Topic: Кошельки для Bitcoin (октябрь 2019) - page 3. (Read 3964 times)
В кошельке, наверное, не должно быть таких кнопок, приводящих к потере средств. На ум как-то не приходит ничего опасного в интерфейсе Электрума
А мне приходит.
Кнопка " Send" в Электруме может привести к потере средств в случае левого адреса назначения или неадекватно большого размера комиссии.
Поэтому перед использованием любой кнопки или опции ( как например SigHash в Sparrow) кошелька нужно понимать все последствия её активации.
Здесь не холивар, мы не о взглядах или вкусах спорим, а пытаемся показать объективные плюсы-минусы кошельков. Мне кажется, это кому-то может быть полезно.
Но если они объективные, то почему каждый остается пользоваться кошельком, которым он привык пользоваться или которым ему удобно пользоваться? Между объективностью и спором о вкусах очень тонкая грань.Quote
Безопасность очень сильно зависит от того, насколько правильно пользователь использует функциональность кошелька. В новом кошельке он банально может нажать не ту кнопку и в результате лишиться своих средств. Это в принципе все что я имел в виду под "безопасностью".
В кошельке, наверное, не должно быть таких кнопок, приводящих к потере средств. На ум как-то не приходит ничего опасного в интерфейсе Электрума (в интерфейсе Спарроу, кстати, есть - переключатель SigHash). Но в любом случае не нужно нажимать на кнопку, если не понимаешь, зачем это делаешь. Здесь не холивар, мы не о взглядах или вкусах спорим, а пытаемся показать объективные плюсы-минусы кошельков. Мне кажется, это кому-то может быть полезно.
Но если они объективные, то почему каждый остается пользоваться кошельком, которым он привык пользоваться или которым ему удобно пользоваться? Между объективностью и спором о вкусах очень тонкая грань.Quote
Не понимаю, убеждать юзера переходить на более безопасный инструмент - это плохо? А во-вторых, как измерить безопасность кошелька? Вот есть два кошелька с открытым кодом с примерно одинаковым функционалом, одному 12 лет, другому 4, первый в 5-10 раз популярнее второго. По-моему, более старый и более популярный софт вероятнее будет иметь и более качественные исходники (если они открыты конечно). Хотя вероятнее не значит обязательно.
Безопасность очень сильно зависит от того, насколько правильно пользователь использует функциональность кошелька. В новом кошельке он банально может нажать не ту кнопку и в результате лишиться своих средств. Это в принципе все что я имел в виду под "безопасностью". Остальное естественно включает в себя всякие штуки типа популярности, открытого исходного кода и прочей некастодиальности. Сегодня один из лучших десктопных кошельков битка, а именно Sparrow, был повышен до версии 1.8.2
Что-то не получается импортировать кошелек из Electrum. Сид-фразу не хочет принимать, пишет "неподдерживаемая", через импорт файла импортирует только список адресов, и то не все. И больше ничего.
Родная электрумовская сид-фраза не BIP 39 как у Sparrow, поэтому она не принимается.
через импорт файла импортирует только список адресов, и то не все. И больше ничего.
Попробуйте при создании кошелька в окне где вводите его имя отметить "Has existing transactions" и дальше в окне календаря указать дату, с которой нужно начинать сканирование блокчейна нодой, к которой подключается Sparrow.
Я никогда электрум не импортировал (так как не нуждался в этом), но думаю должно помочь.
Сегодня один из лучших десктопных кошельков битка, а именно Sparrow, был повышен до версии 1.8.2
Что-то не получается импортировать кошелек из Electrum. Сид-фразу не хочет принимать, пишет "неподдерживаемая", через импорт файла импортирует только список адресов, и то не все. И больше ничего.
Сегодня один из лучших десктопных кошельков битка, а именно Sparrow, был повышен до версии 1.8.2
Среди новых возможностей, привнесенных в этот релиз, можно выделить три наиболее заметные (на мой взгляд) особенности.
И как всегда исправлен целый ряд багов, присущих предыдущим релизам.
Воробышек продолжает укреплять свои крылья.
Среди новых возможностей, привнесенных в этот релиз, можно выделить три наиболее заметные (на мой взгляд) особенности.
- "Support creating wallets from descriptors containing master xprvs"
- "Support reading QRs containing revised BC-UR tags in the 40000 range, including v3 output descriptors"
- "Add the calculated master fingerprint to the passphrase entry dialog in Sparrow Terminal"
И как всегда исправлен целый ряд багов, присущих предыдущим релизам.
Воробышек продолжает укреплять свои крылья.
Я сегодня оплатил инвойс Грина. Видимо, всё починили. Канал открылся примерно на сумму инвойса. Комиссию списали, но она осталась в канале, став входящей ликвидностью. Получается, майнерам Блокстрим из своего кармана заплатил за транзакцию создания канала, потому что на комиссию блокчейна не хватило бы той суммы, которую с меня списали. Долго такие условия вряд ли продлятся, а пока можно пользоваться.
Спасибо за информацию. Интересно, какие там расходы получаются на всё. Если не трудно, делайте заметки по мере использования. Там же еще сплайсинг есть, сколько берут за это? Может подрастает конкурент Фениксу? ) Они, я знаю, давно эту фичу разрабатывали, просто Acinq их обогнал и выпустил продукт первым.Про сплайсинг по-прежнему ничего сказать не могу, т.к. у меня канал максимальной ёмкости. Могу сказать только про проходимость переводов, комиссии и баги.
Проходимость плохая. Есть только два места, куда я смог отправить переводы: LNBits и Muun. Ни к каким другим узлам, на которые я пытался что-нибудь отправить, Green не находил маршрута.
Комиссии на те переводы, которые оказались удачными, невероятно низкие: менее 1 ppm (0,0001%).
Багов много. Однажды перевод был обозначен в Green как успешно совершённый, а на самом деле сатоши никуда не ушли и снова отобразились на балансе через 10-15 минут. Однажды, наоборот, в Green я видел, что превышено количество попыток поиска маршрута, а на самом деле сатоши уже дошли до получателя. И никогда нельзя посмотреть детали совершённых переводов, кроме самого последнего (при нажатии на любую строчку в истории переводов попадаешь на экран с информацией о последнем переводе).
^ Мне все это напоминает всякие бесполезные холивары на тему "какой фубольный клуб самый сильный?" или "что вкуснее: окрошка на квасе или на кефире".
Здесь не холивар, мы не о взглядах или вкусах спорим, а пытаемся показать объективные плюсы-минусы кошельков. Мне кажется, это кому-то может быть полезно.Quote
Главная задача кошелька обеспечивать юзеру безопасное взаимодействие с блокчейном, и если юзер пользуется кошельком и при этом доволен функциональностью, то пусть продолжает пользоваться на здоровье. Убеждать его переходить на что-то новое без его искреннего желания равнозначно подверганию его опасности потерять средства.
Не понимаю, убеждать юзера переходить на более безопасный инструмент - это плохо? А во-вторых, как измерить безопасность кошелька? Вот есть два кошелька с открытым кодом с примерно одинаковым функционалом, одному 12 лет, другому 4, первый в 5-10 раз популярнее второго. По-моему, более старый и более популярный софт вероятнее будет иметь и более качественные исходники (если они открыты конечно). Хотя вероятнее не значит обязательно.
^ Мне все это напоминает всякие бесполезные холивары на тему "какой фубольный клуб самый сильный?" или "что вкуснее: окрошка на квасе или на кефире". Главная задача кошелька обеспечивать юзеру безопасное взаимодействие с блокчейном, и если юзер пользуется кошельком и при этом доволен функциональностью, то пусть продолжает пользоваться на здоровье. Убеждать его переходить на что-то новое без его искреннего желания равнозначно подверганию его опасности потерять средства.
как теперь там осуществляется полноценное управление монетами через фризы.
В мобильном Электруме нажимаете на название кошелька в верхнем левом углу и в ниспадающем меню выбираете "Addresses/Coins", дальше Show Coins. Перед вами список всех UTXO в кошельке. Теперь просто удерживайте больше секунды на строчке с монетой, которую хотите заморозить и после появления внизу кнопки "Freeze" нажмите её. Так же длительным тапом и нажатием кнопки Unfreeze монета размораживается.Что даёт заморозка? Замороженные монеты нельзя потратить, то есть при создании транзакции кошелек их "не видит", как будто их и нет вовсе.
[
Какую вы извлекаете из дескрипторов пользу?
Какую вы извлекаете из дескрипторов пользу?
Хотя бы польза от того, что через дескрипторы намного упрощается процесс экспорта - импорта кошельков.
Вы хотели сказать, что Passport не спаривается с Электрумом?
Спаривается посредством PSBT файла. Но спаривание через QR коды полностью отсутствует.
Да, я знаю.
И это хорошо, что вы знаете о превосходстве Sparrow. Его и следует рекомендовать всем пользователям и особенно тем, кто впервые сталкивается с битком
. Рекомендовать его могу, но только после Электрума. Так и делаю, впрочем. [
Какую вы извлекаете из дескрипторов пользу?
Какую вы извлекаете из дескрипторов пользу?
Хотя бы польза от того, что через дескрипторы намного упрощается процесс экспорта - импорта кошельков.
Вы хотели сказать, что Passport не спаривается с Электрумом?
Спаривается посредством PSBT файла. Но спаривание через QR коды полностью отсутствует.
Да, я знаю.
И это хорошо, что вы знаете о превосходстве Sparrow. Его и следует рекомендовать всем пользователям и особенно тем, кто впервые сталкивается с битком
Вышло обновление Electrum 4.5.0.
Среди прочих изменений в версии для Android наконец-то появилась возможность полноценного управления монетами (правда, только через фризы, но тем не менее). Также там появилась возможность подписи/верификации сообщений и синхронизации меток. Жаль, что размер комиссии по-прежнему меняется скачкообразно (1, 2, 5, 10, 20, 30, 50, 70, 100... сат/б), точно установить нельзя, а так бы уже практически и не к чему было придраться
.
В десктопе зачем-то добавили вкладку для заметок, наверное кому-то нужно сохранять свои записи в шифрованном файле кошелька.
Среди прочих изменений в версии для Android наконец-то появилась возможность полноценного управления монетами (правда, только через фризы, но тем не менее). Также там появилась возможность подписи/верификации сообщений и синхронизации меток. Жаль, что размер комиссии по-прежнему меняется скачкообразно (1, 2, 5, 10, 20, 30, 50, 70, 100... сат/б), точно установить нельзя, а так бы уже практически и не к чему было придраться
.В десктопе зачем-то добавили вкладку для заметок, наверное кому-то нужно сохранять свои записи в шифрованном файле кошелька.
Мне кажется, для членов сообщества, не таких прошаренных в понимании устройства кошелька Electrum, как вы, может быть полезно рассказать, как теперь там осуществляется полноценное управление монетами через фризы.
Может быть, какие-то конкретные примеры, юзер кейсы из жизни, когда это может понадобиться и как именно это осуществляется в актуальной версии мобильного кошелька Electrum.
Потому что то, что для вас абсолютно очевидно, для многих не является очевидным. Люди используют кошелёк Electrum, на всех его возможностей не знают. Сама фраза полноценное управление монетами звучит очень привлекательно, хотелось бы понять, что за ней стоит и как это всё реализовать на практике. С каких случаях это функция нужна, а в каких можно без неё обойтись. И не усложнять себе жизнь.
а так бы уже практически и не к чему было придраться .
.У меня есть к чему ещё придраться.
Кошелёк использует устарешую архитектуру, в основе которой лежат ключи, а не дескрипторы.
Quote
Кошелёк не имеет функционала, позволяющего спаривать его с аппаратными кошельками через QR коды.
Вы хотели сказать, что Passport не спаривается с Электрумом? Потому что я знаю, что, например, Keystone спаривается. Но согласен, этот функционал в Электруме ограничен из-за отсутствия анимированных QR-кодов, поэтому транзакции, в которых больше полутора-двух десятков входов таким образом не отправить (лично у меня больше пяти входов транзакций, кажется, никогда не было).Quote
Sparrow со всем его богатым функционалом выглядит для меня намного предпочтительней, чем Electrum даже в его обновлённой 4.5.0 версии.
Да, я знаю. Но мне нужнее функционал Electrum, чем миксер Sparrow. Тут уже у каждого свои предпочтения. Да и говорил я в прошлом посте больше про улучшения в мобильном Электруме, поэтому правильнее было бы сравнивать его сейчас с другим мобильным кошельком, а не с десктопным Sparrow. а так бы уже практически и не к чему было придраться .
.У меня есть к чему ещё придраться.
Кошелёк использует устарешую архитектуру, в основе которой лежат ключи, а не дескрипторы.
Кошелёк не имеет функционала, позволяющего спаривать его с аппаратными кошельками через QR коды.
Sparrow со всем его богатым функционалом выглядит для меня намного предпочтительней, чем Electrum даже в его обновлённой 4.5.0 версии.
Вышло обновление Electrum 4.5.0.
Среди прочих изменений в версии для Android наконец-то появилась возможность полноценного управления монетами (правда, только через фризы, но тем не менее). Также там появилась возможность подписи/верификации сообщений и синхронизации меток. Жаль, что размер комиссии по-прежнему меняется скачкообразно (1, 2, 5, 10, 20, 30, 50, 70, 100... сат/б), точно установить нельзя, а так бы уже практически и не к чему было придраться.
В десктопе зачем-то добавили вкладку для заметок, наверное кому-то нужно сохранять свои записи в шифрованном файле кошелька.
Среди прочих изменений в версии для Android наконец-то появилась возможность полноценного управления монетами (правда, только через фризы, но тем не менее). Также там появилась возможность подписи/верификации сообщений и синхронизации меток. Жаль, что размер комиссии по-прежнему меняется скачкообразно (1, 2, 5, 10, 20, 30, 50, 70, 100... сат/б), точно установить нельзя, а так бы уже практически и не к чему было придраться
.В десктопе зачем-то добавили вкладку для заметок, наверное кому-то нужно сохранять свои записи в шифрованном файле кошелька.
Момент про изменение способа хранения PIN кода я пропустил, действительно процесс разблокировки устройства стал гораздо более изощреннее: https://docs.trezor.io/trezor-firmware/storage/index.html, но я все равно не вижу явных преимуществ подхода "pin-only" перед использованием его в дополнении к парольной фразе.
Ну ок, я преимущества назвал, если вы их таковыми не считаете, то и ладно ). Спасибо за ссылку, не видел этого.Quote
Пин защищает само устройство, а парольная фраза еще и сид-фразу.
Справедливо, но на практике это имеет значение только в случае какой-то ужасной уязвимости в коде прошивки, позволяющей добыть сид-фразу без брутфорса. Что очень маловероятно.Quote
При потере физического доступа к аппаратнику у пользователя будет больше времени среагировать для перемещения средств на другой адрес, потому что парольная фраза и скроет реальный кошелек, и сделает извлечение сид-фразы бессмысленным, тогда как одиночный пин максимум не даст зайти на устройство какое-то время.
Если задача скрыть кошелек, то конечно, тут двух мнений быть не может. А насчет времени, то можно не торопиться - ни пин в 20 цифр, ни парольную фразу в 12 случайных цифробукв за нашу жизнь не взломают точно.Quote
Quote
В целом согласен, хотя если кастомные методы теоретически обоснованы, то они могут быть предпочтительнее из-за нестандартности.
Плохая память враг любой нестандартности в методах шифрования.Если мы говорим о Trezor (за исключением новой модели с секьюр элементом), то это не преувеличение - сид-фразу приходится дополнительно защищать. Но пин-код, как и парольная фраза, тоже не хранится в памяти устройства, он является ключом для расшифровки содержимого флеш-памяти, в которой хранится сид-фраза. Поэтому указанного вами преимущества пассфразы перед длинным пином нет, а недостатки есть: в отличие от пин-кода, её утрата недопустима, ну и пин-код на трезоре в разы быстрее и/или безопаснее вводится.
Момент про изменение способа хранения PIN кода я пропустил, действительно процесс разблокировки устройства стал гораздо более изощреннее: https://docs.trezor.io/trezor-firmware/storage/index.html, но я все равно не вижу явных преимуществ подхода "pin-only" перед использованием его в дополнении к парольной фразе. Пин защищает само устройство, а парольная фраза еще и сид-фразу. При потере физического доступа к аппаратнику у пользователя будет больше времени среагировать для перемещения средств на другой адрес, потому что парольная фраза и скроет реальный кошелек, и сделает извлечение сид-фразы бессмысленным, тогда как одиночный пин максимум не даст зайти на устройство какое-то время. В общем, я пока остаюсь при своем мнении, но это касается только Trezor.Quote
В целом согласен, хотя если кастомные методы теоретически обоснованы, то они могут быть предпочтительнее из-за нестандартности.
Плохая память враг любой нестандартности в методах шифрования. Единственный случай, где для усиления безопасности, на мой взгляд, оправдано применение пассфразы, это в кошельках Trezor One (и его клонах) и Trezor T. Да и там я бы предпочёл использовать длинный пин-код (20+ цифр), чем парольную фразу, так как это удобнее, и забыть пин не страшно.
В общем-то я и держал в голове кошельки от Trezor когда писал о добавлении парольной фразы к сиду. В этом случае она покрывает почти все "недочеты" опенсорсной архитектуры без элементов безопасности и не является чем-то слишком техническим или сложным для понимания и реализации. У парольной фразы есть серьезное преимущество в случае с аппаратными кошельками: она не хранится в памяти и не оставляет следов использования. А вот сид-фразу и пин-код можно теоретически "достать" из аппаратного кошелька и тем самым получить доступ к средствам. Понятно, что все эти истории про хакеров и физический доступ к кошельку всего лишь преувеличениеQuote
но если пользователь уже задумался об усилении безопасности секретного ключа, то лучше использовать проверенные методы, а не кастомные.
В целом согласен, хотя если кастомные методы теоретически обоснованы, то они могут быть предпочтительнее из-за нестандартности. Единственный случай, где для усиления безопасности, на мой взгляд, оправдано применение пассфразы, это в кошельках Trezor One (и его клонах) и Trezor T. Да и там я бы предпочёл использовать длинный пин-код (20+ цифр), чем парольную фразу, так как это удобнее, и забыть пин не страшно.
В общем-то я и держал в голове кошельки от Trezor когда писал о добавлении парольной фразы к сиду. В этом случае она покрывает почти все "недочеты" опенсорсной архитектуры без элементов безопасности и не является чем-то слишком техническим или сложным для понимания и реализации. У парольной фразы есть серьезное преимущество в случае с аппаратными кошельками: она не хранится в памяти и не оставляет следов использования. А вот сид-фразу и пин-код можно теоретически "достать" из аппаратного кошелька и тем самым получить доступ к средствам. Понятно, что все эти истории про хакеров и физический доступ к кошельку всего лишь преувеличение, но если пользователь уже задумался об усилении безопасности секретного ключа, то лучше использовать проверенные методы, а не кастомные. Jump to: