Topic: ELECTRUM - BITCOIN WALLET - page 3. (Read 40166 times)

Dilihat dari timeline pada link di atas, perkiraan awal tahun 2025 (di implementasikan di Bitcoin Core).

Sementara itu, pada backlog Milestone Electrum (https://github.com/spesmilo/electrum/milestone/12) ada issue lainnya juga yang dibuka terkait penggunaan output script descriptors (implement advanced wallet option: multiple xpubs, mixed script types, and similar (maybe with output script descriptors) #6016); Tentunya, untuk meng-golkan ide ini perlu diterapkan lebih dulu output script descriptors di Electrum.


Sumber: https://github.com/spesmilo/electrum/issues/6016#issue-575867481

Nah, kalau jadi diterapkan dan banyak user yang memilih opsi advanced wallet, model restore wallet-nya tidak bisa lagi dari Seed (seperti nampak pada kalimat yang saya highlight).

Saya kira berkenaan dengan fitur "dumpprivkeys" maupun fungsional dalam membuat legacy wallet pada Electrum, memang bisa saja bakal mengikut ide dan konsep yang ada di Bitcoin Core, namun itu tetap bakal melalui proses PR dan mendapatkan konsensus terlebih dahulu. Semisalpun ada, kayaknya tidak akan terjadi dalam waktu dekat ini, karena sepertinya PR (Bitcoin Core) terkait "Remove the legacy wallet" kemungkinan besar baru akan diimplementasikan di update 29.0
https://github.com/bitcoin/bitcoin/issues/20160

Barusan saya baca salah satu postingan SomberNight di Github-nya Electrum perihal dukungan terhadap output script descriptors: output script descriptors, part 1: change API of transaction.py #8230 (nampak sudah di merge):



Perihal module descriptor.py di atas mengingatkan saya pada Bitcoin Core yang saat ini tengah bersiap menghapus Legacy Wallet (pada GUI Bitcoin Core versi 26.0, opsi create legacy wallet sudah dihilangkan: https://bitcoincore.org/en/releases/26.0/).


Nah, akankah kedepannya opsi Export Private Key pada Electrum tidak lagi digunakan sebagaimana fitur dumpprivkey yang tidak bisa digunakan pada Descriptor wallet Bitcoin Core.

---

Berikut ini beberapa Wallet yang sudah meng-support Output Descriptors:

Bitcoin Core
Bitcoin Dev Kit Wallet Library
BlueWallet [limited support]
BTCpay Server [limited support]
Casa Multisig Wallet
COLDCARD Hardware Wallet
Specter Desktop
Muun Wallet
Nunchuk
Sparrow Wallet
Theya

Sumber: https://outputdescriptors.org/

Saya kira juga begitu, namun karena semakin banyaknya pengguna bitcoin mungkin ke depan fitur "waktu" ini penting untuk diterapkan karena "faktor lupa" juga sering kita temui saat seseorang itu melakukan sign message, sehingga kalau ada waktu yang terdeteksi otomatis maka hal tersebut dapat diminimalisir. Ya paling enggak waktu standar UTC dimana digunakan secara default di forum ini.

Tanggal maupun timestamp pada sebuah sign message, bisa diinput secara manual menjadi bagian dari isi message itu sendiri, namun kalo keberadaannya dibuat sebagai fungsi "required fields" layaknya message, address dan signature, saya pikir itu tidak akan pernah terealisasikan.

Bahkan untuk sekelas Transaksi Bitcoin yang tercatat di Jaringan Blockchain, tidak memiliki timestamp. Waktu yang ditampilkan oleh transaksi pada Blockchain Explorer, adalah waktu pertama kalinya transaksi terdeteksi oleh node tersebut dan ditambahkan ke Mempool. Sementara jika transaksi sudah tercatat pada sebuah block, timestamp yang ditampilkan juga merupakan timestamp dari Block.

Belum terlalu urgen untuk fitur pencantuman sistem penanggalan otomatis pada hasil sign message karena semua itu bisa dicantumkan manual.
Kemudian waktu juga bisa berbeda antara satu wilayah dengan yang lainnya, kecuali kalau dibuat standard menggunakan waktu yang mana.

Lain hal pada pencatatan transaksi di jaringan Bitcoin Blockchain tentunya perlu otomatis dan terstandar.
Contoh timestamp pada: https://mempool.space/tx/4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b (2009-01-04 01:15)

Saat ini belum ada satu pun wallet yang menspesifikkan penggunaan waktu secara otomatis untuk sign sehingga pengguna harus manual memasukan ketika menulis message. Penggunaan waktu tersebut berguna jika yang bersangkutan akan mengklaim kepemilikan alamat, jadi dengan adanya waktu tersebut, orang akan percaya kalau si bersangkutan tersebut yang terakhir menanda tanganinya.

Tujuan dari "Sign Message" adalah sebagai bukti kepemilikan bahwa yang bersangkutan memang sepenuhnya memiliki akses terhadap address yang dipergunakan dalam proses sign message, sementara publik bisa memverifikasi keabsahan "Sign Message" berdasarkan dengan isi message, signature dan address yang digunakan. Jika "match" berarti bisa diasumsikan bahwa pembuat "sign message" memang memiliki akses (private Key) terhadap address terkait.

Contoh yang paling umum, jika ada seseorang yang akun BTT di curi oleh orang lain, namun kebetulan akun BTT tersebut pernah melakukan stake address / sign message menggunakan address tertentu dan sudah di quote oleh member lain, maka jika yang bersangkutan bisa melakukan sign message dengan menggunakan address tersebut, ada harapan yang bersangkutan bakal bisa mendapatkan akun BTT-nya kembali.

Penambahan tanggal dan tujuan dari penggunaan sign message, memang sebaiknya dilakukan karena untuk menghindari hal-hal yang tidak diinginkan, atau ada pihak yang berusaha memanfaatkan fungsi sign message tersebut untuk sebuah tindakan yang merugikan.

Misal : Saya ingin melakukan sebuah direct transaksi dengan agan, dan agan akan mau mengirimkan barang transaksi terlebih dahulu jika saya bisa membuktikan bahwa saya memiliki sejumlah BTC pada address yang saya miliki, dan disisi lain saya juga melakukan komunikasi dengan om Husna, yang setuju untuk memberikan saya "sign message" dengan isi "address ini adalah milik saya".

Lalu tanpa sepengetahuan agan dan om Husna, "Sign Message" yang dibuat oleh om Husna, saya serahkan kepada agan sebagai bukti kepemilikan address dan karena setelah agan cek address tersebut memang memiliki balance BTC yang agan percayai address tersebut adalah milik saya, maka agan kemudian mengirimkan barang terlebih dahulu (dengan harapan setelah barang sampai ditangan saya, agan akan menerima transaksi pembayaran dari saya).

Jadi alih-alih membuat sign message dengan isi hanya "address ini adalah milik saya", sebaiknya isi message dibuat lebih spesifik agar tidak dipergunakan atau dimanfaatkan buat kepentingan yang merugikan.
"Tanggal , Saya adalah pemilik address , Membuat sign message untuk keperluan bla..bla..bla..)", jika message dibuat secara spesifik seperti contoh tersebut maka kemungkinan sign message tersebut akan sulit untuk disalahgunakan.

Baik om husna, sedikitnya mulai paham saya ditambah penjelasan di thread sebelah yang mana address yg saya stake disini bisa untuk keperluan recovery akun dan juga bisa digunaka untuk transaksi.


Kurangnya saya membaca mungkin om, jadi saya kurang mengulik apa dari proses turunan untuk private key itu sendiri. Terima kasih atas penjelasannya jadinya saya lumayan paham untuk proses sign message itu sendiri.

Satu lagi pertanyaaan, di thread ini Re: [TUTORIAL] (ID) Bagaimana cara sign message?! agan husna bilang untuk selalu gunakan tanggal dan alasan yg spesifik untuk menggunakan sign message, jadi ketika kita menuliskan pesan yg umum lalu ada modifikasi itu muncul notif wrong verified. Jadi keuntungan apa yang digunakan orang ketika mengedit pesan ketika kita sudah sign dan di verified? Karena tadi saya coba menggunakan sign message saya dan saya rubah hanya 1 huruf itu sudah keluar wrong verified.

Sebagaimana disebutkan mas z@punk di atas, bahwa satu private key dan public key yang sama bisa menurunkan beberapa jenis address berbeda;
Sedikit menambahkan penjelasan dari tipe address yang dihasilkan dari PrivKey di atas (cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1)

mgUBx45v2FGebZUN3bNxNGWfa62wgkQKTa : p2pkh (Pay to Pubkey Hash)
2My6R6VBCKyCCcpQPH34Qtubx2S2CNRXhXs : p2wpkh-p2sh (Pay to Witness Public Key Hash-Pay to Script Hash)
tb1qpfeyd56jsacrwud4wwncsp98dplwrllca4rmkh : p2wpkh (Pay To Witness Public Key Hash)

Berikut ini saya contohkan penerapannya melalui Electrum dengan mengimport private key (yang sama) dari mas z@punk tersebut dan membuat message yang sama dengan address dari turunan private key di atas; Dan bisa dilihat pada proses sign message, hasil Signature-nya akan sama semuanya meskipun address berbeda:

p2pkh:cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1








p2wpkh-p2sh:cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1








p2wpkh:cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1

Ada sebuah persepsi yang salah terkait dengan proses "signmessage", dimana masih saja ada yang beranggapan bahwa dalam prosesnya akan tergantung dengan address atau jenis/format address yang digunakan. Meskipun pada saat melakukan "signmessage" membutuhkan input address, namun sebenarnya yang digunakan untuk menandatangani message tersebut adalah private key dari address terkait.

Jadi pada saat proses "verifymessage", meskipun digunakan jenis/format address yang berbeda namun masih memiliki private key yang sama, maka proses verifikasinya akan tetap dinyatakan valid karena pada dasarnya address-address tersebut memiliki public key yang sama.

Contoh digunakan address mgUBx45v2FGebZUN3bNxNGWfa62wgkQKTa untuk proses signmessage

maka pada saat proses "verifymessage", dengan isi message yang sama dan signature yang juga sama, meskipun yang digunakan adalah address 2My6R6VBCKyCCcpQPH34Qtubx2S2CNRXhXs dan tb1qpfeyd56jsacrwud4wwncsp98dplwrllca4rmkh, proses verifikasi message tersebut akan dinyatakan valid karena pada dasarnya ketiga jenis address berbeda tersebut diturunkan dari satu private key* yang sama dan memiliki public key* yang sama.

* PrivKey : cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1
* PubKey : 02760a02e26c7625539a04d1227bd0aa76a1dda3e86efb90ad6e6e49847ee160c5

Perihal address yang akan gunakan ketika hendak mengikuti campaign, tinggal disesuaikan dengan tipe address yang diminta. Rata-rata untuk payment BTC saat ini lebih banyak diminta type address bech32 (bc1q***). Agan bisa menggunakan address dari wallet Electrum (type address yang sesuai) atau wallet lainnya, bahkan seperti disebutkan di atas bisa saja agan menggunakan dari deposit address exchange (namun jika menggunakan address ini perlu sering lihat update terbaru karena sewaktu-waktu bisa berubah).

Sementara untuk keperluan stake bitcoin address-nya, maka agan perlu menggunakan non-custodial wallet (agan memliki kontrol penuh terhadap private key wallet) yang support untuk Bitcoin address sign message.

Nah untuk kasus sign message kenapa saya pakai expiry mungkin awalnya biar memudahkan saya untuk mencari mana addressnya begitu, tp setelah baca juga saran dari om husna ternyata setelah kita buka tab address disitu juga muncul semua address dan kita tinggal pilih mana yang mau kita pakai. Mungkin 1 lagi om, saya sudah mengisi post yg ini https://bitcointalksearch.org/topic/m.64163268 terkait bicoin address sign message, mungkin berkenan untuk dicek


Nah oke saya baru paham, terima kasih penjelasannya. Jadi tergantung manajer campaign juga ya untuk syarat keikutsertaan menggunakan addres yg mana

Tidak ada keharusan untuk menggunakan address yang sudah distake di thread Stake your Bitcoin address here, karena memang address yang distake tersebut hanyalah untuk support pada saat diperlukan buat kepentingan recovery akun BTT.

Bahkan agan juga bisa menggunakan address yang berasal dari akun exchange untuk dipergunakan dalam Signature Campaign (selama tidak ada larangan dari Manajer yang bersangkutan). Biasanya ini dilakukan oleh beberapa orang untuk kemudahan dalam proses konversi ke Fiat atau pada saat fee transaksi menggila.

Bisa saja demikian, namun perlu dicatat, bahwa yang dimaksud opsi pada Expiry itu bukan untuk address melainkan untuk transaksi yang di request, detail penjelasannya bisa dilihat pada keterangan berikut:



Dengan kata lain, address Bitcoin pada wallet Electrum tidak memiliki kadaluarsa dan bisa agan gunakan berulang kali (namun sebaiknya gunakan address baru untuk transaksi berbeda agar lebih privat).

---

Sebagaimana yang telah saya sebutkan di atas, agan bisa menggunakan address yang manapun.
Perlu di ingat: Jangan lupa menyimpan backup dari seed phrase wallet untuk keperluan recovery.

Agan bisa menggunakan address manapun untuk melakukan "signmessage" di wallet electrum, karena pada dasarnya untuk setiap address yang tertampilkan di Tab "addresses" merupakan turunan dari salah satu private key yang tersimpan di wallet, dan private key tersebut merupakan turunan dari Seed Electrum. Jadi selama ada private key-nya maka proses Sign message akan bisa dilakukan, sementara untuk proses "verify message" bisa diperform oleh siapapun karena itu hanya memerlukan informasi public key yang bisa diketahui oleh siapa saja.

Nah Iya, maksud saya adalah beberapa address yang keluar, dan setelah saya kulik lagi itu memang fitur dari electrum sendiri yg mana ada beberapa address untuk meningkatkan keamanannya. Jadi td saya coba untuk klik di tab receive==> kemudian untuk tab expiry saya jadikan never sehingga saya bisa copy 1 address untuk pakai buat sign message. Untuk cara yg saya lakukan apa bisa dibenarkan ?

Jadi bisa disimpulkan juga kita bisa menggunakan beberapa addres yg lain untuk berbeda beda kebutuhan kan? Semisal nantinya akun saya sudah cukup untuk ikut signature campaign, memakai address yg saya stake disini https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318  atau bisa address yg lain?


Untuk tutor membuat legacy addres masih saya baca gan, terima kasih atas bantuannya

Mungkin yang dimaksud bukan beberapa wallet, melainkan beberapa address. Biasanya ketika setiap kali klik tombol Create Request pada tab Receive maka Electrum akan menampilkan address (BTC) atau invoice (Lightning) baru untuk setiap transaksi baru. Kesemua address tersebut masih dalam satu wallet yang sama, dan agan bisa menggunakan address yang manapun. Electrum secara default, otomatis menjumlahkan aset yang berada pada address-address tersebut; Dan ketika transaksi mengirim BTC, bisa digunakan semuanya secara otomatis atau bisa juga digunakan sebagian dengan memanfaatkan fitur Coin Control.

Untuk mengetahui address-address yang terdapat dalam satu wallet, agan bisa buka menu View -> Addresses (ada yang berlabel receiving & change, semuanya bisa digunakan). Contoh:

---

Opsi meng-generate Legacy address pada GUI Electrum sudah dihilangkan sejak versi 4.1.0 (https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES), namun demikian masih bisa dibuat menggunakan Console Electrum (Note: type seed Electrum, bukan BIP39 https://electrum.readthedocs.io/en/latest/seedphrase.html).

Cara membuatnya bisa lihat postingan saya pada link berikut: https://bitcointalksearch.org/topic/m.57048278

Om Husna, saya mau tanya. Saya baru bikin electrum wallet dengan versi yang terbaru dimana saya sudah baca tutorial awal thread ini yg mana om husna post tanggal 09 May 2018. Kendalanya adalah ketika saya klik tab receive itu lalu saya request itu ada beberapa wallet yg tersedia sehingga membingungkan saya untuk memakai wallet mana untuk saya gunakan ketika sign message. Dan 1 hal lagi yaitu ketika membuat wallet tidak ada pilihan untuk membuat wallet yang Legacy address/P2PKH, yang saya lihat di tab information untuk wallet yg saya buat adalah p2wpkh yang mana adalah segwit dengan awalan address bc. Apakah ada saran dari om husna untuk trouble yg saya alami?

UPDATE ELECTRUM v4.5.5

Beberapa saat yang lalu (30 Mei 2024) Electrum merilis update terbaru Electrum-4.5.5; Karena ini termasuk update minor, saya lihat lebih banyak ke perbaikan fitur yang sudah ada sebelumnya dari pada penambahan fitur baru. Berikut ini catatan rilisnya:

---

-Edit-

Agar lebih yakin dengan keasliannya, jangan lupa untuk mem-verifikasi signature dari file binary Electrum.
Berikut ini contoh hasil verifikasi-nya: