Topic: Как кто-то может доказать что кошелек его? (Read 413 times)

Хм... ну вот вы в крипте уже не первый год и неужели не заметили что криптоанархисты позиционируют себя как нитакуси? Ну типа против фиата, банкстеров, в целом против системы. "У нас все иначе, все честно, децентрализация и бла бла бла", а чуть что бегут в централизованный суд решать вопросики о собственности = работать внутри существующей системы.
Я вижу здесь какое-то обманулово явное  

Успешная хакерская атака обычно означает, что у злоумышленника уже есть доступ ко всем этим факторам и он спокоцно может получить доступ к защищенному ресурсу. Особенно уязвимы мобильные операторы в этом плане: SIM-карта клонируется и все SMS перехватываются хакером. Тоже самое относится к софтверным аутентификаторам, выдающим одноразовые коды для доступа. Если они находятся на взломанном устройстве, то толку от них очень мало. Здесь можно присмотреться к аппаратным решениям типа YubiKey, потому что такие устройства нельзя взломать удаленно, хакеру нужен прямой доступ для прохождения аутентификации.


В этом нет ничего плохого, особенно в странах где права человека уважаются и судебная система работает. Пока ключи находятся у вас, вы являетесь полноправным владельцем и можете ими распоряжаться. Но это все фикция на самом деле. У вас нет права на ключи. У вас есть права первоткрывателя случайного числа и права никому не сказавшего об этом открытии. Как только ключи пропадают в результате кражи или потере, ничего не остается как бежать в суд и раскрывать себя. Самостоятельно тут мало что можно сделать.

Печально что никто не кинул ссылку на тему Понятие собственности применительно к биткоину где схожие вопросы рассматривались.

По факту сейчас биток уже полностью внутри фиатной правовой системы и все обсуждения/вопросы бесполезны ибо всё решается через суд. Так что если у криптоанархистов есть вопросы, то надо идти в суд и прочие правовые инстанции 

Так вроде пользоваться электронной почтой тоже можно через механизм двухфакторной аутентификации, с предварительным надёжным шифрованием, самыми новыми и прогрессивными кодами шифрования?

Да, согласен с вами абсолютно, что атака хакеров может быть многовекторной, то есть он может полностью обосноваться на ваших устройствах (и не на одном, а на всех) и постараться по максимуму захватить контроль над всеми вашими программными инструментами, которые вы задействует для управления своими финансами.

И тут нужно максимально подстраховаться, максимально сделать дорогой атаку хакера, чтобы ему просто было невыгодно вас атаковать, потому что в конечном счёте всё решают деньги и усилия. Хакер тоже привык действовать с минимальным количеством усилий.

Электронные почты не требуют предоставления документов для регистрации и не могут служить доказательством владения чем-либо, максимум косвенным к дополнению к другим убедительным признакам владения, но этим можно принебречь. Тем более, если мы говорим об атаке хакера на кошельки, то ему зачастую удается получить доступ к паролям от большинства сервисов, на которых у жертвы есть аккаунты. То есть фактическим владельцем электронной почты будет сам хакер и он может уничтожить все предыдущие письма с любыми упоминаниями биткоин-транзакций. Также хакер может избавиться от старых кошельков на компьютере, истории транзакций и системных логов, доказывающих взаимодействие с кошельком. Если на кону большие средства, то сложно предугадать на что может пойти злоумышленник.

С учётом того, что криптовалюта любит анонимность, но тут другой случай, то необходимо покапаться в транзакциях и найти что то типа того, когда переводил деньги на банковский счёт допустим через обменник, обычно обменники после перевода присылают письмо на почту , что все прошло успешно...остаётся доказать принадлежность почты и все готово.

Аппаратники тоже предлагают эту функциональность: можно использовать разные пассфразы для доступа к разным кошелькам и создавать "фейковые" кошельки с маленьким балансом для разного рода ситуаций где на вас оказывается давление. Некоторые производители аппаратников используют эту фишку для маркетинга и добавляют усовершенстованные и одновременно упрощенные способы создания таких фейковых кошельков. Например, в ColdCard есть функция "durres wallet", где пользователи создают один или несколько фейковых PIN кодов и один настоящий. Они даже систему бэкапа придумали на основе фейковых сид-фраз, но там принцип основан на соединении нескольких ненастоящих ключей в настоящие. Разумеется, это работает только против условных наркоманов, но не против условного ФБР.

О, а интересно, аппаратники так могут? А то можно сделать своего рода защиту от "разной толщины паяльника". Допустим, с одним добавочным словом пополнить кошелек на 0.1BTC, с другим на 1BTC, а уже с третьим на все 10BTC. И тут три варианта защиты своих средств -

1. Вас пытается ограбить по бытовухе условный наркоман. Поломаете немного комедию, и откроете ему 0.1BTC.

2. Вас загребли в участок местные менты из вашей папуассии. Тут придется не только ломать комедию, но и открыть им 1BTC. За меньше вас не отпустят, но и больше дарить "в попе не слипнется?"

3. Ставки растут. ФБР в деле, светит Гуантанамо. Они знают ваш адрес с бтс. Не отвертишься, придется открыть все три с 0.1, 1, 10 бтс, и пойти на сделку со следствием, что поделать, по крайней мере это халявный переезд в США, несколько лет бесплатной работы на них, и новая личность

Она хранится в памяти и может быть удалена при вайпе аппаратного кошелька. А так да, сид-фраза всегда находится внутри аппаратника. Таможеннику нужно знать PIN-код к устройству как минимум чтобы разблокировать его.

Пассфраза может быть любой длины, гораздо более длинной чем сид-фраза и подобрать ее может быть сложно.

Без пассфразы такая сид-фраза будет пустой.

Пассфраза - это не пароль к кошельку, кошелек не хранит данные о пассфразе. Так что "сменить" ничего не получится.

В общем, у вас есть сид из 12-24 слов и кошелек хранит эти данные для генерации ключей. Если при разблокировке указать, что вы используете пассфразу и ввести ее, то создается временная "секретная" сид-фраза, из которой генерируется другой набор ключей. После того как вы блокируете кошелек, он забывает про пассфразу и все сгенерированные ключи. В кошельке остается только изначальная сид-фраза. Злоумышленник может не знать про пассфразу и секретный набор ключей, при заходе в кошелек он увидит только пустые адреса. Это как коробка с двойным дном.

Жесть какая ... То есть - если аппаратник везти через границу, то таможеннику даже не надо знать Сид Фразу, чтобы забрать ваши деньги? Так как Сид Фраза там уже вшита в аппаратник?

Достаточно только подобрать пасс фразу? И получить доступ к деньгам?

А если нет аппаратника? Просто есть Сид Фраза для лёгкого клиента, ее узнал злоумышленника - что будет, если он попытается ее ввести на своем устройстве?

Он успешно сменит пароль ? Или у него будут какие-то препятствия?

Допустим, у вас есть аппаратный кошелек с установленноц сид-фразой. Кошелек хранит эту информацию где-нибудь в памяти для того, чтобы иметь возможность генерировать ключи. Если злоумышленник найдет кошелек с сид-фразой, угадает ваш пин-код, то он может увести средства. Допустим, что при создании кошелька вы решили использовать дополнительную пассфразу. Аппаратный кошелек будет использовать ее при генерации ключей и эти ключи будут отличаться о тнх, сгенерированных "голой" сид-фразой. Что интересно, кошелек не хранит пасс-фразу в памяти и если вы ее не введете или введете что-то другое, кошелек не выдаст ошибку, а выдаст другой набор ключей. То есть, если злоумышленник найдет ваш кошелек и разблокирует его пин-кодом, то он не сможет увести средства так как пассфразу он не знает и он даже не знает, что пассфраза установлена. С одной сид-фоазой можно скомбинировать бесконечное количестао пассфраз и использовать их для разных целей.

В корне не правильно.

Тезисно как я понимаю для себя в упрощенном виде.

Любой отдельно взятый  ирархически детерминированный кошелек независимо от длины сид-фразы и наличия или отсутствия расширяющего её пассворда  в состоянии сгенерировать все существующие ключи.

Принцип генерации простой  и основывается на том, что каждый ключ  создается из ключа  верхней иерархии по определенному правилу.

Начальной точкой или корнем служит мастер ключ, который зависит от сид-фразы и лежит на самой вершине иерахической структуры и сооответствует нулевой иерархии. Мастер ключ обозначается или большой M или малой буквой m в зависимости какой ключ берется из пары ключей. Кажется малая буква m соответствует приватному ключу, а большая M открытому ключу.

Используя  мастер ключ нулевой иерархии создаются  ключи первой иерархии.

Из  ключей  первой иерархии создается ключи  второй иерархии.

И так далее. Слово иерархия можно заменить на  уровень, ступень, любой синоним,  кому как удобнее для восприятия.

Всю  иерархию ключей можно представить себе как иерархическое дерево, имеющее один корень и проиндексировать ключи этого дерева начиная с его корня, каковым является мастер ключ.

Индексация ключей в иерархиях  сстандартизирована и имеет вид m / x0 /x1 / x2/x3 /.../x_n /

x0, x1...x_n это положительные натуральные числа, включая ноль.

Набор иерархий ирархически детерминированные кошельков одинаков, но из-за того что у каждого из них свой индивидуальный корень
ключ  соответствующий иерархии  и индексу  одного кошелька отвечает совершенно иной иерархии и индексу другого кошелька. Коллизии теоретически возможно но маловероятны.

Путь деривации это полный индекс индекс ключа  ирархически детерминированного кошелька.

https://trezor.io/learn/a/what-are-bips-slips





 

То есть если злоумышленник знает мою Сид Фразу, то он может попытаться увести мои сатоши. И он вобьет в свое устройство Сид Фразу. Кошелёк предложит ему придумать пароль. Он придумает 444 и пассфраза будет  mnemonic444.

А дальше два варианта -

Если у меня на устройстве уже установлен кошелёк и придуман пароль 333, то есть пассфраза mnemonic333, то он не сможет войти в мой кошелек и увидеть сатоши, и начать ими распоряжаться.

А если у меня на устройстве удалён кошелёк, то ничто не помешает ему начать распоряжаться моими сатошами. Его пассфраза mnemonic444 будет иметь приоритет.

И я даже не смогу войти в свой кошелёк на моем устройстве? Пока он не удалит кошелёк со своей пассфразой mnemonic444 со своего устройства?

Попробую объяснить попроще и буду использовать некоторые технические термины, потому что иногда это работает лучше чем аналогии. Ваш кошелек берет сид-фразу и генерирует из нее приватные ключи, публичные ключи и адреса. Это понятно. Только не понятно как именно он это делает и какую роль в этом играет пасс-фраза. Шокирующем фактом будет то, что в кошельках есть пасс-фраза "по-умолчанию" - она используется тогда, когда вы не используете свою собственную пассфразу. Пасс-фраза по-умолчанию - это постоянная и равняется она слову "mnemonic". Когда вы добавляете свою собственную пассфразу, то ваша пассфраза добавляется к этой константе. То есть, если ваша пассфраза "123", то итоговая пассфраза будет "mnemonic123". Так как же используется эта пассфраза? Ну здесь уже пошла чисто техника, эта пассфраза используется как один из аргументов в функции PBKDF2, которая произодит итоговый сид нужный для генерации расширенного приватного ключа.

Более подробно можно почитать здесь: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc

Послушайте следующие тезисы и скажите со сколькими из них вы можете согласиться:
1) Сид-фраза в комбинации с пасс-фразой генерирует свой уникальный набор ключей (не будем учитывать бесконечность путей деривации и прочего). Из этого следует, что два человека знающие одну сид-фразу, но использующие разные пасс-фразы используют уникальный секрет и не могут украсть деньги друг друга.
2) Кошельки по умолчанию выдающие нестандартные пути деривации и скрывающие как сам факт сокрытия, так и путь деривации являются мошенническими, так как средства невозможно восстановить в других кошельках.
3) Если пользователь использует нестандартные пути деривации, то он обязан делать бэкапы этих путей и хранить их отдельно от сид-фразы, потому что в ином случае это может привести к потере средств.
4) Использовать кустарные методы шифрования или нестандартные способы генерации адресов опасно, так как требует постоянного доступа к информации. То есть, если пользователь по какой-то причине забудет как он генерировал свои адреса, какое слово куда добавлял, то это приведет к потере средств, потому что никто не поможет ему вспомнить его способ.

Я про это:
Новичку полезнее считать что "сид-фразу засветил = деньги потерял". Вряд ли он будет вводить что-то еще дополнительное, цифру и пароль как вы. Вы же написали о дополнительной цифре только после того, как вам ответили. Ну и крайне маловероятно что новичок заморочается перепрограммировать кошелек, чтобы изменить в нем алгоритм деривации на свой персональный (никому неизвестный)

Я один из таких людей. Не подходит сид-фраза от старого онлайн-кошелька blockchain(dot)info Биткойнов там нет (согласно моей "бухгалтерской книге"), но историю посмотреть не получается. Может быть какая-то копеечная "сдача" осталась, проверить не смог. Поэтому тему достаточно хорошо перелопатил, просто забил и все.

Создалось впечатление что вы отождествляете  "дополнительный путь деривации" и дополнительное слово. Или нет?

Кастодиальный путь и дополнительное слово ни как не связаны.

Каждый из них действуют независимо.

На форуме описано много случаев, когда люди знающие свою сид-фразу не могли получить доступ к своим монетам потому, что не помнили каким образом они создавали свой кошелек.


Иногда понять то что имеет ввиду другой человек действительно трудно. С этим соглашусь.

Для того чтобы понять, мы и беседуем здесь.

Ну так в этом случае вы задаете свой дополнительный путь деривации, вам выше ответили же. А я говорю что новички могут ввестись в заблуждение - понять так, что "сама сид-фраза не дает полного доступа" (при стандартных настройках, т.е. без "дополнительного слова"). Вот и все. Не знаю, сложно ли технически сбрутфорсить это дополнительное слово, зная саму сид-фразу. Особенно если это слово словарное. Предположу "от худшего" что несложно.

Может я туплю, но почему не удастся получить доступ к кошельку, если известная Сид Фраза?

Вот я к примеру создал Биткоин кошелёк, перевел на адрес сатоши. Потом удалил Биткоин кошелёк со своего девайса.

Потом я снова установил Биткоин кошелёк на свой девайс.

Теперь я введя старую Сид Фразу могу без старого пароля, задав новый пароль получить доступ к сатошам.

Правда ведь?

Теперь другой вопрос (я тут тоже наверно не понимаю) - при создании (восстановлении) кошелька на девайсе появляется файл - он защищён паролем.

Предположим хакер утащит это файл к себе. И займётся подбором пароля.

Что будет, если я удалю кошелёк со своего девайса?

Какое вообще имеет значение пароль в таком случае? Старый пароль имеет значение для расшифровки украденного файла? (Сид Фразы у хакера нет).

А какое значение имеет новый пароль, если я восстановлю кошелёк и установлю новый пароль. Это как то помешает хакеру?

Или к примеру, кошелёк уже удален с устройства, и у меня только Сид Фраза в голове.

А у хакера файл и старый пароль - он сможет получить доступ к сатошам?

Согласен что  если  дефолтные пути у кошельков совпадают и пользователи не использует свой известный только им путь то ключи совпадут .  И это только два если.

 К этим двум можно добавить отсутствие у каждого пользователя своей пасфразы-пасворда.

 Я при создании кошелька   чтобы усилить защиту добавляю в конец пути еще одно известное только мне число и использую свой пасворд. Поэтому  и был столь категоричен в своих утверждениях. Думал что в основном все поступают также.

За свою сид-фразу не боюсь. Даже если найдется негодяй, который её украдет,  или честный человек, кошелек которого случайно сгенерирует эту же самую сид-фразу,  получить доступ к моим монетам им обоим не не удастся, хотя их кошельки имеют в своем распоряжении весь набор возможных ключей.

Если при создании кошелька пользователь не будет задавать свой специальный путь деривации, известный только ему, то путь деривации как раз-таки будет известен. Кошельки по-умолчанию используют весьма ограниченный набор путей деривации. Тот же Electrum, несмотря на то, что использует свой собственный алгоритм получения сида из фразы, всё равно использует стандартные пути деривации BIP44 и BIP84.

Тогда прийдется повториться,


Далее продолжу тезисно.

Может случиться так что у двух честных людей  окажется одна и та же сид-фраза, сгенерированная  кошельками, использующими различные алгоритмы. И хотя каждый из этих кошельков обладает полным набором ключей другого кошелька, чужому человеку получить доступ к нужным адресам практически невозможно из-за неизвестного пути деривации.

Реальность такова, что даже кошельки с различными сид-фразами имееют в своем распоряжении все возможные в природе ключи. Однако фокус в том что пути деривации этих ключей различны.

 Кошелек которым обладает The0ldl_lser имеет все ключи, которые имеет кошелек satscraper хотя уверен у нас с вами отличающиеся друг от друга сид-фразы. Исходя из этого попробуйте теперь получить доступ к моим монетам. Думаю для этого вам не хватит  всей жизни.

Это все что я намеривался выразить. Может быть выразился неудачно, поэтому вы и не поняли основной мысли:Нужно доказывать что ваша сид-фраза попала к другому человеку вследствие его неправомерных действий. Тогда он негодяй.

Или я в чем то не прав?

Поторопился, бывает.

Вы этими выражениями введете в заблуждение новичков. Если негодяй знает вашу сид-фразу, то он имеет полный доступ ко всем вашим адресам от этого кошелька. Алгоритмов всего несколько, если негодяй введет вашу сид-фоазу в BIP39 кошелек и она не сработает, то он через минуту введет ее в electrum кошелек, и все денежки тю-тю


если два этих человека условились вместе управлять (владеть) этим кошельком

 Тот факт что негодяй знает вашу сид-фразу не означает что он имеет доступ к вашему кошельку.

Сид-фраза это последовательность слов, которая генерируется данным типом кошелька используя специфический для него алгоритм и случайные числа.

Наиболее известными алгоритмами для генерации сид-фразы являются BIP39 и алгоритм используемый кошельком Electrum, хотя есть и другие менее распространенные алгоритмы.


Кошельки, использующие  BIP39 для генерации  сид-фразы используют  число получаемое путем соедениения    случайного числа с выхода их PRNG и контрольной суммы, которая берется из первых бит SHA256 хеша используемого  случайного числа. Далее искомое число, длина которого равна случайному числу соединенному с контрольной суммой, делится последовательно на 11 битные кусочки, которые сопоставляются со списком известных BIP39 слов.

Для генерации  сид-фразы Electrum спользует  тот же самый BIP39 список слов но другой алгоритм.

Поэтому несмотря на то что СИД фраза сгенерированная Electrum может совпадать с СИД фразой сгенерированной кошельком, использующем BIP39, кошельки скорее всего будут несовместимы друг с другом из-за различных путей деривации и других деталей, имплементированных этим кошельком.


Поэтому если ваша СИД фраза подходит к вашему кошельку, значит это кошелек ваш.

Если СИД фраза негодяя, которая совпадает с СИД фразой от вашего кошелька подходит к его кошельку, но не подходит к вашему кошельку, значит кошелек его.

Если эта СИД фраза подходит и к вашему кошельку и к его кощельку, значит вы  являетесь собственниками и своего и его кошелька, а он является собственником  своего и вашего кошелька.  

Это факт с которым нужно смириться.

Обладание одной и той же сид-фразой двумя людьми не означает,  что один из этих людей негодяй и украл СИД фразу у другого. Каждый из них может кивать на другого или говорить, что его кошелек вычислил сам эту фразу. Негодяем один из них окажется тогда, когда другой сможет доказать факт кражи сид-фразы, которая произошла в результате неправомерных действий со стороны этого негодяя.

Ни у одного человека на Земле нет права собственности на конкретную сид-фразу.

попробовать через историю кошелька смотреть и самому вычислять среди твоих знакомых... это непросто, конечно, но иначе я не представляю как

Сид-фраза по сути является случайным числом, которое генерирует ваш кошелек. Случайное число по определению не может иметь "хозяина". Владение сид-фразой основывается на том факте, что число действительно рандомное и чтобы получить второе такое число, нужно быть либо очень удачливым, либо скопировать или украсть его. К чему это все? Доказывать нужно не факт владения, а факт самой генерации числа. Нужно предоставить факты, что в такое время и на такую-то дату вы знали это число и могли им манипулировать. К примеру, можно заранее подписать сообщение с одним из приватных ключей и вставить в подпись что-нибудь подтверждающее дату. Но здесь есть свои нюансы, так как подделать дату достаточно просто. Например, можно доказать, что подпись была создана не раньше какого-то события. А вот наоборот гораздо сложнее. Второй способ предполагает деанонимизацию и то, что на адресах, связанных с сид-фразой уже есть транзакции. Если вы предоставляли документы какому-нибудь сервису, а потом совершали транзакции на адреса сервиса, то там будет и время и данные транзактантов, доказать владение будет тривиальной задачей. По сути, этот способ тоже включает подписи сообщений, но за счет централизованных сервисов, которые вынуждены выдавать данные пользователей по решению суда, можно доказать , что конкретный человек владел конкретными адресами. Третий способ включает совокупность всяких идентифицирующих данных, не обязательно включающих подписи или конфиденциальную информацию. Можно приложить всякие скриншоты кошелька, файлы кошелька, логи кошелька и операционной системы и подобное. Любое, что может доказать активность сид-фразы на такую-то дату может пригодиться, может послужить косвенным или даже прямым доказательством владения.

Искать его в среде своих самых близких людей. Так как с вероятностью 99,9% так себя будет вести именно такой человек. В противном случае он бы вывел все сразу и не стал даже заморачиваться.

А.... "Правильно. Правильно *ля" (с) Сталин в том фильме
Какой-то козлище ГОДАМИ(!) выводил деньги с моего кошелька себе на счёт! Что делать?

Думаю, доказательства нужно начинать с того как пополнялся этот кошелек. Если через биржу, то придется предоставить доступ к истории аккаунта. Если через обменник, то предоставить историю движения своих банковских средств. Если через майнинг пополнялся кошель, то тут посложнее. Надо у майнеров спросить, как бы они доказали владение кошельком. В общем всё зависит от конкретной ситуации.

Что если я вычислил негодяя, который знает мою сид-фразу?
Как мне доказать что это мой кошелёк??  

*это не реальная ситуация - это просто модель