💬 Почему я остановился на биткойн-кошельке Electrum

Почему я остановился на биткойн-кошельке Electrum

Это редакционная статья Армана Пармана, преподавателя Биткойн, увлеченного вопросами конфиденциальности.

На протяжении многих лет я возился с различными биткойн-кошельками и обучал многих людей безопасному хранению своих закрытых ключей. Я остановился на «Electrum Desktop Wallet» как на моем любимом и самом универсальном программном кошельке.

В этом эссе я расскажу о некоторых особенностях Электрума, а также о том, что мне нравится и не нравится. Это не подробное руководство о том, как использовать его и получить от него максимальную отдачу. Я также не буду вдаваться в подробности, почему вы должны иметь свои собственные биткойн-ключи; предполагается, что вы знаете и хотите это сделать, но если вам нужно знать, почему это важно, ознакомьтесь с «Шесть причин для вывода биткойнов с бирж».

Я лично испытал на себе особенности Электрума и разработал решения для их преодоления. При правильном использовании это самый мощный кошелек, с которым я когда-либо сталкивался.

Electrum предназначен для тех, кто является или стремится стать опытным пользователем. Поскольку он позволяет так много контроля, и из-за моего знакомства с программным обеспечением, я решил обучить этому кошельку большинство студентов в рамках моего курса наставничества по конфиденциальности / безопасности биткойнов (хотя некоторым людям нужно что-то более простое в использовании). Опыт обучения его использованию, безусловно, помог мне понять, что люди считают интуитивно понятным, а что сложным.

Для новичка в биткойнах, который будет заниматься этим в одиночку, использование Electrum будет абсолютно безопасным, при условии, что он не торопится и использует его в тестовой среде с небольшим количеством сателлитов поначалу.

Операционная система

Electrum можно установить на ПК с Windows, Mac или Linux, а также, что важно для некоторых, на компьютеры с процессором ARM (например, Raspberry Pi).

Его также можно установить на телефон, но мобильная версия работает плохо, а подключение к узлам было нестабильным, поэтому я не рекомендую эту версию. BlueWallet — хорошая альтернатива кошельку для телефона.

Загрузка и проверка

Загрузка и установка программы проста для Windows и Mac и немного сложна для пользователей Linux, особенно для тех, кто только учится работать с Linux.

Для тех, кто только тестирует программу, достаточно просто загрузить и использовать ее без проверки программного обеспечения. Я бы не стал этого делать в случае больших сумм или если конфиденциальность вызывает серьезную озабоченность (например, если у вас есть биткойны без KYC, вам необходимо соблюдать правила конфиденциальности, чтобы монеты нельзя было идентифицировать).

Если вы действительно собираетесь использовать этот кошелек для получения значительной суммы, вам следует научиться проверять программное обеспечение с помощью gpg. Вы можете развивать свои навыки вокруг этого здесь. Вы можете сделать это, ожидая моего руководства по безопасному/конфиденциальному использованию Electrum.

Окружение

Одна из проблем с Electrum заключается в том, что если вы запустите программу наиболее интуитивно понятным способом (т. е. просто дважды щелкните значок), а не через командную строку (с определенными флажками), вы почти наверняка подключитесь к случайному узлу Биткойн, который выставите свой кошелек и все его потенциальные 8,6 миллиардов адресов владельцу случайного узла - владельцем может быть компания, занимающаяся наблюдением, и ваша конфиденциальность будет нарушена (они получат все ваши используемые и неиспользуемые адреса, а также ваш IP-адрес).

Чтобы преодолеть это, в следующем выпуске я научу вас, как сначала загрузить одноразовый кошелек, оптимизировать настройки вашей сети (подключиться к вашему собственному узлу или тому, которому вы доверяете), и только затем загрузить свой настоящий кошелек. в Электрум.

Некоторые люди могут не понять, что я имею в виду под сетевыми настройками или узлами. Вы можете узнать больше об этом здесь, если хотите перейти к очень важному аспекту.

Кошелек Electrum имеет очень четкий макет, отображающий ваши адреса, хотя вам нужно знать, чтобы перейти в меню и выбрать «показать адреса», чтобы увидеть его. Затем вы получите список ваших первых 20 получающих адресов, выделенных зеленым цветом (у вас их 4,6 миллиарда, но, очевидно, не все показаны), и список ваших первых 10 получающих адресов, выделенных желтым цветом (опять же, у вас есть 4,6 миллиарда адресов этого типа). ).

Многие другие программные кошельки не отображают список адресов и предоставляют адрес только при запросе на отправку монет в кошелек. Это скрывает информацию от пользователя, чтобы все было просто, но пользователь, как правило, остается в неведении, поскольку возможность учиться не предоставляется. Я встречал многих людей, которые используют Ledger Live, пакет Trezor или Blue Wallet на своих телефонах и не понимают, что у них есть неограниченное количество адресов, не говоря уже о том, что называется «изменить» адреса.

Electrum также показывает вам список всех ваших UTXO (но вы должны выбрать «показать монеты»), чтобы включить это.

Электрум сервер необходим

Electrum Wallet не может напрямую подключиться к вашему узлу Bitcoin Core. Это раздражает, но заставляет электрум работать быстрее. Намного быстрее. Вам по-прежнему нужен Bitcoin Core, но вам также понадобится программное обеспечение под названием Electrum Server (есть разные разновидности, каждая со своими преимуществами и недостатками, которые я не буду здесь рассматривать). Для некоторых людей установка Bitcoin Core достаточно сложна. Установка Electrum Server НАМНОГО сложнее, вам действительно нужно быть достаточно технически грамотным.

Для простоты и положительного подкрепления я рекомендую людям установить для своего первого узла пакет узла, такой как MyNode (см. мое руководство) или Raspiblitz (см. мое руководство), прежде чем переходить к установке узла и связанного программного обеспечения на обычный ПК.

У этих пакетов есть некоторые недостатки, но они превосходны для начала, потому что за один процесс установки на Raspberry Pi 4 вы получаете множество приложений (таких как Electrum Server, Lightning, BTCPay Server, средство просмотра Mempool, которые в противном случае вам пришлось бы устанавливайте один за другим и, возможно, проверяйте), а стоимость всего оборудования составляет всего около 300 долларов (программное обеспечение бесплатно). По мере того, как ваши навыки и интерес будут расти, я рекомендую людям изучить более продвинутые настройки узлов (ни один из них не будет дорогим). Если вам интересно, зачем вообще запускать узел, вот шесть веских причин.

Создание кошелька

Я думаю, что полезно определить два типа кошельков, прежде чем идти дальше:

Electrum по умолчанию создает нестандартные кошельки, что очень раздражает. Наиболее распространенный протокол называется BIP39 (Предложение по улучшению биткойнов 39), и его будут использовать почти все кошельки.

Это означает, что 12 или 24 слова, созданные вашим кошельком BIP39, будут совместимы с другими кошельками BIP39, поэтому, если вы потеряете свой программный (или аппаратный) кошелек, вы сможете вернуть его, введя исходные слова в любой кошелек, совместимый с BIP39 — он не обязательно должен быть той же марки.

Однако у разработчика Electrum есть свои планы, и он считает отраслевой стандарт небезопасным (у него возмутительно нереалистичные опасения по поводу BIP39). Вместо BIP39 Electrum создает кошельки на основе собственного протокола, который по умолчанию не использует ни один другой кошелек. К сожалению, если вы создадите исходную фразу Electrum, вы сможете использовать эту исходную фразу только с Electrum.

Важно отметить, что Electrum позволит вам восстановить в нем кошелек BIP39, но вы должны знать, как это сделать. Однако он не создаст для вас кошелек BIP39. Но есть способы обойти это.

Вы также можете просто загрузить один адрес в Electrum, чтобы следить за его балансом — он даже не обязательно должен быть вашим (хотя не думайте о том, чтобы потратить баланс, это невозможно, если вы не загрузите закрытый ключ , и в этом случае адрес будет вашим).

При создании или восстановлении биткойн-кошелька с помощью Electrum вы можете выбрать тип адреса:

Первые три перечисленных типа адресов имеют расширенные открытые ключи, которые немного отличаются друг от друга. Они начинаются с xPub, yPub и zPub соответственно. Я считаю, что taproot — это tPub, но я все еще знакомлюсь с этим. Дополнительные образовательные материалы об открытых и закрытых ключах Биткойн можно прочитать здесь.

Этикетки

Эта функция не уникальна, но очень важна, если вы хотите сохранить конфиденциальность за счет хорошего контроля над монетами. Помечая свои UTXO, вы будете знать, какие из них вы, возможно, не хотите тратить вместе с другими. Например, если у вас есть монета без KYC или смешанная монета, и вы выбираете ее вместе с монетой KYC и отправляете куда-то объединенную сумму, то приватная монета может быть идентифицирована как принадлежащая тому, кто владеет монетой KYC (поскольку кто-то имел возможность провести и то, и другое вместе). Не делай этого. Ярлыки можно сохранить в файл, чтобы их можно было загрузить на другой компьютер, если у вас есть дубликаты кошельков.

Выбор монет

Выбор монет — отличная функция. Вы можете перейти к окнам своего адреса и выбрать монету, которую хотите потратить, или сгруппировать несколько из них для траты. Если вы не выберете, какую монету хотите потратить, как и любое другое программное обеспечение, Electrum выберет «лучшую» монету для вас, но программное обеспечение не всегда знает, что лучше. Не знает, какие монеты не сливать, какие пылевые атаки, а какие смешивать. Вы знаете это, потому что вы пометили их, и тогда вы можете решить, как с этим справиться.

Отправка/получение

Процесс отправки биткойн-платежей очень «тонко настраивается». Вы можете сделать это простым, но есть также расширенная кнопка, которую я рекомендую людям всегда использовать — по крайней мере, научитесь знакомиться. Здесь вы можете точно увидеть важные элементы транзакции Биткойн - входы (с идентификаторами и адресами Tx), выходы, найдены ли какие-либо перечисленные адреса в вашем собственном кошельке или нет (посредством цветового кодирования), плата за майнинг и возможность тонкой настройки, размер транзакции (в байтах), есть ли время блокировки и включена ли replace-by-fee. Вам не нужно сразу знать, что все это означает, но, по крайней мере, они есть, и по мере накопления опыта вы будете знать, о чем нужно учиться.

При получении вы можете перейти на вкладку получения, и будет предоставлен следующий неиспользуемый адрес, который вы можете скопировать/вставить по мере необходимости или сгенерировать QR-код. Кроме того, вы можете перейти в окно адреса и выбрать любой адрес, который вы видите, чтобы создать счет. Вы можете щелкнуть правой кнопкой мыши, выбрать детали, и вы увидите кнопку для создания QR-кода адреса, или вы можете просто скопировать текст адреса.

Как только платеж будет отправлен на адрес и будет находиться в мемпуле, Electrum покажет вам платеж, находящийся рядом с адресом, что удобно — вам не нужно ждать, пока майнер добудет монету. чтобы вы знали, что оплата идет. Электрум также позволяет вам потратить такую ​​неподтвержденную монету.

Если отправитель установил очень низкую комиссию и подтверждение занимает некоторое время, вы можете ускорить платеж, потратив неподтвержденную транзакцию на другой из ваших адресов. В этой второй (нисходящей) транзакции вы можете добавить высокую комиссию за майнинг. Чтобы получить комиссию, майнер должен будет включить первую транзакцию (неприбыльную) и созданную вами последующую транзакцию (прибыльную). Почему? Потому что вторая транзакция недействительна до тех пор, пока не будет действительна первая транзакция (поскольку вы не можете потратить монеты, которых теоретически не существует). Этот метод называется «ребенок платит за родителя».

Еще один метод, который можно использовать с Electrum для ускорения платежей, называется RBF (replace by fee). Получатель не может сделать, как описано выше, с «ребенок платит за родителя». Вместо этого нетерпеливый получатель должен попросить отправителя выполнить RBF. Отправитель повторно отправит исходный UTXO, который был «израсходован», но еще не добыт в блокчейн. Этот UTXO можно поместить в альтернативную транзакцию (расходуя на тот же адрес, что и первая транзакция, или на другой) и с более высокой комиссией за майнинг. Какая из двух транзакций будет обнаружена первой, будет действительной, а другая станет недействительной.

Кстати, RBF допускает возможность мошенничества. Если получатель (продавец) принимает неподтвержденную транзакцию как «полученный платеж» и доставляет товар отправителю платежа, у отправителя есть возможность выполнить RBF-транзакцию до того, как первоначальный платеж будет добыт. Они будут использовать свой собственный адрес в качестве получателя платежа и добавить высокую комиссию. Когда это происходит, исходная транзакция становится недействительной, удаляется всеми узлами из мемпула, а баланс из кошелька продавца исчезает. Вот почему вы заметите, что биржи биткойнов, когда вы вносите биткойны, будут ждать подтверждения в блокчейне, прежде чем зачислять средства на ваш счет.

Кошельки с мультиподписью

Electrum очень хорошо управляет кошельками с мультиподписью, и какое-то время я полагал, что это был единственный программный кошелек, который можно было использовать. У вас могут быть подписчики с горячими ключами (программные кошельки) или холодными ключами (подключение аппаратных кошельков). Открытые ключи с мультиподписью можно создавать по одному, в разные дни, в разных местах на разных компьютерах (или аппаратных кошельках) — их распространение снижает риск единой точки отказа/атаки. Насколько далеко вы примете меры предосторожности, зависит от вас.

Дополнительную информацию о мультиподписных кошельках и ключах можно найти здесь, и у меня будет руководство по созданию таких кошельков в будущем. Процесс создания кошелька превосходен, но есть некоторые особенности, которые становятся неактуальными, как только вы о них узнаете.

Мне очень нравится, как Electrum обрабатывает частично подписанные биткойн-транзакции (PSBT) — важную функцию мультиподписанных кошельков, о которой пойдет речь далее.

ПСБЦ

Биткойн-транзакция Electrum представлена ​​просто набором текста (который, как и все компьютерные данные, представляет собой двоичные числа). У вас есть возможность сохранить этот текст в файл, QR-код или в буфер обмена (как текст, например, для копирования/вставки в электронное письмо). Этот текст можно отправить куда угодно и как угодно. При желании вы можете извлечь текст и отправить его по электронной почте, физическому письму, азбуке Морзе, дымовым сигналам, гравитационным волнам назад во времени через черную дыру или интерпретирующему танцу — решать вам.

Electrum дает вам возможность извлечь этот текст и сохранить его до того, как он будет подписан, после того, как он будет подписан, или в режиме мультиподписи, когда он частично подписан.

Мультисигнатура особенно интересна. Если есть, например, 3 держателя ключей по всему миру, вы можете подписать транзакцию на своем компьютере, извлечь частично подписанную биткойн-транзакцию, отправить ее по электронной почте (или QR-код во время видеозвонка) другому участнику за границей, они могут импортировать ее, подписать его, а затем отправить третьему лицу для подписания и передачи. Нет, это не уникально для Электрума, мне просто нравится, как Электрум с этим справляется. Однако рабочий процесс не интуитивно понятен и требует практики.

Оплата многим (PayJoin и CoinJoin)

Существует скрытая функция (поиск в меню), где вы можете выбрать несколько направлений (несколько выходов) при тратах. Например, вы можете взять 6,15 биткойна и отправить 0,01 биткойна 615 разным сотрудникам за одну транзакцию. Эта функция позволяет создавать PayJoins вручную. Это может сделать или даже понять лишь меньшинство людей, но тем не менее это круто.

Pay to Many также позволяет создавать собственные CoinJoins вручную. Дополнительную информацию о том, что это такое и как это сделать, см. в этом руководстве.

Ограничение разрыва

Важной функцией, которой обладают не все кошельки, является возможность установки лимита разрыва. Как я упоминал ранее, каждый кошелек представляет собой набор из 8,6 миллиардов адресов. Программный кошелек должен подключиться к узлу и спросить, связан ли адрес с биткойнами. Он не собирается проверять все 8,6 миллиарда из них. Электрум запрашивает первые 20 адресов. Если их удед, то попросит еще 20 и так далее. Это будет продолжаться до тех пор, пока узел не вернет 20 неиспользуемых адресов подряд.

Это способ объяснить, что ограничение по умолчанию составляет 20 пробелов, но вы можете изменить это. Почему ты? Потому что иногда продавцы позволяют клиентам самостоятельно создавать биткойн-адреса через платежное приложение (например, моя страница пожертвований, подсказка-подсказка). Если первые 20 клиентов выставят счета (каждому по одному адресу, последовательно выдаваемому приложением), а затем 21-й клиент создаст счет и оплатит его, кошелек Electrum окажется пустым. Это происходит потому, что первые 20 адресов будут опрошены, найдены неиспользуемыми, а затем Electrum прекратит поиск. Electrum позволяет вам изменить лимит разрыва, например, до 500, но инструкций нет, вам нужно поискать в Интернете или найти прямо здесь:

Сначала нужно зайти в меню: просмотреть→показать консоль, а затем ввести в консоли эту команду (конечно, "500" можно изменить на другое число):

wallet.change_gap_limit(500)

С помощью этой команды вы увидите 500 новых адресов в адресном окне.

Просмотр кошельков

Это кошельки без закрытых ключей, необходимые для подключения аппаратных кошельков. Большинство людей с аппаратным кошельком используют программное обеспечение на компьютере, которое «поставляется с» устройством, но обычно оно не имеет открытого исходного кода. Электрум — это альтернатива, которую можно использовать с любым аппаратным устройством.

Компьютеры с воздушным зазором

Можно установить Electrum на компьютер, который никогда не может подключиться к Интернету (компьютер с воздушным зазором). Этот компьютер можно использовать для проверки того, что исходная фраза, которую дает аппаратный кошелек, создала правильные адреса из исходной фразы.

Например, вы можете купить аппаратный кошелек BitBox02, и он создаст для вас начальное число из 24 слов и на его основе создаст адреса (со связанными закрытыми ключами, скрытыми от просмотра). В зависимости от уровня вашей паранойи (и количества биткойнов, которые вы храните), вы можете не доверять встроенному программному обеспечению и сначала предположить, что созданные им адреса принадлежат генеральному директору.

Чтобы проверить подлинность адресов, вам нужно поместить исходные слова (восстановить) в другой кошелек, например, в Electrum; и убедитесь, что Electrum генерирует идентичные адреса. Это достаточно просто, но вы не можете просто ввести seed в любой старый компьютер с установленным на нем Electrum. Что ж, вы можете, но на самом деле не должны этого делать — вредоносное ПО потенциально может извлечь ваши нажатия клавиш и украсть ваши биткойны.

Одним из решений является ввод семян в Electrum на чистом и безопасном компьютере с воздушным зазором (или аппаратном кошельке другой марки).

Самый дешевый способ — с Raspberry Pi Zero. Раньше они стоили около 10 долларов до дефицита, вызванного пандемией. Чип ARM на этих устройствах означает, что не все программные кошельки совместимы. Электрум есть и работает великолепно.

Вот как создать свой собственный. Это похоже на первичную подпись, но имеет полную функциональность Electrum.

Подписать/проверить сообщение

Биткойн-транзакция — это платеж, содержащий монету, которая ранее была «заблокирована» адресом. Чтобы разблокировать монету (в соответствии с правилами Биткойн) и иметь возможность потратить ее, используя криптографию с открытым/закрытым ключом, нужно доказать, что он владеет закрытым ключом к адресу, содержащемуся внутри. Это делается с помощью подписи (используя закрытый ключ, но не раскрывая его).

Подписанная транзакция сама по себе является сообщением; немного компьютерных данных, хотя и в соответствии со строгим протоколом.

Используя криптографию с открытым/закрытым ключом, помимо Биткойн, вы можете фактически подписать ЛЮБОЕ сообщение. Например, вот сообщение, которое я подписал после того, как выбрал адрес (и, следовательно, его закрытый ключ). Ниже приведено сообщение, адрес и подпись (бессмысленный текст), которая появилась после того, как я нажал «подписать».

Теперь вы или любой другой человек можете взять адрес, сообщение и подпись, поместить их в Electrum (или другое программное обеспечение) и убедиться, что это действительно был правильный закрытый ключ (соответствующий адресу), который создал это сообщение (это на самом деле это тот же тип проверки, который биткойн-узлы делают для любой биткойн-транзакции). Я открою другой кошелек, у которого нет соответствующего закрытого ключа, чтобы продемонстрировать проверку. Я зашел в окно «Подтвердить сообщение», затем ввел все данные, как вы видите выше, а затем нажал Подтвердить:

Зашифровать/расшифровать сообщение

Вместо того, чтобы подписывать сообщение с помощью криптографии с открытым/закрытым ключом, на выходе может быть зашифрованная версия сообщения (т. е. запутанная и нечитаемая) с использованием чужого открытого ключа/адреса. Затем зашифрованную версию можно отправить любому, у кого есть соответствующий закрытый ключ, поскольку текст можно прочитать, только если закрытый ключ используется для обратного процесса.

Например, вы могли бы получить мой открытый биткойн-ключ, зашифровать это сообщение, как указано выше, отправить мне по электронной почте зашифрованный текст (случайно выглядящий текст в нижнем поле), и, поскольку у меня есть закрытый ключ к открытому ключу, Я могу вернуть зашифрованное сообщение в первоначальный вид и прочитать ваше ошибочное сообщение. Таким образом, вы можете отправить мне текст по незащищенному каналу связи, и только я смогу его прочитать.

Это волшебство криптографии с открытым/закрытым ключом и один из основных компонентов, сделавших Биткойн возможным. Мы все должны быть благодарны шифропанкам за то, что они упорно боролись и победили правительство США, которое пыталось запретить его в 1990-х годах.

Резюме

Это был подробный обзор настольного кошелька Electrum. Надеюсь, это пробудило у вас интерес узнать, как его использовать — я скоро выпущу руководство по этому вопросу. А пока, возможно, стоит попрактиковаться в простейших биткойн-транзакциях, следуя этому упражнению.

Это гостевой пост от Arman The Parman. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.