Не совсем понятно... Core более безопасен чем Электрум или нет?
Topic: Выбор кошелька: Electrum или Bitcoin Core. Есть ли уязвимости ? (Read 822 times)
October 23, 2017, 01:38:09 PM
спасибо !
а есть ли условия/ограничения для пароля Кора ?
для эксперимента создал пароль 150 символов, включая пробел и все доп.знаки типа решетки, собаки, запятой, точки и прочее - ввел 2 раза - кошелек успешно зашифрован.
пытаюсь открыть на 10 минут командой пишет не могу парсировать и выводит часть пароля.
Обидно, так можно намудрить, скинуть BTC и потерять к ним доступ
Сколько искал ограничения для пароля - ничего не нахожу
кажется нашел ошибку: если пароль включает пробелы, то еголучше нужно заключать в кавычки
а есть ли условия/ограничения для пароля Кора ?
для эксперимента создал пароль 150 символов, включая пробел и все доп.знаки типа решетки, собаки, запятой, точки и прочее - ввел 2 раза - кошелек успешно зашифрован.
пытаюсь открыть на 10 минут командой
Code:
walletpassphrase пароль 600
Обидно, так можно намудрить, скинуть BTC и потерять к ним доступ
Сколько искал ограничения для пароля - ничего не нахожу
кажется нашел ошибку: если пароль включает пробелы, то его
October 23, 2017, 05:13:08 AM
October 23, 2017, 02:53:44 AM
Всем привет !
Вот возник вопрос выбора кошелька, многие советуют электрум.
Интересует мнение профессионалов, подскажите плз.
Пардоньте, тема наверно годами жеванная, но я не смог сделать вывод.
Цельного описания по безопасности в рунете не нашел, инфа обрывочна, поэтому боюсь ошибиться в выборе, а выбрав - боюсь что-то напутать тупануть и утратить свои монетки.
(например довольно редко пишут, что кошелек Кор сразу нужно шифровать, в том числе и для того, чтобы не дампились ключи от адресов без ввода пароля)
я вроде не новичок, но кошельками биткоина особо толком и не пользовался.
Кошельки г.внофорков идентичны Кору с его консолью и командами, контролем всех адресов, я тут более уверенно себя чувствую.
(хотя на г.форках даже не думал никогда о безопасности, разве что пароль создавал, который кошелек спрашивает при открытии)
Однако что Электрум, что Кор - работа его не так прозрачна, как хочется, например:
1. ключи Кора хранятся именно в валлет.дат ? больше нигде ?
2. непонятно, под сдачу будет сгенерирован новый адрес или Кор использует уже существующий ?
3. Электрум использует только 26 адресов, доступные после генерации на основе сида ? Сдачу кидает на любой из этих адресов ? А если они закончатся, будет повторное использование ?
4. Почему Кор не запрашивает пароль при запуске ?
5. Если я удаляю валлет.дат и переношу ключи на бумагу - можно ли считать это холодным хранением ?
6. Если я переименовываю валлет.дат (шифрованный) в валлет-2.дат, закрываю/открываю Кор и пытаюсь импортировать валлет-2.дат командой importwallet - пишет ошибка -8.
7. Самое стремное для меня в Электруме: генерация 26 адресов на основе seed, а если он ошибется вдруг ? (понимаю, что для надежности можно еще и ключи экспортировать от каждого адреса)
В целом какой более безопасен, Core или Electrum, и какие у них есть возможности протупить с плачевными последствиями ?
(уже знаю, что в Электруме seed не дает доступа к импортированным адресам, поэтому после импорта ключей средства нужно пересылать на свой адрес, доступ к которому есть через сид)
Электрум работает на ноде Кора, и тут тоже сразу возникает зависимость от разрабов - как они поведут себя после любого из хардфорка.
P.S. если валлет.дат украден, а Кор не спрашивает пароль при запуске
и показывает все адреса и балансы на них, он и перевод позволит сделать ? пароль не будет запрашивать ?
Вот возник вопрос выбора кошелька, многие советуют электрум.
Интересует мнение профессионалов, подскажите плз.
Пардоньте, тема наверно годами жеванная, но я не смог сделать вывод.
Цельного описания по безопасности в рунете не нашел, инфа обрывочна, поэтому боюсь ошибиться в выборе, а выбрав - боюсь что-то напутать тупануть и утратить свои монетки.
(например довольно редко пишут, что кошелек Кор сразу нужно шифровать, в том числе и для того, чтобы не дампились ключи от адресов без ввода пароля)
я вроде не новичок, но кошельками биткоина особо толком и не пользовался.
Кошельки г.внофорков идентичны Кору с его консолью и командами, контролем всех адресов, я тут более уверенно себя чувствую.
(хотя на г.форках даже не думал никогда о безопасности, разве что пароль создавал, который кошелек спрашивает при открытии)
Однако что Электрум, что Кор - работа его не так прозрачна, как хочется, например:
1. ключи Кора хранятся именно в валлет.дат ? больше нигде ?
2. непонятно, под сдачу будет сгенерирован новый адрес или Кор использует уже существующий ?
3. Электрум использует только 26 адресов, доступные после генерации на основе сида ? Сдачу кидает на любой из этих адресов ? А если они закончатся, будет повторное использование ?
4. Почему Кор не запрашивает пароль при запуске ?
5. Если я удаляю валлет.дат и переношу ключи на бумагу - можно ли считать это холодным хранением ?
6. Если я переименовываю валлет.дат (шифрованный) в валлет-2.дат, закрываю/открываю Кор и пытаюсь импортировать валлет-2.дат командой importwallet - пишет ошибка -8.
7. Самое стремное для меня в Электруме: генерация 26 адресов на основе seed, а если он ошибется вдруг ? (понимаю, что для надежности можно еще и ключи экспортировать от каждого адреса)
В целом какой более безопасен, Core или Electrum, и какие у них есть возможности протупить с плачевными последствиями ?
(уже знаю, что в Электруме seed не дает доступа к импортированным адресам, поэтому после импорта ключей средства нужно пересылать на свой адрес, доступ к которому есть через сид)
Электрум работает на ноде Кора, и тут тоже сразу возникает зависимость от разрабов - как они поведут себя после любого из хардфорка.
P.S. если валлет.дат украден, а Кор не спрашивает пароль при запуске
и показывает все адреса и балансы на них, он и перевод позволит сделать ? пароль не будет запрашивать ? Jump to: