Topic: Ложные утверждения о некастодиальности (Read 508 times)

Да, точно. Забыл добавить, что нужен ещё бэкап канала. Это и есть та самая транзакция, показывающая актуальное (на момент создания бэкапа) состояние канала. Такой бэкап большинство кошельков, претендующих на некастодиальность, делают. Проблема лишь в том, что пользователь не может сам извлечь из него необходимую транзакцию и отправить её в сеть через Bitcoin Core или что-то подобное. Для расшифровки бэкапа требуется тот самый софт, который его создал.

Итого получается, что для полной некастодиальности в кошельках типа Phoenix, Blixt, Mutiny и Valet нужны три составляющих: сид-фраза, установочный файл приложения и бэкап канала. Если всё это есть, то пользователь при любых обстоятельствах сможет распорядиться своими биткоинами.

Для кошельков типа Electrum, Nayuta и Zeus, не восстанавливающих полный доступ к каналу после переустановки на новое устройство, решением может стать изначальный запуск в виртуальной среде и сохранение её снапшота.

Да, но тогда выходит, что и наличие необходимого ПО не обеспечит ничего. При этом на уровне доступа к адресу по-прежнему важно будет иметь сид или приватник, а при их отсутствии ничто не поможет хоть на первом слое, хоть на втором. Молния только делает невозможным закрытие канала со своей стороны, и остаётся надеяться, что канал рано или поздно закроет вторая сторона. Но при потере доступа к самому адресу, даже если канал закроется корректно, доступа к монеткам всё равно не будет. Так что важно и сохранение ключей, и возможность закрытия каналов.

Да, но это поможет, только если биткоины у тебя на первом слое. Насчёт Молнии мне кажется очень важной формулировка, используемая кошельком Muun:

Можно и из мобильной - в левом меню выбираете адреса/монеты, тапаете по адресу и внизу будет написано "нажмите для показа приватного ключа".
Из недескриторного кошелька можно получить простые приватники, а из дескрипторного только приватный мастер-ключ xprv. Но скоро недескрипторные уйдут в историю.
Bitcoin Core - это прежде всего нода, а кошелек там на втором плане.Да так сразу не вспомнишь, тем более я кором как кошельком не пользуюсь. Ну, например, в Электруме лучше реализовано RBF, встроены функции CPFP, "отмены" транзакции (может и в коре уже это появилось, не знаю точно), можно легко работать с мультиподписными и холодными (под холодными здесь не имею в виду аппаратные) кошельками (в коре мультисиги только в командной строке, с холодными тоже сложнее, хоть стало и лучше, чем раньше), Электрум, кстати, спаривается со многими аппаратниками. Есть также несколько мало кому полезных фич: шифрование сообщений, подпись/проверка подписи сообщений (в коре тоже можно, но опять же только в консоли), группировка нескольких транзакций в одну (такой местный coinjoin), синхронизация меток, пул подписантов в мультисиге... То, что вспомнил. Для сравнения с Электрумом больше Sparrow подходит, а не кор. В командной строке (в консоли) кор много чего может, но в GUI как-то не очень удобен, на мой вкус.

А приватные ключи можно извлечь только из десктопной версии кошелька Electrum или и из мобильной версии также? Я чего-то помню там только seed и мастерключ.
И вы пишите, что эту опцию убрали из кошелька Bitcoin Core? Это конечно странно. Я до этого считал, что данный кошелёк самый правильный и тру кошелек, что там есть все необходимые криптанские опции... Считал его самым нафаршированным из всех возможных версий Биткоин -!кошельков.
А каких ещё интересных фишки отсутствуют в Bitcoin Core и присутствуют в Electrum (это, на мой взгляд, два классических некастодиальных кошелька)?

Логично. Если у кошелька нестандартная сид-фраза и нет возможности выгрузки приватников, то даже при наличии данных о пути деривации, всё очень сильно усложняется. Самостоятельно по подобным данным восстановить доступ смогут немногие, придётся доверять каким-то программным решениям со стороны, а это сильно небезопасно, потому что вряд ли эти решения будут под таким же уровнем проверок энтузиастов, как популярные кошельки с открытым кодом. Так что да, безопаснее будет сразу выбирать что-то популярное, свободное, с открытым кодом и стандартизованным сидом.

Подозреваю, что в данном кошельке нет возможности получения приватных ключей. Я вообще навскидку не вспомню, в каких биткоин-кошельках, кроме Электрума, эта фича осталась, даже из Bitcoin Core ее убрали. В принципе, можно жить и без неё, если известен путь деривации, а тут как раз он неизвестен, как я понял.
Вывод тут простой: не надо пользоваться кошельками с непонятными бэкапами, либо следует трактовать их как кастодиальные и соответственно не грузить туда заметные суммы.

Ещё как вариант, экспортировать из кошелька приватные ключи для интересующих адресов. В конце концов, приватные ключи это не формат сид-фразы, а прямой доступ к блокчейну в явном виде. Понятно, что таким образом усложняется процедура сохранения данных (их может быть слишком много, и сложнее их хранить скрытно при таких количествах), но это мера защиты от потери несовместимого софта.

Я думаю, такую транзакцию можно и сейчас протолкнуть (на каких-то нодах она есть), да и 2 сат/б буквально сегодня были в стандартном мемпуле.
Может вы и правы, не уверен. Но, конечно, ваша история заставляет задуматься, стоит ли такими кошельками пользоваться. Я пока остаюсь на кастодиальном Wallet of Satoshi, для моих сумм этого достаточно, из некастодиальных легких лайтнинг-кошельков я бы, наверное, выбрал Электрум, вроде там таких проблем не было.
А ваши монетки, будем надеяться, когда-то вернутся, когда-то блокстрим это пофиксит, пусть даже не очень скоро.

Relai подключил доступ к сети Молния для всех пользователей. Я восстановил кошелёк из сид-фразы. И тут всё ещё интереснее. В истории Relai есть все мои операции, кроме операции закрытия канала. Получается, что за всю историю я получил X сатоши, отправил Y сатоши, но в итоге у меня не X-Y, а 0.

Итого:
Green видит транзакцию, закрывающую канал, но не видит, что деньги из канала пришли ко мне.
Blitz видит, что деньги пришли ко мне, но не может их потратить.
Relai вообще не видит, что канал закрыт. Просто деньги куда-то ушли.
И всё это - из одной и той же сид-фразы.

Тем временем я узнал о существовании ещё одной проблемы с похожими симптомами. Пользователь одного из кошельков описал ситуацию, в которой после закрытия канала к LSP баланс кошелька тоже стал нулевым. Оказалось, что транзакция закрытия отправилась в сеть с комиссией 2 сат/вБ и впоследствии была отсечена мемпулом провайдера. Теперь провайдер (и, соответственно, приложение-кошелёк) не видит денег ни на Молнии, ни на первом слое, показывая, что их просто нет.

Но в этой ситуации, если когда-нибудь мемпул разгрузится, провайдер всё-таки увидит транзакцию, и она появится в кошельке. Тем не менее, называть некастодиальным такое хранение, при котором ты не контролируешь комиссию, тоже не совсем правильно.

В Relai доступ к Молнии даётся только по приглашениям. Вроде они обещали к концу 2023 года открыть его для всех, но, видимо, не всё там хорошо работает, если не открыли. Я запросил приглашение, но мне ничего пока не ответили.

А версия Relai без Молнии, наверное, основана на другой архитектуре. Там моя сид-фраза из Грина даёт совсем другие адреса.

internetional, вы не видели, что сегодня в телеграм-чате Блокстрима появился пост от админа, где он упоминал про совместимость этого кошелька с LN Green? Наверное, сотрудник Блокстрима не стал бы о чём-то левом говорить, так что, мне кажется, можно его попробовать.

Да, этот релиз я имел в виду. Просто в твиттере пост об обновлении датирован вчерашним числом, вот я и решил, что он вчерашний, извините.

Да, выше я писал про Блиц.
А где Вы нашли вчерашний релиз Грина? В Гитхабе у них последний - 4.0.24. Он у меня с воскресенья стоит.

Это вы про блиц говорите? Там вчера блокстрим выпустил обновление своего кошелька для андроида. Может пофиксили, не проверяли? В любом случае не верю, что ваши деньги пропали, это просто баг какой-то, который скоро (или не очень скоро) исправят.

Даже если поправят, мне это, видимо, не поможет. Они ночью выпустили билд, в котором мой ончейн-баланс отображается как равный нулю. Откатываюсь на вчерашнюю версию - деньги на балансе есть. Перехожу на сегодняшнюю - уже нет. Полагаю, что в будущих версиях, в которых ончейн-баланс можно будет тратить, он у меня тоже будет отображаться как нулевой.

Сейчас посмотрел чат Blitz, он там еще говорит следующее:
"Что касается траты ончейн баланса, то это на данный момент не реализовано. Я добавлю это в свой TODO лист". Вот видите, разработчики просто "забыли" добавить этот важный аспект некастодиальности, но надеемсят что в будущих обновлениях это недоразумение поправят. Еще насколько я понял из https://sdk-doc.breez.technology/ сид фраза нужна для подключения к ноде.

А зачем тогда сид-фраза нужна, если при ее импорте нельзя потратить биткоины? ) Тут какое-то недоразумение: либо он что-то не то говорит, либо вы его неправильно поняли.
Ну да. С другой стороны и кастодиальным его не назовёшь ). Справедливости ради можно отметить, что блокстрим везде предупреждает, что лайтнинг в их кошельке пока находится в экспериментальной стадии, поэтому пользоваться им следует только принимая соответствующие риски. Починят когда-нибудь, вопрос - когда?

Админ чата Blitz в телеграме написал:
Даже если у меня есть сид-фраза, из которой выводится ключ от адреса с биткоинами, потратить эти биткоины я не могу.

Вот такое некастодиальное хранение.

Понятно. Есть еще какой-то Relai wallet (нагуглил по "breeze sdk greenlight"), там есть сид-фраза, и вроде бы он работает по тому же принципу. Стоит ли там вам светить сид, не знаю, первый раз слышу про такой кошелек (хотя я не слишком интересуюсь лайтнинг-кошельками).

Сам кошелёк Breez не использует сид-фразы. У него свой формат бэкапа.

Разработчик Blitz обещал добавить в кошелёк возможность распоряжаться ончейн-балансом. Посмотрим, что из этого получится.

Да, пробежался по их чату в телеге - есть случаи с невозможностью вывода денег после закрытия канала. Разрабы проблему признают, типа разбираются, сроки не называют, всех отправляют оформлять тикет ).
На мой взгляд такое возможно только если они ту же схему используют, то есть мультисиг с подписантом на том же (или таком же) сервере.
Где-то еще видел, что и breez примерно (или не примерно, а точно) так же работает, может и в нём по вашему сиду что-то покажет?

update
Вот нашел в телеге блокстрима: "The recovery phrase of your LN account is BIP85 derived from the main recovery phrase that you have already backed up (used onchain), so you don’t need to back up also this derived recovery phrase. It is a different recovery phrase so that it can be used on any other app powered by the breez sdk/greenlight"

И так, и так пробовал. При использовании производной фразы не обнаруживается никакой связи с имеющейся историей. Только при использовании основной фразы появляется доступ к истории.

В адресе 62 символа. Получается, что это мультиподпись. И если до этого у меня ещё была вера в self-custody (ведь Blitz же видит эти сатоши на своём балансе), то в условиях мультиподписи она как-то совсем тает. Два приватных ключа никакой Blitz мне дать не сможет. Остаётся ждать ответа из Blockstream.

Непонятно только, каким образом Blitz по сид-фразе опознал эти биткоины как свои, если даже сам Green этого не может.

Этот адрес какую длину имеет, 62 или 42 символа? Если 62, то вы не сможете эту связь увидеть в iancoleman-конвертере в принципе, так как адрес p2wsh.
Именно со второй производной фразой создавали или с основной?

Связь между корневой сид-фразой и производной сид-фразой есть. Нет связи между какой-либо из этих сид-фраз и адресом, на который ушли сатоши с моей стороны канала.

На момент закрытия канала у меня в Green был только один кошелёк: Lightning. Уже после закрытия канала я попытался создать всё, что можно: и Legacy Segwit, и Standard Segwit, и 2FA Protected (только 2-из-3 создавать не стал, потому что у меня аппаратного кошелька нет). Никакой из этих кошельков не признаёт адрес своим.

На другое устройство тоже устанавливал. Пробовал и одну сид-фразу, и другую. При импорте корневой сид-фразы восстанавливается кошелёк Молнии со всей историей. Но денег там нет, они оттуда ушли при закрытии канала.

Я проверил в iancoleman - BIP85-фраза соответствует той, которую выдаёт Green.
Так там же в грин мультисиг-кошелек должен быть, нет? Если да, то понятно, что нет смысла эту фразу в Bluewallet импортировать. LN-фразу пробовали в новый кошелек Green импортировать?

Я думал, что это само собой разумеется для любого кошелька Молнии, претендующего на некастодиальность. Но оказалось, что в кошельке Blockstream Green это не так.

На днях Green закрыл мой платёжный канал и отправил сатоши с моей стороны канала на адрес, от которого в приложении Green нет приватного ключа.

Почему я считаю, что ключа от этого адреса нет в приложении? Потому что операция вывода денег из канала отображается в кошельке только как расходная. В других аналогичных кошельках при закрытии канала можно увидеть в истории две операции: расходную (вывод денег из канала) и приходную (поступление денег на ончейн-адрес, воспринимаемый кошельком как свой). А приложение Green не видит, что деньги пришли на принадлежащий ему адрес. Значит, ключа от этого адреса в приложении нет.

У меня есть две сид-фразы:
- корневая, которая была сгенерирована при первом запуске приложения Green,
- и производная, которая была сгенерирована по стандарту BIP85 при создании в приложении Green кошелька для Молнии.

Я прогнал обе сид-фразы через iancoleman, но при стандартных путях деривации он не обнаружил связи между этими фразами и адресом, на который были переведены сатоши при закрытии канала.
Я также импортировал кошельки на основе этих сид-фраз в приложение BlueWallet и воспользовался функцией определения принадлежности адреса. BlueWallet показал, что ни один из импортированных кошельков не управляет этим адресом.

Я уж подумал, что Blockstream обманул меня насчёт некастодиальности и перевёл деньги из канала себе, а не мне. Написал в Blockstream обращение с просьбой вернуть их. Но вчера в публичное тестирование вышел кошелёк Blitz Wallet, работающий на инфраструктуре Blockstream Greenlight, и я решил попробовать импортировать сид-фразу в него. Blitz сразу же нашёл мои деньги и отобразил их на моём Onchain Balance.

Но Blitz сейчас находится на очень ранней стадии развития. В нём ещё почти ничего не работает. Он даже не умеет создавать ончейн-транзакции. Умеет только генерировать и оплачивать инвойсы Молнии.  Я спросил в чате Blitz в телеграме, какой путь деривации используется в кошельке. Может быть, получив ответ, я смогу раздобыть приватный ключ через iancoleman.

Теперь мне, похоже, остаётся только ждать:
- ждать, когда ответит Blockstream (с момента создания тикета прошло уже двое суток, но ответа пока нет);
- ждать, когда разработчики добавят в Blitz возможность тратить Onchain Balance;
- ждать ответа на вопрос о пути деривации, используемом Blitz.

А вообще, я извлекаю из этой ситуации такой урок. Прежде чем открывать канал нужной ёмкости в новом кошельке, нужно сначала не поскупиться на комиссию, открыть канал на символическую сумму и попробовать закрыть его. И только если всё пройдёт гладко, и деньги не потеряются, можно открывать более крупные каналы.

Нет. Я проверил инвойс на lndecode.com. Он показывает, что вся запрашиваемая в инвойсе сумма должна достаться одному получателю.

А может они доступа к вашим деньгам всё-таки не имеют, просто вы генерируете инвойс в адрес двух получателей (одному 999, другому 1 сат)?
Но, конечно, вполне допускаю, что могут назвать кошелек self-custodial лишь потому, что у пользователя хранится сид от адреса, куда отправятся остатки после закрытия канала.

Я усомнился в некастодиальности кошелька Mutiny.

На сайте у них написано, что кошелёк некастодиальный.


Однако не так давно Mutiny ввёл комиссию в размере 1 сатоши за каждый входящий перевод. Если я выставляю инвойс на 1000 сатоши, а кто-то оплачивает этот инвойс и пересылает мне 1000 сатоши, Mutiny каким-то образом умудряется из полученной мною тысячи забрать один сатоши себе, а мне оставить 999.

По-моему, в случае некастодиального хранения такой финт невозможен. Если по моему инвойсу мне поступила тысяча сатоши, то без моего разрешения никто не сможет из этой тысячи ничего себе вытащить. А Mutiny может. Следовательно, у разработчиков кошелька есть доступ к биткоинам в нём. Применять к такому кошельку эпитет self-custodial, по-моему, неверно.

Вот ещё одно странное упоминание некастодиальности, которое, по-моему, призвано ввести пользователей в заблуждение.

У Bitlight Labs есть кошелёк Cosminmart c поддержкой Молнии. Поддержка Молнии реализована так, что, в принципе, сразу понятно, что хранение там кастодиальное. Я нигде не нашёл информации о том, кто конкретно хранит деньги. Решил выяснить в поддержке. Написал, что в кошельке нет инструментов управления каналами, то есть кошелёк, судя по всему кастодиальный. Спросил, правильно ли я понял. Планировал следующим шагом спросить, кто является кастодианом. Поддержка пять дней думала, а потом стала уклончиво отвечать.

Сначала ответила так:
LN is a non-managed wallet
(ЛН - неуправляемый кошелёк.)

Тогда я спросил более чётко: уж не принадлежат ли платёжные каналы самой компании Bitlight Labs - разработчику кошелька.

Ответ был таким:
We will build our own LN nodes to improve the performance of the Bitlight wallet
(Мы построим свои собственные ноды, чтобы улучшить работу кошелька Bitlight wallet.)

Ничего не понятно, но больше похоже на «нет», чем на «да». Вроде бы свои ноды упоминаются в контексте будущего, а не настоящего.

Я уточнил, правильно ли я понял, что сейчас каналы держит кто-то другой.

Получил ответ:
COSM Wallet is using public LN node
(Кошелёк использует публичную ноду.)

Опять ничего не понятно. Решил вернуться на шаг назад и снова спросил, является ли Bitlight Labs кастодианом.

И тут ответ был уже таким:
1. Bitlight Labs is responsible for maintaining and managing the network nodes.
2.  Bitlight Labs offers fastest and most secure self-custodial key infrastructure.
User assets are sacred and inviolable; we have no right to control them.
(1. Bitlight Labs отвечает за поддержание нод и управление ими.
2. Bitlight Labs предоставляет самую быструю и безопасную некастодиальную ключевую инфраструктуру.
Активы пользователя священны и неприкосновенны; у нас нет права контролировать их.)

Стало понятно, что мне не скажут, кто хранит деньги. В принципе, это достаточно частое явление, и я уже даже в какой-то мере привык к тому, что кто-то считает это нормальным. Но я не ожидал, что сюда приплетут некастодиальность. По-моему, такой ответ призван создать ложное впечатление о некастодиальном хранении. Это уже похоже не просто на увиливание от ответа по существу, а на попытку обмана.

Это да. Но я как-то о закрытых биткоин-кошельках всерьез вообще не думаю, не понимаю, зачем их использовать? Для некоторых альтов (например, трона) просто нет особого выбора, но для битка опенсорсных кошельков написали достаточно.

Мой пост больше касался кошельков с закрытым исходным кодом, потому что там заранее не знаешь как именно реализована процедура восстановления и нужно экспериментировать. С открытым ПО все проще, потому что даже если специальной утилиты восстановления не будет, ее всегда можно написать постфактум. Ну и конечно, стандартам тоже нужно откуда-то браться, и берутся они как раз из самописных алгоритмов.

Вот blockchain.info хороший пример самописного алгоритма генерации приватных ключей. Раньше их андроид-кошелек использовал сайт random.org под капотом для генерации случайных чисел и это могло запросто привести к утечке средств пользователей, но уже по другим каналам. Забавно, что кошелек пытался подключиться к сайту через незашифрованное http соединение и получал страницу с ошибкой вместо случайного числа. И он использовал текст этой ошибки как источник энтропии для приватных ключей. Не стоит говорить, что такой источник случайности даёт вам примерно нулевой уровень безопасности, потому что "беспорядочность" данных там тоже будет околонулевая.

Специально посчитал и правда там в этой фразе 17 ? слов 

Не добрался до этих копеек потому что они эти гроши по какой то загадочной причине просто не показывают в кошельке. А они точно есть и не ноль .То ли за эти годы был как-то сделан переброс на новый счет, может на сегвит ? Я так и не понял.
А в переписку с саппортом думаю вступать смысла особого нет. Тут тебе и санкции и всякие такие приблуды, да и копейки смешные.

И где-то из новых, moon, (вроде, если не ошибаюсь), тоже бэкап эти какие-то группы из  4 символа.

Понятно, он тогда blockchain.info назывался. Но там была не сид-фраза, а фраза для восстановления доступа к их сайту, кажется из 19 или 20 слов. Кстати, странно, что вы так и не добрались до своих копеек, раз доступ восстановили.
Вы мне напомнили про кошелек, которым я 10 лет назад пользовался - Armory. Там тоже была своя уникальная система бэкапа - 18 групп по 4 символа.
Сейчас ситуация намного лучше, чем тогда - нестандартных систем бэкапа кошельков (по крайней мере биткоин-кошельков) практически не осталось, могу вспомнить только Bitcoin Core, Electrum и несколько мультисиг-систем с кастодианом вроде btc.com, copay (не знаю, живы еще эти сервисы или нет).

Ну не знаю насколько корректным будет пример, но вот я когда-то более 10 лет назад открыл кошелек Blockchain.com.
Тогда еще вообще ничего толком не знал.
Попользовался немного и забросил.
Прошло сколько то немало лет.
Решил как-то зайти в него и смотрю, а фраза то какая то странная - явно не 12 и не 24 слова. А раньше я и внимания не обращал.  Но поковырялся, почту вспомнил, как то зашел.
А вот дальше добраться до счета, естественно легаси P2PK, просто не получилось вообще никак.
Там конечно какие то копейки, но мне было интересно.
Я не спорю, может просто я вообще мало что знал в то время, но примерно так и ведут себя все новички. Я поэтому и написал  что многие просто не поймут ничего, когда получат эти самые слова сид фразы.

С Электрумом я не вижу никаких потенциальных проблем. Даже если представить, что разработчики куда-то исчезнут вместе со своим сайтом и гитхабом, то у людей останутся копии исходников и бинарников (у меня, например, сохранены несколько версий на всякий случай). Кроме того, алгоритм получения из сид-фразы сида там практически идентичен BIP39 - в iancoleman буквально две строчки нужно отредактировать, чтобы из электрумовского сида получить приватники.

Вы имеете ввиду, что несмотря на то, что кошелёк Electrum имеет свой собственный алгоритм восстановления ключей / создания адресов им все равно можно пользоваться, если знать, как с помощью сторонней программы с открытым кодом разложить полученный seed в что-то более универсальное?

Electrum многие ценят за то что он очень распространён. Одна из главных опасностей кошелька, как раз его уникальности и местечковости, когда разработчики прекращают работу над проектами, а пользователи остаются с проблемами наедине. Поэтому, я думаю многие и любят Electrum,  за его широкую распространённость в мире.

Если они добираются до форума, то здесь много информации об этом, да и всегда можно даже задать снова тот же вопрос в разделе для новичков, и не помню, чтобы на конкретный вопрос по таким обычным вопросам не нашлось ответов. А кто бросается сразу на первое попавшееся в сети, не перепроверив, куда отправляет сбережения, всё равно мы их уберечь не сможем, потому что до каждого свою голову не донесёшь.

Проверка на использование тех же ключиков в другом кошельке ответит только на вопрос, имеете ли вы полный доступ к своей крипте, но не на вопрос, только ли вы имеете доступ к своей крипте. Важно ещё, чтобы кошелёк не хранил данных на своих серверах...

В эту категорию попадает и Electrum . Более яркий пример - Blockstream Green, там 2FA сделана через мультисиг, который реализован через необычный скрипт с таймлоком. Чтобы восстановить такой кошелек без их сервера, нужно использовать спецутилиту, с которой новичку будет не так уж просто разобраться (вроде обещали сделать более удобную прогу для восстановления, но пока так).
Можно, конечно, просто игнорировать такие кошельки. Но иногда правильнее разобраться, как оно устроено, чтобы не лишать себя уникального инструмента.

Зачастую бывает, что кошельки генерируют сид-фразу и выдают ее пользователю в качестве гарантии или заверения о некастодиальной природе кошелька, но ее бывает недостаточно для восстановления средств из-за особенностей используемых в кошельке алгоритмов. Например, они могут использовать нестандартный путь деривации для приватных ключей и не раскрывать эту информацию пользователям. Если кошелька нет в списке на сайте https://walletsrecovery.org/, то стоит его всячески избегать, восстановить средства в другом кошельке, скорее всего, не получится.

Опять же, здесь надо изучить сам кошелек, нужно понять какие он использует стандарты и использует ли их вообще. Если там какой-то самописный алгоритм для восстановления ключей и создания адресов, то стоит избегать такого кошелька.

Часто? Можете привести пример такого кошелька? Потому что я таких не припоминаю.
Чтобы быть уверенным, что сид контролируется только пользователем, кошелек должен быть популярным и с полностью открытым и проверяемым исходным кодом. Вот на эти два качества в первую очередь и следует ориентироваться при выборе кошелька, новичкам в том числе.

Тому, кто только начинает свой путь в криптомире довольно трудно разобраться в том, что за кошелек он стал испоьзовать.

Ведь часто разработчики кошелька дают человеку сид фразу от самого кошелька и добраться до сид в майнете,  например, биткоина, ему просто не дают возможности. А при этом такой пользователь пребывает в полной уверенности, что только он владеет сид и значит только он контролирует свои криптосбережения. Но что будет, если вдруг что то происходит с компанией, автором кошелька ?
Вот в этом случае конечно надо каким то образом ориентировать начинающих пользователей, чтобы сначала точно выясняли бы собственно что за сид они получают когда открывают кошелек и как добираться до реального счета в майнете.
Я кстати проверяю доступ к счету BTC по простому, используя сид полученный из одного кошелька в другом.

Я вот как-то так себе представляю все эти проблемы с обманами насчет кастодиальности/некастодиальности.

Ну почему же оффтоп? Я тоже считаю, что важный аспект некастодиальности - это наличие доступа к деньгам только у их владельца. И обсуждение того, возможно ли это обеспечить в криптомире, да ещё и с выводом о том, что предлагаемый способ ничего на самом деле не гарантирует, - это очень даже соответствует теме ложных утверждений о некастодиальности.

А так - да, я понял. Действительно, "ключ от ключа" создаёт более высокий уровень защиты, но качественного изменения не даёт. Пока владельцем денег признаётся любой предъявитель обезличенного ключа, невозможно быть уверенным, что доступ к деньгам есть только у одного человека.

Ключ от номера в гостинице в качестве NFT, сертификат на владение чем-либо в NFT и многие другие вещи, которые должны быть уникальными, это то, что изначально и предполагалось как возможность, для которой NFT создавались, а вовсе не картиночки. Но с ключиками от биткойна возникает важный нюанс: NFT это нечто, находящееся внутри блокчейна, т.е. требует своего ключа для доступа к нему. Подбор ровно такого же ключа к этому NFT обеспечивает его использование, вне зависимости от того, что внутри блокчейна NFT невзаимозаменяем. Поэтому хранить одни ключи от блокчейна через хранение других ключей от блокчейна это нечто очень странное по определению. Зачем это усложнение в середине, если ключ к NFT можно ровно так же взломать, как и ключ к целевому адресу? Ровно в силу бессмысленности подобной прокладки никто этим и не занимается.

Правда, для темы о некастодиальности или кастодиальности варианты использования NFT это всё-таки сильно оффтоп.

Кошка подобрала приватный ключ.
Хозяин кошки подписал этим ключом транзакцию, расходующую мои деньги.
Узлы сети проверяют не только корректность ключа, но и право владения этим ключом.

Два абсолютно одинаковых биткоина заменяют друг друга. А два абсолютно одинаковых NFT не заменяют друг друга. Каждый из них представляет собой строго определённую, конкретную и неподделываемую запись в реестре, даже если она на сто процентов совпадает с другой записью.

Почему цифровые билеты на публичные мероприятия удобно выпускать в виде NFT? Потому что бессмысленно будет предъявлять на входе точную копию билета. Не пропустят, так как точная копия не заменит оригинал.

По-моему, лучший юзкейс для NFT - использование в качестве ключа. В вышеприведённом примере это был ключ для входа в зал. Но это может быть и ключ от номера в гостинице, и ключ от любого другого цифрового замка. В том числе и ключ от сейфа, где биткоины лежат.

Сейчас такие технологии вроде бы никем не разрабатываются. Но этот принцип кажется мне перспективным.

Почему не сможет-то? Невзаимозаменяемость NFT не подразумевает невозможность подбора, это подразумевает только что один NFT не заменяет другой аналогичный. Но если подобрать абсолютно точно тот же код, то это будет копия того же NFT. Так что как защита ключиков это не сработает.

Верное замечание. И в этом контексте имеет смысл тогда напомнить, что даже если на сегодняшний день ни у кого нет твоего приватного ключа, нельзя исключать, что завтра что-нибудь кошка, потоптавшись по клавиатуре, случайно не подберёт его. Возможно, на базе Worldcoin или подобного ему проекта когда-нибудь будет сделан ключ, намертво привязанный к биометрическим данным. А пока это не так, свободный доступ к деньгам в криптомире есть не у владельца этих денег, а у обладателя ключа от их адреса.

Ещё можно посмотреть в сторону использования NFT в качестве ключа. Если кто-то создаст копию такого ключа, копия не сможет заменить оригинал.

Только это только одна сторона вопроса. Вторая сторона вопроса, которая является не менее важной применительно к криптомиру, это то, что только ты имеешь этот свободный доступ, иначе некастодиальность под вопросом. Как в известном случае с Atomic Wallet, который заявлялся как некастодиальный кошелёк, но после взлома которого некоторые аналитики предположили, что на стороне кошелька всё-таки собирались и хранились ключики от адресов пользователей, что потенциально могло стать причиной успеха хакера. А поскольку код у кошелька закрытый, наверняка узнать сложно...

Что такое некастодиальное хранение денег? Это такое хранение, при котором ты имеешь свободный доступ к ним. Применительно к биткоинам это означает свободу создания транзакции, расходующей эти деньги.

Уточню, что я имею в виду такую некастодиальность, которая по-английски называется self-custody (а иногда - financial sovereignty). Есть и ещё один феномен, который по-русски тоже именуют некастодиальным хранением, - это когда хранитель не может присвоить твои деньги, но и у тебя нет полной свободы распоряжения ими. Например, в этом смысле говорят о некастодиальном эскроу.

Но я хочу поднять вопрос именно о некастодиальности как о self-custody a.k.a. financial sovereignty, точнее, о случаях, когда она декларируется, но на самом деле не применяется. Нередко это случается с кошельками для Молнии (Lightning Network).

Вот, например, возьмём кошелёк Defiant. На его сайте заявляется о некастодиальности.

На самом же деле, если сервер кошелька уйдёт в офлайн, то у меня не останется никаких инструментов для вывода тех сатошей, которые кошелёк отображает как мои активы в сети Молния.

То же самое касается кошелька Bitmask.


И кошелька Bridge Wallet.


И кошелька 10101.


Во всех этих кошельках пользователь получает сид-фразу. И у нормального биткоинера это создаёт впечатление о некастодиальности. Но в сети Молния сид-фразы недостаточно для свободы управления своими деньгами. Деньги находятся в платёжном канале, и, если вторая сторона канала недоступна, ты никак не можешь этими деньгами распорядиться. Свобода доступа к деньгам в сети Молния достигается тем, что любой канал можно закрыть в одностороннем порядке. Но для этого нужна предварительно подписанная транзакция, отражающая последнее состояние канала. А из вышеупомянутых кошельков её никак не выудить, и функции одностороннего закрытия канала в них нет.

Если у вас есть другие примеры того, что некастодиальное хранение заявляется, но не предоставляется, - предлагаю рассказать о них в этой теме.