Topic: Вопросы по кошельку Electrum - page 14. (Read 62169 times)

@igor72

Полагаю те кто находит не распространяются о своих находках, поэтому и не слышно. С другой стороны бывает вдруг оживают древние адреса, ну и головоломка 32 битка - живой пример находок по публичным ключам: https://bitcointalksearch.org/topic/bitcoin-challenge-transaction-1000-btc-total-bounty-to-solvers-updated-5218972
https://privatekeys.pw/puzzles/bitcoin-puzzle-tx

Про циклические группы можно прочитать вот здесь, очень толково описано: https://habr.com/ru/post/335906/

Да, но с другой стороны пока не слышно, чтобы кто-то нашел приватник по публичному ключу, а значит пока еще такой опасности нет. Когда увидим исходящую транзакцию, например, с адреса 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, тогда можно начинать волноваться ).
Но в общем согласен, сам дважды адреса не использую (по соображениям приватности в том числе).
 Можно немного развернуть про циклические группы? Или может есть ссылка? Просто эта информация как-то прошла мимо меня.
Если точнее, то на несколько порядков меньше.
Мне кажется, что сейчас это бесполезное занятие при любых мощностях.

1. Не делайте сдачу обратно на адрес отправки, т.к. ваш публичный ключ уже в блокчейне и извлекается на раз два. Надежен адрес с которого не было ни одной транзакции. Хотя по публичному и неизвестен диапазон, где приватник, тем не менее пренебрегать не стоит. Все пространство и так постоянно шерстят от нечего делать, а уж по публичным ключам там скорости на порядки выше, чем просто по декодированным до 160го хеша адресам, т.к. по публичному это не тупой брутфорс, а поиск циклической группы, т.е. достаточно попасть хотя бы на одного члена группы, в которой ваш приватник и все. А таких чисел много. Защита в том, что пространство ключей больше чем атомов во вселенной. Специально никто именно один ваш ключ искать не будет, выкачают миллионы публичных с транзакций и всю кучу скопом гоняют с терабайтами памяти и сотнями ядер, если есть доступ к таким мощностям, например по работе. А у кого есть карты тоже самое могут делать на кенгуру, хотя с кучей карт лучше майнить эфир, пока еще можно до эфира-2, но мало ли. Более опасны сервера с гигантской памятью, тем более бсгс намного быстрее кенгуру.
2. Обновлять из кошелька не надо, а надо самому скачать новую версию и проверить подпись. Всякие предложения обновления в кошельке уже себя скомпрометировали. Лучше не рисковать.

Да, бывает полезной. В вашем случае нет. Потому что вы успокоили эту свою паранойю, создав лишь иллюзию безопасности.
Что такое 100%? Вполне можно сделать кошелек, взлом которого будет гораздо сложнее, чем взлом какого-нибудь "жирного" адреса с десятками килобитков. Я считаю, что это и есть 100% в данном случае.
Так украдут же все равно ). Вместе с паролем от этих файлов при запуске Электрума или подписи транзакции.

Ну,... лёгкая  степень паранойи в вопросах безопасности иногда бывает даже полезной, а с другой стороны, 100% защиты не бывает. Мне, например, комфортнее жить с мыслью, что мои файлы с приватными ключами не украдут, чем с мыслями, что мои пароли не взломают...

А какие плюсы в держании кошелька отдельно от компа? Боитесь, что троян украдет файл с ключами? Так, во-первых, пусть крадет, - если кошелек защищен хорошим паролем, то этот файл не взломать. А во-вторых, если троян поселится в системе, то он просто будет ожидать, когда вы подключите флешку и угонит файл все равно.
Опасна не кража файла кошелька, а кража секрета из оперативной памяти инфицированного компьютера во время работы Электрума. А от этого ваш метод никак не спасает.

Когда речь идёт о сохранности активов, то можно потратить лишние пару минут,... если на рабочем компе нет ни чего, что содержит приватные ключи, то и красть не чего. Разумеется, многое зависит от режима работы с кошельком. Например, если человек делает исходящие транзакции пару раз в месяц, то держать кошелёк отдельно от компа, вполне, разумное решение.

Другое дело, когда человек торгует на дексах и ежедневно делает несколько десятков транзакций,... но даже в этом случае нет ни какой необходимости загружать в метамаск все свои адреса.

P.S. Я сейчас изучаю систему Docker, думаю её можно будет применить, в том числе, и для повышения уровня безопасности при проведении транзакций.  Хранить или запускать какие либо процессы в изоляции от внешнего мира всегда безопаснее...

Вам нужно импортировать ключ с префиксом p2wpkh-p2sh:, то есть, например, приватник Ky3t9ZXEdsgfjrwUZUg6kf2a3kwbHMWdh1qJCrY4fb59thkFzSKe нужно импортировать как p2wpkh-p2sh:Ky3t9ZXEdsgfjrwUZUg6kf2a3kwbHMWdh1qJCrY4fb59thkFzSKe

Почему у меня не получается импортировать приватный ключ в электрум из биткоин коре?
В биткоин коре я получаю приватный ключ, делаю импорт в электрум, и там другой кошелек с 0 балансом. В биткоин коре кошелек начинается с 3, в электруме этот приватный ключ генерирует кошелек с первой цифрой 1.

Это справедливо, если не использовать ручной коин-контроль, а полагаться на автоматику Электрума. И то не всегда.
Если та флешка с приватными ключами является загрузочной с операционной системой, в которой навсегда отрублен интернет, тогда да, будет относительно безопасно. А просто подключать флешку с портативным электрумом к онлайн-системе практически ничего не меняет, только лишние хлопоты.

Следует ещё иметь ввиду, что увеличение количества входящих транзакций на один адрес, кроме снижения уровня приватности, увеличивает величину комиссии для исходящих транзакций. Для просмотра своего баланса в кошельке Electrum есть публичный мастер-ключ. Это даёт Вам возможность просматривать все свои адреса и историю всех транзакций не боясь потерять свои биткойны.

Для безопасной, но удобной работы с кошельком Electrum оптимальным выбором будет иметь два кошелька. Один кошелёк для отправки транзакций, который хранится на флэшке (портативная версия с приватным мастер-ключом), второй кошелёк для просмотра (десктопная версия с публичным мастер-ключом).

У меня тоже кошелек не под рукой, но я точно знаю что в качестве адреса сдачи можно указывать абсолютно любой адрес, в том числе тот, с которого отправляли средства или вообще из другого кошелька. Можно даже вместо сдачи себе отправить весь остаток майнерам в качестве комиссии.

Другой вопрос зачем вам использовать тот же самый адрес? Вы хотите, чтобы весь баланс был всегда на одном адресе, как в случае с Ethereum? Это плохо для приватности, так как все вокруг будут знать сколько у вас монет, кому и когда вы отправляли средства и так далее. Лучше использовать новый адрес для каждой новой транзакции, а баланс смотреть в самом кошельке, а не через эксплорер. Сейчас все нормальные кошельки даже скрывают старый адрес после получения, чтобы у вас не возникало желания использовать его повторно (хотя это и возможно).

Снимите галочку: Инструменты -> Настройки -> Транзакции -> Использовать адреса для сдачи

Обновляйте Electrum, скачивая его вручную отсюда. Можно не обновляться, но однажды столкнётесь с тем, что не сможете подключиться к серверам. Тогда уж точно придётся обновиться.

У меня были версии, что это может быть сдача. А может ли текущий адрес быть адресом сдачи ? Можно ли поставить галочку и сдачу получать сдачу на адрес отправителя? У меня сейчас комп с электрумом не под рукой, не могу узнать ответ сам.

У меня опыт владения онлайн кошельком, и там при отправке, тоже ведь должна быть подобная сдача, но все движения, все входы и выходы происходят в пределах одного адреса. Нигде никакие галки не ставил.

1. Остаток баланса отправился на адрес сдачи. Тут проще всего объяснить на аналогиях. Представьте, что ваш баланс на кошельке - это обычный кошелек с купюрами - 50 руб, 100 руб и т.д. Потом вы приходите в магазин и хотите купить товар за 130 руб. Что происходит дальше? Вы рвете купюры пополам, чтобы набрать точно 130 руб. Конечно нет, вы передаете продавцу две купюры 50 и 100 и получаете сдачу. Также работает и биткоин, только вместо купюр здесь UTXO или неизрасходованные выходы. Смотрите, вам прислали 2BTC в одной транзакции, а потом еще 3 BTC в другой транзакции. Теперь ваш баланс состоит из двух "купюр". Общий баланс будет 5BTC. Далее вы хотите отправить кому-то 4 BTC. Но такой купюры у вас нет, а есть только 2 и 3BTC. Что происходит дальше? Вы отправляете обе купюры и этой транзакцией создаете еще две купюры: 4 BTC ваш платеж и 1 BTC ваша сдача. На самом деле там будет не 1 BTC, а меньше так как мы еще не учитываем комиссию. Если что-то непонятно, то задавайте вопросы.

2. Что касается второго вопроса, то я в соседней теме скинул ссылку на английскую тему, где весь процесс расписан подробно. Вот ссылка: https://bitcointalksearch.org/topic/m.59187313

Поскольку я не столь часто пользуюсь кошельком, прошу подсказать пожалуйста по нескольким, казалось бы банальным вопросам.

1. Сделал отправку суммы. А остаток баланса кошелек почему-то перекинул на другой адрес. В електруме общая сумма не изменилась, но если я например проверяю баланс через https://btc.com/, то мне надо складывать сумму двух адресов, чтобы знать "сколько у меня в электруме денег". Как-то это не правильно. Может я при отправке не поставил какую-то галочку, или наоборот случайно куда-то кликнул.

2. Электрум предложил обновить версию кошелька. С одной стороны это необходимо сделать, с другой я читал случаи, когда после обновлений, злоумышленник выводил все с кошелька. Вдруг это мой случай. Как правильно обновится и можно ли не обновляться вообще?

Почему не грузит. У меня полностью страница загружается. Только я спрашивал где можно почитать про изменения в версии 4.х.х , имея ввиду обычный литературный текст на понятном русском языке. А Вы мне дали узкопрофильную литературу, которую могут понять лишь айтишники и так называемые гики. На форум заходят простые люди тоже.

Всё открывается у вас корректно, у меня так же. Это список изменений по версиям. Подробнее нигде нет.

Не могу. Ссылка открывается некорректно. Вот, что я вижу https://ibb.co/vPxrW7W

Выше указали, где почитать. Изменения в основном заключаются в добавлении поддержки Lightning Network и PSBT, ну и по мелочи всякого.Для portable-версии это значит скачать новый portable экзешник, положить рядом со старым и впредь запускать его, старый экзешник можно удалить. Может это и неправильно, но у меня всегда работало.Теперь понял. Да, при восстановлении из сида эти метки надо отдельно переносить. Для этого в меню "Кошелек" -> "Метки" есть импорт/экспорт меток, их формат с версии 3.3.8 не изменился, поэтому тут все просто - экспорт в старой в json-файл, импорт в новой из этого файла. Там же есть и импорт/экспорт контактов и счетов, если используете. Как переносить фризы я не знаю, возможно, что только вручную.