Pages:
Author

Topic: Кошельки для Bitcoin (октябрь 2019) - page 5. (Read 4342 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Единственный случай, где для усиления безопасности, на мой взгляд, оправдано применение пассфразы, это в кошельках Trezor One (и его клонах) и Trezor T. Да и там я бы предпочёл использовать длинный пин-код (20+ цифр), чем парольную фразу, так как это удобнее, и забыть пин не страшно.
В общем-то я и держал в голове кошельки от Trezor когда писал о добавлении парольной фразы к сиду. В этом случае она покрывает почти все "недочеты" опенсорсной архитектуры без элементов безопасности и не является чем-то слишком техническим или сложным для понимания и реализации. У парольной фразы есть серьезное преимущество в случае с аппаратными кошельками: она не хранится в памяти и не оставляет следов использования. А вот сид-фразу и пин-код можно теоретически "достать" из аппаратного кошелька и тем самым получить доступ к средствам. Понятно, что все эти истории про хакеров и физический доступ к кошельку всего лишь преувеличение
Если мы говорим о Trezor (за исключением новой модели с секьюр элементом), то это не преувеличение - сид-фразу приходится дополнительно защищать. Но пин-код, как и парольная фраза, тоже не хранится в памяти устройства, он является ключом для расшифровки содержимого флеш-памяти, в которой хранится сид-фраза. Поэтому указанного вами преимущества пассфразы перед длинным пином нет, а недостатки есть: в отличие от пин-кода, её утрата недопустима, ну и пин-код на трезоре в разы быстрее и/или безопаснее вводится.

Quote
но если пользователь уже задумался об усилении безопасности секретного ключа, то лучше использовать проверенные методы, а не кастомные.
В целом согласен, хотя если кастомные методы теоретически обоснованы, то они могут быть предпочтительнее из-за нестандартности.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Единственный случай, где для усиления безопасности, на мой взгляд, оправдано применение пассфразы, это в кошельках Trezor One (и его клонах) и Trezor T. Да и там я бы предпочёл использовать длинный пин-код (20+ цифр), чем парольную фразу, так как это удобнее, и забыть пин не страшно.
В общем-то я и держал в голове кошельки от Trezor когда писал о добавлении парольной фразы к сиду. В этом случае она покрывает почти все "недочеты" опенсорсной архитектуры без элементов безопасности и не является чем-то слишком техническим или сложным для понимания и реализации. У парольной фразы есть серьезное преимущество в случае с аппаратными кошельками: она не хранится в памяти и не оставляет следов использования. А вот сид-фразу и пин-код можно теоретически "достать" из аппаратного кошелька и тем самым получить доступ к средствам. Понятно, что все эти истории про хакеров и физический доступ к кошельку всего лишь преувеличение, но если пользователь уже задумался об усилении безопасности секретного ключа, то лучше использовать проверенные методы, а не кастомные.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Одной парольной фразы из 4-8 случайных слов будет вполне достаточно для защиты кошелька, придумывать что-то свое не имеет практического смысла.
Сейчас стало модным применение парольной фразы везде, где возможно. А я считаю, что пассфразу следует применять только если нужно создать скрытый или многопользовательский кошелек (например, один аппаратник на несколько членов семьи). Почти во всех остальных случаях она просто не нужна - плюсы её использования в лучшем случае не перевешивают минусы. Сид-фраза из 12 слов достаточно надежна сама по себе, её не надо усиливать. А если это защита от компрометации бэкапа при отсутствии надежного хранилища для маленькой бумажки (что лично мне трудно представить), тогда можно разбить сид по Шамиру на несколько частей.
Если пассфраза применяется из-за недоверия производителю/разработчику кошелька, то лучше выбрать другой кошелек.
Единственный случай, где для усиления безопасности, на мой взгляд, оправдано применение пассфразы, это в кошельках Trezor One (и его клонах) и Trezor T. Да и там я бы предпочёл использовать длинный пин-код (20+ цифр), чем парольную фразу, так как это удобнее, и забыть пин не страшно.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Спасибо, коллеги за ваши ответы. Я разобрался, что это была за фраза.
И вы правы, это была простейшая маскировка из шести лишних слов.
Так что просто, удалось вспомнить, примерно как это я на заре своей криптодеятельности мудрил.  Grin
Не стоит баловаться кастомными системами безопасности и методами шифрования, с отсутствием четкого стандарта, описывающего шаги для шифровки/дешифровки, а также без сопутствующего аудита самого алгоритма можно очень больно выстрелить себе в ногу. В "лучшем" случае алгоритм будет слишком очевидным, так что вам не придется ломать голову через несколько лет на тем как его расшифровать, а в худшем случае сид-фразу расшифруют другие или вообще никто и никогда. Одной парольной фразы из 4-8 случайных слов будет вполне достаточно для защиты кошелька, придумывать что-то свое не имеет практического смысла.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Взломать невозможно при условии, что эти слова взяты из списка BIP39, в противном случае отсеять чужие слова это секундное дело.
Само собой.
Quote
А так  метод подмешивания  к сид фразе в случайном порядке слов из BIP39 по-видимому неплохой способ её защиты. Подмешанные шесть слов не сложно  и запомнить для последующего их отсеивания.
Как я говорил, просто в разные случайные места всунуть левые слова практически ничего не даёт. А если перемешивать 24 слова, то запоминать 6 слов не имеет смысла, достаточно запомнить алгоритм перемешивания.
Способ, может, и неплохой (если алгоритм перемешивания не ущербный), но как основной я бы его не использовал - опасно, память иногда людей подводит. Для копии сида сойдёт.
hero member
Activity: 714
Merit: 1298
А вот если слова были по какому-то алгоритму переставлены, то секьюрность такого "сида" получится около 100 бит, что хоть и меньше считающихся безопасными 128, но тем не менее взломать такое практически невозможно в ближайшее время.

Взломать невозможно при условии, что эти слова взяты из списка BIP39, в противном случае отсеять чужие слова это секундное дело.

А так  метод подмешивания  к сид фразе в случайном порядке слов из BIP39 по-видимому неплохой способ её защиты. Подмешанные шесть слов не сложно  и запомнить для последующего их отсеивания.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Спасибо, коллеги за ваши ответы. Я разобрался, что это была за фраза.
И вы правы, это была простейшая маскировка из шести лишних слов.
Так что просто, удалось вспомнить, примерно как это я на заре своей криптодеятельности мудрил.  Grin
Если маскировка заключалась в простом подмешивании шести слов (без изменения порядка 24-х), то такая защита очень слаба, эти 600 тыс. вариантов перебираются меньше, чем за минуту. А вот если слова были по какому-то алгоритму переставлены, то секьюрность такого "сида" получится около 100 бит, что хоть и меньше считающихся безопасными 128, но тем не менее взломать такое практически невозможно в ближайшее время. Да и никто браться не будет, если неизвестна награда.
legendary
Activity: 2702
Merit: 1465
Спасибо, коллеги за ваши ответы. Я разобрался, что это была за фраза.
И вы правы, это была простейшая маскировка из шести лишних слов.
Так что просто, удалось вспомнить, примерно как это я на заре своей криптодеятельности мудрил.  Grin

hero member
Activity: 714
Merit: 1298


Может кто то сталкивался с кошельками в которых сид фраза из 30 слов?



Строго говоря сид фраза может состоять из любого количества слов.

Большинство известных кошельков позволяют генерировать двухфакторную сид фразу, в которой первая часть, состоящая из 12/18/24  слов, рандомно генерируется самим кошельком из известного списка слов (наиболее распространённый BIP39), а вторая часть добавляется самим пользователем.


Поэтому, вполне возможно что в сид фразе из 30 слов, часть слов (не менее 6) добавлена    пользователем (каким-то только ему известным способом).
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А откуда такая потребность? Лично я ни разу не сталкивался с сидами подобной длины в биткойне. Если судить по сервису iancoleman.io, то там сид максимальной длина идёт в 24 слова. Больше - нет, есть только сильно меньше.)
В BIP39 максимум 24 слова потому, что делать больше не имеет смысла - гораздо проще будет ломать ключи, чем сид из 30 слов. Хотя в консоли Электрума можно сгенерировать сид и 30, и 48, и 96 слов.
Quote
Допускаю, что это могут быть какие-то или самопальные сиды или сиды, созданные какой-то шарашкой по уникальному алгоритму генерации. Ну или да, согласен с вичтер_сенс, что в теле сида может быть или пароль или пустые слова, которые нужно выбросить.)
Я тоже поставил бы на то, что тут подмешаны 6 (или 18) фейковых слов.

В мнемонической фразе может быть 30 слов, если это часть шифровки по схеме Шамира (SLIP39) с энтропией 224 бита. Но очень маловероятно, что это тот случай.
legendary
Activity: 2660
Merit: 3710
Хочу задать знатокам прошлых  изобретений в крипто сфере, один вопросик.

Может кто то сталкивался с кошельками в которых сид фраза из 30 слов?
Может когда то и было такое всякое разное изобретение до BIP 39.
Вот примерно как у Blockchain.com был пароль от их кошелька  и 16 слов и 17 и 19   Smiley
Такая хреновина, только и разбирайся теперь с этим старым "огородом".
Smiley

А откуда такая потребность? Лично я ни разу не сталкивался с сидами подобной длины в биткойне. Если судить по сервису iancoleman.io, то там сид максимальной длина идёт в 24 слова. Больше - нет, есть только сильно меньше.) Допускаю, что это могут быть какие-то или самопальные сиды или сиды, созданные какой-то шарашкой по уникальному алгоритму генерации. Ну или да, согласен с вичтер_сенс, что в теле сида может быть или пароль или пустые слова, которые нужно выбросить.)
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
Хочу задать знатокам прошлых  изобретений в крипто сфере, один вопросик.

Может кто то сталкивался с кошельками в которых сид фраза из 30 слов?
Может когда то и было такое всякое разное изобретение до BIP 39.
Вот примерно как у Blockchain.com был пароль от их кошелька  и 16 слов и 17 и 19   Smiley
Такая хреновина, только и разбирайся теперь с этим старым "огородом".
Smiley
Сид фразы были изобретены до BIP-39, в частности разработчики кошелька Electrum использовали свой стандарт детерминированной генерации ключей из сид-фразы наверное с самой первой версии (2011). Но насколько я знаю, там как и в BIP39 сид фразы из 30 слов не использовались. В этом треде https://www.reddit.com/r/Bitcoin/comments/ku7quq/i_found_a_30_word_recovery_phrase/ высказали предположение, что первые 24 слова могут быть стандартной сид фразой, а остальные 6 могут использоваться как парольная фраза. Эту теорию стоит проверить. Также можно и последние 24 слова взять или смещать их на одно слово и пробовать разные комбинации.
legendary
Activity: 2702
Merit: 1465
Хочу задать знатокам прошлых  изобретений в крипто сфере, один вопросик.

Может кто то сталкивался с кошельками в которых сид фраза из 30 слов?
Может когда то и было такое всякое разное изобретение до BIP 39.
Вот примерно как у Blockchain.com был пароль от их кошелька  и 16 слов и 17 и 19   Smiley
Такая хреновина, только и разбирайся теперь с этим старым "огородом".
Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Ну тогда я вас не понимаю.

Зачем тратить своё время вхолостую да и ещё платить  за это своими сатошами.
Собираюсь пользоваться лайтнингом плотнее. Да и, думаю, количество сервисов, предлагающих лайтнинг, заметно вырастет в ближайшее время.
А насчет платить за эксперимент - сколько я там потерял? Чуть больше доллара. Зато теперь точно знаю, как это работает - могу и сам применять, и другим советовать.
hero member
Activity: 714
Merit: 1298
Из того факта что вы позволяете себе затрачивать  столько времени на тестирования различных LN схем, следует , что вы относитесь к тем счастливчикам, которые   могут  оплачивать свои расходы используя лайтнинг каналы.
Вы меня с кем-то путаете (может с коллегой internetional?), я почти не тестирую LN, просто интересуюсь вариантами. Да и платить, используя лайтнинг, мне пока почти не за что. Это, кажется, первая схема в лайтнинге, которую я решил протестировать реальными сатошами.
.


Ну тогда я вас не понимаю.

Зачем тратить своё время вхолостую да и ещё платить  за это своими сатошами.

Я побаловался лайтнингом года полтора назад и когда убедился в его практической для меня бесполезности, забросил это дело. Возобновлю только тогда, когда смогу пополнять свои карточки  через LN каналы.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Из того факта что вы позволяете себе затрачивать  столько времени на тестирования различных LN схем, следует , что вы относитесь к тем счастливчикам, которые   могут  оплачивать свои расходы используя лайтнинг каналы.
Вы меня с кем-то путаете (может с коллегой internetional?), я почти не тестирую LN, просто интересуюсь вариантами. Да и платить, используя лайтнинг, мне пока почти не за что. Это, кажется, первая схема в лайтнинге, которую я решил протестировать реальными сатошами.

Сегодня, кстати, прогнал монетки по описанной цепочке. Никаких подводных камней не обнаружил. Транзакция из ликвид-кошелька стоит 263 сат (137, если без сдачи), остальное, как указывал раньше. Мне удалось отправить биток (с ускорителем) в 6 раз дешевле, чем в расчетах, поэтому общие потери вышли 0.4%, иначе было бы 0.6-0.7% (сегодня).
Потестировал и coinos - неинтересно, дороже получается, так как они берут 0.4% при отправке по LN за сервис.
hero member
Activity: 714
Merit: 1298
Тесты покажут насколько это хороший лайфхак и есть ли в этой схеме подводные камни.
Ну а какие тут могут быть подводные камни? Всё вроде просто и понятно. Я, кстати, забыл расходы еще на одну транзакцию посчитать в ликвиде (на boltz), там будет несколько сотен сатоши еще.

Впрочем, на днях постараюсь проверить эту схемку. Может еще и на кастодиальный веб-кошелек coinos.io закину (он работает со всеми тремя сетями), посмотрю, какие там комиссии - вдруг там дешевле.

Из того факта что вы позволяете себе затрачивать  столько времени на тестирования различных LN схем, следует , что вы относитесь к тем счастливчикам, которые   могут  оплачивать свои расходы используя лайтнинг каналы.

Мои ежедневные расходы  производятся  в основном с помощью   использования дебетовых крипто карточек, пополнить которые через LN невозможно, и приходиться лавировать между доступной для них криптой.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Тесты покажут насколько это хороший лайфхак и есть ли в этой схеме подводные камни.
Ну а какие тут могут быть подводные камни? Всё вроде просто и понятно. Я, кстати, забыл расходы еще на одну транзакцию посчитать в ликвиде (на boltz), там будет несколько сотен сатоши еще.

Впрочем, на днях постараюсь проверить эту схемку. Может еще и на кастодиальный веб-кошелек coinos.io закину (он работает со всеми тремя сетями), посмотрю, какие там комиссии - вдруг там дешевле.
legendary
Activity: 2660
Merit: 3710
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Я тут прикинул такую схемку, если надо пользоваться лайтнингом для мелких платежей без заморочек с каналами, без больших рисков, и чтобы обходилось это не слишком дорого в условиях высоких комиссий в основной сети. Если не найду ничего лучшего, то себе так сделаю.

Суть простая - загружать биток в сайдчейн Liquid, а потом, по мере надобности, через submarine swap пополнять оттуда свой счет в Wallet of Satoshi. Опишу подробнее, может кому-то будет полезно.

В кастодиальном лайтнинг-кошельке мне, например, некомфортно хранить большие суммы, поэтому там вряд ли будет когда-нибудь больше 200$. В сети ликвид я тоже не хочу держать слишком много, несколько к$ - для меня нормально.

Для этого я буду использовать:

1. Аппаратный кошелек Jade для хранения Liquid (L-BTC);
2. Кошелек Sideswap для проведения атомарных свопов между BTC и L-BTC;
3. Сервис boltz.exchange для проведения атомарных свопов между L-BTC и сетью Lightning.
4. Кастодиальный лайтнинг-кошелек Wallet of Satoshi.

Jade покупать необязательно, просто он у меня уже есть, и он коннектится к Sideswap, что удобно.
Если нет Jade, то вместо кошелька Sideswap можно просто пользоваться их веб-сервисом https://sideswap.io/peg-in-out/. Ledger тоже поддерживает ликвид. В крайнем случае есть вариант и с горячим кошельком Green или тем же Sideswap для хранения L-BTC, но это, естественно, уже не так надежно.

Последовательность действий, думаю, подробно расписывать не нужно: свопаю, скажем, 0.05 btc на ликвид в Sideswap на L-BTC-адрес аппаратника, затем через boltz по мере расходования пополняю свой счет в Wallet of Satoshi порциями, скажем, по 300 000 сатоши (можно и меньше, на общие затраты это почти не влияет в отличие от депозита в ликвид). Общие затраты при теперешней загрузке сети составят примерно: 15 000 сат ончейн-btc-транзакция (0.3% от 0.05 btc) + 0.1% своп btc в liquid + 0.15% своп liquid в lightning. Получается 0.55%, на мой взгляд не так уж плохо, в каком-нибудь популярном Phoenix потери будут больше, а удобства меньше. Если депозитить больше и/или ловить момент, когда загрузка мемпула проседает, то эти потери будут заметно ниже.
Pages:
Jump to: