Topic: Как кто-то может доказать что кошелек его? (Read 413 times)

Хм... ну вот вы в крипте уже не первый год и неужели не заметили что криптоанархисты позиционируют себя как нитакуси? Ну типа против фиата, банкстеров, в целом против системы. "У нас все иначе, все честно, децентрализация и бла бла бла", а чуть что бегут в централизованный суд решать вопросики о собственности = работать внутри существующей системы.
Я вижу здесь какое-то обманулово явное  

Успешная хакерская атака обычно означает, что у злоумышленника уже есть доступ ко всем этим факторам и он спокоцно может получить доступ к защищенному ресурсу. Особенно уязвимы мобильные операторы в этом плане: SIM-карта клонируется и все SMS перехватываются хакером. Тоже самое относится к софтверным аутентификаторам, выдающим одноразовые коды для доступа. Если они находятся на взломанном устройстве, то толку от них очень мало. Здесь можно присмотреться к аппаратным решениям типа YubiKey, потому что такие устройства нельзя взломать удаленно, хакеру нужен прямой доступ для прохождения аутентификации.


В этом нет ничего плохого, особенно в странах где права человека уважаются и судебная система работает. Пока ключи находятся у вас, вы являетесь полноправным владельцем и можете ими распоряжаться. Но это все фикция на самом деле. У вас нет права на ключи. У вас есть права первоткрывателя случайного числа и права никому не сказавшего об этом открытии. Как только ключи пропадают в результате кражи или потере, ничего не остается как бежать в суд и раскрывать себя. Самостоятельно тут мало что можно сделать.

Печально что никто не кинул ссылку на тему Понятие собственности применительно к биткоину где схожие вопросы рассматривались.

По факту сейчас биток уже полностью внутри фиатной правовой системы и все обсуждения/вопросы бесполезны ибо всё решается через суд. Так что если у криптоанархистов есть вопросы, то надо идти в суд и прочие правовые инстанции 

Так вроде пользоваться электронной почтой тоже можно через механизм двухфакторной аутентификации, с предварительным надёжным шифрованием, самыми новыми и прогрессивными кодами шифрования?

Да, согласен с вами абсолютно, что атака хакеров может быть многовекторной, то есть он может полностью обосноваться на ваших устройствах (и не на одном, а на всех) и постараться по максимуму захватить контроль над всеми вашими программными инструментами, которые вы задействует для управления своими финансами.

И тут нужно максимально подстраховаться, максимально сделать дорогой атаку хакера, чтобы ему просто было невыгодно вас атаковать, потому что в конечном счёте всё решают деньги и усилия. Хакер тоже привык действовать с минимальным количеством усилий.

Электронные почты не требуют предоставления документов для регистрации и не могут служить доказательством владения чем-либо, максимум косвенным к дополнению к другим убедительным признакам владения, но этим можно принебречь. Тем более, если мы говорим об атаке хакера на кошельки, то ему зачастую удается получить доступ к паролям от большинства сервисов, на которых у жертвы есть аккаунты. То есть фактическим владельцем электронной почты будет сам хакер и он может уничтожить все предыдущие письма с любыми упоминаниями биткоин-транзакций. Также хакер может избавиться от старых кошельков на компьютере, истории транзакций и системных логов, доказывающих взаимодействие с кошельком. Если на кону большие средства, то сложно предугадать на что может пойти злоумышленник.

С учётом того, что криптовалюта любит анонимность, но тут другой случай, то необходимо покапаться в транзакциях и найти что то типа того, когда переводил деньги на банковский счёт допустим через обменник, обычно обменники после перевода присылают письмо на почту , что все прошло успешно...остаётся доказать принадлежность почты и все готово.

Аппаратники тоже предлагают эту функциональность: можно использовать разные пассфразы для доступа к разным кошелькам и создавать "фейковые" кошельки с маленьким балансом для разного рода ситуаций где на вас оказывается давление. Некоторые производители аппаратников используют эту фишку для маркетинга и добавляют усовершенстованные и одновременно упрощенные способы создания таких фейковых кошельков. Например, в ColdCard есть функция "durres wallet", где пользователи создают один или несколько фейковых PIN кодов и один настоящий. Они даже систему бэкапа придумали на основе фейковых сид-фраз, но там принцип основан на соединении нескольких ненастоящих ключей в настоящие. Разумеется, это работает только против условных наркоманов, но не против условного ФБР.

О, а интересно, аппаратники так могут? А то можно сделать своего рода защиту от "разной толщины паяльника". Допустим, с одним добавочным словом пополнить кошелек на 0.1BTC, с другим на 1BTC, а уже с третьим на все 10BTC. И тут три варианта защиты своих средств -

1. Вас пытается ограбить по бытовухе условный наркоман. Поломаете немного комедию, и откроете ему 0.1BTC.

2. Вас загребли в участок местные менты из вашей папуассии. Тут придется не только ломать комедию, но и открыть им 1BTC. За меньше вас не отпустят, но и больше дарить "в попе не слипнется?"

3. Ставки растут. ФБР в деле, светит Гуантанамо. Они знают ваш адрес с бтс. Не отвертишься, придется открыть все три с 0.1, 1, 10 бтс, и пойти на сделку со следствием, что поделать, по крайней мере это халявный переезд в США, несколько лет бесплатной работы на них, и новая личность

Она хранится в памяти и может быть удалена при вайпе аппаратного кошелька. А так да, сид-фраза всегда находится внутри аппаратника. Таможеннику нужно знать PIN-код к устройству как минимум чтобы разблокировать его.

Пассфраза может быть любой длины, гораздо более длинной чем сид-фраза и подобрать ее может быть сложно.

Без пассфразы такая сид-фраза будет пустой.

Пассфраза - это не пароль к кошельку, кошелек не хранит данные о пассфразе. Так что "сменить" ничего не получится.

В общем, у вас есть сид из 12-24 слов и кошелек хранит эти данные для генерации ключей. Если при разблокировке указать, что вы используете пассфразу и ввести ее, то создается временная "секретная" сид-фраза, из которой генерируется другой набор ключей. После того как вы блокируете кошелек, он забывает про пассфразу и все сгенерированные ключи. В кошельке остается только изначальная сид-фраза. Злоумышленник может не знать про пассфразу и секретный набор ключей, при заходе в кошелек он увидит только пустые адреса. Это как коробка с двойным дном.

Жесть какая ... То есть - если аппаратник везти через границу, то таможеннику даже не надо знать Сид Фразу, чтобы забрать ваши деньги? Так как Сид Фраза там уже вшита в аппаратник?

Достаточно только подобрать пасс фразу? И получить доступ к деньгам?

А если нет аппаратника? Просто есть Сид Фраза для лёгкого клиента, ее узнал злоумышленника - что будет, если он попытается ее ввести на своем устройстве?

Он успешно сменит пароль ? Или у него будут какие-то препятствия?

Допустим, у вас есть аппаратный кошелек с установленноц сид-фразой. Кошелек хранит эту информацию где-нибудь в памяти для того, чтобы иметь возможность генерировать ключи. Если злоумышленник найдет кошелек с сид-фразой, угадает ваш пин-код, то он может увести средства. Допустим, что при создании кошелька вы решили использовать дополнительную пассфразу. Аппаратный кошелек будет использовать ее при генерации ключей и эти ключи будут отличаться о тнх, сгенерированных "голой" сид-фразой. Что интересно, кошелек не хранит пасс-фразу в памяти и если вы ее не введете или введете что-то другое, кошелек не выдаст ошибку, а выдаст другой набор ключей. То есть, если злоумышленник найдет ваш кошелек и разблокирует его пин-кодом, то он не сможет увести средства так как пассфразу он не знает и он даже не знает, что пассфраза установлена. С одной сид-фоазой можно скомбинировать бесконечное количестао пассфраз и использовать их для разных целей.

В корне не правильно.

Тезисно как я понимаю для себя в упрощенном виде.

Любой отдельно взятый  ирархически детерминированный кошелек независимо от длины сид-фразы и наличия или отсутствия расширяющего её пассворда  в состоянии сгенерировать все существующие ключи.

Принцип генерации простой  и основывается на том, что каждый ключ  создается из ключа  верхней иерархии по определенному правилу.

Начальной точкой или корнем служит мастер ключ, который зависит от сид-фразы и лежит на самой вершине иерахической структуры и сооответствует нулевой иерархии. Мастер ключ обозначается или большой M или малой буквой m в зависимости какой ключ берется из пары ключей. Кажется малая буква m соответствует приватному ключу, а большая M открытому ключу.

Используя  мастер ключ нулевой иерархии создаются  ключи первой иерархии.

Из  ключей  первой иерархии создается ключи  второй иерархии.

И так далее. Слово иерархия можно заменить на  уровень, ступень, любой синоним,  кому как удобнее для восприятия.

Всю  иерархию ключей можно представить себе как иерархическое дерево, имеющее один корень и проиндексировать ключи этого дерева начиная с его корня, каковым является мастер ключ.

Индексация ключей в иерархиях  сстандартизирована и имеет вид m / x0 /x1 / x2/x3 /.../x_n /

x0, x1...x_n это положительные натуральные числа, включая ноль.

Набор иерархий ирархически детерминированные кошельков одинаков, но из-за того что у каждого из них свой индивидуальный корень
ключ  соответствующий иерархии  и индексу  одного кошелька отвечает совершенно иной иерархии и индексу другого кошелька. Коллизии теоретически возможно но маловероятны.

Путь деривации это полный индекс индекс ключа  ирархически детерминированного кошелька.

https://trezor.io/learn/a/what-are-bips-slips





 

То есть если злоумышленник знает мою Сид Фразу, то он может попытаться увести мои сатоши. И он вобьет в свое устройство Сид Фразу. Кошелёк предложит ему придумать пароль. Он придумает 444 и пассфраза будет  mnemonic444.

А дальше два варианта -

Если у меня на устройстве уже установлен кошелёк и придуман пароль 333, то есть пассфраза mnemonic333, то он не сможет войти в мой кошелек и увидеть сатоши, и начать ими распоряжаться.

А если у меня на устройстве удалён кошелёк, то ничто не помешает ему начать распоряжаться моими сатошами. Его пассфраза mnemonic444 будет иметь приоритет.

И я даже не смогу войти в свой кошелёк на моем устройстве? Пока он не удалит кошелёк со своей пассфразой mnemonic444 со своего устройства?

Попробую объяснить попроще и буду использовать некоторые технические термины, потому что иногда это работает лучше чем аналогии. Ваш кошелек берет сид-фразу и генерирует из нее приватные ключи, публичные ключи и адреса. Это понятно. Только не понятно как именно он это делает и какую роль в этом играет пасс-фраза. Шокирующем фактом будет то, что в кошельках есть пасс-фраза "по-умолчанию" - она используется тогда, когда вы не используете свою собственную пассфразу. Пасс-фраза по-умолчанию - это постоянная и равняется она слову "mnemonic". Когда вы добавляете свою собственную пассфразу, то ваша пассфраза добавляется к этой константе. То есть, если ваша пассфраза "123", то итоговая пассфраза будет "mnemonic123". Так как же используется эта пассфраза? Ну здесь уже пошла чисто техника, эта пассфраза используется как один из аргументов в функции PBKDF2, которая произодит итоговый сид нужный для генерации расширенного приватного ключа.

Более подробно можно почитать здесь: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc

Послушайте следующие тезисы и скажите со сколькими из них вы можете согласиться:
1) Сид-фраза в комбинации с пасс-фразой генерирует свой уникальный набор ключей (не будем учитывать бесконечность путей деривации и прочего). Из этого следует, что два человека знающие одну сид-фразу, но использующие разные пасс-фразы используют уникальный секрет и не могут украсть деньги друг друга.
2) Кошельки по умолчанию выдающие нестандартные пути деривации и скрывающие как сам факт сокрытия, так и путь деривации являются мошенническими, так как средства невозможно восстановить в других кошельках.
3) Если пользователь использует нестандартные пути деривации, то он обязан делать бэкапы этих путей и хранить их отдельно от сид-фразы, потому что в ином случае это может привести к потере средств.
4) Использовать кустарные методы шифрования или нестандартные способы генерации адресов опасно, так как требует постоянного доступа к информации. То есть, если пользователь по какой-то причине забудет как он генерировал свои адреса, какое слово куда добавлял, то это приведет к потере средств, потому что никто не поможет ему вспомнить его способ.

Я про это:
Новичку полезнее считать что "сид-фразу засветил = деньги потерял". Вряд ли он будет вводить что-то еще дополнительное, цифру и пароль как вы. Вы же написали о дополнительной цифре только после того, как вам ответили. Ну и крайне маловероятно что новичок заморочается перепрограммировать кошелек, чтобы изменить в нем алгоритм деривации на свой персональный (никому неизвестный)

Я один из таких людей. Не подходит сид-фраза от старого онлайн-кошелька blockchain(dot)info Биткойнов там нет (согласно моей "бухгалтерской книге"), но историю посмотреть не получается. Может быть какая-то копеечная "сдача" осталась, проверить не смог. Поэтому тему достаточно хорошо перелопатил, просто забил и все.