Topic: Вопросы по кошельку Electrum - page 47. (Read 61707 times)
mne nuzna pomow ja zabil svoi seed no imeetca seed_password s default_walet no on zawifrovon kak ego mozno razwivrovat?
У electrum используется принцип https://en.bitcoin.it/wiki/Thin_Client_Security так как сама идеология криптовалюты позволяет тратить монеты просто обладая знаниями, которые можно разделить на публичные (безопасные) и приватные (секретные)... Для того чтобы узнать сколько монет на каком адресе 'лежит' достаточно публичной информации, на этом строятся сервисы типа blockchain.info а вот чтобы потратить монеты - необходима секретная приватная информация.
Electrum хранит секретную информацию и никуда ее не отправляет, мало того, благодаря технологии генерации приватных ключей seed объем этой секретной информации сокращается до одного числа seed (предвещаю вопрос надежности, seed - 128битное число, подобрать невозможно).
Риски использования electrum только немного большая опасность деанонимизации. Для того, чтобы узнать текущие балансы на кошельке клиент обращается (кстати не часто) к специальным electrum-серверам (их предлагают выбрать при первом запуске), функционал этих серверов практически один в один тот же что и у blockchain.info или blockexplorer.com. Вот именно связь ip-адрес клиента и список его адресов и могут узнать эти сервера, но как вы понимаете это легко 'лечится' скрытосетями, проксями и т.п.
p.s. еще желательно включить режим паранои, и сделать так как рекомендуют сами разработчики electrum, запускайте кошелек напрямую из исходников, а не из собранного кем-то exe-файла под windows
p.p.s. еще риски использования electrum больше идеологические для всей сети, это уменьшает количество полноценных толстых клиентов (bitcoin-qt/armory) и слегка уменьшает надежность сети (уменьшает ее децентрализацию), но эта проблема несравнимо меньше чем проблема существования крупных пулов майнинга,.. т.е. 'снявши голову по воротнику плакать глупо'.
Онлайн кошельки я даже не советую рассматривать! При использовании таковых вы не bitcoin пользуетесь, а деревативами - обещаниями поставить вам bitcoin согласно вашему счету, т.е. фактически аналог банков и платежных систем. Практика показала что большая часть таких сервисов, набрав заметную базу клиентов 'соскамливается', и со словами нас обокрали, мы потеряли все бакапы и т.п. сливают с депозитами своих клиентов 'куда подальше'.
p.s. онлайн кошельки удобно использовать для слабых форков, когда риски атаки на кошелек а так же проблемы времени работы транзакции берет на себя этот посредник, но какую плату он возьмет с вас...
Electrum хранит секретную информацию и никуда ее не отправляет, мало того, благодаря технологии генерации приватных ключей seed объем этой секретной информации сокращается до одного числа seed (предвещаю вопрос надежности, seed - 128битное число, подобрать невозможно).
Риски использования electrum только немного большая опасность деанонимизации. Для того, чтобы узнать текущие балансы на кошельке клиент обращается (кстати не часто) к специальным electrum-серверам (их предлагают выбрать при первом запуске), функционал этих серверов практически один в один тот же что и у blockchain.info или blockexplorer.com. Вот именно связь ip-адрес клиента и список его адресов и могут узнать эти сервера, но как вы понимаете это легко 'лечится' скрытосетями, проксями и т.п.
p.s. еще желательно включить режим паранои, и сделать так как рекомендуют сами разработчики electrum, запускайте кошелек напрямую из исходников, а не из собранного кем-то exe-файла под windows
p.p.s. еще риски использования electrum больше идеологические для всей сети, это уменьшает количество полноценных толстых клиентов (bitcoin-qt/armory) и слегка уменьшает надежность сети (уменьшает ее децентрализацию), но эта проблема несравнимо меньше чем проблема существования крупных пулов майнинга,.. т.е. 'снявши голову по воротнику плакать глупо'.
Онлайн кошельки я даже не советую рассматривать! При использовании таковых вы не bitcoin пользуетесь, а деревативами - обещаниями поставить вам bitcoin согласно вашему счету, т.е. фактически аналог банков и платежных систем. Практика показала что большая часть таких сервисов, набрав заметную базу клиентов 'соскамливается', и со словами нас обокрали, мы потеряли все бакапы и т.п. сливают с депозитами своих клиентов 'куда подальше'.
p.s. онлайн кошельки удобно использовать для слабых форков, когда риски атаки на кошелек а так же проблемы времени работы транзакции берет на себя этот посредник, но какую плату он возьмет с вас...
Спасибо за помощь!
Немного не понял про ключи, но это уже вопрос знания терминологии и работы Сети, почитаю на досуге статьи.
А сам electrum, тонкий кошелек, какие в себе риски несет? Насколько я знаю есть три типа:
1. Толстый кошелек
2. Тонкий кошелек
3. Онлайн кошелек
Толстый тащит на компьютер всю базу транзакций из за чего его очень трудно использовать. Тонкий кошелек синхронизируется с удаленным хранилищем. Онлайн кошелек не понятно немного. Можно ли как то подделать транзакцию \ украсть биткоины через тонкий кошелек?
Немного не понял про ключи, но это уже вопрос знания терминологии и работы Сети, почитаю на досуге статьи.
А сам electrum, тонкий кошелек, какие в себе риски несет? Насколько я знаю есть три типа:
1. Толстый кошелек
2. Тонкий кошелек
3. Онлайн кошелек
Толстый тащит на компьютер всю базу транзакций из за чего его очень трудно использовать. Тонкий кошелек синхронизируется с удаленным хранилищем. Онлайн кошелек не понятно немного. Можно ли как то подделать транзакцию \ украсть биткоины через тонкий кошелек?
Немного не понимаю, как какой то seed, по сути переменная ПО, которая никак не связана с протоколом bitcoin, может влиять на работу Сети? Ведь процесс создания адреса - по сути хэширование открытых ключей, адрес - это хэш-сумма.
Да, но на основе seed формируются именно приватные и публичные ключи.Этот seed не вижу смысла запоминать\носится с ним, потому что он уже содержится в файле .dat, достаточно бережно хранить этот файл. Вообще seed на мой взгляд - глупая идея.
Самое крутое в этой идее, что вы можете не пользоваться ею и считать ее глупой, а она все равно будет работать.Будьте внимательны с сохранением данных из вашего кошелька в секрете! Если злоумышленник узнает приватные ключи из текущего пула wallet.dat к примеру bitcoin-qt, то он будет иметь доступ только к ним, но через 100 транзакций кошелек сгенерирует новый пул ключей и злоумышленнник уже к ним не будет иметь доступа (пока снова не украдет), а вот seed предоставляет доступ злоумышленнику КО ВСЕМ БУДУЩИМ адресам на вашем кошельке. То же самое верно и для резервного копирования.
И я не понял еще в чем разница между простым копированием файла electrum.dat и созданием резервной копии через интерфейс программы? Там есть кнопка "создать бэкап". Вот я сейчас установил portable-версию на флешку, создались пары ключей, адреса, файл .dat, мне надо сделать резервные копии. Просто скопировать на другие носители файл electrum.dat?
прочитайте внимательно мое сообщение выше, я там ответил на ваши вопросы, на большинство будущих вопросов и даже почему это именно так а не иначе.Да, копии electrum.dat достаточно.
'Создать бакап' это просто копия файла кошельке, ни разу не пользовался этим методом, в старых версиях даже баг был, открывалось окно запроса места сохранения но сам бакап не выполнялся. Рекомендую проверить это на текущей версии.
Немного не понимаю, как какой то seed, по сути переменная ПО, которая никак не связана с протоколом bitcoin, может влиять на работу Сети? Ведь процесс создания адреса - по сути хэширование открытых ключей, адрес - это хэш-сумма.
Этот seed не вижу смысла запоминать\носится с ним, потому что он уже содержится в файле .dat, достаточно бережно хранить этот файл. Вообще seed на мой взгляд - глупая идея.
И я не понял еще в чем разница между простым копированием файла electrum.dat и созданием резервной копии через интерфейс программы? Там есть кнопка "создать бэкап". Вот я сейчас установил portable-версию на флешку, создались пары ключей, адреса, файл .dat, мне надо сделать резервные копии. Просто скопировать на другие носители файл electrum.dat?
Этот seed не вижу смысла запоминать\носится с ним, потому что он уже содержится в файле .dat, достаточно бережно хранить этот файл. Вообще seed на мой взгляд - глупая идея.
И я не понял еще в чем разница между простым копированием файла electrum.dat и созданием резервной копии через интерфейс программы? Там есть кнопка "создать бэкап". Вот я сейчас установил portable-версию на флешку, создались пары ключей, адреса, файл .dat, мне надо сделать резервные копии. Просто скопировать на другие носители файл electrum.dat?
Portable версии тем и удобны, что устанавливать не надо, не привязаны к компьютеру.
Осторожно! установив флешку в зараженный трояном компьютер вы рискуете получить зараженную версию программы-кошелька (основной недостаток portable версий), в которую можно уже подсунуть и кейлогер и что угодно. Рекомендую в дополнение хотя бы сделать флешку условно readonly, отформатировать флешку в ntfs и установить соотв. права на все кроме файл кошелька.
Electrum генерирует автоматически все будущие адреса (пары приватный-публичный ключ) используя стартовое число seed (оно было показано в виде 12 английских слов при создании) таким образом, что у вас всегда будет 5 новых адресов в кошельке на получение (кажется это меняется с помощью настроек GAP-лимит, но не меняйте этот параметр если вы не понимаете до конца зачем оно надо). Т.е. используйте любой адрес в закладке получение и вы не потеряете к ним доступ пока у вас где то сохранен seed или файл кошелька.
Received и Change, тут я могу немного ошибаться, пока я считаю что это адреса на которые вы просто принимаете средства (Received) и адреса, которые были сгенерированы системой для возврата сдачи (Change) при создании транзакций (это кстати настраивается в опциях - 'Использовать адреса для сдачи').
В первую очередь нужно беречь seed - 12 английских слов, потеряли ключ = потеряли все монеты на кошельке. При этом беречь как для того чтобы не забыть так и чтобы никто не узнал. При создании кошелька seed так же представлен в виде QR-кода, его можно сохранить просто сделав фотографию. Настоятельно рекомендую записать эти данные в надежном месте, прямо сейчас, если еще не сделали (очень много людей через каких то пол года теряют свой кошелек, просто потому что не привыкли правильно сохранять свои данные, и процент этих людей велик - ~10%).
После создания кошелька electrum предлагает создать пароль, с помощью которого будут зашифрованы важные данные в файле electrum.dat, в нем хранятся все коментарии к переводам, адресная книга и т.п. так же конечно в нем хранится seed и импортированные приватные ключи, к примеру из сторонних кошельков (естественно при восстановлении кошелька из seed эти ключи не будут восстановлены, будьте внимательны).
Соответственно если вы потеряете одновременно файл electrum.dat и пароль, вы так же потеряете seed и соответственно все монеты на кошельке.
Как ясно из всего вышенаписанного - кошелек помимо собственно данных по доступу к монетам хранит еще и различные комментарии эта информация сохраняется при резервном копировании electrum.dat.
Если сделать экспорт приватных ключей - вы сохраните только список ключей по текущим адресам, но не будущим созданным (тоже самое происходит при резервном копировании кошелька wallet.dat у официального кошелька bitcoin-qt а так же у multibit и armory) поэтому для задач резервного копирования вам необходимо сделать копию electrum.dat как минимум сразу после создания (собственно там будет только ваш ключ seed) и периодически делать его резервную копию в будущем для сохранения второстепенной информации. Экспорт же ключей делать только если вы желаете сменить кошелек electrum на какой-либо другой, не совместимый с ним.
Осторожно! установив флешку в зараженный трояном компьютер вы рискуете получить зараженную версию программы-кошелька (основной недостаток portable версий), в которую можно уже подсунуть и кейлогер и что угодно. Рекомендую в дополнение хотя бы сделать флешку условно readonly, отформатировать флешку в ntfs и установить соотв. права на все кроме файл кошелька.
Electrum генерирует автоматически все будущие адреса (пары приватный-публичный ключ) используя стартовое число seed (оно было показано в виде 12 английских слов при создании) таким образом, что у вас всегда будет 5 новых адресов в кошельке на получение (кажется это меняется с помощью настроек GAP-лимит, но не меняйте этот параметр если вы не понимаете до конца зачем оно надо). Т.е. используйте любой адрес в закладке получение и вы не потеряете к ним доступ пока у вас где то сохранен seed или файл кошелька.
Received и Change, тут я могу немного ошибаться, пока я считаю что это адреса на которые вы просто принимаете средства (Received) и адреса, которые были сгенерированы системой для возврата сдачи (Change) при создании транзакций (это кстати настраивается в опциях - 'Использовать адреса для сдачи').
В первую очередь нужно беречь seed - 12 английских слов, потеряли ключ = потеряли все монеты на кошельке. При этом беречь как для того чтобы не забыть так и чтобы никто не узнал. При создании кошелька seed так же представлен в виде QR-кода, его можно сохранить просто сделав фотографию. Настоятельно рекомендую записать эти данные в надежном месте, прямо сейчас, если еще не сделали (очень много людей через каких то пол года теряют свой кошелек, просто потому что не привыкли правильно сохранять свои данные, и процент этих людей велик - ~10%).
После создания кошелька electrum предлагает создать пароль, с помощью которого будут зашифрованы важные данные в файле electrum.dat, в нем хранятся все коментарии к переводам, адресная книга и т.п. так же конечно в нем хранится seed и импортированные приватные ключи, к примеру из сторонних кошельков (естественно при восстановлении кошелька из seed эти ключи не будут восстановлены, будьте внимательны).
Соответственно если вы потеряете одновременно файл electrum.dat и пароль, вы так же потеряете seed и соответственно все монеты на кошельке.
Как ясно из всего вышенаписанного - кошелек помимо собственно данных по доступу к монетам хранит еще и различные комментарии эта информация сохраняется при резервном копировании electrum.dat.
Если сделать экспорт приватных ключей - вы сохраните только список ключей по текущим адресам, но не будущим созданным (тоже самое происходит при резервном копировании кошелька wallet.dat у официального кошелька bitcoin-qt а так же у multibit и armory) поэтому для задач резервного копирования вам необходимо сделать копию electrum.dat как минимум сразу после создания (собственно там будет только ваш ключ seed) и периодически делать его резервную копию в будущем для сохранения второстепенной информации. Экспорт же ключей делать только если вы желаете сменить кошелек electrum на какой-либо другой, не совместимый с ним.
Сегодня купил флешку, закинул туда exeшник portable-версии, директория файлов ключей автоматически установились на флешку, запускать с ключом не потребовалось. Вот сижу думаю... удобно это больно всё 
У portable-версии нет никаких недостатков перед стандартной версией с установкой в плане безопасности?
Еще немного непонятно с адресами. Их всего у меня 8 штук автоматически создалось. Я так понимаю это производные от открытого ключа, хэш-суммы открытого ключа? Одного ключа, который хранится в папке директории ключей? То есть нет никакой разницы что послать на первый адрес или на четвертый? Доступ к ним будет обслужен одними ключами? Я думал 1 ключ - 1 адрес...
Эти адреса поделены на две группы: receiving и change. Что это значит?
И главный вопрос: что мне нужно беречь? Где доступ от моих денег? Это файл ключей default_wallet.dat? Достаточно его скопировать на другой носитель? А зачем тогда функция в программе "сделать бэкап"? Чем бэкап отличается просто от копии файла ключей .dat?
Спасибо за ответы!
У portable-версии нет никаких недостатков перед стандартной версией с установкой в плане безопасности?Еще немного непонятно с адресами. Их всего у меня 8 штук автоматически создалось. Я так понимаю это производные от открытого ключа, хэш-суммы открытого ключа? Одного ключа, который хранится в папке директории ключей? То есть нет никакой разницы что послать на первый адрес или на четвертый? Доступ к ним будет обслужен одними ключами? Я думал 1 ключ - 1 адрес...
Эти адреса поделены на две группы: receiving и change. Что это значит?
И главный вопрос: что мне нужно беречь? Где доступ от моих денег? Это файл ключей default_wallet.dat? Достаточно его скопировать на другой носитель? А зачем тогда функция в программе "сделать бэкап"? Чем бэкап отличается просто от копии файла ключей .dat?
Спасибо за ответы!
Пользуюсь кошельком Electrum, возникло пару вопросов:
1. В директории файлов ключей имеется файл blockchain_headers. Этот файл также необходим для доступа, как electrum.dat? То есть его нужно бережно хранить?
2. Как поменять директорию для файла ключей в electrum? По умолчанию они сидят в C:\Documents and Settings\name_account\Aplication Data\Electrum. Хотелось бы изменить, не секьюрно это.
3. Чем отличается стандартная версия electrum от portable-версии?
4. Появилась идея: установить portable-версию на флешку, туда же переместить директорию хранения ключей\сами ключи и при необходимости сделать транзакцию, вставлять флешку и делать перевод. Так можно?
P.S. На виртуалках сейчас пытался запустить свеже-скаченные .exe с официального сайта - выдавало ошибку, не запускалось
Винда...
1. В директории файлов ключей имеется файл blockchain_headers. Этот файл также необходим для доступа, как electrum.dat? То есть его нужно бережно хранить?
2. Как поменять директорию для файла ключей в electrum? По умолчанию они сидят в C:\Documents and Settings\name_account\Aplication Data\Electrum. Хотелось бы изменить, не секьюрно это.
3. Чем отличается стандартная версия electrum от portable-версии?
4. Появилась идея: установить portable-версию на флешку, туда же переместить директорию хранения ключей\сами ключи и при необходимости сделать транзакцию, вставлять флешку и делать перевод. Так можно?
P.S. На виртуалках сейчас пытался запустить свеже-скаченные .exe с официального сайта - выдавало ошибку, не запускалось
Винда... Jump to: