Не используйте Atomic Wallet

Ответить
Аватара пользователя
cemehbl4
Newbie
Сообщения: 14
Зарегистрирован: 10 май 2022, 18:27

Не используйте Atomic Wallet

Сообщение cemehbl4 »

О безопасности десктопных кошельков можно говорить долго. Их надёжность зависит не только от разработчиков, но и от методов и среды их использования. Но большие проблемы могут прийти, откуда их совсем не ждёшь. Яркий пример тому - Atomic Wallet.

А дело вот в чём. Разработчики якобы документируют пути создания приватных ключей из сид-фразы https://support.atomicwallet.io/article ... tion-paths, и откровенно лгут юзерам о том, что их поделка соответствует стандарту BIP-39.


Экспериментируем.
Я создал новый кошелёк, получил новый сид от Атомика

Код: Выделить всё

oxygen admit pond pipe pink romance salute add sing pluck wrap demand
Теперь, используя утилиту https://iancoleman.io/bip39, попытаюсь получить свои адреса. Если вы экспериментируете на живом кошельке, то настоятельно рекомендуется загрузить утилиту с гитхаба https://github.com/iancoleman/bip39/releases/latest и открыть локально в браузере.

BTC
Atomic - 13Sb9EttJavpmbhoWkynBK5UrtRNLmATw7
BIP-39 - 13Sb9EttJavpmbhoWkynBK5UrtRNLmATw7 - адрес получен без применения каких либо дополнительных настроек, используется стандартный Derivation Path m/44'/0'/0'/0

ETH
Atomic - 0xEC2B817d93aa85A77d0968A897D0Cb279F8B57B7
BIP-39 - 0x9A1BC6a44c979cCF0480FFfdE6003Cc3ae5E630E - а вот и первые грабли, путь вообще отсутствует в официальной документации, но судя по ответу на реддите (ссылка выше), должен быть стандартный m/44'/60'/0'/0

TRX
Atomic - TDugzeqaurAinUGG45inFm8kHHfUusPXRM
BIP-39 - TMFEkrJwHAjaF8sVENHhyxTA2FnoZNMzu8 - снова не тот адрес, согласно документации путь m/44'/195'/0', но я уверен, они хотели сказать m/44'/195'/0'/0, в любом случае ни тот ни другой пути не подходят

Полагаю, на этом можно эксперимент завершить.

Что это всё означает для конечного пользователя? Ровно то, что вы не сможете восстановить свои кошельки в софте, отличном от Atomic Wallet. Несоответствие стандарту и грубейшая ложь в документации, лично мне этого достаточно.

Больше информации о возможностях восстановления различных кошельков можно найти по ссылке https://walletsrecovery.org. Конкретно про Атомик, там написано всё так, как есть на самом деле: Non-Standard derivation path for non-BTC coins, [EXTERNAL RECOVERY NOT DOCUMENTED].
Аватара пользователя
cemehbl4
Newbie
Сообщения: 14
Зарегистрирован: 10 май 2022, 18:27

Re: Не используйте Atomic Wallet

Сообщение cemehbl4 »

Решение для ETH: https://bip32jp.github.io/english/index.html, BIP39 passphrase - вставляем сид, поле Key - это и есть приватный ключ. Добавляем в начало ключа 0x и импортируем, например, в MyEtherWallet.

Решение для TRON: https://iancoleman.io/bip39, вкладка BIP32, BIP32 Derivation Path - m/44'/195', поставить галку "Use hardened addresses".

+ ещё одно важное замечание - в кошельке есть возможность экспорта приватных ключей. Если вы всё же используете данный кошелёк, то необходимо хранить все приватные ключи, а не только сид-фразу.
Ответить

Вернуться в «Уголок Семеныча»