Pages:
Author

Topic: Аппаратные кошельки - page 46. (Read 154352 times)

member
Activity: 826
Merit: 56
November 14, 2019, 03:31:09 PM
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
November 13, 2019, 11:31:30 AM
~snip~

Вот, статья от толкового дядьки Гибсона (спасибо Ксенону131), который занимался секьюрностью еще когда многих из нас на свете не было, а самые старые под стол ходили пешком  Grin

https://www.grc.com/haystack.htm

И там вот ты можешь проверить стойкость по символам. Для онлайн хакинга даже 6-8 символом при максимальном алфавите (95 знаков) будут непосильной задачей. При оффлайн хакинге, при 95 знаках реально нужно не меньше 10ти символов.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
November 13, 2019, 10:41:38 AM
как добавить субадрес?
как добавить субадрес
Слева нажмите "Получить", справа появится основной адрес, а снизу "Создать новый адрес", вот туда нажмите, дайте произвольное название-метку и всё.
member
Activity: 826
Merit: 56
November 13, 2019, 10:35:23 AM
как добавить субадрес?
как добавить субадрес
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
November 13, 2019, 02:55:33 AM
Отслеживаемый? В любом случае, можно создать кроме primary дополнительные адреса. У меня леджер, но в трезоре, думаю, так же - интерфейс-то одинаковый.
Описание как это делается есть где-то ? или может вы подскажете как там и на что жать ?
Попробую подсказать, но я не понял, что именно вам не понятно? Как использовать монеро на трезоре или как добавить субадрес?


Что касается passphrase, то в данном случае расчеты, применимые к паролям здесь не совсем подходят. Все-таки чтобы испытать одну passphrase дополнительно необходимо просчитать 2048 хешей.
member
Activity: 826
Merit: 56
November 12, 2019, 10:11:36 AM
и для безопасности лучше когда 25 слово подлиннее.
Мы тут с коллегой в соседней ветке спорили недавно по этому поводу, и он меня переубедил, что в данном случае длина пароля в 20-30 и больше символов избыточна, достаточно и 12-ти, но случайных.
12 случайных символов дадут где-то 2 столетия на подбор прямым брутфорсом, так что как вариант нормально, конечно если там не будет aaa* и тогда такой пароль подберется быстрее. Но вместе с тем, если выбрать 3-4 небольших-средних слова и соединить их между собой, то можно получить пароль общей длиной в 20-30 символов и который нельзя перебрать по словарю потому что это будет комбинация из слов в неизвестном порядке, но при этом эту фразу можно будет запомнить и никуда не записывать.
Если входят заглавные буквы, цифры, спецсимволы, есть непсевдослучайность.. (русские+английские ещё б желательна возможность но в кошельках её нет)
.. то пасс конешн короче.. но вот насколько
https://ru.wikipedia.org/Сложность_пароля
https://ru.wikipedia.org/Информационная_энтропия
Подробно о генераторах случайных и псевдослучайных чисел
анализаторы надежности паролей - программа zxcvbn
yandex.ru/ брутфорс спецсимволы энтропия
https://bitcointalksearch.org/topic/--5132928 - [Инструкция] Как создать надёжный пароль  (Read 587 times)
https://youtu.be/y1MQyl13ssc?t=299 - 4:55 - "если энтропия вашего пароля меньше 40 бит то 4 GPU подберут пасс за минуту"

Quote
https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4
Наш ответ на выводы #MITBitcoinExpo Леджера
Our Response to Ledger’s #MITBitcoinExpo Findings
...
Брутфорс парольной фразы, состоящей из девяти буквенно-цифровых символов (комбинация букв и цифр в верхнем и нижнем регистре) или даже двенадцати строчных букв и пробелов, может стоить миллионы долларов.
Bruteforcing a passphrase of just nine alphanumeric characters (a combination of letters and numbers in both upper and lower case) or even twelve lowercase letters and spaces can cost millions of dollars.
...
«Мы хотели бы поблагодарить Ledger за практическую демонстрацию атаки, о которой мы знали с момента создания Trezor . Поскольку мы понимаем, что ни одно оборудование не является на 100% безопасным, мы ввели концепцию парольной фразы; что помимо правдоподобного отрицания устраняются многие виды физических атак, как этот ».
- Марек Палатинус , генеральный директор SatoshiLabs
+
Quote
https://habr.com/ru/post/256671/
26 апреля 2015
возьмём случайный набор из 8 символов.
Заметьте, что и у генератора это дефолтная длина. Я получил «U6zruRWL»
впишем его в поле ввода сервиса проверки сложности паролей GRC password crack checker
получим, что при применении «Большого массива для взлома» скорость его обнаружения составит 2.22 секунды
пойдём, полежим с тёплым полотенчиком на лице

Вы скажете, что «большой массив для взлома» – это экзотика. Извините. Массив из 24 обычных GPU, оптимизированных для быстрого подбора хэшей, доступен любому агентству и среднему бизнесу. Тем более, что их не обязательно покупать, а можно арендовать – например, в облаке. А представьте, на что способно агентство национального масштаба. Ужас.
Даже если отбросить этот сценарий, то в графе «простой оффлайновый перебор» значится всего лишь 37 минут.
Попробуем удлинить пароль. Что получится?
9 символов — 2 минуты
10 символов — 2 часа
11 символов — 6 дней
12 символов — 1 год
13 символов — 64 года
Может, добавим спецсимволов ?
8 символов – 1 минута
9 символов – 2 часа
10 символов – 1 неделя
11 символов – 2 года
12 символов – 2 века
Уже неплохо, но безопасной кажется лишь отметка в 12 символов, содержащих верхний и нижний регистр, цифры и спецсимволы.
Конечно, все эти расчёты зависят от используемого алгоритма хэширования. Придётся принять, что все используемые вами пароли будут хранится с шифрованием самым глупым и быстрым алгоритмом.
+ за 5 лет GPU ускорились вдвое
ps
но и вероятность наличия аппаратно-софтовых закладок (+ их утечек) должна быть соответствующей
Все производители чипов, и оборудования для анализа этих самых чипов часто под сильным контролем властей (а когда идеология "властей" извините "ни рыба ни мясо, "рассчитана на дебилов" и постоянно рушится с утечками баз то пардоньте)
sr. member
Activity: 1162
Merit: 312
November 12, 2019, 10:03:07 AM
и для безопасности лучше когда 25 слово подлиннее.
Мы тут с коллегой в соседней ветке спорили недавно по этому поводу, и он меня переубедил, что в данном случае длина пароля в 20-30 и больше символов избыточна, достаточно и 12-ти, но случайных.
12 случайных символов дадут где-то 2 столетия на подбор прямым брутфорсом, так что как вариант нормально, конечно если там не будет aaa* и тогда такой пароль подберется быстрее. Но вместе с тем, если выбрать 3-4 небольших-средних слова и соединить их между собой, то можно получить пароль общей длиной в 20-30 символов и который нельзя перебрать по словарю потому что это будет комбинация из слов в неизвестном порядке, но при этом эту фразу можно будет запомнить и никуда не записывать.
member
Activity: 826
Merit: 56
November 12, 2019, 09:40:42 AM
add-on к 37 символов
продолжение про
Unfixable Seed Extraction on Trezor - A practical and reliable attack. 01 Jul 2019
https://twitter.com/donjonledger/status/1146323810167197696
видео google.ru/ Unfixable Key Extraction Attack on Trezor
на этом форуме -
google.ru/ "donjon.ledger.com - Unfixable-Key-Extraction-Attack-on-Trezor" _site:bitcointalk.org
у трезорцев --
google.ru/ "Unfixable Key Extraction Attack" site:blog.trezor.io -->
-->
Отслеживаемый? В любом случае, можно создать кроме primary дополнительные адреса. У меня леджер, но в трезоре, думаю, так же - интерфейс-то одинаковый.
Описание как это делается есть где-то ? или может вы подскажете как там и на что жать ?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
November 12, 2019, 04:06:31 AM
To ALL
Кто в курсе эта связка "GUI+аппаратник" (трезор т к примеру) имеет один уникальный (и отслеживаемый) адрес ?
Отслеживаемый? В любом случае, можно создать кроме primary дополнительные адреса. У меня леджер, но в трезоре, думаю, так же - интерфейс-то одинаковый.
member
Activity: 826
Merit: 56
November 11, 2019, 09:22:03 AM
Я точно не знаю, как там в трезоре устроено, но судя по всему примерно так же как в леджере (исхожу из информации, опубликованной в вики трезора: https://wiki.trezor.io/Monero_(XMR) ). То есть нужно использовать Monero GUI.
Вот это-то и смутило что надо лезть на сайт монеры и качать оттуда их приблуды на которые вот жалобы..
To ALL
Кто в курсе эта связка "GUI+аппаратник" (трезор т к примеру) имеет один уникальный (и отслеживаемый) адрес ?
отсюда
Quote
Пользоваться официальным электронным кошельком Monero для накопления монет я не хочу, так как он имеет один уникальный адрес. И хотя данные по нему зашифрованы, и ключ только у меня, всё равно, можно отследить все операции по нему в сети
https://otzovik.com/review_5075475.html
вообще отзыв занятный

ps
ну и так и дальше
https://otzovik.com/ крипта
vs
https://otzovik.com/Ledger
https://otzovik.com/Trezor
можно судить о продвинутости народных масс..
hero member
Activity: 1358
Merit: 635
November 11, 2019, 08:57:20 AM
Это так, "случай форс-мажора" и я имел ввиду воспользоваться тулзой  от iancoleman на оффлайн компьютере и притом внутри  виртуальной машины  и тогда 'светить" сид совсем не страшно.
Я считаю неправильным использование виртуальной машины для таких целей. Может, это и безопасней, чем на обычной "рабочей" системе, но теоретически уязвимо все равно - зловред может скриншотить экран виртуалки. Для таких случаев лучше иметь в хозяйстве флешку с Tails, а еще лучше отдельный комп без сетевых интерфейсов.

C Tails хорошая подсказка так как достигается сразу две цели - анонимность и экономное расходование ресурсов системы.  Я давно с этой OS не работал поэтому о такой возможности  забыл. Сейчас загрузил образ новой версии и поставил все на флешку, старая версия сама обновляться не захотела.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
November 11, 2019, 05:07:24 AM
и для безопасности лучше когда 25 слово подлиннее.
Мы тут с коллегой в соседней ветке спорили недавно по этому поводу, и он меня переубедил, что в данном случае длина пароля в 20-30 и больше символов избыточна, достаточно и 12-ти, но случайных.
sr. member
Activity: 1162
Merit: 312
November 11, 2019, 04:55:34 AM
Не понял вопроса, разверните. Как я сказал, на определенном месте дерева (на определенном пути деривации) для данного сида всегда будет один и тот же ключ, он не случайно сгенерирован, он вычислен.

Т.е. получается когда вы впервые устанавливаете приложение, например для EOS, ключ вычисляется на устройстве, далее вы его удалили не потратив монеты, установили приложение для Grin и т.д. приватники для всех этих монет будут вычислены. Потом вы вводите свой сид на новом Леджере и при установке приложения для ЕОС, оно вычисляет опять определенное "место на дереве" и берет оттуда приватник?

Теперь мне стало понятно. Походу и я созрел для покупки Леджера))
Только тут есть один момент. Если вы устанавливаете пароль вместе с сид-фразой, то вам нужно обязательно запоминать его, потому что приватные ключи генерируются совершенно разные. То есть из одной сид-фразы с разными паролями будут совершенно разные наборы адресов. Если вы отправите монеты на seed+pass1, то вы не увидите этих монет на простой seed или seed+pass(любой pass, отличный от pass1).
Так собственно так всегда - если поставил "password1", то не зайдешь по паролю "password" или "password2" Smiley Фактически в первом случае ключи генерируются из рут сида в 24 слова, а во втором - в 25 слов, и для безопасности лучше когда 25 слово подлиннее.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
November 10, 2019, 01:50:33 PM
Не понял вопроса, разверните. Как я сказал, на определенном месте дерева (на определенном пути деривации) для данного сида всегда будет один и тот же ключ, он не случайно сгенерирован, он вычислен.

Т.е. получается когда вы впервые устанавливаете приложение, например для EOS, ключ вычисляется на устройстве, далее вы его удалили не потратив монеты, установили приложение для Grin и т.д. приватники для всех этих монет будут вычислены. Потом вы вводите свой сид на новом Леджере и при установке приложения для ЕОС, оно вычисляет опять определенное "место на дереве" и берет оттуда приватник?

Теперь мне стало понятно. Походу и я созрел для покупки Леджера))
Только тут есть один момент. Если вы устанавливаете пароль вместе с сид-фразой, то вам нужно обязательно запоминать его, потому что приватные ключи генерируются совершенно разные. То есть из одной сид-фразы с разными паролями будут совершенно разные наборы адресов. Если вы отправите монеты на seed+pass1, то вы не увидите этих монет на простой seed или seed+pass(любой pass, отличный от pass1).
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
November 10, 2019, 08:43:34 AM
Т.е. получается когда вы впервые устанавливаете приложение, например для EOS, ключ вычисляется на устройстве, далее вы его удалили не потратив монеты, установили приложение для Grin и т.д. приватники для всех этих монет будут вычислены. Потом вы вводите свой сид на новом Леджере и при установке приложения для ЕОС, оно вычисляет опять определенное "место на дереве" и берет оттуда приватник?
Ну да, примерно так. Только не помню, чтобы Grin поддерживался Леджером.
hero member
Activity: 1232
Merit: 858
November 10, 2019, 08:27:00 AM
Не понял вопроса, разверните. Как я сказал, на определенном месте дерева (на определенном пути деривации) для данного сида всегда будет один и тот же ключ, он не случайно сгенерирован, он вычислен.

Т.е. получается когда вы впервые устанавливаете приложение, например для EOS, ключ вычисляется на устройстве, далее вы его удалили не потратив монеты, установили приложение для Grin и т.д. приватники для всех этих монет будут вычислены. Потом вы вводите свой сид на новом Леджере и при установке приложения для ЕОС, оно вычисляет опять определенное "место на дереве" и берет оттуда приватник?

Теперь мне стало понятно. Походу и я созрел для покупки Леджера))
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
November 10, 2019, 06:56:02 AM
Получается что потом когда вы вводите в новый кошелек сид, и при установке приложения для определенной монеты, которые у вас были раньше - приложение обращается к сиду и находит там приватник для кошелька этой монеты?
Да.
Quote
А как оно знает что там такой приватник уже был ранее, а не нужно вычислить новый?
Не понял вопроса, разверните. Как я сказал, на определенном месте дерева (на определенном пути деривации) для данного сида всегда будет один и тот же ключ, он не случайно сгенерирован, он вычислен.
hero member
Activity: 1232
Merit: 858
November 10, 2019, 06:41:35 AM
Это все описано в BIP39 и BIP32.

Мнемоническая фраза + пароль посредством хеш-функций преобразуются в огромное число, которое тоже по определенному алгоритму преобразуется в корневой приватный мастер-ключ, из которого получаются ключи следующего уровня, из тех следующего и так далее. Получается большое ветвистое дерево ключей, где каждый ключ занимает строго определенное место (derivation path) в иерархии (поэтому такой кошелек называется Hierarchical Deterministic wallet, сокращенно HD-кошелек). Кошельки, поддерживающие BIP44, сортируют главные ветви дерева по монетам, следующие ответвления по аккаунтам, ну и дальше внешние/внутренние (приемные/сдачи) и наконец ключи, которыми мы пользуемся для генерации адресов и подписывания транзакций.

Это дерево при генерации леджером не просчитывается заранее (да и невозможно это), просто по мере надобности нужные ключи вычисляются из сида (даже слабомощный леджер/трезор это делает достаточно быстро). То есть ключи в леджере не хранятся, хранится только сид.

Спасибо за объяснение.

Получается что потом когда вы вводите в новый кошелек сид, и при установке приложения для определенной монеты, которые у вас были раньше - приложение обращается к сиду и находит там приватник для кошелька этой монеты? А как оно знает что там такой приватник уже был ранее, а не нужно вычислить новый?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
November 10, 2019, 06:17:57 AM
Я выше прочитал, что при потере своего Леджера, по сид фразе устройства можно восстановить все монеты на новом Леджере. Получается что на серверах производителей леджера где-то хранится информация о ваших монетах?
Из вашей Сид фразы генерируются все приватные ключи ко всем монетам. Восстановить все свои монеты можно и без леджера по одной сид фразе.

Сид к Леджеру создается на стартовом этапе его использования. Получается что она сразу в себе содержит приватники ко всем возможным кошелькам, которые вы будете создавать в будущем для своих новых монет? Для меня это непонятно.
Это все описано в BIP39 и BIP32.

Мнемоническая фраза + пароль посредством хеш-функций преобразуются в огромное число, которое тоже по определенному алгоритму преобразуется в корневой приватный мастер-ключ, из которого получаются ключи следующего уровня, из тех следующего и так далее. Получается большое ветвистое дерево ключей, где каждый ключ занимает строго определенное место (derivation path) в иерархии (поэтому такой кошелек называется Hierarchical Deterministic wallet, сокращенно HD-кошелек). Кошельки, поддерживающие BIP44, сортируют главные ветви дерева по монетам, следующие ответвления по аккаунтам, ну и дальше внешние/внутренние (приемные/сдачи) и наконец ключи, которыми мы пользуемся для генерации адресов и подписывания транзакций.

Это дерево при генерации леджером не просчитывается заранее (да и невозможно это), просто по мере надобности нужные ключи вычисляются из сида (даже слабомощный леджер/трезор это делает достаточно быстро). То есть ключи в леджере не хранятся, хранится только сид.
hero member
Activity: 1232
Merit: 858
November 10, 2019, 05:48:42 AM
Я выше прочитал, что при потере своего Леджера, по сид фразе устройства можно восстановить все монеты на новом Леджере. Получается что на серверах производителей леджера где-то хранится информация о ваших монетах?
Из вашей Сид фразы генерируются все приватные ключи ко всем монетам. Восстановить все свои монеты можно и без леджера по одной сид фразе.

Сид к Леджеру создается на стартовом этапе его использования. Получается что она сразу в себе содержит приватники ко всем возможным кошелькам, которые вы будете создавать в будущем для своих новых монет? Для меня это непонятно.
Pages:
Jump to: