Topic: Δωρεά btc (Read 531 times)
Αν το σύστημα θέλει άλλο μήκος κλειδιού τότε ίσως να μην υπάρχει αντίστοιχο hash function.
Πόσο μεγάλο το θες το κλειδί; Σου' χω hash function με output 512 bits. 
Αν θέλεις κι άλλα, απλώς πρόσθεσε πολλά hashes σε ένα. Θα έχει την ασφάλεια του ενός, αλλά θα πληρεί το μέγεθος για το X cryptocurrency.
Υπάρχουν και καμπύλες με ενδιάμεσα μεγέθη κλειδιών
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-186-draft.pdf
Βέβαια θα μου πεις ότι στη χειρότερη μπορείς να χρησιμοποιήσεις SHA512 και να "κόψεις" τα περιττά bits.
Αν το σύστημα θέλει άλλο μήκος κλειδιού τότε ίσως να μην υπάρχει αντίστοιχο hash function.
Πόσο μεγάλο το θες το κλειδί; Σου' χω hash function με output 512 bits. Αν θέλεις κι άλλα, απλώς πρόσθεσε πολλά hashes σε ένα. Θα έχει την ασφάλεια του ενός, αλλά θα πληρεί το μέγεθος για το X cryptocurrency.
Ναι δουλεύει και αυτό που περιγράφεις αλλά μόνο στο bitcoin, αυτό που περιγράφω δουλεύει και σε υπόλοιπα κρυπτονομίσματα (ή γενικώς σε οτιδήποτε χρησιμοποιεί public key cryptography)
Και οι δύο περιγράφουμε ένα νούμερο με διαφορετικό τρόπο. Εσύ με base64, εγώ παίρνω οποιοδήποτε κείμενο και το περνάω από κάποιο hash function. Γιατί δε δουλεύει το δικό μου σε άλλα κρύπτος; Δεν σημειώνεις το WIF (που είναι μόνο σε Bitcoin), αλλά το Text. Οκ αν αγνοήσεις το βήμα για μετατροπή σε WIF τότε ναι.
Και πάλι όμως περιορίζεσαι σε 32-byte private key (αν υποθέσουμε ότι χρησιμοποιείς π.χ. SHA256). Αν το σύστημα θέλει άλλο μήκος κλειδιού τότε ίσως να μην υπάρχει αντίστοιχο hash function.
Ναι δουλεύει και αυτό που περιγράφεις αλλά μόνο στο bitcoin, αυτό που περιγράφω δουλεύει και σε υπόλοιπα κρυπτονομίσματα (ή γενικώς σε οτιδήποτε χρησιμοποιεί public key cryptography)
Και οι δύο περιγράφουμε ένα νούμερο με διαφορετικό τρόπο. Εσύ με base64, εγώ παίρνω οποιοδήποτε κείμενο και το περνάω από κάποιο hash function. Γιατί δε δουλεύει το δικό μου σε άλλα κρύπτος; Δεν σημειώνεις το WIF (που είναι μόνο σε Bitcoin), αλλά το Text.
Ναι δουλεύει και αυτό που περιγράφεις αλλά μόνο στο bitcoin, αυτό που περιγράφω δουλεύει και σε υπόλοιπα κρυπτονομίσματα (ή γενικώς σε οτιδήποτε χρησιμοποιεί public key cryptography)
Συνεχίζω και διαφωνώ. Πουθενά δεν είπα ότι "παίζεις" με την τύχη των χρημάτων σου, δε ξέρω που το έβγαλες αυτό το συμπέρασμα.
Όταν χρησιμοποιείς μια φράση δικιά σου είναι αποδεδειγμένα μη τυχαίο. Από εκεί το έβγαλα. Επίσης η μέθοδος που προτείνω είναι συμπληρωματική των υφιστάμενων μεθόδων διαχείρισης wallet.
Μπορώ να σκεφτώ αμέτρητες συμπληρωματικές μεθόδους. Το θέμα είναι ποια είναι καλύτερη σε θέμα ασφάλειας και απλούστευσης.Π.χ. φτιάχνεις κλειδί με base64 φράση, το κάνεις import σε wallet (software - hardware κλπ) και από εκεί και πέρα συνεχίζεις και το διαχειρίζεσαι όπως πριν.
Απ'ότι καταλαβαίνω, εσύ μιλάς για κάτι τέτοιο:Code:
AytoEinaiEnaKleidiPoyEftiaxaEgoMolisSimera==
Λέω απλά πως σε περιορίζει να χρησιμοποιήσεις μόνο 64 διαφορετικά σύμβολα και είναι πιο δύσκολο στην αντιγραφή. Βρίσκω την παρακάτω καλύτερη λύση:
Code:
Text: Αυτό είναι ένα κλειδί που έφτιαξα εγώ μόλις σήμερα
SHA-256: 654b6ca409047a1cdd32ad39affaa8625445a589852a9a72ecb9715d57123a5d
WIF: Kzccb6BfywNqCjPJrUuu2Rf2C1c7Yn5n1E4xexxKCk4DcRArrs1b
SHA-256: 654b6ca409047a1cdd32ad39affaa8625445a589852a9a72ecb9715d57123a5d
WIF: Kzccb6BfywNqCjPJrUuu2Rf2C1c7Yn5n1E4xexxKCk4DcRArrs1b
Πουθενά δεν ξαναχρησιμοποιείς την φράση, εκτός και αν χάσεις το wallet (π.χ. βγάλει bad sectors ο δίσκος, χάσεις το Trezor, πάρει φωτιά το σπίτι ή δε ξέρω τι άλλο) και τότε έχεις μια ευκαιρία να το ανακτήσεις από το μυαλό σου (εκτός και αν το ξέχασες, οπότε τότε τέλος).
Γι'αυτό προστάτευσε τη φράση όσο καλύτερα μπορείς. Και πάλι πιστεύω πως το να απομνημονεύσεις 9 λέξεις (τις υπόλοιπες τις κάνεις brute force) είναι πιο εύκολο από μια τερατώδης φράση. Ως προς τη φιλοσοφία της μεθόδου δεν έχει διαφορά.
Εάν μιλάμε για γράψιμο σε χαρτί, οι 12 απλές λέξεις έχουν μικρότερη πιθανότητα λάθους. Εάν μιλάμε για απομνημόνευση, σίγουρα κάτι που γνωρίζεις μόνο εσύ είναι πιο εύκολο να το θυμάσαι απ'ότι 12 άσχετες λέξεις.Όπως είπα δεν το εξετάζω αυτό και το θεωρώ προσωπικό θέμα του κάθε χρήστη.
Διαφωνώ. Είναι πολύ πιο εύκολο να θυμάσαι μια δική σου φράση
Είναι γνωστόν πως αυτή η μεθοδολογία για να φυλάξεις τα χρήματά σου είναι προβληματική. Υπάρχουν άπειρες περιπτώσεις ατόμων που απλά ξέχασαν τον κωδικό επειδή ήταν μεγάλος/περίπλοκος ή τους τα κλέψανε επειδή δεν ήταν αρκετά ασφαλής. Δεν χρειάζεται «παίξεις» καθόλου με την τύχη των χρημάτων σου, είτε είναι 1€ είτε εκατομμύρια. Επίσης, δεν υπάρχει νόημα να κάνεις κανένα encoding. Πάρε μια φράση, πέρνα την από SHA256 καμιά εκατοσταριά χιλιάδες φορές και έχεις αυξήσει την ασφάλεια.
Συνεχίζω και διαφωνώ. Πουθενά δεν είπα ότι "παίζεις" με την τύχη των χρημάτων σου, δε ξέρω που το έβγαλες αυτό το συμπέρασμα.
Επίσης η μέθοδος που προτείνω είναι συμπληρωματική των υφιστάμενων μεθόδων διαχείρισης wallet. Π.χ. φτιάχνεις κλειδί με base64 φράση, το κάνεις import σε wallet (software - hardware κλπ) και από εκεί και πέρα συνεχίζεις και το διαχειρίζεσαι όπως πριν. Ακόμα και αν ξεχάσεις τον base64 κωδικό δεν χάνεις τίποτα. Πουθενά δεν ξαναχρησιμοποιείς την φράση, εκτός και αν χάσεις το wallet (π.χ. βγάλει bad sectors ο δίσκος, χάσεις το Trezor, πάρει φωτιά το σπίτι ή δε ξέρω τι άλλο) και τότε έχεις μια ευκαιρία να το ανακτήσεις από το μυαλό σου (εκτός και αν το ξέχασες, οπότε τότε τέλος).
Ως προς τη φιλοσοφία της μεθόδου δεν έχει διαφορά.
Εάν μιλάμε για γράψιμο σε χαρτί, οι 12 απλές λέξεις έχουν μικρότερη πιθανότητα λάθους. Εάν μιλάμε για απομνημόνευση, σίγουρα κάτι που γνωρίζεις μόνο εσύ είναι πιο εύκολο να το θυμάσαι απ'ότι 12 άσχετες λέξεις.Διαφωνώ. Είναι πολύ πιο εύκολο να θυμάσαι μια δική σου φράση
Είναι γνωστόν πως αυτή η μεθοδολογία για να φυλάξεις τα χρήματά σου είναι προβληματική. Υπάρχουν άπειρες περιπτώσεις ατόμων που απλά ξέχασαν τον κωδικό επειδή ήταν μεγάλος/περίπλοκος ή τους τα κλέψανε επειδή δεν ήταν αρκετά ασφαλής. Δεν χρειάζεται «παίξεις» καθόλου με την τύχη των χρημάτων σου, είτε είναι 1€ είτε εκατομμύρια. Επίσης, δεν υπάρχει νόημα να κάνεις κανένα encoding. Πάρε μια φράση, πέρνα την από SHA256 καμιά εκατοσταριά χιλιάδες φορές και έχεις αυξήσει την ασφάλεια.
Δε ξέρω έχει διαφορά;
Έχει διαφορά, γιατί αν θέλεις να το γράψεις στο χαρτί έχεις πολύ μικρότερη πιθανότητα λάθους αν είναι 12 γνωστές λέξεις. Αν πρόκειται να απομνημονευτεί τότε, πέρα από το ότι δεν μπορώ να θυμηθώ εύκολα 42 χαρακτήρες με νούμερα, σύμβολα κτλπ, είναι και λανθασμένη σαν μεθοδολογία. Υπάρχουν άτομα που έχασαν χρήματα επειδή πίστευαν πως είναι καλή λύση να κρατήσουν το password στο κεφάλι τους - το ξέχασαν.Ως προς τη φιλοσοφία της μεθόδου δεν έχει διαφορά. Πρέπει να έχεις μια φράση που ξέρεις μόνο εσύ, το αν θα τη γράψεις σε χαρτί ή αν είσαι σίγουρος ότι θα τη θυμάσαι για πάντα δεν έχει σχέση (π.χ. μπορεί η φράση να αφορά ένα προσωπικό σημαντικό γεγονός της ζωής σου).
Αν δεν στείλεις εκατομμύρια $ σε BTC σε αυτή τη διεύθυνση που θα βγει (και μιλάμε απλά για μερικά χιλιάρικα) τότε το 2048^12 θεωρώ είναι overkill και είναι ένα καλό balance μεταξύ ασφάλειας και χρηστικότητας (ή αλλιώς μεταξύ ασφάλειας και προστασίας από απώλεια).
Είναι overkill στην ασφάλεια αλλά απλούστατο στη χρήση. Το να μπλέξεις με δικά σου passwords που τα αναπαριστάς σε base58 ή base64 είναι overkill στη χρήση. (Και πιθανότατα λιγότερο ασφαλές)Διαφωνώ. Είναι πολύ πιο εύκολο να θυμάσαι μια δική σου φράση (που για base64 θα αποτελείται από 5-6 δικές σου λέξεις) παρά 12 λέξεις και μάλιστα άσχετες μεταξύ τους.
Θα μπορούσες βέβαια να διαλέξεις τις 12 λέξεις με τέτοιο τρόπο που να βγάζουν συντακτικό νόημα (και μάλιστα ίσως να έχουν σχέση με κάτι εσένα προσωπικά) αλλά πλέον δεν έχεις την 2048^12 ασφάλεια (μάλιστα πιστεύω ότι είναι λιγότερο ασφαλές ακόμα και από αυτό που έγραψα από πάνω, αφού δε μπορείς να "παίξεις" αλλάζοντας γράμματα της αλφαβήτου σε αριθμούς κλπ).
Δε ξέρω έχει διαφορά;
Έχει διαφορά, γιατί αν θέλεις να το γράψεις στο χαρτί έχεις πολύ μικρότερη πιθανότητα λάθους αν είναι 12 γνωστές λέξεις. Αν πρόκειται να απομνημονευτεί τότε, πέρα από το ότι δεν μπορώ να θυμηθώ εύκολα 42 χαρακτήρες με νούμερα, σύμβολα κτλπ, είναι και λανθασμένη σαν μεθοδολογία. Υπάρχουν άτομα που έχασαν χρήματα επειδή πίστευαν πως είναι καλή λύση να κρατήσουν το password στο κεφάλι τους - το ξέχασαν.Αν δεν στείλεις εκατομμύρια $ σε BTC σε αυτή τη διεύθυνση που θα βγει (και μιλάμε απλά για μερικά χιλιάρικα) τότε το 2048^12 θεωρώ είναι overkill και είναι ένα καλό balance μεταξύ ασφάλειας και χρηστικότητας (ή αλλιώς μεταξύ ασφάλειας και προστασίας από απώλεια).
Είναι overkill στην ασφάλεια αλλά απλούστατο στη χρήση. Το να μπλέξεις με δικά σου passwords που τα αναπαριστάς σε base58 ή base64 είναι overkill στη χρήση. (Και πιθανότατα λιγότερο ασφαλές) [...]
Μιλάμε για password το οποίο θα γραφτεί σε χαρτί ή θα απομνημονευτεί; Δε ξέρω έχει διαφορά;
[...]
Μιλάμε για password το οποίο θα γραφτεί σε χαρτί ή θα απομνημονευτεί; Το base58 πρέπει να έχει συγκεκριμένο μήκος ώστε να αντιστοιχεί σε 256 bits. Άρα η φράση που θα σκεφτείς (χωρίς spaces φυσικά) θα πρέπει να έχει συγκεκριμένο μήκος.
Ο τρόπος αυτός ακούγεται περιορισμένος κι άρα επικίνδυνος χωρίς κανένα λόγο. Γράψε ότι φράση θέλεις, πέρνα την από SHA-256 και είναι έτοιμο να γίνει WIF. Ξαναλέω όμως πως αυτή η λύση δεν προτείνεται εξαρχής, γιατί ο ανθρώπινος εγκέφαλος δεν παράγει τυχαιότητα με τον ίδιο τρόπο που παράγει ο υπολογιστής. Απλά χρησιμοποίησε τη φράση κι έχεις το κεφάλι σου ήσυχο.
Σίγουρα δεν έχει 2048^12 security level με δε διαφωνώ. Αλλά από την άλλη αν σκεφτείς μια φράση που μπορείς να τη θυμάσαι και δε μπορεί να τη φανταστεί κανείς (μπλέκοντας μάλιστα και αριθμούς πχ. 0 αντί για o κλπ.) τότε θεωρώ πολύ δύσκολο να σπάσει. Κάτι σαν ένα password με 42 χαρακτήρες. Εδώ password με 16 και θεωρούνται τέρμα ασφαλή. Αν δεν στείλεις εκατομμύρια $ σε BTC σε αυτή τη διεύθυνση που θα βγει (και μιλάμε απλά για μερικά χιλιάρικα) τότε το 2048^12 θεωρώ είναι overkill και είναι ένα καλό balance μεταξύ ασφάλειας και χρηστικότητας (ή αλλιώς μεταξύ ασφάλειας και προστασίας από απώλεια).
Το base58 πρέπει να έχει συγκεκριμένο μήκος ώστε να αντιστοιχεί σε 256 bits. Άρα η φράση που θα σκεφτείς (χωρίς spaces φυσικά) θα πρέπει να έχει συγκεκριμένο μήκος.
Ο τρόπος αυτός ακούγεται περιορισμένος κι άρα επικίνδυνος χωρίς κανένα λόγο. Γράψε ότι φράση θέλεις, πέρνα την από SHA-256 και είναι έτοιμο να γίνει WIF. Ξαναλέω όμως πως αυτή η λύση δεν προτείνεται εξαρχής, γιατί ο ανθρώπινος εγκέφαλος δεν παράγει τυχαιότητα με τον ίδιο τρόπο που παράγει ο υπολογιστής. Απλά χρησιμοποίησε τη φράση κι έχεις το κεφάλι σου ήσυχο.
Βασικά δε χρειάζεται να περιοριστείς στο base58. Μπορείς να χρησιμοποιήσεις όποιο encoding θες.
Π.χ. η παρακάτω φράση σε base64
βγάζει το κλειδί
Απλά μετά πρέπει να κάνεις την υπόλοιπη διαδικασία με το "χέρι" για να το κάνεις import στο wallet.
Π.χ. η παρακάτω φράση σε base64
Code:
AytoEinaiEnaKleidiPoyEftiaxaEgoMolisSimera==
βγάζει το κλειδί
Code:
032b681229da8849da2a57a27623e8c847ed89ac5a120a0ca258ac4a299ead
(κάπου μου ξέφυγε ένας χαρακτήρας αλλά τέλος πάντων καταλαβαίνεις νομίζω την ιδέα)Απλά μετά πρέπει να κάνεις την υπόλοιπη διαδικασία με το "χέρι" για να το κάνεις import στο wallet.
Σκέφτεσαι μια φράση σε greeklish που να χωράει ως private key σε base58 format.
Τι εννοείς «να χωράει» στο format; Οποιοδήποτε κείμενο μπορεί να αναπαρασταθεί σε base58. (Και περνώντας το από hash function να γίνει private key)Το base58 πρέπει να έχει συγκεκριμένο μήκος ώστε να αντιστοιχεί σε 256 bits. Άρα η φράση που θα σκεφτείς (χωρίς spaces φυσικά) θα πρέπει να έχει συγκεκριμένο μήκος.
Σκέφτεσαι μια φράση σε greeklish που να χωράει ως private key σε base58 format.
Τι εννοείς «να χωράει» στο format; Οποιοδήποτε κείμενο μπορεί να αναπαρασταθεί σε base58. (Και περνώντας το από hash function να γίνει private key)(αρκεί βέβαια να μη μπορεί κανείς να μαντέψει τη φράση σου)
Αυτή είναι μεγάλη υπόθεση. Υπάρχουν άτομα που έχασαν τα χρήματά τους από άλλους που κάθονται και ψάχνουν με brute force. Είναι αρκετοί για να μην χρησιμοποιήσεις τον απλό τρόπο με την έτοιμη φράση. Οι δώδεκα λέξεις κλειδιά ακόμα και εντελώς στην τύχη να επιλεγούν δεν είναι αρκετά ασφαλές
Κάνεις λάθος.Η διαδικασία για να επιλέξει το σύστημα σου 12 λέξεις στην τύχη πάει ως εξής:
- Παράγει έναν τυχαίο 128-bit αριθμό.
- Τον κατακερματίζει (με SHA-256) και εισάγει στο τέλος του 4 bits. (το λεγόμενο checksum)
- «Κόβει» αυτά τα 132 bits που έχουν προκύψει σε 12 εντεκάδες. Κάθε εντεκάδα είναι ένας αριθμός από το 0 ως το 2047 (2^8 - 1)
- Αντιστοιχεί κάθε αριθμό σε μία από τις λέξεις ανάλογα με την τιμή του.
Για να βρεί κάποιος την φράση σου πρέπει να ψάξει στο εύρος των 204812 διαφορετικών φράσεων. Να σημειωθεί πως η διαδικασία του deriving είναι πιο ισχυρή επεξεργαστικά, καθώς περιέχει διαδικασίες όπως HMAC-SHA256 κλπ, από αυτήν στο brainwallet που απλώς κάνει hash τον κωδικό σου. Θεωρητικά είναι πιο εύκολο να αρχίζεις να ψάχνεις μία μία όλες τις διευθύνσεις, παρά μία μία όλες τις φράσεις 12 λέξεων (με βάση το wordlist πιο πάνω).
Εάν οι 12 λέξεις δεν ήταν από μόνες τους ασφαλείς, δεν θα στο πρότεινε κανένα πορτοφόλι.
Ίσως ένας τρόπος για να μη χάσεις το κλειδί:
Σκέφτεσαι μια φράση σε greeklish που να χωράει ως private key σε base58 format. Κάνεις import το private key στο wallet και τέλος!
(αρκεί βέβαια να μη μπορεί κανείς να μαντέψει τη φράση σου)
800€ περίπου btc
300€ ada
300€ ada
Jump to: