Portfel papierowy

Portfel papierowy
16 października 2020
Category: Nawet Jeśli

Papier portfel to nazwa nadana do przestarzałego i niebezpiecznego sposobu przechowywania Bitcoin, który był popularny między 2011 i 2016. To działa poprzez pojedynczy klucz prywatny i Bitcoin adres, zwykle generowane przez strony, jest drukowany na papierze.

Ta metoda ma wiele wad i nie powinna być stosowana [1] [2].

W przypadku przechowywania bitcoinów znacznie lepszym sposobem na to, co robią portfele papierowe, jest użycie zamiast tego fraz początkowych, w których użytkownik zapisuje 12 lub 24 losowe słowa wygenerowane przez jego portfel.

Zawartość

  • 1 Wady portfela papierowego
    • 1.1 Drukowanie jest problematyczne
    • 1.2 Promuje ponowne wykorzystanie adresów
    • 1.3 Zachęcanie do scentralizowanej i zleconej na zewnątrz walidacji
    • 1.4 Surowe klucze prywatne są niebezpieczne
    • 1.5 Zmiana adresów nie jest obsługiwana, co prowadzi do błędów
    • 1.6 Zachęcanie do surowych transakcji
    • 1.7 Niska korekcja błędów
    • 1.8 Niespójny format klucza prywatnego
    • 1.9 Zachęcanie do przestarzałego stylu brainwallet
    • 1.10 Portfele przeglądarki są złe
  • 2 Wymienianie bitcoinów i wypłacanie środków
  • 3 bankomaty Bitcoin i portfele papierowe
  • 4 Zobacz też
  • 5 Referencje

Wady portfela papierowego

Drukowanie jest problematyczne

Portfele papierowe wymagają użycia drukarki do przeniesienia ich na papier. Wiele drukarek ma dysk twardy do przechowywania wewnętrznego, na którym będzie przechowywany portfel papierowy. Każdy, kto przeczyta plik, będzie mógł zobaczyć klucz prywatny i ukraść przechowywane bitcoiny. Udostępniane drukarki, takie jak w szkołach, biurach lub kafejkach internetowych, są również zwykle rejestrowane centralnie. Jeśli dostęp do drukarki uzyskuje się przez WiFi, każdy słuchacz fal radiowych może również uzyskać klucze prywatne i ukraść pieniądze. [3]

Frazy wstępne pozwalają uniknąć tego problemu, ponieważ użytkownik przenosi poufne informacje na papier bez drukarki, ale własnoręcznie.

Promuje ponowne wykorzystanie adresów

Portfele papierowe mają tylko jeden adres bitcoin, więc promują ponowne wykorzystanie adresów. Portfele papierowe tworzące strony internetowe zazwyczaj nie mają przed tym żadnych ostrzeżeń.

Deterministyczne portfele i frazy seed pozwalają uniknąć tego problemu, ponieważ są w stanie utworzyć nowy adres bitcoin dla każdej transakcji przychodzącej.

Zachęcanie do scentralizowanej i zleconej na zewnątrz walidacji

Pomimo nazwy portfele papierowe w rzeczywistości nie są portfelami. Przechowują tylko klucze prywatne i adresy i nie mogą powiedzieć użytkownikom, czy faktycznie otrzymali bitcoiny iw jakiej ilości.

Pojedyncze adresy bitcoin wymagają od użytkownika losowego wyszukiwania dowolnego adresu w łańcuchu bloków, wymóg ten zmusza użytkowników do korzystania ze scentralizowanych witryn eksploratora łańcucha bloków stron trzecich. Powoduje to problemy z prywatnością i weryfikacją, strony internetowe mogą szpiegować użytkowników i okłamywać ich.

Bardziej prywatnym rozwiązaniem jest zaimportowanie klucza prywatnego do Bitcoin-qt i ponowne przeskanowanie. Nikt, kto ogląda pełny węzeł bitcoin-qt z zewnątrz, nie będzie w stanie powiedzieć, który adres jest zainteresowany, ponieważ całe skanowanie odbywa się lokalnie na dysku. Niestety ponowne skanowanie nie jest skalowalne i dlatego jest bardzo powolne; dlatego większość użytkowników jest zmuszona do korzystania z publicznych eksploratorów łańcuchów bloków lub serwerów Electrum. Te scentralizowane usługi mogą szpiegować użytkownika i dowiedzieć się, ile dokładnie posiada bitcoinów i gdzie je wydaje. Baza danych adresowa utworzona ze wszystkich adresów bitcoin ma rozmiar prawie 20 GB w październiku 2018 r. I zajmuje dużo czasu, więc bardzo niewiele osób będzie miało tego typu rzeczy dostępne lokalnie w kilku przypadkach, gdy wykorzystają portfele papierowe.Prawie wszystkie programy do obsługi portfeli, zwłaszcza portfele na smartfony, opierają się na scentralizowanym wyszukiwaniu podczas wykorzystywania portfeli papierowych.

Deterministyczne portfele i frazy seedowe częściowo zapobiegają temu problemowi, mając sekwencję adresów bitcoin, które można skanować sekwencyjnie. Portfele korzystające z tej technologii z natury nie potrzebują żadnych dodatkowych baz danych i są kompatybilne z przycinaniem.

Surowe klucze prywatne są niebezpieczne

Radzenie sobie z surowymi kluczami prywatnymi jest bardzo mało intuicyjne i wielokrotnie prowadziło do utraty środków. [4] [5]. Portfele papierowe zachęcają do tych zagrożeń, mając tylko jeden klucz prywatny i ujawniając go użytkownikowi.

Jednym z przykładów jest błąd polegający na zniszczeniu portfela papierowego po zaimportowaniu go do portfela deterministycznego, myśląc, że stał się częścią portfela deterministycznego i można go bezpiecznie zniszczyć, ponieważ utworzono kopię zapasową głównego ziarna deterministycznego portfela. W rzeczywistości klucz prywatny nie jest częścią deterministycznego portfela. Jeśli portfel papierowy (papier) zostanie zniszczony, a aplikacja zostanie odinstalowana, BTC przepadnie, nawet jeśli portfel deterministyczny zostanie odzyskany z głównego ziarna. Prowadzi do tego nieintuicyjne zachowanie surowych kluczy prywatnych.

Korzystanie tylko z w pełni funkcjonalnego oprogramowania portfela jest znacznie lepsze, ponieważ zawiera tylko intuicyjne interfejsy (takie jak przycisk GUI do wysyłania), które oddziela wszystkie niebezpieczne szczegóły od użytkownika.

Zmiana adresów nie jest obsługiwana, co prowadzi do błędów

Wiadomo, że użytkownicy importują klucz prywatny do portfela oprogramowania, a następnie wydają część środków. Błędnie uważają, że pozostałe fundusze nadal znajdują się w portfelu papierowym, podczas gdy w rzeczywistości znajdują się pod adresem zmiany. [6]

Zachęcanie do surowych transakcji

Surowe transakcje są niebezpieczne, nieintuicyjne i wielokrotnie skutkowały utratą środków.

Godnym uwagi przykładem tak kosztownego błędu jest adres 1Acbo3viCYy1TSZB7m2W1nPPNF4rcAPMC9, który wydaje się być portfelem papierowym. Wydaje się, że właściciel regularnie kupował bitcoiny między kwietniem 2014 a styczniem 2017, zanim najwyraźniej popełnił błąd przy surowych transakcjach i wysłał 50 bitcoinów jako opłatę górniczą. [7] (o wartości około 50000 USD po współczesnym kursie wymiany).

Zwróć również uwagę na straszną prywatność wynikającą z ponownego wykorzystania adresu, która pozwala nam uzyskać tak pełny obraz tego, co się stało.

Niska korekcja błędów

Klucze prywatne są zwykle drukowane raczej małą czcionką. Czasami znaki mogą zostać omyłkowo odczytane dla innej litery, na przykład B w porównaniu z 8 lub 1 przeciwko l. Jeśli nawet pojedynczy znak jest błędny lub błędnie wpisany, cały klucz prywatny będzie nieprawidłowy. Klucze prywatne w formacie WIF mają sumę kontrolną, ale nie ma narzędzi dla zwykłych użytkowników do poprawiania błędów.

Kody QR nie zostały zaprojektowane do bezpiecznego przechowywania materiału kryptograficznego. Kody QR zostały uszkodzone i uniemożliwiły ich zeskanowanie przez wodę [8] [9], zgniecenie, a nawet złożenie papieru.

Ponieważ frazy początkowe używają słów w języku naturalnym, mają znacznie więcej korekcji błędów. Słowa napisane złym pismem często można nadal przeczytać. Jeśli brakuje jednej lub dwóch liter, słowo często można nadal odczytać. Lista słów, z której pobierane są słowa wyjściowe, jest starannie dobrana, tak aby pierwsze cztery litery słowa wystarczyły do ​​jego jednoznacznej identyfikacji.

Niespójny format klucza prywatnego

Wydawanie portfeli papierowych zależy od oprogramowania portfela rozumiejącego format klucza prywatnego. Zdarzyła się co najmniej jedna sytuacja, w której aktualizacja do formatów klucza prywatnego spowodowała zablokowanie środków użytkownika [10].

Frazy wstępne pozwalają uniknąć tego problemu, ponieważ są tworzone przez to samo oprogramowanie portfela, które rozumie, jak z nich wydawać.

Zachęcanie do przestarzałego stylu brainwallet

Prawie wszystkie dzisiejsze witryny z portfelami papierowymi mają również interfejs do przestarzałych portfeli mózgowych sha256. Są one bardzo niepewne i nigdy nie powinny być używane, jednak witryny z portfelami papierowymi nie zawierają odpowiednich ostrzeżeń.

Portfele przeglądarki są złe

Prawie wszystkie portfele papierowe są tworzone przez strony internetowe, co wiąże się z większością problemów związanych z portfelem opartym na przeglądarce. [11] [12]

Wymienianie bitcoinów i wypłacanie środków

Najlepszym sposobem na odzyskanie bitcoinów z klucza prywatnego jest skorzystanie z funkcji „zamiatania” określonego oprogramowania portfela. Spowoduje to wysłanie całego salda papierowego portfela do deterministycznego portfela. Alternatywnie można zaimportować klucz prywatny, a całe saldo przesłać na adres w portfelu.

Do tego służą różne portfele:

  • Electrum i Mycelium obsługują zamiatanie kluczy prywatnych.
  • Bitcoin Core obsługuje w tym celu wywołanie RPC „importprivkey”. Zobacz Jak importować klucze prywatne w Bitcoin Core 0.7+
  • BlockChain.info i Armory mogą również importować je bezpośrednio do portfeli.

Bankomaty Bitcoin i portfele papierowe

Wiele bankomatów bitcoin wykorzystuje system podobny do portfela papierowego do dostarczania bitcoinów, jeśli klient nie ma portfela bitcoin. Bankomaty mogą wydrukować parę kluczy prywatnych / adresów na papierze, które zawierają bitcoiny klienta. Idealnie byłoby, gdyby klient zamieścił bitcoiny do własnego portfela tak szybko, jak to możliwe.

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy