Topic: Ложные утверждения о некастодиальности - page 3. (Read 508 times)

В эту категорию попадает и Electrum . Более яркий пример - Blockstream Green, там 2FA сделана через мультисиг, который реализован через необычный скрипт с таймлоком. Чтобы восстановить такой кошелек без их сервера, нужно использовать спецутилиту, с которой новичку будет не так уж просто разобраться (вроде обещали сделать более удобную прогу для восстановления, но пока так).
Можно, конечно, просто игнорировать такие кошельки. Но иногда правильнее разобраться, как оно устроено, чтобы не лишать себя уникального инструмента.

Зачастую бывает, что кошельки генерируют сид-фразу и выдают ее пользователю в качестве гарантии или заверения о некастодиальной природе кошелька, но ее бывает недостаточно для восстановления средств из-за особенностей используемых в кошельке алгоритмов. Например, они могут использовать нестандартный путь деривации для приватных ключей и не раскрывать эту информацию пользователям. Если кошелька нет в списке на сайте https://walletsrecovery.org/, то стоит его всячески избегать, восстановить средства в другом кошельке, скорее всего, не получится.

Опять же, здесь надо изучить сам кошелек, нужно понять какие он использует стандарты и использует ли их вообще. Если там какой-то самописный алгоритм для восстановления ключей и создания адресов, то стоит избегать такого кошелька.

Часто? Можете привести пример такого кошелька? Потому что я таких не припоминаю.
Чтобы быть уверенным, что сид контролируется только пользователем, кошелек должен быть популярным и с полностью открытым и проверяемым исходным кодом. Вот на эти два качества в первую очередь и следует ориентироваться при выборе кошелька, новичкам в том числе.

Тому, кто только начинает свой путь в криптомире довольно трудно разобраться в том, что за кошелек он стал испоьзовать.

Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности. А при этом такой пользователь пребывает в полной уверенности, что только он владеет сид и значит только он контролирует свои криптосбережения. Но что будет, если вдруг что то происходит с компанией, автором кошелька ?
Вот в этом случае конечно надо каким то образом ориентировать начинающих пользователей, чтобы сначала точно выясняли бы собственно что за сид они получают когда открывают кошелек и как добираться до реального счета в майнете.
Я кстати проверяю доступ к счету BTC по простому, используя сид полученный из одного кошелька в другом.

Я вот как-то так себе представляю все эти проблемы с обманами насчет кастодиальности/некастодиальности.

Ну почему же оффтоп? Я тоже считаю, что важный аспект некастодиальности - это наличие доступа к деньгам только у их владельца. И обсуждение того, возможно ли это обеспечить в криптомире, да ещё и с выводом о том, что предлагаемый способ ничего на самом деле не гарантирует, - это очень даже соответствует теме ложных утверждений о некастодиальности.

А так - да, я понял. Действительно, "ключ от ключа" создаёт более высокий уровень защиты, но качественного изменения не даёт. Пока владельцем денег признаётся любой предъявитель обезличенного ключа, невозможно быть уверенным, что доступ к деньгам есть только у одного человека.

Ключ от номера в гостинице в качестве NFT, сертификат на владение чем-либо в NFT и многие другие вещи, которые должны быть уникальными, это то, что изначально и предполагалось как возможность, для которой NFT создавались, а вовсе не картиночки. Но с ключиками от биткойна возникает важный нюанс: NFT это нечто, находящееся внутри блокчейна, т.е. требует своего ключа для доступа к нему. Подбор ровно такого же ключа к этому NFT обеспечивает его использование, вне зависимости от того, что внутри блокчейна NFT невзаимозаменяем. Поэтому хранить одни ключи от блокчейна через хранение других ключей от блокчейна это нечто очень странное по определению. Зачем это усложнение в середине, если ключ к NFT можно ровно так же взломать, как и ключ к целевому адресу? Ровно в силу бессмысленности подобной прокладки никто этим и не занимается.

Правда, для темы о некастодиальности или кастодиальности варианты использования NFT это всё-таки сильно оффтоп.

Кошка подобрала приватный ключ.
Хозяин кошки подписал этим ключом транзакцию, расходующую мои деньги.
Узлы сети проверяют не только корректность ключа, но и право владения этим ключом.

Два абсолютно одинаковых биткоина заменяют друг друга. А два абсолютно одинаковых NFT не заменяют друг друга. Каждый из них представляет собой строго определённую, конкретную и неподделываемую запись в реестре, даже если она на сто процентов совпадает с другой записью.

Почему цифровые билеты на публичные мероприятия удобно выпускать в виде NFT? Потому что бессмысленно будет предъявлять на входе точную копию билета. Не пропустят, так как точная копия не заменит оригинал.

По-моему, лучший юзкейс для NFT - использование в качестве ключа. В вышеприведённом примере это был ключ для входа в зал. Но это может быть и ключ от номера в гостинице, и ключ от любого другого цифрового замка. В том числе и ключ от сейфа, где биткоины лежат.

Сейчас такие технологии вроде бы никем не разрабатываются. Но этот принцип кажется мне перспективным.

Почему не сможет-то? Невзаимозаменяемость NFT не подразумевает невозможность подбора, это подразумевает только что один NFT не заменяет другой аналогичный. Но если подобрать абсолютно точно тот же код, то это будет копия того же NFT. Так что как защита ключиков это не сработает.

Верное замечание. И в этом контексте имеет смысл тогда напомнить, что даже если на сегодняшний день ни у кого нет твоего приватного ключа, нельзя исключать, что завтра что-нибудь кошка, потоптавшись по клавиатуре, случайно не подберёт его. Возможно, на базе Worldcoin или подобного ему проекта когда-нибудь будет сделан ключ, намертво привязанный к биометрическим данным. А пока это не так, свободный доступ к деньгам в криптомире есть не у владельца этих денег, а у обладателя ключа от их адреса.

Ещё можно посмотреть в сторону использования NFT в качестве ключа. Если кто-то создаст копию такого ключа, копия не сможет заменить оригинал.

Только это только одна сторона вопроса. Вторая сторона вопроса, которая является не менее важной применительно к криптомиру, это то, что только ты имеешь этот свободный доступ, иначе некастодиальность под вопросом. Как в известном случае с Atomic Wallet, который заявлялся как некастодиальный кошелёк, но после взлома которого некоторые аналитики предположили, что на стороне кошелька всё-таки собирались и хранились ключики от адресов пользователей, что потенциально могло стать причиной успеха хакера. А поскольку код у кошелька закрытый, наверняка узнать сложно...

Что такое некастодиальное хранение денег? Это такое хранение, при котором ты имеешь свободный доступ к ним. Применительно к биткоинам это означает свободу создания транзакции, расходующей эти деньги.

Уточню, что я имею в виду такую некастодиальность, которая по-английски называется self-custody (а иногда - financial sovereignty). Есть и ещё один феномен, который по-русски тоже именуют некастодиальным хранением, - это когда хранитель не может присвоить твои деньги, но и у тебя нет полной свободы распоряжения ими. Например, в этом смысле говорят о некастодиальном эскроу.

Но я хочу поднять вопрос именно о некастодиальности как о self-custody a.k.a. financial sovereignty, точнее, о случаях, когда она декларируется, но на самом деле не применяется. Нередко это случается с кошельками для Молнии (Lightning Network).

Вот, например, возьмём кошелёк Defiant. На его сайте заявляется о некастодиальности.

На самом же деле, если сервер кошелька уйдёт в офлайн, то у меня не останется никаких инструментов для вывода тех сатошей, которые кошелёк отображает как мои активы в сети Молния.

То же самое касается кошелька Bitmask.


И кошелька Bridge Wallet.


И кошелька 10101.


Во всех этих кошельках пользователь получает сид-фразу. И у нормального биткоинера это создаёт впечатление о некастодиальности. Но в сети Молния сид-фразы недостаточно для свободы управления своими деньгами. Деньги находятся в платёжном канале, и, если вторая сторона канала недоступна, ты никак не можешь этими деньгами распорядиться. Свобода доступа к деньгам в сети Молния достигается тем, что любой канал можно закрыть в одностороннем порядке. Но для этого нужна предварительно подписанная транзакция, отражающая последнее состояние канала. А из вышеупомянутых кошельков её никак не выудить, и функции одностороннего закрытия канала в них нет.

Если у вас есть другие примеры того, что некастодиальное хранение заявляется, но не предоставляется, - предлагаю рассказать о них в этой теме.