Author

Topic: Мнемоническая фраза ETH (Read 307 times)

newbie
Activity: 15
Merit: 0
February 27, 2018, 10:43:31 AM
#12
sr. member
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
February 27, 2018, 09:08:27 AM
#11
newbie
Activity: 15
Merit: 0
February 26, 2018, 02:28:15 AM
#10
sr. member
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
February 25, 2018, 05:00:50 PM
#9
newbie
Activity: 15
Merit: 0
February 25, 2018, 01:12:10 PM
#8
sr. member
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
February 24, 2018, 04:10:20 PM
#7
newbie
Activity: 15
Merit: 0
February 24, 2018, 03:27:45 PM
#6
sr. member
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
February 24, 2018, 06:01:09 AM
#5
Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?
Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?
Профит в паранойи, то есть как ты понял в большей безопасности Smiley Извини за мои промашки, в этой теме новичок Embarrassed
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?
Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.
newbie
Activity: 15
Merit: 0
February 23, 2018, 06:46:52 AM
#4
Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?
Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?
Профит в паранойи, то есть как ты понял в большей безопасности Smiley Извини за мои промашки, в этой теме новичок Embarrassed
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?
sr. member
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
February 23, 2018, 02:48:35 AM
#3
Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?
Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
February 22, 2018, 04:48:20 PM
#2
Только если ты полностью напишешь руками свой путь деривации и свои условия. Иначе, используя готовый бип (у эфира оно по другому называется) никак.
А так то, ты можешь выдумать себе любой алгоритм, который душе угодно и получить с него приватный ключ. Главное, что бы этот ключ вышел валидным.
newbie
Activity: 15
Merit: 0
February 22, 2018, 01:55:15 PM
#1
Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?
Jump to: