Topic: Насколько приватен приватный ключ (Read 275 times)
Не умеет! В сеть попадает только подпись транзакции, если пользоваться правильно, по которой невозможно определить приватный ключ https://twitter.com/myetherwallet/status/967254448174088192
Если МЭВ умеет определять приватник пользователя по подписи транзакции, то эту подпись лучше подставлять не в МЭВ, а в зеркало от создателей монеты ЕТС, им нет смысла красть приватники иначе это убьет монету и обесценится краденое
https://ethereumproject.github.io/etherwallet/
https://ethereumproject.github.io/etherwallet/
Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске?
И на сколько безопасно хранить ключи на GOOGLE диске?
Например ключи для подписания электронных документов, налоговых накладных и т. п. вполне успешно хранят на флэшках. Настолько обезличенный электронный носитель наверное наиболее безопасная штука. Единственный риск - это его потеря. Можно конечно и вирус подцепить, но тут и любой комп не в безопасности.
А насколько когнитивен диссонанс ?
офлайн версия имелась в виду, кошелек на отдельном компе, который в сети не бывает, приватник создается там же, сеть никогда не видит ваш приватник, поэтому не страшны ни вирусы, ни создатели ОС, переносится на телефон путем сканирования только подпись транзакции, с него же и отправляется потом https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html
Quote
Все ваши кошельки, приватные ключи, IP и адреса компьютеров давно в базе данных АНБ США.
если только МЭВ умеет определять приватники по подписи Что безопаснее: обычный кошелек с доверием создателю ОС, который может скопировать любые ваши файлы и пароли (от рар архива в том числе) или Майэтерваллет с доверием создателю этого сервиса (если по подписи он может определить ваш ключ), но зато полная неуязвимость перед вирусами и создателем ОС?
Ну то что в вебе (напр. Майэтерваллет) так же уязвимо, как и то, что на PC, так что особо разницы нет. Да и к Майэтерваллет где-то нужно хранить ключи.
Я предпочитаю paper wallet, а в пароленом раринке храню pdf-копии
Все ваши кошельки, приватные ключи, IP и адреса компьютеров давно в базе данных АНБ США.
Что безопаснее: обычный кошелек с доверием создателю ОС, который может скопировать любые ваши файлы и пароли (от рар архива в том числе) или Майэтерваллет с доверием создателю этого сервиса (если по подписи он может определить ваш ключ), но зато полная неуязвимость перед вирусами и создателем ОС?
Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске?
И на сколько безопасно хранить ключи на GOOGLE диске?
Я храню запароленый RAR'ник на google диске + этот же рарник на компе и флешке. Даже если взломают твой диск, то вряд ли вскроют рарник
на компе, который не бывает в сети лучше хранить и на нем же подписывать транзакцию
не доверяйте автогенераторам ключей https://bitcointalksearch.org/topic/m.30632022
не доверяйте автогенераторам ключей https://bitcointalksearch.org/topic/m.30632022
Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске?
И на сколько безопасно хранить ключи на GOOGLE диске?
Господи, люди, че вы такие параноики все? Украли деньги, что ли с карты мамкиной?? Вот реально не догоняю... А если крипта не майнится? Все? Значит не крипта?
хеш = приватныйключ&публичный ключ.
Не так.
На основании случайных данных создаётся приватный ключ.
Из приватного ключа генерируется публичный ключ.
Подпись сообщения создаётся только с помощью приватного ключа, публичный ключ не принимает в этом процессе никакого участия.
Зато проверка осуществляется с помощью только публичного ключа.
Quote
Одним лишь публичным ключом ему хеш не вычислить.
С помощью публичного ключа хеш не вычисляется, с помощью публичного ключа проверяется следующее утверждение: владелец приватного ключа может потратить выход при помощи транзакции, которую он подписал своим приватным ключом.
Вопрос в том, как майнер это проверяет, получив транзакцию, которая представляет строку данных в специальном формате?
В этой транзакции есть адрес отправителя и получателя, сколько биткоинов перечисляется, публичный ключ отправителя?
Как майнеры по этой информации из транзакции проверяют подлинность транзакции, и как они потом помещают проверенную всеми ими транзакцию в блок (блокчейна)?
По идее частный ключ генерируется программой случайным образом и не должен быть известным никому.
Могут ли админы Майэтерваллет или Коинб.ин по подписи определить приватный ключ, по которому эта подпись была сделана? Кто-нибудь проверял открытые коды этих кошельков по этому предмету? Сам приватник сеть никогда не видит, если кошельки установлены на отдельный комп, который в сети не бывает
Quote
На основании случайных данных создаётся приватный ключ.
не всегда, на эфире можно создать любой свой приватник по своему вкусу https://youtu.be/nXHxEKuf4pg
Владелец приватного ключа может потратить выход при помощи транзакции.
Биткойн может рассматриваться как открытая система обмена сообщениями, защищённая криптографией публичных ключей. В отличии от других систем, защищённых парами логинов и паролей, Биткойн защищён с помощью цифровых сообщений-подписей, создаваемых уникальным приватным ключом. Такая единственная точка доступа создает очень высокий уровень безопасности при генерации, использования и хранения приватных ключей.
хеш = приватныйключ&публичный ключ.
Не так.
На основании случайных данных создаётся приватный ключ.
Из приватного ключа генерируется публичный ключ.
Подпись сообщения создаётся только с помощью приватного ключа, публичный ключ не принимает в этом процессе никакого участия.
Зато проверка осуществляется с помощью только публичного ключа.
Quote
Одним лишь публичным ключом ему хеш не вычислить.
С помощью публичного ключа хеш не вычисляется, с помощью публичного ключа проверяется следующее утверждение: владелец приватного ключа может потратить выход при помощи транзакции, которую он подписал своим приватным ключом.
Ваш вопрос можно расширить: а как, вообще, работает асимметричная криптография?
У меня (и только у меня) есть мой приватный ключ. Я им подписываю сообщение.
У всех остальных есть мой публичный ключ. Им нельзя подписать сообщение, но зато с его помощью можно проверить, что сообщение было подисано именно мной.
У меня (и только у меня) есть мой приватный ключ. Я им подписываю сообщение.
У всех остальных есть мой публичный ключ. Им нельзя подписать сообщение, но зато с его помощью можно проверить, что сообщение было подисано именно мной.
Я это так понимаю: кошелек шифрует транзакцию, выдавая на выходе ее хеш = приватныйключ&публичный ключ. Хеш можно получить только таким способом. У майнера есть хеш и публичный ключ. Одним лишь публичным ключом ему хеш не вычислить. Он может попытаться задействовать функцию грубого взлома Брютфорс, но даже учитывая огромные мощности пула, на это у него уйдут годы.
С другой стороны, если как Вы утверждаете, есть механизм верификации транзакции без учета приватного ключа и этот механизм прописан в майнинг модуле, который как известно находится в открытом доступе. Что мешает толковому программисту прописать этот механизм в кошелек, немного подкорректировав его код, чтобы он шифровал транзакцию не приватным ключом, а выдавал на выходе хеш, устраивающий майнера?
Ваш вопрос можно расширить: а как, вообще, работает асимметричная криптография?
У меня (и только у меня) есть мой приватный ключ. Я им подписываю сообщение.
У всех остальных есть мой публичный ключ. Им нельзя подписать сообщение, но зато с его помощью можно проверить, что сообщение было подисано именно мной.
У меня (и только у меня) есть мой приватный ключ. Я им подписываю сообщение.
У всех остальных есть мой публичный ключ. Им нельзя подписать сообщение, но зато с его помощью можно проверить, что сообщение было подисано именно мной.
Jump to: