Topic: Некастодиальный мультикошелёк - page 2. (Read 798 times)

Пока писал это сообщение, установил себе bitpay и импортировал мнемоническую фразу, которой пользуюсь только для экспериментов. В bitpay действительно каждый токен, видимо, надо добавлять вручную прописывая адрес контракта токена.  
Очень не удобно, но пользоваться можно. Скриншот того, как это выглядит, сделать тоже не даёт, говорит "персональная информация" там, хотя на экране в это время там ничего секретного нет.
Адрес контракта можно скопировать отсюда: https://optimistic.etherscan.io/token/0x94b008aa00579c1307b0ef2c499ad98a8ce58e58
По крайне малому опыту использования bitpay могу заключить: да, рекомендую его сменить на что-нибудь другое. Если страшно свою сид-фразу импортировать сразу - создайте какую-нибудь для эксперимента новую просто.

---

Safepal - да, это другой некастодиальный кошелёк, но результаты моего эксперимента по удобности использования дают перевес в сторону кошелька OKX. Он тоже не без недостатков, если что.

Вы, конечно, в курсе недавнего скандала с Tangem, когда приватники оказывались в лог-файлах? Не думаю, что эта дыра была оставлена намеренно, но тем не менее - данный пример хорошо иллюстрирует опасность кошельков с закрытым кодом - там могут быть чудовищные уязвимости. Мне, честно говоря, странно видеть советы юзать все эти тангемы, сейфпалы итп. от пользователей с рангами и тысячами меритов.
Я, например, наоборот не смог бы  быть спокойным при хранении ключей на цифровом носителе. Неужели так трудно надежно 12 слов сохранить? Если человек - новичок, это не значит, что ему 5 лет, или он какой-то умственно отсталый.

Меня тут смущает "если суммы не большие", я вообще довольно много держу в крипте. Теряюсь, что выбрать. Может надо выбрать холодный кошелёк, но это будет только для базовых криптовалют вроде биткоина. Я первоначально хотел завести именно мультикошелёк, потому что ожидаю что какие-то криптовалюты будут взлетать, а какие-то накрываться, соответственно имеет смысл "не откладывать все яйца в одну корзину". Но тут ещё вот момент - правильно ли я понимаю, что у мультикошельков нет своих обменников, значит для каждого обмена внутри кошелька придётся искать в инете менялу?

Если суммы не большие и нужно управлять множеством криптовалют, обратите внимание на Tangem.

Из плюсов, уникальный механизм бэкапа, который в принципе позволяет на беспокоится о своих Пинах, СИДах и т.п. ^{конечно при условии сохранности соответствующих карточек}
, удобный формфактор, позволяющий использовать кошелёк на ходу. Для новичков самое то.

Больше о Тангем здесь.

Safepal - это другой некастодиальный криптокошелёк? Я планировал разобраться с Bitpay, но может тогда перейти на Safepal, раз с первым такие сложности? Вы это рекомендуете?

Я может озвучу непопулярное мнение, но с этим я склонен согласиться, потому что не видать никакого массового принятия крипты с популяризацией кошельков, где надо вручную адреса контрактов вставлять, чтоб USDT получить. И такой вот пример весьма показателен, потому что гораздо проще пользоваться приложениями от бирж, где контракты забиты заранее. 

Для сравнения:
Попробовал сделать то же самое в ранее рекомендуемом мною Safepal: там достаточно кликнуть "Управление монетами" и прям в строке поиска набрать "usdt optimism", сразу первым пунктом показывает то, что надо. Дальше правда ещё куча всяких скаммерских USDT в сети оптимизма, которые по идее не отображать бы вовсе...
Вариант второй: пользуемся внутренней функцией обмена, выбираем, что отдаём биткоин, а получаем USDT, где из списка нужный блокчейн можно выбрать.

Кошелёк от OKX: USDT отображается сразу на главной вкладке (несмотря на то, что у меня нулевой баланс) и если я по нему кликаю, то сверху могу выбрать сеть из длинного списка поддерживаемых.

А вообще большая часть кошельков сразу отобразит USDT в нужной сети, если его на балансе больше нуля, так что, как вариант, просто послать себе на EVM-адрес немного USDT и всё.

Детский лепет.
Не нравится - проходи мимо. Либо сделай лучше.

Это не нормальное положение вещей. Корень зла заключается в том, что богатому человеку легче заплатить за консультацию, чем бедному. Олигарх может нанять штат специалистов которые будут его вести, в то время как обычному гражданину придётся вникать во всё самому.
Главное преимущество банков перед криптой - у банка есть чат техподдержки, т.е. мы платим банку за консультации. С  криптой пока таких возможностей нет, и это очень плохо.

Нормальное положение аещей. Вы же по сути хотите стать банкиром, владельцем собственного "банка" - некастодиального кошелька. Значит придется кое в чем разобраться. А не хотите быть "банкиром" - есть простые кастодиальные решения - биржи те же. Да и в некастодиальных часто самые распространенные токены прописаны, это вы кошелек такой выбрали, где даже usdt нету.
Полно платных консультантов, если времени мало, а денег много.Извините, но лаконично ответить не могу - будет непонятно, да и в гугле такие ответы сразу есть, а развернуто - долго, и тоже это легко ищется. Да и зачем вам? Правильный адрес контракта уже знаете, вводите, и все должно работать. У вас дальше возникнут более практичные вопросы, вроде что такое цена и количество газа, почему он платится в валюте блокчейна, а не в usdt и т.п.

Блин, не могу удержаться: просто осточертело это положение вещей, когда если хочешь пользоваться криптой - будь добр, штудируй литературу и становись в ней профессионалом. А иначе увы... Не представляю, как крипта может победить с такими подходами.
Нужны платные консультации по крипте, чтобы заплатить человеку на форуме, и он быстро проконсультировал. "Бесплатный сыр бывает только в мышеловке"

Расскажите пожалуйста, что это за смартконтракт и зачем он нужен, почему нельзя просто завести usdt кошелёк.

Адреса смарт контрактов можно найти на коингеко
https://www.coingecko.com/en/coins/tether
Info
Contract  выбирайте нужную экосистему и добавляйте.
Всегда проверяйте смарт контракты на официальных источниках. Фейковых смарт контрактов USDT и других стейблкоинов в каждой экосистеме полно. Если добавите фейковый, у вас на балансе будут USDT, а на деле фантики.

Для ethereum адрес смартконтракта USDT-токена будет 0xdAC17F958D2ee523a2206206994597C13D831ec7, для Optimism - 0x94b008aA00579c1307B0EF2c499aD98a8ce58e58, значение decimals (если понадобится) в обоих случаях равно 6.

Снова не могу разобраться.
Мне надо добавить к своему bitpay кошелёк usdt, лучше если на optimism. Кликаю EVM account, показывает блокчейны Etherium и Optimism; а далее, если кликаю например на Optimism, показывает только подпункт ETH. Т.е. я не знаю как добавить к нему USDT. Внизу есть кнопка Add custom token, это оно? Если по ней кликаю, далее показывает выбор чейна, например Etherium или Optimism, далее какой-то пункт Account, где вписано Account 0 и нельзя ничего изменить. И под ним ещё Token contract address, что это? Тут надо ввести какой-то Token address, без этого кнопка Add custom token ниже неактивна.

Scarabus, я постараюсь больше не мешать вашей беседе.
Хочу обратить ваше внимание на пост предупреждение самого авторитетного участника этого форума насчет кошельков. Прочитайте внимательно.
https://bitcointalksearch.org/topic/reminder-do-not-keep-your-money-in-online-accounts-5421039

Для горячей и холодной части программного кошелька как правило используется один и тот же софт. Выше я перечислил некоторые, повторять не вижу смысла. В airgap софт разный: холодная часть называется airgap vault, горячая - airgap wallet.
Не уверен, что понял вопрос. Конечно, разработчики должны предусмотреть опцию холодного кошелька, иначе не получится. В трезоре, леджере и прочих аппаратниках алгоритм их работы обеспечивается их прошивкой (можете называть это ОС, если угодно), софт на онлайн-устройстве должен поддерживать взаимодействие с ними.
Большинство не поддерживает, BitPay в том числе.
Вам сюда фотки прикрепить? ) Что мешает погуглить "trezor wallet", "ledger wallet"?

Расскажите ещё раз, что за софт нужен для холодных кошельков, точнее для:

1) горячей части
2) холодной части

Правильно ли я понимаю, что авторы криптокошельков должны разрабатывать весь этот софт, причём для разных платформ: трезор и леджер это отдельная ОС (не путаю?), соответственно надо уметь писать софт для них. Насколько вероятно, что какие-то мультикошельки, например Bitpay, это не поддерживают?
И ещё вопрос про трезор и леджер - как они вообще выглядят, там экран с кнопками есть?

Расскажите лучше для чего вам кошелек. Если у вас платежей на 1000 долларов в месяц, то подойдет любой некастодиальный программный кошелек, а если на 10К то какой смысл экономить на безопасности 50-100 долларов?
Для бэкапа любого кошелька нужна сид фраза(или приватник), и не требуется больше ничего хранить. Есть момент потери или поломки, поэтому чтобы не остаться без возможности транзакций, лучше иметь 2 аппаратных кошелька одного производителя, если рядом с вами нет магазинов, где можно быстро купить новый.

Сначала нужно скачать apk с сайта электрума и проверить подпись (есть темы на форуме, вот на русском, например). Как посчитать хэш на винде или маке сходу не могу вспомнить. Но можно заслать файл на virustotal проверить на вирусы, там сверху покажет sha256-хэш, а для андроида, наверно придется скачать утилитку какую-нибудь - когда-то находил на google play несколько, сейчас не могу ссылку дать.
  Честно говоря, я бы с этим всем не парился, а просто сначала скачал бы apk на тот телефон, а только потом бы навсегда отключал его от интернета. Но это не по науке, советовать так делать не могу ).
Нет, никакой операционки, никакого шифрования, обычная флешка, ничем от подключения винчестера процесс не отличается.
Да, текст транзакции передается способами 1 или 2, через QR-код предпочтительнее.
Это есть в мобильной версии тоже. Кое-что можно прочитать на их сайте https://trustedcoin.com/#/faq, спрашивайте - постараюсь объяснить непонятное. В общем - ничего сложного и достаточно надежно в процессе использования. Но надо сказать следующее: при создании кошелька сид показывается на экране один раз и нигде потом не хранится, но в этот момент он теоретически может быть украден зловредом. На десктопе есть штатный способ обхода этой уязвимости, а вот как обезопаситься на андроиде я пока не понимаю, может просто не знаю.
Можно, почему нет? Только особого смысла не вижу. Тогда уж лучше просто мультисиг сделать, хотя бы платить за сервис не надо.

Для меня, если честно, отключение радио в смартфоне, в том числе, отсоединение антенн - сложная задача, я не очень хорошо разбираюсь в технике.

Про "режим полета", большое спасибо, что навели меня на эту мысль - я поизучаю еще насколько это надёжно и безопасно. Если кто-то из знающих отпишется в этой теме, то тоже думаю будет здорово. Может, например, Амаклин знает.

Про карточку памяти - тоже нужно подумать. В современных телефонах, как правило их уже нет. Все пошло по пути телефонов Apple. Маркетинг рулит - можно телефон дороже продать, если поставить ему побольше внутренней памяти.

В отношении проверки хэша файла .apk и сравнения его со скаченным, я не очень понял, как это делать... Можно сравнить вес в мегабайтах одного файла и другого. Но в случае атаки, наверное хакер маскирует увеличение веса файла.

Подключение к otg флешки - тоже надо разбираться, как это делать. Я ни разу не подключал, винчестер подключал. И главное - насколько я понял речь идёт не об обычной флешке из магазина, вы наверное как-то шифруете ваши флешки или даже размещаете там особую операционку?

Если после того, как на холодном кошельке появляется Сид, уже не надо (запрещено) использовать способы 3 и 4 (блютус и USB), то получается и текст транзакции таким образом на холодный кошелек передавать можно только с помощью способов 1 и 2 ? Или только с помощь способа 1 карточки?

Я купил год назад самый дешёвый телефон для крипты. Не подключал его к интернету, но он почему то напоминает, что есть свежие обновления. Как-то он такую информацию получает. Даже без интернета.

Двухфакторный кошелек в Электруме - платный 50000 сат за 20 исходящих транзакций. А как об этом узнать более подробно? Это есть в мобильной версии?

Можно двухфакторный кошелек совместить с концепцией холодного кошелька на двух смартфонах - усилив тем самым безопасность всей схемы?

Стараюсь во всем разобраться, но вопросов появляется все больше, знаний конечно не хватает. Хотя это и есть познание - когда задаешь вопросы и ищешь на них ответы.

Про горячий мультисиг на двух девайсах пока даже не спрашиваю, хочу пока  разобраться с концепцией холодного кошелька на двух девайсах.

Честно говоря, я с этим специально не разбирался, кто-то наверняка лучше меня ответит. В моем понимании режим полета отключает все радиопередатчики в телефоне. Но возможно что-то и пропускает, не знаю (блютуз, например, можно включить). Если бы мне пришлось постоянно использовать телефон в качестве холодного устройства, я бы постарался для этого выбрать модель, где можно радио как-то отключить аппаратно, хотя бы антенны отсоединить.
Этот способ самый лучший, имхо. В зловредность трояна на флешке я не верю - даже если он там окажется, то его же надо запустить, а кто его запустит? А если представить, что он зашился внутри apk - ну тоже как-то маловероятно, в конце концов можно проверить хэш apk-файла и сравнить со скаченным (а у того проверить подпись разраба).
А что касается "не у всех смартфонов такая опция есть" - если нет слота для карточки, то можно же к otg usb-флешку подключить, сейчас, наверное, уже все телефоны otg поддерживают?
Не, это сложно, придется файл на кучу фрагментов рубить, потом склеивать... А главное - не стоит того.
После того, как на холодном телефоне появился сид, я бы не стал подключаться по этим каналам.
Я не заметил каких-то изменений. Правда, телефон у меня не самый свежий, но операционка одна из последних.
Да вроде не должен. Но кто их знает, эти черные ящики?
Я бы вам тоже рекомендовал купить аппаратник и не связываться с этим. Но, помня ваши специфические требования, могу предложить несколько альтернатив холодной системе: двухфакторный кошелек в Электруме - платный 50000 сат за 20 исходящих транзакций и двухфакторный в Blockstream Green - этот бесплатный (но есть нюансы, которые надо понимать). Можно также рассмотреть и горячий мультисиг на двух девайсах - он хоть и горячий, но уязвимость его будет почти на уровне холодного.