Por que escolhi a carteira Electrum Bitcoin

Este é um editorial de opinião de Arman The Parman, um educador de Bitcoin apaixonado por privacidade.

Ao longo de muitos anos, eu mexi em várias carteiras Bitcoin e orientei muitas pessoas a manter suas chaves privadas com segurança. Eu me acomodei em “Carteira Electrum Desktop” como minha carteira de software favorita e mais versátil.

Neste ensaio, descreverei alguns dos recursos do Electrum e o que gosto e o que não gosto. Este não é um guia detalhado sobre como usá-lo e tirar o máximo proveito dele. Eu também não vou entrar em por que você deve manter suas próprias chaves Bitcoin; supõe-se que você saiba e deseja fazer isso, mas se precisar saber por que é essencial, por favor, dê uma olhada em “Seis razões para retirar seu Bitcoin das trocas.”

Eu experimentei em primeira mão as idiossincrasias da Electrum e desenvolvi soluções para superá-las - se usada corretamente, é a carteira mais poderosa que já encontrei.

Electrum é para a pessoa que é, ou aspira ser, um usuário “poderoso”. Por permitir tanto controle e por minha familiaridade com o software, escolho ensinar esta carteira para a maioria dos alunos como parte de minha privacidade/segurança Bitcoin curso de mentoria (embora algumas pessoas precisem de algo mais simples de usar). A experiência de ensinar como usá-lo certamente me ajudou a entender o que as pessoas acham intuitivo e o que acham complicado.

Para o novo Bitcoiner indo sozinho, o Electrum seria totalmente seguro de usar, desde que eles tomem seu tempo e o usem em um ambiente de teste com apenas um pequeno número de sats no início.

Sistema Operacional

O Electrum pode ser instalado em um PC com Windows, computador Mac ou PC com Linux e, o que é importante para alguns, em computadores com chip ARM (ou seja, Raspberry Pi's).

Também pode ser instalado em um telefone, mas a funcionalidade da versão móvel é ruim e sua conexão com os nós tem sido errática, então não recomendo essa versão. BlueWallet é uma boa alternativa para uma carteira de telefone.

Baixando e verificando

Baixar e instalar o programa é simples para Windows e Mac e um pouco complicado para usuários de Linux, principalmente aqueles que ainda estão aprendendo a usar o Linux.

Para aqueles que estão apenas testando o programa, basta baixá-lo e usá-lo sem verificar se o software está bom - eu simplesmente não faria isso para grandes quantias ou se a privacidade for uma grande preocupação (ou seja, se você tiver bitcoin grátis KYC, você precisa pratique boa privacidade para manter as moedas não identificáveis).

Se você realmente vai acabar usando esta carteira por uma quantia significativa, então você deve aprender a verificar o software com gpg. Você pode desenvolver suas habilidades em torno disso SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Você pode fazer isso enquanto espera pelo meu guia sobre como usar o Electrum com segurança/privada.

Meio Ambiente

Um problema com o Electrum é que, se você executar o programa da maneira mais intuitiva (ou seja, apenas clique duas vezes no ícone) em vez da linha de comando (com certos sinalizadores), é quase certo que você se conectará a um nó Bitcoin aleatório que exporá sua carteira e todos os seus potenciais 8.6 bilhões de endereços para o proprietário do nó aleatório - o proprietário pode ser uma empresa de vigilância e lá se vai sua privacidade (eles obterão todos os seus endereços usados ​​e não utilizados e seu endereço IP).

Para superar isso, vou ensinar a você, na próxima parcela, como carregar uma carteira descartável primeiro, otimizar suas configurações de rede (conectar-se ao seu próprio nó ou a um de sua confiança) e só então carregar sua carteira real no Electrum.

Algumas pessoas podem não entender o que quero dizer com configurações de rede ou nós. Você pode aprender mais sobre isso aqui se quiser ir a um lugar muito importante tangente.

A Electrum Wallet tem um layout muito limpo exibindo seus endereços, embora você precise saber ir ao menu e selecionar “mostrar endereços” para vê-lo. Em seguida, você obterá uma lista de seus primeiros 20 endereços de recebimento destacados em verde (você tem 4.6 bilhões deles, mas obviamente nem todos são mostrados) e uma lista de seus primeiros 10 endereços de recebimento destacados em amarelo (novamente, você tem 4.6 bilhões desse tipo ).

Muitas outras carteiras de software não mostram uma lista de endereços e apenas fornecem um endereço quando solicitado a enviar moedas para a carteira. Isso oculta informações do usuário para manter as coisas simples, mas o usuário tende a permanecer ignorante, pois a oportunidade de aprender não é apresentada. Eu conheci muitas pessoas que usam o Ledger Live ou a suíte Trezor, ou a Blue Wallet em seus telefones, e não percebem que têm endereços ilimitados, muito menos algo chamado “alterar” endereços.

Electrum também mostra uma lista de todos os seus UTXOs (mas você deve selecionar “mostrar moedas”) para habilitar isso.

O servidor Electrum é necessário

A Electrum Wallet não pode se conectar diretamente ao seu nó Bitcoin Core. Isso é irritante, mas faz o electrum rodar mais rápido. Muito mais rapido. Você ainda precisa do Bitcoin Core, mas também precisará de um software chamado Electrum Server (do qual existem diferentes variedades, cada uma com suas vantagens e desvantagens, que não vou abordar aqui). Instalar o Bitcoin Core é bastante difícil para algumas pessoas. Instalar o Electrum Server é MUITO mais difícil, você realmente precisa ser bastante técnico.

Para facilidade e reforço positivo, recomendo que as pessoas instalem, para seu primeiro nó, um pacote de nó como MyNode (veja meu guia) ou Raspiblitz (veja meu guia), antes de prosseguir para a instalação de um nó e software associado em um PC comum.

Esses pacotes têm alguns pontos fracos, mas são excelentes para começar porque, com um único processo de instalação em um Raspberry Pi 4, você obtém muitos aplicativos (como Electrum Server, Lightning, BTCPay Server, visualizador Mempool - que, de outra forma, você teria que instalar um por one, e potencialmente verificar) e o custo é de apenas cerca de $ 300 para todo o equipamento (o software é gratuito). À medida que suas habilidades e interesse progridem, recomendo que as pessoas procurem configurações de nó mais avançadas (nenhuma delas é cara). Caso você esteja se perguntando por que deveria executar um nó, aqui estão seis excelentes razões.

Criação de carteira

Acho útil definir os dois tipos de carteiras antes de ir muito além:

1. Carteira de software – este é o programa que gerencia suas chaves privadas e endereços Bitcoin. Por exemplo, Electrum, Pardal, Carteira Azul.

1. Carteira Bitcoin – com isso, quero dizer a coleção de endereços exclusivos que são criados de forma determinística (e reproduzível) a partir de sua frase inicial mnemônica (geralmente 12 ou 24 palavras) – cada frase inicial tem 8.6 bilhões de endereços exclusivos que podem ser acessados/criados.

A Electrum, por padrão, cria carteiras que não são padrão, o que é muito irritante. O protocolo mais comum é chamado BIP39 (Bitcoin Improvement Proposal 39) que quase todas as carteiras usarão.

Isso significa que as 12 ou 24 palavras que sua carteira BIP39 criou serão compatíveis com outras carteiras BIP39, de modo que, se você perder sua carteira de software (ou hardware), poderá recuperá-la inserindo suas palavras-semente em qualquer carteira BIP39 compatível. – não precisa ser da mesma marca.

O desenvolvedor do Electrum, no entanto, tem seus próprios planos e acha que o padrão da indústria é inseguro (ele tem uma preocupação escandalosamente irreal sobre o BIP39). Em vez do BIP39, a Electrum cria carteiras com base em seu próprio protocolo – que nenhuma outra carteira usa por padrão. Infelizmente, se você criar uma frase inicial Electrum, só poderá usar essa frase inicial com Electrum.

É importante ressaltar que a Electrum permitirá que você restaure uma carteira BIP39 nela, mas você precisa saber como. Não será, porém, crio uma carteira BIP39 para você. Mas existem maneiras de contornar isso.

Você também pode simplesmente carregar um único endereço no Electrum para observar seu saldo - nem precisa ser seu (embora, não tenha ideias sobre como gastar o saldo, isso não é possível a menos que você carregue a chave privada, na qual caso o endereço seja o seu).

Ao criar ou restaurar uma carteira Bitcoin com Electrum, você pode escolher qual tipo de endereço deseja ter:

• Legacy – esses endereços começam com 1 – os endereços Bitcoin originais.
• Pay-to-Script-Hash – todos esses endereços começam com '3'.
• Segwit – A partir de 2017, após o soft fork do Segwit, você pode criar “Pay-to-witness-public-key-hash” (também chamado de “Native Segwit” ou “Bech32”). Estes são os mais comumente usados ​​agora. Todos começam com “bc1q”.
• raiz principal. Isso é novo e ainda não é suportado pela Electrum. Taproot foi um soft fork em 2021. Os endereços começam com “bc1p”.

Os três primeiros tipos de endereço listados possuem chaves públicas estendidas que parecem um pouco diferentes umas das outras. Eles começam com xPub, yPub e zPub, respectivamente. Acredito que taproot seja tPub, mas ainda estou me familiarizando com isso. Para obter mais material educacional sobre chaves públicas e privadas do Bitcoin, você pode Leia aqui.

Rótulos

Esse recurso não é exclusivo, mas é muito importante se você deseja manter a privacidade por meio de um bom controle de moedas. Ao rotular seus UTXOs, você saberá quais você pode querer evitar gastar junto com outras pessoas. Por exemplo, se você tiver uma moeda KYC livre ou mista, e selecioná-la junto com uma moeda KYC e enviar o total combinado para algum lugar, a moeda privada poderá ser identificada como pertencente a quem possui a moeda KYC (desde que alguém tenha o capacidade de gastar os dois juntos). Não faça isso. As etiquetas podem ser salvas em um arquivo para que possam ser carregadas em um computador diferente, caso você tenha carteiras duplicadas.

Seleção de moedas

A seleção de moedas é um ótimo recurso. Você pode acessar suas janelas de endereço e escolher a moeda que deseja gastar – ou agrupar várias delas para gastar. Se você não selecionar qual moeda deseja gastar, como qualquer outro software, a Electrum escolherá a “melhor” moeda para gastar para você – mas o software nem sempre sabe o que é melhor. Ele não sabe quais moedas não mesclar, quais são ataques de poeira e quais são misturadas. Vocês saiba disso, porque você os rotulou e então pode decidir como lidar com isso.

Envio / Recebimento

O processo de envio de pagamentos em bitcoin é muito “ajustável”. Você pode mantê-lo simples, mas também há um botão avançado que eu incentivo as pessoas a sempre usarem - pelo menos aprendam a se familiarizar. Aqui você pode ver exatamente os elementos importantes da transação Bitcoin - as entradas (com Tx IDs e endereços), as saídas, se algum endereço listado foi encontrado em sua própria carteira ou não (através de codificação de cores), a taxa de mineração e um capacidade de ajustá-lo, o tamanho da transação (em bytes), se há um tempo de bloqueio e se a substituição por taxa está habilitada. Você não precisa saber imediatamente o que todas essas coisas significam, mas pelo menos elas estão lá e, conforme você for adquirindo experiência, saberá sobre o que aprender.

Ao receber, você pode ir para a aba de recebimento e o próximo endereço não utilizado será fornecido – com isso você pode copiar/colar conforme necessário ou gerar um código QR. Alternativamente, você pode ir para a janela de endereço e selecionar qualquer endereço que veja para criar uma fatura. Você pode clicar com o botão direito do mouse, selecionar detalhes e verá um botão para criar um código QR do endereço ou simplesmente copiar o texto do endereço.

Assim que um pagamento for feito para um endereço e estiver esperando no mempool, a Electrum mostrará o pagamento com o endereço, o que é útil - você não precisa esperar que um minerador minere a moeda para você sabe que o pagamento está chegando. Electrum também permite que você gastar tal moeda não confirmada.

Se um remetente definiu uma taxa muito baixa e a confirmação está demorando um pouco, você pode apressar o pagamento passando a transação não confirmada para outro de seus endereços. Nessa segunda transação (downstream), você pode adicionar uma alta taxa de mineração. Para cobrar a taxa, um minerador teria que incluir a primeira transação (não lucrativa) e a transação downstream que você criou (lucrativa) – por quê? Porque a segunda transação é inválida até que a primeira transação seja válida (já que você não pode gastar moedas que teoricamente não existem). Essa técnica é chamada de “o filho paga pelo pai”.

Outra técnica possível com a Electrum, para agilizar os pagamentos, é chamada de RBF (replace by fee). Isso não é possível para o recebedor fazer o que foi descrito acima com “o filho paga pelo pai”. Em vez disso, um receptor impaciente deve perguntar ao transmissor para executar uma RBF. O remetente reenviará o UTXO original que foi “gasto”, mas ainda não extraído para o blockchain. Esse UTXO pode ser colocado em uma transação alternativa (gasto para o mesmo endereço da primeira transação, ou outro), e com uma taxa de mineração mais alta. Qualquer uma das duas transações que for minerada primeiro será válida e a outra se tornará inválida.

Como observação lateral, o RBF permite o potencial de fraude. Se um destinatário (comerciante) aceita uma transação não confirmada como “pagamento recebido” e entrega as mercadorias ao remetente do pagamento, o remetente tem a oportunidade de realizar uma transação RBF antes que o pagamento original seja extraído. Eles usariam seu próprio endereço como destinatário do pagamento e adicionariam uma taxa alta. Quando isso é extraído, a transação original torna-se inválida, é descartada por todos os nós do mempool e o saldo da carteira do comerciante desaparece. É por isso que você notará que as trocas de Bitcoin, quando você depositar bitcoin, aguardarão a confirmação no blockchain antes de creditar sua conta.

Carteiras com várias assinaturas

A Electrum gerencia carteiras multiassinatura muito bem e, por um tempo, acredito que foi a única carteira de software que você poderia usar. Você pode ter fiadores com teclas de atalho (carteiras de software) ou chaves frias (conectar carteiras de hardware). As chaves públicas de múltiplas assinaturas podem ser feitas uma de cada vez, em dias diferentes, em locais diferentes em computadores diferentes (ou carteiras de hardware) – espalhá-la reduz o risco de um único ponto de falha/ataque. Até que ponto você toma as precauções depende de você.

Detalhes extras sobre carteiras e chaves multisig pode ser encontrada aqui, e terei um guia sobre como fazer essas carteiras no futuro. O processo de criação da carteira é excelente, mas com algumas peculiaridades que se tornam irrelevantes quando você as conhece.

Eu realmente gosto de como a Electrum lida com transações Bitcoin parcialmente assinadas (PSBTs), um recurso importante das carteiras multisig, discutido a seguir.

PSBT

Uma transação bitcoin Electrum é representada por apenas um monte de texto (que representam números binários, como todos os dados do computador). Você pode salvar esse texto em um arquivo, um código QR ou na área de transferência (como texto, para copiar/colar em um e-mail, por exemplo). Esse texto pode ser enviado para qualquer lugar e como você quiser. Se você quiser, pode extrair o texto e enviá-lo por e-mail, uma carta física, código Morse, sinais de fumaça, ondas gravitacionais de volta no tempo por meio de um buraco negro ou dança interpretativa - isso é com você.

O Electrum oferece a capacidade de extrair esse texto e salvá-lo, antes está assinado, depois de está assinado ou em uma configuração de assinatura múltipla quando está parcialmente assinado.

A multiassinatura é particularmente interessante. Se houver, por exemplo, 3 detentores de chaves em todo o mundo, você pode assinar uma transação em seu computador, extrair a transação Bitcoin parcialmente assinada, enviá-la por e-mail (ou código QR em uma videochamada) para outro participante no exterior, eles podem importá-la, assinar e, em seguida, envie-o para a 3ª pessoa para assinatura e transmissão. Não, isso não é exclusivo da Electrum, apenas gosto de como a Electrum lida com isso. O fluxo de trabalho não é intuitivo e requer prática.

Pagar para muitos (PayJoin e CoinJoin)

Existe um recurso oculto (pesquise nos menus) onde você pode escolher vários destinos (várias saídas) ao gastar. Por exemplo, você pode pegar 6.15 bitcoins e enviar 0.01 bitcoins para 615 funcionários diferentes, tudo em uma única transação. Esse recurso permite que você crie PayJoins manualmente - algo que apenas uma minoria de pessoas faria, ou mesmo entenderia, mas é legal mesmo assim.

Pay to Many também permite que você crie seus próprios CoinJoins manuais. Para mais informações sobre o que é e como fazer, veja este guia.

Limite de espaço

Um recurso importante que nem todas as carteiras possuem é a capacidade de definir o limite de intervalo. Como mencionei anteriormente, cada carteira é uma coleção de 8.6 bilhões de endereços. A carteira de software deve se conectar a um nó e perguntar se um endereço tem bitcoin associado a ele. Não vai verificar todos os 8.6 bilhões deles. Electrum pede os primeiros 20 endereços. Se forem uded, pedirá mais 20, e assim sucessivamente. Ele manterá isso até que o nó retorne 20 endereços não utilizados em uma linha.

Esta é uma maneira de explicar que o limite de intervalo padrão é 20, mas você pode alterar isso. Por que você? Porque às vezes os comerciantes permitem que os clientes produzam endereços bitcoin por meio de um aplicativo de pagamento (como o meu página de doações, dica-dica). Se os primeiros 20 clientes fizerem faturas (um endereço cada, fornecido sequencialmente pelo aplicativo) e o 21º cliente gerar uma fatura e pagar, a carteira Electrum aparecerá vazia. Isso acontece porque os primeiros 20 endereços serão consultados, encontrados como não utilizados, e então a Electrum parará de pesquisar. O Electrum permite que você altere o limite de intervalo, por exemplo, para 500, mas não há instruções, você teria que pesquisar online ou encontrá-lo aqui:

Você terá que primeiro ir ao menu: view→show console, e depois digitar este comando no console (claro que o “500” pode ser alterado para outro número):

carteira.change_gap_limit(500)

Com este comando, você verá 500 novos endereços na janela de endereços.

carteiras de observação

Estas são carteiras sem chaves privadas, necessárias para as carteiras de hardware se conectarem. A maioria das pessoas com uma carteira de hardware usa o software no computador que “veio” com o dispositivo, mas geralmente não é de código aberto. Electrum é uma alternativa que pode ser usada com qualquer dispositivo de hardware.

Computadores com gap de ar

É possível instalar o Electrum em um computador que não consegue se conectar à internet (computador com ar isolado). Esse computador pode ser usado para verificar se a frase inicial fornecida por uma carteira de hardware criou os endereços corretos a partir da semente.

Por exemplo, você pode comprar uma carteira de hardware BitBox02 e criar uma semente de 24 palavras para você e, a partir disso, criar endereços (com chaves privadas associadas ocultas). Dependendo do nível de paranóia que você tem (e da quantidade de bitcoin que está armazenando), você pode optar por não confiar no software incorporado e assumir a princípio que os endereços que ele cria pertencem ao CEO para começar.

Para verificar se os endereços são genuínos, você precisa colocar as palavras iniciais em (restaurar) uma carteira diferente – por exemplo, Electrum; e certifique-se de que a Electrum gere endereços idênticos. Isso é bastante fácil, mas você não pode simplesmente digitar sementes em qualquer computador antigo com Electrum nele. Bem, você pode mas você realmente não deveria - o malware pode potencialmente extrair suas teclas e roubar seu bitcoin.

Uma solução é inserir as sementes no Electrum em um computador limpo e seguro (ou uma carteira de hardware de marca diferente).

A maneira mais barata é com um Raspberry Pi Zero – eles costumavam custar cerca de US$ 10 antes da escassez induzida pela pandemia. O chip ARM nesses dispositivos significa que nem todas as carteiras de software são compatíveis. Electrum é e funciona magnificamente.

Veja como construir seu próprio. É como um signatário inicial, mas tem todas as funcionalidades do Electrum.

Assinar/verificar uma mensagem

Uma transação Bitcoin é um pagamento que contém uma moeda que foi previamente “bloqueada” por um endereço. Para desbloquear a moeda (com respeito às regras do Bitcoin) e poder gastá-la, usando criptografia de chave pública/privada, é preciso provar que possui a chave privada do endereço contido nela. Isso é feito com uma assinatura (usando a chave privada, mas sem revelá-la).

A própria transação assinada é uma mensagem; um pouco de dados de computador, embora seguindo um protocolo rígido.

Usando criptografia de chave pública/privada, fora do Bitcoin, você pode realmente assinar QUALQUER mensagem. Por exemplo, aqui está uma mensagem que assinei depois de selecionar um endereço (e, portanto, sua chave privada). Abaixo está a mensagem, o endereço e a assinatura (texto de aparência sem sentido), que foi produzida depois que cliquei em “assinar”.

Agora você ou qualquer pessoa pode pegar o endereço, a mensagem e a assinatura, colocá-los no Electrum (ou outro software) e verificar que realmente foi a chave privada correta (correspondente ao endereço) que produziu essa mensagem (na verdade, esse é o mesmo tipo de verificação que os nós Bitcoin fazem para qualquer transação Bitcoin). Vou abrir outra carteira que não tenha a chave privada relevante, para demonstrar a verificação. Entrei na janela “verificar mensagem”, digitei todos os detalhes como você vê acima e cliquei em Verificar:

Criptografar/Descriptografar uma mensagem

Em vez de assinatura uma mensagem com criptografia de chave pública/privada, a saída pode ser um criptografada versão da mensagem (ou seja, confusa e ilegível) usando a chave/endereço público de outra pessoa. A versão criptografada pode então ser enviada para qualquer pessoa que tenha a chave privada correspondente, pois o texto só pode ser lido quando a chave privada é usada para reverter o processo.

Por exemplo, você poderia ter recebido minha chave pública de bitcoin, criptografado esta mensagem como acima, enviado por e-mail o texto cifrado (o texto de aparência aleatória no campo inferior) e, como tenho a chave privada para a chave pública, posso reverter a mensagem criptografada para o formulário original e leia sua mensagem de pensamento errado. Dessa forma, você pode enviar um texto para mim através de um canal de comunicação inseguro e somente eu posso lê-lo.

Essa é a mágica da criptografia de chave pública/privada e um dos principais componentes que tornaram o Bitcoin possível. Todos nós devemos agradecer que os cypherpunks lutaram muito e venceram o governo dos EUA que tentou bani-lo na década de 1990.

Resumo

Esta foi uma longa revisão da Electrum Desktop Wallet. Esperançosamente, isso despertou seu interesse em aprender como usá-lo – lançarei um guia sobre isso em breve. Enquanto isso, pode valer a pena praticar transações Bitcoin muito básicas seguindo esse exercício.

Este é um post convidado por Arman The Parman. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou Bitcoin Magazine.