Pages:
Author

Topic: Можно ли подобрать приват кей от ETH кошелька - page 3. (Read 54416 times)

member
Activity: 672
Merit: 25
Мне вот интересно откуда берутся секретные слова для сид фразы? Есть ли определённое количество слов для создания кошелька и откуда берутся эти слова, где они хранятся при создании кошелька?

Вероятнее всего они генерируются автоматически
member
Activity: 259
Merit: 47
Мне кажется что эта сид фраза гораздо менее надежнее чем приватный ключ. Ведь это набор из 12 или 16 слов которые меняются в разных комбинациях. Или это просто самообман, а так сделано чтоб простому обывателю было проще пользоваться кошельком.
А сколько слов для сид фразы, кстати в разных кошельках, разные наборы. Ну допустим словарь из 100 слов. Считаем 100 в 12-ой или 16-ой степени. И получаем кол-во комбинаций.
sr. member
Activity: 1736
Merit: 254
Мне вот интересно откуда берутся секретные слова для сид фразы? Есть ли определённое количество слов для создания кошелька и откуда берутся эти слова, где они хранятся при создании кошелька?

Мне кажется что эта сид фраза гораздо менее надежнее чем приватный ключ. Ведь это набор из 12 или 16 слов которые меняются в разных комбинациях. Или это просто самообман, а так сделано чтоб простому обывателю было проще пользоваться кошельком.
jr. member
Activity: 210
Merit: 1
Подобрать к конкретному кошельку не реально. Просто вбить случайный приватник в мев и открыть случайный кошелек, это не значит "подобать приватник"
Это уже нюансы, скажем так, в результате злонамеренного подбора пользователь случайно все таки может потерять свои средства, хоть и шансы на это крайне низки.
Соответственно с целью перестраховки, возможно и есть смысл не держать все на одном адресе)
copper member
Activity: 770
Merit: 2
Мне вот интересно откуда берутся секретные слова для сид фразы? Есть ли определённое количество слов для создания кошелька и откуда берутся эти слова, где они хранятся при создании кошелька?
member
Activity: 560
Merit: 11
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Самому, то есть вручную? Там не то что жизни не хватит, там несколько жизней нужно на перебор потратить. И с мощных компов тоже нереально подбором найти приватник
Конечно это все глупость,подобрать приватник просто нереально,так что можно быть спокойными за свои кошельки,если конечно вы где-то не палили свой приватник
Подобрать все таки реально), а вот переживать по этому поводу особо действительно не стоит, вероятность того, что подберут именно от Вашего кошелька упорно стремиться к нулю. Если уж есть желание застраховаться на случай совсем уж хронического невезения, то просто не стоит держать всю сумму на одном адресе)
Подобрать к конкретному кошельку не реально. Просто вбить случайный приватник в мев и открыть случайный кошелек, это не значит "подобать приватник"
member
Activity: 672
Merit: 25
Та то что случайно  перепутал один символ и открылся "чужой" кошелек это не оначает что можно подобрать, 100% там всё по нулям, а если бы было бы реально так подобрать то думаю многие бы уже не хранили бы огромные суммы на нём, и начали бы разрабатывать ещё какой то вариант безопасности чтоб это устранить )

Случайно, просто не возможно!
jr. member
Activity: 210
Merit: 1
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Самому, то есть вручную? Там не то что жизни не хватит, там несколько жизней нужно на перебор потратить. И с мощных компов тоже нереально подбором найти приватник
Конечно это все глупость,подобрать приватник просто нереально,так что можно быть спокойными за свои кошельки,если конечно вы где-то не палили свой приватник
Подобрать все таки реально), а вот переживать по этому поводу особо действительно не стоит, вероятность того, что подберут именно от Вашего кошелька упорно стремиться к нулю. Если уж есть желание застраховаться на случай совсем уж хронического невезения, то просто не стоит держать всю сумму на одном адресе)
legendary
Activity: 3752
Merit: 1864
Вероятность подобрать ключ очень маленькая, во первых он очень длинный и содержит символы всех  порядков, буквы, цифры и пр.
Просьба прочитать теорию и не говорить глупости. Ключ это последовательность из HEX, т.е. 16-ричных "цифр", к которым относятся 0..9, A-F. И все Smiley
jr. member
Activity: 546
Merit: 1
Вероятность подобрать ключ очень маленькая, во первых он очень длинный и содержит символы всех  порядков, буквы, цифры и пр.
jr. member
Activity: 1092
Merit: 1
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Самому, то есть вручную? Там не то что жизни не хватит, там несколько жизней нужно на перебор потратить. И с мощных компов тоже нереально подбором найти приватник
Конечно это все глупость,подобрать приватник просто нереально,так что можно быть спокойными за свои кошельки,если конечно вы где-то не палили свой приватник
member
Activity: 560
Merit: 11
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Самому, то есть вручную? Там не то что жизни не хватит, там несколько жизней нужно на перебор потратить. И с мощных компов тоже нереально подбором найти приватник
member
Activity: 1190
Merit: 60
Bounty Campaign Manager
Та то что случайно  перепутал один символ и открылся "чужой" кошелек это не оначает что можно подобрать, 100% там всё по нулям, а если бы было бы реально так подобрать то думаю многие бы уже не хранили бы огромные суммы на нём, и начали бы разрабатывать ещё какой то вариант безопасности чтоб это устранить )
member
Activity: 672
Merit: 25
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить?
Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!

Это если мы принимаем во внимание что нет уязвимость в алгоритме шифрования 256, а учитывая что ее делали чуваки просто на кайфе под прикрытием спецслужб то я бы это не исключал.
Плюс не забываем что при запуске квантовых компов вся система сыпется  Roll Eyes Roll Eyes Roll Eyes

Так смысл немного в другом, неважно кто что придумывал, так как ключ длинный и сейчас самый мощный компьютер будет подбирать тысячи лет и даже с появлением квантовых компьютеров, время уйдет, ну пусть не тысячи - но пару сотен лет!

Конечно пароли типа 1234Trv22 - эти компы подберут очень быстро, но типа ETH ключи - прост не реально - легче взломать, троян и т.п, да даже просто лицо набить, сесть и через пару лет выйти  Grin
sr. member
Activity: 1092
Merit: 273
ONLY BTC- https://github.com/cgewecke
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить?
Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!

Это если мы принимаем во внимание что нет уязвимость в алгоритме шифрования 256, а учитывая что ее делали чуваки просто на кайфе под прикрытием спецслужб то я бы это не исключал.
Плюс не забываем что при запуске квантовых компов вся система сыпется  Roll Eyes Roll Eyes Roll Eyes
jr. member
Activity: 210
Merit: 1
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков. Grin
Не совсем так.
Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными.
Не совсем понял почему так. Почему адрес 14 из 14 можно вскрыть, зная "комбинацию 2 из 3"? То есть чтобы взломать мультисиг - адрес 14 из 14 достаточно лишь найти 1 приватник от него методом перебора? И что значит "остальные будут любыми собственными"?
По всей видимости имеется ввиду Метамаск и тот адрес, который служит мастер ключом и от которого сохраняется сид. Там действительно если получен мастер ключ, то на основе него получаются приваты от всех адресов, которые были созданы на его основе. Но это не уникальная особенность Эфира, во многих криптовалютах аналогично, да и вряд ли это как то упростит взлом)
member
Activity: 259
Merit: 47
Для этого надо знать как получается мультисиг адрес.
А он составляется по следующей схеме (упрощенно).
Составляется строка КодМултисига+Кол-во кошельков+Кол-во колешьков для минимальной подписи+Публичный ключ№1+Публичный ключ№2 ...... и т.д. Тут нужно кол-во ключей.
Далее эта строка хэшируется алгоритмом sha256 один или пару раз, точно не помню. Это мы получили публичный ключ мультисига, с этого публичного уже можем получить публичный адрес.

К примеру, опять таки упрощенно для наглядности. 14 из 14
0314141111111111....22222222222.....33333333.....444444444.....55555555....6666 66666..7777777777....8888888.....999999999....10101010101010101......1101101110 11011.....121212121212.....131313131313.....1414141414141414.....
Далее получили из это строки хэш H1.
Что делает подборщик.
Один раз генерит два стандартных адреса. Имеем два публичных ключа. Делаем строку.
030302MyPublicKey#1MyPublicKey#2
И к этой строке мы добавляем просто сгенерированное число, даже не приват кей, а просто инкрементальное число. Получаем хэш и сравниваем с искомым. В какой-то момент должен найтись хэш H1.

Просто сам по себе мультисиг адрес не имеет информации о том со скольких кошельков он состоит и сколько нужно на подпись.
legendary
Activity: 2660
Merit: 3710
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков. Grin
Не совсем так.
Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными.
Не совсем понял почему так. Почему адрес 14 из 14 можно вскрыть, зная "комбинацию 2 из 3"? То есть чтобы взломать мультисиг - адрес 14 из 14 достаточно лишь найти 1 приватник от него методом перебора? И что значит "остальные будут любыми собственными"?
member
Activity: 259
Merit: 47
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить?
Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!
full member
Activity: 595
Merit: 101
Chromia - Relational Blockchain
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Pages:
Jump to: