Topic: Вопросы по кошельку Electrum - page 14. (Read 62452 times)

Почитал последние страницы и у меня возник вопрос: то есть если у меня будет кошелек электрум на который я получил биткоин и потом сделал исходящую транзакцию с него, то на этот кошелек лучше больше не получать транзакции, а сделать новый для получения? Или каждая новая транзакция - новый адрес, это имеется ввиду, новый адрес, которых в электруме моем много?

А даже если адрес активный, и ключ подобрали, ключ ведь получится уникальный, не такой, как у владельца. То есть ничего и не было украдено, не так ли? За что судить? Типа адрес был мой еще в 9-м году, а то, что кто-то мне деньги присылал, так в этом моей вины нет)).

Интересная ситуация. Тут кроме ключа для доказательства потребуются предоставить исходящие транзакции с его оборудования и с его ip, которые были ранее. Если таковых транзакций нет, т.е. выходов, то доказать свое право "первородства" нельзя, стало быть второй имеет ровно такие же права на битки. Причем это ведь суд должен разбираться. Еще надо доказать право владения оборудованием, предоставить его суду (а может уже и нет ничего через 10 то лет), поднять журналы провайдера насчет ip, кроме того доказать место проживания по этому ip, договор с провайдером. А если он снимал жилище? Если прежний арендодатель продал жилище новому, а тот ничего не знает, прежнего найти нельзя, договоры аренды утеряны? В общем сложная ситуация. Второй может забрать битки без всяких проблем. У кого ключ того и тапки получается, если адрес мертвый.

Ага, ну тогда понятно, почему 115 бит нашли, ведь это примерно соответствует 57 битам без публичного ключа.
Почему 2²⁵⁵? Ведь 2¹²⁸, вы и сами это писали... Или это без публ. ключа? Тогда для большинства адресов будет, как я понимаю, 2¹⁶⁰. Ну а параноикам можно использовать P2WSH или P2TR адреса, там все 256 бит. У меня, кстати, на мультиподписном и хранится ).

Если адреса активные, то конечно. А вот как расценивать подбор приватника к неактивному адресу, типа того, что я приводил выше? Ведь доступ к нему наверняка утерян, с 10-го года не было транзакций.
Или представьте фантастическую ситуацию - генерируете сид, создаете кошелек, а там уже лежат монеты - что делать? Уничтожить кошелек и сид? Я думаю, что если это уже ничьи деньги, то ничего аморального в их присвоении нет. Ну а если найдется владелец, докажет владение наличием ключа, то тогда конечно следует вернуть.

Перебор был до 63-битного, и застряли с перебором на 64-м. С 65-го до 160-го известны публичные ключи, т.к. создатель головоломки сделал транзакции с каждого пятого адреса, и включительно до 115-го приватники нашли по ним.

Полагаю что такая сложность 2^128 в целом вообще к любому приватнику относится если известен только публичный ключ и неизвестен диапазон.
Интересно вот что, период группы это наименьшее кратное порядков элементов, в случае кривой значит точек, т.е пабликов. Например, ищут разгадку головоломки в 120-м диапазоне и заодно еще куча пабликов у которых вообще ключи могут быть где-то высоко, скажем в 254-м. Но! мы ж не знаем какой период группы, а она может иметь элементы по всему диапазону, и в том же 120-м какое-то значение может дать такую же точку, и ключ скомпрометирован. Вероятность ничтожная, но все-таки...
Поэтому мне кажется что использовать адреса для сдачи обязательно, даже если это и не совсем удобно с каких-то соображений. А если совсем уж параноидально, то и держать частями на кошельках с разными мнемониками, потому как мнемоники тоже ищут перебором. Если простой перебор приватников имеет сложность где-то 2^255, то с мнемониками это вроде бы примерно 2^132 или меньше.

Кстати, я не думаю что кто-то будет подбирать к богатым адресам с активностью, т.к. это ведь будет расценено как преступление, кража. Рано или поздно могут найти похитителей. Вчера была новость что арестовали двоих, укравших с bitfinex 120k битков в 16-м году. Битки уже изъяты и сроки в 25 лет грозят, как я читал. Другое дело головоломка, которая и создана специально чтобы исследовать текущие мощности или новые подходы на каждом этапе существования битка, где балансы это по существу вознаграждения.

 
Я наверно неправильно выразился, имел в виду периодическую группу точек, она не то же самое что циклическая. Т.е. внутри циклической группы точек есть периодические подгруппы, их и ищет бсгс и кенгуру по пабликам. Тоже не большой специалист в этом, просто было интересно как все устроено.

Создатель оригинальной транзакции, спустя несколько лет, сделал траты с каждого пятого выхода, тем самым открыв публичные ключи от каждого пятого адреса. И с тех пор программисты работают над эффективными реализациями оптимальных алгоритмов нахождения приватного ключа из публичного (BSGS, кенгуру Полларда).

Примеры реализаций:
https://bitcointalksearch.org/topic/pollards-kangaroo-ecdlp-solver-5244940
https://bitcointalksearch.org/topic/bsgs-solver-for-cuda-5364845
https://github.com/JeanLucPons/BSGS

Верно. На самом деле, все публичные ключи и так образуют циклическую группу, поэтому, что имел в виду viljy я не понял, впрочем, я не большой специалист в области ECC.

Может быть, конечно... Хотя человеку свойственно хвастаться своими достижениями - если бы было хотя бы несколько десятков таких случаев, то что-то уже было бы известно.
Да, несколько таких случаев было. Но там, кажется, ни в одном перед этим не был засвечен публичный ключ, так что это не по теме нашего разговора.
Тоже немного не то, если я правильно понял. Там тупой перебор первых десятков бит приватника для получения адреса с призом. Из публичного ключа приватный там не получают. Интересно, что уже кто-то даже 115-битный ключ нашел, я думал, там процесс застрял в районе 50-60 бит. Но все равно хотя бы до 128-битного ключа еще целая пропасть.
Спасибо, попробую хоть что-то понять ). Сложно для меня это... Я так понимаю (касательно нашего разговора) оттуда нужно сделать вывод, что 256-битный приватник по публичному подбирается за 2¹²⁸ итерации, так? Но и это число слишком огромно на данный момент.

@igor72

Полагаю те кто находит не распространяются о своих находках, поэтому и не слышно. С другой стороны бывает вдруг оживают древние адреса, ну и головоломка 32 битка - живой пример находок по публичным ключам: https://bitcointalksearch.org/topic/bitcoin-challenge-transaction-1000-btc-total-bounty-to-solvers-updated-5218972
https://privatekeys.pw/puzzles/bitcoin-puzzle-tx

Про циклические группы можно прочитать вот здесь, очень толково описано: https://habr.com/ru/post/335906/

Да, но с другой стороны пока не слышно, чтобы кто-то нашел приватник по публичному ключу, а значит пока еще такой опасности нет. Когда увидим исходящую транзакцию, например, с адреса 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, тогда можно начинать волноваться ).
Но в общем согласен, сам дважды адреса не использую (по соображениям приватности в том числе).
 Можно немного развернуть про циклические группы? Или может есть ссылка? Просто эта информация как-то прошла мимо меня.
Если точнее, то на несколько порядков меньше.
Мне кажется, что сейчас это бесполезное занятие при любых мощностях.

1. Не делайте сдачу обратно на адрес отправки, т.к. ваш публичный ключ уже в блокчейне и извлекается на раз два. Надежен адрес с которого не было ни одной транзакции. Хотя по публичному и неизвестен диапазон, где приватник, тем не менее пренебрегать не стоит. Все пространство и так постоянно шерстят от нечего делать, а уж по публичным ключам там скорости на порядки выше, чем просто по декодированным до 160го хеша адресам, т.к. по публичному это не тупой брутфорс, а поиск циклической группы, т.е. достаточно попасть хотя бы на одного члена группы, в которой ваш приватник и все. А таких чисел много. Защита в том, что пространство ключей больше чем атомов во вселенной. Специально никто именно один ваш ключ искать не будет, выкачают миллионы публичных с транзакций и всю кучу скопом гоняют с терабайтами памяти и сотнями ядер, если есть доступ к таким мощностям, например по работе. А у кого есть карты тоже самое могут делать на кенгуру, хотя с кучей карт лучше майнить эфир, пока еще можно до эфира-2, но мало ли. Более опасны сервера с гигантской памятью, тем более бсгс намного быстрее кенгуру.
2. Обновлять из кошелька не надо, а надо самому скачать новую версию и проверить подпись. Всякие предложения обновления в кошельке уже себя скомпрометировали. Лучше не рисковать.

Да, бывает полезной. В вашем случае нет. Потому что вы успокоили эту свою паранойю, создав лишь иллюзию безопасности.
Что такое 100%? Вполне можно сделать кошелек, взлом которого будет гораздо сложнее, чем взлом какого-нибудь "жирного" адреса с десятками килобитков. Я считаю, что это и есть 100% в данном случае.
Так украдут же все равно ). Вместе с паролем от этих файлов при запуске Электрума или подписи транзакции.

Ну,... лёгкая  степень паранойи в вопросах безопасности иногда бывает даже полезной, а с другой стороны, 100% защиты не бывает. Мне, например, комфортнее жить с мыслью, что мои файлы с приватными ключами не украдут, чем с мыслями, что мои пароли не взломают...

А какие плюсы в держании кошелька отдельно от компа? Боитесь, что троян украдет файл с ключами? Так, во-первых, пусть крадет, - если кошелек защищен хорошим паролем, то этот файл не взломать. А во-вторых, если троян поселится в системе, то он просто будет ожидать, когда вы подключите флешку и угонит файл все равно.
Опасна не кража файла кошелька, а кража секрета из оперативной памяти инфицированного компьютера во время работы Электрума. А от этого ваш метод никак не спасает.

Когда речь идёт о сохранности активов, то можно потратить лишние пару минут,... если на рабочем компе нет ни чего, что содержит приватные ключи, то и красть не чего. Разумеется, многое зависит от режима работы с кошельком. Например, если человек делает исходящие транзакции пару раз в месяц, то держать кошелёк отдельно от компа, вполне, разумное решение.

Другое дело, когда человек торгует на дексах и ежедневно делает несколько десятков транзакций,... но даже в этом случае нет ни какой необходимости загружать в метамаск все свои адреса.

P.S. Я сейчас изучаю систему Docker, думаю её можно будет применить, в том числе, и для повышения уровня безопасности при проведении транзакций.  Хранить или запускать какие либо процессы в изоляции от внешнего мира всегда безопаснее...

Вам нужно импортировать ключ с префиксом p2wpkh-p2sh:, то есть, например, приватник Ky3t9ZXEdsgfjrwUZUg6kf2a3kwbHMWdh1qJCrY4fb59thkFzSKe нужно импортировать как p2wpkh-p2sh:Ky3t9ZXEdsgfjrwUZUg6kf2a3kwbHMWdh1qJCrY4fb59thkFzSKe

Почему у меня не получается импортировать приватный ключ в электрум из биткоин коре?
В биткоин коре я получаю приватный ключ, делаю импорт в электрум, и там другой кошелек с 0 балансом. В биткоин коре кошелек начинается с 3, в электруме этот приватный ключ генерирует кошелек с первой цифрой 1.

Это справедливо, если не использовать ручной коин-контроль, а полагаться на автоматику Электрума. И то не всегда.
Если та флешка с приватными ключами является загрузочной с операционной системой, в которой навсегда отрублен интернет, тогда да, будет относительно безопасно. А просто подключать флешку с портативным электрумом к онлайн-системе практически ничего не меняет, только лишние хлопоты.

Следует ещё иметь ввиду, что увеличение количества входящих транзакций на один адрес, кроме снижения уровня приватности, увеличивает величину комиссии для исходящих транзакций. Для просмотра своего баланса в кошельке Electrum есть публичный мастер-ключ. Это даёт Вам возможность просматривать все свои адреса и историю всех транзакций не боясь потерять свои биткойны.

Для безопасной, но удобной работы с кошельком Electrum оптимальным выбором будет иметь два кошелька. Один кошелёк для отправки транзакций, который хранится на флэшке (портативная версия с приватным мастер-ключом), второй кошелёк для просмотра (десктопная версия с публичным мастер-ключом).

У меня тоже кошелек не под рукой, но я точно знаю что в качестве адреса сдачи можно указывать абсолютно любой адрес, в том числе тот, с которого отправляли средства или вообще из другого кошелька. Можно даже вместо сдачи себе отправить весь остаток майнерам в качестве комиссии.

Другой вопрос зачем вам использовать тот же самый адрес? Вы хотите, чтобы весь баланс был всегда на одном адресе, как в случае с Ethereum? Это плохо для приватности, так как все вокруг будут знать сколько у вас монет, кому и когда вы отправляли средства и так далее. Лучше использовать новый адрес для каждой новой транзакции, а баланс смотреть в самом кошельке, а не через эксплорер. Сейчас все нормальные кошельки даже скрывают старый адрес после получения, чтобы у вас не возникало желания использовать его повторно (хотя это и возможно).

Снимите галочку: Инструменты -> Настройки -> Транзакции -> Использовать адреса для сдачи

Обновляйте Electrum, скачивая его вручную отсюда. Можно не обновляться, но однажды столкнётесь с тем, что не сможете подключиться к серверам. Тогда уж точно придётся обновиться.