Несколько вопросов по Electrum кошелькам и адресам биткоин

1) В Electrum создается кошелек. С ним создаются 20 биткоин адресов для приема средств.
Вопрос: эти 20 биткоин адресов насколько анонимны? Можно ли понять, что они принадлежат одному кошельку? Где посмотреть если это вычисляется?
Предположительный ответ: не анонимны, посмотреть можно, потому что при восстановлении из seed адреса тоже восстанавливаются.

2) Если разлогинется и создать новый кошелек. Использовать его в той же системе под тем же IP/под другим. Насколько этат вариант анонимен?
Предположительно: если менять IP при каждем логине, то анонимно. Если не поменять, то внешний наблюдатель может понять, что кошельки одного владельца.

3) На сегодняшний день обычным посетителям социальных сетей какой способ перевода мне на Биткоин с кредитной карты предложить можно?

1) Если я правильно понял ваш вопрос, то не должно прослеживается. За объяснениями читайте статьи типа Bitcoin the hard way. Адреса - публичные ключи, сам кошелек - приватный ключ. Однако входной баланс каждого адреса виден всей сети, на этом и построены недавние датские (и не только датские) криминалистические исследования, которые легли в основу доказательства в уголовном суде.

Вроде, до сих пор не выпустили академическую публикацию, где говорится о теоретической возможности такой атаки, не говоря уже о практической реализации. Но тем не менее, старый алгоритм генерации seed phrase признали ненадежным, и примерно полтора года назад добавили новый словарь, в итоге современный электрум поддерживает оба формата seed'а. И когда потоково генерируешь electrum seeds по их алгоритму из их словаря, замечаешь, что между многими seed'ами имеется сходство (например, в ~85% случаев последнее слово будет на букву "а"). Но я далек от мысли, что это уязвимость. Не верится - загрузите весь биткоиновский блокчейн в ОЗУ, нагенерируйте аццкие триллионы приватных ключей из seed'ов и ищите балансы (или хотя бы следы транзакций). Не найдете ни то, не другое.

Не 20 адресов, а сколько хочешь. 20 просто в питоновском коде явно прописаны. Можно нагенерировать почти неограниченное количество адресов и упоённо разбивать между ними сдачу, повышая тем самым безопасность (и уровень miners fee).

Где посмотреть? На гитхабе, Электрум - ПО с открытым исходным кодом.

2) Сам по себе кошелек может с тем же успехом создаваться в оффлайне. Опять-таки, читайте исходный код, там нет ничего сверхсложного. Совершенно верно. Если менять ip при каждом логине, то анонимно. Еще советую обращать внимание на настройки и непосредственно на транзакции, которые приходят и уходят в блокчейн. Я не помню, куда шлет сдачу Электрум (и возможно ли в нем выборочно юзать только определенные Tx-in), но на биткоиновской сдаче довольно много людей погорело. Сдача контринтуитивна, без подготовки есть шанс на ровном месте наломать дров.

3) Любой биткоиновский мёрч. Самый первый и громкий был Bitpay, но он далеко не единственный. Пусть битки покупают. Серебряной пули не существует.

Дополните меня, я не настоящий сварщик юзер Электрума, да и вопросы читал небрежно.

Редактировался miser (2017-04-04 01 ч.)

Ответ на все вопросы: учите мат.часть и читайте форум, все уже разжевывалось. Но если коротко, то:

Если у владельца кошелька руки и голова растут из правильного места, то нельзя. И seed тут ни при чем.
Второго вопроса я не понял. Подключайтесь к электруму через тор и все будет хорошо. Но зачем оно вам надо, учитывая

Да любой. Если вы обычный пользователь социальных сетей, то зачем вам изъебываться и усложнять себе жизнь?

Это может сделать владелец ноды, к которой ты подключаешься. Electrum "легкий кошелек", он передает адреса ноде, где есть весь блокчейн и получает оттуда ответ. Поэтому оператор ноды мониторя траффик может определить, что куча адресов, пришедшая в одном запросе принадлежит одному кошельку.

Это ты о чем?

Trepet, Это хороший ответ. Но все же не понятно, каким образом из seed Electrum имеет возможность восстановить все номера кошельков. Значит они как-то математически связаны между собой. Каждый. Это очевидно, иначе из seed нельзя было бы восстановить все номера.

miser, Понятно, что 20 прописаны в коде. Вопрос в том, каким образом из seed Electrum может восстановить все эти адреса. Если может. Значит в них есть какая-то связь математическая. Значит ли это, что каждый кто знает первый адрес, может узнать все 20 адресов и больше пользуясь теми же расчетами?

miser, Что значит "на биткоиновской сдаче довольно много людей погорело." ? Никогда не слышал ни о какой сдаче. Объясните, если возможно.

3) Пусть покупают. Как им объяснить где это лучше и легче всего деать?

Прошу прощения, MyQuestion и Trepet, что не ответил сразу, т.к. не заметил данные вопросы из-за особенностей форума, помечающего после поста все сообщения как прочитанные. Зато накатал подробный текст.

Это я о том, что тысячи человек каждый день начинают пользоваться биткоином и другой криптой, почти никто не скачивает btcoin-core, не пробует вручную подписать и отправить в блокчейн транзакцию, не читает соответствующие whitepapers, а потом почти неизбежно попадают в конфузные ситуации, которых можно было бы легко избежать.

Самые частые конфузы случаются с теми, кто в принципе не интересовался механизмом сдачи. Опишу несколько популярных "попадосов".

Сдача в криптовалютах. Сложные моменты.

Момент первый
Самый частый и почти "безобидный" попадос - попытка двойного списания. Добросовестный "чайник" отправляет транзакцию через какой-нибудь старый билд Electrum, автоматически выставляющий дефолтно низкую комиссию. Его транза попадает в блокчейн и висит себе 5-6 дней без единого подтверждения. Чтобы "ускорить" ход вещей наш герой делает интуитивно верный шаг - повторно отправляет ту же транзакцию, но уже с большей комиссией, закономерно попадает в список  двойных списаний. Последствия - вплоть до блэка (на крупных и технологически непродвинутых площадках такие истории регулярно проскакивают в разделе "арбитраж", причем народ неиллюзорно банят). А знал бы, как устроена сдача - не рыпался бы.

Момент второй, гораздо менее безобидный случай.
1. Пользователь имеет некоторый опыт с кошельком, использующим только 1 адрес. Не знаю, как сейчас, а раньше таким точно был довольно популярный  онлайн-кошелек непосредственно на Blockchain.info. Юзер постепенно привыкает, что кошелек = 1 адрес и живет так месяцы, а может быть, годы. Потом, когда в онлайн-кошельке накапливается приличная сумма (например, из-за возросшего в 6 раз за последние два года курса), незадачливый пользователь создает paper wallet, например, через сервис bitaddress.org и переводит на него свои сбережения.
2. Однажды появляется желание вывести с бумажного кошелька биткоин-другой. Наш герой скачивает, например, MultiBit, временно импортирует в него приватный ключ-с-бумажки и совершает платеж на вывод небольшой части денежных средств. Поскольку паранойя жжет его мозг, электронный кошелек после транзакции сразу же надежно удаляется командой shred или safe-rm.
3. Пользователь заглядывает в блокчейн... Маатерь божья! Оставшиеся 18 биткоинов переведены на неизвестный адрес, а баланс исходного paper wallet'а нулевой. Деньги навсегда потеряны. Почему? Да потому что такова логика работы сети, идиот.

Третий момент
Относительно экзотичен, но все же. Пользователь по хардкору сидит на dash-qt, потому что через электрум невозможен private send. Но рабочих мест у пользователя два - лаптоп и ПК. Чтобы синхронизировать денежные средства, пользователь не мудрствуя лукаво копирует .dash/wallet.dat с одного компьютера на другой и некоторое время радуется жизни, активно отправляет и не менее принимает монеты. В один прекрасный день начинается хуйня. Баланс у одного из кошельков внезапно становится нулевым. Дерзкое ограбление? Глюки dash-core? Глюки блокчейна? Зловещие совпадения? Не думаю (с) Просто в определенный момент dash-qt сгенерировал новую процию адресов для сдачи, куда и перевел монеты нашего беспокойного пользователя, а другая нода сгенерировала о их существовании не подозревала. Вывод - читайте маны, они рулез никогда не пытайтесь использовать одновременно один и тот же кошель на двух нодах.

Четвертый момент, увы, нередкий.
Другой наивный пользователь тоже по хардкору сидит на dash-qt и, ЧСХ, даже иногда делает бэкапы. Благополучно провернув 5-6 даркмиксов по 5-6 операций dash-core так активно использовал операции ввода-вывода, что жёсткий диск Наивного пользователя помигал светодиодами, а потом отдал концы.

"Хуйня вопрос", - подумал Наивный пользователь, - "у меня же есть запасной диск и бэкап за прошлую неделю".

"А вот хуй тебе," - отвечает новый экземпляр dash-qt - "в твоем быкапе сохранились только первые 100 адресов, а пока ты миксовал свое бабло этот пул исчерпался, и dash-core нагенерировал тебе еще 100 адресов, по которым распиханы твои обезличенные средства. Не имею понятия, что это за адреса".

Накидал бы еще сценариев, но дальше чот лень придумывать.

Нет, на бытовом уровне не значит. Но математически это не доказано, подожди удвоителя квантового компьютера. Единственный момент - атака, про которую рассказал выше Trepet. Легко избегается, например, за счет собственной ноды.

Редактировался miser (2017-04-10 12 ч.)

Просто так ты ту же транзакцию, но с большей комиссией не сделаешь, любой вменяемый кошель этого просто не позволит сделать, нужно будет знатно поплясать с бубном. Дальше, че еще за "список двойных списаний"? Пошли хоть 100 одинаковых транзакций, какая-то попадает в блок (вероятно та, у которой больше комиссия и раньше была сделана), остальные просто отбрасываются как невалидные. Про блэк вообще пиздец, это что за конторы такие? Мне чтоб знать, какими не пользоваться никогда.

И причем тут сдача, я не догнал

Он выставляет рекомендуемую комиссию однако.

Если низкая комиссия, то транзакция не попадает в блок и возвращается однако.

Хрень однако, как писал Trepet, два раза ты не можешь отправить, деньги с кошелька списались, но висят не подтверждённые. У тебя их по-сути нет однако. Учи матчасть и не позорься, плохой из тебя шамана.

Вернуть подвисшую транзакцию через electrum сейчас нельзя, для этого нужен bitcoin core. И опционально такой возможности не было никогда, всегда нужно было шаманить и танцевать с бубном.

Ты не прав однако. Подвисшая транзакция возвращается через пару часов сама, неважно через что её отправили. Я как-то пожадничал и поставил комиссию ниже рекомендуемой. Повисела, я уже отчаялся, но средствА вернулись сами на тот же кошелёк.

Бельды, electrum? Какая версия? это тут ни при чем скорее всего.
UPD. Если чуть-чуть пораскинуть мозгами, то напрашивается вывод, что возвращаются только те, у которых комса ниже определенного порога. У меня несколько недель назад транзакция висела двое суток и никуда не возращалась, пришлось вручную ее.

Редактировался MadCat (2017-04-10 21 ч.)

Спор факультетов

Trepet я не очень понимаю, зачем ты затеял этот спор.

Судя по некоторым твоим статьям (хотя бы 1, 2), ты как минимум глубоко разбираешься в разных аспектах информационных технологий и, главное, постоянно практикуешь. В отличие от меня. Не буду прибедняться, первое "верхнее" образование у меня как раз в области вычислительной техники, но получил я его в середине девяностых, и как профессионал покинул эту стезю лет 20 назад, предпочтя ей отрасль корпоративных финансов. Как бы сказать помягче... наша с тобой экспертиза в данной области несравнима.

Мне вот слабó сделать свою собственную изящную, простую и доказуемо криптостойкую реализацию отрицаемого шифрования на dm-crypt, причем не прибегая ни к этому этому, ни к этому существующему решению (clearnet!). Кстати, ЕМИНП очень похожий трюк с udev давным-давно использовался в проекте Tails, но именно ты первый проявил смекалку и выпустил usbdeath. Подчеркиваю, по сравнению с этим серьезным уровнем, я дилетант и вообще ничего не понимаю в апельсинах.

Мне несколько странно видеть, как такой матёрый человечище небрежно и снисходительно критикует работу простака и любителя, не замечая критических изъянов в собственной логике. Так вот, в настоящий спор с тобой я вступаю исключительно ради удовольствия в публичной дискуссии "уесть" признанного мэтра по его же теме, при этом поверхностно в ней разбираясь.

Простите, уважаемый, но это не так. Но для начала определимся, что такое вменяемый кошель и что такое невменяемый. Лично я последние несколько лет пользуюсь либо полной нодой, т.е. "классикой", либо электрумом, а других кошельков не ведаю. Если вы согласитесь, что это вменяемые кошельки, то предлагаю продолжить.

В обоих случаях никакого бубна не требуется. Даже копировать wallet.dat никуда не надо. В графическом интерфейсе классики включаем настройку "Spend unconfirmed change" - и вуаля. Если нет графического интерфейса, нода должна иметь параметр -spendzeroconfchange. Как пользоваться нодой, не мне тебя учить. Создаешь "сырую" транзакцию, подписываешь и отправляешь сколько хочешь. В манах написано, что данная настройка сейчас включена по умолчанию, но прости, не проверял, как оно по факту.

А вот руководство, как сделать двойную транзакцию в Электруме (clearnet!). Там рассматривается даже более вопиющий случай, в котором интерфейс клиента позволяет непринужденным движением отправить в блокчейн взаимоисключающие параграфы транзакции, содержащие перевод одной и той же сдачи (UTXO aka Unspent Transaction Output) сразу на два адреса. Хотя адрес может быть в принципе одним и тем же, просто для демонстрации атаки так смотрится нагляднее.

Разумеется, атака двойного списания вызовет коллизию в сети, и в результате в блокчейне в конце концов останется только одна подписанная транзакция (лично мне не встречались случаи, когда транзакция в итоге все-таки попадала блокчейн и оставалась неподписанной навечно).

Странный вопрос. Я даже ссылку дал, что за список. Для удобства защиты бизнеса от вот таких кидков, в настоящий момент реализован список двойных списаний, приведенный по ссылке, указанной мною в предыдущем сообщении. Поскольку я и так тут знатно расписался, английский текст из вышеупомянутого топика на StackExchange переводить не буду (читать абзацы How do Online Services Accepting Unconfirmed Transactions Stay in Business? и Detecting Double Spending). Практическое применение такой атаки написано на Рунионе в активной сегодня ветке, адрес я тоже указал абзацем выше.

Очень вероятно, не стопроцентный факт. Если верить юзеру PineApple, важна очередность. А на экспериментах с тестнетом у меня один раз вышел другой результат, но возможно я недостаточно тщательно соблюдал условия эксперимента.

Я не хочу ради красного словца случайно потерять регу на полузакрытом форуме, вынося информацию сюда в паблик (а выискивать разрешающий это делать пункт их правил лень), но если действительно интересно - напиши в личку или в бред, пришлю три темы на известном огромном форуме про информационную безопасность (не античат, а чуть более молодой, со светлым дизайном). Я уверен, что у тебя-то там точно есть там рега.

Если коротко - волна описанных PineApple эпизодов мошенничества началась давно, но в моменты, когда сеть испытывает лаги, количество двойных списаний растет еще и из-за дятлов вроде вот этого (источник цитаты могу дать в личке или бреде, источник - вполне вроде бы уважаемый там у себя, хе-хе, старый мембер):

В итоге, на многих площадках, где торгуют за битки, отмеченные как Double Send транзакции считаются однозначным признаком развода, и контрагентам советуют сразу же обращаться в арбитраж.

2Ansiquore, как там по вашим правилам, допустимо ли здесь обсуждать такую политику или лучше снести?

Механизм bitcoin change по-русски называется сдачей. Его неочевидная неискушенным пользователям специфика (а именно то обстоятельство, что как только новая транзакция попадает в блокчейн, ее выходы могут быть без проверки использованы в качестве входов, причем в конечном итоге каждый выход может быть использован в качестве входа только 1 раз) является первопричиной и лежит в основе всех особенностей сети биткоин, про которые я рассказал в этом и предыдущем сообщении настоящей темы.

Подведу итоги. Прошу прощения, многоуважаемый Trepet, но в своем предыдущем сообщении ты написал некоторую ерунду. Ну, бывает с талантливыми людьми. Не злись только ;-)

Редактировался miser (2017-04-11 00 ч.)

Не работает на практике на данный момент. Electrum просто не дает импортировать ключ, на котором висят неподтвержденные транзакции.

Редактировался MadCat (2017-04-11 11 ч.)

Стоп, я проверял несколько недель назад на версии 2.6.4., но сейчас под рукой ее нет. Возможно, у меня даже txid сохранился, посмотрю.

Тем более, что в англоязычной инструкции ничего не надо импортировать. Создаешь 2 транзакции, подписываешь их, они висят в соседних окошках. А потом нажимаешь Send и еще раз Send.

Лол. Я не внимательно прочитал, в таком случае. Я говорил о возвращении подвисшей транзакции, у которой была указана слишком низкая комиссия. Твоим методом этого сделать нельзя априори, он вообще функционально абсолютно бесполезен и в следующей версии кошелька скорее всего тоже будет пофиксен.

Да, действительно ЛОЛ. Я же нигде не говорил, что этот способ имеет какую-то практическую пользу, а как раз наоборот. С целью потешить самолюбие, прилюдно заявив сильно уважаемому мной Трепету "профессор, вы ошиблись".

Но тебе как, потенциальному Гаранту полезно понимать, что НЕ ВСЕ пришедшие на арбитраж двойные списания являются мошенническими. Просто некоторые дятлы надеются таким образом удвоить ускорить срок разнесения проводки, в результате чего проводка попадает в список двойных списаний.

Про возвращение транзакции все просто: она либо попадает в блокчейн, либо нет. Если транзакция через несколько часов после отправки есть в блокчейне, она рано или поздно получит все необходимые подписи. Проблема в том, что захардкоженные в Электруме комиссии хоть и достаточны для попадания в блокчейн, но недостаточны для быстрой "разноски" платежа, т.е. получения первых подписей. В феврале у меня одна транзакция из многих выходов висела в очереди около недели. Неудивительно, что у некоторых людей за такое ожидание суспендят сервисы, а кое у кого не выдерживают нервы, и они пытаются "закачать файл обратно в интернет" повторить ту же самую транзу с другой комиссией.

Чтобы ускорить попавшую в блокчейн, но долго не "разносящуюся" транзакцию на соседнем форуме предлагают китайский ци-гун:

В чем понт для китайцев обслуживать дешевые транзакции, я не знаю. Сам не пробовал.

Редактировался miser (2017-04-11 12 ч.)

Спасибо большое. Имею ли я честь выслушать какие-нибудь иные наставления, так же потрясающие своей нетривиальностью?

Ув. MadCat, не ёрничай пожалуйста. Ты несколько сообщений выше сетовал, что "несколько недель назад у тебя транзакция висела двое суток и никуда не возращалась". Я решил пойти навстречу и подробно написал, что бы делал сам в такой ситуации. Сделал добро - жри говно (с)

Редактировался miser (2017-04-11 13 ч.)

Столько комплиментов, лол   Благодарю

Давно не использовал bitcoin core, однако из манов вижу, да и логика подсказывает, что -spendzeroconfchange позволяет "Spend unconfirmed change when sending transactions". То есть эта опция позволяет тебе использовать неподтвержденную сдачу, а не "повторно отправляет ту же транзакцию, но уже с большей комиссией", как ты писал. Для этого существует RBF, который вроде бы еще не активирован в сети или хуй знает на какой там стадии сейчас все это, но это будет легитимная операция в контексте работы протокола, а не doublespending.

Лол, если ты это не называешь "танцы с бубном", то я боюсь представить, с чем у тебя ассоциируется данное понятие.

Я имел в виду, является ли этот список частью протокола Bitcoin? Ответ очевиден, все, что нужно бетховену для работы сети находится в списке неподтвержденных транзакций (mempool или как-то так), а всю остальную лабуду статистику может сделать любой для собственного развлечения, как и этот список. Использовать какие-то левые списки левых дебильных сервисов для обработки собственных транзакций это полный пиздец и гомосексуализм, нахуй так жить.

Есть список неподтвержденных транзакций. Есть некий алгоритм, который предполагает включение той или иной транзакции в блок в зависимости от различных факторов, времени и комиссии в первую очередь, как оно там действует конкретно можно посмотреть в исходниках или тех.документации. А еще есть майнеры, которые могут хуй положить на этот алгоритм и генерировать вообще пустые блоки. Вот это факты.

Упаси макаронный монстр мне попасть на такую площадку, где не знают как работает биткоенс Для подтверждения транзакций в сети существуют, внезапно, подтверждения транзакций

Неубедительно, в общем