Topic: Вопросы по кошельку Electrum - page 12. (Read 61747 times)

Restoring from seed

Господа, всем привет!
У меня есть seed и пароль. Но утерян доступ к google authenticator. Соответственно не могу пользоваться своими средствами. Что делать в такой ситуации? Как убрать или изменить 2fa?

Самый безопасный кошелек - это который не хранит приватные ключи вообще, так что красть там будет вообще нечего. В Электруме можно создать кошелек "только для просмотра." Он будет генерировать адреса, вы сможете делиться ими и получать средства. Такой кошелек можно держать даже на зараженном компьютере, подключенном к Интернету. Естесвенно, тратить средства такой кошелек не сможет, но можно вчегда воссьановить кошелек из сида на другом (оффлайн) устройстве и подписать все необходимые транзакции. Порядок действий будет такой - создаем новый Standard кошелек в Элекртуме на оффлайн компьютере - делаем бэкапы сид-фразы и публичного ключа (он нужен для создания кошелька на онлайн компьютере) - затем удаляем кошелек и уничтожаем жесткий диск (можно не уничтожать, главное чтобы данные кошелька юыли недоступны например после перезаписи конкретного раздела диска) - создаем Standard кошелек на онлайн компьютере и в качестве ключа восстановления указываем ранее сохраненный публичный ключ - в новом кошельке получаем необходимые адреса и делимся с родственниками.

Да какие там большие суммы)) От родни с Европы "пожертвования" принимать, ведь переводы в Россию "всё.....". А такой кошелёк выбрал - по незнанию! Типа самый безопасный хотел  

Позвольте спросить, а с какой целью вы создавали именно 2fa кошелек? Я имею ввиду, что такими средствами как мультиподписи и полукастодиальный доступ обычно пользуются для хранения значительных сумм, чтобы обезопасить себя от случайной потери одного из ключей или избежать взлома. В этом случае есть смысл платить какую-то символическую сумму компании, держащей один из ключей. Но если сумма не такая большая (как в вашем случае), то потери на комиссиях нивелируют все преимущества такого хранения. Во-первых, компания берет постоянную комиссию с любой суммы (flat fee), а во-вторых мультисигнатурные транзакции имеют больший размер, чем обычная транзакция "один вход-два выхода" и вы теояете еще и на комиссиях сети...

Если вы уж решили пользоваться Электрумом, то будет выгоднее создать обычный мультиподписной кошелек: https://bitcoinelectrum.com/creating-a-multisig-wallet/

Да конечно. Дело в том, что за 20 транз. мне нужно оплатить 0,000025 btc + комиссия сети около 0,0000148 btc, а на балансе 0,0006 btc, максимум могу перевести 0.00010248 btc. Как так то?

Решил отправиль сам себе. И путём не сложных мат. вычислений понял, что не за 20 траз. нужно 0,000025 btc, а 20*0,000025 btc = 0,0005 btc. Вот и так и получилось Что только 10% мог использовать.....

Вы в курсе, что 2FA в Electrum - платная услуга?

Всем не верующим скрины прилагаю. Нажал на кнопку "максимум", на втором скрине сам вводил:
https://ibb.co/xg5f1h1 https://ibb.co/Fm9XbYg

Ошибся, извиняюсь, давно создавал свой кошелек. Тогда я не представляю, почему Kek-PiCi может отправить лишь часть своего баланса. Это не нормально, так не должно быть. Я не припомню, чтобы в кошельке была какая-то опция, ограничивающая отправляемую сумму. Могу предположить, что проблема не в кошельке.

Я впервые слышу, чтобы Electrum ограничивал пользователя в выводе средств. Вы точно создали Electrum кошелек? Насколько я помню, вход в него по паролю, а не через 2ФА.
Я думаю Вы создали онлайн биткойн кошелек, Вам пришла небольшая сумма, и кошелек автоматически выставил самую высокую комиссию за перевод. Такую, что она составляет 90% от пришедшей суммы, поэтому вы и можете отправить лишь 10%. Посмотрите, какие опции выбора комиссии у вас есть?

Помогите разобраться! Создал 2fa кошелёк, пришли btc, всё подтвердилось и транза с зелённой галочкой, но вывести я могу лишь 10% от баланса. В чём дело?

В большинстве случаев нет, но это еще зависит от того как именно вы импортировали ваш расширенный публичный ключ в кошелек. Если вы просто скопировали и вставили, а компьютер в это время был заражен вирусами, то велика вероятность того, что ключ мог быть перехвачен. В блокчейн же эта информация нигде не записывается, этот публичный ключ используется только для генерации публичных ключей в кошельке. Вы делитесь информацией об этих сгенерированных публичных ключах только когда тратите средства, но не когда получаете. С точки зрения безопасности использовать один и тот же адрес для получения - безопасно, но вот использовать один и тот же адрес для отправки - относительно небезопасно.

А вообще лучше всегда лучше подключать горячий кошелек к своей собственной ноде, тогда вы сведете информацию которой делитесь к минимуму.

Я уточнил в своем посте выше, что "если найдется эффективный способ вычислить приватный ключ из публичного", то средства могкт быть в опасности. Если такой способ найдется, то у нас будут гораздо большие проблемы, так что придется переходить на что-то более безопасное. Долгосрочные холдеры надеяться, что текущая криптография достаточно сильна и их средства в безопасности, но все равно стоит быть начеку и следить за новостями. Скажем так, если вы не используете адреса повторно, то вам беспокоится нужно меньше, чем тем, кто использует. Если вы планиуете оставить свои биткоины внукам и правнукам, то имеет смысл не делиться публичными ключами.

Теперь что касается публичного ключа. Ваш горячий кошелек использует расширенный публичный ключ (extended public key или xpub) для генерации адресов. Соответственно, если злоумышленник завладеет этим ключом, то он сможет сгенерировать те же самые адреса, узнает ваш баланс и отследит все транзакции. Очевидно, это очень плохо для приватности и может привести к плохим последствиям. Еще есть проблема с безопасностью, опять же, но это уже слишком технический вопрос, который касается генерации приватных ключей.

Противоречие здесь вижу я.

Не слушайте вы этих дядек. О чем они говорят вполне возможно, но это лишь страшилка. Пока не было ни одного подтвержденного случая взлома кошелька как по хэшу так и по публичному ключу. И даже если кто-то в будущем получит вычислительные мощности способные на это, то их будут интересовать прежде всего кошельки с тысячами Биткоинов. Копейки которые находятся на кошельках большинства рядовых пользователей интересуют разве что мелких скамеров, запускающих свои токены, либо биржевых скамеров, которые зазывают торговать у них, а потом обтяпывают "взлом биржи неизвестными хакерами".

Подобрать приватный ключ к публичному легче, чем к хешу публичного ключа, то есть, к адресу. Криптостойкость публичного ключа - 128 бит, криптостойкость адреса - 160 бит. Адрес защищён от подбора приватного ключа сильнее, чем публичный ключ, при помощи дополнительных алгоритмов хеширования SHA-256 + RIPEMD-160. Но в то же время, криптостойкость 128 бит для алгоритма Secp256k1, которым защищён публичный ключ, не даёт оснований беспокоиться о подборе к нему приватного ключа - это всё равно сильная криптография.

Если вам удобно пользоваться одним и тем же адресом - пользуйтесь, на комиссии транзакций это никак не влияет. Если считаете, что для вас плохо, если вас будут ассоциировать с одним и тем же адресом - меняйте адреса.

Приватность это одна сторона вопроса, но есть еще безопасность. Когда вы тратите UTXO с одного и того же адреса, вы создаете разные подписи. Подписи нужны для авторизации платежа, чтобы доказать, что вы действительно имеете право на трату средств. Так вот. Вы создаете разные подписи, но с помощью одного и того же приватного ключа. Существует вероятность, причем немалая, что может быть обнаружена уязвимость, которая позволит вычислить приватный ключ с помощью нескольких подписей. Еще одна опасность в том, что когда вы тратите средства с адреса, то вы  раскрываете свой публичный ключ. Если вдруг найдется способ вычислить приватный ключ из публичного, то у хакера будет много времени, чтобы попытаться взломать ваши средства. Если же вы не используете адрес повторно, то публичный ключ будет полезен, только пока транзакция не подтвержена, дальше его взламывать бессмысленно. Объясню проще, у вас на адресе 5BTC и вы тратите 1BTC. У вас остается 4BTC. Но потратив 1BTC, вы рассказали всему миру про публичный ключ к оставшимся на адресе 4BTC. Теперь хакер знает ваш публичный ключ и может попытаться взломать его и найти приватный ключ. Если же вы потратили все 5BTC, то хакеру нужно действовать быстро, чтобы найти приватный ключ и попытаться повторно потратить средства. Если транзакция подтвердиться быстрее, чем хакер успеет взломать, то она уже будет на новом адресе, где публичный ключ снова скрыт.

Новый релиз: Electrum 4.2.0. Улучшена поддержка Lightning и аппаратных кошельков. Ссылка на скачивание: https://electrum.org/#download

Да, повышение уровня приватности при использовании разных адресов выше, чем при получении платежей на один адрес. Кроме того, использование разных адресов может экономить комиссионные расходы при отправке биткойнов. При выполнении транзакции с адреса, в случаях когда Вы тратите не всю  сумму, т.е., практически всегда, остаток не остаётся на на старом адресе, а переводится на адрес для сдачи. Строго говоря, это не всегда так, но для лучшего понимания считайте, что это так.

Для понимания вопроса следует усвоить одну важную вещь: в кошельке электрум не хранятся Ваши биткойны. Кошелёк электрум это программа, которая хранит приватные ключи и предоставляет Вам удобный доступ к Вашим биткойнам. Выбирая себе кошелёк, Вы выбираете программу для доступа к своим средствам для выполнения транзакций. Можно владеть биткойнами, выполнять транзакции и при этом не пользоваться ни одним из кошельков, но это очень неудобно...