Topic: Кошельки для Bitcoin (октябрь 2019) - page 15. (Read 4334 times)

Сейчас открыл Электрум, смотрю на него и вот в упор "рюшечек" не вижу, хотя иногда даже хотелось бы.


У криптанов надежность Core - это где-то на уровне подсознания, неосязаемо и необъяснимо, как единственно настоящий, единственно православный, а все объяснения звучат как вот в этом комментарии, "скорее всего", "наверное" и т. д., человек не знает точно, он душой чувствует).

Я не очень продвинут в техническом плане. Но некоторые биткоин - кошельки поковырял.

Мне тоже наличие wallet.dat не очень зашло.

Роджер Желязны писал, что на определенном этапе развития технология не должна отличаться от магии. И при наличии seed так и происходит. Seed это как заклинание, которое открывает тебе дорогу к сокровищу. Крутая получается вещь.

Необходимость хранить и оберегать какой-то файл это немного не то. Это уже не волшебство, если ты привязан к железякам.

Кроме того, как я понял этот файл очень хорошая мишень для хакеров, всяких вредоносных программ, которые его у тебя на компе ищут.

То есть концепция seed мне очень нравится. Семя из которого вырастают деньги - крутяк, идея!

Я придерживаюсь противоположного мнения, может недостаточно знаю кор (я действительно им мало пользовался как кошельком)? Можете рассказать подробнее преимущества кора (именно как кошелька) перед электрумом?

Вот поэтому я и интересовался стандартизованным методом восстановления HD-кошелька только по мнемонической фразе. Оказалось - есть такой метод, причём на основе BIP39.

Разработчики Core совершенно справедливо ставят во главу угла надёжность и совместимость, а не рюшечки. И тем не менее и управление монетами (Coin Control), и управление сдачей у них сделано гооораздо удобнее, чем в Электруме.

Здесь один из разработчиков объясняет, почему не внедряется BIP39 в Bitcoin Core. Вкратце, во-первых, многие разработчики считают PBKDF2 недостаточно безопасным, а во вторых по тем же причинам, почему разработчики Electrum отказались от BIP39 - привязанность к фиксированному словарю и отсутствие версий.

На мой взгляд, это огромнейший минус Bitcoin Core.
Если в других HD-кошельках достаточно просто записать в надежном месте (а лучше записать и запомнить) сид-фразу, то в Core нужно не только не забыть (не потерять) сложный пароль от wallet.dat, но и сам wallet.dat не потерять. Потому что при утере самого файла каюк всем денежкам. Можно конечно выписать одну или несколько пар публичных и приватных ключей, а также копии wallet.dat раскидать по разным гаджетам, но это небезопасно.
Странно, что Bitcoin Core вообще не учитывает такой момент как удобство для пользователей. Ощущение, что ему на всех нас просто насрать.

Если вам так хочется привязать BIP39-сид, то ваша схема будет работать. Я только что проверил:

1. выполнил в консоли команду: sethdseed true "приватный_ключ_WIF_256bit"
2. получил адрес
3. создал новый кошелек
4. повторил 1 и 2
Адреса совпали - восстановление работает ).

просто оставьте стандартный путь m/44'/0'/0' и приватник первого приемного адреса (m/44'/0'/0'/0/0) используйте как сид. Плюс, что не надо возиться со всякими bitaddress, и к тому же этот ключ можно получить в любом BIP39-кошельке.

Я не вижу тут никаких подводных камней, но это не значит, что их нет. В общем, я бы так не делал ).

Да, смысла немного, но и вопрос был именно о Bitcoin Core, который уже десять лет как поддерживает обратную совместимость с предыдущими версиями, и, скорее всего, заброшен не будет. А что произойдёт с Электрумом неизвестно; к примеру, стандартно он у себя реализовал мнемоническую фразу не по BIP39, а по своему собственному алгоритму.

Можно-то оно можно. Но смысла в этом немного. Эту фразу можно будет использовать только совместно с Bitcoin Core. Вставив эту же фразу в Electrum, получим совсем другое дерево ключей. Так что, стандартизованного способа для Bitcoin Core действительно не существует.

Спасибо за разъяснения!
Поскольку изначально у меня был вопрос "А что насчёт Bitcoin Core?  Правильно я понимаю, что не существует стандартизованного метода или последовательности действий для создания из мнемонической фразы ... сида для скармливания в Bitcoin Core командой sethdseed ?", то, похоже, для этого всё же можно кое-как приспособить BIP32 (iancoleman.io) - ввести свою мнемоническую фразу, взять первые первые 32 байта из поля "BIP39 Seed", преобразовать их в WIF (например, в bitaddress.org), и скормить этот WIF private key в чистый кошелёк Bitcoin Core. И получить свои прежние биткоины 

Энтропия - это основной секрет и ее можно вычислить, зная мнемоническую фразу. Достаточно перевести ее в бинарный формат и убрать биты контрольной суммы. Сид фразу для генерации кошелька можно вычислить и из бинарного числа, вопрос только в удобстве хранения таких чисел. Например, мнемонику можно запомнить, бинарное число - вряд ли. К тому же, переписывать с бумажки его тоже довольно проблематично.

Конкатенация называется.

А так то пост хороший, но ты мой не совсем правильно понял мой вопрос. Очевидно, чтобы превратить число в слово, фразу, набор фраз/слов нужно проделать определенные преобразования. Самое простое, это например брать цифрра = порядковый номер буквы (чисто голый пример, я все знаю что будет только 10 букв и прочее)

И то, что мнемоника это не энтропия напрямую я тоже знал 

Ты вот описал механизм преобразования. А я интересовался именно дальнейшим преобразованием. Если бы там просто с мнемоники мы обратно получали энтропию и из нее уже сид, то мнемоника бы просто была лишним звеном в отображенной цепочке. Как то так.

Я немного интересовался вопросом о процессе генерации сидов из мнемоники и мнемоники из энтропии. Энтропия и мнемоника - это не взаимозаменяемые понятия, потому что процесс генерации мнемоники проходит несколько этапов.

Как известно, в BIP-39 используется энтропия размером от 128 до 256 бит. Энтропию проще всего представить в двоичном коде с последовательностью 0 и 1, полученных случайным образом, например подкидыванием монеты (орел-это единица, решка-это ноль). Если подкинуть монету 128 раз, то мы получим число длиной в 128 бит.

Далее из этого большого числа нам нужно вычислить контрольную сумму. Для этого используется определенная хеш-функция (SHA256), вычисляется хеш длиной 256 бит, после чего берутся первые несколько бит от этого хеша. Это и будет контрольной суммой для данной энтропии. Количество бит для контрольной суммы вычислить довольно просто: на каждые 32 бита энтропии приходится по одному биту контрольной суммы, то есть для 128 битной энтропии мы берем 4 бита от найденной ранее хеш-суммы.

Теперь у нас есть два числа: одно огромное в 128 бит - энтропия, и одно маленькое в 4 бита - контрольная сумма. Далее маленькое число добавляется в конец большого, точно не помню как называется эта операция, что-то типа 5+6=56. Из двух числе получается одно число размером 132 бита (128+4).

Эта последовательность в 132 бита разбивается на части размером 11 бит каждая. Эти части являются индексами, определяющими, какое именно слово из словаря BIP39 брать. При переводе этих двоичных чисел в десятичные, получаем числа от 0 до 2047 - это и будут порядковые номера, определяющие слово. Наша последовательность будет содержать 12 слов, в последнем слове будет содержаться контрольная сумма.

Процесс генерации сидов из мнемоники осуществляется с помощью функции формирования ключей,  в которой используется некий генератор псевдорандома,  в качестве аргументов используется мнемоническая фраза и мнемоническая фраза+пароль. На выходе получаем бинарное число размером 512 бит - это бинарный сид.

Вы не совсем правильно поняли документацию, но в этом не ваша вина. Тот кто это написал, вводит в заблуждение читателя, надо полагать, без злого умысла. Фразу "The WIF private key to use as the new HD seed." надо понимать так: "Последовательность из 32 байт, закодированную в формате приватного ключа WIF для использования в качестве нового HD-сида".

Сид - это не приватный ключ, просто Bitcoin Core принимает и выдаёт этот сид в формате ключа WIF.


Нет. В Bitcoin Core невозможно импортировать приватный мастер-ключ xprv, можно импортировать только сид командой sethdseed.


Нельзя. xprv - это 512 бит, а нужен сид размером 256 бит.


Если вы сделаете экспорт мастер-ключа(xprv) из Bitcoin Core при помощи команды dumpwallet, вставите этот мастер-ключ в поле BIP32 Root Key упомянутого вами сайта, и укажете там Client - Bitcoin Core, то в результате получите на сайте то же дерево приватных ключей, что и в Bitcoin Core. Вот так это работает. Можно ли ещё как то использовать этот сайт совместно с Bitcoin Core? Сомневаюсь.

В документации на sethdseed говорится "Parameter #2—seed  - The WIF private key to use as the new HD seed. The seed value can be retrieved using the dumpwallet command. It is the private key marked hdseed=1". То есть пользователь проинициализировать HD-кошелёк Bitcoin Core может только мастер-ключом (xprv), а не сидом.

Поэтому у меня и был вопрос - если возможность где-то вне Bitcoin Core сгенерировать из некой мнемонической фразы такой xprv, который Bitcoin Core воспримет в качестве параметра в команде sethdseed.

Почему спрашиваю. Страничка Колемана как бы намекает, что что-то подобное возможно - после выбора в разделе "Derivation Path" закладки BIP32 появляется поле "Client" с опцией "Bitcoin Core" и нужным путём (m/0'/0'):



Только вот "BIP32 Extended Private Key" (xprv9xcU6fDSXUWGXuaZ88W...) вычисляется не в Коровском формате. Может, кто знает, как привести его в требуемый для Bitcoin Core формат.

Все там есть, иначе это был бы не Электрум.

Текст - https://bitcointalksearch.org/topic/m.52764118

Видяшка, хенд мейд на коленке:

Сид для генерации мастер-ключа получается из, грубо говоря, хеша мнемоники. То есть мнемоника нужна не просто для перевода энтропии в удобочитаемый формат, она непосредственно участвует в процессе генерации ключей. Именно мнемоника, а не энтропия, из которой эта мнемоника получена. 

Хочу уточнить вот этот момент (может и кому полезно будет) как я помню, для BIP39 энтропия == мнемоническая фраза. Ну тоесть мнемоника это просто выражение этой энтропии в понятном для человека виде, тоесть, можно ли заменить вот так или я опять что-то путаю?

Bitcoin Core не поддерживает BIP39, поэтому в процессе генерации мастер-ключа (xprv) из сида мнемоническая фраза не участвует:

В BIP39 генерация мастер-ключа происходит через мнемоническую фразу:

Очевидно, что если исходный сид (он ещё называется энтропией) в обоих случаях будет одинаковый, то мастер-ключи будут разные, поскольку последовательность преобразований отличается.

Вкладка "Receive" -> тап по адресу -> тап по адресу -> "Details" -> "Export private key". Дальше можно тапнуть по ключу, чтобы получить QR-код.