Bitcoin Forum>Local>Русский (Russian)>Oбcyждeниe Bitcoin
Pages:
Author

Topic: Кошельки для Bitcoin (октябрь 2019) - page 4. (Read 4335 times)

satscraper
hero member
Activity: 714
Merit: 1298
Re: Кошельки для Bitcoin (октябрь 2019)
January 19, 2024, 07:44:03 AM
#262
Quote from: igor72 on January 19, 2024, 03:31:34 AM
Это к тому, что даже спустя 10+ лет находятся недоработки, что уж говорить про свежий софт.

Если бы только недоработки.

В Электруме до 4.2.2 существовала дыра, позволяющая хакерам проникать в кошельки пользователей и делать с ними всё, что им заблагорассудиться. И эта дыра существовала из-за отсутствия целостности кода кошелька, потому что его  разработчики вовсю  использовали сторонние библиотеки. Никто не знает сколько в нём еще дыр по той же причине.

Здесь подробности:

https://bitcointalksearch.org/topic/m.63228785

https://bitcointalksearch.org/topic/m.63230916

Quote from: igor72 on January 19, 2024, 03:31:34 AM
[Такая кнопка есть в любом кошельке, нет? )


Конечно есть, но вы же сказали что
Quote from: igor72 on January 19, 2024, 02:06:58 AM
В кошельке, наверное, не должно быть таких кнопок, приводящих к потере средств.

а оказывается без них не обойтись. Smiley
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Кошельки для Bitcoin (октябрь 2019)
January 19, 2024, 03:31:34 AM
#261
Quote from: satscraper on January 19, 2024, 02:45:19 AM
Quote from: igor72 on January 19, 2024, 02:06:58 AM
В кошельке, наверное, не должно быть таких кнопок, приводящих к потере средств. На ум как-то не приходит ничего опасного в интерфейсе Электрума

А мне приходит. 

Кнопка " Send" в Электруме может привести к потере средств в случае левого адреса назначения  или неадекватно большого  размера комиссии.
Такая кнопка есть в любом кошельке, нет? )
Quote from: Smartprofit on January 19, 2024, 02:52:47 AM
Первый из двух приведенных вами практических примеров возможно не так актуален для человека, который редко осуществляет транзакции . Тут можно просто устанавливать комиссии по максимуму, и не париться.
Я там вскользь упомянул, но, подозреваю, вы не ухватили нюанс, поэтому приведу пример.
Допустим, у вас на одном и том же адресе есть 10 utxo по 0.01, вам нужно отправить 0.005. Без ручного коин-контроля большинство (если не все) кошельков оформят транзакцию как 10 входов и два выхода (0.005 и 0.095, комиссию для простоты в примере не учитываю), потому что кошельки ради приватности пытаются потратить сразу все utxo с адреса. А так вы можете взять для траты только один выход, заплатив комиссию за транзакцию раз в 5 меньше (пожертвовав некоторой приватностью, что почти всегда оправдано). Такое имеет смысл делать в период высоких комиссий, если комиссии низкие, то лучше пусть все utxo консолидируются, пока это недорого.
Smartprofit
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Re: Кошельки для Bitcoin (октябрь 2019)
January 19, 2024, 02:52:47 AM
#260
satscraper
hero member
Activity: 714
Merit: 1298
Re: Кошельки для Bitcoin (октябрь 2019)
January 19, 2024, 02:45:19 AM
#259
Quote from: igor72 on January 19, 2024, 02:06:58 AM
В кошельке, наверное, не должно быть таких кнопок, приводящих к потере средств. На ум как-то не приходит ничего опасного в интерфейсе Электрума

А мне приходит. 

Кнопка " Send" в Электруме может привести к потере средств в случае левого адреса назначения  или неадекватно большого  размера комиссии. 

Поэтому перед использованием любой кнопки или опции  ( как например SigHash в Sparrow) кошелька нужно понимать все последствия её активации.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Кошельки для Bitcoin (октябрь 2019)
January 19, 2024, 02:06:58 AM
#258
Quote from: witcher_sense on January 19, 2024, 01:19:22 AM
Quote from: igor72 on January 18, 2024, 02:54:12 AM
Здесь не холивар, мы не о взглядах или вкусах спорим, а пытаемся показать объективные плюсы-минусы кошельков. Мне кажется, это кому-то может быть полезно.
Но если они объективные, то почему каждый остается пользоваться кошельком, которым он привык пользоваться или которым ему удобно пользоваться? Между объективностью и спором о вкусах очень тонкая грань.
Большинство людей не любит менять свои привычки. А потом, многие просто не понимают, как пользоваться богатым функционалом кошелька, зачем он им нужен, поэтому не видят разницы между Электрумом/Спарроу и каким-нибудь Эксодусом и выбирают по внешнему виду. В этой теме мы и описываем функционал и безопасность разных биткоин-кошельков, чтобы народ выбирал их не по красивому дизайну.
Quote
Безопасность очень сильно зависит от того, насколько правильно пользователь использует функциональность кошелька. В новом кошельке он банально может нажать не ту кнопку и в результате лишиться своих средств. Это в принципе все что я имел в виду под "безопасностью".
В кошельке, наверное, не должно быть таких кнопок, приводящих к потере средств. На ум как-то не приходит ничего опасного в интерфейсе Электрума (в интерфейсе Спарроу, кстати, есть - переключатель SigHash). Но в любом случае не нужно нажимать на кнопку, если не понимаешь, зачем это делаешь.
witcher_sense
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Re: Кошельки для Bitcoin (октябрь 2019)
January 19, 2024, 01:19:22 AM
#257
Quote from: igor72 on January 18, 2024, 02:54:12 AM
Здесь не холивар, мы не о взглядах или вкусах спорим, а пытаемся показать объективные плюсы-минусы кошельков. Мне кажется, это кому-то может быть полезно.
Но если они объективные, то почему каждый остается пользоваться кошельком, которым он привык пользоваться или которым ему удобно пользоваться? Между объективностью и спором о вкусах очень тонкая грань.

Quote
Не понимаю, убеждать юзера переходить на более безопасный инструмент - это плохо? А во-вторых, как измерить безопасность кошелька? Вот есть два кошелька с открытым кодом с примерно одинаковым функционалом, одному 12 лет, другому 4, первый в 5-10 раз популярнее второго. По-моему, более старый и более популярный софт вероятнее будет иметь и более качественные исходники (если они открыты конечно). Хотя вероятнее не значит обязательно.
Безопасность очень сильно зависит от того, насколько правильно пользователь использует функциональность кошелька. В новом кошельке он банально может нажать не ту кнопку и в результате лишиться своих средств. Это в принципе все что я имел в виду под "безопасностью". Остальное естественно включает в себя всякие штуки типа популярности, открытого исходного кода и прочей некастодиальности.
satscraper
hero member
Activity: 714
Merit: 1298
Re: Кошельки для Bitcoin (октябрь 2019)
January 18, 2024, 11:43:26 AM
#256
Quote from: Xal0lex on January 18, 2024, 09:39:00 AM
Quote from: satscraper on January 18, 2024, 08:52:12 AM
Сегодня один из лучших десктопных  кошельков битка, а именно Sparrow, был  повышен до версии 1.8.2

Что-то не получается импортировать кошелек из Electrum. Сид-фразу не хочет принимать, пишет "неподдерживаемая", через импорт файла импортирует только список адресов, и то не все. И больше ничего.

Родная электрумовская сид-фраза не BIP 39 как у Sparrow, поэтому она не принимается.



Quote from: Xal0lex on January 18, 2024, 09:39:00 AM
через импорт файла импортирует только список адресов, и то не все. И больше ничего.

Попробуйте  при создании кошелька в окне где вводите его имя отметить "Has existing transactions" и дальше в окне календаря указать дату, с которой нужно начинать сканирование блокчейна нодой, к которой подключается Sparrow.

Я никогда электрум не импортировал (так как не нуждался в этом), но думаю должно помочь.
Xal0lex
staff
Activity: 2436
Merit: 2347
Re: Кошельки для Bitcoin (октябрь 2019)
January 18, 2024, 09:39:00 AM
#255
Quote from: satscraper on January 18, 2024, 08:52:12 AM
Сегодня один из лучших десктопных  кошельков битка, а именно Sparrow, был  повышен до версии 1.8.2

Что-то не получается импортировать кошелек из Electrum. Сид-фразу не хочет принимать, пишет "неподдерживаемая", через импорт файла импортирует только список адресов, и то не все. И больше ничего.
satscraper
hero member
Activity: 714
Merit: 1298
Re: Кошельки для Bitcoin (октябрь 2019)
January 18, 2024, 08:52:12 AM
#254
Сегодня один из лучших десктопных  кошельков битка, а именно Sparrow, был  повышен до версии 1.8.2

Среди новых возможностей, привнесенных в этот релиз, можно выделить три наиболее заметные (на мой взгляд) особенности.

  • "Support creating wallets from descriptors containing master xprvs"
  • "Support reading QRs containing revised BC-UR tags in the 40000 range, including v3 output descriptors"
  • "Add the calculated master fingerprint to the passphrase entry dialog in Sparrow Terminal"



И как всегда исправлен целый ряд багов, присущих предыдущим  релизам.

Воробышек продолжает укреплять свои крылья.


internetional
legendary
Activity: 1610
Merit: 2026
Re: Кошельки для Bitcoin (октябрь 2019)
January 18, 2024, 03:36:36 AM
#253
Quote from: igor72 on December 07, 2023, 01:09:14 PM
Quote from: internetional on December 07, 2023, 12:32:29 PM
Я сегодня оплатил инвойс Грина. Видимо, всё починили. Канал открылся примерно на сумму инвойса. Комиссию списали, но она осталась в канале, став входящей ликвидностью. Получается, майнерам Блокстрим из своего кармана заплатил за транзакцию создания канала, потому что на комиссию блокчейна не хватило бы той суммы, которую с меня списали. Долго такие условия вряд ли продлятся, а пока можно пользоваться.
Спасибо за информацию. Интересно, какие там расходы получаются на всё. Если не трудно, делайте заметки по мере использования. Там же еще сплайсинг есть, сколько берут за это? Может подрастает конкурент Фениксу? ) Они, я знаю, давно эту фичу разрабатывали, просто Acinq их обогнал и выпустил продукт первым.
Накопилось достаточно опыта, чтобы его обобщить.

Про сплайсинг по-прежнему ничего сказать не могу, т.к. у меня канал максимальной ёмкости. Могу сказать только про проходимость переводов, комиссии и баги.

Проходимость плохая. Есть только два места, куда я смог отправить переводы: LNBits и Muun. Ни к каким другим узлам, на которые я пытался что-нибудь отправить, Green не находил маршрута.

Комиссии на те переводы, которые оказались удачными, невероятно низкие: менее 1 ppm (0,0001%).

Багов много. Однажды перевод был обозначен в Green как успешно совершённый, а на самом деле сатоши никуда не ушли и снова отобразились на балансе через 10-15 минут. Однажды, наоборот, в Green я видел, что превышено количество попыток поиска маршрута, а на самом деле сатоши уже дошли до получателя. И никогда нельзя посмотреть детали совершённых переводов, кроме самого последнего (при нажатии на любую строчку в истории переводов попадаешь на экран с информацией о последнем переводе).
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Кошельки для Bitcoin (октябрь 2019)
January 18, 2024, 02:54:12 AM
#252
Quote from: witcher_sense on January 18, 2024, 01:15:10 AM
^ Мне все это напоминает всякие бесполезные холивары на тему "какой фубольный клуб самый сильный?" или "что вкуснее: окрошка на квасе или на кефире".
Здесь не холивар, мы не о взглядах или вкусах спорим, а пытаемся показать объективные плюсы-минусы кошельков. Мне кажется, это кому-то может быть полезно.
Quote
Главная задача кошелька обеспечивать юзеру безопасное взаимодействие с блокчейном, и если юзер пользуется кошельком и при этом доволен функциональностью, то пусть продолжает пользоваться на здоровье. Убеждать его переходить на что-то новое без его искреннего желания равнозначно подверганию его опасности потерять средства.
Не понимаю, убеждать юзера переходить на более безопасный инструмент - это плохо? А во-вторых, как измерить безопасность кошелька? Вот есть два кошелька с открытым кодом с примерно одинаковым функционалом, одному 12 лет, другому 4, первый в 5-10 раз популярнее второго. По-моему, более старый и более популярный софт вероятнее будет иметь и более качественные исходники (если они открыты конечно). Хотя вероятнее не значит обязательно.
witcher_sense
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Re: Кошельки для Bitcoin (октябрь 2019)
January 18, 2024, 01:15:10 AM
#251
^ Мне все это напоминает всякие бесполезные холивары на тему "какой фубольный клуб самый сильный?" или "что вкуснее: окрошка на квасе или на кефире". Главная задача кошелька обеспечивать юзеру безопасное взаимодействие с блокчейном, и если юзер пользуется кошельком и при этом доволен функциональностью, то пусть продолжает пользоваться на здоровье. Убеждать его переходить на что-то новое без его искреннего желания равнозначно подверганию его опасности потерять средства.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Кошельки для Bitcoin (октябрь 2019)
January 17, 2024, 09:11:25 AM
#250
Quote from: Smartprofit on January 17, 2024, 07:33:03 AM
как теперь там осуществляется полноценное управление монетами через фризы.
В мобильном Электруме нажимаете на название кошелька в верхнем левом углу и в ниспадающем меню выбираете "Addresses/Coins", дальше Show Coins. Перед вами список всех UTXO в кошельке. Теперь просто удерживайте больше секунды на строчке с монетой, которую хотите заморозить и после появления внизу кнопки "Freeze" нажмите её. Так же длительным тапом и нажатием кнопки Unfreeze монета размораживается.
Что даёт заморозка? Замороженные монеты нельзя потратить, то есть при создании транзакции кошелек их "не видит", как будто их и нет вовсе.
Quote from: satscraper on January 17, 2024, 07:44:13 AM
Quote from: igor72 on January 17, 2024, 06:47:57 AM
[
Какую вы извлекаете из дескрипторов пользу?

Хотя бы польза от того, что через дескрипторы  намного упрощается процесс экспорта - импорта кошельков.
Разве что дескрипторного кошелька из кора. И часто это нужно? Примерно никогда. Да и в Электрум такой кошелек импортируется при желании (правда, iancoleman понадобится). В общем, вроде плюс, но слабенький. Зато в Электрум можно импортировать приватники из недескрипторного кора, а в Спарроу никак.
Quote from: igor72 on January 17, 2024, 06:47:57 AM
Вы хотели сказать, что Passport не спаривается с Электрумом?

Спаривается посредством PSBT  файла. Но спаривание через QR коды полностью отсутствует.
А с Keystone спаривается через QR.
Quote from: igor72 on January 17, 2024, 06:47:57 AM
Да, я знаю. 
И это хорошо, что вы знаете о превосходстве Sparrow. Его и следует рекомендовать всем пользователям и особенно тем, кто впервые сталкивается с битком
Читать следовало: "Да, я знаю, что вы предпочитаете Sparrow"  Grin. Рекомендовать его могу, но только после Электрума. Так и делаю, впрочем.
satscraper
hero member
Activity: 714
Merit: 1298
Re: Кошельки для Bitcoin (октябрь 2019)
January 17, 2024, 07:44:13 AM
#249
Quote from: igor72 on January 17, 2024, 06:47:57 AM
[
Какую вы извлекаете из дескрипторов пользу?

Хотя бы польза от того, что через дескрипторы  намного упрощается процесс экспорта - импорта кошельков.


Quote from: igor72 on January 17, 2024, 06:47:57 AM
Вы хотели сказать, что Passport не спаривается с Электрумом?

Спаривается посредством PSBT  файла. Но спаривание через QR коды полностью отсутствует.

Quote from: igor72 on January 17, 2024, 06:47:57 AM
Да, я знаю.  


И это хорошо, что вы знаете о превосходстве Sparrow. Его и следует рекомендовать всем пользователям и особенно тем, кто впервые сталкивается с битком
Smartprofit
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Re: Кошельки для Bitcoin (октябрь 2019)
January 17, 2024, 07:33:03 AM
#248
Quote from: igor72 on January 13, 2024, 10:51:51 AM
Вышло обновление Electrum 4.5.0.

Среди прочих изменений в версии для Android наконец-то появилась возможность полноценного управления монетами (правда, только через фризы, но тем не менее). Также там появилась возможность подписи/верификации сообщений и синхронизации меток. Жаль, что размер комиссии по-прежнему меняется скачкообразно (1, 2, 5, 10, 20, 30, 50, 70, 100... сат/б), точно установить нельзя, а так бы уже практически и не к чему было придраться Smiley.
В десктопе зачем-то добавили вкладку для заметок, наверное кому-то нужно сохранять свои записи в шифрованном файле кошелька.

Мне кажется, для членов сообщества, не таких прошаренных в понимании устройства кошелька Electrum, как вы, может быть полезно рассказать, как теперь там осуществляется полноценное управление монетами через фризы.
Может быть, какие-то конкретные примеры, юзер кейсы из жизни, когда это может понадобиться и как именно это осуществляется в актуальной версии мобильного кошелька Electrum.
Потому что то, что для вас абсолютно очевидно, для многих не является очевидным. Люди используют кошелёк Electrum, на всех его возможностей не знают. Сама фраза полноценное управление монетами звучит очень привлекательно, хотелось бы понять, что за ней стоит и как это всё реализовать на практике. С каких случаях это функция нужна, а в каких можно без неё обойтись. И не усложнять себе жизнь.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Кошельки для Bitcoin (октябрь 2019)
January 17, 2024, 06:47:57 AM
#247
Quote from: satscraper on January 17, 2024, 05:07:34 AM
Quote from: igor72 on January 13, 2024, 10:51:51 AM
а так бы уже практически и не к чему было придраться Smiley.


У меня есть к чему ещё придраться.

Кошелёк использует устарешую архитектуру, в основе которой лежат ключи, а не дескрипторы.
Какую вы извлекаете из дескрипторов пользу? Или по-другому, что я теряю, не имея этого в Электруме?
Quote
Кошелёк не имеет функционала, позволяющего спаривать его с аппаратными кошельками через QR коды.
Вы хотели сказать, что Passport не спаривается с Электрумом? Потому что я знаю, что, например, Keystone спаривается. Но согласен, этот функционал в Электруме ограничен из-за отсутствия анимированных QR-кодов, поэтому транзакции, в которых больше полутора-двух десятков входов таким образом не отправить (лично у меня больше пяти входов транзакций, кажется, никогда не было).
Quote
Sparrow со всем его богатым  функционалом выглядит для меня намного предпочтительней, чем Electrum даже в его обновлённой 4.5.0  версии.
Да, я знаю. Но мне нужнее функционал Electrum, чем миксер Sparrow. Тут уже у каждого свои предпочтения. Да и говорил я в прошлом посте больше про улучшения в мобильном Электруме, поэтому правильнее было бы сравнивать его сейчас с другим мобильным кошельком, а не с десктопным Sparrow.
satscraper
hero member
Activity: 714
Merit: 1298
Re: Кошельки для Bitcoin (октябрь 2019)
January 17, 2024, 05:07:34 AM
#246
Quote from: igor72 on January 13, 2024, 10:51:51 AM
а так бы уже практически и не к чему было придраться Smiley.


У меня есть к чему ещё придраться.

Кошелёк использует устарешую архитектуру, в основе которой лежат ключи, а не дескрипторы.

Кошелёк не имеет функционала, позволяющего спаривать его с аппаратными кошельками через QR коды.

Sparrow со всем его богатым  функционалом выглядит для меня намного предпочтительней, чем Electrum даже в его обновлённой 4.5.0  версии.

igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Кошельки для Bitcoin (октябрь 2019)
January 13, 2024, 10:51:51 AM
#245
Вышло обновление Electrum 4.5.0.

Среди прочих изменений в версии для Android наконец-то появилась возможность полноценного управления монетами (правда, только через фризы, но тем не менее). Также там появилась возможность подписи/верификации сообщений и синхронизации меток. Жаль, что размер комиссии по-прежнему меняется скачкообразно (1, 2, 5, 10, 20, 30, 50, 70, 100... сат/б), точно установить нельзя, а так бы уже практически и не к чему было придраться Smiley.
В десктопе зачем-то добавили вкладку для заметок, наверное кому-то нужно сохранять свои записи в шифрованном файле кошелька.
igor72
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Re: Кошельки для Bitcoin (октябрь 2019)
January 12, 2024, 07:37:56 AM
#244
Quote from: witcher_sense on January 12, 2024, 04:42:25 AM
Момент про изменение способа хранения PIN кода я пропустил, действительно процесс разблокировки устройства стал гораздо более изощреннее: https://docs.trezor.io/trezor-firmware/storage/index.html, но я все равно не вижу явных преимуществ подхода "pin-only" перед использованием его в дополнении к парольной фразе.
Ну ок, я преимущества назвал, если вы их таковыми не считаете, то и ладно ). Спасибо за ссылку, не видел этого.
Quote
Пин защищает само устройство, а парольная фраза еще и сид-фразу.
Справедливо, но на практике это имеет значение только в случае какой-то ужасной уязвимости в коде прошивки, позволяющей добыть сид-фразу без брутфорса. Что очень маловероятно.
Quote
При потере физического доступа к аппаратнику у пользователя будет больше времени среагировать для перемещения средств на другой адрес, потому что парольная фраза и скроет реальный кошелек, и сделает извлечение сид-фразы бессмысленным, тогда как одиночный пин максимум не даст зайти на устройство какое-то время.
Если задача скрыть кошелек, то конечно, тут двух мнений быть не может. А насчет времени, то можно не торопиться - ни пин в 20 цифр, ни парольную фразу в 12 случайных цифробукв за нашу жизнь не взломают точно.
Quote
Quote
В целом согласен, хотя если кастомные методы теоретически обоснованы, то они могут быть предпочтительнее из-за нестандартности.
Плохая память враг любой нестандартности в методах шифрования.
Да, я отмечал раньше, что нестандартный метод шифрования следует применять только для копии сида (легкодоступной, для срочного восстановления) при наличии хорошо спрятанного, труднодоступного бэкапа в виде простой записи 12(24) слов.
witcher_sense
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Re: Кошельки для Bitcoin (октябрь 2019)
January 12, 2024, 04:42:25 AM
#243
Quote from: igor72 on January 12, 2024, 03:19:49 AM
Если мы говорим о Trezor (за исключением новой модели с секьюр элементом), то это не преувеличение - сид-фразу приходится дополнительно защищать. Но пин-код, как и парольная фраза, тоже не хранится в памяти устройства, он является ключом для расшифровки содержимого флеш-памяти, в которой хранится сид-фраза. Поэтому указанного вами преимущества пассфразы перед длинным пином нет, а недостатки есть: в отличие от пин-кода, её утрата недопустима, ну и пин-код на трезоре в разы быстрее и/или безопаснее вводится.
Момент про изменение способа хранения PIN кода я пропустил, действительно процесс разблокировки устройства стал гораздо более изощреннее: https://docs.trezor.io/trezor-firmware/storage/index.html, но я все равно не вижу явных преимуществ подхода "pin-only" перед использованием его в дополнении к парольной фразе. Пин защищает само устройство, а парольная фраза еще и сид-фразу. При потере физического доступа к аппаратнику у пользователя будет больше времени среагировать для перемещения средств на другой адрес, потому что парольная фраза и скроет реальный кошелек, и сделает извлечение сид-фразы бессмысленным, тогда как одиночный пин максимум не даст зайти на устройство какое-то время. В общем, я пока остаюсь при своем мнении, но это касается только Trezor.

Quote
В целом согласен, хотя если кастомные методы теоретически обоснованы, то они могут быть предпочтительнее из-за нестандартности.
Плохая память враг любой нестандартности в методах шифрования.
Pages:
Bitcoin Forum>Local>Русский (Russian)>Oбcyждeниe Bitcoin
Jump to: