Kilka pytań odnośnie niezrozumiałych dla mnie zagadnień związanych kryptowalutami.

[Ossi]

Witam wszystkich. Od dłuższego czasu noszę się z zamiarem poznania tematu kryptowalut ale za każdym razem gdy czytam różne fora i artykuły ilość niezrozumiałych dla mnie kwestii skutecznie mnie odstrasza. Nadmiar informacji (niejednokrotnie dość niespójnych) oraz ogrom problemów jakie napotykają inni użytkownicy "krypto" sprawiają, że już mi czacha dymi, ale tym razem (w związku z dość niestabilną sytuacją na świecie) jestem wystarczająco zdeterminowany żeby temat jednak ugryźć.

W związku z tym chciałbym zadać kilka pytań, które kołaczą mi się w głowie jako nowicjuszowi.


1. Generowanie papierowego portfela.

1a. W skrypcie generującym portfel BTC jest rubryka dotycząca ich liczby. Ile powinienem wygenerować portfeli i dlaczego tyle? Czy to tylko kopie, które można schować w różnych miejscach czy utworzenie większej liczby niesie za sobą jakieś inne konsekwencje? Na oko hashe wyglądają podobnie lecz nie są identyczne. Czy są one ze sobą powiązane czy to po prostu zupełnie niezależne portfele?

1b. Jakie opcje wybrać podczas generowania (dodatkowe szyfrowanie itp.) i co się z nimi wiąże? Zakładam, że gdyby dodatkowe szyfrowanie niosło za sobą same korzyści byłoby obligatoryjne a nie jest. Na forum czytałem kilka wątków, w których bardziej przysporzyło ono kłopotów i niezbędne było przeprowadzenie jakiejś translacji na inne szyfrowanie lub klucz nieszyfrowany (nie mam pewności czy poprawnie zrozumiałem tamte dyskusje).

1c. Dlaczego przy generowaniu portfela "paper wallet" za pomocą skryptu nie widać nigdzie zestawu 12(?)/18(?)/24(?) losowych słów? Jest tylko klucz publiczny i klucz prywatny. Wydawało mi się, że te słowa są potrzebne żeby w razie czego zaimportować portfel w aplikacji online lub w razie czego odzyskać go na wypadek utraty klucza. Czy słowa są wyłącznie obsługiwane przez aplikacje, czy mają również jakąś obsługę w protokole?

1d. Co sądzicie o brain wallet? (mogę tu wpisać na przykład jakiś odjechany wiersz swojego autorstwa i znając go będę mógł zawsze dostać się do swojego portfela, tak? Czy to może być bezpieczne? Jeśli użyję na przykład słów w języku innym niż angielski albo w kilku językach, powinno być to chyba podobnie przewidywalne co losowe słowa angielskie? Zauważyłem też, że można wpisywać znaki regionalne czyli kodowanie jest jakieś UTC. A może to tylko pole tekstowe pozwala wpisywać litery ze znakami diakrytycznymi czy nawet znaki niełacińskie bo skrypt na przykład nie ma obsłużonego takiego wyjątku a generator hasha tego nie łyknie/podmieni je na łacińskie albo coś się zrypie? Ktoś coś na ten temat? Gdzie w razie utraty klucza należy użyć słów? (w oficjalnym generatorze z GitHub nie widzę takiej opcji)

1.e Zakładka Vanity Wallet. Czytałem o tym na wiki bitcoina ale jakoś nie trafia to do mnie. To coś w rodzaju używania kilku kluczy prywatnych aby odzyskać docelowy klucz prywatny na którym są środki? Na przykład żeby wydać środki trzeba transakcję potwierdzić kilkoma kluczami prywatnymi czy/lub jednym kluczem ale chronionym przez kilka innych prywatnych?


2. wydawanie środków

2a. Czym tak naprawdę różni się sweep od wysłania środków i zaimportowania portfela w aplikacji?

2b. Czy po sweep z portfela źródłowego nadal można bezpiecznie korzystać, czy może jest to równoznaczne z migracją z jednego klucza prywatnego na inny gdyż klucz prywatny został już wpisany w jakiejś aplikacji online w celu autoryzacji?

2c. Czy opcja sweep zawsze wiąże się z przesłaniem całych środków?

2d. Czy po przesłaniu całości środków za pomocą sweep mogę nadal "przelewać" na źródłowe "konto" (klucz publiczny powiązany z źródłowym kluczem) czy należy założyć nowy portfel?

2e. Czy pierwsze przelanie środków z papierowego na inny portfel wiąże się z trwałym obniżeniem poziomu bezpieczeństwa tego pierwszego? W końcu aby dokonać transakcji muszę być online oraz muszę uwierzytelnić ją kluczem prywatnym znajdującym się na kartce papieru. Innymi słowy muszę wpisać/wkleić/zeskanować klucz prywatny do jakiejś aplikacji połączonej z siecią w związku z czym po dokonaniu transakcji klucz prywatny staje się równie (nie)bezpieczny co taki, który od początku został wygenerowany online. Jeśli portfel "papierowy" jest bezpieczny tylko przy ruchu w jedną stronę (transakcje przychodzące) stanowiłoby to dość poważną niedogodność. Jeśli tak to jak to ominąć?

2f. Podobnie w przypadku klucza fizycznego. Czy powinien on służyć wyłącznie do gromadzenia środków? Przecież mamy tu podobną sytuację co w przypadku portfela papierowego. Sieć podczas przelewu wychodzącego wymaga autoryzacji kluczem prywatnym. Nawet jeśli jest on przechowywany na urządzeniu chronionym pinem nadal klucz musi trafić jakoś do aplikacji podłączonej do sieci. Natomiast gdyby podpisywanie transakcji następowało w samym urządzeniu, transakcji musiałaby zostać nadana jakaś flaga zrozumiana przez sieć co sprawiałoby, że potencjalny atakujący nie musiałby nawet zdobywać klucza prywatnego. Wystarczyłoby (znając protokół sieci bitcoin) nadawać pakietom/blokom flagę autoryzacji. Zupełnie nie rozumiem jak to działa. Czy taki fizyczny portfel chroni tylko przed keylogerami i tak czy siak muszę ufać aplikacji za pomocą której wysyłam tokeny?

3. Portfele.

3a. Czytałem na forum kilka wątków w których użytkownicy mieli problem z przejściem na inny portfel (czy może należałoby powiedzieć na innego klienta portfela bitcoin?) nawet posiadając wygenerowane losowe słowa (seed?) Przecież teoretycznie wszystko powinno działać tak samo na wszystkich aplikacjach. Czasem nawet mowa jest o różnej liczbie słów (od 12 do 24 a nawet w którymś z wątków przewinęła się chyba większa liczba.) Skąd takie rozbieżności?

3b. Czy instalowanie portfeli programowych na telefonie z odblokowanym bootloaderem oraz z dostępem do root wiąże się z poważnym obniżeniem bezpieczeństwa? Pragnę nadmienić, iż w moim przypadku wgrany system to oficjalny build ze strony producenta (tyle że dla innego kraju) oraz, że dostęp do root ma tylko 5 otwarto-źródłowych aplikacji (AdAway – bloker reklam, AFWall – zapora sieciowa, Amaze – menadżer plików, OandBackup – nazwa mówi sama za siebie oraz Magisk do obsługi root). Większość aplikacji producenta usunięta lub zablokowana na firewallu, wszystko co nie musi łączyć się z siecią zablokowane, na telefonie głównie oprogramowanie open source z Fdroid, żadnych gier sieciowych poza szachami (również open source), żadnych aplikacji "pirackich" ani tego typu syfu.

3c. Czy używanie portfela programowego (np. Green) współpracującego z urządzeniami typu Ledger, Trezor, nie posiadając takowych urządzeń, ma sens w sytuacji gdy ma się w perspektywie ewentualne zakupienie któregoś z nich w przyszłości? Innymi słowy, czy posiadanie "bezpiecznego" portfela (soft + hardware) możliwe jest tylko gdy od samego początku współpracują razem czy w momencie sparowania w jakiś magiczny sposób bezpieczeństwo portfela wzrośnie?

Z góry dzięki za odpowiedź.

Wybaczcie, trochę się rozpisałem.

[Dar0]

1. Generowanie papierowego portfela.

Papierowy portfel to przestarzały sposób przechowywania bitcoinów. Jest w miarę dobry dopóki nie zechcesz wydać bitcoinów, co jest troszkę parodią bo w momencie wydania tracisz cale bezpieczeństwo papierowego portfela a przecież oczywiste jest ze kiedyś wydać będziesz chciał.

Lepiej od razu zaplanować pełne bezpieczeństwo tez przy wydawaniu btc. Najprościej użyć do tego portfela sprzętowego lub użyć do tego zimnego portfela, umożliwia to: https://electrum.org/#download

W skrócie polega to na używaniu 2 komputerów( można i 1 tylko jest to bardziej skomplikowane) jeden jest online a drugi bezpieczny offline.
1.Tym bezpiecznym odciętym od neta kompem tworzysz portfel
2. spisujesz na dwie kartki kopie bezpieczeństwa(tak zwany seed)
3. usuwasz portfel z kompa
4.Przywracasz portfel z kopi bezpieczeństwa żeby się upewnić ze wykonałeś poprawnie kopie.
5. Kopiujesz public master key(za pomocą qr code lub pendrive)

6.Przenosisz się na kompa on line, instalujesz portfel i przywracasz go za pomocą public master key(portfel tylko do odczytu i tworzenia niepodpisanych transakcji, nie można z niego ukraść środków)
7. Możesz przelać bitcoiny na ten portfel.

8.Gdy trzeba będzie wydać to utworzysz transakcje podając kwotę i adres.
9.Przeniesiesz ja na bezpieczny komp offline i podpiszesz za pomocą portfela.
10.Znowu wrócasz z podpisana transakcją na kompa online i wysyłasz transakcje.

W ten sposób seed nigdy nie ma dostępu do internetu.

Dodano po 17 minutach 59 sekundach:

1a. W skrypcie generującym portfel BTC jest rubryka dotycząca ich liczby. Ile powinienem wygenerować portfeli i dlaczego tyle? Czy to tylko kopie, które można schować w różnych miejscach czy utworzenie większej liczby niesie za sobą jakieś inne konsekwencje? Na oko hashe wyglądają podobnie lecz nie są identyczne. Czy są one ze sobą powiązane czy to po prostu zupełnie niezależne portfele?

Generalna zasada przyjętą w btc jest ze adresów używa się jednorazowo o ile to możliwe, wiec najlepiej jest mieć ich dużo, a jeszcze lepiej korzystać z seeda z którego da się wygenerować praktycznie nieograniczona liczbę adresów korzystanie z papierowego portfela z duza ilością adresów będzie w praktyce kłopotliwe.
"Portfel popierowy" powstał bardzo dawno kiedy jeszcze nie było portfeli opartych o seed raczej z myślą żeby wygenerować sobie kilka adresów i priv key bitcoina na dłuższe przechowywanie a nie 10-dziesiatki czy setki adresów.

Dodano po 1 minucie 56 sekundach:

1b. Jakie opcje wybrać podczas generowania (dodatkowe szyfrowanie itp.) i co się z nimi wiąże? Zakładam, że gdyby dodatkowe szyfrowanie niosło za sobą same korzyści byłoby obligatoryjne a nie jest. Na forum czytałem kilka wątków, w których bardziej przysporzyło ono kłopotów i niezbędne było przeprowadzenie jakiejś translacji na inne szyfrowanie lub klucz nieszyfrowany (nie mam pewności czy poprawnie zrozumiałem tamte dyskusje).

Tak jak wyczytałeś to raczej tylko kłopoty.

Dodano po 8 minutach 19 sekundach:

1c. Dlaczego przy generowaniu portfela "paper wallet" za pomocą skryptu nie widać nigdzie zestawu 12(?)/18(?)/24(?) losowych słów? Jest tylko klucz publiczny i klucz prywatny. Wydawało mi się, że te słowa są potrzebne żeby w razie czego zaimportować portfel w aplikacji online lub w razie czego odzyskać go na wypadek utraty klucza. Czy słowa są wyłącznie obsługiwane przez aplikacje, czy mają również jakąś obsługę w protokole?

Bo tak zwany "papierowy portfel" to generator kluczy prywatnych i adresów z czasów jak jeszcze nie istniał seed są tez generatory seedow https://iancoleman.io/bip39/ lub tez każdym nowoczesnym portfelem bitcoina tez można wygenerować seeda i spisać go na kartkę.
Seed "zawiera w sobie" nieskończoną ilość priv key i adresów.

Dodano po 3 minutach 54 sekundach:

1d. Co sądzicie o brain wallet? (mogę tu wpisać na przykład jakiś odjechany wiersz swojego autorstwa i znając go będę mógł zawsze dostać się do swojego portfela, tak? Czy to może być bezpieczne? Jeśli użyję na przykład słów w języku innym niż angielski albo w kilku językach, powinno być to chyba podobnie przewidywalne co losowe słowa angielskie? Zauważyłem też, że można wpisywać znaki regionalne czyli kodowanie jest jakieś UTC. A może to tylko pole tekstowe pozwala wpisywać litery ze znakami diakrytycznymi czy nawet znaki niełacińskie bo skrypt na przykład nie ma obsłużonego takiego wyjątku a generator hasha tego nie łyknie/podmieni je na łacińskie albo coś się zrypie? Ktoś coś na ten temat? Gdzie w razie utraty klucza należy użyć słów? (w oficjalnym generatorze z GitHub nie widzę takiej opcji)

W zasadzie nie jest to metoda uznawana za bezpieczną, chyba ze wiesz co robisz i rzeczywiście przewidzisz wszystkie wektory możliwego ataku.

Dodano po 8 minutach 20 sekundach:

2a. Czym tak naprawdę różni się sweep od wysłania środków i zaimportowania portfela w aplikacji?

Sweep to zrobienie przelewu całości bitcoinów do nowego swojego portfela. Czyli tworzysz nowy portfel i jeśli użyjesz sweep to przelejesz wszystko z jednego adresu papierowego na ten nowy portfel.

"zaimportowania portfela" a raczej zaimportowanie priv key to zrobienie tak jakby kopii portfela. Nigdzie środków się nie wysyła tylko odtwarza portfel którym będzie można robić przelewy np od razu na giełdę.

Dodano po 3 minutach 46 sekundach:

2b. Czy po sweep z portfela źródłowego nadal można bezpiecznie korzystać, czy może jest to równoznaczne z migracją z jednego klucza prywatnego na inny gdyż klucz prywatny został już wpisany w jakiejś aplikacji online w celu autoryzacji?

Kazdy klucz prywatny jest niezależny wiec zrobienie sweep jednego klucza nie osłabia innych kluczy.

Dodano po 49 sekundach:

2c. Czy opcja sweep zawsze wiąże się z przesłaniem całych środków?

Tak.

Dodano po 13 minutach 23 sekundach:

2d. Czy po przesłaniu całości środków za pomocą sweep mogę nadal "przelewać" na źródłowe "konto" (klucz publiczny powiązany z źródłowym kluczem) czy należy założyć nowy portfel?

Możesz ale nie jest to zalecane z trzech powodów:

1.Klucz prywatny miał już styczność z komputerem podłączonym do internetu wiec jego bezpieczeństwo jest porównywalne z zwykłym portfelem na kompa(cały sens bezpieczeństwa portfela papierowego nie ma już sensu).

2.Kolejny powód to prywatność najlepiej każdy nowy przelew bitcoinow odbierać na nowy adres wtedy masz zwiększoną prywatność.

3.Jest tez zalecenie żeby nie wykorzystywać powtórnie adresów bitcoinowych z których się wydało środki bo przy wydaniu dochodzi do ujawnienia klucza publicznego a to jest jakieś możliwe zagrożenie ale raczej w dalekiej przyszłości komputerów kwantowych. Na razie nic nie grozi.

Dodano po 19 minutach 6 sekundach:

2e. Czy pierwsze przelanie środków z papierowego na inny portfel wiąże się z trwałym obniżeniem poziomu bezpieczeństwa tego pierwszego? W końcu aby dokonać transakcji muszę być online oraz muszę uwierzytelnić ją kluczem prywatnym znajdującym się na kartce papieru. Innymi słowy muszę wpisać/wkleić/zeskanować klucz prywatny do jakiejś aplikacji połączonej z siecią w związku z czym po dokonaniu transakcji klucz prywatny staje się równie (nie)bezpieczny co taki, który od początku został wygenerowany online. Jeśli portfel "papierowy" jest bezpieczny tylko przy ruchu w jedną stronę (transakcje przychodzące) stanowiłoby to dość poważną niedogodność. Jeśli tak to jak to ominąć?

To jest największą bolączką papierowego portfela i przez to jest on całkowicie nie praktyczny. Wiec jesli dopiero tworzysz portfel to lepiej wybrać inną w ogolę opcje o ktorej wspomniałem na początku.

Natomiast jeśli już masz papierowy portfel i środki na nim to jest opcja żeby zrobić taki przelew bez dotykania komputerem online klucza prywatnego. Znowu z pomocą przychodzi https://electrum.org/#download

Trzeba zainstalować go na kompie offline, przywrócić z klucza prywatnego użytego w papierowym portfelu, następnie na kompie online zainstalować i przywrócić ten sam portfel ale tylko z adresu, utworzyć niepodpisaną transakcje, przenieść ja do kompa offline i podpisać, następnie znowu przenieść do online i wysłać.

[Dar0]

2f. Podobnie w przypadku klucza fizycznego. Czy powinien on służyć wyłącznie do gromadzenia środków? Przecież mamy tu podobną sytuację co w przypadku portfela papierowego. Sieć podczas przelewu wychodzącego wymaga autoryzacji kluczem prywatnym. Nawet jeśli jest on przechowywany na urządzeniu chronionym pinem nadal klucz musi trafić jakoś do aplikacji podłączonej do sieci. Natomiast gdyby podpisywanie transakcji następowało w samym urządzeniu, transakcji musiałaby zostać nadana jakaś flaga zrozumiana przez sieć co sprawiałoby, że potencjalny atakujący nie musiałby nawet zdobywać klucza prywatnego. Wystarczyłoby (znając protokół sieci bitcoin) nadawać pakietom/blokom flagę autoryzacji. Zupełnie nie rozumiem jak to działa. Czy taki fizyczny portfel chroni tylko przed keylogerami i tak czy siak muszę ufać aplikacji za pomocą której wysyłam tokeny?

Zeby podpisać cokolwiek kluczem prywatnym nie trzeba go ujawniać i dzieje się to wszystko na urządzeniu. Aplikacja generuje transakcje, ta transakcja jest podpisywana na portfelu sprzętowym i już podpisana opuszcza portfel sprzętowy tak upraszczając to wygląda. Klucz prywatny nigdy nie opuszcza urządzenia(oczywiście oprócz zrobienia kopii zapasowej na kartkę )

Dodano po 23 minutach 23 sekundach:

3a. Czytałem na forum kilka wątków w których użytkownicy mieli problem z przejściem na inny portfel (czy może należałoby powiedzieć na innego klienta portfela bitcoin?) nawet posiadając wygenerowane losowe słowa (seed?) Przecież teoretycznie wszystko powinno działać tak samo na wszystkich aplikacjach. Czasem nawet mowa jest o różnej liczbie słów (od 12 do 24 a nawet w którymś z wątków przewinęła się chyba większa liczba.) Skąd takie rozbieżności?

Jest generalnie pewne zamieszanie z tym związane. W bitcoinie przyjęto za standard używania standardu seeda BIP39 w tym problem ze jeśli dobrze pamiętam to pierwszy portfel z seed-em czyli electrum wprowadził tego seeda zanim to zrobiono w bitcoinie oficjalnie i wprowadzili go według własnego standardu i tak jest po dziś dzień.

Dodatkowo standard BIP39 do seeda pozwala dodać opcjonalnie hasło z tym tez jest rożnie niektóre portfele np. to wymuszają itp.

Eletctrum to bardzo popularny portfel i tez go polecam ale niestety jego seed nie jest praktycznie nigdzie indziej kompatybilny, za to electrum pozwala na dodanie tez seeda bip39 wiec jeśli ktoś chce używać electrum z seedem w standardzie bip39 to polecam go wygenerować tutaj https://iancoleman.io/bip39/ a jeszcze lepiej z gita https://github.com/iancoleman/bip39/releases/tag/0.5.0
i dodać tego seeda do electrum

Dodano po 5 minutach 21 sekundach:

3c. Czy używanie portfela programowego (np. Green) współpracującego z urządzeniami typu Ledger, Trezor, nie posiadając takowych urządzeń, ma sens w sytuacji gdy ma się w perspektywie ewentualne zakupienie któregoś z nich w przyszłości? Innymi słowy, czy posiadanie "bezpiecznego" portfela (soft + hardware) możliwe jest tylko gdy od samego początku współpracują razem czy w momencie sparowania w jakiś magiczny sposób bezpieczeństwo portfela wzrośnie?

Jeśli chcesz zacząć używać ten lub inny portfel w połączeniu z portfelem sprzętowym to w momencie sparowania i tak tworzysz nowy portfel.