Hvorfor jeg har slået mig ned på Electrum Bitcoin Wallet

Dette er en meningsredaktion af Arman The Parman, en Bitcoin-underviser, der brænder for privatliv.

Gennem mange år har jeg rodet med forskellige Bitcoin-punge og vejledt mange mennesker til at holde deres private nøgler sikkert. jeg slog mig fast på "Electrum Desktop Wallet” som min yndlings og mest alsidige softwarepung.

I dette essay vil jeg skitsere nogle af Electrums funktioner og mine kan lide og ikke lide. Dette er ikke en detaljeret guide til, hvordan du bruger det og får mest muligt ud af det. Jeg vil heller ikke komme ind på, hvorfor du skal have dine egne Bitcoin-nøgler; det antages, at du ved og ønsker at gøre dette, men hvis du har brug for at vide, hvorfor det er vigtigt, Tag et kig på "Seks grunde til at trække din bitcoin ud af børser."

Jeg har selv oplevet Electrums særheder og udarbejdet løsninger til at overvinde dem – hvis det bruges rigtigt, er det den mest kraftfulde pung, jeg er stødt på.

Electrum er for den person, der er, eller ønsker at være, en "power"-bruger. Fordi det giver så meget kontrol, og på grund af mit kendskab til softwaren, vælger jeg at lære denne pung til de fleste af eleverne som en del af mit Bitcoin privatliv/sikkerhed mentorforløb (selvom nogle mennesker har brug for noget enklere at bruge). Erfaringen med at undervise i, hvordan man bruger det, har bestemt hjulpet mig med at forstå, hvad folk finder intuitivt, og hvad de finder vanskeligt.

For den nye Bitcoiner, der gør det alene, ville Electrum være helt sikkert at bruge, forudsat at de tager sig god tid og bruger det i et testmiljø med kun et lille antal indsatser i starten.

Operativsystem

Electrum kan installeres på en Windows-pc, Mac-computer eller en Linux-pc, og vigtigere for nogle, på ARM-chip-computere (dvs. Raspberry Pi'er).

Den kan også installeres på en telefon, men mobilversionens funktionalitet er dårlig, og dens forbindelse til noder har været uregelmæssig, så den version anbefaler jeg ikke. BlueWallet er et godt alternativ til en telefonpung.

Downloader og verificerer

At downloade og installere programmet er ligetil for Windows og Mac, og lidt vanskeligt for Linux-brugere, især dem, der stadig lærer at bruge Linux.

For dem, der bare tester programmet, skal du blot downloade og bruge det uden at bekræfte, at softwaren er i orden – jeg ville bare ikke gøre det for store beløb, eller hvis privatlivets fred er en stor bekymring (dvs. hvis du har KYC gratis bitcoin, skal du praktisere godt privatliv for at holde mønterne uidentificerbare).

Hvis du i virkeligheden ender med at bruge denne tegnebog for et betydeligt beløb, så bør du lære at verificere softwaren med gpg. Du kan bygge dine færdigheder op omkring dette link.. Det kan du gøre, mens du venter på min guide til, hvordan du bruger Electrum sikkert/privat.

Miljøet

Et problem med Electrum er, at hvis du kører programmet på den mest intuitive måde (dvs. bare dobbeltklikke på ikonet) i stedet for kommandolinjen (med visse flag), vil du næsten helt sikkert oprette forbindelse til en tilfældig Bitcoin-node, som vil afsløre din tegnebog og alle dens potentielle 8.6 milliarder adresser til ejeren af ​​den tilfældige node – ejeren kunne være et overvågningsfirma, og der går dit privatliv (de vil få alle dine brugte og ubrugte adresser og din IP-adresse).

For at overvinde dette vil jeg i den næste del lære dig, hvordan du først indlæser en engangspung, optimerer dine netværksindstillinger (tilslut til din egen node eller en du stoler på), og først derefter indlæser din rigtige pung i Electrum.

Nogle mennesker kan være tabt på, hvad jeg mener med netværksindstillinger eller noder. Det kan du lære mere om her, hvis du har lyst til at gå på en meget vigtig tangent.

Electrum Wallet har et meget rent layout, der viser dine adresser, selvom du skal vide for at gå til menuen og vælge "vis adresser" for at se den. Derefter får du en liste over dine første 20 modtageradresser fremhævet grønt (du har 4.6 milliarder af disse, men åbenbart ikke alle vist), og en liste over dine første 10 modtageradresser fremhævet gult (igen, du har 4.6 milliarder af denne type ).

Mange andre software-punge viser dig ikke en liste over adresser og angiver kun en adresse, når du bliver bedt om at sende mønter til tegnebogen. Dette skjuler information fra brugeren for at holde tingene enkle, men brugeren har en tendens til at forblive uvidende, da muligheden for at lære ikke præsenteres. Jeg har mødt mange mennesker, der bruger Ledger Live eller Trezor-pakken eller Blue Wallet på deres telefon, og er ikke klar over, at de har ubegrænsede adresser, endsige noget, der hedder "ændre" adresser.

Electrum viser dig også en liste over alle dine UTXOs (men du skal vælge "vis mønter") for at aktivere det.

Electrum Server er nødvendig

Electrum Wallet kan ikke oprette forbindelse til din Bitcoin Core node direkte. Dette er irriterende, men det får elektrum til at køre hurtigere. Meget hurtigere. Du skal stadig bruge Bitcoin Core, men du skal også bruge software kaldet Electrum Server (som der findes forskellige varianter af med hver deres fordele og ulemper, som jeg ikke vil komme ind på her). Installation af Bitcoin Core er svært nok for nogle mennesker. Installation af Electrum Server er MEGET sværere, du skal virkelig være ret teknisk.

For lethed og positiv forstærkning anbefaler jeg folk at installere en node-pakke som MyNode ( til deres første node)se min guide) eller Raspiblitz (se min guide), før du går videre til at installere en node og tilhørende software på en almindelig pc.

Disse pakker har nogle svagheder, men er fremragende til at begynde med, fordi med en enkelt installationsproces på en Raspberry Pi 4, får du mange applikationer (som Electrum Server, Lightning, BTCPay Server, Mempool viewer – som du ellers skulle installere en af en, og potentielt verificere), og prisen er kun omkring $300 for alt udstyret (softwaren er gratis). Efterhånden som dine færdigheder og interesse skrider frem, så anbefaler jeg, at folk kigger på mere avancerede node-opsætninger (hvoraf ingen bliver dyre). Hvis du undrer dig over, hvorfor du overhovedet skal køre en node, her er seks gode grunde.

Tegnebog skabelse

Jeg tror, ​​det er nyttigt at definere de to typer tegnebøger, før du går meget længere:

1. Software wallet - dette er programmet, der administrerer dine private Bitcoin-nøgler og -adresser. Fx Electrum, Sparrow, Blue Wallet.

1. Bitcoin wallet – med dette mener jeg samlingen af ​​unikke adresser, der er skabt deterministisk (og reproducerbart) ud fra din mnemoniske frøsætning (normalt 12 eller 24 ord) - hver frøsætning har 8.6 milliarder unikke adresser, som den kan få adgang til/skabe.

Electrum opretter som standard tegnebøger, der ikke er standard, hvilket er meget irriterende. Den mest almindelige protokol kaldes BIP39 (Bitcoin Improvement Proposal 39), som næsten alle tegnebøger vil bruge.

Det betyder, at de 12 eller 24 ord, som din BIP39 tegnebog oprettede, vil være kompatible med andre BIP39 tegnebøger, sådan at hvis du mister din software (eller hardware) tegnebog, så kan du få den tilbage ved at indtaste dine startord i enhver kompatibel BIP39 tegnebog – det behøver ikke at være det samme mærke.

Electrum-udvikleren har dog sine egne planer og mener, at industristandarden er usikker (han har en uhyrligt urealistisk bekymring over BIP39). I stedet for BIP39 opretter Electrum tegnebøger baseret på sin egen protokol – som ingen anden tegnebog bruger som standard. Desværre, hvis du opretter en Electrum-seed-frase, kan du kun bruge den seed-frase med Electrum.

Det er vigtigt, at Electrum giver dig mulighed for at gendanne en BIP39-pung i den, men du skal vide hvordan. Det vil dog ikke skabe en BIP39-pung til dig. Men der er måder uden om dette.

Du kan også blot indlæse en enkelt adresse i Electrum for at observere dens balance – den behøver ikke engang at være din (selvom du ikke får ideer om at bruge saldoen, det er ikke muligt, medmindre du indlæser den private nøgle, hvori hvis adressen ville være din).

Når du opretter eller gendanner en Bitcoin-pung med Electrum, kan du vælge, hvilken adressetype du vil have:

• Legacy – disse adresser starter med 1 – de originale Bitcoin-adresser.
• Pay-to-Script-Hash – disse adresser starter alle med '3'.
• Segwit – Fra 2017 efter Segwit soft fork kunne du oprette "Pay-to-witness-public-key-hash" (også kaldet "Native Segwit" eller "Bech32"). Disse er de mest brugte nu. De starter alle med "bc1q."
• Pælerod. Dette er nyt og endnu ikke understøttet af Electrum. Pælerod var en blød gaffel i 2021. Adresser starter med "bc1p."

De første tre listede adressetyper har udvidede offentlige nøgler, der ser lidt anderledes ud fra hinandens. De starter med henholdsvis xPub, yPub og zPub. Jeg tror, ​​at pælerod er tPub, men jeg er stadig ved at blive fortrolig med det. For mere undervisningsmateriale om Bitcoin offentlige og private nøgler, kan du Læs her.

Etiketter

Denne funktion er ikke unik, men meget vigtig at have, hvis du vil bevare privatlivets fred gennem god møntkontrol. Ved at mærke dine UTXO'er ved du, hvilke du måske vil undgå at bruge sammen med andre. For eksempel, hvis du har en KYC-fri eller blandet mønt, og du vælger den sammen med en KYC-mønt og sender den samlede sum et sted hen, så kan den private mønt identificeres som tilhørende den, der ejer KYC-mønten (da nogen havde evnen til at bruge begge dele sammen). Gør det ikke. Etiketterne kan gemmes i en fil, så de kan uploades til en anden computer, hvis du har duplikerede tegnebøger.

Møntvalg

Møntvalg er en fantastisk funktion. Du kan gå til dine adressevinduer og vælge den mønt, du vil bruge - eller gruppere flere af dem til forbrug. Hvis du ikke vælger hvilken mønt du vil bruge, som enhver anden software, vil Electrum vælge den "bedste" mønt at bruge for dig – men softwaren ved ikke altid, hvad der er bedst. Den ved ikke, hvilke mønter der ikke skal smelte sammen, hvilke der er støvangreb, og hvilke der er blandet. Du ved dette, fordi du har mærket dem, og så kan du bestemme, hvordan du skal administrere det.

Sender/modtager

Processen med at sende bitcoin-betalinger er meget "finjusterbar." Du kan holde det enkelt, men der er også en avanceret knap, som jeg opfordrer folk til altid at bruge – i det mindste lære at blive fortrolige. Her kan du se præcis de vigtige elementer i Bitcoin-transaktionen - input (med Tx ID'er og adresser), output, om eventuelle angivne adresser findes i din egen tegnebog eller ej (gennem farvekodning), minedriftsgebyret og en mulighed for at finjustere det, størrelsen af ​​transaktionen (i bytes), hvis der er en låsetid, og hvis erstatning-ved-gebyr er aktiveret. Du behøver ikke at vide med det samme, hvad alle disse ting betyder, men i det mindste er de der, og efterhånden som du bliver erfaren, vil du vide, hvad du skal lære om.

Ved modtagelse kan du gå til modtagefanen og den næste ubrugte adresse vil blive oplyst – med den kan du kopiere/indsætte efter behov eller generere en QR-kode. Alternativt kan du gå til adressevinduet og vælge en hvilken som helst adresse, du ser, for at oprette en faktura. Du kan højreklikke, vælge detaljer, og du vil se en knap til at oprette en QR-kode for adressen, eller du kan bare kopiere adresseteksten.

Så snart en betaling er foretaget til en adresse, og venter i mempoolen, vil Electrum vise dig betalingen med adressen, hvilket er praktisk – du behøver ikke vente på, at en minearbejder udvinder mønten for dig ved, at betalingen kommer. Electrum giver dig også mulighed for tilbringe sådan en ubekræftet mønt.

Hvis en afsender har sat et meget lavt gebyr, og bekræftelsen tager et stykke tid, kan du skynde dig med betalingen ved at bruge den ubekræftede transaktion til en anden af ​​dine adresser. I den anden (downstream) transaktion kan du tilføje et højt minegebyr. For at opkræve gebyret skal en minearbejder inkludere den første transaktion (ikke lukrativ) og den downstream-transaktion, du oprettede (lukrativ) – hvorfor? Fordi den anden transaktion er ugyldig, indtil den første transaktion er gyldig (da du ikke kan bruge mønter, der teoretisk set ikke eksisterer). Denne teknik kaldes "barn betaler for forældre."

En anden mulig teknik med Electrum, for at fremskynde betalinger, kaldes RBF (erstat med gebyr). Dette er ikke muligt for receiver at gøre som beskrevet ovenfor med "barn betaler for forælder." I stedet skal en utålmodig modtager spørge afsender at udføre en RBF. Afsenderen vil gensende den originale UTXO, som er blevet "brugt", men endnu ikke mineret til blockchain. Denne UTXO kan sættes i en alternativ transaktion (udgifter til samme adresse som den første transaktion eller en anden), og med et højere minegebyr. Uanset hvilken af ​​de to transaktioner, der udvindes først, vil den være gyldig, og den anden bliver ugyldig.

Som en sidebemærkning tillader RBF muligheden for svindel. Hvis en modtager (købmand) accepterer en ubekræftet transaktion som "betaling modtaget" og leverer varerne til afsenderen af ​​betalingen, har afsenderen mulighed for at udføre en RBF-transaktion, før den oprindelige betaling bliver mineret. De ville bruge deres egen adresse som modtager af betalingen og tilføje et højt gebyr. Når det bliver udvundet, bliver den oprindelige transaktion ugyldig, droppes af alle noder fra mempoolen, og saldoen fra købmandens tegnebog forsvinder. Det er derfor, du vil bemærke, at Bitcoin-udvekslinger, når du indbetaler bitcoin, vil vente på bekræftelse på blockchain, før du krediterer din konto.

Multisignatur tegnebøger

Electrum administrerer multisignature-punge rigtig godt, og i en periode tror jeg, at det var den eneste software-pung, du kunne bruge. Du kan have cosigners med genvejstaster (software wallets) eller kolde nøgler (tilslut hardware wallets). De offentlige multisignaturnøgler kan laves én ad gangen, på forskellige dage, forskellige steder på forskellige computere (eller hardware-punge) – udbredelse af dem reducerer risikoen for et enkelt fejl-/angrebspunkt. Hvor langt du tager forholdsreglerne er op til dig.

Ekstra detaljer om multisig tegnebøger og nøgler kan findes her, og jeg vil have en guide til at lave disse tegnebøger i fremtiden. Tegnebogsoprettelsesprocessen er fremragende, men med nogle særheder, som bliver irrelevante, når du først kender til dem.

Jeg kan virkelig godt lide, hvordan Electrum håndterer delvist underskrevne Bitcoin-transaktioner (PSBT'er), en vigtig egenskab ved multisig-tegnebøger, som diskuteres herefter.

PSBT'er

En Electrum bitcoin-transaktion er repræsenteret ved blot en masse tekst (som selv repræsenterer binære tal, som alle computerdata er). Du har mulighed for at gemme denne tekst til en fil, en QR-kode eller på udklipsholderen (som tekst, for eksempel til kopiering/indsæt i en e-mail). Den tekst kan sendes hvor som helst, og som du vil. Hvis du er så tilbøjelig, kan du trække teksten ud og sende den via e-mail, et fysisk brev, morsekode, røgsignaler, gravitationsbølger tilbage i tiden via et sort hul eller fortolkende dans – det er op til dig.

Electrum giver dig mulighed for at udtrække den tekst og gemme den, før den er underskrevet, efter det er signeret, eller i en multisignatur-indstilling, når det er det delvist underskrevet.

Multisignatur er særligt interessant. Hvis der for eksempel er 3 nøgleholdere rundt om i verden, kan du underskrive en transaktion på din computer, udtrække den delvist underskrevne Bitcoin-transaktion, e-maile den (eller QR-kode over et videoopkald) til en anden deltager i udlandet, de kan importere den, underskrive det, og send det derefter til 3. person til underskrift og udsendelse. Nej, dette er ikke unikt for Electrum, jeg kan bare godt lide, hvordan Electrum håndterer det. Arbejdsgangen er dog ikke intuitiv og kræver øvelse.

Betal til mange (PayJoin og CoinJoin)

Der er en skjult funktion (søg i menuerne), hvor du kan vælge flere destinationer (flere udgange), når du bruger. For eksempel kan du tage 6.15 bitcoin og sende 0.01 bitcoin til 615 forskellige medarbejdere, alt sammen i én transaktion. Denne funktion giver dig mulighed for at oprette PayJoins manuelt – noget kun et mindretal af mennesker ville gøre, eller endda forstå, men det er alligevel fedt.

Pay to Many giver dig også mulighed for at oprette dine egne manuelle CoinJoins. For mere information om, hvad det er, og hvordan man gør det, se denne vejledning.

Gap grænse

En vigtig funktion, som ikke alle tegnebøger har, er muligheden for at indstille gap-grænsen. Som jeg nævnte tidligere, er hver tegnebog en samling på 8.6 milliarder adresser. Software-pungen skal oprette forbindelse til en node og spørge, om en adresse har bitcoin tilknyttet. Det vil ikke kontrollere alle 8.6 milliarder af dem. Electrum beder om de første 20 adresser. Hvis de bliver uded, vil den bede om yderligere 20, og så videre. Det vil holde dette indtil noden returnerer 20 ubrugte adresser i træk.

Dette er en måde at forklare, at standard gap-grænsen er 20, men du kan ændre det. Hvorfor ville du? Fordi nogle gange tillader købmænd kunder at producere bitcoin-adresser selv gennem en betalingsapp (som min donationsside, hint-tip). Hvis de første 20 kunder laver fakturaer (en adresse hver, sekventielt givet af appen), og derefter den 21. kunde genererer en faktura og betaler, så vil Electrum-pungen fremstå som tom. Dette sker, fordi de første 20 adresser vil blive forespurgt, fundet ubrugte, og derefter stopper Electrum med at søge. Electrum giver dig mulighed for at ændre gap-grænsen, f.eks. til 500, men der er ingen instruktioner, du skal søge online eller finde den lige her:

Du skal først gå til menuen: vis → vis konsol og derefter skrive denne kommando i konsollen (selvfølgelig kan "500" ændres til et andet nummer):

wallet.change_gap_limit(500)

Med denne kommando vil du se 500 nye adresser i adressevinduet.

Ser tegnebøger

Disse er tegnebøger uden private nøgler, som er nødvendige for hardware-punge at oprette forbindelse til. De fleste mennesker med en hardwarepung bruger softwaren på computeren, der "følger med" enheden, men de er normalt ikke open source. Electrum er et alternativ, der kan bruges med enhver hardwareenhed.

Air-gapped computere

Det er muligt at installere Electrum på en computer, der aldrig kan oprette forbindelse til internettet (luftgappet computer). Den computer kan bruges til at kontrollere, at den frøsætning, som en hardware-pung giver, har skabt de korrekte adresser fra frøet.

For eksempel kan du købe en BitBox02 hardware wallet, og den skaber et 24 ords frø til dig, og derfra oprette adresser (med tilhørende private nøgler skjult for visning). Afhængigt af niveauet af paranoia du har (og mængden af ​​bitcoin du gemmer), kan du vælge ikke at stole på den indlejrede software og først antage, at de adresser, den opretter, tilhører den administrerende direktør til at starte med.

For at kontrollere, at adresserne er ægte, skal du sætte startordene i (gendan) en anden tegnebog – f.eks. Electrum; og sørg for, at Electrum genererer identiske adresser. Det er nemt nok, men du kan ikke bare skrive frø ind i en hvilken som helst gammel computer med Electrum på. Nå, du kan men det burde du virkelig ikke – malware kan potentielt udtrække dine tastetryk og stjæle din bitcoin.

En løsning er at indføre frøene i Electrum på en ren og sikker computer med luftgab (eller en hardwarepung af andet mærke).

Den billigste måde er med en Raspberry Pi Zero – De plejede at koste omkring $10 før pandemi-induceret mangel. ARM-chippen på disse enheder betyder, at ikke alle softwarepunge er kompatible. Electrum er og fungerer storslået.

Sådan bygger du din egen. Det er som en frøunderskriver, men har den fulde funktionalitet af Electrum.

Underskriv/bekræft en meddelelse

En Bitcoin-transaktion er en betaling, der indeholder en mønt, der tidligere var "låst" af en adresse. For at låse mønten op (med respekt for reglerne for Bitcoin) og få lov til at bruge den, ved hjælp af offentlig/privat nøglekryptografi, skal man bevise, at de ejer den private nøgle til adressen indeholdt indeni. Det gøres med en signatur (ved at bruge den private nøgle, men ikke afsløre den).

Den underskrevne transaktion er i sig selv en besked; en smule computerdata, selvom det følger en streng protokol.

Ved at bruge offentlig/privat nøglekryptografi, uden for Bitcoin, kan du faktisk underskrive ENHVER meddelelse. For eksempel, her er en besked, jeg underskrev, efter at jeg valgte en adresse (og derfor dens private nøgle). Nedenfor er beskeden, adressen og signaturen (nonsens-lignende tekst), som blev produceret efter at jeg klikkede på "underskriv".

Nu kan du eller nogen tage adressen, beskeden og signaturen, lægge den i Electrum (eller anden software), og verificere at det virkelig var den korrekte private nøgle (der matcher adressen), der producerede den besked (dette er faktisk den samme type verifikation, som Bitcoin-noder gør for enhver Bitcoin-transaktion). Jeg åbner en anden tegnebog, der ikke har den relevante private nøgle, for at demonstrere bekræftelse. Jeg gik ind i vinduet "Bekræft besked", indtastede derefter alle detaljerne, som du ser ovenfor, og klikkede derefter på Bekræft:

Krypter/Dekrypter en meddelelse

I stedet for signering en besked med offentlig/privat nøglekryptografi, kan outputtet være en krypteret version af beskeden (dvs. rodet sammen og ulæselig) ved hjælp af en andens offentlige nøgle/adresse. Den krypterede version kan så sendes til alle, der har den tilsvarende private nøgle, fordi teksten kun kan læses, når den private nøgle bruges til at vende processen.

For eksempel kunne du have fået min offentlige bitcoin-nøgle, krypteret denne meddelelse som ovenfor, sendt mig cyphertexten (den tilfældigt udseende tekst i det nederste felt), og fordi jeg har den private nøgle til den offentlige nøgle, kan jeg vende tilbage den krypterede besked til den originale formular og læs din forkerte meddelelse. På den måde kan du sende tekst til mig på tværs af en usikker kommunikationskanal, og kun jeg kan læse den.

Dette er magien ved offentlig/privat nøglekryptografi og en af ​​hovedkomponenterne, der gjorde Bitcoin mulig. Vi bør alle være taknemmelige for, at cypherpunkerne kæmpede hårdt og vandt mod den amerikanske regering, der forsøgte at forbyde det i 1990'erne.

Resumé

Dette var en lang anmeldelse af Electrum Desktop Wallet. Forhåbentlig har det vakt din interesse for at lære at bruge det - jeg udgiver en guide om dette meget snart. I mellemtiden kan det være værd at øve sig på helt basale Bitcoin-transaktioner ved at følge denne øvelse.

Dette er et gæsteindlæg af Arman The Parman. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin Magazine.