区块广播:

core钱包私钥导入到比太钱包得到的地址不一致?

RISE2018队长发布在 技术交流
 17189  72
  • 正序
  • 最新
只看帖主楼层直达
  • BurntCoins 副船长 2019-01-10 19:33:24 只看该作者17楼
    比太那两个地址,应该不是加密/未加密,而是这样:一个是压缩公钥,另一个是非压缩公钥。现在用的一般都是压缩公钥,只有很老的地址才是非压缩的。
  • BurntCoins 副船长 2019-01-10 19:41:00 只看该作者18楼
    RISE2018 发表于 2019-1-10 11:12 私钥导入到不同钱包,生成的地址如果也不同的话,币是不是就没了?
    肯定不会啊……比特派不行,你可以导入别的钱包啊,可以导入回Core钱包,也可以导入给Electrum等其他钱包。
    比特派那是没节操,支持乱七八糟的分叉山寨很勤快,完整的隔离见证支持迟迟不搞。
    还有,不推荐你导出单个私钥,容易犯错丢币。
    楼层直达
  • BurntCoins 副船长 2019-01-10 19:46:24 只看该作者19楼

    RISE2018 发表于 2019-1-10 11:12

    私钥导入到不同钱包,生成的地址如果也不同的话,币是不是就没了?

    Electrum钱包的私钥数据是固定的,所以做一次备份就肯定是安全的,

    不像Core钱包那样让人提心吊胆,生怕有哪个私钥没备份。

    所以,Electrum钱包没有给已有钱包导入私钥的功能,只有新建钱包的时候可以选择导入私钥。

    导入私钥的时候,私钥不加前缀就是1开头的P2PKH地址;

    加p2wpkh-p2sh:前缀就是3开头的兼容SW地址;

    加p2wpkh:前缀就是bc1开头的原生SW地址。

  • BurntCoins 副船长 2019-01-10 20:05:56 只看该作者20楼
    从中本聪发明比特币开始,用户就被告知不要重复使用一个地址,而是每交易一次都换一个地址。每次收款时换一个地址,每次转出也要找零到新地址上。

    地址其实可以重复使用,但是不推荐这么干,主要是因为隐私,因为别人拿到你的一个地址就可以直接看到过往所有交易;其次就是因为如果未来有了量子计算机,就可以从比特币的公钥倒推破解出私钥,地址是公钥的哈希,量子计算机不能逆转哈希,所以每次交易都换地址的话,就稍微多了那么一点点安全性。

    Core钱包在0.13版之前不是确定性的,所以非常让用户提心吊胆,生怕哪个新私钥没备份就丢币了。
    0.13版支持HD,也只是在新生成钱包数据(wallet.dat)的时候是HD的,以前遗留下来的wallet.dat不会自动升级到HD。
    而且即使已经是HD的wallet.dat,在很多情况下也需要重新备份:
    独立导入的私钥不可能从HD主私钥推算出来,所以肯定需要单独备份一次;
    没加密的钱包在启用加密时会生成新的HD主私钥,所以也得重新备份;
    0.17版Core钱包支持手动用-upgradewallet参数重启钱包来升级到HD,这个操作实质上就是生成新的HD主私钥,所以当然还是得备份。
    各种地址备注信息,都只是本地保存的,不会上传到区块链,所以如果用户想留着这些信息(其实无关痛痒),自然也得备份。

    有一种经典的“找零丢币”套路,和Core钱包是不是HD无关:
    1.新安装Bitcoin Core钱包;
    这时会生成一个新的wallet.dat,里面含有一个HD主私钥,用来生成找零和收款地址。
    2.使用importprivkey导入私钥;
    3.进行转账,但是忘记手动设置找零地址。本来应该设置成找零回原地址的,但是用户忘记了;
    这个时候,找零的币就都跑到由新HD主私钥生成的子地址上了。
    4.出于安全方面的洁癖,删掉所有钱包数据,而且没有做备份;
    这样就等同于删除找零地址的私钥。
    5.因为找零地址的私钥被删,永久丢币。
  • RISE2018 队长 2019-01-10 20:07:11 只看该作者21楼
    BurntCoins 发表于 2019-1-10 19:33 比太那两个地址,应该不是加密/未加密,而是这样:一个是压缩公钥,另一个是非压缩公钥。现在用的一般都是 ...
    对的,是压缩的,但是压缩和没压缩的两个公钥都不是CORE中导出私钥的那个地址
    楼层直达
  • RISE2018 队长 2019-01-10 20:10:13 只看该作者22楼
    BurntCoins 发表于 2019-1-10 19:41 肯定不会啊……比特派不行,你可以导入别的钱包啊,可以导入回Core钱包,也可以导入给Electrum等其他钱包 ...
    船长,怎么成批导出私钥?
    楼层直达
  • BurntCoins 副船长 2019-01-10 20:10:40 只看该作者23楼
    RISE2018 发表于 2019-1-10 20:07 对的,是压缩的,但是压缩和没压缩的两个公钥都不是CORE中导出私钥的那个地址
    因为0.16版之后Core钱包默认生成的是3开头的兼容隔离见证地址(P2SH-P2WPKH)。
    比特派很懒,没支持单个私钥的3开头隔离见证地址,只支持给HD账户生成3开头的隔离见证地址。
    楼层直达
  • BurntCoins 副船长 2019-01-10 20:21:31 只看该作者24楼
    RISE2018 发表于 2019-1-10 20:10 船长,怎么成批导出私钥?
    私钥最好不要倒来倒去的,既麻烦又危险。我上面不是说了经典的找零丢币套路么,可见一斑。 导出多个私钥的话,只会更加麻烦/危险。
    Core钱包没有助记词,备份起来麻烦,要么直接备份wallet.dat,要么间接备份wallet.dat(用dumpwalle条命令可以导出所有私钥的文本,包括HD主私钥和后续导入的单个私钥,可以手抄了,但是很容易抄错/抄漏) Electrum、比特派之类钱包在备份方面就好多了,只需要记住一串助记词就OK了。
    楼层直达
  • RISE2018 队长 2019-01-10 20:27:48 只看该作者25楼
    BurntCoins 发表于 2019-1-10 19:46 [md]> RISE2018 发表于 2019-1-10 11:12 > 私钥导入到不同钱包,生成的地址如果也不同的话,币是不是就没 ...
    看来Electrum钱包更好用,新建钱包时导入私钥吗?
    楼层直达
  • BurntCoins 副船长 2019-01-10 20:38:52 只看该作者26楼
    RISE2018 发表于 2019-1-10 20:27 看来Electrum钱包更好用,新建钱包时导入私钥吗?
    还好,但我觉得还是不太适合小白。不过好歹完整支持隔离见证了,没有不识别bc1开头地址的问题。 主要是Electrum的开发者比较轴,他们抵制3开头的兼容SW地址,所以Electrum钱包在新建HD钱包时没有直接用这个地址的选项,有点麻烦。 再有就是他们的助记词格式不是BIP39,和其他钱包不兼容。目前可以导入BIP39种子,但是钱包界面一直警告说未来他们可能就不再支持导入BIP39了。
    Electrum新建钱包时有多个选项,可以新建HD钱包,或者是导入单个/多个私钥,或者是导入HD主私钥,或者说多重签名……
    楼层直达
  • BurntCoins 副船长 2019-01-10 20:44:35 只看该作者27楼

    RISE2018 发表于 2019-1-10 20:27

    看来Electrum钱包更好用,新建钱包时导入私钥吗?

    别的钱包大都是一个私钥钱包同时管理多种地址。

    Core钱包就是这样,用户可以随时在3开头的P2SH-P2WPKH和bc1开头的P2WPKH

    之间切换,如果想要1开头的传统P2PKH地址,也可以在命令行getnewaddress命令时指定。

    Electrum钱包的开发者坚决抵制这种做法,他们坚持一个钱包只支持一种地址类型,

    理由是“未来还会有更多的脚本类型,也就是更多的地址类型,越搞越复杂,技术债

    问题严重”

    我改正了一下,一个私钥本来就可以控制多种地址,比特币的工作原理就是这样。

    Electrum开发者抵制的是一个钱包同时产生多种类型的地址,以及导入/导出私钥时

    不对多种地址类型区分的做法。

  • D3大坑受害者 海盗王 2019-01-10 21:00:48 只看该作者28楼
    还是用CORE的钱包吧!
    谢谢上面的大牛解释, 有些我也不知道。
  • RISE2018 队长 2019-01-10 21:54:26 只看该作者29楼
    BurntCoins 发表于 2019-1-10 20:44 [md]> RISE2018 发表于 2019-1-10 20:27 > 看来Electrum钱包更好用,新建钱包时导入私钥吗?
    专业了。Electrum钱包不用下载200G的区块数据,但是也会联接第三方服务器,感觉安全性上要差一点
    楼层直达
  • BurntCoins 副船长 2019-01-11 00:16:29 只看该作者30楼

    RISE2018 发表于 2019-1-10 21:54

    专业了。Electrum钱包不用下载200G的区块数据,但是也会联接第三方服务器,感觉安全性上要差一点

    轻钱包的隐私性不如全节点好,因为轻钱包自己不知道钱包的余额,

    必须向服务器查询。Electrum貌似连bloom filter都没用上(即使

    用上了效果也不太好),所以要更糟糕一些。Electrum服务器知道你

    要查哪些地址的余额(知道某些地址应该是属于同一个用户的)、

    知道你的IP地址。

    如果你用全节点,那至少收款的时候在自己的电脑上就直接查到余额了,

    不需要问别人,这样就消除了一个信息泄露途径(其实还是然并X,因为

    付款人肯定知道你的地址,他还是可以看你这笔钱什么时候会动、会跑到

    哪里,可以在你同时花掉多个UTXO时知道还有哪些资金也是属于你的)

    还有,**如果一个钱包涉及的交易特别特别多,轻钱包同步交易记录也

    需要很久,可能卡死**。现在区块满了,大家很少发链上交易了,所以不算

    是问题。以前的那种矿工从矿池收币地址交易就很多,可能出现这种问题。

    安全性……怎么说呢,我觉得个人使用其实和全节点差不了太多,因为个人

    主要就是要保证电脑软硬件环境安全,否则一个简单粗暴的恶意浏览器插件

    就可以通过替换收款地址来盗币。

    不过Core开发者就觉得这很糟,因为目前的轻钱包只能验证交易是不是进链了,

    没办法验证这条链本身是否合法。比如,有没有凭空造一亿个币,有没有不给

    签名就强制把币转走。全节点就可以验证链上的所有交易,但凡有一点不符合

    规则的,就会拒绝跟随这条链。

    还有,Electrum最近面临钓鱼攻击问题,到现在仍然没有完全解决。想想看

    你发一笔交易时突然就报错了,弹窗上写着“钱包有漏洞!快去XXX网站下载

    更新”你会不会去下载呢?下载,运行,就中招了。已经有受害者被盗走币了。

    Electrum的服务器不是开发者负责维护的,是一个自由进出的网络,谁都

    可以搭一个自己的服务器加入进来。不过发送交易时,服务器可以给用户

    返回任意的报错消息,这个弱点虽然不能直接偷走币,但可以被攻击者用来

    显示钓鱼诈骗信息,欺骗性很强。

  • RISE2018 队长 2019-01-12 14:50:09 来自App只看该作者31楼
    BurntCoins 发表于 2019-1-11 00:16 [md]> RISE2018 发表于 2019-1-10 21:54 专业了。Electrum钱包不用下载200G的区块数据,但是也会联接第三 ...
    谢谢,听说了钓鱼事件,怕怕。 那么,手机冷钱包哪个靠谱点?
  • 1
  • 2
  • 3
  • 4
  • 5
登录 账号发表你的看法,还没有账号?立即免费 注册