Pages:
Author

Topic: Хранение SEED фразы кошелька (Read 4920 times)

sr. member
Activity: 1337
Merit: 288
0xbt
Сегодня поржал(а как еще сказать?):
Мужчина лишился миллиардов рублей из-за выбросившей старую удочку уборщицы

Да хоть в швабре.............)))
Поэтому предпочту гирю(ее труднее вынести)))):
https://bitcointalksearch.org/topic/m.51131708

И ведь прав был классик:
"Пилите Шура, пилите..."
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Просто не должно быть на компе в открытом виде секретной информации, тогда и в бэкапы она случайно не попадет.

легко сказать!   А как?   Весь диск чтоли каждый раз бэкапить, сотни гиг?..
Сид вообще не хранить в цифровом нешифрованном виде, файлы нормальных кошельков шифруются штатными средствами. Или я что-то не понял?
Quote
Но опять тот-же вопрос:  как сохранить ключ дешифровки от сканирования памяти вирусом?..
Никак, наверное. Если вирусы допускать, тогда вообще этим компом не стоит пользоваться.
full member
Activity: 644
Merit: 135
Просто не должно быть на компе в открытом виде секретной информации, тогда и в бэкапы она случайно не попадет.

легко сказать!   А как?   Весь диск чтоли каждый раз бэкапить, сотни гиг?..

Хотя..  можно конечно делать не большие диски, тогда их бэкапить будет легче...


Но опять тот-же вопрос:  как сохранить ключ дешифровки от сканирования памяти вирусом?..
legendary
Activity: 1274
Merit: 1617
~
Ну мы же пока не знаем, может он на пленочный "Зенит Е" не на телефон фотографирует? Хотя и в этом случае не лучшее решение.

Представил "шифропанка" со старым телефоном, в ванной фотки проявляет  Grin
Согласен, что не лучшее - слишком много рисков, и при старении пленки и по сохранности фотографий. Примерно то же самое, что карандашом на бумаге записать, но я согласен, что способ со старым фотоаппаратом гораздо более шпионский Smiley
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Ещё в старых backup бывает можно найти много интересного, особенно если учесть, что пришедшие уже после новые монеты так-же доступны по старому _ПУСТОМУ_ на тот момент кошельку...
Я думаю, те времена, когда раздавались бесплатные монеты на старые приватники, уже в прошлом (бывают изредка и сейчас такие случаи, но там цена монеты почти сразу околонулевая).

Quote
PS  делай тогда уж темы и безопасные бэкапы чтоли!   Это кстати даже интереснее сидов - сид хоть маленький, там и бумажка решение, но куда и как бэкапить гигабайты?   Не в облака же Wink)
Просто не должно быть на компе в открытом виде секретной информации, тогда и в бэкапы она случайно не попадет.
full member
Activity: 644
Merit: 135
фотки даже с тупого старого цифрового фотика всё равно рано или поздно окажуться на компе!..

Ну а новые ещё и всякие хитрые радиоинтерфейсы имеют, о которых наверняка NSA позаботилось Wink

Кстати и пленка не факт что спасет - проявочные машины вроде уже давно цифровые?..
Да и сам когда-то захочешь просканировать пленку чтобы было удобнее...

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Фотографировать сид - для меня предельно смелый поступок, особенно когда телефон не настроен и на разрешения приложений никто не смотрит.
Ну мы же пока не знаем, может он на пленочный "Зенит Е" не на телефон фотографирует? Хотя и в этом случае не лучшее решение.

full member
Activity: 644
Merit: 135
Ещё в старых backup бывает можно найти много интересного, особенно если учесть, что пришедшие уже после новые монеты так-же доступны по старому _ПУСТОМУ_ на тот момент кошельку...


PS  делай тогда уж темы и безопасные бэкапы чтоли!   Это кстати даже интереснее сидов - сид хоть маленький, там и бумажка решение, но куда и как бэкапить гигабайты?   Не в облака же Wink)
legendary
Activity: 1274
Merit: 1617
~
Фоткаете на телефон с интернетом? И на флешки записываете на обычном своем компе? А чем просто запись на бумаге не устраивает?

А если телефон на Андроиде, там полно гугловского софта, в том числе и программ, которые с фотографиями работают, синхронизируют. Гугл Фото например очень популярна, там альбомы разные, да и потом эта программа альбомы показывает, посмотрите что было два года назад Smiley

Фотографировать сид - для меня предельно смелый поступок, особенно когда телефон не настроен и на разрешения приложений никто не смотрит.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
я и записываю на бумагу сид и фоткаю и на две флешки
Фоткаете на телефон с интернетом? И на флешки записываете на обычном своем компе? А чем просто запись на бумаге не устраивает?
newbie
Activity: 7
Merit: 0
я и записываю на бумагу сид и фоткаю и на две флешки
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange

Привязка к словарю была бы, если слова были только представлением сида, как я предполагал ранее. В BIP39 привязки к словарю нет и ничего кроме проверки контрольной суммы не мешает сгенерировать то же самое дерево ключей на клиенте с другим словарём.
Хорошо, не привязка, а необходимость использования конкретного словаря для вычисления контрольной суммы. И чтобы восстановить кошелек, нужно кроме сид-фразы еще и свой кастомный словарь хранить. В электруме словарь для восстановления не нужен.
sr. member
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
Это очень странное решение. Интересно как у него дела с совместимостью, учитывая что словари на клиентах могут отличаться и чек-сумму проверить не получится.
Теоретически на клиентах могут использоваться неанглийские словари, но я ни одного такого не знаю. А так словари BIP39 неизменяемы. Привязка к словарю - одна из причин, почему в Electrum не используется BIP39 при создании кошелька. Там набор слов (даже не слов, а символов) в сид-фразе может быть произвольным, лишь бы соответствовал жестко определенной чек-сумме.

Привязка к словарю была бы, если слова были только представлением сида, как я предполагал ранее. В BIP39 привязки к словарю нет и ничего кроме проверки контрольной суммы не мешает сгенерировать то же самое дерево ключей на клиенте с другим словарём. В описании так и написано:

Quote
The conversion of the mnemonic sentence to a binary seed is completely independent from generating the sentence. This results in rather simple code; there are no constraints on sentence structure and clients are free to implement their own wordlists or even whole sentence generators, allowing for flexibility in wordlists for typo detection or other purposes.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Это очень странное решение. Интересно как у него дела с совместимостью, учитывая что словари на клиентах могут отличаться и чек-сумму проверить не получится.
Теоретически на клиентах могут использоваться неанглийские словари, но я ни одного такого не знаю. А так словари BIP39 неизменяемы. Привязка к словарю - одна из причин, почему в Electrum не используется BIP39 при создании кошелька. Там набор слов (даже не слов, а символов) в сид-фразе может быть произвольным, лишь бы соответствовал жестко определенной чек-сумме.
sr. member
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
Главное чтобы новички понимали, что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением. Если программа хранит число в бинарном виде, а отображает пользователю в виде слова, то это не значит что слово получено из энтропии.
Подождите. Мнемоническая фраза является человекочитаемым представлением энтропии, это так. Но она же и получена из энтропии. И именно она, а не энтропия, является источником дальнейших преобразований.

Она не получена из энтропии, а является её представлением для человека. Нет, в дальнейших преобразованиях участвует сама энтропия, а не слова. Человекочитаемость сида никак не помогает машинным вычислениям.
Вы заблуждаетесь, я тоже так когда-то думал. Прочитайте внимательно этот кусок BIP39:

Quote
To create a binary seed from the mnemonic, we use the PBKDF2 function with a mnemonic sentence (in UTF-8 NFKD) used as the password and the string "mnemonic" + passphrase (again in UTF-8 NFKD) used as the salt. The iteration count is set to 2048 and HMAC-SHA512 is used as the pseudo-random function. The length of the derived key is 512 bits (= 64 bytes).

This seed can be later used to generate deterministic wallets using BIP-0032 or similar methods.
Между прочим, сидом тут называют 64-байтный результат этого преобразования, а не сид-фразу или энтропию.

Есть и практическое доказательство. Откройте колемановский конвертер и используя одну и ту же энтропию попереключайте язык мнемоники - вы увидите, что дерево ключей меняется, а значит оно зависит от слов, а не от энтропии.

Это очень странное решение. Интересно как у него дела с совместимостью, учитывая что словари на клиентах могут отличаться и чек-сумму проверить не получится.

По-моему данные подаваемые на вход тоже следует называть сидом, но если у тебя есть более подходящий термин, то я не настаиваю.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Главное чтобы новички понимали, что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением. Если программа хранит число в бинарном виде, а отображает пользователю в виде слова, то это не значит что слово получено из энтропии.
Подождите. Мнемоническая фраза является человекочитаемым представлением энтропии, это так. Но она же и получена из энтропии. И именно она, а не энтропия, является источником дальнейших преобразований.

Она не получена из энтропии, а является её представлением для человека. Нет, в дальнейших преобразованиях участвует сама энтропия, а не слова. Человекочитаемость сида никак не помогает машинным вычислениям.
Вы заблуждаетесь, я тоже так когда-то думал. Прочитайте внимательно этот кусок BIP39:

Quote
To create a binary seed from the mnemonic, we use the PBKDF2 function with a mnemonic sentence (in UTF-8 NFKD) used as the password and the string "mnemonic" + passphrase (again in UTF-8 NFKD) used as the salt. The iteration count is set to 2048 and HMAC-SHA512 is used as the pseudo-random function. The length of the derived key is 512 bits (= 64 bytes).

This seed can be later used to generate deterministic wallets using BIP-0032 or similar methods.
Между прочим, сидом тут называют 64-байтный результат этого преобразования, а не сид-фразу или энтропию.

Есть и практическое доказательство. Откройте колемановский конвертер и используя одну и ту же энтропию попереключайте язык мнемоники - вы увидите, что дерево ключей меняется, а значит оно зависит от слов, а не от энтропии.
sr. member
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
Главное чтобы новички понимали, что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением. Если программа хранит число в бинарном виде, а отображает пользователю в виде слова, то это не значит что слово получено из энтропии.
Подождите. Мнемоническая фраза является человекочитаемым представлением энтропии, это так. Но она же и получена из энтропии. И именно она, а не энтропия, является источником дальнейших преобразований.

Она не получена из энтропии, а является её представлением для человека. Нет, в дальнейших преобразованиях участвует сама энтропия, а не слова. Человекочитаемость сида никак не помогает машинным вычислениям.

Quote
Ты на вход подаёшь 64 байта, а нужно 32. Base64 занимает больше байтов, чем сырой поток.
Благодарю, ошибку понял - не учел, что на входе программа ждет текст, а не hex. Сделал то же в https://cryptii.com/pipes/aes-encryption , и там получил с cbc и ctr 48 и 32 байта соответственно.

Верно, 48 и 32 байта, про 64 я погорячился.

что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением.

Притом не чистым, а с чек суммой еще. Тоесть тупо перевести одно в другое не выйдет.  А так вообще все толково расписал, приятно читать такие твои посты, аж мерит захотелось поставить  Smiley

Наличие чек-суммы для импорта энтропии вовсе необязательно, поэтому алгоритмически процесс никак не пострадает, если её проверку выпилить из кода клиента. Благодарю.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Я имел ввиду из мнемоники назад в энтропию (чтобы например для bip32 использовать).
Из мнемоники в энтропию как раз легко, на бумажке делается за полчаса с перекурами.
Из словаря берешь номера слов, записываешь, вычитая из номера единицу (так как нумерация в словаре с единицы, а нам надо с нуля), переводишь каждое число в двоичную систему, при необходимости дополняя спереди нулями до 11 знаков, получившуюся длинную строку нулей и единиц постепенно по 4 знака (начиная спереди) переводишь в 16-ричную строку, последние 4 (8 для 24 слов) бита не нужны, это чексумма. 
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Тоесть тупо перевести одно в другое не выйдет.
В одну сторону легко переводится с карандашом в руках, вот из энтропии в фразу последнее слово нужно получать из хеша, там без компа не получится.

Я имел ввиду из мнемоники назад в энтропию (чтобы например для bip32 использовать).

В сторону из энтропии в мнемонику тоже не очень просто. Надо от всей энтропии (EN) взять sha256(EN/32), а с карандашом хэшировать хоть и можно, но не особо просто и удобно  Cheesy
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Тоесть тупо перевести одно в другое не выйдет.
В одну сторону легко переводится с карандашом в руках, вот из энтропии в фразу последнее слово нужно получать из хеша, там без компа не получится.
Pages:
Jump to: