Paperwallet - czym bezpiecznie?

Są dopuszczalne przez protokół jako standardowe i można je tworzyć ręcznie w konsoli choćby w Bitcoin Core, jeśli ktoś się uprze. Fakt, w praktyce nie występują, bo w praktyce standardowy klient tworzył je głównie przy płaceniu przez IP. Co nie zmienia faktu, że sumarycznie zajmują mniej miejsca w łańcuchu, choć oczywiście są mniej opłacalne od Segwita, bo sygnatury muszą być w bloku 1 MB. Chodziło mi głównie o to, że ponowne używanie adresu jest równie bezpieczne, co używanie P2PK, choć samo P2PK jest mniej wygodne i dziś jest trudniejsze do przeprowadzenia, choć nadal możliwe (musi być możliwe ze względu na zgodność wsteczną).

Edit:

w praktyce nie występują

Mój błąd, jeden ze świeższych przykładów: 92381a4e901d944c463972ecd545dceeaeb538f53374c54c1f974c30196e4192. Jak widać, jednak występują. I to jest ich dość sporo, co widać na przykład tutaj: https://blockchair.com/bitcoin/outputs? ... pe(pubkey)

YouTube · Postautor: **rav3n_pl** » środa, 2 września 2020, 16:34

garlonicon pisze: ↑ środa, 2 września 2020, 12:54samo P2PK jest mniej wygodne i dziś jest trudniejsze do przeprowadzenia

Robimy OT, ale ciekawe kto i po co spamuje sieć transakcjami z tego adresu... 1EXSaHuMu712JsdRrVH8mRXDirvL3mrvSV bo to faktycznie jest P2PK O-o

ciekawe kto i po co spamuje sieć transakcjami z tego adresu

Okazuje się, że to są jakieś węzły Komodo, na przykład tamten adres jest na liście: https://komodostats.com/notary/node/nodeone_NA

Postautor: **Mr.RelaX** » środa, 9 września 2020, 23:10

ikswodnal pisze:
ekonokomik pisze: ↑ czwartek, 12 marca 2020, 12:40Jaki jest aktualnie bezpieczny serwis do wygenerowania paperwalleta BTC?
Korzystam z https://segwitaddress.org/bech32/. No i regularnie wpłacam co miesiąc poprzez FlyingAtom określoną wartość poprzez "zlecenie stałe". Przy tych awanturach uśredniam zyski i straty .

Tyle, że Bech32 nie idzie do Electrum/MyCellium tylko Samurai przez Swipp PrivKay podołał(ok 1,5 g na to kombinowanie zmarnowałem)

, ale się udało... Co trzeba ustawić, żeby w Elektrum Android *na zdrowo*zczytał... Powoli się nastawiam na Long..., ale jak se pomyślę że Naciułam, a potem Zapomnę jak się dostać....

To dopiero było Coś

Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. Y8 przy użyciu Tapatalka

Mr.RelaX pisze: ↑ środa, 9 września 2020, 23:10Tyle, że Bech32 nie idzie do Electrum/MyCellium tylko Samurai przez Swipp PrivKay podołał(ok 1,5 g na to kombinowanie zmarnowałem)

Bech32 daje niższe fee (opłaty) przy wielu operacjach ma to znaczenie.
Electrum od wersji 3.3.8 jest dla Bech32. Teraz widzę że jest wersja Electrum 4.0.2.
Trudno to ogarnąć

. Dodatkowo, niestety, nasza rodzima giełda BitBay nie chce
wprowadzić operacji dla adresów Bech32.
Sądzę że po 12 wpłatach na 1 adres trzeba będzie przenieść jedną operacją na nowy
adres - ciekawe jak to zrobić w portfelu papierowym, ale dla mnie to problem w marcu 2021.
Pozdrawiam nocą.

ikswodnal pisze: ↑ czwartek, 10 września 2020, 00:18ciekawe jak to zrobić

BTC bohatersko walczy z problemami nieznanymi w innych systemach...

mecenas pisze: ↑ czwartek, 10 września 2020, 15:56BTC bohatersko walczy z problemami nieznanymi w innych systemach.

To nie BTC walczy tylko zwykły użyszkodnik z epoki analogu - na razie - nie wie jak to zrobić.
Jak nadejdzie czas to popyta czy na forum, czy PW i uzyska najlepsze porady na jakie w dawnych czasach nie miał szans.

Eeee tam... w normalnym systemie robisz sweep z paperwalleta i niczym się nie przejmujesz.
Koszty transakcyjne ani jakieś wynalazki adresowe nie mogą hamować aktywności ekonomicznej swoich użytkowników.
Zresztą, wyjątkowo życzę wysokich fee transakcyjnych i poplątania soft_forków!

mecenas pisze: ↑ czwartek, 10 września 2020, 16:30resztą, wyjątkowo życzę wysokich fee transakcyjnych i poplątania soft_forków!

O ile dobrze to rozumiem to źle życzysz - dlaczego? Może właśnie powoli tworzy się sposób gromadzenia/odkładania wartości który ośmieszy banksterskie sposoby wyciągania pieniędzy od ludzi.

ikswodnal pisze: ↑ czwartek, 10 września 2020, 16:40dlaczego?

Nie będę rozwijał, bo zabrniemy w ideologię bitcoina.
I nie życzę źle, wskazuję tylko na konsekwencje własnych i cudzych decyzji.
END

https://www.zapread.com/user/fervi · Postautor: **fervi** » sobota, 12 września 2020, 02:42

mecenas pisze: ↑ czwartek, 10 września 2020, 16:30wyjątkowo życzę wysokich fee transakcyjnych

W sensie wyższych niż uwielbiany przez użytkowników BCH Ethereum? xd

Postautor: **crisu922** » czwartek, 8 kwietnia 2021, 12:50

rav3n_pl pisze: ↑ piątek, 28 sierpnia 2020, 17:16 @ekonokomik Ściągasz toola colemana, bawisz się entropią i zapisujesz seeda lub priva jak chcesz.
Albo ściągasz mój generator i masz seeda, a z niego toolem colenama adres.

https://github.com/iancoleman/bip39/releases
https://github.com/Rav3nPL/SeedGenerator/releases

Nie wiem co robię źle (próbowałem z 5 razy) ale nie zgadzają mi się adresy uzyskane z tego toola colemana z tymi co widzę w electrum. Użyłem rav3n twojego programiku, wybrałem 2x12 kart i dostaję taki mnemonik:

Kod: Zaznacz cały

kiwi evolve rack swap joy choice candy frozen lottery bless stable actual

Wklejam te słowa do toola ("BIP39 Mnemonic"). Chcę dostać adres segwit więc w Derivation Path wybieram BIP84. W Derived Adressess wybieram pierwszy z brzegu privatekey:

Kod: Zaznacz cały

L4rkN3yw24i7QHy1L52revGVUbzk7q6xVzaAYom8WkvrMPChpbqj

zaś adres to:

Kod: Zaznacz cały

bc1qash4r8rna48dfmqz0yvshec7ujmsygysn40mhm

Kiedy jednak wklejam klucz prywatny do electrum to adres jaki widzę jest zupełnie inny:

Kod: Zaznacz cały

1NXqA3HWrLxwjuBdhgSGfL5eqDJWZJUpAB

Co robię nie tak? Jak wklejam do electrum seed z tego programiku (a nie klucz prywatny) to również nie działa - nie da się przejść dalej. Czy może chodzić o jakiś inny zestaw słów (mnemoników) których electrum nie akceptuje? Sorry bo pytanie jest pewnie banalne ale dopiero zaczynam.

YouTube · Postautor: **rav3n_pl** » czwartek, 8 kwietnia 2021, 14:05

@crisu922 W Electrum zaznaczasz "bip39" a potem wybierasz "native segwit" i świeżka pokazuje się 84 i adres pasuje.

Dodano po 21 sekundach:
A, i polecam seedy 24-słowowe

Postautor: **crisu922** » czwartek, 8 kwietnia 2021, 14:30

@rav3n_pl Niestety w nowszych wersjach electrum nie ma już chyba takiej opcji. Znalazłem to na reddicie:

Not sure which version of electrum you are using. The one I just downloaded (v3.3.8) does not have a step to input derivation path. Instead it goes directly to new password page.

BTW - dlaczego seed z twojego programiku nie działa w electrum? Domyślam się, że 24-słowowe seedy są bezpieczniejsze ale myślałem, że może wystąpi jakiś konflik bo electrum domyślnie używa 12 słów. Ale nie działa żaden, wpisuję te 12 słów i nie mogę przejść dalej.

electrum ma swój własny algorytm obliczania kluczy z seeda, cooleman nie zadziała niestety.

YouTube · Postautor: **rav3n_pl** » czwartek, 8 kwietnia 2021, 14:35

@crisu922 Napisałem: musisz zaznaczyć że to jest bip39

Postautor: **crisu922** » czwartek, 8 kwietnia 2021, 14:56

To w takim razie gdzie ten seed ravenowski można użyć? Ogólnie sprawa wygląda tak:
mam zwykły wallet electrum - adresy segwitowe bc1... zainstalowany na komputerze z windowsem i na androidzie (ten sam). Na jednym z tych adresów uzbierała się już pewna liczba tx - dokupowałem btc małymi krokami na ten sam adres plus jest jakiś dust na adresach change. Dlatego w celach bezpieczeństwa i "uporządkowania" chciałbym wszystko co mam na tym wallecie przenieść na nowo utworzony paperwallet zgodny z segwit i go nie ruszać. Kiedy przyjdzie czas na ruszenie tych środków odpale TAILS i zaimportuje klucz/seed. Tylko problem w tym, że nie zgadzają się adresy przy imporcie klucza w electrum.

EDIT - ok jak pisałem posta to @rav3n_pl akurat odpisał. Faktycznie, przy imporcie ziarna jest opcja zaznaczenia BIP39 i wtedy wszystko śmiga jak należy. Jednak przy imporcie klucza nie ma takiej opcji i wygenerowany adres publiczny nie zgadza się z tym z electrum. Martwi mnie tylko to:

Ziarna BIP39 nie zawierają numeru wersji, co zagraża kompatybilności w przyszłych wersjach portfelu. Nie gwarantujemy, że import BIP39 będzie zawsze obsługiwany w Electrum.

Czyli jest taka możliwość, że np za rok ten seed już nie będzie wczytywany przez electrum?

YouTube · Postautor: **rav3n_pl** » czwartek, 8 kwietnia 2021, 19:35

crisu922 pisze: ↑ czwartek, 8 kwietnia 2021, 14:56że np za rok ten seed już nie będzie wczytywany przez electrum?

To będzie inny portfel, zgodny z BIP39/44

Zawsze też można toolem colemana wyciągnąć xpub/xpriv i go przyjmie

Postautor: **ekonokomik** » sobota, 3 sierpnia 2024, 23:04

Pozwolę sobie odświeżyć stary wątek, bo temat paper walletów zaczął mnie żywotnie interesować.

Mam kilka pytań / wątpliwości:
1. Czy używanie bitaddress.org (najlepiej w trybie offline opisanym tu https://99bitcoins.com/bitcoin-wallet/paper/) jest wciąż aktualne i bezpieczne?

2. Gdzieś przeczytałem, że szyfrowanie klucza prywatnego BIP38 jest przestarzałe i niebezpieczne i złamanie go jest możliwe?

3. bitaddress generuje adresy w formacie legacy, a nie segwitt. Ale w wypadku paper wallet legacy wydaje się lepszym rozwiązaniem, bo podobno legacy wczyta prawie każdy portfel, a segwitt niekoniecznie. Czy tak rzeczywiście jest?

Sprawdziłem też polecane przez @@rav3n_pl narzędzie colemana, na razie w wersji online: https://iancoleman.io/bip39/#english i jestem "trochę" zagubiony

4. Rozumiem, że mogę sobie wygenerować BIP39 Mnemonic, czyli listę np. 24 słów i te słowa (równoważne seed) pozwolą mi w przyszłości odtworzyć portfel? Ale na podstawie tej jednej listy słów narzędzie generuje mi kilkadziesiąt adresów (adres / klucz publ / klucz prv.) w formacie lgeacy (BIP32) lub segwitt (BIP84) i pozwala kliknięciami w przycisk generować kolejne i kolejne...
I jak to niby działa? Na podstawie tej jednej frazy odtworzy mi potem X adresów wraz z kluczami?

5. Widzę, że narzędzie mimo użycia BIP39 pozwala dodatkowo zakodować klucze uzyskanych adresów przy pomocy hasła w BIP38. Jaki to ma sens?

6. Czy jeśli będę miał 20 paper walletów w formacie BIP38 albo BIP39, to potem będę mógł zaimportować je wszystkie kolejno do portfela sprzętowego typu TREZOR / LEDGER?

7. Podsumowując: pod względem bezpieczeństwa i możliwości importu do różnych portfeli lepszy będzie bitaddress.org czy coleman?

Na chwilę obecną zaszyfrowanie kluczy paperwalletów w formacie BIP38 i zapisanie ich (albo mnemoników) jako PDF w szyfrowanym archiwum w formacie VeraCrypt, czy dawny TrueCrypt i trzymanie w kilku kopiach w różnych lokalizacjach wydaje mi się najsensowniejszą opcją, a na pewno lepszą niż trzymanie papieru.

Postautor: **domator** » niedziela, 4 sierpnia 2024, 06:18

ekonokomik pisze: ↑ sobota, 3 sierpnia 2024, 23:044. Rozumiem, że mogę sobie wygenerować BIP39 Mnemonic, czyli listę np. 24 słów i te słowa (równoważne seed) pozwolą mi w przyszłości odtworzyć portfel? Ale na podstawie tej jednej listy słów narzędzie generuje mi kilkadziesiąt adresów (adres / klucz publ / klucz prv.) w formacie lgeacy (BIP32) lub segwitt (BIP84) i pozwala kliknięciami w przycisk generować kolejne i kolejne...
I jak to niby działa? Na podstawie tej jednej frazy odtworzy mi potem X adresów wraz z kluczami?

Tak, to sie nazywa portfel HD (przynajmniej w bitcoin core) a procedura to derywacja. Masz master klucz z ktroego derywujesz kolejne adresy w nieskonczonosc.
Kiedys tak nie bylo i jak miales backup walleta to po kazym wyslaniu kiedy pojawial sie nowy adres reszty - musiales robic nowy backup. Teraz masz seeda i starcza do konca swiata.
Ja szczerze mowiac nie mam zaufania do tych narzedzi online. To znaczyu ona dzialaja bo juz by ludzie krzyczeli ze nie

ale ja biore stary telefon, instaluje wallet, zapisuje seed, factory reset telefonu. Mozna to samo zrobic ze starym notebookiem albo i nowym odpalajac debiana z usb.

Dodano po 1 minucie 28 sekundach:

ekonokomik pisze: ↑ sobota, 3 sierpnia 2024, 23:04a na pewno lepszą niż trzymanie papieru.

A co w przypadku magnetycznego armageddonu? Papierowa wersja konieczna