Topic: ELECTRUM - BITCOIN WALLET - page 3. (Read 39980 times)

Saat ini belum ada satu pun wallet yang menspesifikkan penggunaan waktu secara otomatis untuk sign sehingga pengguna harus manual memasukan ketika menulis message. Penggunaan waktu tersebut berguna jika yang bersangkutan akan mengklaim kepemilikan alamat, jadi dengan adanya waktu tersebut, orang akan percaya kalau si bersangkutan tersebut yang terakhir menanda tanganinya.

Tujuan dari "Sign Message" adalah sebagai bukti kepemilikan bahwa yang bersangkutan memang sepenuhnya memiliki akses terhadap address yang dipergunakan dalam proses sign message, sementara publik bisa memverifikasi keabsahan "Sign Message" berdasarkan dengan isi message, signature dan address yang digunakan. Jika "match" berarti bisa diasumsikan bahwa pembuat "sign message" memang memiliki akses (private Key) terhadap address terkait.

Contoh yang paling umum, jika ada seseorang yang akun BTT di curi oleh orang lain, namun kebetulan akun BTT tersebut pernah melakukan stake address / sign message menggunakan address tertentu dan sudah di quote oleh member lain, maka jika yang bersangkutan bisa melakukan sign message dengan menggunakan address tersebut, ada harapan yang bersangkutan bakal bisa mendapatkan akun BTT-nya kembali.

Penambahan tanggal dan tujuan dari penggunaan sign message, memang sebaiknya dilakukan karena untuk menghindari hal-hal yang tidak diinginkan, atau ada pihak yang berusaha memanfaatkan fungsi sign message tersebut untuk sebuah tindakan yang merugikan.

Misal : Saya ingin melakukan sebuah direct transaksi dengan agan, dan agan akan mau mengirimkan barang transaksi terlebih dahulu jika saya bisa membuktikan bahwa saya memiliki sejumlah BTC pada address yang saya miliki, dan disisi lain saya juga melakukan komunikasi dengan om Husna, yang setuju untuk memberikan saya "sign message" dengan isi "address ini adalah milik saya".

Lalu tanpa sepengetahuan agan dan om Husna, "Sign Message" yang dibuat oleh om Husna, saya serahkan kepada agan sebagai bukti kepemilikan address dan karena setelah agan cek address tersebut memang memiliki balance BTC yang agan percayai address tersebut adalah milik saya, maka agan kemudian mengirimkan barang terlebih dahulu (dengan harapan setelah barang sampai ditangan saya, agan akan menerima transaksi pembayaran dari saya).

Jadi alih-alih membuat sign message dengan isi hanya "address ini adalah milik saya", sebaiknya isi message dibuat lebih spesifik agar tidak dipergunakan atau dimanfaatkan buat kepentingan yang merugikan.
"Tanggal , Saya adalah pemilik address , Membuat sign message untuk keperluan bla..bla..bla..)", jika message dibuat secara spesifik seperti contoh tersebut maka kemungkinan sign message tersebut akan sulit untuk disalahgunakan.

Baik om husna, sedikitnya mulai paham saya ditambah penjelasan di thread sebelah yang mana address yg saya stake disini bisa untuk keperluan recovery akun dan juga bisa digunaka untuk transaksi.


Kurangnya saya membaca mungkin om, jadi saya kurang mengulik apa dari proses turunan untuk private key itu sendiri. Terima kasih atas penjelasannya jadinya saya lumayan paham untuk proses sign message itu sendiri.

Satu lagi pertanyaaan, di thread ini Re: [TUTORIAL] (ID) Bagaimana cara sign message?! agan husna bilang untuk selalu gunakan tanggal dan alasan yg spesifik untuk menggunakan sign message, jadi ketika kita menuliskan pesan yg umum lalu ada modifikasi itu muncul notif wrong verified. Jadi keuntungan apa yang digunakan orang ketika mengedit pesan ketika kita sudah sign dan di verified? Karena tadi saya coba menggunakan sign message saya dan saya rubah hanya 1 huruf itu sudah keluar wrong verified.

Sebagaimana disebutkan mas z@punk di atas, bahwa satu private key dan public key yang sama bisa menurunkan beberapa jenis address berbeda;
Sedikit menambahkan penjelasan dari tipe address yang dihasilkan dari PrivKey di atas (cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1)

mgUBx45v2FGebZUN3bNxNGWfa62wgkQKTa : p2pkh (Pay to Pubkey Hash)
2My6R6VBCKyCCcpQPH34Qtubx2S2CNRXhXs : p2wpkh-p2sh (Pay to Witness Public Key Hash-Pay to Script Hash)
tb1qpfeyd56jsacrwud4wwncsp98dplwrllca4rmkh : p2wpkh (Pay To Witness Public Key Hash)

Berikut ini saya contohkan penerapannya melalui Electrum dengan mengimport private key (yang sama) dari mas z@punk tersebut dan membuat message yang sama dengan address dari turunan private key di atas; Dan bisa dilihat pada proses sign message, hasil Signature-nya akan sama semuanya meskipun address berbeda:

p2pkh:cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1








p2wpkh-p2sh:cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1








p2wpkh:cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1

Ada sebuah persepsi yang salah terkait dengan proses "signmessage", dimana masih saja ada yang beranggapan bahwa dalam prosesnya akan tergantung dengan address atau jenis/format address yang digunakan. Meskipun pada saat melakukan "signmessage" membutuhkan input address, namun sebenarnya yang digunakan untuk menandatangani message tersebut adalah private key dari address terkait.

Jadi pada saat proses "verifymessage", meskipun digunakan jenis/format address yang berbeda namun masih memiliki private key yang sama, maka proses verifikasinya akan tetap dinyatakan valid karena pada dasarnya address-address tersebut memiliki public key yang sama.

Contoh digunakan address mgUBx45v2FGebZUN3bNxNGWfa62wgkQKTa untuk proses signmessage

maka pada saat proses "verifymessage", dengan isi message yang sama dan signature yang juga sama, meskipun yang digunakan adalah address 2My6R6VBCKyCCcpQPH34Qtubx2S2CNRXhXs dan tb1qpfeyd56jsacrwud4wwncsp98dplwrllca4rmkh, proses verifikasi message tersebut akan dinyatakan valid karena pada dasarnya ketiga jenis address berbeda tersebut diturunkan dari satu private key* yang sama dan memiliki public key* yang sama.

* PrivKey : cSrP6UV11VHu4t3bSRfrBhT2FmwozryjdTjshMnUMcEmPAKFByv1
* PubKey : 02760a02e26c7625539a04d1227bd0aa76a1dda3e86efb90ad6e6e49847ee160c5

Perihal address yang akan gunakan ketika hendak mengikuti campaign, tinggal disesuaikan dengan tipe address yang diminta. Rata-rata untuk payment BTC saat ini lebih banyak diminta type address bech32 (bc1q***). Agan bisa menggunakan address dari wallet Electrum (type address yang sesuai) atau wallet lainnya, bahkan seperti disebutkan di atas bisa saja agan menggunakan dari deposit address exchange (namun jika menggunakan address ini perlu sering lihat update terbaru karena sewaktu-waktu bisa berubah).

Sementara untuk keperluan stake bitcoin address-nya, maka agan perlu menggunakan non-custodial wallet (agan memliki kontrol penuh terhadap private key wallet) yang support untuk Bitcoin address sign message.

Nah untuk kasus sign message kenapa saya pakai expiry mungkin awalnya biar memudahkan saya untuk mencari mana addressnya begitu, tp setelah baca juga saran dari om husna ternyata setelah kita buka tab address disitu juga muncul semua address dan kita tinggal pilih mana yang mau kita pakai. Mungkin 1 lagi om, saya sudah mengisi post yg ini https://bitcointalksearch.org/topic/m.64163268 terkait bicoin address sign message, mungkin berkenan untuk dicek


Nah oke saya baru paham, terima kasih penjelasannya. Jadi tergantung manajer campaign juga ya untuk syarat keikutsertaan menggunakan addres yg mana

Tidak ada keharusan untuk menggunakan address yang sudah distake di thread Stake your Bitcoin address here, karena memang address yang distake tersebut hanyalah untuk support pada saat diperlukan buat kepentingan recovery akun BTT.

Bahkan agan juga bisa menggunakan address yang berasal dari akun exchange untuk dipergunakan dalam Signature Campaign (selama tidak ada larangan dari Manajer yang bersangkutan). Biasanya ini dilakukan oleh beberapa orang untuk kemudahan dalam proses konversi ke Fiat atau pada saat fee transaksi menggila.

Bisa saja demikian, namun perlu dicatat, bahwa yang dimaksud opsi pada Expiry itu bukan untuk address melainkan untuk transaksi yang di request, detail penjelasannya bisa dilihat pada keterangan berikut:



Dengan kata lain, address Bitcoin pada wallet Electrum tidak memiliki kadaluarsa dan bisa agan gunakan berulang kali (namun sebaiknya gunakan address baru untuk transaksi berbeda agar lebih privat).

---

Sebagaimana yang telah saya sebutkan di atas, agan bisa menggunakan address yang manapun.
Perlu di ingat: Jangan lupa menyimpan backup dari seed phrase wallet untuk keperluan recovery.

Agan bisa menggunakan address manapun untuk melakukan "signmessage" di wallet electrum, karena pada dasarnya untuk setiap address yang tertampilkan di Tab "addresses" merupakan turunan dari salah satu private key yang tersimpan di wallet, dan private key tersebut merupakan turunan dari Seed Electrum. Jadi selama ada private key-nya maka proses Sign message akan bisa dilakukan, sementara untuk proses "verify message" bisa diperform oleh siapapun karena itu hanya memerlukan informasi public key yang bisa diketahui oleh siapa saja.

Nah Iya, maksud saya adalah beberapa address yang keluar, dan setelah saya kulik lagi itu memang fitur dari electrum sendiri yg mana ada beberapa address untuk meningkatkan keamanannya. Jadi td saya coba untuk klik di tab receive==> kemudian untuk tab expiry saya jadikan never sehingga saya bisa copy 1 address untuk pakai buat sign message. Untuk cara yg saya lakukan apa bisa dibenarkan ?

Jadi bisa disimpulkan juga kita bisa menggunakan beberapa addres yg lain untuk berbeda beda kebutuhan kan? Semisal nantinya akun saya sudah cukup untuk ikut signature campaign, memakai address yg saya stake disini https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318  atau bisa address yg lain?


Untuk tutor membuat legacy addres masih saya baca gan, terima kasih atas bantuannya

Mungkin yang dimaksud bukan beberapa wallet, melainkan beberapa address. Biasanya ketika setiap kali klik tombol Create Request pada tab Receive maka Electrum akan menampilkan address (BTC) atau invoice (Lightning) baru untuk setiap transaksi baru. Kesemua address tersebut masih dalam satu wallet yang sama, dan agan bisa menggunakan address yang manapun. Electrum secara default, otomatis menjumlahkan aset yang berada pada address-address tersebut; Dan ketika transaksi mengirim BTC, bisa digunakan semuanya secara otomatis atau bisa juga digunakan sebagian dengan memanfaatkan fitur Coin Control.

Untuk mengetahui address-address yang terdapat dalam satu wallet, agan bisa buka menu View -> Addresses (ada yang berlabel receiving & change, semuanya bisa digunakan). Contoh:

---

Opsi meng-generate Legacy address pada GUI Electrum sudah dihilangkan sejak versi 4.1.0 (https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES), namun demikian masih bisa dibuat menggunakan Console Electrum (Note: type seed Electrum, bukan BIP39 https://electrum.readthedocs.io/en/latest/seedphrase.html).

Cara membuatnya bisa lihat postingan saya pada link berikut: https://bitcointalksearch.org/topic/m.57048278

Om Husna, saya mau tanya. Saya baru bikin electrum wallet dengan versi yang terbaru dimana saya sudah baca tutorial awal thread ini yg mana om husna post tanggal 09 May 2018. Kendalanya adalah ketika saya klik tab receive itu lalu saya request itu ada beberapa wallet yg tersedia sehingga membingungkan saya untuk memakai wallet mana untuk saya gunakan ketika sign message. Dan 1 hal lagi yaitu ketika membuat wallet tidak ada pilihan untuk membuat wallet yang Legacy address/P2PKH, yang saya lihat di tab information untuk wallet yg saya buat adalah p2wpkh yang mana adalah segwit dengan awalan address bc. Apakah ada saran dari om husna untuk trouble yg saya alami?

UPDATE ELECTRUM v4.5.5

Beberapa saat yang lalu (30 Mei 2024) Electrum merilis update terbaru Electrum-4.5.5; Karena ini termasuk update minor, saya lihat lebih banyak ke perbaikan fitur yang sudah ada sebelumnya dari pada penambahan fitur baru. Berikut ini catatan rilisnya:

---

-Edit-

Agar lebih yakin dengan keasliannya, jangan lupa untuk mem-verifikasi signature dari file binary Electrum.
Berikut ini contoh hasil verifikasi-nya:

Menggunakan Console di Electrum memang bisa dikatakan sudah tingkat lanjut, jadi minimalnya sudah memahami basic dari bahasa pemrograman yang digunakannya, semisal penggunaan tanda, Syntax, variable dan lainnya. Sementara untuk argumen ataupun fungsi apa saja yang di support bisa dilihat melalui help().

Pada kondisi tertentu, kalaupun ada argumen yang masih salah dalam menginputnya, kemungkinan intruksinya tidak bisa dijalankan atau muncul pesan SyntaxError dan semisalnya. Namun meskipun demikian, tetap mesti teliti juga agar tidak terjadi sesuatu sebagaimana warning berikut:

DI chatGPT memang harus detil memasukan perintah, mungkin kalau ditambah contoh seperti ini: "Cara mendapatkan kode HEX transaksi melalui Console wallet Electrum phyton" robot tersebut akan memberikan jawaban secara detil. Tapi ya tergantung juga usernya, kalau memang detil begitu mending langsung ketik code "help" di console electrum biar tidak salah step jika memang mau bertransaksi.

Ya, jelas instruksi pada jawaban dari chatGPT tersebut masih ada yang keliru. Sebagaimana yang pernah saya sebutkan sebelumnya (https://bitcointalksearch.org/topic/m.64044135), kalau Electrum murni menggunakan bahasa pemrograman Python dan senantiasa menyertakan tanda ( ), seperti pada contoh ketika menampilkan menu help(), berbeda dengan di Bitcoin Core.

---

Contoh perbedaan penggunaan tanda di Electrum dan Bitcoin Core pada perintah Create Raw Transaction:
- di Electrum


atau lebih detail bisa lihat juga di sini:


https://github.com/spesmilo/electrum/blob/e679e6074f1f915427459e5c7240c3ba818d866e/electrum/commands.py

- di Bitcoin Core


lebih detail beserta contohnya bisa lihat di sini: https://bitcoincore.org/en/doc/27.0.0/rpc/rawtransactions/createrawtransaction/

Sekilas jawaban yang diberikan oleh chatGPT terlihat sudah benar, namun jika langsung diimplementasikan ke fungsi console electrum, maka argumen tersebut akan dikenali sebagai invalid syntax karena console electrum mengharuskan adanya parentheses '()' dalam setiap penjalanan fungsi.

Selain itu, positional argument yang berada didalam parentheses juga tidak bisa dituliskan seadanya, karena ada beberapa argumen yang memang memerlukan adanya penambahan quotation mark ' atau ", agar metode pemanggilan di console electrum bisa berfungsi dengan benar.

Pada hasil jawaban dari chatGPT di atas saya lihat tertera perlu "mendapatkan kode HEX transaksi" namun tidak disebutkan caranya; artinya memang masih ada langkah yang harus diselesaikan sebelum masuk ke perintah deserialize('HEX_TRANSAKSI_ANDA').

Penasaran tadi saya coba menginput pertanyaan di chatGPT:
"Cara mendapatkan kode HEX transaksi melalui Console wallet Electrum", berikut ini hasilnya:

Di aplikasi chatGPT memang harus detil memberikan perintah, kalau seperti contoh yang saya share di atas sudah tentu akan diberikan jawaban secara umum sehingga melupakan step-step penting. Malah pernah saya lihat di youtube ada yang mampu mengembangkan website dengan baris-baris perintah yang detil atau khusus di sana. Ya jadi kalau memang si user mau menggunakan itu untuk keperluan "decode transaction" untuk electrum harus dijabarkan dan mungkin kalau mau hasil yang lebih spesifik bisa menggunakan bahasa inggris.