа пока нет);
- ждать, когда разработчики добавят в Blitz возможность тратить Onchain Balance;
- ждать ответа на вопрос о пути деривации, используемом Blitz.

А вообще, я извлекаю из этой ситуации такой урок. Прежде чем открывать канал нужной ёмкости в новом кошельке, нужно сначала не поскупиться на комиссию, открыть канал на символическую сумму и попробовать закрыть его. И только если всё пройдёт гладко, и деньги не потеряются, можно открывать более крупные каналы.
legendary
Activity: 1610
Merit: 2026
А может они доступа к вашим деньгам всё-таки не имеют, просто вы генерируете инвойс в адрес двух получателей (одному 999, другому 1 сат)?
Нет. Я проверил инвойс на lndecode.com. Он показывает, что вся запрашиваемая в инвойсе сумма должна достаться одному получателю.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Однако не так давно Mutiny ввёл комиссию в размере 1 сатоши за каждый входящий перевод. Если я выставляю инвойс на 1000 сатоши, а кто-то оплачивает этот инвойс и пересылает мне 1000 сатоши, Mutiny каким-то образом умудряется из полученной мною тысячи забрать один сатоши себе, а мне оставить 999.

По-моему, в случае некастодиального хранения такой финт невозможен. Если по моему инвойсу мне поступила тысяча сатоши, то без моего разрешения никто не сможет из этой тысячи ничего себе вытащить. А Mutiny может. Следовательно, у разработчиков кошелька есть доступ к биткоинам в нём. Применять к такому кошельку эпитет self-custodial, по-моему, неверно.
А может они доступа к вашим деньгам всё-таки не имеют, просто вы генерируете инвойс в адрес двух получателей (одному 999, другому 1 сат)?
Но, конечно, вполне допускаю, что могут назвать кошелек self-custodial лишь потому, что у пользователя хранится сид от адреса, куда отправятся остатки после закрытия канала.
legendary
Activity: 1610
Merit: 2026
Я усомнился в некастодиальности кошелька Mutiny.

На сайте у них написано, что кошелёк некастодиальный.


Однако не так давно Mutiny ввёл комиссию в размере 1 сатоши за каждый входящий перевод. Если я выставляю инвойс на 1000 сатоши, а кто-то оплачивает этот инвойс и пересылает мне 1000 сатоши, Mutiny каким-то образом умудряется из полученной мною тысячи забрать один сатоши себе, а мне оставить 999.

По-моему, в случае некастодиального хранения такой финт невозможен. Если по моему инвойсу мне поступила тысяча сатоши, то без моего разрешения никто не сможет из этой тысячи ничего себе вытащить. А Mutiny может. Следовательно, у разработчиков кошелька есть доступ к биткоинам в нём. Применять к такому кошельку эпитет self-custodial, по-моему, неверно.
legendary
Activity: 1610
Merit: 2026
Вот ещё одно странное упоминание некастодиальности, которое, по-моему, призвано ввести пользователей в заблуждение.

У Bitlight Labs есть кошелёк Cosminmart c поддержкой Молнии. Поддержка Молнии реализована так, что, в принципе, сразу понятно, что хранение там кастодиальное. Я нигде не нашёл информации о том, кто конкретно хранит деньги. Решил выяснить в поддержке. Написал, что в кошельке нет инструментов управления каналами, то есть кошелёк, судя по всему кастодиальный. Спросил, правильно ли я понял. Планировал следующим шагом спросить, кто является кастодианом. Поддержка пять дней думала, а потом стала уклончиво отвечать.

Сначала ответила так:
LN is a non-managed wallet
(ЛН - неуправляемый кошелёк.)

Тогда я спросил более чётко: уж не принадлежат ли платёжные каналы самой компании Bitlight Labs - разработчику кошелька.

Ответ был таким:
We will build our own LN nodes to improve the performance of the Bitlight wallet
(Мы построим свои собственные ноды, чтобы улучшить работу кошелька Bitlight wallet.)

Ничего не понятно, но больше похоже на «нет», чем на «да». Вроде бы свои ноды упоминаются в контексте будущего, а не настоящего.

Я уточнил, правильно ли я понял, что сейчас каналы держит кто-то другой.

Получил ответ:
COSM Wallet is using public LN node
(Кошелёк использует публичную ноду.)

Опять ничего не понятно. Решил вернуться на шаг назад и снова спросил, является ли Bitlight Labs кастодианом.

И тут ответ был уже таким:
1. Bitlight Labs is responsible for maintaining and managing the network nodes.
2.  Bitlight Labs offers fastest and most secure self-custodial key infrastructure.
User assets are sacred and inviolable; we have no right to control them.

(1. Bitlight Labs отвечает за поддержание нод и управление ими.
2. Bitlight Labs предоставляет самую быструю и безопасную некастодиальную ключевую инфраструктуру.
Активы пользователя священны и неприкосновенны; у нас нет права контролировать их.)

Стало понятно, что мне не скажут, кто хранит деньги. В принципе, это достаточно частое явление, и я уже даже в какой-то мере привык к тому, что кто-то считает это нормальным. Но я не ожидал, что сюда приплетут некастодиальность. По-моему, такой ответ призван создать ложное впечатление о некастодиальном хранении. Это уже похоже не просто на увиливание от ответа по существу, а на попытку обмана.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Мой пост больше касался кошельков с закрытым исходным кодом, потому что там заранее не знаешь как именно реализована процедура восстановления и нужно экспериментировать.
Это да. Но я как-то о закрытых биткоин-кошельках всерьез вообще не думаю, не понимаю, зачем их использовать? Для некоторых альтов (например, трона) просто нет особого выбора, но для битка опенсорсных кошельков написали достаточно.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
В эту категорию попадает и Electrum Smiley. Более яркий пример - Blockstream Green, там 2FA сделана через мультисиг, который реализован через необычный скрипт с таймлоком. Чтобы восстановить такой кошелек без их сервера, нужно использовать спецутилиту, с которой новичку будет не так уж просто разобраться (вроде обещали сделать более удобную прогу для восстановления, но пока так).
Можно, конечно, просто игнорировать такие кошельки. Но иногда правильнее разобраться, как оно устроено, чтобы не лишать себя уникального инструмента.
Мой пост больше касался кошельков с закрытым исходным кодом, потому что там заранее не знаешь как именно реализована процедура восстановления и нужно экспериментировать. С открытым ПО все проще, потому что даже если специальной утилиты восстановления не будет, ее всегда можно написать постфактум. Ну и конечно, стандартам тоже нужно откуда-то браться, и берутся они как раз из самописных алгоритмов.

Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.
Тогда еще вообще ничего толком не знал.
Попользовался немного и забросил.
Прошло сколько то немало лет.
Решил как-то зайти в него и смотрю, а фраза то какая то странная - явно не 12 и не 24 слова. А раньше я и внимания не обращал.  Но поковырялся, почту вспомнил, как то зашел.
А вот дальше добраться до счета, естественно легаси P2PK, просто не получилось вообще никак.
Там конечно какие то копейки, но мне было интересно.
Я не спорю, может просто я вообще мало что знал в то время, но примерно так и ведут себя все новички. Я поэтому и написал  что многие просто не поймут ничего, когда получат эти самые слова сид фразы.
Вот blockchain.info хороший пример самописного алгоритма генерации приватных ключей. Раньше их андроид-кошелек использовал сайт random.org под капотом для генерации случайных чисел и это могло запросто привести к утечке средств пользователей, но уже по другим каналам. Забавно, что кошелек пытался подключиться к сайту через незашифрованное http соединение и получал страницу с ошибкой вместо случайного числа. И он использовал текст этой ошибки как источник энтропии для приватных ключей. Не стоит говорить, что такой источник случайности даёт вам примерно нулевой уровень безопасности, потому что "беспорядочность" данных там тоже будет околонулевая.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.
Понятно, он тогда blockchain.info назывался. Но там была не сид-фраза, а фраза для восстановления доступа к их сайту, кажется из 19 или 20 слов. Кстати, странно, что вы так и не добрались до своих копеек, раз доступ восстановили.
Вы мне напомнили про кошелек, которым я 10 лет назад пользовался - Armory. Там тоже была своя уникальная система бэкапа - 18 групп по 4 символа.
Специально посчитал и правда там в этой фразе 17 ? слов  Smiley

Не добрался до этих копеек потому что они эти гроши по какой то загадочной причине просто не показывают в кошельке. А они точно есть и не ноль .То ли за эти годы был как-то сделан переброс на новый счет, может на сегвит ? Я так и не понял.
А в переписку с саппортом думаю вступать смысла особого нет. Тут тебе и санкции и всякие такие приблуды, да и копейки смешные.

И где-то из новых, moon, (вроде, если не ошибаюсь), тоже бэкап эти какие-то группы из  4 символа.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.
Понятно, он тогда blockchain.info назывался. Но там была не сид-фраза, а фраза для восстановления доступа к их сайту, кажется из 19 или 20 слов. Кстати, странно, что вы так и не добрались до своих копеек, раз доступ восстановили.
Вы мне напомнили про кошелек, которым я 10 лет назад пользовался - Armory. Там тоже была своя уникальная система бэкапа - 18 групп по 4 символа.
Quote
Я не спрю, может просто я вообще мало что знал в то время, но примерно так и ведут себя все новички. Я поэтому и написал  что многие просто не поймут ничего, когда получат эти самые слова сид фразы.
Сейчас ситуация намного лучше, чем тогда - нестандартных систем бэкапа кошельков (по крайней мере биткоин-кошельков) практически не осталось, могу вспомнить только Bitcoin Core, Electrum и несколько мультисиг-систем с кастодианом вроде btc.com, copay (не знаю, живы еще эти сервисы или нет).
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности.
Часто? Можете привести пример такого кошелька? Потому что я таких не припоминаю.
Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.
Тогда еще вообще ничего толком не знал.
Попользовался немного и забросил.
Прошло сколько то немало лет.
Решил как-то зайти в него и смотрю, а фраза то какая то странная - явно не 12 и не 24 слова. А раньше я и внимания не обращал.  Но поковырялся, почту вспомнил, как то зашел.
А вот дальше добраться до счета, естественно легаси P2PK, просто не получилось вообще никак.
Там конечно какие то копейки, но мне было интересно.
Я не спорю, может просто я вообще мало что знал в то время, но примерно так и ведут себя все новички. Я поэтому и написал  что многие просто не поймут ничего, когда получат эти самые слова сид фразы.
Pages:
Jump to: