Наконец-то релизнули новую версию https://electrum.org/#download
Перед установкой очень рекомендуется всегда проверять pgp-подпись файла. Если кому-то это трудно, пишите, какой файл нужно проверить, я проверю и выложу хеш.
Topic: Вопросы по кошельку Electrum - page 18. (Read 62169 times)
Я вот решил освежить свою память, почитал, и кстати не нашел что конкретно Sha256 уязвим к такой атаке.
Если верить википедии, то уязвим. SHA3 и HMAC неуязвим. В теме пока не разобрался, но интуитивно чувствую, что атака удлинением немного про другое ). 
Пойдем другим путем, всем понятным). Как известно, в Bitcoin Core подписывается не каждый файл релиза (как в Электруме), а просто сообщение, содержащее все SHA256 хеши файлов. Вот, например, файл https://bitcoincore.org/bin/bitcoin-core-0.20.0/SHA256SUMS.asc
По вашей логике получается, что эти файлы тоже можно подделать? Разницы то здесь никакой нет, не так ли?
Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
081b30b0f1af95656242c83eef30bbf7216b1a30fa8e8f29b3b160fe520d28f6 bitcoin-0.20.0-aarch64-linux-gnu.tar.gz
05014c7ff00f4496b1f389f0961d807e04505d8721d5c6f69567f2a0ec1985cc bitcoin-0.20.0-arm-linux-gnueabihf.tar.gz
34f377fee2c7adf59981dde7e41215765d47b466f773cf2673137d30495b2675 bitcoin-0.20.0-osx64.tar.gz
a6e44b928d9ac04f11d43e920f4971fbdf1e77a8c28f7c14fafdd741ca7bc99f bitcoin-0.20.0-osx.dmg
5b9cae3aa4197d1e557ff236754f489bce877ebba2267ce33af79b2ca4a13af6 bitcoin-0.20.0-riscv64-linux-gnu.tar.gz
ec5a2358ee868d845115dc4fc3ed631ff063c57d5e0a713562d083c5c45efb28 bitcoin-0.20.0.tar.gz
0f1ea61a9aa9aba383a43bcdb5755b072cfff016b9c6bb0afa772a8685bcf7b0 bitcoin-0.20.0-win64-setup.exe
3e9ddfa05b7967e43fb502b735b6c4d716ec06f63ab7183df2e006ed4a6a431f bitcoin-0.20.0-win64.zip
35ec10f87b6bc1e44fd9cd1157e5dfa483eaf14d7d9a9c274774539e7824c427 bitcoin-0.20.0-x86_64-linux-gnu.tar.gz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)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=e/wL
-----END PGP SIGNATURE-----
По вашей логике получается, что эти файлы тоже можно подделать? Разницы то здесь никакой нет, не так ли?
По такой логике - да, очевидно. Я вот решил освежить свою память, почитал, и кстати не нашел что конкретно Sha256 уязвим к такой атаке. А вот SHA1 - вполне. Так что вполне может оказаться, что именно для sha256 так и нормально делать, хотя везде по долгу службы где я встречался даже с sha256 (БД для хранения паролей), всегда хранили или в двойном хэшировании, или с солью, а самые толковые делали как я приводил вон выше, комбинируя эти методы.
Quote
Почитав википедию и немного погуглив про SHA-1, я обнаружил, что не рекомендуется формировать подпись таким образом: sha1 ( секрет + сообщение ), так как данный способ недостаточно надёжен. В это же время мне пришла подсказка от моего американского друга, который на тот момент уже успешно решил этот квест: length-extension, или атака удлинением сообщения, что также упоминается в википедии. Ну надо же… А я и не думал, что SHA-1 так уязвим.
~
Спорить на эту тему не могу, некомпетентен.Пойдем другим путем, всем понятным). Как известно, в Bitcoin Core подписывается не каждый файл релиза (как в Электруме), а просто сообщение, содержащее все SHA256 хеши файлов. Вот, например, файл https://bitcoincore.org/bin/bitcoin-core-0.20.0/SHA256SUMS.asc
Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
081b30b0f1af95656242c83eef30bbf7216b1a30fa8e8f29b3b160fe520d28f6 bitcoin-0.20.0-aarch64-linux-gnu.tar.gz
05014c7ff00f4496b1f389f0961d807e04505d8721d5c6f69567f2a0ec1985cc bitcoin-0.20.0-arm-linux-gnueabihf.tar.gz
34f377fee2c7adf59981dde7e41215765d47b466f773cf2673137d30495b2675 bitcoin-0.20.0-osx64.tar.gz
a6e44b928d9ac04f11d43e920f4971fbdf1e77a8c28f7c14fafdd741ca7bc99f bitcoin-0.20.0-osx.dmg
5b9cae3aa4197d1e557ff236754f489bce877ebba2267ce33af79b2ca4a13af6 bitcoin-0.20.0-riscv64-linux-gnu.tar.gz
ec5a2358ee868d845115dc4fc3ed631ff063c57d5e0a713562d083c5c45efb28 bitcoin-0.20.0.tar.gz
0f1ea61a9aa9aba383a43bcdb5755b072cfff016b9c6bb0afa772a8685bcf7b0 bitcoin-0.20.0-win64-setup.exe
3e9ddfa05b7967e43fb502b735b6c4d716ec06f63ab7183df2e006ed4a6a431f bitcoin-0.20.0-win64.zip
35ec10f87b6bc1e44fd9cd1157e5dfa483eaf14d7d9a9c274774539e7824c427 bitcoin-0.20.0-x86_64-linux-gnu.tar.gz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)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=e/wL
-----END PGP SIGNATURE-----
По вашей логике получается, что эти файлы тоже можно подделать? Разницы то здесь никакой нет, не так ли?
Да ладно 
. Размер файла вы, наверное, сможете повторить, но хеш - никогда.
. Размер файла вы, наверное, сможете повторить, но хеш - никогда.Для одноэтапного хэширования - вполне. Называется это атакой конкатенации, в основном используется для подделки hmac клиент-сервер, но ничто не мешает использовать и так. Именно по этому при хранении сообщений (а также для hmac) начали использовать собственно двойное хэширование а также соль.
Притом даже вот такой вариант в виде hmac = sha256(pass+salt) считается не секьюрным, так как тоже уязвим для такой атаки при определенных условиях. Сейчас как то так делается hmac = sha256(sha256(pass)+salt) и соль еще меняется постоянно.
Не совсем. При определенных условиях, при изменении исходного файла, вполне можно "добрать" пустыми байтами данных, чтобы получить твой хэш. Например, изменяем кошелек, обрезаем ненужный функционал, а размер файла добиваем обычными нолями, пока не получим твой хэш который ты указал в сообщении. Как результат - измененный файл и чек сумма сходится.
Да ладно . Размер файла вы, наверное, сможете повторить, но хеш - никогда. Ну честно говоря, конкретно здесь ты не подпись проверил, а чек сумму выложил, это ведь немного другое)
Я скачал файл, проверил соответствие его PGP-подписи ключу Томаса (автора Электрума), затем получил хеш файла и выложил сюда. То есть если у вашего файла такая же чек-сумма, то можете считать, что его подпись правильная (при условии, что я вас не обманул, конечно ).Не совсем. При определенных условиях, при изменении исходного файла, вполне можно "добрать" пустыми байтами данных, чтобы получить твой хэш. Например, изменяем кошелек, обрезаем ненужный функционал, а размер файла добиваем обычными нолями, пока не получим твой хэш который ты указал в сообщении. Как результат - измененный файл и чек сумма сходится.
Но вот подпись файла уже не сойдется) Потому что как ни крути будет подписывать не Томас. Подпись намного более надежный способ проверки достоверности чем чек сумма.
Ну честно говоря, конкретно здесь ты не подпись проверил, а чек сумму выложил, это ведь немного другое)
Я скачал файл, проверил соответствие его PGP-подписи ключу Томаса (автора Электрума), затем получил хеш файла и выложил сюда. То есть если у вашего файла такая же чек-сумма, то можете считать, что его подпись правильная (при условии, что я вас не обманул, конечно ). Если кому-то лень (или до сих пор не умеет) проверять подпись файла, выкладываю хеш проверенного мной файла portable-версии для винды:
Имя: electrum-4.0.0b0-portable.exe
Размер: 41171192 байтов (39 MiB)
SHA256: B43396FF4A0B8B7DFA4ABCEA96DB628DEB58E1ED7231B15BF641F40975FEDB66
Имя: electrum-4.0.0b0-portable.exe
Размер: 41171192 байтов (39 MiB)
SHA256: B43396FF4A0B8B7DFA4ABCEA96DB628DEB58E1ED7231B15BF641F40975FEDB66
Ну честно говоря, конкретно здесь ты не подпись проверил, а чек сумму выложил, это ведь немного другое)
Правда теперь уже злоумышленник не сможет в случае чего надурить пользователей, по крайней мере тех, кто будет сверять чек сумму с твоим сообщением)))
Появилась новая версия (пока бета) Electrum: https://twitter.com/ElectrumWallet/status/1275890109645312000
Если хотите попробовать, учтите, что формат файла кошелька немного изменился, после открытия кошелька в новой версии в старой он больше не откроется. Поэтому не повредит сделать бэкап кошельков перед обновлением (если у вас хранятся там метки, фризы итп.).
Если кому-то лень (или до сих пор не умеет) проверять подпись файла, выкладываю хеш проверенного мной файла portable-версии для винды:
Имя: electrum-4.0.0b0-portable.exe
Размер: 41171192 байтов (39 MiB)
SHA256: B43396FF4A0B8B7DFA4ABCEA96DB628DEB58E1ED7231B15BF641F40975FEDB66
Если хотите попробовать, учтите, что формат файла кошелька немного изменился, после открытия кошелька в новой версии в старой он больше не откроется. Поэтому не повредит сделать бэкап кошельков перед обновлением (если у вас хранятся там метки, фризы итп.).
Если кому-то лень (или до сих пор не умеет) проверять подпись файла, выкладываю хеш проверенного мной файла portable-версии для винды:
Имя: electrum-4.0.0b0-portable.exe
Размер: 41171192 байтов (39 MiB)
SHA256: B43396FF4A0B8B7DFA4ABCEA96DB628DEB58E1ED7231B15BF641F40975FEDB66
Не обращайте внимание. https://www.reddit.com/r/ledgerwallet/comments/gzeg09/nano_s_x_with_electrum/
А как делать чтоб эта сдача не подбивалась а компактно хранилась ?
Если вы спрашиваете, как изолировать эту мелочь, чтобы автомат Электрума при формировании транзакции ее не учитывал и не трогал, то в "монетах" можно просто заморозить эти выходы до лучших времен, там есть такая функция. 
лучше такую сдачу не допускать, чтобы потом за ее отправку не платить.
А как делать чтоб эта сдача не подбивалась а компактно хранилась ?
http://prntscr.com/smwh1p
Выбираю все монеты мелочь, правой кнопкой потратить и ставлю свой адрес и отправляю (смотрю чтоб сеть была разгружена)
Да. За каждый вход при 1 сат/байт вы заплатите 148 сатоши комиссии, то есть за тот выход в 752 сатоши заплатите примерно 20% (а если бы комиссия была 5 сат/б, то 5*148=740, то есть практически весь этот выход ушел бы майнерам, а при большей еще и приплачивали бы)) )Выбираю все монеты мелочь, правой кнопкой потратить и ставлю свой адрес и отправляю (смотрю чтоб сеть была разгружена)
Quote
Адреса на скрине то сдача я ими ни когда не пользовался ?
Это мне вопрос? Я не знаю, сдача это или пыль, откуда-то прилетевшая, мне отсюда не видно). Но если это сдача, то, на будущее, лучше такую сдачу не допускать, чтобы потом за ее отправку не платить. Объединить можно только транзакцией, иначе никак. Поэтому ждите, когда будет проходная комиссия 1 сат/б (через недельки две, я думаю) и тогда отправляйте их все вместе куда-нибудь (хоть на исходный адрес) - они станут одной "монетой".
http://prntscr.com/smwh1p
Выбираю все монеты мелочь, правой кнопкой потратить и ставлю свой адрес и отправляю (смотрю чтоб сеть была разгружена)
Адреса на скрине то сдача я ими ни когда не пользовался ?
Объединить можно только транзакцией, иначе никак. Поэтому ждите, когда будет проходная комиссия 1 сат/б (через недельки две, я думаю) и тогда отправляйте их все вместе куда-нибудь (хоть на исходный адрес) - они станут одной "монетой".
Да, верно. Лучше, наверное, брать точное и нажимать на кнопку "макс" во вкладке отправки, чтобы сдачи не было (чуть меньше комиссия будет). Можно и несколько входов сразу взять, если одного недостаточно.
Спасибо так хоть можно мелкие переводы делать выбирать
У меня еще такой вопрос мелкие монеты как то можно объеденить ?
http://prntscr.com/smw5rl
Как я понял на вкладке монеты я могу выбирать например мне нужно отправить 0.0009 btc я беру точное или чуть больше и трачу ?
http://prntscr.com/smvgc3 http://prntscr.com/smvi0o
Да, верно. Лучше, наверное, брать точное и нажимать на кнопку "макс" во вкладке отправки, чтобы сдачи не было (чуть меньше комиссия будет). Можно и несколько входов сразу взять, если одного недостаточно. http://prntscr.com/smvgc3 http://prntscr.com/smvi0o
Потому что в первом случае Electrum автоматом выбрал один вход, а во втором примерно 28 (а каждый вход - это 148 байт транзакции в вашем случае), можете убедиться в этом, нажав на кнопку "предпросмотр". Если не согласны с алгоритмом выбора входов Электрумом, можно выбрать входы вручную во вкладке "монеты".
И зачем такую комиссию выставлять 150 сат/байт, вполне хватило бы и 10-30 сегодня (завтра хуже будет, а в данный момент и 3 сат/б проходит)?
И зачем такую комиссию выставлять 150 сат/байт, вполне хватило бы и 10-30 сегодня (завтра хуже будет, а в данный момент и 3 сат/б проходит)?
У меня одна висит уже дней 10 писал выше за транзу, но там больше 40 входов и 2 сата ((
Как я понял на вкладке монеты я могу выбирать например мне нужно отправить 0.0009 btc я беру точное или чуть больше и трачу ?
http://prntscr.com/smvgc3 http://prntscr.com/smvi0o
Кто объяснит почему так если отправлять сумму от 0.024 до 0.078 комиссия адекватная 150 сат 0.00036 btc http://prntscr.com/smtwql
сумма до 0.024 комисия уже неадекватная
150 сат 0.00633 btc http://prntscr.com/smtxz9
Потому что в первом случае Electrum автоматом выбрал один вход, а во втором примерно 28 (а каждый вход - это 148 байт транзакции в вашем случае), можете убедиться в этом, нажав на кнопку "предпросмотр". Если не согласны с алгоритмом выбора входов Электрумом, можно выбрать входы вручную во вкладке "монеты".сумма до 0.024 комисия уже неадекватная
150 сат 0.00633 btc http://prntscr.com/smtxz9И зачем такую комиссию выставлять 150 сат/байт, вполне хватило бы и 10-30 сегодня (завтра хуже будет, а в данный момент и 3 сат/б проходит)?
Jump to: