SegWit paper wallet z haslem? A może jednak legacy?

Weteran
Posty: 13342
Rejestracja: 10 czerwca 2011
Reputacja: 10326
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ekonokomik » niedziela, 16 stycznia 2022, 19:21

Po długiej przerwie chciałbym wygenerować sobie paper wallet ale chroniony dodatkowo hasłem. Kiedyś używałem www.bitaddress.org zacryptowany dodatkowo hasłem BIP38.

Ale widzę, że generuje on tylko adresy po staremu (z 1...), a chyba teraz lepiej jest mieć adres segwitowy (od BC1...)?
Znalazłem https://segwitaddress.org/bech32/index.html ale tam nie ma opcji cryptowania.

Chyba, że się mylę z tym adresem segwitowym i przy papierze lepiej zostać z klasycznym adresem albo to wszystko jedno?
Zależy mi oczywiscie na tym by za rok, dwa czy piec nie miec problemow z odzyskaniem bitów z paper walleta. Nie będę go oczywiście wykorzystywał do żadnych bieżących płatności.

Rozważam jeszcze założenie portfela w aplikacji Coinomi i zapisanie sobie recovery phase + zapamietanie pass BIP39.

Dzięki za pomoc.

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
6
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: garlonicon » niedziela, 16 stycznia 2022, 21:40

Ale widzę, że generuje on tylko adresy po staremu (z 1...), a chyba teraz lepiej jest mieć adres segwitowy (od BC1...)?
Przy danym kluczu prywatnym, jeśli dysponujesz czymś takim, jak WIF, to przy skompresowanym (to ważne!) kluczu publicznym uzyskujesz trzy adresy: legacy (1...), p2sh (3...) oraz segwit (bc1q...). Przy nieskompresowanym uzyskasz jedynie stary adres (1...). Użycie nieskompresowanego klucza publicznego na adresach 3... lub bc1q... może okazać się niestandardowe i wymagać bezpośredniego kontaktu z górnikami.

Przykładowo: masz klucz prywatny równy jeden, czyli 0000000000000000000000000000000000000000000000000000000000000001.
Klucz skompresowany: 800000000000000000000000000000000000000000000000000000000000000001014671fc3f
WIF, czyli base58 powyższego klucza skompresowanego: KwDiBf89QgGbjEhKnhXJuH7LrciVrZi3qYjgd9M7rFU73sVHnoWn
Klucz nieskompresowany: 800000000000000000000000000000000000000000000000000000000000000001a85aa87e
WIF, czyli base58 powyższego klucza nieskompresowanego: 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf
Importowanie klucza nieskompresowanego:
importprivkey "5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf" "uncompressed" false
Importowanie klucza skompresowanego:
importprivkey "KwDiBf89QgGbjEhKnhXJuH7LrciVrZi3qYjgd9M7rFU73sVHnoWn" "compressed" false
Adresy przy kluczu nieskompresowanym:
getaddressesbylabel "uncompressed"
{
  "1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm": {
    "purpose": "receive"
  }
}
Adresy przy kluczu skompresowanym:
getaddressesbylabel "compressed"
{
  "1BgGZ9tcN4rm9KBzDn7KprQz87SZ26SAMH": {
    "purpose": "receive"
  },
  "3JvL6Ymt8MVWiCNHC7oWU6nLeHNJKLZGLN": {
    "purpose": "receive"
  },
  "bc1qw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4": {
    "purpose": "receive"
  }
}
Chyba, że się mylę z tym adresem segwitowym i przy papierze lepiej zostać z klasycznym adresem albo to wszystko jedno?
W pewnym sensie to jest wszystko jedno, bo z klucza prywatnego jesteś w stanie dojść do wszystkiego innego. Przykładowo: tutaj wiesz, że klucz prywatny wynosi jeden. Na tej podstawie jesteś w stanie uzyskać wszystkie powyższe adresy, bylebyś miał odpowiedni WIF. Więcej: z adresu legacy 1... jesteś w stanie przejść na adres segwit bc1q... (ale musisz mieć 100% pewności, że klucz publiczny jest skompresowany, inaczej to będzie przejście niestandardowe, wymagające bezpośredniego kontaktu z górnikami).

W sumie jeszcze mógłbym opisać taproota, ale nie wiem, czy chcesz w to wchodzić, bo to dość świeża sprawa. Najnowszy portfel Core to obsługuje i mając odpowiedni WIF też jesteś w stanie uzyskać adres taprootowy, ale jak ostatnio sprawdzałem, to trzeba ręcznie rzeźbić transakcje, bo z portfela Core jeszcze graficznie mi się nie udało tych środków przesunąć.

Edit: W sumie mam pomysł na ciekawszy przykład: weźmy klucz publiczny z bloku Genesis:
importpubkey "04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f" "satoshi" false
getaddressesbylabel "satoshi"
{
  "1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa": {
    "purpose": "receive"
  }
}
importpubkey "03678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb6" "compressedSatoshi" false
getaddressesbylabel "compressedSatoshi"
{
  "1FYPDCP1uVnPgEE3gaDMbAApdv9XYX7Si5": {
    "purpose": "receive"
  },
  "3Qw5A3CNngBRLUsrpHfg1mrL6wsYoM8XGQ": {
    "purpose": "receive"
  },
  "bc1qn7qnytxgsc3v5nxt9ff2y83g3pe84ff42stydj": {
    "purpose": "receive"
  }
}
Jak widać, da się uzyskać nawet adres Segwit w przypadku klucza publicznego Satoshiego. Gdybyśmy jednak mieli sam adres, to takie przejście byłoby niestandardowe. Oprócz tego można zajrzeć dokładniej, co się kryje pod poszczególnymi adresami:
getaddressinfo 1FYPDCP1uVnPgEE3gaDMbAApdv9XYX7Si5
{
  ...
  "scriptPubKey": "76a9149f81322cc88622ca4ccb2a52a21e2888727aa53588ac",
  ...
}
getaddressinfo 3Qw5A3CNngBRLUsrpHfg1mrL6wsYoM8XGQ
{
  ...
  "scriptPubKey": "a914fef36a3cc7932f12193d9e2513f32efef254250887",
  "hex": "00149f81322cc88622ca4ccb2a52a21e2888727aa535",
  ...
}
getaddressinfo bc1qn7qnytxgsc3v5nxt9ff2y83g3pe84ff42stydj
{
  ...
  "scriptPubKey": "00149f81322cc88622ca4ccb2a52a21e2888727aa535",
  ...
}
Na podstawie wartości scriptPubKey widać dokładnie, co wyląduje w blockchainie. Jeśli zdekodujemy script, zobaczymy to jeszcze wyraźniej:
decodescript 76a9149f81322cc88622ca4ccb2a52a21e2888727aa53588ac
{
  "asm": "OP_DUP OP_HASH160 9f81322cc88622ca4ccb2a52a21e2888727aa535 OP_EQUALVERIFY OP_CHECKSIG",
  ...
}
decodescript a914fef36a3cc7932f12193d9e2513f32efef254250887
{
  "asm": "OP_HASH160 fef36a3cc7932f12193d9e2513f32efef2542508 OP_EQUAL",
  ...
}
decodescript 00149f81322cc88622ca4ccb2a52a21e2888727aa535
{
  "asm": "0 9f81322cc88622ca4ccb2a52a21e2888727aa535",
  ...
}
Jeśli przyjrzymy się pierwszemu i trzeciemu przypadkowi, to zobaczymy, że używane hashe są identyczne. Oznacza to tyle, że przy skompresowanych kluczach publicznych, jesteśmy w stanie bezpośrednio zamieniać jeden typ adresów w drugi, nawet jeśli nie znamy klucza publicznego. Oznacza to również tyle, że każdy adres segwitowy możemy zamienić w adres legacy. Co do środkowego przykładu, to widać, że jest to script segwitowy, owinięty w stary sposób, ze względu na zgodność wsteczną z klientami akceptującymi adresy P2SH.

Weteran
Posty: 13342
Rejestracja: 10 czerwca 2011
Reputacja: 10326
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ekonokomik » niedziela, 16 stycznia 2022, 22:47

@garlonicon bardzo dziękuję i doceniam Twój wysiłek, ale jakby nie o to mi chodziło.
Nawet nie będę próbował udawać, że rozumiem choć część tego co napisałeś, a kontaktowanie się z górnikami jako "niestandardowy sposób" załatwienia czegoś przeraziło mnie do końca ;)

Czuję się jakbym zapytał jaką benzynę lepiej wlać do baku 95 czy 98, a w odpowiedzi dostał wykład na poziomie uniwersyteckim z wyjaśnieniem jak działa rafineria ;)

A chcę po prostu wiedzieć jakiego narzędzia / serwisu mam użyć by osiągnąć swój cel: wygenerować paper wallet bezpieczny i zgodny ze współczesnymi standardami a do tego zabezpieczony dodatkowym hasłem.

Wystarczyłby mi link i zdanie wyjaśnienia dlaczego to narzędzie a nie inne.

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: garlonicon » niedziela, 16 stycznia 2022, 23:11

A chcę po prostu wiedzieć jakiego narzędzia / serwisu mam użyć by osiągnąć swój cel: wygenerować paper wallet bezpieczny i zgodny ze współczesnymi standardami a do tego zabezpieczony dodatkowym hasłem.
Dowolnego, którym już umiesz się posługiwać, bo klucz prywatny to jest po prostu losowa liczba. Jeśli masz dobrze zabezpieczony klucz prywatny, to z samego takiego klucza jesteś w stanie wygenerować każdy adres, jakiego będziesz potrzebował. Ten cały "wykład" sprowadza się jedynie do opisu, jak z dowolnego klucza prywatnego zrobić każdy adres i co się pod każdym z nich kryje.

Innymi słowy: jeśli masz jakieś narzędzie, które wiesz, że działa, bo działało wcześniej (na przykład wspomniany bitaddress), to możesz tego użyć. Jeśli chcesz mieć adres Segwit, to z tego samego klucza prywatnego możesz zrobić nowszy adres, byleby klucz publiczny był skompresowany. Jeśli tą część wykonasz prawidłowo, to jesteś bezpieczny.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
2
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ikswodnal » niedziela, 16 stycznia 2022, 23:12

ekonokomik pisze: niedziela, 16 stycznia 2022, 22:47A chcę po prostu wiedzieć jakiego narzędzia / serwisu mam użyć by osiągnąć swój cel: wygenerować paper wallet bezpieczny i zgodny ze współczesnymi standardami a do tego zabezpieczony dodatkowym hasłem.
Nie rozumiem po co ci dodatkowe hasło - to tylko komplikuje a raczej nie zwiększa bezpieczeństwa.
Ja używam tylko portfela papierowego https://segwitaddress.org/bech32/. Nawet do wielu wpłat, ale tylko jedna wypłata/likwidacja.

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: garlonicon » niedziela, 16 stycznia 2022, 23:24

Nie rozumiem po co ci dodatkowe hasło - to tylko komplikuje a raczej nie zwiększa bezpieczeństwa.
Ja też nie mam hasła, losowe klucze są wystarczające, a jest ryzyko, że się samemu zapomni, jak do tych środków dojść. No ale są ludzie, którzy chcą mieć hasła, więc jest też taka możliwość. Co innego jeśli chodzi o hasło na portfelu w programie, tutaj warto jakieś mieć. Ale w przypadku fizycznych kopii portfela papierowego, ja nie ustawiam żadnych haseł.
kontaktowanie się z górnikami jako "niestandardowy sposób" załatwienia czegoś przeraziło mnie do końca
Byli na forach ludzie, którzy myśleli, że każdy stary adres 1... da się zamienić na adres bc1q..., otóż tak nie jest i trzeba mieć tego świadomość.

Najlepiej najpierw poćwiczyć na sieciach testowych, wygenerować klucz prywatny, wygenerować adresy, wysłać coś z kranika, załadować portfel, przesunąć to dalej. Potestować, pobawić się tym, upewnić się, że wszystko działa. Można też użyć minimalnych kwot na głównej sieci, to też jest jakiś sposób, żeby mieć pewność, że wszystko działa poprawnie i że transakcje są standardowe (aczkolwiek test na regteście powinien wystarczyć do sprawdzenia standardowości).

Także na spokojnie: przejdź wszystkie kroki na jakiejś sieci testowej, czy to korzystając z monet z kraników, czy też tworząc własny łańcuch lokalnie, to powinno rozjaśnić sytuację i pokazać, co i jak działa.

Weteran
Posty: 13342
Rejestracja: 10 czerwca 2011
Reputacja: 10326
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ekonokomik » poniedziałek, 17 stycznia 2022, 00:31

ikswodnal pisze: niedziela, 16 stycznia 2022, 23:12Nie rozumiem po co ci dodatkowe hasło - to tylko komplikuje a raczej nie zwiększa bezpieczeństwa.


Akurat ten paper wallet musi mieć fizyczną postać... papieru ;)
Dodatkowe, nawet proste i łatwe do zapamiętania hasło, ma być zabezpieczeniem na wypadek kradzieży / zgubienia tej kartki.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ikswodnal » poniedziałek, 17 stycznia 2022, 00:35

ekonokomik pisze: poniedziałek, 17 stycznia 2022, 00:31Dodatkowe, nawet proste i łatwe do zapamiętania hasło, ma być zabezpieczeniem na wypadek kradzieży / zgubienia tej kartki.
No tak, tylko że jak zgubisz ten portfel papierowy to hasło nic nie da.
Dodatkowo zabezpieczam przechowując portfel papierowy w zalakowanej kopercie. Jak za 10-15 lat będę jeszcze żył to tą zalakowaną kopertę, opisaną będę trzymał w skrytce bankowej :-).

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: garlonicon » poniedziałek, 17 stycznia 2022, 06:45

Akurat ten paper wallet musi mieć fizyczną postać... papieru
No tak, u mnie też ma fizyczną postać papieru i też nie ma żadnych haseł. Jeśli ktoś byłby w stanie fizycznie dojść do tego portfela, to trochę tak, jakby ktoś umiał fizycznie wyciągnąć mi gotówkę z portfela.
No tak, tylko że jak zgubisz ten portfel papierowy to hasło nic nie da.
Dokładnie. Skoro to nie jest brainwallet (i nie ma nim być, bo takowe są strasznie mało bezpieczne), no to potrzebujesz tej losowości, która jest w tym kluczu.
Dodatkowo zabezpieczam przechowując portfel papierowy w zalakowanej kopercie.
Można tak zrobić z kluczem prywatnym do portfela HD lub z jakimś seedem, ale u mnie okazało się to niepraktyczne. Przy niskich opłatach w sieci warto robić od razu akumulację monet, żeby później nie płacić drogo za przesył, więc raz na jakiś czas i tak przesuwam te monety, a do tego przydają się klucze prywatne. Jakbym miał to jakoś głębiej schowane, to musiałbym takową kopertę każdorazowo rozpruwać.
Jak za 10-15 lat będę jeszcze żył to tą zalakowaną kopertę, opisaną będę trzymał w skrytce bankowej
Tego ostatniego nigdy nie planuję zrobić, już prędzej widzę opcję wyrycia klucza prywatnego w drewnie, w metalowej blaszce, zalania tego żywicą, czy użycie innych tego typu sztuczek. Chociaż najpewniej skończy się na jakiejś cienkiej kartce papieru, bez dostępu do powietrza, zwiniętej w rulonik i zamurowanej w ścianie, czy coś w ten deseń, jeszcze to przemyślę. Póki co, to przesuwanie monet raz na jakiś czas zapewnia, że nowszy papier zastępuje ten starszy (no i też widać, jak szybko to blaknie i niszczeje, wbrew pozorom papier długo trzyma, w przeciwieństwie do paragonów z bitomatu, te trzeba byłoby bardziej zabezpieczyć, żeby nie wyblakły).

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ikswodnal » poniedziałek, 17 stycznia 2022, 09:57

garlonicon pisze: poniedziałek, 17 stycznia 2022, 06:45Przy niskich opłatach w sieci warto robić od razu akumulację monet, żeby później nie płacić drogo za przesył, więc raz na jakiś czas i tak przesuwam te monety,
Też po pierwszym roku comiesięcznego konwertowania PLN na BTC przestraszyłem się wysokich opłat i przeniosłem na nowy portfel. Fee nie było zabójcze. W drugim roku miałem tylko 4 konwersje kwartalne nie co miesięczne (to był b duży błąd :-( ) już nie przenosiłem. W trzecim roku mam dopiero jedną wpłatę na papier i przy dobrych wiatrach będzie ich tylko 5. Tak więc w tej chwili mam 3 koperty. Zalakowane bo często opuszczam(łem) dom. Naturalnie adresy z tych paper walletów mam na komputerze.
Uproszczenia w gromadzeniu BTC są bardzo ważne dla nieinformatycznych. Od przyszłego roku przy dobrych wiatrach zacznę bawić się w uproszczenia przy odwrotnej konwersji. Na ale o tym będę pisał w viewtopic.php?f=4&t=34052.
Dzięki za instruktaż.

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: garlonicon » poniedziałek, 17 stycznia 2022, 10:35

Naturalnie adresy z tych paper walletów mam na komputerze.
Na komputerze masz jakiś typowy portfel zabezpieczony hasłem, tak? Bo o ile włamanie do mieszkania i fizyczne zwinięcie portfela papierowego jest mało prawdopodobne, o tyle zwinięcie tego przez jakąś złośliwą aplikację może się zdarzyć, chyba że portfel jest offline, wtedy ryzyko jest dużo mniejsze.

Poza tym, w przypadku portfela papierowego jest jeszcze inna ciekawa kwestia: papier jest łatwy w zniszczeniu. A mi zależy na tym, abym nawet ja sam nie miał zielonego pojęcia, gdzie historycznie leżały moje stare monety sprzed lat, z których już się dawno porozliczałem i których historii nikt nie musi znać (łącznie ze mną). Dlatego też wstrzymuję się z przejściem z papieru na coś bardziej trwałego, bo taki klucz wyryty w drewnie bądź metalu trudniej jest później zniszczyć.
Dzięki za instruktaż.
W sumie jak teraz na to patrzę, to nie wiem, czy dobrze zrobiłem. Chyba trzeba pisać prościej, bardziej łopatologicznie. Chociaż jakbym chciał niedługo opisać taproota, to nie mam jeszcze pomysłu, jak wyjaśnić w prostych słowach deskryptory, tapscript, tweakowanie kluczy i całą resztę.
Czuję się jakbym zapytał jaką benzynę lepiej wlać do baku 95 czy 98, a w odpowiedzi dostał wykład na poziomie uniwersyteckim z wyjaśnieniem jak działa rafineria
Zatem nie powinieneś tego plusować. To też powinien być taki prztyczek w nos w moją stronę, żeby pisać prościej. Ale może analogie w stylu tej z paliwem pomogą. Czyli jaką benzynę lać? W tym przypadku dowolną, byleby cały czas taką samą do tego samego pojazdu. No i jeszcze są makiety, gdzie można użyć plastikowych zabawek i sprawdzić, które baterie do których samochodzików pasują i co zrobić, aby ich nie pomieszać.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ikswodnal » poniedziałek, 17 stycznia 2022, 10:58

garlonicon pisze: poniedziałek, 17 stycznia 2022, 10:35W sumie jak teraz na to patrzę, to nie wiem, czy dobrze zrobiłem. Chyba trzeba pisać prościej, bardziej łopatologicznie. Chociaż jakbym chciał niedługo opisać taproota
Dobrze zrobiłeś. To naturalne że poziom wiedzy informatycznej jest różny. Zmierzanie ku "łopotologiczności" jest tak sam mało doskonałe jak zmierzanie do bogactwa czy wiedzy - zawsze będzie mało :-)

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14346
Rejestracja: 16 kwietnia 2012
Reputacja: 2639
Reputacja postu: 
10
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: rav3n_pl » poniedziałek, 17 stycznia 2022, 12:07

Widzę to tak: jeżeli już koniecznie chcesz jeden adres w formie jednego zaszyfrowanego priva, to wygenerowałbym sobie entropię, zakodował ją jako klucz WIF, z tego jeden z 3 adresów (najlepiej, bo najtaniej, bc1) i tyle.
Do generowania można użyć toola colemana (pobawić się entropią), i nie zawracać sobie głowy mnemonikiem tylko dane pierwszego adresu.
https://iancoleman.io/bip39/
http://docs.pygraphenelib.com/en/latest/bip38.html
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Weteran
Posty: 13342
Rejestracja: 10 czerwca 2011
Reputacja: 10326
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ekonokomik » poniedziałek, 17 stycznia 2022, 15:13

garlonicon pisze: poniedziałek, 17 stycznia 2022, 10:35Zatem nie powinieneś tego plusować. To też powinien być taki prztyczek w nos w moją stronę, żeby pisać prościej.


Jakbym mógł?! Przecież poświęciłeś swój czas i naprawdę chciałeś pomoc.

Ale widzicie, dlatego własnie Bitcoin chyba nigdy nie trafi "pod strzechy" :/

Tak naprawdę potrzebuję ten adres dla osoby, która jest zupełnie spoza branży, chciała zdywersyfikować niewielką część swoich oszczędności w postaci BTC. On nie chce mieć aplikacji, portfeli tylko adres na kartce na który przeleje zakupione w bitomacie Bitcoiny.
Poprosił mnie o pomoc, ale zaznaczył, że chciałby zrozumieć co i jak się robi a najlepiej zrobić to sam. 8-)

Myślę sobie, proste, parę kliknięć. Podrzucę mu po prostu linka z wygodnym serwisem/narzedziem do generowania paper walleta w offline.
Ale pomyślałem, że skoro dawno tego nie robiłem, doszły jakieś segwity, to się skonsultuję, bo pewnie i tak będzie mnie pytał.

A teraz @rav3n_pl przewczytaj swój post, kliknij w link, obejrzyj stronę Colemana i pomyśl co z niej zrozumie biedny czlowiek chcący po prostu wygenerować sobie adres Bitcoina z kluczami? :?


BTW, a jeszcze nie doszedlem do wytlumaczenia koledze kwestii oplat! :D
To są dopiero jaja. Wpiszcie w googlu czy kaczce: "jakie ustawic fee przy przelewie bitcoin?". Myślicie, że dostaniecie jasną informację jakie jest najlepsze, bezpieczne fee w dniu dzisiejszym? Oczywiście, że nie. Pierwsze linki to długaśne artykuły z jakimiś wykresami i tlumaczeniem jak przeliczyć transakcję na bajty zależnie od liczby wejść / wyjść... Przeciętny człowiek w tym momencie ucieka.

Mam wrażenie jakby przez ostatnie 10 lat nic się nie zmieniło w temacie przystępności kryptowalut dla nie-geeka, albo nawet się pogorszyło, bo stopień komplikacji wzrósł.

Ale oczywiście dziękuję Wam za chęć pomocy. Tyle, że siedzicie tak głęboko w technikaliach, że utraciliście perspekrtywę "zwykłego człowieka". Ja zawsze byłem bardziej spekulatem, więc łatwiej mi spojrzeć z tej perspektywy, bo sam niewiele więcej rozumiem niż przeciętny Kowalski.


Chyba jednak pokażę mu bitaddress.org, bo jest najbardziej zrozumiały, albo namówię na Coinomi na kompie i zapisanie recovery phase i hasla BIP39.

Weteran
Posty: 4958
Rejestracja: 23 grudnia 2018
Reputacja: 2281
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: adiqq » poniedziałek, 17 stycznia 2022, 15:55

Wydaje mi się, że ta ostatnia opcja w tym konkretnym przypadku jest jak najbardziej dopuszczalna.
HiveOS https://hiveos.farm?ref=121257
Nie chce subskrypcji na bzdurne teorie spiskowe !
Nie mam zamiaru dyskutować z "krypto-czubami" !
Tylko trzecie oko i otwarta czakra prawdę ci powie !

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: ikswodnal » poniedziałek, 17 stycznia 2022, 16:39

ekonokomik pisze: poniedziałek, 17 stycznia 2022, 15:13Mam wrażenie jakby przez ostatnie 10 lat nic się nie zmieniło w temacie przystępności kryptowalut dla nie-geeka, albo nawet się pogorszyło, bo stopień komplikacji wzrósł.
Tak, to jest prawda. Też zaczynałem tutaj jako zupełny laik, dzisiaj też muszę znajomy tłumaczyć iż moja wiedza jest prymitywna gdyż nie rozumiem wielu rozwiązań i słownictwa.
Dla uproszczeń:
Wypracowuję najprostszy sposób dla siebie i bliskich/znajomych najpierw zakupu i gromadzenia BTC (bez żadnych innych kryptowalut). Według stanu na dzisiaj - jest to zakup BTC cykliczny comiesięczny na giełdzie/kantorze Bitcan. Chcę z konta na tej giełdzie co kwartał przekazywać zgromadzone BTC na paper wallet https://segwitaddress.org/bech32/.
Drugi etap - to co roku przekazywanie zgromadzonych BTC (z przed 3 lub 4 roku) poprzez QR kod na Coinomi w telefonie na giełdę celem konwersji na PLN. Już widzę że będzie to konkurencyjne rozwiązanie do różnych PPK, funduszy emerytalnych, OFE, czy emerytury ZUS.
Niestety, błędem moim było wychodzenie z propozycją do bliskich i - namawianie - :-(. Muszą dorosnąć gdy im pokażę na blockchainie i przelewu z giełdy korzyści w PLN.
Co się da uprościć trzeba upraszczać - inaczej proces upowszechniania czy jak to zwą adopcji będzie kulał.

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: garlonicon » poniedziałek, 17 stycznia 2022, 17:26

Niestety, błędem moim było wychodzenie z propozycją do bliskich i - namawianie
Też tego próbowałem. Efekt był taki, że ludzie skupili się na spekulacji: kupić tanio, sprzedać drogo. Samych krypto nikt nie chciał nawet zobaczyć, liczyły się jedynie zyski bądź straty w walutach fiat. To trochę boli, jak chcesz kogoś wprowadzić do krypto, a taka osoba nawet nie ma ochoty zobaczyć swojego adresu. Równie dobrze mogliby kupować tulipany, było im wszystko jedno, chcieli w to wejść "bo drogie i rośnie", innych powodów nie było.
stopień komplikacji wzrósł
Stopień komplikacji może tylko rosnąć, chyba że jakieś soft-forki będą jasno i wyraźnie zabraniały wydawania monet w stary sposób. Wątpię jednak, aby ktokolwiek się na to zgodził, chyba że któryś z algorytmów zostanie złamany i przejście na nową wersję będzie koniecznością. Na przykład w takim 2038, bez hardforka klient Core nie będzie w stanie dalej działać. Można się o tym przekonać, przestawiając zegarek w systemie na przykład na 2039 i próbując użyć sieci testowej regtest (klient się wywali przy starcie). W teorii skoro i tak czeka nas hard-fork, to dałoby się wykonać parę uproszczeń, ale w praktyce mam spore wątpliwości, czy jakikolwiek hard-fork na BTC zrobi coś więcej niż absolutne minimum.

Tak czy inaczej, masz odpowiedź na zadane pytanie: z jednego zaszyfrowanego klucza prywatnego możesz uzyskać każdy adres. Generujesz jeden z nich (na przykład Segwit), upewniasz się, że klucz publiczny jest skompresowany, no i możesz bezpiecznie go potem używać.

W sumie zastanawiam się, czy pójście w taproota nie byłoby długoterminowo lepszą opcją, bo tam masz tylko skompresowane klucze publiczne i każdy z dwóch kluczy prywatnych prowadzi do tego samego klucza publicznego, bo liczy się jedynie składowa x. Problem w tym, że może w przyszłości to będzie proste, ale obecnie wsparcie od strony interfejsu graficznego jest kłopotliwe, a ręczny import deskryptorów, choćby nawet przez zwykły WIF, to chyba jednak za dużo jak na typowego laika.

Początkujący
Posty: 2365
Rejestracja: 4 kwietnia 2020
Reputacja: 386
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: LaJyKiGrGR82QJH9NRU5N2XqDsGxsjfSuW

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: zdzicho2000 » poniedziałek, 17 stycznia 2022, 18:29

@garlonicon "Na przykład w takim 2038, bez hardforka klient Core nie będzie w stanie dalej działać. Można się o tym przekonać, przestawiając zegarek w systemie na przykład na 2039 i próbując użyć sieci testowej regtest (klient się wywali przy starcie)."

Możesz powiedzieć co jest powodem tak dziwnego błędu?? To brzmi jak problem 2KY

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

SegWit paper wallet z haslem? A może jednak legacy?

Postautor: garlonicon » poniedziałek, 17 stycznia 2022, 19:03

Chodzi o to, że klient używa konwersji pomiędzy liczbami ze znakiem i bez znaku. W samym bloku masz uint32, natomiast jest to w implementacji wewnętrznie zamieniane na int64. Gdy masz operatory, które sprawdzają, czy coś jest większe/mniejsze, to nagle się okazuje, że uint32 przebijający 0x80000000 daje liczbę ujemną po zamianie na int64. Innymi słowy: najwyższy bit w uint32 staje się bitem znaku w int64.

Problem polega na tym, że czas 0x80000000 jest dodatni w uint32 (więc jest w porządku), natomiast jest ujemny w int64 (bo daje 0xffffffff80000000, bit znaku jest brany jako górny bit i powielany w liczbie ze znakiem). W kodzie istnieje asercja, która sprawdza, czy czas jest dodatni i klient się na niej wykłada. Jak przestawisz zegar i odpalisz klienta, to dostaniesz konkretny komunikat z nazwą pliku, numerem linii i treścią tego, na czym klient się sypie.

uint32 w bloku: https://github.com/bitcoin/bitcoin/blob ... lock.h#L27
int64 jako średni czas: https://github.com/bitcoin/bitcoin/blob ... ain.h#L280
reguła sprawdzająca średni czas: https://github.com/bitcoin/bitcoin/blob ... 3089-L3094
przykładowy problematyczny fragment: https://github.com/bitcoin/bitcoin/blob ... pp#L93-L99

Ale chyba niepotrzebnie to napisałem, bo się offtop robi (nawet jeśli samo zagadnienie jest ciekawe).

Wróć do „Bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 13 gości