А из приватного ключа есть возможность просмотреть seed-фразу кошелька?
Из фразы можно получить приватные ключи, но из приватного ключа восстановить фразу невозможно. 
Topic: Нубские вопросы про Electrum (Read 529 times)
Почему нет автоопределения при импорте приватного ключа?
В приватном ключе нет информации о типе адреса. Кошелёк не знает, какой тип адреса вам нужен, поэтому его приходится указывать вручную.А из приватного ключа есть возможность просмотреть seed-фразу кошелька?
Почему нет автоопределения при импорте приватного ключа?
В приватном ключе нет информации о типе адреса. Кошелёк не знает, какой тип адреса вам нужен, поэтому его приходится указывать вручную.
Доброй ночи.
Товарищи, у меня снова к вам вопрос.
Допустим, у меня сейчас есть кошелек, в этом кошельке есть адрес типа сегвит - bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.
Почему, если я экспортирую приватный ключ от этого адреса - KxzzqG6zGSWxdS4vBhnN7JzTdXgntoF1RpRMtuzSbiwB3xGhs2yS, и произвожу импорт данного приватного ключа, при восстановлении кошелька я попадаю в пустой кошелек, адрес которого в корне отличается от bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, и вообще является Legacy адресом?
Чтобы попасть на адрес bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, при импортировании приватного ключа, мне необходимо перед приватным ключом добавить символы "p2wpkh:"
Только тогда я получу доступ к адресу bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.
Почему нет автоопределения при импорте приватного ключа?
Получается чтобы попасть на адрес типа сегвит, который указан выше, мне необходимо вручную забивать префикс вида "p2wpkh:"
Товарищи, у меня снова к вам вопрос.
Допустим, у меня сейчас есть кошелек, в этом кошельке есть адрес типа сегвит - bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.
Почему, если я экспортирую приватный ключ от этого адреса - KxzzqG6zGSWxdS4vBhnN7JzTdXgntoF1RpRMtuzSbiwB3xGhs2yS, и произвожу импорт данного приватного ключа, при восстановлении кошелька я попадаю в пустой кошелек, адрес которого в корне отличается от bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, и вообще является Legacy адресом?
Чтобы попасть на адрес bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, при импортировании приватного ключа, мне необходимо перед приватным ключом добавить символы "p2wpkh:"
Только тогда я получу доступ к адресу bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.
Почему нет автоопределения при импорте приватного ключа?
Получается чтобы попасть на адрес типа сегвит, который указан выше, мне необходимо вручную забивать префикс вида "p2wpkh:"
А как вы извлечете 12 слов из мобильного устройства?
Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android.
Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде.
Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.
Во всех современных смартфонах есть элемент безопасности, который хранит важную информацию в зашифрованном виде. И ваши ключи тоже храняться там. Однако, возьмем обычный мобильный кошелек, разблокируем его и найдем нашу сид-фразу в обычном незашифрованном текстовом виде. Как только вы вводите PIN код в кошельке, то сразу расшифровываете всю важную информацию об этом кошельке. То есть защита вашей криптовалюты полностью зависит от одного небольшого пин-кода. Злоумышленнику не нужно брутфорсить.12 слов, ему надо забрутфорсить всего лишь 4-8 цифр. Задача довольно несложная. Но это при наличии физического доступа, который еще нужно получить. Плюс как вы сказали, проблемой будет разблокировать сам смартфон, но предположим он знает, как это сделать. Спойлер: защиту отпечатком пальца, как и распознавание лица гораздо легче обойти, чем защиту паролем. Но кто вообще будет каждый раз вводить пароль, чтобы разблокировать телефон? Если злоумышленник не имеет физического доступа к телефону, то он все равно теоретически может перехватить важную информацию. Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android.
Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде.
Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.
witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее. И без13 слова ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом на мой взгляд будет легко запоминающийся патерн.
В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов.А как вы извлечете 12 слов из мобильного устройства?
Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android.
Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде.
Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.
witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее. И без13 слова ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом на мой взгляд будет легко запоминающийся патерн.
В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов. Такой еще технический вопрос.
Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"?
То есть в электруме есть возможность ввода 13 пользовательского слова.
Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?
Единственное что понятно - это разный пул адресов.
И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.
Называть парольную фразу 13-ым словом не совсем корректно, так как этим дополнительным паролем может служить все что угодно: слово, фраза, случайный набор буквенно-цифровых-символьных знаков и так далее. Можете взять хэш от "Войны и Мира" Льва Толстого и использовать в качестве пароля (спойлер: так делать не следует, потому что хэш этого произведения может вычислить каждый). Чем случайнее и длиннее ваши дополнительные пароли, тем лучше. Если хотите запоминающиеся и рандомные пароли, то лучше использовать наборы из слов, сгенерированные случайным образом. Для генерации фраз можно пользоваться менеджером паролей, или генерировать вручную с помощью набора костей. Первый вариант для небольших сумм, второй для параноиков с любыми суммами. Для ситуации с вымогательством сложно дать конкретный совет, потому что это зависит от ситуации и вашей убедительности. Но стандартная практика такая: придумайте несложную пассфразу и сгенерируйте фейковый кошелек. Отправьте на него какую-нибудь сумму (она не должна быть ни слишком большая, ни слишком маленькая, она должна быть убедительная для вымогателей) и надейтесь, что вымогатели купятся на вашу историю о том, что это ваши единственные средства в битке). Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"?
То есть в электруме есть возможность ввода 13 пользовательского слова.
Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?
Единственное что понятно - это разный пул адресов.
И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.
Такой еще технический вопрос.
Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"?
То есть в электруме есть возможность ввода 13 пользовательского слова.
Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?
Единственное что понятно - это разный пул адресов.
И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.
Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"?
То есть в электруме есть возможность ввода 13 пользовательского слова.
Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?
Единственное что понятно - это разный пул адресов.
И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.
Ну вот спрашивается на..я вводить всех в заблуждение.
Вот именно.Quote
По дефолту Electrum берёт свои слова из словаря BIP39. Это прописано в документации и это и означает что он привязан к этому словарю.
По дефолту да, я об этом и сам говорил выше. Но это не означает, что он к нему привязан.Quote
Если пользователь хочет создать ключи из собственного словаря он должен выбрать - у меня уже есть SEED (типа восстановить) , отметить BIP39 и вводить свои слова, которые будут восприняты Electrum как неизвестный список
Вот этого делать как раз-таки не рекомендуется, это недокументированная фича (ненужная, на мой взгляд). Не надо ничего отмечать. Я выше привел пример созданного мной сида, он воспринимается, как стандартный.Quote
Другой возможности использовать нестандартные слова Electrum не даёт.
Уметь надо просто.Quote
Использовать свои слова при генерации ключей не рекомендуется из-за того , что если ты забыл несколько своих собственных слов, то восстановить свои ключи ты не сможешь - они потеряются навсегда.
Так не надо забывать! Это серьезное дело, что за детский сад? Точнее - не надо запоминать, записывать надо, аккуратно и внимательно.Quote
Если же слова из словаря BIP-39 , то тогда надежда остаётся, потому что все слова известны, хотя их много.
Обратная сторона - из нестандартного словаря получается такой сид, который даже начинать подбирать никто не будет, его можно было бы даже сделать короче (но не нужно).
Electrum не привязан к BIP39-словарю, он может использовать любой словарь для генерации сид-фразы. А при восстановлении из сид-фразы словарь вообще никакой не нужен. Я не видел никаких "нерекомендаций" разработчиков по использованию сид-фразы из своего словаря, да и по логике здесь нет никаких существенных минусов.
Еще такой вопрос, касаемо восстановления кошелька путем ввода некоторых повторяющихся слов.
Например если введете "dad" 12 раз - то получите доступ к чужому кошельку с транзакциями от 22.05.2019
Если введете "cold" также 12 раз - то также получите доступ к чужому пустому кошельку.
Что это? Почему так происходит и как это объяснить?
UPD: Понял, прочитал пост выше про отсутствие привязки к бип39 и словарю.
Например если введете "dad" 12 раз - то получите доступ к чужому кошельку с транзакциями от 22.05.2019
Если введете "cold" также 12 раз - то также получите доступ к чужому пустому кошельку.
Что это? Почему так происходит и как это объяснить?
UPD: Понял, прочитал пост выше про отсутствие привязки к бип39 и словарю.
Вечер добрый.
Ответьте пожалуйста на некоторые вопросы по программе Electrum
Смотрите, вот программа при создании нового кошелька выдала мне 12 уникальных слов.
В дальнейшем если я введу 11 слов, а 12 слово буду перебирать вручную - я смогу попасть на другой кошелек?
Или сработает какая либо защита и я не смогу просто напросто пройти дальше?
Ответьте пожалуйста на некоторые вопросы по программе Electrum
Смотрите, вот программа при создании нового кошелька выдала мне 12 уникальных слов.
В дальнейшем если я введу 11 слов, а 12 слово буду перебирать вручную - я смогу попасть на другой кошелек?
Или сработает какая либо защита и я не смогу просто напросто пройти дальше?
https://learnmeabitcoin.com/technical/mnemonic
контрольная сумма для 12-ти слов это 4 последних бита из 11-ти в 12-том слове
Из чего следует что возможность разных 12-тых слов имеется, но зависит от предыдущих 11-ти слов.
Однако это относится к BIP39, у электрума по своему, как именно не интересовался особо
Если вы хотите искать кошели с балансами, то это делается по поиску приватников чем то типа bitcrack по спарсенному списку адресов с балансами, а не перебором фраз.
Только лучше употребить свое время и усилия на что-то более полезное
Ничего, просто интересуюсь работой генерации слов
Если интересуетесь генерацией слов в Electrum, то не помешает знать, что, хоть по дефолту там используется BIP39-словарь, принципиальной привязки к BIP39-словарю нет - можно использовать свой словарь. Например, сид, составленный из нескольких ников из данной темыCode:
TopTort777 witcher_sense A-Bolt A-Bolt
является вполне валидным сидом для Electrum.Еще в Electrum иначе считается контрольная сумма - сама сид-фраза ее не содержит.
256 переворотов\подбрасываний монеты вспоминаетцо собсна часто, как пример рандомайзера
что касается поискать посты\топики и конкретного пользователя, и по конкретному сайту - вот походу те самые обсуждения:
https://bitcointalk.org/index.php?topic=2897956.3480
https://bitcointalksearch.org/topic/--5188860
xenon131
братиш, че ты взъелся? тут вроде никто никому не должен чет доказывать
что касается поискать посты\топики и конкретного пользователя, и по конкретному сайту - вот походу те самые обсуждения:
https://bitcointalk.org/index.php?topic=2897956.3480
https://bitcointalksearch.org/topic/--5188860
xenon131
братиш, че ты взъелся? тут вроде никто никому не должен чет доказывать
Э-э, да я вижу ты отрицаешь а) возможность генерации SEED фразы путём подбрасывания монеты
Где я это отрицаю? Опять сочиняете?Quote
б) факт подбрасывания igorем72 монеты 256 раз, о котором он говорил на форуме.
Такого факта не помню.Quote
А не с купленным/взломанным ли аккаунтом я общаюсь?
Нет. Легко докажу админам, если надо.Quote
Чего то захотелось покрасить этот аккаунт.
Красьте, не стесняйтесь, закапывайтесь еще глубже.)Quote
Тратить своя время на то, чтобы перечитывать поновой весь опубликованный хлам я ясно дело не буду, как и не буду его красить....пока.
Так не тратьте. Это же в ваших интересах лицо сохранить, а не в моих.))Quote
Но аккаунт себе отметил как ненадёжный до тех пор, пока тот кто сейчас постит с него докажет обратное.
Давайте, отмечайте )) Где говорил это мне надо искать года за два - три, но то что говорил так это точно
Не помню. Ищите.Quote
у меня память хорошая, ну допускаю что немножко я перекрутил с леджером, и подбрасывал ты монету не для него, а для эксперимента, тут я на сто процентов не уверен.
"Перекрутил" - это мягко сказано. Я, наверное, за всю жизнь монету сто раз не подбросил. Зачем вы эту байку сочинили? Не могу понять. Мысль правильная, но проблемы в том, что никто не знает насколько случайным является то число, которое генерируется кошельками производителей. Я вспоминаю что igor72, который неизвестно почему исчез с форума, генерировал случайное число для SEED фразы своего Ledger nano s с помощью монеты, которую он подбрасывал 256 раз, причем говорил что перед этим чуть ли не целую неделю тренировался в подбрасывании, чтобы результат был действительно случайным.
В этом-то и проблема, монетой генерировать очень долго и трудозатратно, со временем начинаешь пытаться ускорить процесс и тем самым снижаешь "рандомность". Можно натренироваться настолько, что при правильном расчете силы и высоты подрабасывания будет выпадать "орел" каждый раз когда вам этого хочется. Если бы я выбирал ручной способ, то предпочел бы обычные кости, например набор из 5-10 разноцветных игральных костей. Кладешь их в стакан, прикрываешь рукой и трясешь сколько влезет. Вероятность натренироваться минимальна. Главное перед тряской заведомо определить последовательность записи выпавших чисел, для чего и берутся разноцветные кости.Что касается софта, то он все равно понадобится для генерации сид-фразы, так что проблема остается даже при ручной генерации. Мне нравится как эту пооблему решили в кошельке ColdCard. Там не только показывается хэш после кажого броска, но они даже предоставили небольшую программку, которая позволяет верифицировать результаты (конечно только для тестовой сид-фразы, потому что проверять актуальную крайне опасно).
Я вспоминаю что igor72, который неизвестно почему исчез с форума, генерировал случайное число для SEED фразы своего Ledger nano s с помощью монеты, которую он подбрасывал 256 раз, причем говорил что перед этим чуть ли не целую неделю тренировался в подбрасывании, чтобы результат был действительно случайным.
Да тут я, почитываю изредка, писать нечего, форум уже не тот, и мне не надо на хлеб зарабатывать сочинением всякой клеветы и небылиц. Ну-ка, покажите, где я такое говорил? И к вашему сведению, на моем леджере до сих пор сид, сгенерированный устройством сразу после покупки. Это означает, что две сид-фразы с одинаковыми первыми 11 словами и разными 12-ми быть не может.
Ошибочное суждение, может быть и две, и десять и 100 +
Jump to: