Pages:
Author

Topic: Вопросы по кошельку Electrum - page 4. (Read 62169 times)

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Два одинаковых сида могут давать доступ к двум разным кошелькам, при услови что эти  одинаковые СИДы сопровождаются  путями деривации, специфичными для этих двух отличающихся друг от друга кошельков.
Если говорить про BIP39-сид, то можно с этим согласиться. Но, как я понимаю, мы говорим про электрумовский сид, а Электрум не даёт возможности из своих сид-фраз разворачивать кошельки по каким-то альтернативным путям деривации. В этом одно из нескольких преимуществ такого сида перед BIP39.
Quote
Пример для электрума - кошельки  с различными типами адресов
Опять же, Электрум не может из своего сида получить другой тип адресов, тип адресов заложен в сиде, в этом второе преимущество.

Хотя кто-то эти преимущества наоборот назовёт недостатками, есть разные точки зрения.
hero member
Activity: 714
Merit: 1298
тут возникает еще один интересный вопрос, если все таки однажды электрум создаст два одинаковых сида к разным кошелькам, то к какому из них сид фраза будет восстанавливать доступ?
Два одинаковых сида не могут давать доступ к двум разным кошелькам,  эти называемые вами два разных кошелька будут на самом деле одним кошельком.

Не совсем точно.

Кошельки могут и не быть одним кошельком.

Два одинаковых сида могут давать доступ к двум разным кошелькам, при условии что эти  одинаковые СИДы сопровождаются  путями деривации, специфичными для этих двух отличающихся друг от друга кошельков.

Пример для электрума - кошельки  с различными типами адресов

Не говорю уже даже о кошельках для различной крипты.

Зато две разных сид-фразы (а может и не две) теоретически могут восстанавливать доступ к одному и тому же кошельку.

Даже один единственный СИД может обеспечить доступ ко всем кошелькам опять же при условии выбора правильного пути деривации.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
тут возникает еще один интересный вопрос, если все таки однажды электрум создаст два одинаковых сида к разным кошелькам, то к какому из них сид фраза будет восстанавливать доступ?
Два одинаковых сида не могут давать доступ к двум разным кошелькам, эти называемые вами два разных кошелька будут на самом деле одним кошельком. Зато две разных сид-фразы (а может и не две) теоретически могут восстанавливать доступ к одному и тому же кошельку.
hero member
Activity: 980
Merit: 947

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?


Как формируется СИД у Электрум известно.

Насчёт двух одинаковых СИД он ничего не знает, история не сохраняется.


100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  Grin

Да, этот вариант сразу исключают из рассмотрения, аппелируя к вероятности. Но вероятность сложная штука, любящая шутки. Например вероятность именно вашего появления на свет почти равна нулю. Но тем не менее вы появились и постите здесь форуме.

Вероятность существования Вселенной в том виде как она есть тоже практически ноль, но она существует в этом виде.
Я так и предполагал, вероятность этого крайне низкая, но если он не знает о том, что может сделать два одинаковых сида, то тут возникает еще один интересный вопрос, если все таки однажды электрум создаст два одинаковых сида к разным кошелькам, то к какому из них сид фраза будет восстанавливать доступ?

Да вероятность это штука сложная но интересная, и еще интереснее то что в принципе возможно все что угодно. Посмотрел количество ненулевых адресов с биткоином уже больше 46 миллионов, но это адресов, а по кошельках такой инфы нету, но предполагаю что это число значительно ниже, а если взять какой то один кошелек, тот же Електрум, то будет еще ниже, так что может такое совпадение действительно крайне сложно повторимо.
hero member
Activity: 714
Merit: 1298

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?


Как формируется СИД у Электрум известно.

Насчёт двух одинаковых СИД он ничего не знает, история не сохраняется.


100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  Grin

Да, этот вариант сразу исключают из рассмотрения, аппелируя к вероятности. Но вероятность сложная штука, любящая шутки. Например вероятность именно вашего появления на свет почти равна нулю. Но тем не менее вы появились и постите здесь форуме.

Вероятность существования Вселенной в том виде как она есть тоже практически ноль, но она существует в этом виде.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?
Нет, он такого не знает. Если задать низкую энтропию, не 128 бит, которые по умолчанию, а, скажем, 10, то будут генерироваться повторяющиеся сиды.
Quote
Я сам когда об этом думал, понятно что количество возможных вариантов там просто зашкаливает, но случайность, одна на миллиард, как в лотерею выиграть, просто повезло и все. Вот кстати если даже кому то так повезет и он просто подберет сид, каким то невероятным везением, то об этом даже никто не узнает, потому что он просто зайдет в кошелек, снимет все монеты, а владелец будет думать что это проделки хакера, 100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  Grin
Да, теоретически такое возможно. Но это настолько невероятная случайность, что, если взять ваш пример, сравнима с выигрышем одним человеком джек-пота в сотни миллионов долларов три-четыре раза.
hero member
Activity: 980
Merit: 947
Пусть ищут Grin. Сизифов труд.

Quote
Если только по этой причине, то не стоит применять "дополнительные слова" - лишнее усложнение. Число возможных сид-фраз из этого "ограниченного" словаря настолько огромно, что о совпадении можно не думать.
А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?

Я сам когда об этом думал, понятно что количество возможных вариантов там просто зашкаливает, но случайность, одна на миллиард, как в лотерею выиграть, просто повезло и все. Вот кстати если даже кому то так повезет и он просто подберет сид, каким то невероятным везением, то об этом даже никто не узнает, потому что он просто зайдет в кошелек, снимет все монеты, а владелец будет думать что это проделки хакера, 100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  Grin


legendary
Activity: 2338
Merit: 1775
Catalog Websites
hero member
Activity: 714
Merit: 1298

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?


Единого рецепта не существует и никто не скажет вам как лучше..

 Кому-то нравится расширять готовыми словами из словаря. Кто-то расширяет своими собственными словами, а кто-то просто набором рандомных  допустимых символов.

Делайте как вам удобно.

 Я например расширяю своим собственным сложным словом составленным из   .... не скажу сколько ( но достаточно большим количеством) символов, включающих в себя спецсимволы, цифры, большие и малые буквы.

Полагаю, вы уже нагуглили про ненадежность /dev/urandom и ссылок оказалось так много, что не можете их все здесь предоставить?

Ну да, у вас же имеются в распоряжении все возможные и  проанализированные вами варианты СИДов Электрума.   Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Ссылки я приводил и если вы их не заметили приведу ещё раз. По-моему там  содержится достаточно текста, чтобы понять, что генератор в Электрум кормится содержимым файла urand, который в свою очередь наполняется данными, поступающими от физических элементов, входящих в состав компьютеров
Ссылки я ваши видел и по этому поводу отвечал. Если вы не заметили, то отвечу еще раз: ваши ссылки касаются RDRAND, а /dev/urandom наполняется многими данными, которые XOR-ятся воедино - это в том числе передвижения мыши, нажатия клавиатуры, сетевая и дисковая активность и прочее, баг в работе одного-двух источников ничего не меняет.
Однажды на другом форуме я общался с человеком, которые занимался перебором комбинаций слов электрума на своем домашнем сервере, и за несколько лет ничего не нашел.

И меня напрягает здесь сам факт существования таких людей, которые пытаются подобрать ключи сид-фразу , из которой сгенерируются ключи доступа к непустым адресам.
Пусть ищут Grin. Сизифов труд.
Quote
Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?
Если только по этой причине, то не стоит применять "дополнительные слова" - лишнее усложнение. Число возможных сид-фраз из этого "ограниченного" словаря настолько огромно, что о совпадении можно не думать.
Quote
отдельно вопрос по пробелам в сид-фразе.
А точно пробелы влияют/имеют значение ?
Пробелы и перевод строки в сид-фразе значения не имеют и ни на что не влияют, они просто отделяют слова друг от друга и не учитываются. Пробелы имеют значение в пассфразе (также известной как кодовая фраза, парольная фраза, 13-е слово, дополнительное слово).
member
Activity: 65
Merit: 26
Однажды на другом форуме я общался с человеком, которые занимался перебором комбинаций слов электрума на своем домашнем сервере, и за несколько лет ничего не нашел.

И меня напрягает здесь сам факт существования таких людей, которые пытаются подобрать ключи сид-фразу , из которой сгенерируются ключи доступа к непустым адресам.

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?

отдельно вопрос по пробелам в сид-фразе.
А точно пробелы влияют/имеют значение ?

существует несколько вариантов ввода сида, и результат ввода одной и той же фразы отличается !
- если вставлять сид-фразу из буфера обмена (при восстановлении кошелька) то она вставляется в поле вводе как и нужно без изменений;
- если набирать фразу руками то после ввода каждого слова появляется подсказка, ее можно проигнорировать и закончить ввод слова, а можно выбрать слово из выпадающего списка (нажатием энтер) и тогда после слова добавится пробел, и в любом месте сид-фразы пробел никого не смутит, пока мы не дойдем до последнего слова, которое, если так же выбрать из предлагаемой подсказки, то в конце будет добавлен дополнительный пробел;
- можно произвольно натыкать пробелов в уже введенную фразу;
Однако по итогу генерируемые адреса из этих вроде бы формально разных фраз - одинаковый набор
(хотя я сличал только первые 30 адресов, дальше не лез)

Получается пробелы не влияют ?


hero member
Activity: 714
Merit: 1298
Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.
У вас есть основания так говорить? Или это просто предположение?


Конечно есть. Ссылки я приводил и если вы их не заметили приведу ещё раз. По-моему там  содержится достаточно текста, чтобы понять, что генератор в Электрум кормится содержимым файла urand, который в свою очередь наполняется данными, поступающими от физических элементов, входящих в состав компьютеров

https://bitcointalksearch.org/topic/warning-cpu-random-generator-seem-to-be-failing-5429749

https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/

Если текста недостачно, то погуглите. Материала очень много по этому поводу.

На всякий случай дам вам ещё ссылку по RDRAND  https://en.wikipedia.org/wiki/RDRAND, который  в том числе заполняет urand

Думаю теперь сами сложите пазл.

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.
У вас есть основания так говорить? Или это просто предположение?
Quote
Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.
Да, посмотрел схему, там действительно стоит два стабилитрона, создающих шум. Это хорошо.
Quote
Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport.
Согласен, но 256 кривых бросков кривой монетки дают достаточную энтропию, лучше и не надо. А главное - наглядность процесса генерации убирает сомнения.
hero member
Activity: 714
Merit: 1298
Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.

Вы счастливый человек раз у вас есть все СИДы, сгенерированные Электрумом на абсолютно всех машинах. Smiley и вы можете проанализировать  их на предмет случайности. До сих пор это никому не удавалось.

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.

В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.

Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.

Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport. Но всё равно его СИД расширяю, так, на всякий случай.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.
Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.
Quote
Вот здесь обсуждается  пример для Электрум, установленного в Ubuntu.
Да, но случайные числа в системе получаются одновременно из многих источников, отключение одного из них (или даже нескольких) практически ничего не меняет.
Quote
Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является  лавинный пробой в диоде.
В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.
hero member
Activity: 714
Merit: 1298
Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.
В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен.

Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.

Вот здесь обсуждается  пример для Электрум, установленного в Ubuntu.

Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является  лавинный пробой в диоде.

P.S. Посмотрите ещё https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.
В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен. Но, конечно, для спокойствия можно сгенерировать и свою энтропию, монеткой например. А если уж применять пассфразу, то обязательно не просто запоминать, а сохранять её либо вместе с сид-фразой, либо отдельно, но так же надежно. Другими словами: пассфразу следует считать продвинутым инструментом, пользователь должен хорошо понимать нюансы. Без этого понимания лучше обойтись 12 словами.
hero member
Activity: 714
Merit: 1298
возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?
Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно,

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В то же время взломать действительно рандомную сид фразу невозможно даже исходя из чисто энергетических соображений. https://bitcointalksearch.org/topic/m.63329443
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?
Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно, потому что не нужно ничего просто так усложнять. Знаю достаточно случаев, когда пассфразу просто забывали и соответственно теряли доступ к монетам.
Правильность восстановления зависит от правильности записи и ввода сид-фразы и пассфразы. Всегда рекомендуется после создания нового кошелька его удалить и создать заново уже из записанной информации для восстановления.
Quote
Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?
Любые. В принципе там не слова, а набор произвольных символов. Обратите внимание, что пробел - тоже символ, то есть лишний пробел в пассфразе приведет к генерации совсем других ключей/адресов.
Quote
ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")
Можно использовать любой количество символов (в разумных пределах, конечно).
member
Activity: 65
Merit: 26
возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?

ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")
Pages:
Jump to: