Topic: Мнемоническая фраза ETH (Read 307 times)

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Только если ты полностью напишешь руками свой путь деривации и свои условия. Иначе, используя готовый бип (у эфира оно по другому называется) никак.
А так то, ты можешь выдумать себе любой алгоритм, который душе угодно и получить с него приватный ключ. Главное, что бы этот ключ вышел валидным.

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?