Леджер - аппаратный кошелек для хранения к - page 81.

afterdark

full member

Activity: 395

Merit: 100

Quote from: cryptomaxsun on October 17, 2018, 02:42:19 AM

Сид, он же приватный ключ хранится внутри леджера.
Леджер - это и есть защищенное хранилище для приватников, которые никогда не покидают леджер.
Странно, что об этом не знают.

Не думаю, что он хранится только внутри леджера. Если бы это было так, то с потерей/выходом из строя устройства, вы бы лишились всех своих активов. Но нет, покупай новый леджер - вводи сид и все будет ок. В связи с этим можно предположить, что где-то таки эти сиды хранятся. Думаю, что вы с пин-кодом путаете..

swap

member

Activity: 364

Merit: 14

Больше всего интересует именно возможность бэкдора, встроенного самим производителем кошелька. Кто то копал этот вопрос, снифал исходящий трафик при обновлении прошивки леджера и при отправке крипты?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: chimk on October 18, 2018, 05:17:19 AM

Quote from: igor72 on October 18, 2018, 05:13:59 AM

Quote from: Sancho18 on October 18, 2018, 04:33:14 AM

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).

почему он считается потерянным? на нем свежие входящие транзакции есть)

Да, щедрые поступления ).

Masha Me1

member

Activity: 182

Merit: 10

Quote from: maf81 on February 10, 2018, 08:31:09 AM

Вообще то здесь спорный вопрос насколько нужная это вещь.Во первых цена может подойти не всем,во вторых что-будет если этот леджер выйдет из строя как обычные флешки выходят?ну одна есть здесь только привилегия это безопасность Ваших крипто-финансов.

Я тоже так думаю. Что безусловно безопасность есть и она не мало важная, но будет ли эта флешка всем нужна и для всех актуальна? Не уверена.

chimk

hero member

Activity: 784

Merit: 814

Quote from: igor72 on October 18, 2018, 05:13:59 AM

Quote from: Sancho18 on October 18, 2018, 04:33:14 AM

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).

почему он считается потерянным? на нем свежие входящие транзакции есть)

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 04:33:14 AM

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

Эт я не знаю ). Но воровать по-любому плохо. Есть богатые потерянные адреса, например 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr, а возвращение в оборот потерянных монет можно считать полезной процедурой ).

Alex1990io

copper member

Activity: 711

Merit: 1

Quote from: @boutiuqe on October 18, 2018, 04:30:34 AM

На днях наткнулся где-то в сети на статистику украденной крипты в этом году и просто ужаснулся… Почти на лярд долларов наворовали хакеры в этом году у людей. Для заметки, в прошлом году было около 400 миллионов… Да, это жестко… Люди вообще неграмотно охраняют свои средства в сети и из-за этого вот такая ужасная статистика. Поэтому реально советую людям, которые часто гуляют по просторам интернета, закупиться данным кошельком и не попасть в число потерпевших.

Еще не адаптировались, после банков где для того чтобы деньги не украли работают целые отряды специалистов.А тут люди на компьютерах хранят свои приватники и думают, что уж у них-то точно не утащат, а не не тут-то было.Поэтому только аппаратники для безопасного хранения.

Ignacia

sr. member

Activity: 756

Merit: 250

Quote from: Sancho18 on October 18, 2018, 02:59:26 AM

Quote from: igor72 on October 18, 2018, 02:34:16 AM

Quote from: Sancho18 on October 18, 2018, 01:48:11 AM

Quote from: igor72 on October 18, 2018, 01:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10⁶⁷, но это по-прежнему десять миллиардов.

и все эти расчеты про безопасность сводятся к нулю, если сам пользователь пренебрегает элементарными правилами безопасности в сети, либо сам куда-то копирует свои пароли, или держит их в ненадежном месте

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 04:17:20 AM

На самом деле если уж брутфорсить, то несравнимо проще искать не сиды, а приватники богатых топ10 адресов с засвеченными публичными ключами. Там "всего-то" 2¹²⁸ (примерно 10³⁸) вариантов

.

Когда эфир перейдёт на PoS и высвободятся большие мощности майнеров, можно запилить децентрализованное приложение для распределенного суперкомпьютера типа sonm или iexec и побрутфорсить холодный кошелёк какой-нибудь топовой биржи. Конечно не ради наживы, а для демонстрации превосходства децентрализованного решения над централизованным. Если брутфорс окажется удачным, можно смартконтрактом аирдропнуть награбленное всем воркерам пропорционально их вкладу. Как думаете, юридически это противозаконно или в крипте у кого приватный ключ тот и владелец?

@boutiuqe

sr. member

Activity: 638

Merit: 250

На днях наткнулся где-то в сети на статистику украденной крипты в этом году и просто ужаснулся… Почти на лярд долларов наворовали хакеры в этом году у людей. Для заметки, в прошлом году было около 400 миллионов… Да, это жестко… Люди вообще неграмотно охраняют свои средства в сети и из-за этого вот такая ужасная статистика. Поэтому реально советую людям, которые часто гуляют по просторам интернета, закупиться данным кошельком и не попасть в число потерпевших.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

На самом деле если уж брутфорсить, то несравнимо проще искать не сиды, а приватники богатых топ10 адресов с засвеченными публичными ключами. Там "всего-то" 2¹²⁸ (примерно 10³⁸) вариантов

.

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 03:34:55 AM

Quote from: Sancho18 on October 18, 2018, 03:14:02 AM

А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше.

Во-первых, не настолько псевдослучайны, чтобы на это обращать особое внимание. Во-вторых, считается, что в леджере стоит именно генератор случайных чисел, я думаю, что используется тепловой шум полупроводника (верить в это не призываю). В-третьих, несложно сгенерировать энтропию (и, в итоге, сид-фразу) самому, подбросив 256 раз монетку или 100 раз кубик (хотя кто-то скажет, что и монетка неидеальна Grin

).

Я поразмышляю об этом на досуге, пока что будем считать, что вы меня убедили. Это хорошо, потому что у меня у самого есть пара леджеров, которые я использую по назначению.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 03:14:02 AM

А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше.

Во-первых, не настолько псевдослучайны, чтобы на это обращать особое внимание. Во-вторых, считается, что в леджере стоит именно генератор случайных чисел, я думаю, что используется тепловой шум полупроводника (верить в это не призываю). В-третьих, несложно сгенерировать энтропию (и, в итоге, сид-фразу) самому, подбросив 256 раз монетку или 100 раз кубик (хотя кто-то скажет, что и монетка неидеальна Grin

).

Nick808

full member

Activity: 560

Merit: 100

Quote from: Sancho18 on October 18, 2018, 01:48:11 AM

Quote from: igor72 on October 18, 2018, 01:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю. Эта вероятность может и невелика, но она совершенно точно ненулевая. Более того, с ростом популярности леджера по идее она должна увеличиваться. Зная количество используемых для генерации сид-фразы слов и примерное количество отгруженных устройств её можно даже попробовать оценить с точностью до одного-двух порядков.

кстати да надо понимать что это реально. вот подобрать ключ к эфирному кошельку в разы труднее но умельцы все таки пытаются. так что и тут думаю нашлись пару десятков человек которые каждый день прогоняют десятки тысяч вариантов. шанс небольшой но он есть и если получится то все окупиться сразу.

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 03:07:34 AM

Quote from: Sancho18 on October 18, 2018, 02:59:26 AM

Quote from: igor72 on October 18, 2018, 02:34:16 AM

Quote from: Sancho18 on October 18, 2018, 01:48:11 AM

Quote from: igor72 on October 18, 2018, 01:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10⁶⁷, но это по-прежнему десять миллиардов.

Десять миллиардов я уже учел в расчетах, если не учитывать, тогда цифра 10⁷⁷. Пример с атомными станциями некорректен, там совсем другие цифры.

А вы учли в расчётах, что генераторы случайных чисел на практике псевдослучайны? В суровой неидеальной действительности энтропия будет несколько меньше.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 02:59:26 AM

Quote from: igor72 on October 18, 2018, 02:34:16 AM

Quote from: Sancho18 on October 18, 2018, 01:48:11 AM

Quote from: igor72 on October 18, 2018, 01:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10⁶⁷, но это по-прежнему десять миллиардов.

Десять миллиардов я уже учел в расчетах, если не учитывать, тогда цифра 10⁷⁷. Пример с атомными станциями некорректен, там совсем другие цифры.

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 02:34:16 AM

Quote from: Sancho18 on October 18, 2018, 01:48:11 AM

Quote from: igor72 on October 18, 2018, 01:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Вы правы, вероятность действительно ничтожна, но пренебрегать ею или нет - зависит от персональных настроек вашей паранойи. Вероятность катастрофы на Чернобыльской АЭС тоже была невелика, однако произошла цепь маловероятных совпадений и она случилась. Если исходить из предположения, что есть 10млрд инициированных сидов, то вероятность случайно или злонамеренно восстановить из сида любой ненулевой аккаунт в 10 млрд больше, чем попасть в какой-то конкретный аккаунт. Десять миллиардов это конечно изрядно поменьше, чем 10⁶⁷, но это по-прежнему десять миллиардов.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Sancho18 on October 18, 2018, 01:48:11 AM

Quote from: igor72 on October 18, 2018, 01:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю.

О-очень теоретически. Конечно, нельзя сказать, что брутфорс "абсолютно невозможен", но эта вероятность настолько ничтожна, что ей можно пренебречь. Давайте посмотрим на цифры. Сид из 24-х слов дает 2²⁵⁶ вариантов, это примерно 10⁷⁷. Допустим, что есть 10 млрд.(это с большим запасом) "непустых" сидов. Следовательно, вероятность при брутфорсе что-то поймать равна 1/10⁶⁷. Представьте себе маленькую песчинку 0.1 мм. В одном кубическом миллиметре их 1000, в куб. метре - 10¹², в кубическом километре - 10²¹. Чтобы засыпать Землю песком, чтобы получился шар, который достанет до Солнца, нужно примерно 10⁴⁷ таких песчинок, чтобы получился шар, который достанет до альфа Центавра, нужно 10⁶⁴ песчинок. Чтобы получить 10⁶⁷, понадобится 1000 таких песчаных шаров. Представили Grin

? По прежнему считаете, что слов не так уж много?

Sancho18

sr. member

Activity: 728

Merit: 368

Sancho

Quote from: igor72 on October 18, 2018, 01:25:10 AM

Подобрать сид, можно считать, невозможно. Значит его безопасность практически абсолютна, а значит ее усиливать смысла нет.

Это и есть слабое место в исходной предпосылке. Подобрать сид-фразу конкретного кошелька допустим действительно технически невозможно. Однако, если вы начнёте целенаправленно восстанавливать рандомные сид-фразы, теоретически вы можете однажды попасть в чей-то аккаунт с ненулевым балансом. Слов для сид-фраз используется не так уж много, их список есть в открытом доступе. Полагаете подобный брутфорс абсолютно невозможен? Он может быть нецелесообразным, но объясните мне почему вероятность попасть таким образом в чей-то аккаунт равна нулю. Эта вероятность может и невелика, но она совершенно точно ненулевая. Более того, с ростом популярности леджера по идее она должна увеличиваться. Зная количество используемых для генерации сид-фразы слов и примерное количество отгруженных устройств её можно даже попробовать оценить с точностью до одного-двух порядков.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Jordanuttos on October 18, 2018, 01:33:30 AM

У леджера есть своё приложение на телефон

Это какое, интересно?

Topic: Леджер - аппаратный кошелек для хранения к - page 81. (Read 49155 times)