请教关于electrum的问题

mindstorm水手发布在 疑难解答来自App
 36994  32
  • 正序
  • 最新
只看帖主楼层直达
  • BurntCoins 副船长 2020-03-18 18:52:01 只看该作者17楼
    mindstorm 发表于2020-03-18 18:31:23 多谢您的耐心解答。我用electrum的目的其实只是为了获得地址和私钥对儿。我在断网的机器获得地址和私钥对儿后,打印出来,然后马上卸载electrum,并删除一切痕迹。 除了electrum,还有其他的可以获得地址和私钥对儿,并打印的方法吗?以前有一个网页,好像是bitcoinaddress网址,可以做到这个,但因为不是官网推荐的,不敢用。
    HD钱包泄露子私钥+HD主公钥带来的风险,我觉得很显然不比单私钥钱包(重复使用同一个地址)大,因为单私钥钱包就那一个私钥,泄露了就完了。
    楼层直达
  • BurntCoins 副船长 2020-03-18 19:06:24 只看该作者18楼
    lai2dian 发表于2020-03-18 12:46:10 肯定是12个,如果有第13个,应该是“用自定义单词扩展这个种子”,自己可以定义一个。
    HD钱包,子私钥间没有关联性,其他地址私钥依然是安全的。
    我怀疑楼主是下载了特别老的Electrum,所以才生成了13单词的助记词。
    passphrase也被形象地称作“第13个单词”(对于12单词助记词来说)或者“第25个单词”(对于24单词助记词),但是这个是可选的,而且需要用户自己指定内容。

    单单一个子私钥泄露,确实不影响其他子私钥安全。
    但是如果再泄露HD主公钥,那确实是等于泄露主私钥,也就是泄露这个主公钥覆盖的所有子私钥。
    Bitcoin Core那样的hardened derivation(强化推导)规避了这个风险,但也丧失了HD钱包可以无需私钥、只需从主公钥即可推导子公钥和地址的一大优点。
    楼层直达
  • BurntCoins 副船长 2020-03-18 19:06:48 只看该作者19楼
    vovo 发表于2020-03-18 13:38:39 单单一个子私钥泄露是不会影响其他子私钥的安全
    单单一个子私钥泄露,确实不影响其他子私钥安全。
    但是如果再泄露HD主公钥,那确实是等于泄露主私钥,也就是泄露这个主公钥覆盖的所有子私钥。
    Bitcoin Core那样的hardened derivation(强化推导)规避了这个风险,但也丧失了HD钱包可以无需私钥、只需从主公钥即可推导子公钥和地址的一大优点。
    楼层直达
  • mindstorm 水手 2020-03-18 19:23:23 只看该作者20楼
    BurntCoins 发表于2020-03-18 18:46:10 都用Electrum了,那就好好用HD钱包呗,助记词怎么着也比私钥便携啊,直接手抄甚至背记都可以(当然,只靠背记,就会有遗忘风险)。
    何苦还要抱残守缺,非得抱着单个私钥重复使用呢。

    Electrum还提供冷热分离,私钥的生成、使用(对交易内容进行审阅和签名)完全断网,从来不需要联网。监控交易记录和余额由联网的设备完成,联网的设备不含私钥,无法转出资金。两台设备之间可以用二维码互传交易数据。

    虽然Electrum的开发者比较抵制BIP39,不过我还是推荐你用BIP39,因为它最通用,比特派、Trezor等其他很多钱包也支持;
    而且它是一个助记词即可掌控多个币种、多个地址类型、多个“账户”。
    你可以看看Ian Coleman的BIP39工具:https://github.com/iancoleman/bip39/releases
    BIP44负责生成1开头的传统地址;BIP49负责生成3开头的兼容隔离见证地址;BIP84负责生成bc1开头的原生隔离见证地址。
    把BIP39助记词输入Electrum后(需要在“选项”里钩选一下BIP39这个复选框),会有3个选项,就是从这三种地址类型里选择。
    如果有安全强迫症,也许还可以看看这个:https://www.chainnode.com/post/413430
    我使用electrum并不是只打印一个地址私钥对,我会打印很多对儿,每个地址只存放一部分币,可能会分几次存入币,但是转出就一次全部转出,废弃这个地址。 electrum的冷热钱包我没有用过,因为不联网电脑上的冷钱包我还是不放心,硬盘也有损坏风险,所以我终归是要打印出来的。既然都是打印,我干脆就直接私钥和助记词都打印了。 问题是现在electrum的新版我的电脑好像装不了,所以我没发得到地址和私钥对儿了
    楼层直达
  • mindstorm 水手 2020-03-18 19:25:10 只看该作者21楼
    BurntCoins 发表于2020-03-18 18:46:10 都用Electrum了,那就好好用HD钱包呗,助记词怎么着也比私钥便携啊,直接手抄甚至背记都可以(当然,只靠背记,就会有遗忘风险)。
    何苦还要抱残守缺,非得抱着单个私钥重复使用呢。

    Electrum还提供冷热分离,私钥的生成、使用(对交易内容进行审阅和签名)完全断网,从来不需要联网。监控交易记录和余额由联网的设备完成,联网的设备不含私钥,无法转出资金。两台设备之间可以用二维码互传交易数据。

    虽然Electrum的开发者比较抵制BIP39,不过我还是推荐你用BIP39,因为它最通用,比特派、Trezor等其他很多钱包也支持;
    而且它是一个助记词即可掌控多个币种、多个地址类型、多个“账户”。
    你可以看看Ian Coleman的BIP39工具:https://github.com/iancoleman/bip39/releases
    BIP44负责生成1开头的传统地址;BIP49负责生成3开头的兼容隔离见证地址;BIP84负责生成bc1开头的原生隔离见证地址。
    把BIP39助记词输入Electrum后(需要在“选项”里钩选一下BIP39这个复选框),会有3个选项,就是从这三种地址类型里选择。
    如果有安全强迫症,也许还可以看看这个:https://www.chainnode.com/post/413430
    并且助记词有是否通用的问题,我技术水平不够,所以更信任完全通用的私钥明文
    楼层直达
  • BurntCoins 副船长 2020-03-18 19:55:20 只看该作者22楼
    mindstorm 发表于2020-03-18 19:23:23 我使用electrum并不是只打印一个地址私钥对,我会打印很多对儿,每个地址只存放一部分币,可能会分几次存入币,但是转出就一次全部转出,废弃这个地址。 electrum的冷热钱包我没有用过,因为不联网电脑上的冷钱包我还是不放心,硬盘也有损坏风险,所以我终归是要打印出来的。既然都是打印,我干脆就直接私钥和助记词都打印了。 问题是现在electrum的新版我的电脑好像装不了,所以我没发得到地址和私钥对儿了
    打印出来的话,数据还要多过一个打印机。助记词直接手抄不就完事了。仅观察钱包扫描冷钱包也就一张二维码的事情(考虑到3种地址类型,那也就是3张二维码),很简单。

    实在是害怕HD钱包的那个风险,那就用BIP39的账户啊,每个账户都只用第一个私钥,这样就和Bitcoin Core差不多了(我觉得完全没必要这样折腾,自己注意不要让任何私钥/助记词泄露不就完事了)。
    再不济,大不了就生成多个BIP39助记词,每个助记词都只用一个地址。

    装不了新版Electrum,可以稍微详细说一下咋个装不了法。而且也有另外一个办法,就是做一个Ubuntu的启动U盘,用它来跑Electrum,这样关机也就自动清除所有数据了(因为所有东西都跑在内存里,如果你关了swap,或者直接拔了硬盘的话)。
    楼层直达
  • BurntCoins 副船长 2020-03-18 20:03:49 只看该作者23楼
    mindstorm 发表于2020-03-18 19:25:10 并且助记词有是否通用的问题,我技术水平不够,所以更信任完全通用的私钥明文
    哎,虽然我想说你可以用Ian Coleman的BIP39工具,但你这么说确实我也有种无力感。
    明明《精通比特币》一直在说BIP39,Bitcoin Core和Electrum这样的重要项目却仍然在抵制BIP39,闪电网络开发者甚至又弄出一种新的(不兼容的)助记词格式aezeed,然后助记词就一直是这么一种混乱的局面……
    楼层直达
  • mindstorm 水手 2020-03-18 21:15:29 只看该作者24楼
    BurntCoins 发表于2020-03-18 20:03:49 哎,虽然我想说你可以用Ian Coleman的BIP39工具,但你这么说确实我也有种无力感。
    明明《精通比特币》一直在说BIP39,Bitcoin Core和Electrum这样的重要项目却仍然在抵制BIP39,闪电网络开发者甚至又弄出一种新的(不兼容的)助记词格式aezeed,然后助记词就一直是这么一种混乱的局面……
    非常感谢您的答复,有些内容我不太明白,我先找资料学学,有问题再向您请教,谢谢!
    楼层直达
  • mindstorm 水手 2020-03-19 20:28:37 只看该作者25楼
    BurntCoins 发表于2020-03-18 20:03:49 哎,虽然我想说你可以用Ian Coleman的BIP39工具,但你这么说确实我也有种无力感。
    明明《精通比特币》一直在说BIP39,Bitcoin Core和Electrum这样的重要项目却仍然在抵制BIP39,闪电网络开发者甚至又弄出一种新的(不兼容的)助记词格式aezeed,然后助记词就一直是这么一种混乱的局面……
    麻烦再咨询您一个问题。 我13年屯的币,也是只留了地址和私钥对。之后这个地址里没有过进出币。后来经历了各种分叉,按理说这个私钥上应该有一定数量的btc,bch和其他相同数量的各种分叉币。如果我现在再存btc进入这个地址,会影响以前的币吗,今后用私钥都能恢复出来吧?
    楼层直达
  • BurntCoins 副船长 2020-03-19 21:13:50 只看该作者26楼
    mindstorm 发表于2020-03-19 20:28:37 麻烦再咨询您一个问题。 我13年屯的币,也是只留了地址和私钥对。之后这个地址里没有过进出币。后来经历了各种分叉,按理说这个私钥上应该有一定数量的btc,bch和其他相同数量的各种分叉币。如果我现在再存btc进入这个地址,会影响以前的币吗,今后用私钥都能恢复出来吧?
    继续往里面存币,当然不会影响以前的币。不过有机会的话,碎币最好趁着不堵的时候整合一下,否则万一碰上拥堵又急着转账,那交易字节数就会成倍地增大,手续费当然也跟着成倍地增多咯。

    很显然,把同一个地址上的币(UTXO)整合到一起,不会影响隐私。(而且即便是不停地换地址,这层隐私保护也仍然比较鸡肋)

    分叉币的话,其实本质上就不需要你刻意去“领取”,它本来就在那里,有私钥就可以动用。
    不过,像BSV和BCH这种要做重放保护,防止移动其中一种币的同时意外移动另外一种币,我记得以前有个帖子说过,用BCH的Schnorr签名就可以搞定:https://www.chainnode.com/post/328398
    楼层直达
  • mindstorm 水手 2020-03-19 21:43:35 只看该作者27楼
    BurntCoins 发表于2020-03-19 21:13:50 继续往里面存币,当然不会影响以前的币。不过有机会的话,碎币最好趁着不堵的时候整合一下,否则万一碰上拥堵又急着转账,那交易字节数就会成倍地增大,手续费当然也跟着成倍地增多咯。

    很显然,把同一个地址上的币(UTXO)整合到一起,不会影响隐私。(而且即便是不停地换地址,这层隐私保护也仍然比较鸡肋)

    分叉币的话,其实本质上就不需要你刻意去“领取”,它本来就在那里,有私钥就可以动用。
    不过,像BSV和BCH这种要做重放保护,防止移动其中一种币的同时意外移动另外一种币,我记得以前有个帖子说过,用BCH的Schnorr签名就可以搞定:https://www.chainnode.com/post/328398
    多谢提醒,记得17年转账好像到过大几十美元的转账费用。 您对闪电网络怎么看,这么多年了,采用率还是很低,也经常有批评的声音,闪电网络的大逻辑有问题吗?有没法克服的障碍吗?
    楼层直达
  • vovo 海盗王 2020-03-19 23:40:28 只看该作者28楼
    分叉币查询网站http://www.findmycoins.ninja/ 把地址输入即可以查询该地址有无分叉币
  • BurntCoins 副船长 2020-03-19 23:47:06 只看该作者29楼
    mindstorm 发表于2020-03-19 21:43:35 多谢提醒,记得17年转账好像到过大几十美元的转账费用。 您对闪电网络怎么看,这么多年了,采用率还是很低,也经常有批评的声音,闪电网络的大逻辑有问题吗?有没法克服的障碍吗?
    大逻辑没啥问题吧……不就是“净额轧差”么。
    当然细节上也有一点要说一下,就是闪电网络的支付通道可以长期打开,本质上并不是非得关闭通道才是“结算”,每一笔闪电网络的链下交易本身就可以算是“结算”。开发者有计划要让热钱包余额都变成闪电网络支付通道。

    要说问题或局限之类的,我觉得确实也有,比如备份问题,闪电网络本质上没办法像链上钱包那样一劳永逸、拿好一个私钥或者助记词就OK;闪电网络的通道数据每次交易后都必须要重新备份。像Eclair mobile就是用谷歌网盘GDrive备份的;Phoenix则是让ACINQ的节点服务器来备份;BLW也比较类似,是让Olympus服务器提供付费的备份服务。
    闪电网络也有“数据丢失防护”(Data Loss Protection,缩写DLP),美其名曰每个通道只需要备份一次数据,不过这个其实蛮鸡肋的,因为这个备份机制是让对方强关通道来实现资金恢复的,很显然通道在恢复的时候关掉了,而且这样要依赖通道对端诚实不作弊。
    再有就是离线时无法收款,但凡是离线能收款的,那都是中心化托管的,用户不亲自掌控通道(闪电网络中,用户自己掌控通道的性质基本等同于链上钱包自己掌控私钥)。离线时的另一个问题就是不能监视主链、抓作弊,这个任务如果用户自己不能完成(比如在家跑一个树莓派节点),就必须外包给第三方“监视塔”了,在监视塔这块我记得也存在一种取舍,或者说两难:如果要减轻监视塔存储数据的负担,就要放弃现有的“作弊惩罚”机制。
    还有人经常批评闪电网络的流动性问题,打个比方,闪电网络的通道资金就像算盘珠子,通道内的资金很容易完全被拨到其中一侧,然后这一侧就只能付款不能收款,另一侧则是只能收款不能付款。这个我反倒不觉得算是大问题,毕竟本来就不指望闪电网络去承载非常大额的交易,让小额交易免于给主链带来压力不是已经很棒了么。
    除此之外,我记得还有一些别的问题,比如HTLC,理论上但凡是跨越多个节点的付款都需要它保证款项安全,但它却不能真正保护金额太小的付款,因为HTLC也依赖链上交易来强制执行规则,如果链上手续费太贵就尴尬了。我记得HTLC还面临一个问题“虫洞攻击”(Wormhole attack),具体不太了解,不过这个貌似已经有解决方法了……
    楼层直达
  • BurntCoins 副船长 2020-03-19 23:58:12 只看该作者30楼
    mindstorm 发表于2020-03-19 21:43:35 多谢提醒,记得17年转账好像到过大几十美元的转账费用。 您对闪电网络怎么看,这么多年了,采用率还是很低,也经常有批评的声音,闪电网络的大逻辑有问题吗?有没法克服的障碍吗?
    对了,闪电网络不是还可以用原子互换实现跨链交易么,这个应该也超出单纯的“净额轧差”了吧。
    一直以来,不是经常有人说交易所造假币么?如果交易用闪电网络的原子互换实现,那交易所就没有“充值/提现”的概念了,自然也就不会有什么“造假币导致亏空”。不过即便如此,成交量和订单簿应该还是可以刷的,闪电网络对这个问题没辙。
    SparkSwap做的就是这个,不过很遗憾SparkSwap前两天刚刚宣布要关闭了。ZigZag交易所也表示自己有这个构想,但是不知道啥时候能实现。还有Bitfinex之类的交易所,只是支持闪电网络充提币而已,没有用到原子互换,本质上跟以前没变。

    还有我前面说的“开发者有计划要让热钱包余额都变成闪电网络支付通道”,这个应该说是“有构想”,而不是“有计划”,才更准确一些。
    楼层直达
  • BurntCoins 副船长 2020-03-20 01:13:25 只看该作者31楼
    mindstorm 发表于2020-03-19 21:43:35 多谢提醒,记得17年转账好像到过大几十美元的转账费用。 您对闪电网络怎么看,这么多年了,采用率还是很低,也经常有批评的声音,闪电网络的大逻辑有问题吗?有没法克服的障碍吗?
    流动性问题,还有一点我忘了说:其实流动性完全是可以调节的,办法和“让热钱包余额都变成闪电网络支付通道”是相通的,splicing和submarine swap,不过这两个办法都需要发一两笔链上交易才能实现——我不觉得这里“需要发链上交易”有什么问题,因为闪电网络本来也不会把所有交易都揽下来,我们只是希望它成为一个类似于“高速缓存”的角色,为主链减负。
    还有,splicing和submarine swap的机制还是有所不同的,分别适合不同的场景:splicing只会影响与自己直接相连的那一个通道,可以直接改变通道的容量;而submarine swap在链下可以“拨动”一连串通0道,虽然不能改变通道的总容量,但更适合让不平衡的通道恢复平衡。
    楼层直达
  • 1
  • 2
  • 3
登录 账号发表你的看法,还没有账号?立即免费 注册