Лаб_05

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет: Кибербезопасности

Кафедра: Защищенных систем связи

Дисциплина: Блокчейн и обеспечение безопасности распределенных реестров

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №5

Работа с программой клиентом сети Bitcoin: Electrum

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Выполнили работу:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Ящук А.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Принял работу:

к.т.н., доцент, Кушнир Д.В.

(должность, Ф.И.О.) (подпись)

Цель

Целью данной работы является изучение и практическое применение функций кошелька Electrum в тестовой сети Bitcoin. Это включает создание кошелька, получение и отправку тестовых монет, использование различных функций кошелька, таких как подписание сообщений, шифрование и расшифрование сообщений, а также анализ различий в работе кошелька при вводе адреса и секретного ключа.

Установка

Скачиваем установщик или используем portable версию. Создаем стандартный кошелек (см. Рис. 1).

Рисунок 1

Создаем для него seed-фразу (см. Рис. 2).

Рисунок 2

Выбираем тип seed-фразы(адресов) SegWit.

moon moment deliver build glance blouse pave purpose original wisdom february throw

Выбираем и устанавливаем пароль, и включаем шифрования кошелька (работать будем с тестовой сетью, секретность большой роли не играет).

qwerty123

Получение средств

Находим ресурс, который бесплатно раздает монеты в тестовой сети. Для получения тестовых монет(токенов) используют так называемые краны (Bitcoin testnet faucet).

https://testnet-faucet.com/

Запрашиваем монеты на свой адрес и дожидаемся получения (см. Рис. 3).

Рисунок 3

Далее приводим скрин транзакции, в которой Мы получили средства, в которых перечислены параметры полученной монеты (см. Рис. 4):

• Точка входа – это имя или идентификатор транзакции;

• Адрес – адресный счет, где находятся коины;

• Метка – описание транзакции;

• Сумма – итоговый баланс счета;

• Высота (height) – номер блока, в который включена транзакция. По-другому его еще называют высотой.

Рисунок 4

Посмотрели QR-код монеты (см. Рис. 5).

Рисунок 5

Провести платежи

1. Выполнить перевод некоторой части Ваших средств другому пользователю. Выполнить перевод со сдачей, т.е. один из адресов назначения должен быть Вашим (см. Рис. 6).

Рисунок 6

Выставление счетов, предоставление информации о Вашем адресе.

1. Подготовить подписанное сообщение, о принадлежности Вам одного из Ваших адресов (см. Рис. 7).

Рисунок 7

2. Создать зашифрованное сообщение для владельца одного из открытых адресов, желательно для адреса из кошелька другого члена Вашей бригады (см. Рис. 8).

Рисунок 8

3. Расшифровать сообщение, созданное для одного из Ваших адресов (см. Рис. 9).

Рисунок 9

4. Выставить счет для перевода Вам монет в виде QR-кода на небольшую сумму, которая потенциально доступна в рамках данной лабораторной работы (см. Рис. 10-11).

Рисунок 10

Рисунок 11

Работа кошелька с одним адресом (см. Рис. 12-13) или с одним адресом в режиме управления (см. Рис. 14):

1. Заранее сохранить один из Ваших адресов кошелька, лучше тот, на который были получены средства.

tb1qv7tx0qyj9tnfhpynfnyserlq8fpyfqlcvwmjpc

2. Заранее сохранить один из Ваших секретных ключей. Можно взять из контекстного меню одного из Ваших адресов, желательно не пустой.

cQoE5VE1fKhqAn34MrX64fTMQp9XmFW6o4hHawj3WPK1CH2Za2C1

3. Выполнить установку/запуск программы кошелька и выбрать тип кошелька «Импортировать биткоин-адреса или приватные ключи»

4. Ввести в поле адрес из Вашего кошелька.

5. Ввести пароль.

6. Должен появится интерфейс программы только с одним адресом и данными по нему (движение средств). Привести скрины.

Рисунок 12

Рисунок 13

7. Выполнить установку/запуск программы кошелька и выбрать тип кошелька «Импортировать биткоин-адреса или приватные ключи»

8. Ввести в поле ранее сохраненный секретный ключа.

9. Ввести пароль.

10. Должен появится интерфейс программы только с одним адресом и данными по нему (движение средств). Привести скрины.

Рисунок 14

11. В чем отличия работы кошелька при вводе адреса при запуске или при вводе секретного ключа при запуске?

Ввод адреса при запуске обычно не предоставляет полного доступа к кошельку. Адрес сам по себе не содержит информации о приватных ключах, необходимых для управления средствами. Ввод адреса позволяет вам просматривать информацию о кошельке, такую как баланс и история транзакций, но не дает возможности управлять средствами. Это может быть полезно для проверки состояния кошелька без необходимости ввода секретного ключа.

Ввод секретного ключа (или мнемонической фразы) при запуске предоставляет полный доступ к кошельку. Секретный ключ содержит всю необходимую информацию для управления средствами. С помощью секретного ключа вы можете совершать транзакции, управлять средствами и восстанавливать кошелек на новом устройстве.

Ознакомиться и ответить на вопросы.

1. Как может использоваться в данном кошельке расширение мнемонического пароля, кодовая фраза (Passphrase)?

В Electrum кодовая фраза (passphrase) используется для добавления дополнительного уровня безопасности к вашему кошельку. Кодовая фраза является дополнительным словом или фразой, которая добавляется к вашему основному мнемоническому паролю (seed). Это делает ваш кошелек более защищенным, так как даже если кто-то получит доступ к вашему основному мнемоническому паролю, без кодовой фразы он не сможет получить доступ к вашим средствам.

2. Какие есть достоинства и недостатки использования такой фразы.

Достоинства:

Повышенная безопасность: Кодовая фраза добавляет дополнительный уровень защиты, что делает ваш кошелек более устойчивым к взломам.

Защита от фишинга: Даже если ваш основной мнемонический пароль будет скомпрометирован, злоумышленник не сможет получить доступ к вашим средствам без кодовой фразы.

Недостатки:

Сложность управления: Вам нужно будет запомнить или безопасно хранить как основной мнемонический пароль, так и кодовую фразу.

Риск потери доступа: Если вы забудете или потеряете кодовую фразу, вы не сможете восстановить доступ к вашему кошельку.

3. Как ускорить биткоин-платежи с помощью Electrum

Electrum поддерживает несколько методов для ускорения биткоин-платежей:

Replace-By-Fee (RBF): Этот метод позволяет вам заменить неподтвержденную транзакцию с более высокой комиссией. Для этого нужно перейти в раздел "История" (History), найти неподтвержденную транзакцию и выбрать опцию "Увеличить комиссию" (Increase Fee).

Child-Pays-For-Parent (CPFP): Этот метод позволяет вам создать новую транзакцию с более высокой комиссией, которая включает в себя неподтвержденную транзакцию как вход. Для этого нужно создать новую транзакцию с более высокой комиссией, которая будет включать в себя неподтвержденную транзакцию.

4. Зачем нужны функции для ускорения транзакций (замена вознаграждения (Replace-By-Fee) RBF и потомок платит за родителя (Child-Pays-For-Parents) CPFP)? Создание новой транзакции не решило бы проблему?

Функции для ускорения транзакций, такие как RBF и CPFP, необходимы для решения проблемы задержек в подтверждении транзакций, особенно в периоды высокой нагрузки на сеть Bitcoin.

Replace-By-Fee (RBF): Этот метод позволяет вам заменить неподтвержденную транзакцию с более высокой комиссией, что увеличивает шансы на ее подтверждение. Простое создание новой транзакции не решит проблему, так как старая транзакция все еще будет находиться в мемпуле (пуле неподтвержденных транзакций).

Child-Pays-For-Parent (CPFP): Этот метод позволяет вам создать новую транзакцию с более высокой комиссией, которая включает в себя неподтвержденную транзакцию как вход. Это стимулирует майнеров подтвердить обе транзакции, так как они получат более высокую комиссию. Простое создание новой транзакции не решит проблему, так как старая транзакция все еще будет находиться в мемпуле.

Таким образом, функции RBF и CPFP являются эффективными инструментами для ускорения подтверждения транзакций в сети Bitcoin.

Выполнить поиск своего адреса в эксплорере тестовой сети и привести скрин:

Посмотреть наличие адреса, на который получали средства в https://blockstream.info/testnet/ (см. Рис. 15).

Рисунок 15

Вывод

В ходе выполнения данной работы были изучены и применены основные функции кошелька Electrum в тестовой сети Bitcoin. Были успешно выполнены операции по получению и переводу тестовых монет, подготовлены подписанные и зашифрованные сообщения, а также проанализированы различия в работе кошелька при вводе адреса и секретного ключа. Это позволило получить практический опыт работы с криптовалютным кошельком и понять важность безопасного хранения и управления мнемонической фразой и секретными ключами.

Санкт-Петербург

2024