Názory k článku Electrum: bezpečná bitcoinová peněženka pro každého
-
palo (neregistrovaný)
"To už je ale vyšší dívčí a zde to rozebírat nebudeme. "
" Řada z nich je ale přístupná pouze pomocí příkazů, ne z grafického rozhraní, není určena pro běžné uživatele. "Práve na ROOTe by som čitateľov nešetril.
"Jednu nevýhodu.... server zjistí, že jeden člověk s touto IP adresou používá těchto X bitcoinových adres. "
Toto ma dosť odradilo, vďaka za upozornenie.
-
Jen bych chtěl upozornit autora, že práce s těmi adresami a to, že jich nemůže být dopředu vygenerovaných víc jak 20 není vlastnost Electrum, ale plně to odpovídá filozofii bitcoinu podle "nových BIPS", tedy BIP32 a BIP44 atd.
V zásadě BFU (Běžný Franta Uživatel) by neměl adresy vůbec řešit. Electrum je v tomhle víc posunut ke geekům. Mnohem lépe se filozofie drží Bitcoin Core - bohužel doposud nepoužívá BIP32, ale na tom se snad už pracuje.
Každopádně, adresa != účet. Adresu bych dnes přirovnal k variabilnímu symbolu. BFU by správně mělo adresy generovat pro každý účel a dobrá peněženka by měla chtít od uživatele vymámit i popis účelu platby, aby v tom uživatel měl pořádek. Samozřejmě se nedoporučuje znovupoužití adres, stejně tak jako běžně se pro každou platbu generuje nový variabilní symbol (snad s výjimkou pravidelných plateb).
Co by mělo uživateli být úplně skryto je informace o tom, kolik je na které adrese prostředků. Zůstatek v peněžence je suma bitcoinů přes všechny obsazené adresy. Nic víc. Při placení by peněženka měla vybrat adresy, které nejlépe pokryjí požadovanou platbu i s ohledem na co nejmenší fee (pořád ještě prioritu transakce ovlivňuje třeba stáří vstupu, čím starší, tím vyšší pravděpodobnost rychlého potvrzení). Peněženka by měla vždy spendnout všechny výstupy z adresy více již adresu nepoužívat. U pravidelných výplat na jednu adresu však jiná možnost není a při prvním spendnutí se celý svět dozví veřejný klíč dané adresy a tím o trochu sníží bezpečnost prostředku, které na ni v budoucnu mohou být zaslány,
Počet prázdných adres alokovaných dopředu je max 20. Vyplývá to z BIP32. To je totiž maximální povolený gap pro dohledání dalších adres které by do peněženky měly patřit. Podle BIP32 lze toto obejít tím, že se zašle malý obnost na tu 20. adresu a tím se zpřístupní dalších 20 adres. Zaslané prostředky jsou pochopitelně stále součástí peněženky (maximálně mě to stojí fee).
-
> Electrum vygeneruje nějakou třicítku adres a nelze do peněženky přidat další, ani vygenerováním nové [...] Electrum je určeno pro menší uživatele, kterým by počet adres měl stačit. A když ne, stačí založit novou peněženku a prostředky na ni přesunout.
Po tomhle jsem naznal, že autor skutečně nikdy Electrum nepoužíval, stáhnul si ho jen za účelem napsání článku a udělání screenshotů, což je o to smutnější, že si to patrně nenechal ani od žádného uživatele přečíst. Citovaný blábol by měl z článku zmizet (a to nemám ve zvyku jakkoli do článků ostatních mluvit). Ve skutečnosti se totiž předgeneruje viditelné množství adres a člověk je může vesele používat. Jakmile nějakou použije a přijdou mu na ni bitcoiny, electrum samo dogeneruje další, aby jich měl uživatel vždy dostatek nových v zásobě. Žádné zakládání nové peněženky nebo přesouvání prostředků!
Zbytek komentáře už nebude tak zásadní.
> Seed tedy musíte bezpečně uložit. [...] Nebo alespoň do správce hesel.
Ehm, když už je uložené v Electru, k čemu bude na tomtéž počítači ještě jednou? To je ryze negativní přínos. Nemluvě o snížené bezpečnosti takového uspořádání.
> Heslo slouží pouze pro zašifrování klíčů
Ve skutečnosti se heslem šifruje semínko. Jednotlivé klíče se generují ad-hoc stejně jako v Trezoru.
> Zde zamrzí, že nejde ručně vybrat adresy, ze kterých se prostředky mají vzít, to je řešeno automaticky.
Ale jistě, že jde. :c) Sám to tak běžně dělám. Všechny adresy mám zmražené, a pak je jen ad-hoc rozmražuji, když usoudím, že chci jejich výstupy utratit.
> Základní transakce s jednou vstupní a jednou výstupní adresou má velikost necelých 200 kB
200 kB nebudou mít ani v postkvantové éře. ;c) To by se jich vešlo do desetiminutového bloku pouhých pět!
> Electrum dál umožňuje exportovat historii transakcí a samozřejmě také soukromé klíče.
Exportovat soukromé klíče generované ze semínka není úplně bezpečné… Přeposlání peněz je obvykle lepší variantou.
> Problém by se možná dal částečně vyřešit nějakým dynamickým dotazováním se na více serverů, nicméně to Electrum v současnosti neumí a pravděpodobně by to servery i rychlost získávání informací zpomalovalo.
Mohu dosvědčit, že nezpomalovalo. Komunikační model Electra je totiž založený na „subscribe“, nikoli na „poll“. Přihlásím si u serverů své adresy a oni mi pak říkají, když mi něco přijde. Toť vše. Nedotazuji se.
Je škoda, že článek nezmiňuje užitečné funkce, jako je integrace s Trezorem (Electrum bylo prvním klientem, který ho podporoval) nebo možnost se připojovat přímo přes Tor na Electrum Onion servery. Ne úplně k zahození je i schopnost pracovat bez semínka jako „pouze pro čtení“. Z takové peněženky se pak generují transakce k podepsání na off-line počítači (kde je Electrum vč. semínka), což je pro bezpečnost celkem zajímavá funkcionalita (pokud člověk nemá Trezor, samozřejmě ;c)).
ČLÁNKY DO MAILU