Topic: Вопросы по кошельку Electrum - page 4. (Read 62081 times)

Я так и предполагал, вероятность этого крайне низкая, но если он не знает о том, что может сделать два одинаковых сида, то тут возникает еще один интересный вопрос, если все таки однажды электрум создаст два одинаковых сида к разным кошелькам, то к какому из них сид фраза будет восстанавливать доступ?

Да вероятность это штука сложная но интересная, и еще интереснее то что в принципе возможно все что угодно. Посмотрел количество ненулевых адресов с биткоином уже больше 46 миллионов, но это адресов, а по кошельках такой инфы нету, но предполагаю что это число значительно ниже, а если взять какой то один кошелек, тот же Електрум, то будет еще ниже, так что может такое совпадение действительно крайне сложно повторимо.

Как формируется СИД у Электрум известно.

Насчёт двух одинаковых СИД он ничего не знает, история не сохраняется.



Да, этот вариант сразу исключают из рассмотрения, аппелируя к вероятности. Но вероятность сложная штука, любящая шутки. Например вероятность именно вашего появления на свет почти равна нулю. Но тем не менее вы появились и постите здесь форуме.

Вероятность существования Вселенной в том виде как она есть тоже практически ноль, но она существует в этом виде.

Нет, он такого не знает. Если задать низкую энтропию, не 128 бит, которые по умолчанию, а, скажем, 10, то будут генерироваться повторяющиеся сиды.
Да, теоретически такое возможно. Но это настолько невероятная случайность, что, если взять ваш пример, сравнима с выигрышем одним человеком джек-пота в сотни миллионов долларов три-четыре раза.

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?

Я сам когда об этом думал, понятно что количество возможных вариантов там просто зашкаливает, но случайность, одна на миллиард, как в лотерею выиграть, просто повезло и все. Вот кстати если даже кому то так повезет и он просто подберет сид, каким то невероятным везением, то об этом даже никто не узнает, потому что он просто зайдет в кошелек, снимет все монеты, а владелец будет думать что это проделки хакера, 100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал. 

Единого рецепта не существует и никто не скажет вам как лучше..

 Кому-то нравится расширять готовыми словами из словаря. Кто-то расширяет своими собственными словами, а кто-то просто набором рандомных  допустимых символов.

Делайте как вам удобно.

 Я например расширяю своим собственным сложным словом составленным из   .... не скажу сколько ( но достаточно большим количеством) символов, включающих в себя спецсимволы, цифры, большие и малые буквы.


Ну да, у вас же имеются в распоряжении все возможные и  проанализированные вами варианты СИДов Электрума.  

Ссылки я ваши видел и по этому поводу отвечал. Если вы не заметили, то отвечу еще раз: ваши ссылки касаются RDRAND, а /dev/urandom наполняется многими данными, которые XOR-ятся воедино - это в том числе передвижения мыши, нажатия клавиатуры, сетевая и дисковая активность и прочее, баг в работе одного-двух источников ничего не меняет.
Пусть ищут . Сизифов труд.
Если только по этой причине, то не стоит применять "дополнительные слова" - лишнее усложнение. Число возможных сид-фраз из этого "ограниченного" словаря настолько огромно, что о совпадении можно не думать.
Пробелы и перевод строки в сид-фразе значения не имеют и ни на что не влияют, они просто отделяют слова друг от друга и не учитываются. Пробелы имеют значение в пассфразе (также известной как кодовая фраза, парольная фраза, 13-е слово, дополнительное слово).

Однажды на другом форуме я общался с человеком, которые занимался перебором комбинаций слов электрума на своем домашнем сервере, и за несколько лет ничего не нашел.

И меня напрягает здесь сам факт существования таких людей, которые пытаются подобрать ключи сид-фразу , из которой сгенерируются ключи доступа к непустым адресам.

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?

отдельно вопрос по пробелам в сид-фразе.
А точно пробелы влияют/имеют значение ?

существует несколько вариантов ввода сида, и результат ввода одной и той же фразы отличается !
- если вставлять сид-фразу из буфера обмена (при восстановлении кошелька) то она вставляется в поле вводе как и нужно без изменений;
- если набирать фразу руками то после ввода каждого слова появляется подсказка, ее можно проигнорировать и закончить ввод слова, а можно выбрать слово из выпадающего списка (нажатием энтер) и тогда после слова добавится пробел, и в любом месте сид-фразы пробел никого не смутит, пока мы не дойдем до последнего слова, которое, если так же выбрать из предлагаемой подсказки, то в конце будет добавлен дополнительный пробел;
- можно произвольно натыкать пробелов в уже введенную фразу;
Однако по итогу генерируемые адреса из этих вроде бы формально разных фраз - одинаковый набор
(хотя я сличал только первые 30 адресов, дальше не лез)

Получается пробелы не влияют ?

Конечно есть. Ссылки я приводил и если вы их не заметили приведу ещё раз. По-моему там  содержится достаточно текста, чтобы понять, что генератор в Электрум кормится содержимым файла urand, который в свою очередь наполняется данными, поступающими от физических элементов, входящих в состав компьютеров

https://bitcointalksearch.org/topic/warning-cpu-random-generator-seem-to-be-failing-5429749

https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/

Если текста недостачно, то погуглите. Материала очень много по этому поводу.

На всякий случай дам вам ещё ссылку по RDRAND  https://en.wikipedia.org/wiki/RDRAND, который  в том числе заполняет urand

Думаю теперь сами сложите пазл.

У вас есть основания так говорить? Или это просто предположение?
Да, посмотрел схему, там действительно стоит два стабилитрона, создающих шум. Это хорошо.
Согласен, но 256 кривых бросков кривой монетки дают достаточную энтропию, лучше и не надо. А главное - наглядность процесса генерации убирает сомнения.

Вы счастливый человек раз у вас есть все СИДы, сгенерированные Электрумом на абсолютно всех машинах. и вы можете проанализировать  их на предмет случайности. До сих пор это никому не удавалось.

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.


Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.

Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport. Но всё равно его СИД расширяю, так, на всякий случай.

Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.
Да, но случайные числа в системе получаются одновременно из многих источников, отключение одного из них (или даже нескольких) практически ничего не меняет.
В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.

Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.

Вот здесь обсуждается  пример для Электрум, установленного в Ubuntu.

Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является  лавинный пробой в диоде.

P.S. Посмотрите ещё https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/

В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен. Но, конечно, для спокойствия можно сгенерировать и свою энтропию, монеткой например. А если уж применять пассфразу, то обязательно не просто запоминать, а сохранять её либо вместе с сид-фразой, либо отдельно, но так же надежно. Другими словами: пассфразу следует считать продвинутым инструментом, пользователь должен хорошо понимать нюансы. Без этого понимания лучше обойтись 12 словами.

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В то же время взломать действительно рандомную сид фразу невозможно даже исходя из чисто энергетических соображений. https://bitcointalksearch.org/topic/m.63329443

Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно, потому что не нужно ничего просто так усложнять. Знаю достаточно случаев, когда пассфразу просто забывали и соответственно теряли доступ к монетам.
Правильность восстановления зависит от правильности записи и ввода сид-фразы и пассфразы. Всегда рекомендуется после создания нового кошелька его удалить и создать заново уже из записанной информации для восстановления.
Любые. В принципе там не слова, а набор произвольных символов. Обратите внимание, что пробел - тоже символ, то есть лишний пробел в пассфразе приведет к генерации совсем других ключей/адресов.
Можно использовать любой количество символов (в разумных пределах, конечно).

возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?

ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")

Возможно, конечно, что-то из этого они и имели в виду, но всё это опять же является P2(W)SH. Можно было бы еще представить, что так они назвали OP_RETURN, но тоже не подходит - там тогда должны были быть совсем другие цифры.

Возможно выходы, использующие нестандартные скрипты, например представляющие собой какое-то математическое уравнение.


Опять же возможно MULTISIG со сложными скриптам,и не приводящими к стандартизованным адресам.

Понятия не имею ). Также мне не очень понятно, что включает в себя "MULTISIG"? Не похоже, что это древний P2MS, а остальные мультисиги должны попадать либо в P2SH, либо в P2WSH, либо в P2TR.

Ну да, пользуются. И если там на легаси-адрес капает сумма в несколько битков, то это еще можно понять, но там есть и выплаты по 20 тыс сатоши - кроме как глупостью я это объяснить не могу.
А по-моему, она интереснее, чем статистика, какими адресами пользуется небольшая группа.