Bitcoinsnakk Forum
    • Kategorier
    • Siste
    • Emneord
    • Populære
    • Verden
    • Brukere
    • Grupper
    • Registrer
    • Logg inn

    Deling av XPUB i watch-only wallets

    Planlagt Festet Låst Flyttet Bitcoinsnakk (generelt)
    13 Innlegg 5 Innlegg 136 Visninger
    Laster flere innlegg
    • Eldste til nyeste
    • Nyeste til eldste
    • Flest anbefalinger
    Svar
    • Svar som innlegg
    Logg inn for å besvare
    Denne innlegget har blitt slettet.
    • R Frakoblet
      Rabbitoshi @cliffbjanger
      Sist endret av

      @cliffbjanger

      BlueWallet sender ikke XPUB til noen hvis du bruker din egen node, electrum server. Appen henter bare data fra noden din, den pusher ikke noe tilbake. Alt går over TLS → kryptert tunnel → ISP/Apple/tilfeldige folk kan ikke lese noe, bare se at du snakker med en server. XPUB ligger lokalt i appens sikre lagring, og Apple kommer ikke inn der uten at du i praksis har gitt dem tilgang selv.
      egen node = ingen tredjeparter ser saldo/adresser; kryptert trafikk = internett er som en elv i en retning og du øser ut den informasjonen du trenger; XPUB blir hjemme i appen.

      Om det er praktisk må sees på hvilke alternativer du bruker, men siden kryptert data åpnes med feks biometri/passord, så er det enkelt å se adresser som er relatert til deg, dette hentes fra egen node, og «bygges» i appen.. fungerer IKKE sånn at XPUB sendes ut, også får du tilsendt data tilbake. Personlig syns det er praktisk, for å ha litt oversikt over UTXO’er.. og adresser «on the go»

      Hvis du har mye å skjule, eller bare trives best med tinnfolie hatt, så ville jeg kanskje vært forsiktig med icloud backup av appen.

      Trenger jo ikke ha alle midler i samme derivert XPUB, finnes ingen grunn til å ha alle coins synlig i en app.. men for å motta og se «bruks saldo» er det jo praktisk. Så holder coins ellers i en annen derivert XPUB feks. Account number **, eller med en passphrase.

      Uansett så er du interessert privacy, og det er bra 👍
      Jeg er stor tilhenger av coinjoin, om problemer oppstår med feks. En børs, så kan du bare pushe dem gjennom Lightning, eller gjøre en peg-in -> out på sidechain, så er du en av dem som demonstrerer at bitcoin er en trustless privacy coin😉

      haakonH 1 svar Siste svar Svar Siter 0
      • haakonH Frakoblet
        haakon @Rabbitoshi
        Sist endret av haakon

        @Rabbitoshi sa i Deling av XPUB i watch-only wallets:

        BlueWallet sender ikke XPUB til noen hvis du bruker din egen node

        Bare for å presisere: Den sender ikke xpub til noen hvis du bruker andres server heller 🙂 Men den sender adresser den ønsker å sjekke saldo på.

        R 1 svar Siste svar Svar Siter 1
        • R Frakoblet
          Rabbitoshi @haakon
          Sist endret av

          @haakon
          Ja du har helt rett, og leste ikke innlegget ditt før jeg besvarte Cliffbanger.. hadde ikke brukt tid på det om jeg hadde lest ditt innlegg først!

          BlueWallet sender ikke XPUB til noen server, men den sender adressene den vil sjekke saldo på, så hvis du ikke bruker egen node kan en tredjepart fortsatt se alle adressene og transaksjonene dine. Og det er vanskelig å se for seg hva dette betyr, mest sannsynlig ingenting, siden det mest sannsynlig er bitcoinere med høy moral i andre enden..
          Men,why trust, when the network is trustless.

          haakonH 1 svar Siste svar Svar Siter 1
          • haakonH Frakoblet
            haakon @Rabbitoshi
            Sist endret av

            @Rabbitoshi sa i Deling av XPUB i watch-only wallets:

            siden det mest sannsynlig er bitcoinere med høy moral i andre enden..

            Ja, i praksis er det jo slik at man velger en av serverne som appen anbefaler (eller lar den velge automatisk), og da bruker man en server fra noen som neppe misbruker tilliten.

            Dette har blitt bedre over tid; før i tiden koblet f.eks. Electrum seg til i hytt og pine per default, og man visste aldri helt. Det har tidligere lekket at Chainalysis kjører (eller kjørte) Electrum-servere med hensikt å samle inn data. Skal man bruke en annens server uten at den er fra et standardutvalg, bør man derfor gjøre sine undersøkelser først, og ikke bruke en server fra noen som ikke kan identifiseres.

            Husk også at selv de ærligste selskaper kan bli tvunget av myndighetene til å spionere. Man unngår all tvil ved å bruke sin egen server.

            cliffbjangerC 1 svar Siste svar Svar Siter 3
            • cliffbjangerC Frakoblet
              cliffbjanger @haakon
              Sist endret av

              @haakon @Rabbitoshi Takk for svar, det var veldig nyttig! 🙌

              1 svar Siste svar Svar Siter 1
              • A Frakoblet
                andreas
                Sist endret av

                Jeg jobber for tiden med https://canarybitcoin.com/, som jeg egentlig bygde for meg selv: en enkel måte å se transaksjonshistorikk for midler i kald lagring, få varsler når transaksjoner går inn/ut, og ha valgfri balansevarsling. Tjenesten krever også xpub eller output-descriptor, akkurat som andre watch-only-oppsett, men den kan kjøres lokalt på egen node for de som vil ha full personvernkontroll.

                nachoN 1 svar Siste svar Svar Siter 3
                • nachoN Frakoblet
                  nacho @andreas
                  Sist endret av

                  @andreas Blir det noen som helst varslingsmetode for self-hostere? Støtte for generisk webhook, egen epost config eller lignende? 😁

                  A 1 svar Siste svar Svar Siter 0
                  • A Frakoblet
                    andreas @nacho
                    Sist endret av

                    @nacho Når du kjører den lokalt så har du per nå mulighet for varsling gjennom https://ntfy.sh. Den kommersielle varianten har i tillegg SMS og e-post. Ingen dum idé med støtte for webhooks og egen e-posttjener!

                    nachoN 1 svar Siste svar Svar Siter 1
                    • nachoN Frakoblet
                      nacho @andreas
                      Sist endret av

                      @andreas Digger ntfy.sh (man kan da bruke self-hosted også regner jeg med?), så det er knall. Har en muligens kommende PR på bitwatch med generisk webhook og ntfy.sh til bitwatch også, må bare få testet litt mer. Og så spørs det om det nytter å få noe inn der, har sett at PRen din har blitt liggende ganske stille

                      A 1 svar Siste svar Svar Siter 0
                      • A Frakoblet
                        andreas @nacho
                        Sist endret av andreas

                        @nacho Nei, har ikke lagt inn støtte for å bruke egen ntfy-server ennå i selvdriftet løsning ennå, men det er absolutt en god idé. Jeg tar i mot ønsker (og også gjerne PRer) i https://github.com/schjonhaug/canary.

                        1 svar Siste svar Svar Siter 1
                        • Første innlegg
                          Nyeste innlegg