Сегодня поржал(а как еще сказать?):
Мужчина лишился миллиардов рублей из-за выбросившей старую удочку уборщицы
Да хоть в швабре.............)))
Поэтому предпочту гирю(ее труднее вынести)))):
https://bitcointalksearch.org/topic/m.51131708
И ведь прав был классик:
"Пилите Шура, пилите..."
Topic: Хранение SEED фразы кошелька (Read 4822 times)
Просто не должно быть на компе в открытом виде секретной информации, тогда и в бэкапы она случайно не попадет.
легко сказать! А как? Весь диск чтоли каждый раз бэкапить, сотни гиг?..
Quote
Но опять тот-же вопрос: как сохранить ключ дешифровки от сканирования памяти вирусом?..
Никак, наверное. Если вирусы допускать, тогда вообще этим компом не стоит пользоваться. Просто не должно быть на компе в открытом виде секретной информации, тогда и в бэкапы она случайно не попадет.
легко сказать! А как? Весь диск чтоли каждый раз бэкапить, сотни гиг?..
Хотя.. можно конечно делать не большие диски, тогда их бэкапить будет легче...
Но опять тот-же вопрос: как сохранить ключ дешифровки от сканирования памяти вирусом?..
~
Ну мы же пока не знаем, может онна пленочный "Зенит Е" не на телефон фотографирует? Хотя и в этом случае не лучшее решение.
Ну мы же пока не знаем, может он
Представил "шифропанка" со старым телефоном, в ванной фотки проявляет
Согласен, что не лучшее - слишком много рисков, и при старении пленки и по сохранности фотографий. Примерно то же самое, что карандашом на бумаге записать, но я согласен, что способ со старым фотоаппаратом гораздо более шпионский
Ещё в старых backup бывает можно найти много интересного, особенно если учесть, что пришедшие уже после новые монеты так-же доступны по старому _ПУСТОМУ_ на тот момент кошельку...
Я думаю, те времена, когда раздавались бесплатные монеты на старые приватники, уже в прошлом (бывают изредка и сейчас такие случаи, но там цена монеты почти сразу околонулевая).Quote
PS делай тогда уж темы и безопасные бэкапы чтоли! Это кстати даже интереснее сидов - сид хоть маленький, там и бумажка решение, но куда и как бэкапить гигабайты? Не в облака же 
)
Просто не должно быть на компе в открытом виде секретной информации, тогда и в бэкапы она случайно не попадет. )
фотки даже с тупого старого цифрового фотика всё равно рано или поздно окажуться на компе!..
Ну а новые ещё и всякие хитрые радиоинтерфейсы имеют, о которых наверняка NSA позаботилось
Кстати и пленка не факт что спасет - проявочные машины вроде уже давно цифровые?..
Да и сам когда-то захочешь просканировать пленку чтобы было удобнее...
Ну а новые ещё и всякие хитрые радиоинтерфейсы имеют, о которых наверняка NSA позаботилось
Кстати и пленка не факт что спасет - проявочные машины вроде уже давно цифровые?..
Да и сам когда-то захочешь просканировать пленку чтобы было удобнее...
Фотографировать сид - для меня предельно смелый поступок, особенно когда телефон не настроен и на разрешения приложений никто не смотрит.
Ну мы же пока не знаем, может он
Ещё в старых backup бывает можно найти много интересного, особенно если учесть, что пришедшие уже после новые монеты так-же доступны по старому _ПУСТОМУ_ на тот момент кошельку...
PS делай тогда уж темы и безопасные бэкапы чтоли! Это кстати даже интереснее сидов - сид хоть маленький, там и бумажка решение, но куда и как бэкапить гигабайты? Не в облака же)
PS делай тогда уж темы и безопасные бэкапы чтоли! Это кстати даже интереснее сидов - сид хоть маленький, там и бумажка решение, но куда и как бэкапить гигабайты? Не в облака же
)~
Фоткаете на телефон с интернетом? И на флешки записываете на обычном своем компе? А чем просто запись на бумаге не устраивает?
Фоткаете на телефон с интернетом? И на флешки записываете на обычном своем компе? А чем просто запись на бумаге не устраивает?
А если телефон на Андроиде, там полно гугловского софта, в том числе и программ, которые с фотографиями работают, синхронизируют. Гугл Фото например очень популярна, там альбомы разные, да и потом эта программа альбомы показывает, посмотрите что было два года назад
Фотографировать сид - для меня предельно смелый поступок, особенно когда телефон не настроен и на разрешения приложений никто не смотрит.
я и записываю на бумагу сид и фоткаю и на две флешки
Фоткаете на телефон с интернетом? И на флешки записываете на обычном своем компе? А чем просто запись на бумаге не устраивает?
я и записываю на бумагу сид и фоткаю и на две флешки
Привязка к словарю была бы, если слова были только представлением сида, как я предполагал ранее. В BIP39 привязки к словарю нет и ничего кроме проверки контрольной суммы не мешает сгенерировать то же самое дерево ключей на клиенте с другим словарём.
Это очень странное решение. Интересно как у него дела с совместимостью, учитывая что словари на клиентах могут отличаться и чек-сумму проверить не получится.
Теоретически на клиентах могут использоваться неанглийские словари, но я ни одного такого не знаю. А так словари BIP39 неизменяемы. Привязка к словарю - одна из причин, почему в Electrum не используется BIP39 при создании кошелька. Там набор слов (даже не слов, а символов) в сид-фразе может быть произвольным, лишь бы соответствовал жестко определенной чек-сумме. Привязка к словарю была бы, если слова были только представлением сида, как я предполагал ранее. В BIP39 привязки к словарю нет и ничего кроме проверки контрольной суммы не мешает сгенерировать то же самое дерево ключей на клиенте с другим словарём. В описании так и написано:
Quote
The conversion of the mnemonic sentence to a binary seed is completely independent from generating the sentence. This results in rather simple code; there are no constraints on sentence structure and clients are free to implement their own wordlists or even whole sentence generators, allowing for flexibility in wordlists for typo detection or other purposes.
Это очень странное решение. Интересно как у него дела с совместимостью, учитывая что словари на клиентах могут отличаться и чек-сумму проверить не получится.
Теоретически на клиентах могут использоваться неанглийские словари, но я ни одного такого не знаю. А так словари BIP39 неизменяемы. Привязка к словарю - одна из причин, почему в Electrum не используется BIP39 при создании кошелька. Там набор слов (даже не слов, а символов) в сид-фразе может быть произвольным, лишь бы соответствовал жестко определенной чек-сумме. Главное чтобы новички понимали, что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением. Если программа хранит число в бинарном виде, а отображает пользователю в виде слова, то это не значит что слово получено из энтропии.
Подождите. Мнемоническая фраза является человекочитаемым представлением энтропии, это так. Но она же и получена из энтропии. И именно она, а не энтропия, является источником дальнейших преобразований.Она не получена из энтропии, а является её представлением для человека. Нет, в дальнейших преобразованиях участвует сама энтропия, а не слова. Человекочитаемость сида никак не помогает машинным вычислениям.
Quote
To create a binary seed from the mnemonic, we use the PBKDF2 function with a mnemonic sentence (in UTF-8 NFKD) used as the password and the string "mnemonic" + passphrase (again in UTF-8 NFKD) used as the salt. The iteration count is set to 2048 and HMAC-SHA512 is used as the pseudo-random function. The length of the derived key is 512 bits (= 64 bytes).
This seed can be later used to generate deterministic wallets using BIP-0032 or similar methods.
Между прочим, сидом тут называют 64-байтный результат этого преобразования, а не сид-фразу или энтропию.This seed can be later used to generate deterministic wallets using BIP-0032 or similar methods.
Есть и практическое доказательство. Откройте колемановский конвертер и используя одну и ту же энтропию попереключайте язык мнемоники - вы увидите, что дерево ключей меняется, а значит оно зависит от слов, а не от энтропии.
Это очень странное решение. Интересно как у него дела с совместимостью, учитывая что словари на клиентах могут отличаться и чек-сумму проверить не получится.
По-моему данные подаваемые на вход тоже следует называть сидом, но если у тебя есть более подходящий термин, то я не настаиваю.
Главное чтобы новички понимали, что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением. Если программа хранит число в бинарном виде, а отображает пользователю в виде слова, то это не значит что слово получено из энтропии.
Подождите. Мнемоническая фраза является человекочитаемым представлением энтропии, это так. Но она же и получена из энтропии. И именно она, а не энтропия, является источником дальнейших преобразований.Она не получена из энтропии, а является её представлением для человека. Нет, в дальнейших преобразованиях участвует сама энтропия, а не слова. Человекочитаемость сида никак не помогает машинным вычислениям.
Quote
To create a binary seed from the mnemonic, we use the PBKDF2 function with a mnemonic sentence (in UTF-8 NFKD) used as the password and the string "mnemonic" + passphrase (again in UTF-8 NFKD) used as the salt. The iteration count is set to 2048 and HMAC-SHA512 is used as the pseudo-random function. The length of the derived key is 512 bits (= 64 bytes).
This seed can be later used to generate deterministic wallets using BIP-0032 or similar methods.
Между прочим, сидом тут называют 64-байтный результат этого преобразования, а не сид-фразу или энтропию.This seed can be later used to generate deterministic wallets using BIP-0032 or similar methods.
Есть и практическое доказательство. Откройте колемановский конвертер и используя одну и ту же энтропию попереключайте язык мнемоники - вы увидите, что дерево ключей меняется, а значит оно зависит от слов, а не от энтропии.
Главное чтобы новички понимали, что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением. Если программа хранит число в бинарном виде, а отображает пользователю в виде слова, то это не значит что слово получено из энтропии.
Подождите. Мнемоническая фраза является человекочитаемым представлением энтропии, это так. Но она же и получена из энтропии. И именно она, а не энтропия, является источником дальнейших преобразований.Она не получена из энтропии, а является её представлением для человека. Нет, в дальнейших преобразованиях участвует сама энтропия, а не слова. Человекочитаемость сида никак не помогает машинным вычислениям.
Quote
Ты на вход подаёшь 64 байта, а нужно 32. Base64 занимает больше байтов, чем сырой поток.
Благодарю, ошибку понял - не учел, что на входе программа ждет текст, а не hex. Сделал то же в https://cryptii.com/pipes/aes-encryption , и там получил с cbc и ctr 48 и 32 байта соответственно.Верно, 48 и 32 байта, про 64 я погорячился.
что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением.
Притом не чистым, а с чек суммой еще. Тоесть тупо перевести одно в другое не выйдет. А так вообще все толково расписал, приятно читать такие твои посты, аж мерит захотелось поставить
Наличие чек-суммы для импорта энтропии вовсе необязательно, поэтому алгоритмически процесс никак не пострадает, если её проверку выпилить из кода клиента. Благодарю.
Я имел ввиду из мнемоники назад в энтропию (чтобы например для bip32 использовать).
Из мнемоники в энтропию как раз легко, на бумажке делается за полчаса с перекурами.Из словаря берешь номера слов, записываешь, вычитая из номера единицу (так как нумерация в словаре с единицы, а нам надо с нуля), переводишь каждое число в двоичную систему, при необходимости дополняя спереди нулями до 11 знаков, получившуюся длинную строку нулей и единиц постепенно по 4 знака (начиная спереди) переводишь в 16-ричную строку, последние 4 (8 для 24 слов) бита не нужны, это чексумма.
Тоесть тупо перевести одно в другое не выйдет.
В одну сторону легко переводится с карандашом в руках, вот из энтропии в фразу последнее слово нужно получать из хеша, там без компа не получится.Я имел ввиду из мнемоники назад в энтропию (чтобы например для bip32 использовать).
В сторону из энтропии в мнемонику тоже не очень просто. Надо от всей энтропии (EN) взять sha256(EN/32), а с карандашом хэшировать хоть и можно, но не особо просто и удобно
Тоесть тупо перевести одно в другое не выйдет.
В одну сторону легко переводится с карандашом в руках, вот из энтропии в фразу последнее слово нужно получать из хеша, там без компа не получится. Jump to: