Начало здесь:
https://bitcointalksearch.org/topic/--5414693Кстати, там 3-е издание Mastering Bitcoin вышло
https://github.com/bitcoinbook/bitcoinbook и в ней понятие "mnemonic phrase" заменено на словосочетание "recovery code". Так вот, весь процесс генерации
seed из
recovery code там описан достаточно подробно:
..
Все делают гады для того, чтобы потом лет через ннадцать, люди не смогли восстановить доступ к своим монетам...
Я до сих пор не смог восстановить доступ к своему старинному электрум по своему сид. (Особенно трудно это сделать, когда не помнишь, сколько там есть и должно ли вообще что-то быть)
Однако теорию понял, и забил, ибо там в любом случае много быть не должно (максимум... Ну да ладно))) Главное что все это оборачиваемо.
Edit
Пытался найти где раньше спрашивал на форуме - неудача. Кто-то трет или свои сообщения, или убирают с форума
Должно было остаться обсуждение моей вышеописанной проблемы в этой теме https://bitcointalksearch.org/topic/bitcoin-2019-5192158
Вот осталось только в моем личном "кэше":
Там ещё три неизменяемых параметра, а именно, индентификатор используемой функции = HMAC,
Вот как говорится вам и hmac
....
Я догадываюсь почему вам не удавалось решить проблему. С версии 2.0, которая была зарелизена в 2015 году Электрум отошёл от BIP 39
Он не отошёл,
там никогда не было BIP39 (только импорт)
и он в hmac добавляет ещё один параметр - Seed version"
Просто при генерации или импорте сида вычисляется hmac этого сида (но это не тот hmac внутри pbkdf2, о котором шла речь раньше, то есть на генерацию ключей он не влияет) и считается валидным только тот сид, значение hmac которого начинается с определенных битов. Эти биты определяют версию сида, заодно являются и контрольной суммой (в отличие от BIP39, где контрольная сумма находится в последнем слове).
Вот за это отдельная благодарность, занесу в свой личный "кэш", буду разбираться когда биткойн подорожает до миллиона
Так и думал что что-то тут не так - ну ладно, допустим я идиот, и там действительно ни сатоши не осталось (ведь можно же было выставить точную фиксированную комиссию и все подчистую истратить). Но спрашивается где история транзакций? Они же точно были!
Короче, я окончательно разочаровался в детерминированных кошельках по оказывается разным алгоритмам[/s].Поэтому предлагаю всем сохранять не только сид (24 слова + фразу), но и приватный ключ от кошелька " где деньги лежат." Соответственно после транзакции придется сохранять еще один - куда ушло непотраченное. Да, не удобно. Но зато всегда можете быть уверены в том, что вы контролируете эти монеты - сможете их потом использовать, даже если эти гады ^ (см мой пост выше) изменят алгоритм его генерации из сида. (Просто импортируете свой приватный ключ с бапками в любой кошелек - и пусть они попробуют сказать что-то типа того что "после версии хх.уу импорт ключей невозможен.
вот тогда бтс можно будет точно хоронить)
Кстати, а если использовать 2-of-2 мультиподписной кошелек, то приватных ключа два? Один на "одной стороне", второй "на другой"? (физически разнесенные)?
Или прив.ключ один, и тогда идея сохранять прив-кей на каждой из сторон дальше не имеет смысла?
Edit. В раннем BIP39 электрум, была пасс-фрраза? Может в этом дело, и поэтому я не могу найти свою историю?
Отдельным особняком стоят мои кошели с сайта blockchain[dot]info - почты от них живые, все восстановились, но восстановленные кошельки оказались тоже без истории транзакций. Вот сто пудов дело в том же, но это уже другая история....
Так и думал что что-то тут не так - ну ладно, допустим я идиот, и там действительно ни сатоши не осталось (ведь можно же было выставить точную фиксированную комиссию и все подчистую истратить). Но спрашивается где история транзакций? Они же точно были!
Я не видел описание вашей проблемы (или забыл?), а по этому скудному описанию непонятно. Опишите где-нибудь поподробнее - подумаем, может идеи какие-то появятся.
Короче, я окончательно разочаровался в детерминированных кошелькахпо оказывается разным алгоритмам.
Детерменированы они по одинаковому алгоритму (BIP32), это бинарный сид из мнемоники немного по-разному получается (в BIP39 пассфраза приклеивается к слову "mnemonic", а в Электруме к слову "electrum" - в этом всё отличие).
Поэтому предлагаю всем сохранять не только сид (24 слова + фразу), но и приватный ключ от кошелька" где деньги лежат. Соответственно после транзакции придется сохранять еще один - куда ушло непотраченное. Да, не удобно. Но зато всегда можете быть уверены в том, что вы контролируете эти монеты - сможете их потом использовать, даже если эти гады изменят алгоритм. (Просто импортируете свой приватный ключ с бапками в любой кошелек - и пусть они попробуют сказать что-то типа того что "после версии хх.уу импорт ключей невозможен. вот тогда бтс можно будет точно хоронить)
Лишнее это, на мой взгляд. Нужно просто один раз убедиться, что можно восстановить доступ к ключам по сид-фразе (например в офлайн iancoleman-конвертере).
Кстати, а если использовать 2-of-2 мультиподписной кошелек, то приватных ключа два? Один на "одной стороне", второй "на другой"? (физически разнесенные)?
Да, два приватника на каждый адрес.
Edit. В раннем BIP39 электрум, была пасс-фрраза? Может в этом дело, и поэтому я не могу найти свою историю?
Была. А насколько раннем, кстати? В каком году примерно?
...
Детерменированы они по одинаковому алгоритму (BIP32), это бинарный сид из мнемоники немного по-разному получается (в BIP39 пассфраза приклеивается к слову "mnemonic", а в Электруме к слову "electrum" - в этом всё отличие).
ах "немного по-разному"!
определенно сохраню себе до курса бтс 1млн
. Нужно просто один раз убедиться, что можно восстановить доступ к ключам по сид-фразе (например в офлайн iancoleman-конвертере).
Сейчас восстанавливается - я убедился. Вопрос как убедиться что восстановится через 10 лет? Думаю это невозможно - опять правила ^ (пост витчер-сэснс)поменяют
Была. А насколько раннем, кстати? В каком году примерно?
я сам не пока не могу найти предыдущее обсуждение моей проблемы - думаю между 2013 годом и 2015 второй половины(были транзакции). Попробую позже поковыряться в сообщениях, в
https://archive.org/web/ сохранениях BTT от дат которые я один примерно знаю, но это опять таки никуда не денется же, можно и при миллионе потом посмотреть. Да и не на всю глубину кстати вэб-машина сохраняет бтт так что тоже не факт
Вопрос поднял точно позже 2018 на раньше 2022
По крайней мере теперь примерно понимаю где и у кого спросить
...
Детерменированы они по одинаковому алгоритму (BIP32), это бинарный сид из мнемоники немного по-разному получается (в BIP39 пассфраза приклеивается к слову "mnemonic", а в Электруме к слову "electrum" - в этом всё отличие).
ах "немного по-разному"!
На самом деле это неважно - всё равно алгоритм вычисления контрольной суммы отличается, поэтому сид, созданный в Электруме не примется в BIP39-кошельке и наоборот. Хотя есть нюанс - до какой-то относительно недавней версии Электрума с маленькой вероятностью мог быть сгенерирован сид, удовлетворяющий обоим стандартам.
Была. А насколько раннем, кстати? В каком году примерно?
я сам не пока не могу найти предыдущее обсуждение моей проблемы - думаю между 2013 годом и 2015 второй половины(были транзакции). Попробую позже поковыряться в сообщениях, в
https://archive.org/web/ сохранениях BTT от дат которые я один примерно знаю, но это опять таки никуда не денется же, можно и при миллионе потом посмотреть. Да и не на всю глубину кстати вэб-машина сохраняет бтт так что тоже не факт
Вопрос поднял точно позже 2018 на раньше 2022
Можно поставить в виртуалке на старую винду-семерку portable Электрум за 13 год (версия 1.8 ) и проверить там, затем (можно наверх) более новый, 14 года, потом 15-го и так далее. Не думаю, что это что-то даст, но проверить много времени не займет. Старые версии лежат здесь:
https://download.electrum.org/...
Все так. Но старым версиям нужен интернет чтобы показать историю транзакций - а если даешь им интернет, они показывают что типа "есть уязвимость (всем известная да) и срочно обновитесь". Конечно я все способы не перепробовал, наверняка можно с каким-то ключом запустить. Или изначально запускать без инета. Все это в виртуалках, с паролем. Можно в любой момент распаролить в "песочнице" и попробовать. Лень просто. Огромная благодарность за то что сказали куда копать
...