Pages:
Author

Topic: Ложные утверждения о некастодиальности - page 3. (Read 596 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Вы имеете ввиду, что несмотря на то, что кошелёк Electrum имеет свой собственный алгоритм восстановления ключей / создания адресов им все равно можно пользоваться, если знать, как с помощью сторонней программы с открытым кодом разложить полученный seed в что-то более универсальное?
С Электрумом я не вижу никаких потенциальных проблем. Даже если представить, что разработчики куда-то исчезнут вместе со своим сайтом и гитхабом, то у людей останутся копии исходников и бинарников (у меня, например, сохранены несколько версий на всякий случай). Кроме того, алгоритм получения из сид-фразы сида там практически идентичен BIP39 - в iancoleman буквально две строчки нужно отредактировать, чтобы из электрумовского сида получить приватники.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Опять же, здесь надо изучить сам кошелек, нужно понять какие он использует стандарты и использует ли их вообще. Если там какой-то самописный алгоритм для восстановления ключей и создания адресов, то стоит избегать такого кошелька.
В эту категорию попадает и Electrum Smiley. Более яркий пример - Blockstream Green, там 2FA сделана через мультисиг, который реализован через необычный скрипт с таймлоком. Чтобы восстановить такой кошелек без их сервера, нужно использовать спецутилиту, с которой новичку будет не так уж просто разобраться (вроде обещали сделать более удобную прогу для восстановления, но пока так).
Можно, конечно, просто игнорировать такие кошельки. Но иногда правильнее разобраться, как оно устроено, чтобы не лишать себя уникального инструмента.

Вы имеете ввиду, что несмотря на то, что кошелёк Electrum имеет свой собственный алгоритм восстановления ключей / создания адресов им все равно можно пользоваться, если знать, как с помощью сторонней программы с открытым кодом разложить полученный seed в что-то более универсальное?

Electrum многие ценят за то что он очень распространён. Одна из главных опасностей кошелька, как раз его уникальности и местечковости, когда разработчики прекращают работу над проектами, а пользователи остаются с проблемами наедине. Поэтому, я думаю многие и любят Electrum,  за его широкую распространённость в мире.
legendary
Activity: 1974
Merit: 3049
Вот в этом случае конечно надо каким то образом ориентировать начинающих пользователей, чтобы сначала точно выясняли бы собственно что за сид они получают когда открывают кошелек и как добираться до реального счета в майнете.

Если они добираются до форума, то здесь много информации об этом, да и всегда можно даже задать снова тот же вопрос в разделе для новичков, и не помню, чтобы на конкретный вопрос по таким обычным вопросам не нашлось ответов. А кто бросается сразу на первое попавшееся в сети, не перепроверив, куда отправляет сбережения, всё равно мы их уберечь не сможем, потому что до каждого свою голову не донесёшь.

Проверка на использование тех же ключиков в другом кошельке ответит только на вопрос, имеете ли вы полный доступ к своей крипте, но не на вопрос, только ли вы имеете доступ к своей крипте. Важно ещё, чтобы кошелёк не хранил данных на своих серверах... Grin
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Опять же, здесь надо изучить сам кошелек, нужно понять какие он использует стандарты и использует ли их вообще. Если там какой-то самописный алгоритм для восстановления ключей и создания адресов, то стоит избегать такого кошелька.
В эту категорию попадает и Electrum Smiley. Более яркий пример - Blockstream Green, там 2FA сделана через мультисиг, который реализован через необычный скрипт с таймлоком. Чтобы восстановить такой кошелек без их сервера, нужно использовать спецутилиту, с которой новичку будет не так уж просто разобраться (вроде обещали сделать более удобную прогу для восстановления, но пока так).
Можно, конечно, просто игнорировать такие кошельки. Но иногда правильнее разобраться, как оно устроено, чтобы не лишать себя уникального инструмента.
legendary
Activity: 2450
Merit: 4414
🔐BitcoinMessage.Tools🔑
Тому, кто только начинает свой путь в криптомире довольно трудно разобраться в том, что за кошелек он стал испоьзовать.

Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности.
Зачастую бывает, что кошельки генерируют сид-фразу и выдают ее пользователю в качестве гарантии или заверения о некастодиальной природе кошелька, но ее бывает недостаточно для восстановления средств из-за особенностей используемых в кошельке алгоритмов. Например, они могут использовать нестандартный путь деривации для приватных ключей и не раскрывать эту информацию пользователям. Если кошелька нет в списке на сайте https://walletsrecovery.org/, то стоит его всячески избегать, восстановить средства в другом кошельке, скорее всего, не получится.

Quote
А при этом такой пользователь пребывает в полной уверенности, что только он владеет сид и значит только он контролирует свои криптосбережения. Но что будет, если вдруг что то происходит с компанией, автором кошелька ?
Опять же, здесь надо изучить сам кошелек, нужно понять какие он использует стандарты и использует ли их вообще. Если там какой-то самописный алгоритм для восстановления ключей и создания адресов, то стоит избегать такого кошелька.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности.
Часто? Можете привести пример такого кошелька? Потому что я таких не припоминаю.
Quote
А при этом такой пользователь пребывает в полной уверенности, что только он владеет сид и значит только он контролирует свои криптосбережения. Но что будет, если вдруг что то происходит с компанией, автором кошелька ?
Вот в этом случае конечно надо каким то образом ориентировать начинающих пользователей, чтобы сначала точно выясняли бы собственно что за сид они получают когда открывают кошелек и как добираться до реального счета в майнете.
Чтобы быть уверенным, что сид контролируется только пользователем, кошелек должен быть популярным и с полностью открытым и проверяемым исходным кодом. Вот на эти два качества в первую очередь и следует ориентироваться при выборе кошелька, новичкам в том числе.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited
Что такое некастодиальное хранение денег? Это такое хранение, при котором ты имеешь свободный доступ к ним. Применительно к биткоинам это означает свободу создания транзакции, расходующей эти деньги.

Только это только одна сторона вопроса. Вторая сторона вопроса, которая является не менее важной применительно к криптомиру, это то, что только ты имеешь этот свободный доступ, иначе некастодиальность под вопросом. Как в известном случае с Atomic Wallet, который заявлялся как некастодиальный кошелёк, но после взлома которого некоторые аналитики предположили, что на стороне кошелька всё-таки собирались и хранились ключики от адресов пользователей, что потенциально могло стать причиной успеха хакера. А поскольку код у кошелька закрытый, наверняка узнать сложно...
Тому, кто только начинает свой путь в криптомире довольно трудно разобраться в том, что за кошелек он стал испоьзовать.

Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности. А при этом такой пользователь пребывает в полной уверенности, что только он владеет сид и значит только он контролирует свои криптосбережения. Но что будет, если вдруг что то происходит с компанией, автором кошелька ?
Вот в этом случае конечно надо каким то образом ориентировать начинающих пользователей, чтобы сначала точно выясняли бы собственно что за сид они получают когда открывают кошелек и как добираться до реального счета в майнете.
Я кстати проверяю доступ к счету BTC по простому, используя сид полученный из одного кошелька в другом.

Я вот как-то так себе представляю все эти проблемы с обманами насчет кастодиальности/некастодиальности.
legendary
Activity: 1610
Merit: 2026
Ну почему же оффтоп? Я тоже считаю, что важный аспект некастодиальности - это наличие доступа к деньгам только у их владельца. И обсуждение того, возможно ли это обеспечить в криптомире, да ещё и с выводом о том, что предлагаемый способ ничего на самом деле не гарантирует, - это очень даже соответствует теме ложных утверждений о некастодиальности.

А так - да, я понял. Действительно, "ключ от ключа" создаёт более высокий уровень защиты, но качественного изменения не даёт. Пока владельцем денег признаётся любой предъявитель обезличенного ключа, невозможно быть уверенным, что доступ к деньгам есть только у одного человека.
legendary
Activity: 1974
Merit: 3049
По-моему, лучший юзкейс для NFT - использование в качестве ключа. В вышеприведённом примере это был ключ для входа в зал. Но это может быть и ключ от номера в гостинице, и ключ от любого другого цифрового замка. В том числе и ключ от сейфа, где биткоины лежат.

Ключ от номера в гостинице в качестве NFT, сертификат на владение чем-либо в NFT и многие другие вещи, которые должны быть уникальными, это то, что изначально и предполагалось как возможность, для которой NFT создавались, а вовсе не картиночки. Но с ключиками от биткойна возникает важный нюанс: NFT это нечто, находящееся внутри блокчейна, т.е. требует своего ключа для доступа к нему. Подбор ровно такого же ключа к этому NFT обеспечивает его использование, вне зависимости от того, что внутри блокчейна NFT невзаимозаменяем. Поэтому хранить одни ключи от блокчейна через хранение других ключей от блокчейна это нечто очень странное по определению. Зачем это усложнение в середине, если ключ к NFT можно ровно так же взломать, как и ключ к целевому адресу? Ровно в силу бессмысленности подобной прокладки никто этим и не занимается.

Правда, для темы о некастодиальности или кастодиальности варианты использования NFT это всё-таки сильно оффтоп. Grin
legendary
Activity: 1610
Merit: 2026
Кошка подобрала приватный ключ.
Хозяин кошки подписал этим ключом транзакцию, расходующую мои деньги.
Узлы сети проверяют не только корректность ключа, но и право владения этим ключом.

Два абсолютно одинаковых биткоина заменяют друг друга. А два абсолютно одинаковых NFT не заменяют друг друга. Каждый из них представляет собой строго определённую, конкретную и неподделываемую запись в реестре, даже если она на сто процентов совпадает с другой записью.

Почему цифровые билеты на публичные мероприятия удобно выпускать в виде NFT? Потому что бессмысленно будет предъявлять на входе точную копию билета. Не пропустят, так как точная копия не заменит оригинал.

По-моему, лучший юзкейс для NFT - использование в качестве ключа. В вышеприведённом примере это был ключ для входа в зал. Но это может быть и ключ от номера в гостинице, и ключ от любого другого цифрового замка. В том числе и ключ от сейфа, где биткоины лежат.

Сейчас такие технологии вроде бы никем не разрабатываются. Но этот принцип кажется мне перспективным.


legendary
Activity: 1974
Merit: 3049
Ещё можно посмотреть в сторону использования NFT в качестве ключа. Если кто-то создаст копию такого ключа, копия не сможет заменить оригинал.

Почему не сможет-то? Невзаимозаменяемость NFT не подразумевает невозможность подбора, это подразумевает только что один NFT не заменяет другой аналогичный. Но если подобрать абсолютно точно тот же код, то это будет копия того же NFT. Так что как защита ключиков это не сработает. Grin
legendary
Activity: 1610
Merit: 2026

Только это только одна сторона вопроса. Вторая сторона вопроса, которая является не менее важной применительно к криптомиру, это то, что только ты имеешь этот свободный доступ, иначе некастодиальность под вопросом. Как в известном случае с Atomic Wallet, который заявлялся как некастодиальный кошелёк, но после взлома которого некоторые аналитики предположили, что на стороне кошелька всё-таки собирались и хранились ключики от адресов пользователей, что потенциально могло стать причиной успеха хакера. А поскольку код у кошелька закрытый, наверняка узнать сложно...
Верное замечание. И в этом контексте имеет смысл тогда напомнить, что даже если на сегодняшний день ни у кого нет твоего приватного ключа, нельзя исключать, что завтра что-нибудь кошка, потоптавшись по клавиатуре, случайно не подберёт его. Возможно, на базе Worldcoin или подобного ему проекта когда-нибудь будет сделан ключ, намертво привязанный к биометрическим данным. А пока это не так, свободный доступ к деньгам в криптомире есть не у владельца этих денег, а у обладателя ключа от их адреса.

Ещё можно посмотреть в сторону использования NFT в качестве ключа. Если кто-то создаст копию такого ключа, копия не сможет заменить оригинал.
legendary
Activity: 1974
Merit: 3049
Что такое некастодиальное хранение денег? Это такое хранение, при котором ты имеешь свободный доступ к ним. Применительно к биткоинам это означает свободу создания транзакции, расходующей эти деньги.

Только это только одна сторона вопроса. Вторая сторона вопроса, которая является не менее важной применительно к криптомиру, это то, что только ты имеешь этот свободный доступ, иначе некастодиальность под вопросом. Как в известном случае с Atomic Wallet, который заявлялся как некастодиальный кошелёк, но после взлома которого некоторые аналитики предположили, что на стороне кошелька всё-таки собирались и хранились ключики от адресов пользователей, что потенциально могло стать причиной успеха хакера. А поскольку код у кошелька закрытый, наверняка узнать сложно...
legendary
Activity: 1610
Merit: 2026
Что такое некастодиальное хранение денег? Это такое хранение, при котором ты имеешь свободный доступ к ним. Применительно к биткоинам это означает свободу создания транзакции, расходующей эти деньги.

Уточню, что я имею в виду такую некастодиальность, которая по-английски называется self-custody (а иногда - financial sovereignty). Есть и ещё один феномен, который по-русски тоже именуют некастодиальным хранением, - это когда хранитель не может присвоить твои деньги, но и у тебя нет полной свободы распоряжения ими. Например, в этом смысле говорят о некастодиальном эскроу.

Но я хочу поднять вопрос именно о некастодиальности как о self-custody a.k.a. financial sovereignty, точнее, о случаях, когда она декларируется, но на самом деле не применяется. Нередко это случается с кошельками для Молнии (Lightning Network).

Вот, например, возьмём кошелёк Defiant. На его сайте заявляется о некастодиальности.

На самом же деле, если сервер кошелька уйдёт в офлайн, то у меня не останется никаких инструментов для вывода тех сатошей, которые кошелёк отображает как мои активы в сети Молния.

То же самое касается кошелька Bitmask.


И кошелька Bridge Wallet.


И кошелька 10101.


Во всех этих кошельках пользователь получает сид-фразу. И у нормального биткоинера это создаёт впечатление о некастодиальности. Но в сети Молния сид-фразы недостаточно для свободы управления своими деньгами. Деньги находятся в платёжном канале, и, если вторая сторона канала недоступна, ты никак не можешь этими деньгами распорядиться. Свобода доступа к деньгам в сети Молния достигается тем, что любой канал можно закрыть в одностороннем порядке. Но для этого нужна предварительно подписанная транзакция, отражающая последнее состояние канала. А из вышеупомянутых кошельков её никак не выудить, и функции одностороннего закрытия канала в них нет.

Если у вас есть другие примеры того, что некастодиальное хранение заявляется, но не предоставляется, - предлагаю рассказать о них в этой теме.
Pages:
Jump to: