~
Да вообще, как-то мало развернутой информации по этому поводу, по всей видимости, не так много людей пользуется, из-за платности наверное.Ссылку на расчет комиссии добавил в тему, спасибо.
Topic: Двухфакторная аутентификация в Electrum (Read 229 times)
Ссылку на расчет комиссии добавил в тему, спасибо.
Стыдно признаться, но я раньше считал, что TrustedCoin свой xprv-ключ получает от нас при генерации сида. 
Только сейчас до меня дошло, что пользуются они своими ключами (могли бы даже один ключ на всех иметь, но это было бы неправильно, конечно).
Если создать легаси-кошелек (адреса на 3), то типичная транзакция (1вход/2выхода) будет 373 байта (такая же с одной подписью была бы 226, 65% разницы).
Если создать сегвит-кошелек (адреса на bc1), то такая же транзакция весит 189 вбайт (с одной подписью - 141, разница 34%).
Как видим, комиссия в таких кошельках с легаси-адресами почти в два раза выше аналогичных сегвит (для транзакций 1вх./2вых.). А простая легаси-транзакция (с одной подписью) будет на 16% дороже аналогичной мультиподписной, но сегвит.
Еще из нюансов добавил бы невозможность (на данный момент) подписи сообщений в мультиподписном кошельке, по крайней мере в Electrum (но подозреваю, что нигде нельзя). Хотя это вряд ли многим нужно, но знать об этом не помешает.
Только сейчас до меня дошло, что пользуются они своими ключами (могли бы даже один ключ на всех иметь, но это было бы неправильно, конечно).
- Комиссия за транзакции в мультиподписном кошельке будет немного выше.
Несколько цифр, чтобы каждый мог прикинуть разницу.Если создать легаси-кошелек (адреса на 3), то типичная транзакция (1вход/2выхода) будет 373 байта (такая же с одной подписью была бы 226, 65% разницы).
Если создать сегвит-кошелек (адреса на bc1), то такая же транзакция весит 189 вбайт (с одной подписью - 141, разница 34%).
Как видим, комиссия в таких кошельках с легаси-адресами почти в два раза выше аналогичных сегвит (для транзакций 1вх./2вых.). А простая легаси-транзакция (с одной подписью) будет на 16% дороже аналогичной мультиподписной, но сегвит.
Еще из нюансов добавил бы невозможность (на данный момент) подписи сообщений в мультиподписном кошельке, по крайней мере в Electrum (но подозреваю, что нигде нельзя). Хотя это вряд ли многим нужно, но знать об этом не помешает.
резерв
Двухфакторная аутентификация в Electrum - это не совсем то, что мы привыкли видеть в своих аккаунтах на биржах, почте или кошельках наподобие blockchain.com.
Во-первых, 2FA в Electrum это платная услуга, которая предоставляется сторонней организацией TrustedCoin. Для пользования услугой вам необходимо приобрести пакет из предоплаченных (co-sign) транзакций, сумма зависит от количества покупаемых co-sign транзакций, на сегодняшний день это:
- пакет их 20 co-sign транзакций: 0.00005 BTC/tx = 0.001 BTC всего
- пакет их 100 co-sign транзакций: 0.000025 BTC/tx = 0.0025 BTC всего
Выбрать какой именно пакет вы хотите оплатить можно кликнув на значок щита TrustedCoin в правом нижнем углу интерфейса Electrum (скриншот).
При первой исходящей транзакции, в дополнение к требуемой для отправки сумме, с вашего кошелька будет потрачена сумма равная стоимости покупаемого пакета co-sign транзакций, и в вашу транзакцию будет добавлен дополнительный выход как оплата услуги. Такое будет происходить каждый раз как вы исчерпаете то количество co-sign транзакций транзакций, которое приобрели.
Во-вторых, при создании 2FA Electrum вы создаете мультиподписной кошелек с комбинацией 2-из-3. Такая схема подразумевает, что для доказательства владения монетами должны быть предоставлены любые два ключа из трех заранее установленных. Эти три ключа:
Ключ №1: primary key, записан и защищен паролем (если вы это сделали) в вашем файле кошелька Electrum.
Ключ №2: backup key, НЕ хранится где-либо, но может быть сгенерирован из вашей сид фразы.
Ключ №3: trustedcoin key, хранится на сервере TrustedCoin.
Как установить Electrum с 2FA
- Выбрать "Кошелек с двухфакторной аутентификацией"
- Создать новую seed-фразу
- Выбрать между Segwit и Legacy
- Далее, на ваш выбор: сохраните, зашифруйте, запишите на бумаге, выбейте на железке или выгрызите в камне - вашу SEED фразу
- Подтвердите SEED фразу и установите пароль
- Примите "Условия оказания услуг" и введите ваш Email (не знаю зачем почта нужна, возможно может помочь при возникновении проблем с доступом к 2FA)
- В следующем окне отсканируйте QR-код и сделайте его резервную копию.
Для большей безопасности вы можете настроить кошелек на оффлайн компьютере:
- Запустить Electrum на оффлайн компьютере и выбрать "Кошелек с двухфакторной аутентификацией"
- Сохранить сид фразу и подтвердите ее в следующем окне
- Ввести пароль для кошелька и в следующем окне нажать кнопку "Отмена" (скриншот)
- Перенесите созданный в папке C:\Users\ВАШЕ_ИМЯ\AppData\Roaming\Electrum\wallets файл кошелька на онлайн компьютер и поместите его в тоже место
- При запуске на онлайн компьютере - вам будет предложено продолжить создание
- Примите "Условия оказания услуг" и введите ваш Email (не знаю зачем почта нужна, возможно может помочь при возникновении проблем с доступом к 2FA)
- В следующем окне отсканируйте QR-код и сделайте его резервную копию.
Как это работает?
Когда вы совершаете транзакцию, ваш компьютер подписывает ее вашим primary key, затем, запросит ваш код аутентификации, после ввода 2FA кода Electrum отправит эту транзакцию и код аутентификации в TrustedCoin. Затем, TrustedCoin проверит правильность вашего кода аутентификации и если код действителен, TrustedCoin подпишет транзакцию своим trustedcoin key ключом и транслирует ее в сеть.
При этом, как вы понимаете, у TrustedCoin нет никакой возможности получить доступ к вашим средствам без вашего ведома, ваши BTC всегда находятся под вашим контролем.
Нюансы использования
- Если вы создали 2FA Electrum и утратили доступ к сид фразе, то вы не сможете посмотреть ее как в стандартной версии кошелька. Пункт в меню будет недоступен (скриншот). Сид не сохраняется в файле кошелька.
- Комиссия за транзакции в мультиподписном кошельке будет немного выше (подсчет комиссии в 3 сообщении этой темы - ссылка).
- Так как это мультиподписной кошелек, для получения доступа к вашим биткоинам недостаточно одного приватного ключа, который вы можете получить кликнув правой кнопкой по адресу. Это только один из приватных ключей, который генерирован из Ключ №1, но без Ключ №2 или Ключ №3 - нет возможности получить доступ к средствам. Поэтому единственным верным способом сделать резервную копию вашего кошелька - это ваша SEED фраза, которая хранит оба ваших ключа.
При помощи SEED фразы можно восстановить доступ к средствам и отключить 2FA в Electrum. Для этого необходимо: создать новый кошелек с двухфакторной аутентификацией, выбрать "У меня уже есть seed-фраза", ввести свою SEED фразу и в следующем окне выбрать "Disable" (скриншот).
При использовании Electrum с включенной функцией 2FA, ваш файл кошелька содержит только один из двух ваших приватных ключей, а при восстановлении из SEED фразы и отключении 2FA в файл кошелька помещается и второй приватный ключ. Выглядит этот вот так: с включенным 2FA, после восстановления из seed фразы и отключения 2FA.
Ссылки
https://api.trustedcoin.com/#/electrum-help
Во-первых, 2FA в Electrum это платная услуга, которая предоставляется сторонней организацией TrustedCoin. Для пользования услугой вам необходимо приобрести пакет из предоплаченных (co-sign) транзакций, сумма зависит от количества покупаемых co-sign транзакций, на сегодняшний день это:
- пакет их 20 co-sign транзакций: 0.00005 BTC/tx = 0.001 BTC всего
- пакет их 100 co-sign транзакций: 0.000025 BTC/tx = 0.0025 BTC всего
Выбрать какой именно пакет вы хотите оплатить можно кликнув на значок щита TrustedCoin в правом нижнем углу интерфейса Electrum (скриншот).
При первой исходящей транзакции, в дополнение к требуемой для отправки сумме, с вашего кошелька будет потрачена сумма равная стоимости покупаемого пакета co-sign транзакций, и в вашу транзакцию будет добавлен дополнительный выход как оплата услуги. Такое будет происходить каждый раз как вы исчерпаете то количество co-sign транзакций транзакций, которое приобрели.
Во-вторых, при создании 2FA Electrum вы создаете мультиподписной кошелек с комбинацией 2-из-3. Такая схема подразумевает, что для доказательства владения монетами должны быть предоставлены любые два ключа из трех заранее установленных. Эти три ключа:
Ключ №1: primary key, записан и защищен паролем (если вы это сделали) в вашем файле кошелька Electrum.
Ключ №2: backup key, НЕ хранится где-либо, но может быть сгенерирован из вашей сид фразы.
Ключ №3: trustedcoin key, хранится на сервере TrustedCoin.
Как установить Electrum с 2FA
- Выбрать "Кошелек с двухфакторной аутентификацией"
- Создать новую seed-фразу
- Выбрать между Segwit и Legacy
- Далее, на ваш выбор: сохраните, зашифруйте, запишите на бумаге, выбейте на железке или выгрызите в камне - вашу SEED фразу
- Подтвердите SEED фразу и установите пароль
- Примите "Условия оказания услуг" и введите ваш Email (не знаю зачем почта нужна, возможно может помочь при возникновении проблем с доступом к 2FA)
- В следующем окне отсканируйте QR-код и сделайте его резервную копию.
Для большей безопасности вы можете настроить кошелек на оффлайн компьютере:
- Запустить Electrum на оффлайн компьютере и выбрать "Кошелек с двухфакторной аутентификацией"
- Сохранить сид фразу и подтвердите ее в следующем окне
- Ввести пароль для кошелька и в следующем окне нажать кнопку "Отмена" (скриншот)
- Перенесите созданный в папке C:\Users\ВАШЕ_ИМЯ\AppData\Roaming\Electrum\wallets файл кошелька на онлайн компьютер и поместите его в тоже место
- При запуске на онлайн компьютере - вам будет предложено продолжить создание
- Примите "Условия оказания услуг" и введите ваш Email (не знаю зачем почта нужна, возможно может помочь при возникновении проблем с доступом к 2FA)
- В следующем окне отсканируйте QR-код и сделайте его резервную копию.
Как это работает?
Когда вы совершаете транзакцию, ваш компьютер подписывает ее вашим primary key, затем, запросит ваш код аутентификации, после ввода 2FA кода Electrum отправит эту транзакцию и код аутентификации в TrustedCoin. Затем, TrustedCoin проверит правильность вашего кода аутентификации и если код действителен, TrustedCoin подпишет транзакцию своим trustedcoin key ключом и транслирует ее в сеть.
При этом, как вы понимаете, у TrustedCoin нет никакой возможности получить доступ к вашим средствам без вашего ведома, ваши BTC всегда находятся под вашим контролем.
Нюансы использования
- Если вы создали 2FA Electrum и утратили доступ к сид фразе, то вы не сможете посмотреть ее как в стандартной версии кошелька. Пункт в меню будет недоступен (скриншот). Сид не сохраняется в файле кошелька.
- Комиссия за транзакции в мультиподписном кошельке будет немного выше (подсчет комиссии в 3 сообщении этой темы - ссылка).
- Так как это мультиподписной кошелек, для получения доступа к вашим биткоинам недостаточно одного приватного ключа, который вы можете получить кликнув правой кнопкой по адресу. Это только один из приватных ключей, который генерирован из Ключ №1, но без Ключ №2 или Ключ №3 - нет возможности получить доступ к средствам. Поэтому единственным верным способом сделать резервную копию вашего кошелька - это ваша SEED фраза, которая хранит оба ваших ключа.
При помощи SEED фразы можно восстановить доступ к средствам и отключить 2FA в Electrum. Для этого необходимо: создать новый кошелек с двухфакторной аутентификацией, выбрать "У меня уже есть seed-фраза", ввести свою SEED фразу и в следующем окне выбрать "Disable" (скриншот).
При использовании Electrum с включенной функцией 2FA, ваш файл кошелька содержит только один из двух ваших приватных ключей, а при восстановлении из SEED фразы и отключении 2FA в файл кошелька помещается и второй приватный ключ. Выглядит этот вот так: с включенным 2FA, после восстановления из seed фразы и отключения 2FA.
Ссылки
https://api.trustedcoin.com/#/electrum-help
Jump to: