Názor k článku Electrum: bezpečná bitcoinová peněženka pro každého od xHire - > Electrum vygeneruje nějakou třicítku adres a nelze...

> Electrum vygeneruje nějakou třicítku adres a nelze do peněženky přidat další, ani vygenerováním nové [...] Electrum je určeno pro menší uživatele, kterým by počet adres měl stačit. A když ne, stačí založit novou peněženku a prostředky na ni přesunout.

Po tomhle jsem naznal, že autor skutečně nikdy Electrum nepoužíval, stáhnul si ho jen za účelem napsání článku a udělání screenshotů, což je o to smutnější, že si to patrně nenechal ani od žádného uživatele přečíst. Citovaný blábol by měl z článku zmizet (a to nemám ve zvyku jakkoli do článků ostatních mluvit). Ve skutečnosti se totiž předgeneruje viditelné množství adres a člověk je může vesele používat. Jakmile nějakou použije a přijdou mu na ni bitcoiny, electrum samo dogeneruje další, aby jich měl uživatel vždy dostatek nových v zásobě. Žádné zakládání nové peněženky nebo přesouvání prostředků!

Zbytek komentáře už nebude tak zásadní.

> Seed tedy musíte bezpečně uložit. [...] Nebo alespoň do správce hesel.

Ehm, když už je uložené v Electru, k čemu bude na tomtéž počítači ještě jednou? To je ryze negativní přínos. Nemluvě o snížené bezpečnosti takového uspořádání.

> Heslo slouží pouze pro zašifrování klíčů

Ve skutečnosti se heslem šifruje semínko. Jednotlivé klíče se generují ad-hoc stejně jako v Trezoru.

> Zde zamrzí, že nejde ručně vybrat adresy, ze kterých se prostředky mají vzít, to je řešeno automaticky.

Ale jistě, že jde. :c) Sám to tak běžně dělám. Všechny adresy mám zmražené, a pak je jen ad-hoc rozmražuji, když usoudím, že chci jejich výstupy utratit.

> Základní transakce s jednou vstupní a jednou výstupní adresou má velikost necelých 200 kB

200 kB nebudou mít ani v postkvantové éře. ;c) To by se jich vešlo do desetiminutového bloku pouhých pět!

> Electrum dál umožňuje exportovat historii transakcí a samozřejmě také soukromé klíče.

Exportovat soukromé klíče generované ze semínka není úplně bezpečné… Přeposlání peněz je obvykle lepší variantou.

> Problém by se možná dal částečně vyřešit nějakým dynamickým dotazováním se na více serverů, nicméně to Electrum v současnosti neumí a pravděpodobně by to servery i rychlost získávání informací zpomalovalo.

Mohu dosvědčit, že nezpomalovalo. Komunikační model Electra je totiž založený na „subscribe“, nikoli na „poll“. Přihlásím si u serverů své adresy a oni mi pak říkají, když mi něco přijde. Toť vše. Nedotazuji se.

Je škoda, že článek nezmiňuje užitečné funkce, jako je integrace s Trezorem (Electrum bylo prvním klientem, který ho podporoval) nebo možnost se připojovat přímo přes Tor na Electrum Onion servery. Ne úplně k zahození je i schopnost pracovat bez semínka jako „pouze pro čtení“. Z takové peněženky se pak generují transakce k podepsání na off-line počítači (kde je Electrum vč. semínka), což je pro bezpečnost celkem zajímavá funkcionalita (pokud člověk nemá Trezor, samozřejmě ;c)).