Свой bitcoin кошелёк - page 14.

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: # on July 05, 2015, 08:59:08 AM

Я и не говорил что это просто. Я сказал что это не 144 бита энтропии, а 12 бит. Т.к. если не учитывать буквы в словах (их порядок неизменен), то 2¹² = 4096

Ну да. Если в словаре 4096 слов, а в кодовой фразе будет одно слово из 4096 - то всего может получиться 4096 различных приватных ключей.
Если в кодовой фразе будет два слова, то количество различных вариантов будет 4096 * 4096
А если во фразе 12 слов - то 4096 * 4096 * 4096 * 4096 * 4096 * 4096 * 4096 * 4096 * 4096 * 4096 * 4096 * 4096
А это до хуя и больше.
Тут не учитывается возможные повторы, но это мелочи

#

full member

Activity: 168

Merit: 100

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: # on July 05, 2015, 08:18:08 AM

А Вы точно выкинули из расчетов буквы в словах?

Да не суть важно что это за слова будут
можно просто взять 4096 последовательностей из нулей и единичек от 0000 0000 0000 до 1111 1111 1111
человеческая память слова лучше запоминает

Quote from: # on July 05, 2015, 08:18:08 AM

4096 слов меняем местами с целью получить
12 комбинаций
4096 слов всего

Ну да. Всего. Кажется просто, да? Важен же порядок этих слов.

#

full member

Activity: 168

Merit: 100

Quote from: amaclin on July 05, 2015, 08:12:38 AM

Quote from: # on July 05, 2015, 07:42:27 AM

собрать получившиеся ключи, импортировать в свой кошелек и ждать

1млн слов в 20 степени, если я правильно понимаю, не такая уж проблема

Плохо понимаете.
Еще раз повторяю. Если в словаре 4096 слов, а фраза из 12 слов - то это 144 бита энтропии, то есть 2¹⁴⁴

Если каждую секунду вы будете перебирать миллиард ключей
миллиард - это примерно 2¹⁰ * 2¹⁰ * 2¹⁰ = 2³⁰
то вам понадобится 2¹¹⁴ секунд что намного больше срока жизни Вселенной

А Вы точно выкинули из расчетов буквы в словах?

Quote from: amaclin on July 05, 2015, 07:33:38 AM

каждое из которых дает 12 бит энтропии

Ведь буквы нам не нужны, слова из букв заранее известны. Зачем нам биты, если у нас уже есть неизменные байты. Буквы в словах менять же нельзя! Можно переставлять местами байты (слова) из того списка на Вашем примере 4096 слов меняем местами

4096 слов меняем местами с целью получить
12 комбинаций
4096 слов всего

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: # on July 05, 2015, 07:42:27 AM

собрать получившиеся ключи, импортировать в свой кошелек и ждать

1млн слов в 20 степени, если я правильно понимаю, не такая уж проблема

Плохо понимаете.
Еще раз повторяю. Если в словаре 4096 слов, а фраза из 12 слов - то это 144 бита энтропии, то есть 2¹⁴⁴

Если каждую секунду вы будете перебирать миллиард ключей
миллиард - это примерно 2¹⁰ * 2¹⁰ * 2¹⁰ = 2³⁰
то вам понадобится 2¹¹⁴ секунд что намного больше срока жизни Вселенной
Ну и размер валлета будет больше земного шара, даже если ключ записывать на кадждом атоме Grin

#

full member

Activity: 168

Merit: 100

Это как раз понятно, не понятно другое. Интернет говорит что в английском языке 1млн слов. Пусть известно что в словарной фразе 20 слов. Ведь можно же на мощном компьютере "восстановить" заранее по комбинациям этих слов на весь словарь инг. языка, собрать получившиеся ключи, импортировать в свой кошелек и ждать

1млн слов в 20 степени, если я правильно понимаю, не такая уж проблема с теперешними возможностями техники. По-моему в словах неправильно считать буквы, на энтропию это не влияет, можно смело считать целые слова из фразы за буквы, разве не так? Я бы и сам этим занялся, только при теперешних реалиях мне тупо влом

И как бы так не вышло что сейчас всем из сообщества тупо влом

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: # on July 05, 2015, 07:16:07 AM

Что же касается Electrum, мне не совсем понятна функция восстановления из фразы (несколько слов).

Ну это же просто!
Объясняю.
1) Как работает обычный генератор приватного ключа: нам надо сгенерировать 256-битное число.
По сути дела 256 раз бросить монетку и получить строчку из 256 ноликов и единичек
1010100101...00100010011110101010101010

2) Теперь берем словарь из 4096 слов вашего родного языка. 4096 - это 2 в степени 12
Таким образом 12 слов, каждое из которых дает 12 бит энтропии дают в сумме 144 бита энтропии - это не 256, но все равно дохуя
Вы вводите вашу строку типа "абордаж нараспев коромысло лошадь... барахолка яхтсмен"
Программа, допустим, склеивает все эти слова в одну строку и берет sha256 от этого
Это и будет ваш приватный ключ.
Если алгоритм один и тот же (я точно не знаю какой он), а словарь слов не меняется - то ваши 12 слов будут всегда по этому алгоритму давать один и тот же приватный ключ.
Как потом по сиду следующие приватные ключи добывать - это тоже несложно.

#

full member

Activity: 168

Merit: 100

Что же касается Electrum, мне не совсем понятна функция восстановления из фразы (несколько слов). Ведь очевидно что нельзя использовать словарные слова в качестве seed, это будет криптографически не стойко. В смысле если есть возможность восстановить приватные ключи на другом компе, имея на руках только эту фразу, то так же может поступить кто-то другой, используя быстрый вычислитель. В качестве seed принято использовать как раз рандомные значения, даже есть такой сайт с хорошим "качественным" шумом https://www.random.org/

На blockchain.info несколько понятней, там при регистрации указывается имейл, пароль, сервер возвращает некий seed в качестве логина. И предлагает сохранить фразу из опять же нескольких слов. В любом случае, хоть что-то еще кроме фразы. Правда я не пробовал восстановить ключи при помощи одной лишь фразы на blockchain.info с другого компа.

#

full member

Activity: 168

Merit: 100

nor9845

legendary

Activity: 1190

Merit: 1004

Quote from: amaclin on July 05, 2015, 02:50:59 AM

Quote from: raccoon willie on July 05, 2015, 02:14:02 AM

на сколько можно доверять Electrum? кошелек нужен срочно и именно офлайновый, но качать сутки чейн Core желания нет

Если вы собираетесь хранить 100 миллиардов баксов в электруме - то я бы посоветовал провести аудит кода. Мало ли что.
Если же у вас срочная необходимость 500 рублей перекинуть - то ничего лучше электрума для этого нет.

имхо конечно, но если есть срочная необходимость "500 рублей перекинуть" то вполне подойдёт классический кошелёк на blockchain .info , нет ? тем более blockchain. info даёт забрать приватный ключ и хранить его у себя. по моему- не менее надёжно чем электрум Huh

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: raccoon willie on July 05, 2015, 02:14:02 AM

на сколько можно доверять Electrum? кошелек нужен срочно и именно офлайновый, но качать сутки чейн Core желания нет

Если вы собираетесь хранить 100 миллиардов баксов в электруме - то я бы посоветовал провести аудит кода. Мало ли что.
Если же у вас срочная необходимость 500 рублей перекинуть - то ничего лучше электрума для этого нет.

raccoon willie

newbie

Activity: 4

Merit: 0

на сколько можно доверять Electrum? кошелек нужен срочно и именно офлайновый, но качать сутки чейн Core желания нет

CryptInvest

legendary

Activity: 2156

Merit: 1132

Quote from: qwed on July 04, 2015, 05:26:23 AM

Сегодня подгрузил базу блокчейна для кора. Теперь все это добро весит 42.2гб Shocked

Месяц назад было бриблизительно 32-35 гб. Что будет через год Cry

Сеть по-прежнему будет продолжать функционирование. С объемом что-нибудь рано или поздно придумают. Даже на POS можно со временем перейти. Никто не будет рубить сук на котором сидит, крупных холдеры (втч) разработчики не глупые люди.

К тому же объем не такая уж и проблема, уже террабайтнки на SSD пошли:

http://geektimes.ru/company/kingston_technology/blog/252656/

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: qwed on July 04, 2015, 05:26:23 AM

Сегодня подгрузил базу блокчейна для кора. Теперь все это добро весит 42.2гб Shocked

Месяц назад было бриблизительно 32-35 гб. Что будет через год Cry

Ничего не будет.
Я на 99% уверен, что до упополамливания награды за блок которая случится меньше чем через год биток не доживет.

qwed

legendary

Activity: 1890

Merit: 1057

Сегодня подгрузил базу блокчейна для кора. Теперь все это добро весит 42.2гб Shocked

Месяц назад было бриблизительно 32-35 гб. Что будет через год Cry

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: Ivanech on June 27, 2015, 03:38:45 PM

Кому надо - те все в курсе этой простой математики. И поэтому пользуются только Bitcoin Qt (Core).

Я бы не сказал, что там простая математика

За состоянием блокчейна и поиском там следов от неправильного генератора случайных чисел следят от силы 10 человек во всем мире.
А в BitcoinCore долгое время использовался OpenSSL
Там вроде как проблем именно с ECDSA не было, но всякие HeartBleed оставались незамеченными долго.
Так что это не заслуга разработчиков BitcoinCore. Скажем так, заслуга их в том, что они не выдумывали велосипед.

Ivanech

hero member

Activity: 808

Merit: 1014

Quote from: amaclin on June 27, 2015, 03:06:47 PM

Quote from: Ivanech on June 27, 2015, 02:58:34 PM

В общем да, в теории так и происходит. На практике никто не может гарантировать, что какой-нибудь обиженный судьбой сотрудник компании с соответствующим допуском однажды не модифицирует чуть-чуть выдаваемый клиентам код Javascript и не начнёт втихую собирать приватные ключи.

А это уже было.
12 декабря прошлого года или где-то в том районе. (точно не помню, а пруфы и коммиты искать лень)
Правда, не из злого умысла, похоже, а из-за невнимательности.
У какого-то весьма ненулевого числа юзеров их приватные ключи оказались скомпроментированы.
То есть стали известны всем, у кого работает соображалка для анализа блокчейна

Да это много где было, когда в онлайн кошельках кривой код использется. С blockchain.info это было много раз. Вот, например, в 2013 году у пользователей увели 55 BTC.

При этом ничего взламывать не надо и никто пароли не терял - просто blockchain.info использовал кривой генератор случайных чисел. Хакер лишь анализировал публичный блокчейн биткоина и на чистой математике получал приватные ключи.

Кому надо - те все в курсе этой простой математики. И поэтому пользуются только Bitcoin Qt (Core).

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: Ivanech on June 27, 2015, 02:58:34 PM

В общем да, в теории так и происходит. На практике никто не может гарантировать, что какой-нибудь обиженный судьбой сотрудник компании с соответствующим допуском однажды не модифицирует чуть-чуть выдаваемый клиентам код Javascript и не начнёт втихую собирать приватные ключи.

А это уже было.
12 декабря прошлого года или где-то в том районе. (точно не помню, а пруфы и коммиты искать лень)
Правда, не из злого умысла, похоже, а из-за невнимательности.
У какого-то весьма ненулевого числа юзеров их приватные ключи оказались скомпроментированы.
То есть стали известны всем, у кого работает соображалка для анализа блокчейна

Ivanech

hero member

Activity: 808

Merit: 1014

Quote from: amaclin on June 27, 2015, 01:38:46 PM

Ребят, ну почитайте мануалы, блин!
Факты следующие: сервис blockchain.info не имеет доступа к вашим приватным ключам.

В общем да, в теории так и происходит. На практике никто не может гарантировать, что какой-нибудь обиженный судьбой сотрудник компании с соответствующим допуском однажды не модифицирует чуть-чуть выдаваемый клиентам код Javascript и не начнёт втихую собирать приватные ключи.

Quote from: amaclin on June 27, 2015, 01:38:46 PM

поэтому сервису доверяют.

Миллионы леммингов не могут ошибаться!

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: Alex_ZZX on June 27, 2015, 01:20:02 PM

Очень интересно было-бы узнать о какой "заготовке" у нас на компах идет речь? (это может быть или пароль или ID железа или дата создания кошелька или же эти 12-13 слов которые выдавались во время генерации кошелька, вероятно последнее? )

Ребят, ну почитайте мануалы, блин!
Факты следующие: сервис blockchain.info не имеет доступа к вашим приватным ключам.
Ключ при формировании транзакции формируется у вас на машине.
Детали как это сделано описаны, именно поэтому сервису доверяют.
Как именно это происходит я в деталях не знаю, так как предпочитаю хранить ключи у себя на свой страх и риск.

Topic: Свой bitcoin кошелёк - page 14. (Read 43830 times)