Pages:
Author

Topic: Вопросы по кошельку Electrum - page 4. (Read 62081 times)

hero member
Activity: 980
Merit: 947

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?


Как формируется СИД у Электрум известно.

Насчёт двух одинаковых СИД он ничего не знает, история не сохраняется.


100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  Grin

Да, этот вариант сразу исключают из рассмотрения, аппелируя к вероятности. Но вероятность сложная штука, любящая шутки. Например вероятность именно вашего появления на свет почти равна нулю. Но тем не менее вы появились и постите здесь форуме.

Вероятность существования Вселенной в том виде как она есть тоже практически ноль, но она существует в этом виде.
Я так и предполагал, вероятность этого крайне низкая, но если он не знает о том, что может сделать два одинаковых сида, то тут возникает еще один интересный вопрос, если все таки однажды электрум создаст два одинаковых сида к разным кошелькам, то к какому из них сид фраза будет восстанавливать доступ?

Да вероятность это штука сложная но интересная, и еще интереснее то что в принципе возможно все что угодно. Посмотрел количество ненулевых адресов с биткоином уже больше 46 миллионов, но это адресов, а по кошельках такой инфы нету, но предполагаю что это число значительно ниже, а если взять какой то один кошелек, тот же Електрум, то будет еще ниже, так что может такое совпадение действительно крайне сложно повторимо.
hero member
Activity: 714
Merit: 1298

А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?


Как формируется СИД у Электрум известно.

Насчёт двух одинаковых СИД он ничего не знает, история не сохраняется.


100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  Grin

Да, этот вариант сразу исключают из рассмотрения, аппелируя к вероятности. Но вероятность сложная штука, любящая шутки. Например вероятность именно вашего появления на свет почти равна нулю. Но тем не менее вы появились и постите здесь форуме.

Вероятность существования Вселенной в том виде как она есть тоже практически ноль, но она существует в этом виде.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?
Нет, он такого не знает. Если задать низкую энтропию, не 128 бит, которые по умолчанию, а, скажем, 10, то будут генерироваться повторяющиеся сиды.
Quote
Я сам когда об этом думал, понятно что количество возможных вариантов там просто зашкаливает, но случайность, одна на миллиард, как в лотерею выиграть, просто повезло и все. Вот кстати если даже кому то так повезет и он просто подберет сид, каким то невероятным везением, то об этом даже никто не узнает, потому что он просто зайдет в кошелек, снимет все монеты, а владелец будет думать что это проделки хакера, 100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  Grin
Да, теоретически такое возможно. Но это настолько невероятная случайность, что, если взять ваш пример, сравнима с выигрышем одним человеком джек-пота в сотни миллионов долларов три-четыре раза.
hero member
Activity: 980
Merit: 947
Пусть ищут Grin. Сизифов труд.

Quote
Если только по этой причине, то не стоит применять "дополнительные слова" - лишнее усложнение. Число возможных сид-фраз из этого "ограниченного" словаря настолько огромно, что о совпадении можно не думать.
А известно как электрум формирует сид, у него есть база например, алгоритм, что он каким то образом знает что два одинаковых сида у него не получится создать?

Я сам когда об этом думал, понятно что количество возможных вариантов там просто зашкаливает, но случайность, одна на миллиард, как в лотерею выиграть, просто повезло и все. Вот кстати если даже кому то так повезет и он просто подберет сид, каким то невероятным везением, то об этом даже никто не узнает, потому что он просто зайдет в кошелек, снимет все монеты, а владелец будет думать что это проделки хакера, 100500 причин взлома, но точно не подумает о том, что его сид кто то подобрал.  Grin


legendary
Activity: 2338
Merit: 1775
Catalog Websites
hero member
Activity: 714
Merit: 1298

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?


Единого рецепта не существует и никто не скажет вам как лучше..

 Кому-то нравится расширять готовыми словами из словаря. Кто-то расширяет своими собственными словами, а кто-то просто набором рандомных  допустимых символов.

Делайте как вам удобно.

 Я например расширяю своим собственным сложным словом составленным из   .... не скажу сколько ( но достаточно большим количеством) символов, включающих в себя спецсимволы, цифры, большие и малые буквы.

Полагаю, вы уже нагуглили про ненадежность /dev/urandom и ссылок оказалось так много, что не можете их все здесь предоставить?

Ну да, у вас же имеются в распоряжении все возможные и  проанализированные вами варианты СИДов Электрума.   Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Ссылки я приводил и если вы их не заметили приведу ещё раз. По-моему там  содержится достаточно текста, чтобы понять, что генератор в Электрум кормится содержимым файла urand, который в свою очередь наполняется данными, поступающими от физических элементов, входящих в состав компьютеров
Ссылки я ваши видел и по этому поводу отвечал. Если вы не заметили, то отвечу еще раз: ваши ссылки касаются RDRAND, а /dev/urandom наполняется многими данными, которые XOR-ятся воедино - это в том числе передвижения мыши, нажатия клавиатуры, сетевая и дисковая активность и прочее, баг в работе одного-двух источников ничего не меняет.
Однажды на другом форуме я общался с человеком, которые занимался перебором комбинаций слов электрума на своем домашнем сервере, и за несколько лет ничего не нашел.

И меня напрягает здесь сам факт существования таких людей, которые пытаются подобрать ключи сид-фразу , из которой сгенерируются ключи доступа к непустым адресам.
Пусть ищут Grin. Сизифов труд.
Quote
Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?
Если только по этой причине, то не стоит применять "дополнительные слова" - лишнее усложнение. Число возможных сид-фраз из этого "ограниченного" словаря настолько огромно, что о совпадении можно не думать.
Quote
отдельно вопрос по пробелам в сид-фразе.
А точно пробелы влияют/имеют значение ?
Пробелы и перевод строки в сид-фразе значения не имеют и ни на что не влияют, они просто отделяют слова друг от друга и не учитываются. Пробелы имеют значение в пассфразе (также известной как кодовая фраза, парольная фраза, 13-е слово, дополнительное слово).
member
Activity: 65
Merit: 26
Однажды на другом форуме я общался с человеком, которые занимался перебором комбинаций слов электрума на своем домашнем сервере, и за несколько лет ничего не нашел.

И меня напрягает здесь сам факт существования таких людей, которые пытаются подобрать ключи сид-фразу , из которой сгенерируются ключи доступа к непустым адресам.

Также немного напрягает ограниченность словаря Электрума.
Поэтому не будет ли лучше расширять сид-фразу дополнительными словами не из словаря ?

отдельно вопрос по пробелам в сид-фразе.
А точно пробелы влияют/имеют значение ?

существует несколько вариантов ввода сида, и результат ввода одной и той же фразы отличается !
- если вставлять сид-фразу из буфера обмена (при восстановлении кошелька) то она вставляется в поле вводе как и нужно без изменений;
- если набирать фразу руками то после ввода каждого слова появляется подсказка, ее можно проигнорировать и закончить ввод слова, а можно выбрать слово из выпадающего списка (нажатием энтер) и тогда после слова добавится пробел, и в любом месте сид-фразы пробел никого не смутит, пока мы не дойдем до последнего слова, которое, если так же выбрать из предлагаемой подсказки, то в конце будет добавлен дополнительный пробел;
- можно произвольно натыкать пробелов в уже введенную фразу;
Однако по итогу генерируемые адреса из этих вроде бы формально разных фраз - одинаковый набор
(хотя я сличал только первые 30 адресов, дальше не лез)

Получается пробелы не влияют ?


hero member
Activity: 714
Merit: 1298
Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.
У вас есть основания так говорить? Или это просто предположение?


Конечно есть. Ссылки я приводил и если вы их не заметили приведу ещё раз. По-моему там  содержится достаточно текста, чтобы понять, что генератор в Электрум кормится содержимым файла urand, который в свою очередь наполняется данными, поступающими от физических элементов, входящих в состав компьютеров

https://bitcointalksearch.org/topic/warning-cpu-random-generator-seem-to-be-failing-5429749

https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/

Если текста недостачно, то погуглите. Материала очень много по этому поводу.

На всякий случай дам вам ещё ссылку по RDRAND  https://en.wikipedia.org/wiki/RDRAND, который  в том числе заполняет urand

Думаю теперь сами сложите пазл.

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.
У вас есть основания так говорить? Или это просто предположение?
Quote
Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.
Да, посмотрел схему, там действительно стоит два стабилитрона, создающих шум. Это хорошо.
Quote
Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport.
Согласен, но 256 кривых бросков кривой монетки дают достаточную энтропию, лучше и не надо. А главное - наглядность процесса генерации убирает сомнения.
hero member
Activity: 714
Merit: 1298
Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.

Вы счастливый человек раз у вас есть все СИДы, сгенерированные Электрумом на абсолютно всех машинах. Smiley и вы можете проанализировать  их на предмет случайности. До сих пор это никому не удавалось.

Как я уже сказал генерация случайного числа зависит от физических процессов и драйверов элементов  на конкретной машине, и как бы ни был идеальный код, случайное число на выходе генератора может оказаться не вполне случайным.

В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.

Здесь источником энтропии является напряжение пробоя лавинного диода, которое (как свидетельствует физика) относится к случайной величине. Это напряжение оцифровывается и кормит генератор случайных чисел.

Самостоятельную генерацию с помощью монетки, кубика или ещё чего-то там считаю худшим вариантом в сравнении с тем, что предлагает Passport. Но всё равно его СИД расширяю, так, на всякий случай.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.
Я пока не вижу никакой беды. И случаев генерации недостаточной энтропии в Электруме не припоминаю.
Quote
Вот здесь обсуждается  пример для Электрум, установленного в Ubuntu.
Да, но случайные числа в системе получаются одновременно из многих источников, отключение одного из них (или даже нескольких) практически ничего не меняет.
Quote
Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является  лавинный пробой в диоде.
В секьюр элементе с закрытым кодом? Или там это сделано иначе? В любом случае понимаю вас, я бы тоже перестраховался, но не пассфразой, а самостоятельной генерацией сид-фразы.
hero member
Activity: 714
Merit: 1298
Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.
В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен.

Код то открыт и алгоритм понятен, но беда в том, что источником энтропии является не сам код, а физические процессы в устройствах, из которых состоит компьютер и ошибки или сбои в драйверах этих устройств могут приводить к генерации предрасположенных "случайных чисел" из которых создаётся СИД.

Вот здесь обсуждается  пример для Электрум, установленного в Ubuntu.

Поэтому для перестраховки я предпочитаю расширять даже для СИД, сгенерированого моим Passport 2, в котором источником энтропии является  лавинный пробой в диоде.

P.S. Посмотрите ещё https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.
В закрытых кошельках (которыми пользоваться по причине закрытости вообще нежелательно) да, но мы в теме по Электруму, код которого открыт, поэтому алгоритм генерации вполне понятен. Но, конечно, для спокойствия можно сгенерировать и свою энтропию, монеткой например. А если уж применять пассфразу, то обязательно не просто запоминать, а сохранять её либо вместе с сид-фразой, либо отдельно, но так же надежно. Другими словами: пассфразу следует считать продвинутым инструментом, пользователь должен хорошо понимать нюансы. Без этого понимания лучше обойтись 12 словами.
hero member
Activity: 714
Merit: 1298
возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?
Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно,

Моё мнение прямо противоположное. Расширять сид фразу дополнительными словами нужно потому, что никто не знает насколько надёжен тот  встроенный в кошелёк генератор, который её сгенерировал.

Если этот генератор не перекрывает всё пространство возможных сид фраз, а каким-то обрзом предпочитает генерировать их ограниченное число ( даже если это скажем триллиард или квадриллион) то сид фразу нельзя считать надёжной.

Поэтому для перестраховки лучше добавить к ней дополнительную энтропию в виде расширения дополнительными словами.

В то же время взломать действительно рандомную сид фразу невозможно даже исходя из чисто энергетических соображений. https://bitcointalksearch.org/topic/m.63329443
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?
Если для увеличения надежности сид-фразы (то есть взломоустойчивости кошелька), то смысла в этом практически нет - правильно сгенерированные 12 слов достаточно надежны. Сейчас стало модным рекомендовать всегда применять пассфразу (дополнительное слово то бишь), я же считаю, что без особых причин это делать не нужно, потому что не нужно ничего просто так усложнять. Знаю достаточно случаев, когда пассфразу просто забывали и соответственно теряли доступ к монетам.
Правильность восстановления зависит от правильности записи и ввода сид-фразы и пассфразы. Всегда рекомендуется после создания нового кошелька его удалить и создать заново уже из записанной информации для восстановления.
Quote
Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?
Любые. В принципе там не слова, а набор произвольных символов. Обратите внимание, что пробел - тоже символ, то есть лишний пробел в пассфразе приведет к генерации совсем других ключей/адресов.
Quote
ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")
Можно использовать любой количество символов (в разумных пределах, конечно).
member
Activity: 65
Merit: 26
возник вопрос по расширению сид-фразы дополнительными словами.

Имеет ли смысл это делать ? Особенно меня волнует правильность восстановления кошелька из фразы, в которой будут присутствовать дополнительные слова. Или имеется ли шанс что исходные адреса не будут восстановлены ?

Какие слова можно использовать для расширения фразы, любые или только те, которые есть в словаре Электрума ?

ну и сколько слов можно использовать ? в экспериментах я использовал даже 15 слов, некоторые из них даже не слова а набор букв (типа "mfjdjdkdkdjddkldk")
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Возможно выходы, использующие нестандартные скрипты, например представляющие собой какое-то математическое уравнение.
Quote
Опять же возможно MULTISIG со сложными скриптам,и не приводящими к стандартизованным адресам.
Возможно, конечно, что-то из этого они и имели в виду, но всё это опять же является P2(W)SH. Можно было бы еще представить, что так они назвали OP_RETURN, но тоже не подходит - там тогда должны были быть совсем другие цифры.
hero member
Activity: 714
Merit: 1298
Понятия не имею ).


Возможно выходы, использующие нестандартные скрипты, например представляющие собой какое-то математическое уравнение.

Также мне не очень понятно, что включает в себя "MULTISIG"? Не похоже, что это древний P2MS, а остальные мультисиги должны попадать либо в P2SH, либо в P2WSH, либо в P2TR.


Опять же возможно MULTISIG со сложными скриптам,и не приводящими к стандартизованным адресам.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Меня в этой статистике большем заинтересовала последняя строка:

MULTISIG
P2PKH
P2SH
P2TR
P2WPKH
P2WSH
PUBKEY
UNKNOWN

т.е., есть какой то формат или форматы UTXO, про которые известно только то, что есть ещё 10,5К каких то неизвестных форматов? или под этим скрывается вариант, когда в каких то ТХ тип UTXO не анализировался?
Понятия не имею ). Также мне не очень понятно, что включает в себя "MULTISIG"? Не похоже, что это древний P2MS, а остальные мультисиги должны попадать либо в P2SH, либо в P2WSH, либо в P2TR.

Своим небольшим исследованием я просто  для себя понял, что среди майнеров даже сейчас дофига использующих легаси счета,  и поскольку на них прилетают битки, то они ими стало быть пользуются.
Ну да, пользуются. И если там на легаси-адрес капает сумма в несколько битков, то это еще можно понять, но там есть и выплаты по 20 тыс сатоши - кроме как глупостью я это объяснить не могу.
Quote
Ну а платят дальше  естественно на сегвиты, которых просто по статистике и должно быть уже может 95% всех вместе.
Если так рассуждать, то вся сеть считай один сплошной сегвит + тапрут.
И эта статистика как раз по моему ничего особо  интересного не представляет.
А по-моему, она интереснее, чем статистика, какими адресами пользуется небольшая группа.
Pages:
Jump to: