Portfel papierowy

17 lutego 2021
Category: Które Można

Papier portfelto nazwa nadana do przestarzałego i niebezpiecznego sposobu przechowywania Bitcoin, który był popularny między 2011 i 2016. To działa poprzez pojedynczy klucz prywatny i Bitcoin adres, zwykle generowane przez strony, jest drukowany na papierze.

Ta metoda ma wiele wad i nie powinna być stosowana .

W przypadku przechowywania bitcoinów znacznie lepszym sposobem na to, co robią portfele papierowe, jest użycie zamiast tego fraz początkowych, w których użytkownik zapisuje 12 lub 24 losowe słowa wygenerowane przez jego portfel.

Zawartość
 • 1 Wady portfela papierowego
  • 1.1 Drukowanie jest problematyczne
  • 1.2 Promuje ponowne wykorzystanie adresów1.3 Zachęcanie do scentralizowanej i zleconej na zewnątrz walidacji1.4 Surowe klucze prywatne są niebezpieczne1.5 Zmiana adresów nie jest obsługiwana, co prowadzi do błędów1.6 Zachęcanie do surowych transakcji1.7 Niska korekcja błędów1.8 Niespójny format klucza prywatnego1.9 Zachęcanie do przestarzałego stylu brainwallet1.10 Portfele przeglądarki są złe 2 Wymienianie bitcoinów i wypłacanie środków3 bankomaty Bitcoin i portfele papierowe4 Zobacz też5 OdnośnikiWady portfela papierowego

   Drukowanie jest problematyczne

   Portfele papierowe wymagają użycia drukarki do przeniesienia ich na papier. Wiele drukarek ma dysk twardy do przechowywania wewnętrznego, na którym będzie przechowywany portfel papierowy. Każdy, kto przeczyta plik, będzie mógł zobaczyć klucz prywatny i ukraść przechowywane bitcoiny. Udostępniane drukarki, takie jak w szkołach, biurach lub kafejkach internetowych, są również zwykle rejestrowane centralnie. Jeśli dostęp do drukarki uzyskuje się przez WiFi, każdy słuchacz fal radiowych może również uzyskać klucze prywatne i ukraść pieniądze.

   Frazy wstępne pozwalają uniknąć tego problemu, ponieważ użytkownik przenosi poufne informacje na papier bez drukarki, ale własnoręcznie.

   Promuje ponowne wykorzystanie adresówPortfele papierowe mają tylko jeden adres bitcoin, więc promują ponowne wykorzystanie adresów. Portfele papierowe tworzące strony internetowe zazwyczaj nie mają przed tym żadnych ostrzeżeń.

   Deterministyczne portfele i frazy seed pozwalają uniknąć tego problemu, ponieważ są w stanie utworzyć nowy adres bitcoin dla każdej transakcji przychodzącej.

   Zachęcanie do scentralizowanej i zleconej na zewnątrz walidacjiPomimo nazwy portfele papierowe w rzeczywistości nie są portfelami. Przechowują tylko klucze prywatne i adresy i nie mogą powiedzieć użytkownikom, czy faktycznie otrzymali bitcoiny iw jakiej ilości.

   Pojedyncze adresy bitcoin wymagają od użytkownika losowego wyszukiwania dowolnego adresu w łańcuchu bloków, wymóg ten zmusza użytkowników do korzystania ze scentralizowanych zewnętrznych witryn eksploratora łańcucha bloków. Powoduje to problemy z prywatnością i weryfikacją, strony internetowe mogą szpiegować użytkowników i okłamywać ich.

   Bardziej prywatnym rozwiązaniem jest zaimportowanie klucza prywatnego do Bitcoin-qt i ponowne przeskanowanie. Nikt, kto ogląda pełny węzeł bitcoin-qt z zewnątrz, nie będzie w stanie powiedzieć, który adres jest zainteresowany, ponieważ całe skanowanie odbywa się lokalnie na dysku. Niestety ponowne skanowanie nie jest skalowalne i dlatego jest bardzo powolne; dlatego większość użytkowników jest zmuszona do korzystania z publicznych eksploratorów łańcuchów bloków lub serwerów Electrum. Te scentralizowane usługi mogą szpiegować użytkownika i dowiedzieć się, ile dokładnie posiada bitcoinów i gdzie je wydaje. Baza danych adresowa utworzona ze wszystkich adresów bitcoin ma rozmiar prawie 20 GB w październiku 2018 r. I zajmuje dużo czasu, więc bardzo niewiele osób będzie miało tego rodzaju rzeczy dostępne lokalnie w kilku przypadkach, gdy wykorzystają portfele papierowe.Prawie wszystkie dzisiejsze programy do obsługi portfeli, zwłaszcza portfele na smartfony, polegają na scentralizowanym wyszukiwaniu podczas wykorzystywania portfeli papierowych.

   Deterministyczne portfele i frazy seedowe częściowo zapobiegają temu problemowi, mając sekwencję adresów bitcoin, które można skanować sekwencyjnie. Portfele korzystające z tej technologii z natury nie potrzebują żadnych dodatkowych baz danych i są kompatybilne z przycinaniem.

   Surowe klucze prywatne są niebezpieczneRadzenie sobie z surowymi kluczami prywatnymi jest bardzo mało intuicyjne i wielokrotnie prowadziło do utraty środków. . Portfele papierowe zachęcają do tych zagrożeń, mając tylko jeden klucz prywatny i ujawniając go użytkownikowi.

   Jednym z przykładów jest błąd polegający na zniszczeniu portfela papierowego po zaimportowaniu go do portfela deterministycznego, myśląc, że stał się częścią portfela deterministycznego i można go bezpiecznie zniszczyć, ponieważ zostało zabezpieczone główne ziarno deterministycznego portfela. W rzeczywistości klucz prywatny nie jest częścią deterministycznego portfela. Jeśli portfel papierowy (papier) zostanie zniszczony, a aplikacja zostanie odinstalowana, BTC przepadnie, nawet jeśli portfel deterministyczny zostanie odzyskany z jego głównego ziarna. Prowadzi do tego nieintuicyjne zachowanie surowych kluczy prywatnych.

   Korzystanie wyłącznie z w pełni funkcjonalnego oprogramowania portfela jest znacznie lepsze, ponieważ zawiera tylko intuicyjne interfejsy (takie jak przycisk GUI do wysyłania), które oddziela wszystkie niebezpieczne szczegóły od użytkownika.

   Zmiana adresów nie jest obsługiwana, co prowadzi do błędówWiadomo, że użytkownicy importują klucz prywatny do portfela oprogramowania, a następnie wydają część środków. Błędnie uważają, że pozostałe fundusze nadal znajdują się w portfelu papierowym, podczas gdy w rzeczywistości znajdują się pod adresem zmiany.

   Zachęcanie do surowych transakcjiSurowe transakcje są niebezpieczne, nieintuicyjne i wielokrotnie skutkowały utratą środków.

   Godnym uwagi przykładem tak kosztownego błędu jest adres 1Acbo3viCYy1TSZB7m2W1nPPNF4rcAPMC9, który wydaje się być portfelem papierowym. Wydaje się, że właściciel regularnie kupował bitcoiny między kwietniem 2014 a styczniem 2017, zanim najwyraźniej popełnił błąd przy surowych transakcjach i wysłał50 bitcoinówjako opłatę górniczą. (o wartości około 50000 USD po współczesnym kursie wymiany).

   Zwróć również uwagę na straszną prywatność wynikającą z ponownego wykorzystania adresu, która pozwala nam uzyskać tak pełny obraz tego, co się stało.

   Niska korekcja błędówKlucze prywatne są zwykle drukowane raczej małą czcionką. Czasami znaki mogą zostać omyłkowo odczytane dla innej litery, na przykład B w porównaniu z 8 lub 1 przeciwko l. Jeśli nawet pojedynczy znak jest błędny lub błędnie wpisany, cały klucz prywatny będzie nieprawidłowy. Klucze prywatne w formacie WIF mają sumę kontrolną, ale nie ma narzędzi dla zwykłych użytkowników do poprawiania błędów.

   Kody QR nie zostały zaprojektowane do bezpiecznego przechowywania materiału kryptograficznego. Kody QR zostały uszkodzone i uniemożliwiły ich zeskanowanie przez wodę , zgniecenie, a nawet zagięcie papieru.

   Ponieważ frazy początkowe używają słów w języku naturalnym, mają znacznie więcej korekcji błędów. Słowa napisane złym pismem często można nadal przeczytać. Jeśli brakuje jednej lub dwóch liter, słowo często można nadal odczytać. Lista słów, z której pobierane są słowa wyjściowe, jest starannie dobrana, tak aby pierwsze cztery litery słowa wystarczyły do ​​jego jednoznacznej identyfikacji.

   Niespójny format klucza prywatnegoWydawanie portfeli papierowych zależy od oprogramowania portfela rozumiejącego format klucza prywatnego. Zdarzyła się co najmniej jedna sytuacja, w której aktualizacja do formatów klucza prywatnego spowodowała zablokowanie funduszy użytkownika .

   Frazy wstępne pozwalają uniknąć tego problemu, ponieważ są tworzone przez to samo oprogramowanie portfela, które rozumie, jak z nich wydawać.

   Zachęcanie do przestarzałego stylu brainwalletPrawie wszystkie dzisiejsze witryny z portfelami papierowymi mają również interfejs do przestarzałych portfeli mózgowych sha256. Są one bardzo niepewne i nigdy nie powinny być używane, jednak witryny z portfelami papierowymi nie zawierają odpowiednich ostrzeżeń.

   Portfele przeglądarki są złePrawie wszystkie portfele papierowe są tworzone przez strony internetowe, co wiąże się z większością problemów związanych z portfelem opartym na przeglądarce.

   Wymienianie bitcoinów i wypłacanie środków

   Najlepszym sposobem na odzyskanie bitcoinów z klucza prywatnego jest skorzystanie z funkcji „zamiatania określonego oprogramowania portfela. Spowoduje to przesłanie całego salda portfela papierowego do portfela deterministycznego. Alternatywnie klucz prywatny może zostać zaimportowany, a całe saldo wysłane na adres w portfelu.

   Do tego służą różne portfele:

   • Electrum i Mycelium obsługują zamiatanie kluczy prywatnych.
   • Bitcoin Core obsługuje w tym celu wywołanie RPC „importprivkey. Zobacz Jak importować klucze prywatne w Bitcoin Core 0.7+BlockChain.info i Armory mogą również importować je bezpośrednio do portfeli.Bankomaty Bitcoin i portfele papierowe

    Wiele bankomatów bitcoin wykorzystuje system przypominający portfel papierowy do dostarczania bitcoinów, jeśli klient nie ma portfela bitcoin. Bankomaty mogą wydrukować parę kluczy prywatnych / adresów na papierze, które zawierają bitcoiny klienta. Idealnie byłoby, gdyby klient zamieścił bitcoiny do własnego portfela tak szybko, jak to możliwe.

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy