Topic: Подозрительная кража битков - page 4. (Read 1533 times)

В качестве горячего "повседневного" кошелька, уже заказал Ledger Nano S, скоро получу его. Там не будет значительных остатков, во время использования
Оффлайновое подписывание транзакций, я все таки решил пока не использовать, ограничившись разбиением на десятки кошельков всей холодной суммы. Будет достаточно просто опустошать эти кошельки "один за другим", не подвергая опасности все монеты.

Часть биткойнов буду в обозримом времени консервировать, с помощью CHECKTIMELOCKVERIFY сценариев, что оказалось на поверку очень непростым в реализации: надо будет адаптировать js-cкрипт для регтеста под боевой кошелек, провести тестирование на микротранзакциях, сформировать транзакции с лагом выполняемости 1-2-3-10-20 лет и надежно их сохранить. Эти транзакции будут при публикации переводить на чистые кошельки "замороженные" биткойны. Исходные-же кошельки, придется удалить, чтобы не было вторичного доступа и остались только подписанные транзакции на руках.

Это вопрос больших чисел, а значит рентабельности. Если нужно найти 1% приватных ключей от всех крупных адресов, придется за триллионы лет, потратить энергию от всех звезд нашей Галактики, настолько это масштабные вычисления. Насколько дешевле стоят все существующие биткойны, и будут стоить в обозримое время, даже считать нет смысла. Это немыслимо убыточные операции и только, теория вероятности тут играет против ломщиков. Квантовые компьютеры теоретически могут позволить восстановить приватные ключи, для случаев когда с адреса несколько раз делались транзакции, если не ошибаюсь.
Есть ещё одна закавыка, которую я попробую объяснить на масштабном примере. Представьте себе окружность нашей галактики, в сравнении с окружностью Земли. Допустим вокруг галактики едет длинный поезд, который опоясывает её несколько квинтиллионов раз. Поиск подходящего приватного ключа, равноценен проходу по этому поезду контроллера (толпы контроллеров в случае "параллельности"), со скоростью 1 км/ч. Нахождение приватного ключа, равноценно обнаружению безбилетника, что случается редко - один раз на миллиард километров. Однако что важно, контроллер допустим прошел 1000 км, и там не было безбилетников тогда, а сегодня они в любой момент могут возникнуть. Т.е. если раньше за приватным ключом не было адресов с ненулевым балансом, то это может измениться в любой момент. Значит теоретически, обнаружить все приватные ключи таким медленным способом просто невозможно, и большая часть их останется непроверенной навсегда.

Или не хранить все в одном месте. Здесь ведь как еще - фактор везения срабатывает. Кто-то вот продумывает много уровневые системы защиты, и все равно где то прокалывается (все мы люди) и хоп - битков как и не было (а 16 биткоинов это космическая сумма в СНГ на самом то деле, это сильный психологический шок для потерявшего) а другой и по порно сайтам лазит, и все на винде в текстовом файлике хранит и ему хоть бы хны.

поэтому, лучше иметь несколько кошельков и хранить их разным способом.

Хоть у меня и леджер, но возражать не буду ). Только если будет трезор, то сид нужно обязательно делать с passphrase.Я бы рекомендовал для больших сумм кошельки на двух устройствах, то есть холодные или мультиподписные с аппаратным (некоторые даже делают мультиподписной аппаратного с холодным, но это уже извращение, имхо, хотя почему бы нет, если у тебя 1000 битков). Это дает дополнительный контроль над параметрами транзакции.

Купи аппаратник лучше. Ну и еще можешь дополнительные средства резервного хранения, типа того же crypto steel взять. Такой ноутбук делать полностью оффлайн и вправду как то не очень разумно.


Не Леджер, а Трезор! Леджеру лично я не доверяю, пугает меня и закрытое железо и закрытый код.

А так да, даже "горячий" комп с Убунтой, с настроенными iptables, с воздержанием от хождения по говно ссылкам - уже достаточно хорошая защита. А с винды могут стыбрить, как пить дать.

У меня под каждый кошель отдельная машина и система и разный ip под нее. Все сразу хакнуть невозможно при все желании, если только с паяльником домой и то часть не дома находятся. Джонни советовал тебе леджер, нормальная тема как один из вариантов, под все остальное старое железо сгодится, только не на винде. Если там нигде не будешь лазить в браузере, то скомпрометировать себя очень сложно при всем желании.

Насчет этого seed у наших математиков есть вообще очень большие сомнения в его криптостойкости - там же для инита мало бит берут, плюс еще и 2000 циклов крутят(кто придумал эту хрень?)...

Но бесплатно разжевывать лень, а вы врядли скинетесь на донейты по исследованиям стойкости

Это не является полностью бессмысленным только при одном условии: генерация seed фразы была произведена уязвимым алгоритмом, да ещё и с плохой энтропией. Сильно сомневаюсь насчет такого варианта. А впустую брутфорсить приватные ключи или парольные фразы, можно миллиард лет, так ничего толкового  и найдя. Вероятность того, что в этом случае брутфорсили приватные ключи или seed, как по мне нулевая: в первом случае украли-бы только с одного инпута биткойны, во втором перевод был-бы одной транзакцией. 

Звучит более чем нелепо, особенно в свете того как много было подозрительных ограблений летом 2019, особенно в июне. Он никому не показывал как открывать контейнер с паролями, и уж тем более сам кошелек с битками.

Я вас умоляю. Какие блин хакеры? От всей этой истории за версту дерьмом несет. Еще раз все перечитайте.
Лучше давайте вспомним, что говорил старина Оккама. Вот и пусть ваш друган поищет этих мифических супер-хакеров в своем ближайшем окружении.

Если допустить что компьютер был не при делах и СИД не был расшарен по небрежности, то есть еще один вариант - перебор СИДов с просеиванием непустых адресов. А почему нет, даже здесь имеются перцы, которые перебирают- подбирают приватные ключи, организованы пулы для таких задач. С сидами можно делать тоже самое.

ну типа мы такие глухие все новости совсем не читаем, да?  И что в чипсетах(практически во всех где есть процессор!!!) стоят закладки конечно не знаем, ага...

Из доказанного - в чипсете BCH(в большинстве роутеров и _телефонов_!!!) точно червяк вполне не плохо так умещается - достаточно погулять с вафлей где-нить по улице, рядом окажеться зараженный хакерами роутер соседа(вариант - прохожий с таким-же тел!), и вуаля, червяк прямо в чипе вафли, _его с наружи в принципе никаком софтом АППАРАТНО не видно_!!!


Далее в общем-то пофиг включен у вас вай-фай или нет - достаточно принести телефон домой(вариант - сосед принес), и включить вафлю в вашем крутом офлайновом ноутбуке на несколько сек...

Далее очень так отлично анб-шная вирусня через любой взломанный роутер в вашем доме вполне так в режиме онлайна копается в вашем ноубуке когда хочет, и апгрейд BIOS совсем не обязателен(хотя и возможен если надо)...
(в чипсетах интел точно доказано что проц есть, впрочем они и не скрывали даже, а какие там драйвера в виндовой системе для их поддержки установлены кто знает? )


Вон, в каталоге АНБ есть даже девайсы для устройств которые вообще никогда никаких вафель by design не имели...  или вы думаете как взламывают всякие там иранские центрифуги, которые только дурак подключал бы к сети?..



во б@#$, там еще и питон нужен?   ужоснах...

Лучше бы сразу руткит ставили - вместо системы ))

Я достаточно далек от этого, не знаю. Но RAM для электрума дело не первостепенное, главное, чтобы Python 3.6 крутился без проблем.А почему это так важно, по-вашему? По-моему, для бэкапа достаточно аккуратно записать и надежно спрятать 12 слов сид-фразы.

У меня последние версии с 2 и 4 Гб RAM в наличии. Что подкупает, это возможность бэкапа целиком образа системы с кошельками: думаю он в сжатом виде 4Гб займет.

Параноить в этом деле никогда не повредит, но как генерацию ключей можно испортить, если источником энтропии будете вы с монеткой? В конце концов, можно и на другой офлайн-машине (на той же малинке) сверитьсяТакой комп, конечно, жалко списывать. А на распберри электрум можно запустить?

может порешаем обратную задачу?

То есть все 100% данных всегда в онлайн-сети(включая ключи!!!) - как получить 100% надежность?
(чтобы не расслаблялись можно сразу усилить задачу:  скажем везде стоят кейлоггеры и камеры!  
Если не потянете - чуток ослабим )   Но что облака нынче расползаются как последняя зараза - это факт!!!
Поэтому либо мы их форкаем и делаем пользу для народа, либо они нас имеют, тут без вариантов получается - для доказательства обратного надо попробовать решить эту задачу...)


PS  ради такого стоит даже новый "биткойн" изобрести, если понадобиться, да ведь?

PPS  сколько времени от транзакций-то прошло?   Это раньше 12ч было, после законов Яровой могли увеличить буфер...  (когда ещё у них будет шанс доказать что они хоть чуть-чуть полезны?  что врядли всем умным людям сразу очевидно...)
Какой город-то?

Понимая масштаб возможных потерь, нельзя не параноить насчет вероятной инфекции в BIOS ноутбука, которая испортит генерацию ключей самым неприятным образом. Хотя возможно, я перегибаю. С другой стороны, он ещё может для каких-то более решительных дел пригодиться, как никак Core i7, 16GB RAM, SSD240Gb. А малинок у меня некоторый избыток, есть маленький дисплей HD даже.

Лучший ГСЧ - это тот, в котором вы уверены. Генерируйте сид монеткой и кубиком. А в остальном безупречная чистота ноутбука необязательна - он же навсегда офлайн.

До меня потихоньку дошло, что хранить в одном wallet.dat (offline.json) столь большие суммы монет, просто опрометчиво удобно. Всякая разблокировка подвергает риску все монеты. Поэтому даже без учета оффлайновой системы подписывания, решил что разбивать на разные кошельки холодный запас надо максимально. Уж лучше рисковать 0.5-1% сбережений, и выявить компрометацию системы при случае. Генерировать кошельки собираюсь все-таки на малинке, т.к. в безупречной чистоте ноутбука сомневаюсь. Раньше с аппаратным ГСЧ на малинках было все выключено по умолчанию, интересно как сейчас...

Посмотрел я сейчас на транзакции - не похоже на фишинг Электрума. Тут деньги выводились на отдельные адреса, специально выделенные для одного хака. А там адрес мошенников был внедрен в фейковый Электрум, и на него летели деньги жертв постоянно (и сейчас кщк летят почти ежедневно, я смотрел пару дней назад).

Может, и через буфер утянули...Если точнее, то дело было так: 22 декабря 18-го вышла версия 3.3.2, 25-го начался весь этот фишинг, 10 января немного подшаманили версию 3.3.2 без смены номера (убрали всю красоту и кликабельность ссылок, то, о чем вы говорите), 25-го января вышла версия 3.3.3, где уже фишинг стал по-настоящему невозможен.

Холодные кошельки делаются только на офлайн-машинах. Иначе они не холодные Да вообще... Когда такие истории читаю, всегда испытываю смешанные чувства - и жалко человека, но еще больше не понимаю, как можно было такое допустить? Всего-то 100 баксов на аппаратник потратить надо было, если далек от компов.

Я бы сделал из старого ноута с линуксом (недавно ставил линукс LXLE 32-бит и Электрум на него - очень неплохая система получилась (1 ГБ ОЗУ у меня всего было), рекомендую посмотреть)

корреляций с днем недели и апгрейдом винды нет?