Мне вот интересно откуда берутся секретные слова для сид фразы? Есть ли определённое количество слов для создания кошелька и откуда берутся эти слова, где они хранятся при создании кошелька?
Вероятнее всего они генерируются автоматически
Topic: Можно ли подобрать приват кей от ETH кошелька - page 3. (Read 54272 times)
Вероятнее всего они генерируются автоматически
Мне кажется что эта сид фраза гораздо менее надежнее чем приватный ключ. Ведь это набор из 12 или 16 слов которые меняются в разных комбинациях. Или это просто самообман, а так сделано чтоб простому обывателю было проще пользоваться кошельком.
А сколько слов для сид фразы, кстати в разных кошельках, разные наборы. Ну допустим словарь из 100 слов. Считаем 100 в 12-ой или 16-ой степени. И получаем кол-во комбинаций. 
Мне вот интересно откуда берутся секретные слова для сид фразы? Есть ли определённое количество слов для создания кошелька и откуда берутся эти слова, где они хранятся при создании кошелька?
Мне кажется что эта сид фраза гораздо менее надежнее чем приватный ключ. Ведь это набор из 12 или 16 слов которые меняются в разных комбинациях. Или это просто самообман, а так сделано чтоб простому обывателю было проще пользоваться кошельком.
Подобрать к конкретному кошельку не реально. Просто вбить случайный приватник в мев и открыть случайный кошелек, это не значит "подобать приватник"
Это уже нюансы, скажем так, в результате злонамеренного подбора пользователь случайно все таки может потерять свои средства, хоть и шансы на это крайне низки.Соответственно с целью перестраховки, возможно и есть смысл не держать все на одном адресе)
Мне вот интересно откуда берутся секретные слова для сид фразы? Есть ли определённое количество слов для создания кошелька и откуда берутся эти слова, где они хранятся при создании кошелька?
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...Та то что случайно перепутал один символ и открылся "чужой" кошелек это не оначает что можно подобрать, 100% там всё по нулям, а если бы было бы реально так подобрать то думаю многие бы уже не хранили бы огромные суммы на нём, и начали бы разрабатывать ещё какой то вариант безопасности чтоб это устранить )
Случайно, просто не возможно!
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Вероятность подобрать ключ очень маленькая, во первых он очень длинный и содержит символы всех порядков, буквы, цифры и пр.
Просьба прочитать теорию и не говорить глупости. Ключ это последовательность из HEX, т.е. 16-ричных "цифр", к которым относятся 0..9, A-F. И все 
Вероятность подобрать ключ очень маленькая, во первых он очень длинный и содержит символы всех порядков, буквы, цифры и пр.
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Та то что случайно перепутал один символ и открылся "чужой" кошелек это не оначает что можно подобрать, 100% там всё по нулям, а если бы было бы реально так подобрать то думаю многие бы уже не хранили бы огромные суммы на нём, и начали бы разрабатывать ещё какой то вариант безопасности чтоб это устранить )
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить?Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!
Это если мы принимаем во внимание что нет уязвимость в алгоритме шифрования 256, а учитывая что ее делали чуваки просто на кайфе под прикрытием спецслужб то я бы это не исключал.
Плюс не забываем что при запуске квантовых компов вся система сыпется
Так смысл немного в другом, неважно кто что придумывал, так как ключ длинный и сейчас самый мощный компьютер будет подбирать тысячи лет и даже с появлением квантовых компьютеров, время уйдет, ну пусть не тысячи - но пару сотен лет!
Конечно пароли типа 1234Trv22 - эти компы подберут очень быстро, но типа ETH ключи - прост не реально - легче взломать, троян и т.п, да даже просто лицо набить, сесть и через пару лет выйти
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить?Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!
Это если мы принимаем во внимание что нет уязвимость в алгоритме шифрования 256, а учитывая что ее делали чуваки просто на кайфе под прикрытием спецслужб то я бы это не исключал.
Плюс не забываем что при запуске квантовых компов вся система сыпется
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков.
Не совсем так.Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными.
Для этого надо знать как получается мультисиг адрес.
А он составляется по следующей схеме (упрощенно).
Составляется строка КодМултисига+Кол-во кошельков+Кол-во колешьков для минимальной подписи+Публичный ключ№1+Публичный ключ№2 ...... и т.д. Тут нужно кол-во ключей.
Далее эта строка хэшируется алгоритмом sha256 один или пару раз, точно не помню. Это мы получили публичный ключ мультисига, с этого публичного уже можем получить публичный адрес.
К примеру, опять таки упрощенно для наглядности. 14 из 14
0314141111111111....22222222222.....33333333.....444444444.....55555555....6666 66666..7777777777....8888888.....999999999....10101010101010101......1101101110 11011.....121212121212.....131313131313.....1414141414141414.....
Далее получили из это строки хэш H1.
Что делает подборщик.
Один раз генерит два стандартных адреса. Имеем два публичных ключа. Делаем строку.
030302MyPublicKey#1MyPublicKey#2
И к этой строке мы добавляем просто сгенерированное число, даже не приват кей, а просто инкрементальное число. Получаем хэш и сравниваем с искомым. В какой-то момент должен найтись хэш H1.
Просто сам по себе мультисиг адрес не имеет информации о том со скольких кошельков он состоит и сколько нужно на подпись.
А он составляется по следующей схеме (упрощенно).
Составляется строка КодМултисига+Кол-во кошельков+Кол-во колешьков для минимальной подписи+Публичный ключ№1+Публичный ключ№2 ...... и т.д. Тут нужно кол-во ключей.
Далее эта строка хэшируется алгоритмом sha256 один или пару раз, точно не помню. Это мы получили публичный ключ мультисига, с этого публичного уже можем получить публичный адрес.
К примеру, опять таки упрощенно для наглядности. 14 из 14
0314141111111111....22222222222.....33333333.....444444444.....55555555....6666 66666..7777777777....8888888.....999999999....10101010101010101......1101101110 11011.....121212121212.....131313131313.....1414141414141414.....
Далее получили из это строки хэш H1.
Что делает подборщик.
Один раз генерит два стандартных адреса. Имеем два публичных ключа. Делаем строку.
030302MyPublicKey#1MyPublicKey#2
И к этой строке мы добавляем просто сгенерированное число, даже не приват кей, а просто инкрементальное число. Получаем хэш и сравниваем с искомым. В какой-то момент должен найтись хэш H1.
Просто сам по себе мультисиг адрес не имеет информации о том со скольких кошельков он состоит и сколько нужно на подпись.
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков.
Не совсем так.Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными.
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить?Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч... Jump to: