Author

Topic: [IDE] Private Key Yang Terkustomisasi (Read 729 times)

hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
May 25, 2019, 09:28:04 AM
#22
Kalau Cuma Pake Bot Notifikasi, Gak Mungkin Bisa Double-Spend Transaksi
-snip-
Memang bukan bot yang melakukan pemindahan (bot tersebut hanya melakukan pemindaian/scanning wallet target), dan jangan lupa bot tersebut bisa melakukan perintah semisal automate send transaction.

Buat Yang Pernah Generate Private Key Dari Walletgenerator.net ; Segera Pindahkan Uang Anda
Ada Bug Dimana Wallet Yang Di-Generate Oleh 2 User Berbeda, Hasilnya Sama.
-snip-
Wadduw....saya pernah generate disana utk kebutuhan faucet jaman dulu.
Trims infonya om, otw TKP.



sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
Keliatannya peretas tsb memanfaatkan bot notifikasi, jika ada notif masuk berupa tx from, bot akan membuka address tsb dengan wallet tertentu yg akan membuat tx send ke ETH ke address dia(peretas) sendiri.
Kalau Cuma Pake Bot Notifikasi, Gak Mungkin Bisa Double-Spend Transaksi

INFO
Buat Yang Pernah Generate Private Key Dari Walletgenerator.net ; Segera Pindahkan Uang Anda
Ada Bug Dimana Wallet Yang Di-Generate Oleh 2 User Berbeda, Hasilnya Sama.
Info Selengkapnya DISINI

hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
April 25, 2019, 02:33:29 PM
#20
-snip-

Keliatannya peretas tsb memanfaatkan bot notifikasi, jika ada notif masuk berupa tx from, bot akan membuka address tsb dengan wallet tertentu yg akan membuat tx send ke ETH ke address dia(peretas) sendiri.
Dan karena bot tsb berfungsi utk memindahkan ETH, maka jika ada token yg masuk ke wallet tsb, gak bisa dikeluarkan..karena utk melakukan tx token membutuhkan fee berupa ETH.

Wallet peretas: 0x55e61Fc7834b4ec369344256E9d48CBD9e058884
mendapatkan input dari (kemungkinan adalah korban):
0x733938652F2820bD741d62416cC148Fb26e4ef5c
0xC8F07adBe5d312B185ce4E30832DD54C4254E6AB
0x86b1b106aeac5c5d2b16f9596755811cf976f34e
0x4ff56d976c259b85fd00bfc0a153593fd59bd3b3
0x484d08bef519a1acd6b11ec2b140f2f4531a4f17
0xBa78ed958e486dD498f897E1F70728a07583bfC2

rata2 bot melakukan tx send dari address mereka +/- 45-30 hari yg lalu.
 
sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
April 25, 2019, 05:09:01 AM
#19
Ada "Giveaway" Dikit Dari Ane
Address : 0x733938652f2820bd741d62416cc148fb26e4ef5c
Isi : 5279 XBASE [$22]

Clue :
-Ini Wallet ETH (Langsug Hex)
-Terdiri Dari Satu Kata(5 Huruf) Yang Diulang-Ulang Sampai 64 Digit, (Pengulangan Terakhir Cukup 4 Huruf Awal)
-Kata Tersebut Adalah Nama Orang (Cukup Umum), Dan Nama Tersebut Hanya Mengandung Huruf A, B, C, D, E, dan F
Code:
DAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFF


Disclaimer :

-Ini Wallet Ane Yang Kena Retas.
-Siapapun Yang Bisa Mengirim Token Ini Berhak Memilikinya.
-Setiap Anda Mengirim ETH Ke Wallet Ini, Wallet Ini Akan Langsung Mengirim ETH Tersebut Ke Wallet Peretas.(Kecuali Jumlah Yang Sangat Kecil)
-Jangan Kirim ETH Banyak-Banyak Ke Wallet Ini.


Selamat Mencoba Wink
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
April 24, 2019, 05:16:08 AM
#18

4. Masukkan [Hasil Hash SHA 256] Ke Bitaddress.org(Untuk Bitcoin) atau Walletgenerator.net (Untuk Altcoin) (Kalau ETH Langsung Ke MEW Bisa)


Sekedar nambahin aja Gan ... Jangan lupa klo mau generate address lewat 2 tool diatas sebaiknya dilakukan dengan metode Offline.




Tambahan : Buat yang merasa khawatir pada saat menggunakan hash tool online, bisa menggunakan program Python untuk melakukan fungsi hash.

Contoh string akan saya sesuaikan dengan yg telah dituliskan oleh agan farul beserta urutan hashingnya.

- Sebelumnya download & install python 3.7 terlebih dahulu, lalu jalankan program tersebut.

- Generate MD5 Hash
  • import hashlib
  • hash_object = hashlib.md5(b'sapat')
  • print(hash_object.hexdigest())
  • Result >>> 85ee6f948788cf33aedede515fe4f212

- Generate SHA1 Hash
  • hash_object = hashlib.sha1(b'85ee6f948788cf33aedede515fe4f212')
  • print(hash_object.hexdigest())
  • Result >>> 9b3316d97ab6f3c0a6b8e6d39651984bab4f9d6c

- Generate SHA256 Hash
  • hash_object = hashlib.sha256(b'9b3316d97ab6f3c0a6b8e6d39651984bab4f9d6c')
  • print(hash_object.hexdigest())
  • Result >>> bbfd59dd71c3472666dd85371af945d648b0525d65af9d5251830d5032678724


sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
April 24, 2019, 05:05:58 AM
#17
#SHARE
Metode Yang Diatas SANGATLAH TIDAK AMAN, Wallet ETH Ane Sudah Kebobol Kemarin.
https://www.wired.com/story/blockchain-bandit-ethereum-weak-private-keys/

Mungkin Akan Lebih aman Jika Menggunakan Metode Seperti Brainwallet(String Langsung Di-Hash SHA-256)
Tapi Memakai Fungsi Hash Yang Berbeda(MD5,SHA-3[Keccak],dkk) Dan Dilakukan Berkali-Kali



Keterangan :
-Saya Menggunakan Web https://www.browserling.com/tools/all-hashes Untuk Menjalankan Fungsi Hash
-String Yang Akan Saya Pakai Adalah
Code:
sapat
-Jangan Gunakan Urutan Hash Yang Sama Dengan Contoh Ini
-Metode Yang Ane Pakai MD5 --> SHA 1 ---> SHA 256
-Kalau Pakai Metode Ini Fungsi Hash Terakhirnya Harus Dengan Fungsi Hash 256 Bit(SHA 256, RIPEMD 256, SHA 3-256)

Langkah-Langkah :

1.Hash "sapat" dengan fungsi hash MD5
Code:
85ee6f948788cf33aedede515fe4f212

2.Hash [Hasil Hash MD5] Tadi Dengan Fungsi Hash SHA 1
Code:
9b3316d97ab6f3c0a6b8e6d39651984bab4f9d6c

3.Hash [Hasil Hash SHA 1] Tadi Dengan Fungsi Hash
Code:
bbfd59dd71c3472666dd85371af945d648b0525d65af9d5251830d5032678724

4. Masukkan [Hasil Hash SHA 256] Ke Bitaddress.org(Untuk Bitcoin) atau Walletgenerator.net (Untuk Altcoin) (Kalau ETH Langsung Ke MEW Bisa)

Dengan Cara Ini, Hekel akan Lebih Sulit Menebak Private Key Anda.
Jangan Lupa Simpan String+Urutan Hash Biar Tidak Lupa Cheesy
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
March 20, 2019, 02:49:46 AM
#16
itu bisa dipake offline yak?
agak gimana gitu klo' http' gak ada 's' nya, takut-takut soalnya pernah kejebak website.

Untuk situs convert tool Ascii text to Hex yg udah ada sertifikasi SSL, saya lebih sering menggunakan
https://www.asciitohex.com/

Menurut saya User interfacenya enak (multi-convert) Cheesy
sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
March 20, 2019, 02:43:03 AM
#15
-Snip
https://codebeautify.org/string-hex-converter
Pake ini aja. Terima Kasih Sudah Mengingatkan

-Snio
-Snip
Ngapain Artis X Nama ?   Jumlah Artis Saja Kan Cukup

BTW Untuk Kenapa Tidak Semua String Digunakan, Coba Lihat Web Ini http://www.asciitable.com
Cuma No 32-126 Yang Ada Di Keyboard Biasa(Kalo Agan Mau Nambahin Yang Lain Gak Papa Sih).
copper member
Activity: 840
Merit: 114
March 20, 2019, 01:45:37 AM
#14
Quote
Ubah String Menjadi Hex (saya menggunakan http://string-functions.com/string-hex.aspx)
itu bisa dipake offline yak?
agak gimana gitu klo' http' gak ada 's' nya, takut-takut soalnya pernah kejebak website. tapi menarik juga kostumisasi privkey-nya.
kalo saya pribadi private key sih janganlah gampang diingat soalnya itu kekepoan istilahnya, pernah temen saya pas tidur gue tanya paswordnya secara spontan dia jawab, hehhe. private key tuh klo saya cuma sekali pake aja, klo udah ngirim btc pasti gak bakal kepake lg address lama.
good job
jr. member
Activity: 89
Merit: 6
March 19, 2019, 04:43:18 AM
#13
Tidak Semua Karakter String Digunakan, Yang Sering Dijumpai Dan Diketahui Cuma Sekitar 80-an

Jumlah Artis JAV : 216
Jumlah Politisi Indo : 220
Kemungkinan Peretas Cukup Pintar Untuk Mengetahui anda alay : 1/27
Entropi : 216+20+7 = 243 (17 Menit Bruteforce Pake GTX 1080)


Wah ternyata bukan op yang bales.

Btw kenapa tidak semua karakter digunakan?

Terus itu angka pangkat" segala munculnya darimana? Artis JAV banyak juga ya ternyata, sepertinya koleksi saya masih kurang. Btw itu kan jumlah personnya toh bukan namanya? Atau maksudnya pangkatnya itu udah sekalian dikali jumlah X kemungkinan nama orang?
Soalnya menurut hitungan ane sih gini (kalau yang jav itu):
Jumlah artis jav * potensi namanya (anggep orang jepang punya tiga kosakata nama pada umumnya, tiap kata tersusun dari 4 string). Atau mungkin otak saya yang gak sanggup memahami dunia per-javan.
jr. member
Activity: 32
Merit: 28
Sidechain > Altcoin
March 19, 2019, 04:15:11 AM
#12
Dari penjelasan agan ini saya malah nangkep yang string bisa berpotensi lebih aman karena ada kemungkinan 2256 dibandingkan cara #2 yang cuma 2213, sehingga bisa dikembangkan gimana caranya bisa buat #1 yang aman.
 
Saya juga tertarik dengan postnya suhu mu_enrico mengenai entropi. Apa ada tips atau cara meningkatkan entropi walaupun kita generate dari otak sendiri? Misalnya yang terpikirkan oleh otak saya adalah menggunakan nama artis J*V digandeng nama politisi dengan huruf vokal diganti angka.
Tidak Semua Karakter String Digunakan, Yang Sering Dijumpai Dan Diketahui Cuma Sekitar 80-an

Jumlah Artis JAV : 216
Jumlah Politisi Indo : 220
Kemungkinan Peretas Cukup Pintar Untuk Mengetahui anda alay : 1/27
Entropi : 216+20+7 = 243 (17 Menit Bruteforce Pake GTX 1080)
jr. member
Activity: 89
Merit: 6
March 19, 2019, 03:02:18 AM
#11
Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan?
Y

Seharusnya ide No.2 lebih rentan Brute force daripada ide No. 1
nanggepin @digicrypton juga
No.1 dan cara @digicrypton itu termasuk brainwallet
Quote from: en.bitcoin.it
A brainwallet refers to the concept of storing Bitcoins in one's own mind by memorizing a seed phrase
Brainwallet Ini Sendiri Sudah Ada Banyak Kasus Bruteforce (Coba Googling)
Alasannya? Manusia itu gampang ditebak.
Banyak "Bitcoin Expert" Yang Menyarankan Untuk Tidak Menggunakan
Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random")

Oh jadi 1 dan 2 brainwallet juga ya, kirain yang 2 bukan. Berarti sama aja rentan ya.

BTW, nomor KK dan KTP orang indo ga sepenuhnya random juga, misalnya satu keluarga bisa punya beberapa digit yang sama (gak cuma satu dua), dan tanggal lahir pun juga diikutkan ke nomor ktp setahu saya.

Kemungkinan Brute Force lebih besar karena variasinya lebih sedikit
Pada Kasus #2 digit yang kita gunakan hanya 10 dari 16 digit Heksadesimal(A-F Gak Dipake), Hekelnya Bisa Memilih Untuk Mencoba Bilangan Yang Tidak Mengandung A-F.
Full(0-9;A-F) : 1664 =(24)64= 2256 Variasi Hex
0-9 Aja : 1064 = 2213 Variasi Hex

Untuk Kasus #1 Juga Sama Karena Variasi Karakter yang digunakan lebih sedikit
Dari 256 Digit String, Hanya Sekitar 64 yang sering digunakan
Hekelnya dapat memilih untuk mencoba wallet yang hanya memiliki 64 digit tersebut
Apabila semua string digunakan(secara acak) : 25632 = 2256
Apabila hanya 64 yang digunakan : 6432 = 2192

Semakin Dikit Variasi=Semakin Mudah Brute Force

Dari penjelasan agan ini saya malah nangkep yang string bisa berpotensi lebih aman karena ada kemungkinan 2256 dibandingkan cara #2 yang cuma 2213, sehingga bisa dikembangkan gimana caranya bisa buat #1 yang aman.
 
Saya juga tertarik dengan postnya suhu mu_enrico mengenai entropi. Apa ada tips atau cara meningkatkan entropi walaupun kita generate dari otak sendiri? Misalnya yang terpikirkan oleh otak saya adalah menggunakan nama artis J*V digandeng nama politisi dengan huruf vokal diganti angka.
sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
March 19, 2019, 02:31:39 AM
#10
Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan?
Y

Anyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan.

Buat Orang Indo Agak Sulit Ngehafalin Kata2 Asing (BIP39)  Tongue
Sejauh Ini Ada 2 Proyek Untuk Menambahkan Bahasa Indonesia Ke BIP39
Yang Paling Bagus Ini : https://github.com/Adiset/Mnemonik-Bahasa-Indonesia (Masih Banyak Kata-Kata Tidak Umum)(Mau Ane Lengkapin Kalo Libur)
BTW Mungkin Cara Ini Cocok Untuk Buat Privkey Di Blockchain yang "kecil"(Siapa Yang Mau Nge-Attack?)

Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka.

Masalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya Grin
cara 2 entropi nya lebih gede, lihat pos ane diatas
untuk memudahkan diingat pass harus simpel, kalo ribet mending ngafalin mnemonic-nya aja


legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
March 18, 2019, 07:54:49 AM
#9

Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random")

Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan ??






Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka.

Masalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya Grin

Setuju ama Om enrico  Cheesy

Quote
Anyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan.

+2 Om untuk saran dan masukkannya.
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
March 18, 2019, 07:04:39 AM
#8
Ide yang menarik gan. Memang sudah dikasih tanda "DYOR" cuma ada baiknya dikasih tambahan disclaimer besar-besar kalau cara manual seperti ini tidak aman. Thread ane lebih menekankan untuk menjelaskan cara kerja, bukan mengaplikasikan pembuatan key manual untuk benar-benar digunakan... (meskipun cara tos logam tergolong aman)

Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka.

Masalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya Grin

Bacaan: https://en.wikipedia.org/wiki/Password_strength

Anyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan.
sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
March 18, 2019, 06:44:29 AM
#7
itu yg di import apa nya ? masa iya hex nya di import ke MEW?
Ya, Hex Langsung.

Seharusnya ide No.2 lebih rentan Brute force daripada ide No. 1
nanggepin @digicrypton juga
No.1 dan cara @digicrypton itu termasuk brainwallet
FOR GODS SAKE. DON'T DO IT.  YOU MAY THINK YOU ARE SMART ENOUGH. SO DID EVERYONE ELSE WHO GOT ROBBED. HUMANS ARE NOT A GOOD SOURCE OF ENTROPY.

YOU HAVE A SCHEME?  Pfft. THE SPACE OF ALL SCHEMES YOU'RE LIKELY TO HAVE PROBABLY ONLY HAS A FEW BITS OF ENTROPY. RANDOM PHRASE IN A BOOK? THERE ARE ONLY ABOUT 30 BITS OF SENTENCE SELECTION IN A LIBRARY.

OH NO. YOU ARE NOT LISTENING TO ME, ARE YOU?

OH CRAP. YOU THINK THAT "EIGHT CHARACTERS AND ONE FROM EACH CHARACTER CLASS" APPLIES HERE??  WEBSITE SECURITY MIGHT HAVE TO DEAL WITH 1000 ATTEMPTS PER SECOND, BUT SOME DUDE WITH A FPGA FARM IS PROBABLY PRECOMPUTING A BILLION BRAINWALLETS PER SECOND. JUST STOP.

Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random")
member
Activity: 462
Merit: 41
March 17, 2019, 10:25:22 AM
#6
Import di MEW
itu yg di import apa nya ? masa iya hex nya di import ke MEW?


....
Kita juga bisa menggunakan key buatan kita untuk membuat address ETH kita sendiri.
Karena saya juga menggunakan private key ETH buatan sendiri.
...
kalau mau kustom privatkey untuk ETH ada yg lebih simpel yaitu dengan menggunakan hash function keccak-256.
keccak-256 adalah the winning SHA-3 proposal hash function dari keccak team .Keccak-256 sekarang terutama digunakan dalam proyek Ethereum .

saya ambil contoh dengan bantuan situs online keccak-256 hash function :
- buka website : https://emn178.github.io/online-tools/keccak_256.html
- matikan koneksi internet (biar aman)
- ketikkan kalimat (sesuka mu) pada field
- klik hash
- hasil hash nya adalah privatkey wallet Ethereum

*ini aman karena kita create privatkey tanpa koneksi internet .


Keccak-256 online hash function/generator



dibuka MEW




member
Activity: 392
Merit: 14
CLEVERBOUNTY
March 17, 2019, 09:10:03 AM
#5
~snip~

Mungkin bagi orang awam akan sulit mengartikan  4bit, 8 bit dan sebagainya.
Simpelnya gini saja gan, 1 karakter huruf, angka, koma, titik dll, jika di kenvers ke hexadecimal akan menjadi 2 karakter.
Kita bisa melihatnya di https://berhitung.id/konversi/bilangan/ascii-ke-heksadesimal

Kita juga bisa menggunakan key buatan kita untuk membuat address ETH kita sendiri.
Saya mencoba untuk menggunakan kata ini
Code:
Bitcoinindonesiabitcoinindonesia
Hasil hexadecimalnya
Code:
426974636f696e696e646f6e65736961626974636f696e696e646f6e65736961

Menggunakan http://string-functions.com/string-hex.aspx


Menggunakan https://berhitung.id/konversi/bilangan/ascii-ke-heksadesimal ( dengan menggunakan ini kita harus menghapus spasi agar bisa kita gunakan)


Import di MEW


Import di imtoken

Dan jadilah address ETH kita.

Nb : jika terdapat kesalahan atau ada yang kurang mohon untuk di review, trimakasih.
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
March 17, 2019, 07:18:53 AM
#4

IDE 1 :  String-Based Private Key
64 Hex(4-bit) = 256 bit = 32 String(8 bit)
String (8 bit) merupakan bilangan yang digunakan dalam komputer sehari-hari
String Meliputi Seluruh Karakter Di Keyboard(Alphanumeric(Case Sensitive), Tanda Baca, Spasi)

Kekurangan Metode :
-Rentan Ditebak
-Lebih Rentan Bruteforce


IDE 2 :  Menggunakan Nomor Pribadi
Untuk Mengisi Limit 64 Digit,Kita Bisa Mengisinya Dengan "Nomor Spesial", Daftar Yang Berguna :
NIK : 16 Digit
KK : 16 Digit
Paspor : Huh (Mungkin Ada Yang Mau Bantuin)
NISN : 10 Digin
Kartu Debit & Kredit : 16 Digit
Tanggal Spesial : 8 Digit

Kekurangan Metode :
-Sulit Dihafal


Seharusnya ide No.2 lebih rentan Brute force daripada ide No. 1

Karena pada ide No.1 akan menghasilkan kemungkinan kombinasi yg lebih banyak (Seluruh Karakter Di Keyboard)

Ps : Meskipun menggunakan variasi bit number yg sedikit (kecuali jika memang addressnya hanya buat coba-coba (eskperimen) saja), proses brute-force tetap saja akan membutuhkan waktu yang tidak singkat dan membutuhkan sumber daya komputasi yang besar. Saya rasa hacker akan lebih berupaya untuk melakukan hack dgn cara mencuri data (priv key, seed, dll) dari korban menggunakan keylogger, phising malware, dll.
sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
March 17, 2019, 05:37:37 AM
#3
Topik diskusi yang menarik. Saya punya beberapa pertanyaan yang mungkin bisa jadi bahan diskusi, yaitu darimana kita bisa menentukan suatu 'private key custom' mudah di brute force atau tidak? Kalok udah dalam format wif atau private key normal saya rasa tetap sama-sama sulitnya. Atau memang komputer lebih mudah meng-crack privat key yang bersumber dari sumber enkoding yang lemah?

Saya juga berpikir kalok orang lain mungkin bakal lebih mudah dalam melakukan bruteforce kalau dia tau kita pake sumber teks kustom atau nomer bermakna, tapi sepertinya hal ini juga kemungkinannya kecil, kecuali kita sendiri yang bilang ini address private keynya kustom dst.
Kemungkinan Brute Force lebih besar karena variasinya lebih sedikit
Pada Kasus #2 digit yang kita gunakan hanya 10 dari 16 digit Heksadesimal(A-F Gak Dipake), Hekelnya Bisa Memilih Untuk Mencoba Bilangan Yang Tidak Mengandung A-F.
Full(0-9;A-F) : 1664 =(24)64= 2256 Variasi Hex
0-9 Aja : 1064 = 2213 Variasi Hex

Untuk Kasus #1 Juga Sama Karena Variasi Karakter yang digunakan lebih sedikit
Dari 256 Digit String, Hanya Sekitar 64 yang sering digunakan
Hekelnya dapat memilih untuk mencoba wallet yang hanya memiliki 64 digit tersebut
Apabila semua string digunakan(secara acak) : 25632 = 2256
Apabila hanya 64 yang digunakan : 6432 = 2192

Semakin Dikit Variasi=Semakin Mudah Brute Force

jr. member
Activity: 89
Merit: 6
March 17, 2019, 04:27:29 AM
#2
Topik diskusi yang menarik. Saya punya beberapa pertanyaan yang mungkin bisa jadi bahan diskusi, yaitu darimana kita bisa menentukan suatu 'private key custom' mudah di brute force atau tidak? Kalok udah dalam format wif atau private key normal saya rasa tetap sama-sama sulitnya. Atau memang komputer lebih mudah meng-crack privat key yang bersumber dari sumber enkoding yang lemah?

Saya juga berpikir kalok orang lain mungkin bakal lebih mudah dalam melakukan bruteforce kalau dia tau kita pake sumber teks kustom atau nomer bermakna, tapi sepertinya hal ini juga kemungkinannya kecil, kecuali kita sendiri yang bilang ini address private keynya kustom dst.
sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
March 17, 2019, 04:10:17 AM
#1
DWYOR (Risiko Ada Di bawah)


Pendahuluan
Setelah melihat utas om @mu_enrico
Dapat diketahui sebuah private key terdiri dari 64 digit heksadesimal(Sebelum di-hash).
Hal ini berlaku untuk hampir semua cryptocurrency (Kecuali Stellar+Ripple).
Saya kepikiran, bagaimana jika kita mengkustomisasi private key (HEX) agar mudah diingat


IDE 1 :  String-Based Private Key(BAHAYA)
64 Hex(4-bit) = 256 bit = 32 String(8 bit)
String (8 bit) merupakan bilangan yang digunakan dalam komputer sehari-hari
String Meliputi Seluruh Karakter Di Keyboard(Alphanumeric(Case Sensitive), Tanda Baca, Spasi)

Langkah-Langkah :
1. Tentukan 32 Digit String Yang Akan Digunakan, disini saya akan menggunakan
Code:
bangsaptagantengbangsaptaganteng

2.Ubah String Menjadi Hex (saya menggunakan Ini)(Usahakan Offline)


3.Ubah Hex menjadi WIF, gunakan cara @mu_enrico(Kalau Mau Instan gunakan BitAddress[klik Wallet Details])(Usahakan Offline)


Kelebihan Metode :
-Lebih Mudah Diingat

Kekurangan Metode :
-Rentan Ditebak
-Lebih Rentan Bruteforce


IDE 2 :  Menggunakan Nomor Pribadi
Untuk Mengisi Limit 64 Digit,Kita Bisa Mengisinya Dengan "Nomor Spesial", Daftar Yang Berguna :
NIK : 16 Digit
KK : 16 Digit
Paspor : Huh (Mungkin Ada Yang Mau Bantuin)
NISN : 10 Digin
Kartu Debit & Kredit : 16 Digit
Tanggal Spesial : 8 Digit

Langkah-Langkah :
1.Gunakan "List" Diatas Untuk Membentuk Bilangan 64 Digit (Ane Saranin Pake Format [NIK][KK][Tanggal][Tanggal][Tanggal][Tanggal])

2.Kalu Sudah, Ubah Hex menjadi WIF, gunakan cara @mu_enrico(Kalau Mau Instan gunakan BitAddress[klik Wallet Details])(Usahakan Offline)

Kelebihan Metode :
-Lebih Aman
-Sulit ditebak (Data Pribadi)
-Lebih Sulit Di-Bruteforce
-Hanya Perlu Menghafalkan Kombinasinya

Kekurangan Metode :
-Sulit Dihafal


NB : Untuk Eth Tinggal Masukin Hex Ke MyEtherWallet

Mohon Kritik & Sarannya.
Jump to: