Author

Topic: Насколько приватен приватный ключ (Read 276 times)

hero member
Activity: 1988
Merit: 593
Не умеет! В сеть попадает только подпись транзакции, если пользоваться правильно, по которой невозможно определить приватный ключ https://twitter.com/myetherwallet/status/967254448174088192
hero member
Activity: 1988
Merit: 593
Если МЭВ умеет определять приватник пользователя по подписи транзакции, то эту подпись лучше подставлять не в МЭВ, а в зеркало от создателей монеты ЕТС, им нет смысла красть приватники иначе это убьет монету и обесценится краденое

https://ethereumproject.github.io/etherwallet/
member
Activity: 322
Merit: 10
The New Pharma-Centric Marketplace
Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске? Huh

Например ключи для подписания электронных документов, налоговых накладных и т. п. вполне успешно хранят на флэшках. Настолько обезличенный электронный носитель наверное наиболее безопасная штука. Единственный риск - это его потеря. Можно конечно и вирус подцепить, но тут и любой комп не в безопасности.
newbie
Activity: 52
Merit: 0
А насколько когнитивен диссонанс ?
hero member
Activity: 1988
Merit: 593
офлайн версия имелась в виду, кошелек на отдельном компе, который в сети не бывает, приватник создается там же, сеть никогда не видит ваш приватник, поэтому не страшны ни вирусы, ни создатели ОС, переносится на телефон путем сканирования только подпись транзакции, с него же и отправляется потом https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html

Quote
Все ваши кошельки, приватные ключи, IP и адреса компьютеров давно в базе данных АНБ США.
если только МЭВ умеет определять приватники по подписи
newbie
Activity: 136
Merit: 0
Что безопаснее: обычный кошелек с доверием создателю ОС, который может скопировать любые ваши файлы и пароли (от рар архива в том числе) или Майэтерваллет с доверием создателю этого сервиса (если по подписи он может определить ваш ключ), но зато полная неуязвимость перед вирусами и создателем ОС?

Ну то что в вебе (напр. Майэтерваллет) так же уязвимо, как и то, что на PC, так что особо разницы нет. Да и к Майэтерваллет где-то нужно хранить ключи.
Я предпочитаю paper wallet, а в пароленом раринке храню pdf-копии
newbie
Activity: 60
Merit: 0
Все ваши кошельки, приватные ключи, IP и адреса компьютеров давно в базе данных АНБ США.
hero member
Activity: 1988
Merit: 593
Что безопаснее: обычный кошелек с доверием создателю ОС, который может скопировать любые ваши файлы и пароли (от рар архива в том числе) или Майэтерваллет с доверием создателю этого сервиса (если по подписи он может определить ваш ключ), но зато полная неуязвимость перед вирусами и создателем ОС?
newbie
Activity: 136
Merit: 0
Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске? Huh

Я храню запароленый RAR'ник на google диске + этот же рарник на компе и флешке. Даже если взломают твой диск, то вряд ли вскроют рарник
hero member
Activity: 1988
Merit: 593
на компе, который не бывает в сети лучше хранить и на нем же подписывать транзакцию

не доверяйте автогенераторам ключей https://bitcointalksearch.org/topic/m.30632022
newbie
Activity: 62
Merit: 0
Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске? Huh
jr. member
Activity: 87
Merit: 4
Господи, люди, че вы такие параноики все? Украли деньги, что ли с карты мамкиной?? Вот реально не догоняю... А если  крипта не майнится? Все? Значит не крипта?
newbie
Activity: 60
Merit: 0
хеш = приватныйключ&публичный ключ.

Не так.
На основании случайных данных создаётся приватный ключ.
Из приватного ключа генерируется публичный ключ.

Подпись сообщения создаётся только с помощью приватного ключа, публичный ключ не принимает в  этом процессе никакого участия.
Зато проверка осуществляется с помощью только публичного ключа.

Quote
Одним лишь публичным ключом ему хеш не вычислить.

С помощью публичного ключа хеш не вычисляется, с помощью публичного ключа проверяется следующее утверждение: владелец приватного ключа может потратить выход при помощи транзакции, которую он подписал своим приватным ключом.

Вопрос в том, как майнер это проверяет, получив транзакцию, которая представляет строку данных в специальном формате?
В этой транзакции есть адрес отправителя и получателя, сколько биткоинов перечисляется, публичный ключ отправителя?
Как майнеры по этой информации из транзакции проверяют подлинность транзакции, и как они потом помещают проверенную всеми ими транзакцию в блок (блокчейна)?
member
Activity: 532
Merit: 18
Bitcoin lover!
По  идее частный ключ генерируется программой случайным образом и не должен быть известным никому.
hero member
Activity: 1988
Merit: 593
Могут ли админы Майэтерваллет или Коинб.ин по подписи определить приватный ключ, по которому эта подпись была сделана? Кто-нибудь проверял открытые коды этих кошельков по этому предмету? Сам приватник сеть никогда не видит, если кошельки установлены на отдельный комп, который в сети не бывает

Quote
На основании случайных данных создаётся приватный ключ.
не всегда, на эфире можно создать любой свой приватник по своему вкусу https://youtu.be/nXHxEKuf4pg
newbie
Activity: 84
Merit: 0
Владелец приватного ключа может потратить выход при помощи транзакции.
newbie
Activity: 27
Merit: 0
Биткойн может рассматриваться как открытая система обмена сообщениями, защищённая криптографией публичных ключей. В отличии от других систем, защищённых парами логинов и паролей, Биткойн защищён с помощью цифровых сообщений-подписей, создаваемых уникальным приватным ключом. Такая единственная точка доступа создает очень высокий уровень безопасности при генерации, использования и хранения приватных ключей.
legendary
Activity: 2317
Merit: 2318
хеш = приватныйключ&публичный ключ.

Не так.
На основании случайных данных создаётся приватный ключ.
Из приватного ключа генерируется публичный ключ.

Подпись сообщения создаётся только с помощью приватного ключа, публичный ключ не принимает в  этом процессе никакого участия.
Зато проверка осуществляется с помощью только публичного ключа.

Quote
Одним лишь публичным ключом ему хеш не вычислить.

С помощью публичного ключа хеш не вычисляется, с помощью публичного ключа проверяется следующее утверждение: владелец приватного ключа может потратить выход при помощи транзакции, которую он подписал своим приватным ключом.
newbie
Activity: 24
Merit: 0
Ваш вопрос можно расширить: а как, вообще, работает асимметричная криптография?

У меня (и только у меня) есть мой приватный ключ. Я им подписываю сообщение.
У всех остальных есть мой публичный ключ. Им нельзя подписать сообщение, но зато с его помощью можно проверить, что сообщение было подисано именно мной.



Я это так понимаю: кошелек шифрует транзакцию, выдавая на выходе ее хеш = приватныйключ&публичный ключ. Хеш можно получить только таким способом. У майнера есть хеш и публичный ключ. Одним лишь публичным ключом ему хеш не вычислить. Он может попытаться задействовать функцию грубого взлома Брютфорс, но даже учитывая огромные мощности пула, на это у него уйдут   годы.
С другой стороны, если как Вы утверждаете, есть механизм верификации транзакции без учета приватного ключа и этот механизм прописан в майнинг модуле, который как известно находится в открытом доступе. Что мешает толковому программисту прописать этот механизм в кошелек, немного подкорректировав его код, чтобы он шифровал транзакцию не приватным ключом, а выдавал на выходе хеш, устраивающий майнера?
legendary
Activity: 2317
Merit: 2318
Ваш вопрос можно расширить: а как, вообще, работает асимметричная криптография?

У меня (и только у меня) есть мой приватный ключ. Я им подписываю сообщение.
У всех остальных есть мой публичный ключ. Им нельзя подписать сообщение, но зато с его помощью можно проверить, что сообщение было подисано именно мной.

newbie
Activity: 24
Merit: 0
Уважаемые знатоки!
Как известно транзакция подписывается приватным ключом и затем отправляется в сеть. Далее майнеры проверяют ее на легитимность и затем вставляют в блок. Кто-нибудь из вас задавался вопросом как подписанная транзакция верифицируется майнерами, если по умолчанию приватный ключ  известен только владельцу кошелька? Каким образом они могут проверить подлинность транзакции, если у них нет этого ключа? Либо они хеш каждой транзакции должны дешифровать, на что у них уйдут месяцы на каждый блок, а не 10 мин, и в итоге они получат приватный ключ, либо нам пудрят мозги и приватный ключ вместе с публичным отправляется майнерам при создании кошелька что более вероятно.
Jump to: