Topic: Кошельки для Bitcoin (октябрь 2019) - page 4. (Read 3964 times)

Сейчас стало модным применение парольной фразы везде, где возможно. А я считаю, что пассфразу следует применять только если нужно создать скрытый или многопользовательский кошелек (например, один аппаратник на несколько членов семьи). Почти во всех остальных случаях она просто не нужна - плюсы её использования в лучшем случае не перевешивают минусы. Сид-фраза из 12 слов достаточно надежна сама по себе, её не надо усиливать. А если это защита от компрометации бэкапа при отсутствии надежного хранилища для маленькой бумажки (что лично мне трудно представить), тогда можно разбить сид по Шамиру на несколько частей.
Если пассфраза применяется из-за недоверия производителю/разработчику кошелька, то лучше выбрать другой кошелек.
Единственный случай, где для усиления безопасности, на мой взгляд, оправдано применение пассфразы, это в кошельках Trezor One (и его клонах) и Trezor T. Да и там я бы предпочёл использовать длинный пин-код (20+ цифр), чем парольную фразу, так как это удобнее, и забыть пин не страшно.

Не стоит баловаться кастомными системами безопасности и методами шифрования, с отсутствием четкого стандарта, описывающего шаги для шифровки/дешифровки, а также без сопутствующего аудита самого алгоритма можно очень больно выстрелить себе в ногу. В "лучшем" случае алгоритм будет слишком очевидным, так что вам не придется ломать голову через несколько лет на тем как его расшифровать, а в худшем случае сид-фразу расшифруют другие или вообще никто и никогда. Одной парольной фразы из 4-8 случайных слов будет вполне достаточно для защиты кошелька, придумывать что-то свое не имеет практического смысла.

Само собой.
Как я говорил, просто в разные случайные места всунуть левые слова практически ничего не даёт. А если перемешивать 24 слова, то запоминать 6 слов не имеет смысла, достаточно запомнить алгоритм перемешивания.
Способ, может, и неплохой (если алгоритм перемешивания не ущербный), но как основной я бы его не использовал - опасно, память иногда людей подводит. Для копии сида сойдёт.

Взломать невозможно при условии, что эти слова взяты из списка BIP39, в противном случае отсеять чужие слова это секундное дело.

А так  метод подмешивания  к сид фразе в случайном порядке слов из BIP39 по-видимому неплохой способ её защиты. Подмешанные шесть слов не сложно  и запомнить для последующего их отсеивания.

Если маскировка заключалась в простом подмешивании шести слов (без изменения порядка 24-х), то такая защита очень слаба, эти 600 тыс. вариантов перебираются меньше, чем за минуту. А вот если слова были по какому-то алгоритму переставлены, то секьюрность такого "сида" получится около 100 бит, что хоть и меньше считающихся безопасными 128, но тем не менее взломать такое практически невозможно в ближайшее время. Да и никто браться не будет, если неизвестна награда.

Спасибо, коллеги за ваши ответы. Я разобрался, что это была за фраза.
И вы правы, это была простейшая маскировка из шести лишних слов.
Так что просто, удалось вспомнить, примерно как это я на заре своей криптодеятельности мудрил. 

Строго говоря сид фраза может состоять из любого количества слов.

Большинство известных кошельков позволяют генерировать двухфакторную сид фразу, в которой первая часть, состоящая из 12/18/24  слов, рандомно генерируется самим кошельком из известного списка слов (наиболее распространённый BIP39), а вторая часть добавляется самим пользователем.


Поэтому, вполне возможно что в сид фразе из 30 слов, часть слов (не менее 6) добавлена    пользователем (каким-то только ему известным способом).

В BIP39 максимум 24 слова потому, что делать больше не имеет смысла - гораздо проще будет ломать ключи, чем сид из 30 слов. Хотя в консоли Электрума можно сгенерировать сид и 30, и 48, и 96 слов.
Я тоже поставил бы на то, что тут подмешаны 6 (или 18) фейковых слов.

В мнемонической фразе может быть 30 слов, если это часть шифровки по схеме Шамира (SLIP39) с энтропией 224 бита. Но очень маловероятно, что это тот случай.

А откуда такая потребность? Лично я ни разу не сталкивался с сидами подобной длины в биткойне. Если судить по сервису iancoleman.io, то там сид максимальной длина идёт в 24 слова. Больше - нет, есть только сильно меньше.) Допускаю, что это могут быть какие-то или самопальные сиды или сиды, созданные какой-то шарашкой по уникальному алгоритму генерации. Ну или да, согласен с вичтер_сенс, что в теле сида может быть или пароль или пустые слова, которые нужно выбросить.)

Сид фразы были изобретены до BIP-39, в частности разработчики кошелька Electrum использовали свой стандарт детерминированной генерации ключей из сид-фразы наверное с самой первой версии (2011). Но насколько я знаю, там как и в BIP39 сид фразы из 30 слов не использовались. В этом треде https://www.reddit.com/r/Bitcoin/comments/ku7quq/i_found_a_30_word_recovery_phrase/ высказали предположение, что первые 24 слова могут быть стандартной сид фразой, а остальные 6 могут использоваться как парольная фраза. Эту теорию стоит проверить. Также можно и последние 24 слова взять или смещать их на одно слово и пробовать разные комбинации.

Хочу задать знатокам прошлых  изобретений в крипто сфере, один вопросик.

Может кто то сталкивался с кошельками в которых сид фраза из 30 слов?
Может когда то и было такое всякое разное изобретение до BIP 39.
Вот примерно как у Blockchain.com был пароль от их кошелька  и 16 слов и 17 и 19   
Такая хреновина, только и разбирайся теперь с этим старым "огородом".

Собираюсь пользоваться лайтнингом плотнее. Да и, думаю, количество сервисов, предлагающих лайтнинг, заметно вырастет в ближайшее время.
А насчет платить за эксперимент - сколько я там потерял? Чуть больше доллара. Зато теперь точно знаю, как это работает - могу и сам применять, и другим советовать.

Ну тогда я вас не понимаю.

Зачем тратить своё время вхолостую да и ещё платить  за это своими сатошами.

Я побаловался лайтнингом года полтора назад и когда убедился в его практической для меня бесполезности, забросил это дело. Возобновлю только тогда, когда смогу пополнять свои карточки  через LN каналы.

Вы меня с кем-то путаете (может с коллегой internetional?), я почти не тестирую LN, просто интересуюсь вариантами. Да и платить, используя лайтнинг, мне пока почти не за что. Это, кажется, первая схема в лайтнинге, которую я решил протестировать реальными сатошами.

Сегодня, кстати, прогнал монетки по описанной цепочке. Никаких подводных камней не обнаружил. Транзакция из ликвид-кошелька стоит 263 сат (137, если без сдачи), остальное, как указывал раньше. Мне удалось отправить биток (с ускорителем) в 6 раз дешевле, чем в расчетах, поэтому общие потери вышли 0.4%, иначе было бы 0.6-0.7% (сегодня).
Потестировал и coinos - неинтересно, дороже получается, так как они берут 0.4% при отправке по LN за сервис.

Из того факта что вы позволяете себе затрачивать  столько времени на тестирования различных LN схем, следует , что вы относитесь к тем счастливчикам, которые   могут  оплачивать свои расходы используя лайтнинг каналы.

Мои ежедневные расходы  производятся  в основном с помощью   использования дебетовых крипто карточек, пополнить которые через LN невозможно, и приходиться лавировать между доступной для них криптой.

Ну а какие тут могут быть подводные камни? Всё вроде просто и понятно. Я, кстати, забыл расходы еще на одну транзакцию посчитать в ликвиде (на boltz), там будет несколько сотен сатоши еще.

Впрочем, на днях постараюсь проверить эту схемку. Может еще и на кастодиальный веб-кошелек coinos.io закину (он работает со всеми тремя сетями), посмотрю, какие там комиссии - вдруг там дешевле.

Я тут прикинул такую схемку, если надо пользоваться лайтнингом для мелких платежей без заморочек с каналами, без больших рисков, и чтобы обходилось это не слишком дорого в условиях высоких комиссий в основной сети. Если не найду ничего лучшего, то себе так сделаю.

Суть простая - загружать биток в сайдчейн Liquid, а потом, по мере надобности, через submarine swap пополнять оттуда свой счет в Wallet of Satoshi. Опишу подробнее, может кому-то будет полезно.

В кастодиальном лайтнинг-кошельке мне, например, некомфортно хранить большие суммы, поэтому там вряд ли будет когда-нибудь больше 200$. В сети ликвид я тоже не хочу держать слишком много, несколько к$ - для меня нормально.

Для этого я буду использовать:

1. Аппаратный кошелек Jade для хранения Liquid (L-BTC);
2. Кошелек Sideswap для проведения атомарных свопов между BTC и L-BTC;
3. Сервис boltz.exchange для проведения атомарных свопов между L-BTC и сетью Lightning.
4. Кастодиальный лайтнинг-кошелек Wallet of Satoshi.

Jade покупать необязательно, просто он у меня уже есть, и он коннектится к Sideswap, что удобно.
Если нет Jade, то вместо кошелька Sideswap можно просто пользоваться их веб-сервисом https://sideswap.io/peg-in-out/. Ledger тоже поддерживает ликвид. В крайнем случае есть вариант и с горячим кошельком Green или тем же Sideswap для хранения L-BTC, но это, естественно, уже не так надежно.

Последовательность действий, думаю, подробно расписывать не нужно: свопаю, скажем, 0.05 btc на ликвид в Sideswap на L-BTC-адрес аппаратника, затем через boltz по мере расходования пополняю свой счет в Wallet of Satoshi порциями, скажем, по 300 000 сатоши (можно и меньше, на общие затраты это почти не влияет в отличие от депозита в ликвид). Общие затраты при теперешней загрузке сети составят примерно: 15 000 сат ончейн-btc-транзакция (0.3% от 0.05 btc) + 0.1% своп btc в liquid + 0.15% своп liquid в lightning. Получается 0.55%, на мой взгляд не так уж плохо, в каком-нибудь популярном Phoenix потери будут больше, а удобства меньше. Если депозитить больше и/или ловить момент, когда загрузка мемпула проседает, то эти потери будут заметно ниже.

Про сплайсинг ничего сказать не смогу. Я сразу открыл канал максимальной ёмкости. Увеличить его мне уже не дадут. Хотя, наверное, ограничение временное. Потом, видимо, можно будет и увеличивать ёмкость.

Пока вот что показалось мне странным. Канал открылся не ровно на сумму инвойса, а чуть-чуть побольше. Буквально на несколько сатоши, но всё же это странно. В других подобных кошельках такого не было. Даже уплаченная комиссия обычно не остаётся в канале. А тут с их стороны в канале есть сумма, немного превышающая комиссию.

Плюсом могу назвать то, что они не блокируют в канале сумму, необходимую для оплаты его закрытия в будущем. Многие сервисы блокируют 1%, а Mutiny - даже 2%. В Green же всё, что я внёс (за вычетом комиссии за открытие), можно использовать для переводов.

Спасибо за информацию. Интересно, какие там расходы получаются на всё. Если не трудно, делайте заметки по мере использования. Там же еще сплайсинг есть, сколько берут за это? Может подрастает конкурент Фениксу? ) Они, я знаю, давно эту фичу разрабатывали, просто Acinq их обогнал и выпустил продукт первым.