Вопросы по кошельку Electrum - page 4.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: igor72 on February 27, 2024, 05:30:19 AM

Quote from: satscraper on February 27, 2024, 04:22:11 AM

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.

У вас есть основания так говорить? Или это просто предположение?

Конечно есть. Ссылки я приводил и если вы их не заметили приведу ещё раз. По-моему там содержится достаточно текста, чтобы понять, что генератор в Электрум кормится содержимым файла urand, который в свою очередь наполняется данными, поступающими от физических элементов, входящих в состав компьютеров

https://bitcointalksearch.org/topic/warning-cpu-random-generator-seem-to-be-failing-5429749

https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/

Если текста недостачно, то погуглите. Материала очень много по этому поводу.

На всякий случай дам вам ещё ссылку по RDRAND https://en.wikipedia.org/wiki/RDRAND, который в том числе заполняет urand

Думаю теперь сами сложите пазл.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: satscraper on February 27, 2024, 04:22:11 AM

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.

У вас есть основания так говорить? Или это просто предположение?

Quote

Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.

Да, посмотрел схему, там действительно стоит два стабилитрона, создающих шум. Это хорошо.

Quote

Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport.

Согласен, но 256 кривых бросков кривой монетки дают достаточную энтропию, лучше и не надо. А главное - наглядность процесса генерации убирает сомнения.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: igor72 on February 27, 2024, 03:42:10 AM

Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.

Вы счастливый человек раз у вас есть все СИДы, сгенерированные Электрумом на абсолютно всех машинах.

и вы можете проанализировать их на предмет случайности. До сих пор это никому не удавалось.

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.

Quote from: igor72 on February 27, 2024, 03:42:10 AM

В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.

Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.

Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport. Но всё равно его СИД расширяю, так, на всякий случай.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: satscraper on February 26, 2024, 02:35:10 PM

Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.

Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.

Quote

Вот здесь обсуждается пример для Электрум, установленного в Ubuntu.

Да, но случайные числа в системе получаются одновременно из многих источников, отключение одного из них (или даже нескольких) практически ничего не меняет.

Quote

Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является лавинный пробой в диоде.

В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: igor72 on February 25, 2024, 09:30:08 AM

Quote from: satscraper on February 25, 2024, 07:57:55 AM

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен.

Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.

Вот здесь обсуждается пример для Электрум, установленного в Ubuntu.

Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является лавинный пробой в диоде.

P.S. Посмотрите ещё https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: satscraper on February 25, 2024, 07:57:55 AM

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен. Но, конечно, для спокойствия можно сгенерировать и свою энтропию, монеткой например. А если уж применять пассфразу, то обязательно не просто запоминать, а сохранять её либо вместе с сид-фразой, либо отдельно, но так же надежно. Другими словами: пассфразу следует считать продвинутым инструментом, пользователь должен хорошо понимать нюансы. Без этого понимания лучше обойтись 12 словами.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: igor72 on February 25, 2024, 06:40:12 AM

Quote from: adieu on February 25, 2024, 06:30:53 AM

возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно,

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В то же время взломать действительно рандомную сид фразу невозможно даже исходя из чисто энергетических соображений. https://bitcointalksearch.org/topic/m.63329443

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: adieu on February 25, 2024, 06:30:53 AM

возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно, потому что не нужно ничего просто так усложнять. Знаю достаточно случаев, когда пассфразу просто забывали и соответственно теряли доступ к монетам.
Правильность восстановления зависит от правильности записи и ввода сид-фразы и пассфразы. Всегда рекомендуется после создания нового кошелька его удалить и создать заново уже из записанной информации для восстановления.

Quote

Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?

Любые. В принципе там не слова, а набор произвольных символов. Обратите внимание, что пробел - тоже символ, то есть лишний пробел в пассфразе приведет к генерации совсем других ключей/адресов.

Quote

ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")

Можно использовать любой количество символов (в разумных пределах, конечно).

adieu

jr. member

Activity: 50

Merit: 15

возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?

ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: satscraper on February 21, 2024, 02:22:32 PM

Возможно выходы, использующие нестандартные скрипты, например представляющие собой какое-то математическое уравнение.

Quote

Опять же возможно MULTISIG со сложными скриптам,и не приводящими к стандартизованным адресам.

Возможно, конечно, что-то из этого они и имели в виду, но всё это опять же является P2(W)SH. Можно было бы еще представить, что так они назвали OP_RETURN, но тоже не подходит - там тогда должны были быть совсем другие цифры.

satscraper

hero member

Activity: 714

Merit: 1298

Cashback 15%

Quote from: igor72 on February 21, 2024, 01:22:45 PM

Понятия не имею ).

Возможно выходы, использующие нестандартные скрипты, например представляющие собой какое-то математическое уравнение.

Quote from: igor72 on February 21, 2024, 01:22:45 PM

Также мне не очень понятно, что включает в себя "MULTISIG"? Не похоже, что это древний P2MS, а остальные мультисиги должны попадать либо в P2SH, либо в P2WSH, либо в P2TR.

Опять же возможно MULTISIG со сложными скриптам,и не приводящими к стандартизованным адресам.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: andy_pelevin on February 21, 2024, 03:54:57 AM

Меня в этой статистике большем заинтересовала последняя строка:

MULTISIG
P2PKH
P2SH
P2TR
P2WPKH
P2WSH
PUBKEY
UNKNOWN

т.е., есть какой то формат или форматы UTXO, про которые известно только то, что есть ещё 10,5К каких то неизвестных форматов? или под этим скрывается вариант, когда в каких то ТХ тип UTXO не анализировался?

Понятия не имею ). Также мне не очень понятно, что включает в себя "MULTISIG"? Не похоже, что это древний P2MS, а остальные мультисиги должны попадать либо в P2SH, либо в P2WSH, либо в P2TR.

Quote from: BVeyron on February 21, 2024, 12:25:03 PM

Своим небольшим исследованием я просто для себя понял, что среди майнеров даже сейчас дофига использующих легаси счета, и поскольку на них прилетают битки, то они ими стало быть пользуются.

Ну да, пользуются. И если там на легаси-адрес капает сумма в несколько битков, то это еще можно понять, но там есть и выплаты по 20 тыс сатоши - кроме как глупостью я это объяснить не могу.

Quote

Ну а платят дальше естественно на сегвиты, которых просто по статистике и должно быть уже может 95% всех вместе.
Если так рассуждать, то вся сеть считай один сплошной сегвит + тапрут.
И эта статистика как раз по моему ничего особо интересного не представляет.

А по-моему, она интереснее, чем статистика, какими адресами пользуется небольшая группа.

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Quote from: igor72 on February 21, 2024, 10:45:16 AM

Quote from: BVeyron on February 21, 2024, 10:16:24 AM

Ну а по основным "1" и "bc1q" как видите близкие цифры.

На самом деле по UTXO сравнивать тоже неправильно

, так как в общей массе много непотраченных выходов, которые образовались давным давно, когда bech32-адресов еще не было.
Правильнее смотреть процент сегвит-транзакций за последнее время. Вот, например, статистика с одного сайта, а вот с другого - получается где-то 93-95% в среднем. Хотя тут учитываются и тапрут, и p2wsh, и сегвит на тройку, но тем не менее: на легаси-транзакции остаётся единицы процентов, а не несколько десятков.

Своим небольшим исследованием я просто для себя понял, что среди майнеров даже сейчас дофига использующих легаси счета, и поскольку на них прилетают битки, то они ими стало быть пользуются.
Речь не о транзакциях, а о счетах.
Ну а платят дальше естественно на сегвиты, которых просто по статистике и должно быть уже может 95% всех вместе.
Если так рассуждать, то вся сеть считай один сплошной сегвит + тапрут.
И эта статистика как раз по моему ничего особо интересного не представляет.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: BVeyron on February 21, 2024, 10:16:24 AM

Ну а по основным "1" и "bc1q" как видите близкие цифры.

На самом деле по UTXO сравнивать тоже неправильно

, так как в общей массе много непотраченных выходов, которые образовались давным давно, когда bech32-адресов еще не было.
Правильнее смотреть процент сегвит-транзакций за последнее время. Вот, например, статистика с одного сайта, а вот с другого - получается где-то 93-95% в среднем. Хотя тут учитываются и тапрут, и p2wsh, и сегвит на тройку, но тем не менее: на легаси-транзакции остаётся единицы процентов, а не несколько десятков.

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Quote from: igor72 on February 20, 2024, 04:09:41 PM

Quote from: BVeyron on February 20, 2024, 11:58:28 AM

Таким образом bc1q отнюдь не так сильно распространены, как я раньше думал.

Я думаю, ваша выборка нерепрезентативна. Если верить вот этой статистике, то P2WPKH utxo (то есть utxo, находящиеся на коротких bc1q-адресах) лидируют среди прочих, хотя это лидерство появилось совсем недавно, меньше месяца назад.

Ну почему же непрезентативна?
Эта транзакция относится явно к типу стандартных при проплате майнерам и весьма информативна именно из-за трех тысяч + адресов серьезно участвующих в процессе биткойнеров.
Я и не говорил, что это статистика всей сети. Но данная выборка очень даже репрезентативна именно для этих участников сети.

Кстати данные из источника в вашей ссылке (на сейчас) соотносятся с моими данными в довольно приличной степени.
Судите сами :

"1" р2ркн 1185 или 36,4% в ссылке : 30,8% (50,2 мил)
"3" р2sh 1105 или 33,9% в ссылке : 12,0% (19,5)
"bc1q" p2wpkh 939 или 28,8% в ссылке : 34,7% (56, +)
"bc1p" p2tr 26 или 0,8% в ссылке : 22,4% (36,5)

Итак что имеем;
- по моему ссылка дает завышенное число тапрут, по моему их просто не может быть столько, явно их меньше, чем придумали авторы, или тут какая то хитрость.
- cо вторым отличием в части "3" наверное я соглашусь, что ссылка ближе к истине, но скорее истина посредине где-то примерно 20%, это видится мне нормальным. Вероятно часть майнеров пула работают с тех времен, когда был переход с "1" на "3", поэтому "3" в выборке относительно много.

Ну а по основным "1" и "bc1q" как видите близкие цифры.

andy_pelevin

legendary

Activity: 2223

Merit: 1123

Altcoinlog

Quote from: igor72 on February 20, 2024, 04:09:41 PM

Я думаю, ваша выборка нерепрезентативна. Если верить вот этой статистике, ...

Любая выборка, в отличие от статистики по полным данным, несёт в себе погрешности, а одна транзакция или один блок - это не выборка, а случайность. В теории возможны случаи, когда самый распространенный формат вообще не представлен.

Меня в этой статистике большем заинтересовала последняя строка:

MULTISIG
P2PKH
P2SH
P2TR
P2WPKH
P2WSH
PUBKEY
UNKNOWN

т.е., есть какой то формат или форматы UTXO, про которые известно только то, что есть ещё 10,5К каких то неизвестных форматов? или под этим скрывается вариант, когда в каких то ТХ тип UTXO не анализировался?

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: BVeyron on February 20, 2024, 11:58:28 AM

Таким образом bc1q отнюдь не так сильно распространены, как я раньше думал.

Я думаю, ваша выборка нерепрезентативна. Если верить вот этой статистике, то P2WPKH utxo (то есть utxo, находящиеся на коротких bc1q-адресах) лидируют среди прочих, хотя это лидерство появилось совсем недавно, меньше месяца назад.

BVeyron

hero member

Activity: 1610

Merit: 879

#SWGT CERTIK Audited

Quote from: igor72 on February 19, 2024, 01:31:14 PM

Просто в этом блоке есть транзакция, которую отправил этот же пул (скорее всего это зарплата своим майнерам), поэтому вполне естественно, что она отправлена без комиссии.

В этой транзакции 3255 utxo

И правда наверное очень похожа на выплату вознаграждения в каком то пуле.
Поскольку массив кошельков большой, решил я посмотреть статистику о том, какими все таки счетами пользуются биткойнеры, ну наверное достаточно продвинутые.
Надо сказать результат для меня был неожиданным.
Итак вот что получилось:

"1" (33 символа) 47 счетов или 1,44%
"1" (34 символа) 1138 или 34,96%
"3" (34 символа) 1105 или 33,95%
"bc1q" (42 символа) 903 или 27,74%
"bc1q" (62 символа) 36 или 1,11%
"bc1p" (62 символа) 26 или 0,80%

Таким образом bc1q отнюдь не так сильно распространены, как я раньше думал.
Ну а bc1p, то естьТапрута вообще совсем немного.

igor72

legendary

Activity: 1820

Merit: 1972

Crypto Swap Exchange

Quote from: Lannakosa on February 19, 2024, 01:11:49 PM

Я думала что если я выставляю комиссию 10 сат/вб, то она в любом случае должна попасть в блок у которого минимальное значение будет 9 сат/вб или ниже, но оказывается что это не так? Я так и не поняла чем это может быть обусловлено и как такое возможно.

Майнеры вольны заполнять свои блоки любыми транзакциями. Им, конечно, выгоднее брать из мемпула более дорогие транзакции, но это не обязательно. Потом, хоть и маловероятно, но не исключено, что ваша транзакция не попала в мемпул конкретного майнера.

Quote

Вот кстати, просмотрела сейчас и нашла блок:
https://mempool.space/ru/block/000000000000000000026a99126196846bd8bc84d41a8dc8ff75629730b301da

посмотрите, на блоке написано: 0 - 366 сат/вб

но это же не значит что в этот блок попали с комиссиями 1 или 2 сат/вб, или значит?

Просто в этом блоке есть транзакция, которую отправил этот же пул (скорее всего это зарплата своим майнерам), поэтому вполне естественно, что она отправлена без комиссии.

Lannakosa

sr. member

Activity: 504

Merit: 433

Возник впрос очередности попадания моей транзакции в блок. На выходных разместила транзакцию, выбрала 10 сат/вб, платеж не спешный, и рассчитывала что за ночь все должно пройти.

С утра обнаружила, что транзакция была все еще не подтверждена, я ради интереса просмотрела блоки (синие с желтыми значениями) и увидела, что ночью были блоки даже с более низкими значениями, несколько 9 сат/вб и даже один был 6 сат/вб.

Я думала что если я выставляю комиссию 10 сат/вб, то она в любом случае должна попасть в блок у которого минимальное значение будет 9 сат/вб или ниже, но оказывается что это не так? Я так и не поняла чем это может быть обусловлено и как такое возможно.

Потом я повысила комиссию до 11,1 сат/вб и все прошло довольно быстро.

Вот кстати, просмотрела сейчас и нашла блок:
https://mempool.space/ru/block/000000000000000000026a99126196846bd8bc84d41a8dc8ff75629730b301da

посмотрите, на блоке написано: 0 - 366 сат/вб

но это же не значит что в этот блок попали с комиссиями 1 или 2 сат/вб, или значит?

Может я не правильно понимаю эти обозначения.

Topic: Вопросы по кошельку Electrum - page 4. (Read 61707 times)