Temat portfeli i bezpieczeństwa znowu u mnie wraca. Dotychczas korzystalem z walleta blockchain.info, który cenię sobię bardzo za wygodę, ale niestety nie jest to zbyt ekstremalne bezpieczne rozwiązanie. Czas przejść na zimny portfel i tu jest znowu problem.
Otóż tworzenie zwykłego walleta papierowego zgodnego z bitcoin core chyba w obecnych czasach nie ma już sensu, ze względu na niebezpieczeństwo utraty środków gdy nie będziemy robić kopii po każdej transakcji, dlatego pomyślałem że warto zainteresować się portfelami deterministycznymi, czyli takimi które generuje się tylko raz, tworzy się jedną kopię i nie trzeba już więcej robić backupów. Wszystko pięknie, pobieram sobie MultiBit HD, tworzę sobie backup seeda do generowanie portfela, wszystko fajnie działa, no ale... jest jedno ale... Otóż na podstawie seeda bez problemu mogę sobie odzyskać swój portfel w multibit, ale w innym portfelu już nie. Z tego co widzę każdy portfel deterministyczny korzysta z seeda, ale seed z multibita nie jest kompatybilny z electrum, czy też dalej idąc seed electrum nie jest kompatybilny np. z Armory. Jaki z tego wniosek? W przypadku hard forka i np porzuceniu portfela przez twórców (brak aktualizacji) zostajemy z ręką w nocniku, w zasadzie odcięci od swoich środków.
Nachodzi mnie taka refleksja, że nie ma obecnie żadnego portfela, który można używać ze 100% pewnością bez żadnego strachu.
@adrix: zakładając że tak jest, zawsze możesz uruchomić po latach stary portfel i klucze wygeneruje Ci lokalnie które będziesz mógł exportować gdziekolwiek chcesz, wszystkie z nich obsługują bip 32, inne chyba też.
@SharpNieSharp: Hmm, ale jak chcesz wyeksportować klucze prywatne w MultiBit HD? Przecież tam nie ma w ogóle takiej możliwości. Jaką masz pewność że po latach będzie jeszcze istnieć coś takiego jak MultiBitHD?
@SharpNieSharp: Nie chodzi o instalkę, co mi z tej instalki, gdy przepuśćmy za rok będzie po hard forku, a np. obecna wersja multibit byłaby ostatnią jaka by wyszła i program nie byłby kompatybilny z obecnym forkiem.
@SharpNieSharp: Ale skąd ja te klucze prywatne wezmę? MultibitHD nie udostępnia ich. W terorii portfelach deterministycznych privkey nie powinien być potrzebny, ponieważ mamy seed na podstawie którego obliczana jest nieograniczona liczba powiązanych adresów i kluczy prywatnych, przez co nie trzeba robić kopii portfela po każdej transakcji. Problem tylko w tym że ten seed działa w jednym portfelu, a w innych już nie. Czyli jesteśmy przywiązani na stałe do jednego oprogramowania.
@adrix: zawsze możesz używać jakiegoś portfela poprzedniej generacji - wygenerować kilkanaście adresów i wyeksportować klucze prywatne. Tak działa np multibit classic. Zawsze możesz wyprodukować adres offline z użyciem kopii bitaddress.org i zaimportować pojedynczy klucz prywatny do mycelium albo innego portfela.
@McGravier: No właśnie te kopie po każdej transakcji są uciążliwe, bardzo łatwo o tym zapomnieć. Zreszta w takim wypadku gdy po każdej transakcji trzeba mieć aktualną kopię to paper wallet nie ma większego sensu.
@adrix: Nie musisz wykonywać kopii po każdej transakcji. To jest zachowanie portfela core - generuje 100 adresów które używa jeden po drugim. Kiedy dotrze do końca generuje następne 100 a backup się dezaktualizuje. Patologia. Ale inne portfele tego nie robią. Jeśli w Multibit Classic wygenerujesz np 5 adresów, to będzie używał ich permanentnie. Backup będzie aktualny dopóki na wygenerujesz nowych.
Pamiętaj tylko aby wszystkie adresy sprawdzić na małych kwotach (tzn wysłać
@adrix: to nie używaj multibita hd, ale z drugiej strony skoro i bip używany przez nich i sam multibit hd jest open source to chyba da się jakoś te klucze wyeksportować, albo się myle :) trezor/electrum ma opcję eksportu używanych klucz także możesz używasz electrum i też posiadać seed który bez problemu potem wykeksportujesz nawet jeśli sam trezor padnie
@McGravier: Rozumiem. Jest to jakieś rozwiązanie, chociaż to chyba troszkę uwstecznianie się korzystając ze zwykłych portfeli, wydaje mi się że tylko deterministyczne mają przyszłość, ponieważ pozwalają na korzystanie z bitcoina na zasadzie "wygeneruj, wydrukuj na papierze i zapomnij o problemach" problem jedynie w tym że nie wszystkie portfele są w pełni ze sobą zgodne, nie wspominając już o bitcoin core, który jest porażką.
@McGravier, @adrix nie rozumiem was. Dlaczego potrzeba generować wogóle jakieś dodatkowe adresy. Ja mam wygenerowaną parę: klucz prywatny i publiczny - zweryfikowałem sobie to offline. Mam to zapisane na kartce papieru i traktuje to jako prywatny sejf na który przelewam BTC i które będą tam leżały długoterminowo. Dlaczego ja w ogóle muszę robić jakieś kopie??
@damianos: Jeżeli nie będziesz sporadycznie z niego korzystać to problemu nie ma, natomiast gdy będzie inaczej to wtedy twoj paper wallet może być nieaktualny i okaże się że bitcoiny zostały na kolejnych adresach wygenerowanych przez portfel. Przy każdej transakcji bitcoin wybrana kwota BTC wędruje na adres odbiorczy, natomiast "reszta" bitcoinów przelewana jest na kolejny adres powiązany z tym portfelem. Jeżeli nie zrobisz kopii klucza prywatnego dla tych kolejnych adresów to tracisz
@adrix No co ty???? Czekaj czekaj mówimy o normalnym portfelu, gdzie masz parę klucz publiczny (z jedynką na początku), klucz prywanty. Czy też o portfelach MultiHB czy jakoś tak gdzie masz seeda z kluczem-słowami? Czy to jest bez znaczenia? I wszystkie portfele się tak zachowują?
@damianos: Zachowują się tak te portfele klasyczne (taki jak masz w bitcoin core). Natomiast portfele deterministyczne, czyli np. MultiBitHD, nie posiadają tego problemu, ponieważ kolejne adresy są generowane z tego seeda wg. określonego algorytmu, dzięki czemu portfele deterministyczne nie wymagają kopii bezpieczeństwa po każdej transakcji.
@damianos: Z tego co kojarzę to w core wraz z pierwszym adresem jest generowane kilka kolejnych od razu i na nie leci reszta z przelewów, ale gdy portfel wygeneruje kolejne adresy do reszty i na nie poleci reszta twoich bitcoinów, to jeżeli nie wykonałeś wtedy kopii to tracisz bezpowrotnie bitcoiny z kolejnych adresów.
Otóż tworzenie zwykłego walleta papierowego zgodnego z bitcoin core chyba w obecnych czasach nie ma już sensu, ze względu na niebezpieczeństwo utraty środków gdy nie będziemy robić kopii po każdej transakcji, dlatego pomyślałem że warto zainteresować się portfelami deterministycznymi, czyli takimi które generuje się tylko raz, tworzy się jedną kopię i nie trzeba już więcej robić backupów. Wszystko pięknie, pobieram sobie MultiBit HD, tworzę sobie backup seeda do generowanie portfela, wszystko fajnie działa, no ale... jest jedno ale... Otóż na podstawie seeda bez problemu mogę sobie odzyskać swój portfel w multibit, ale w innym portfelu już nie. Z tego co widzę każdy portfel deterministyczny korzysta z seeda, ale seed z multibita nie jest kompatybilny z electrum, czy też dalej idąc seed electrum nie jest kompatybilny np. z Armory. Jaki z tego wniosek? W przypadku hard forka i np porzuceniu portfela przez twórców (brak aktualizacji) zostajemy z ręką w nocniku, w zasadzie odcięci od swoich środków.
Nachodzi mnie taka refleksja, że nie ma obecnie żadnego portfela, który można używać ze 100% pewnością bez żadnego strachu.
#bitcoin
Ale inne portfele tego nie robią. Jeśli w Multibit Classic wygenerujesz np 5 adresów, to będzie używał ich permanentnie. Backup będzie aktualny dopóki na wygenerujesz nowych.
Pamiętaj tylko aby wszystkie adresy sprawdzić na małych kwotach (tzn wysłać
Komentarz usunięty przez autora