Topic: Как кто-то может доказать что кошелек его? - page 2. (Read 358 times)

Создалось впечатление что вы отождествляете  "дополнительный путь деривации" и дополнительное слово. Или нет?

Кастодиальный путь и дополнительное слово ни как не связаны.

Каждый из них действуют независимо.

На форуме описано много случаев, когда люди знающие свою сид-фразу не могли получить доступ к своим монетам потому, что не помнили каким образом они создавали свой кошелек.


Иногда понять то что имеет ввиду другой человек действительно трудно. С этим соглашусь.

Для того чтобы понять, мы и беседуем здесь.

Ну так в этом случае вы задаете свой дополнительный путь деривации, вам выше ответили же. А я говорю что новички могут ввестись в заблуждение - понять так, что "сама сид-фраза не дает полного доступа" (при стандартных настройках, т.е. без "дополнительного слова"). Вот и все. Не знаю, сложно ли технически сбрутфорсить это дополнительное слово, зная саму сид-фразу. Особенно если это слово словарное. Предположу "от худшего" что несложно.

Может я туплю, но почему не удастся получить доступ к кошельку, если известная Сид Фраза?

Вот я к примеру создал Биткоин кошелёк, перевел на адрес сатоши. Потом удалил Биткоин кошелёк со своего девайса.

Потом я снова установил Биткоин кошелёк на свой девайс.

Теперь я введя старую Сид Фразу могу без старого пароля, задав новый пароль получить доступ к сатошам.

Правда ведь?

Теперь другой вопрос (я тут тоже наверно не понимаю) - при создании (восстановлении) кошелька на девайсе появляется файл - он защищён паролем.

Предположим хакер утащит это файл к себе. И займётся подбором пароля.

Что будет, если я удалю кошелёк со своего девайса?

Какое вообще имеет значение пароль в таком случае? Старый пароль имеет значение для расшифровки украденного файла? (Сид Фразы у хакера нет).

А какое значение имеет новый пароль, если я восстановлю кошелёк и установлю новый пароль. Это как то помешает хакеру?

Или к примеру, кошелёк уже удален с устройства, и у меня только Сид Фраза в голове.

А у хакера файл и старый пароль - он сможет получить доступ к сатошам?

Согласен что  если  дефолтные пути у кошельков совпадают и пользователи не использует свой известный только им путь то ключи совпадут .  И это только два если.

 К этим двум можно добавить отсутствие у каждого пользователя своей пасфразы-пасворда.

 Я при создании кошелька   чтобы усилить защиту добавляю в конец пути еще одно известное только мне число и использую свой пасворд. Поэтому  и был столь категоричен в своих утверждениях. Думал что в основном все поступают также.

За свою сид-фразу не боюсь. Даже если найдется негодяй, который её украдет,  или честный человек, кошелек которого случайно сгенерирует эту же самую сид-фразу,  получить доступ к моим монетам им обоим не не удастся, хотя их кошельки имеют в своем распоряжении весь набор возможных ключей.

Если при создании кошелька пользователь не будет задавать свой специальный путь деривации, известный только ему, то путь деривации как раз-таки будет известен. Кошельки по-умолчанию используют весьма ограниченный набор путей деривации. Тот же Electrum, несмотря на то, что использует свой собственный алгоритм получения сида из фразы, всё равно использует стандартные пути деривации BIP44 и BIP84.

Тогда прийдется повториться,


Далее продолжу тезисно.

Может случиться так что у двух честных людей  окажется одна и та же сид-фраза, сгенерированная  кошельками, использующими различные алгоритмы. И хотя каждый из этих кошельков обладает полным набором ключей другого кошелька, чужому человеку получить доступ к нужным адресам практически невозможно из-за неизвестного пути деривации.

Реальность такова, что даже кошельки с различными сид-фразами имееют в своем распоряжении все возможные в природе ключи. Однако фокус в том что пути деривации этих ключей различны.

 Кошелек которым обладает The0ldl_lser имеет все ключи, которые имеет кошелек satscraper хотя уверен у нас с вами отличающиеся друг от друга сид-фразы. Исходя из этого попробуйте теперь получить доступ к моим монетам. Думаю для этого вам не хватит  всей жизни.

Это все что я намеривался выразить. Может быть выразился неудачно, поэтому вы и не поняли основной мысли:Нужно доказывать что ваша сид-фраза попала к другому человеку вследствие его неправомерных действий. Тогда он негодяй.

Или я в чем то не прав?

Поторопился, бывает.

Вы этими выражениями введете в заблуждение новичков. Если негодяй знает вашу сид-фразу, то он имеет полный доступ ко всем вашим адресам от этого кошелька. Алгоритмов всего несколько, если негодяй введет вашу сид-фоазу в BIP39 кошелек и она не сработает, то он через минуту введет ее в electrum кошелек, и все денежки тю-тю


если два этих человека условились вместе управлять (владеть) этим кошельком

 Тот факт что негодяй знает вашу сид-фразу не означает что он имеет доступ к вашему кошельку.

Сид-фраза это последовательность слов, которая генерируется данным типом кошелька используя специфический для него алгоритм и случайные числа.

Наиболее известными алгоритмами для генерации сид-фразы являются BIP39 и алгоритм используемый кошельком Electrum, хотя есть и другие менее распространенные алгоритмы.


Кошельки, использующие  BIP39 для генерации  сид-фразы используют  число получаемое путем соедениения    случайного числа с выхода их PRNG и контрольной суммы, которая берется из первых бит SHA256 хеша используемого  случайного числа. Далее искомое число, длина которого равна случайному числу соединенному с контрольной суммой, делится последовательно на 11 битные кусочки, которые сопоставляются со списком известных BIP39 слов.

Для генерации  сид-фразы Electrum спользует  тот же самый BIP39 список слов но другой алгоритм.

Поэтому несмотря на то что СИД фраза сгенерированная Electrum может совпадать с СИД фразой сгенерированной кошельком, использующем BIP39, кошельки скорее всего будут несовместимы друг с другом из-за различных путей деривации и других деталей, имплементированных этим кошельком.


Поэтому если ваша СИД фраза подходит к вашему кошельку, значит это кошелек ваш.

Если СИД фраза негодяя, которая совпадает с СИД фразой от вашего кошелька подходит к его кошельку, но не подходит к вашему кошельку, значит кошелек его.

Если эта СИД фраза подходит и к вашему кошельку и к его кощельку, значит вы  являетесь собственниками и своего и его кошелька, а он является собственником  своего и вашего кошелька.  

Это факт с которым нужно смириться.

Обладание одной и той же сид-фразой двумя людьми не означает,  что один из этих людей негодяй и украл СИД фразу у другого. Каждый из них может кивать на другого или говорить, что его кошелек вычислил сам эту фразу. Негодяем один из них окажется тогда, когда другой сможет доказать факт кражи сид-фразы, которая произошла в результате неправомерных действий со стороны этого негодяя.

Ни у одного человека на Земле нет права собственности на конкретную сид-фразу.

попробовать через историю кошелька смотреть и самому вычислять среди твоих знакомых... это непросто, конечно, но иначе я не представляю как

Сид-фраза по сути является случайным числом, которое генерирует ваш кошелек. Случайное число по определению не может иметь "хозяина". Владение сид-фразой основывается на том факте, что число действительно рандомное и чтобы получить второе такое число, нужно быть либо очень удачливым, либо скопировать или украсть его. К чему это все? Доказывать нужно не факт владения, а факт самой генерации числа. Нужно предоставить факты, что в такое время и на такую-то дату вы знали это число и могли им манипулировать. К примеру, можно заранее подписать сообщение с одним из приватных ключей и вставить в подпись что-нибудь подтверждающее дату. Но здесь есть свои нюансы, так как подделать дату достаточно просто. Например, можно доказать, что подпись была создана не раньше какого-то события. А вот наоборот гораздо сложнее. Второй способ предполагает деанонимизацию и то, что на адресах, связанных с сид-фразой уже есть транзакции. Если вы предоставляли документы какому-нибудь сервису, а потом совершали транзакции на адреса сервиса, то там будет и время и данные транзактантов, доказать владение будет тривиальной задачей. По сути, этот способ тоже включает подписи сообщений, но за счет централизованных сервисов, которые вынуждены выдавать данные пользователей по решению суда, можно доказать , что конкретный человек владел конкретными адресами. Третий способ включает совокупность всяких идентифицирующих данных, не обязательно включающих подписи или конфиденциальную информацию. Можно приложить всякие скриншоты кошелька, файлы кошелька, логи кошелька и операционной системы и подобное. Любое, что может доказать активность сид-фразы на такую-то дату может пригодиться, может послужить косвенным или даже прямым доказательством владения.

Искать его в среде своих самых близких людей. Так как с вероятностью 99,9% так себя будет вести именно такой человек. В противном случае он бы вывел все сразу и не стал даже заморачиваться.

А.... "Правильно. Правильно *ля" (с) Сталин в том фильме
Какой-то козлище ГОДАМИ(!) выводил деньги с моего кошелька себе на счёт! Что делать?

Думаю, доказательства нужно начинать с того как пополнялся этот кошелек. Если через биржу, то придется предоставить доступ к истории аккаунта. Если через обменник, то предоставить историю движения своих банковских средств. Если через майнинг пополнялся кошель, то тут посложнее. Надо у майнеров спросить, как бы они доказали владение кошельком. В общем всё зависит от конкретной ситуации.

Что если я вычислил негодяя, который знает мою сид-фразу?
Как мне доказать что это мой кошелёк??  

*это не реальная ситуация - это просто модель