Topic: Хранение SEED фразы кошелька - page 13. (Read 4920 times)

Ахахахах, Чимик конечно тот еще выдумщик  
А если в квартире живешь, то в какую землю вбивать молотком будешь? Подарок соседям снизу, как бы?  
Помнишь, Криминальное чтиво, про часы? Где их хранил отец главного героя, чтобы проклятые гуки не отобрали их, а? Тоже вариант, если уже играть в параноиков. Но в таком случае надо и материал другой брать,  и размеры подобрать правильно. А то, не дай Бог, без подготовки не сможешь в нужный момент спрятать  

И правильно было сказано выше, в голом (raw) формате, сид лучше не хранить. Особенно на металлических прутиках и прочих экзотических вещах. Объясняю почему: такие вещи привлекают сразу внимание. ну вот лежит исписанный "древними письменами" шестигранник у тебя в столе. Сразу обратят внимание, потому что выбивается из содержания стола. Это как раз таки социальная инженерия. То, на чем и ловят доверчивых людей.

Что делать? Мой вариант, но запарный: сделать шестигранник(прямоугольник) в шестиграннике. Есть шестигранник, с выбитым сидом, он плотно влазит в другой шестигранник. Для внешнего наблюдателя, который не присматривается, будет выглядеть как будто обычная железячка, грузик там. Буквы оно не сотрет, так как они вбиты внутрь. И хранить можно среди интрументов, чтобы в глаза не бросалось (опять таки, очень важный момент)

И от металлодетектора защитит, так как ну найдут твою железячку, но без серъезного осмотра ничего не поймут.

мне тема хранения сид фраз напоминает волан-де-морта с его крестражами) Создать 12 бумажек с фразой,раскидать по разным концам земли. вуаля) Главное что бы не нашелся какой нибудь Гарри Петров, который начнет их поиск)

Лично я вижу смысл играть в кузнеца, только если есть необходимость передать монеты кому-то из родственников, например, после своей смерти через ячейку в надежном банке или доверенное лицо, также это может помочь в случае амнезии либо старческого слабоумия.   

А вот это круто.

taikuri13 тоже красава, раздуплился в PGP, сам начал пользоваться и других агитировать. 

---

Немного почитал статью... имхо, слишком много гемора, да и не совсем удобно транспортировать сид-фразы в таком виде. Короче, я не сторонник физических бэкапов.

Тогда зачем вообще тогда играть в кузнеца? 

Думаю проще будет скопировать фразу на флешку или записать на бумажку ручкой, но это неплохая идея для оригинального подарка.

Такие статьи нужно предварять дисклеймером о том, что на самом деле сид фразу можно хранить в простом текстовом файле на флешке под паролем, иначе многие новички будут пугаться подобного шифропанка и сбегать куда подальше.

Не вариант, любое аутсоурсное изготовление сидфразы, хоть по частям хоть как, это ее компрометация. Только делать самому, купить дремель и сделать, потом в хозяйстве пригодится столовое серебро полировать ))

Возвращаюсь к АлиЭкспресс.
Для кота заказывал вот такой адресник. Нержавейка, гравировка хорошая, плюс сама гравировка как бы залита черной красной, для контраста. Размер небольшой, 3*3 примерно, но это для кота. Там и побольше заготовки были. Цена руб 80-120, уже не помню. Гравировка на обоих сторонах.
Можно:
- заказать у разных продавцов, часть СИД-фразы у одного, часть у второго, часть у третьего. Итого фраза на трех носителях, в разных местах.
- заказать у одного, но с разных аккаунтов и на разные адреса доставки
- поменять расположение слов (вместо "мама мыла раму" написать в обратном порядке "раму мыла мама")
- поменять определенные буквы (вместо "а" везде поставить "j", например)
Да и вряд ли китаец-гравировщик будет голову ломать, что это на хрень надо выгравировать.

Ответ про не принципиальные огнеупорные свойства материала прочитал. Про горячее клише нечего не скажу, но текстолит и эбонит не очень подходят для этого, первый при нагреве области вокруг штампа будет становится эластичным а второму нужна большая температура, в результате "красиво" не получится. На оргстекле можно пробовать горячее штампование, но все эти материали больше подходят для холодной обработки гравером или фрезером.
А хорошее железо, с хорошей гравировкой или штамповкой без проблем переживет бытовой пожар. Даже не ставя задачу найти наилучший вариант, можно рассмотреть рессору из советского автопрома, закаленную после гравировки, или лист "котловой" стали который можно заказать по размеру на предприятии ЧПУ раскройки металла, эти варианты будут ни чуть не хуже предложенных на рынке готовых решений.

Ранее производили аппараты, в которых использовалось оргстекло. Оно отлично поддается гравировке. Лучше делать это лазером, так можно нанести очень маленькие буквы. Также это можно сделать гравером или дреммелем, которые можно заказать на том же али экспрессе.
Только вот материал не огнестойкий.

"я видел рекламу выжигания горячим клише" - Можете дать ссылку?  
Я правильно понимаю, что клише из металла и его нужно будет изготовить самому (не показывать же посторонним seed-фразу)?
"заготовка из текстолита оргстекла эбонита" - Вы имеете в виду, в виде прута с достаточным диаметром, а не пластина? (хотя и пластина, пожалуй, сгодится, если имеет достаточную толщину)
- Какие слабые "места" имеет эбонит? От чего разрушается? (меры по сохранности носителя seed-фразы на эбоните).
- Какая температура плавления\горения? (превышает температуру при сильнейших пожарах? Как повлияют высокие температуры на "читабельность" нанесенного текста?).

А как насчет гравировки на эбоните? В этом случае символы не будут расплываться. Но, скорее всего, возникнут затруднения с размером шрифта (не получится сделать слишком мелким).

"я знаю, что при пожаре металл врятли сохраниться." - хм, может завернуть\поместить металл в огнеупорный материал или изолировать и поместить в несгораемую среду (хотя бы просто закопать)?

А вообще, идея с эбонитом довольно любопытная. Было бы здорово, если знающие ответят на вопросы, но лучше потестировать с самим материалом, чтобы расставить все по местам (годится ли эбонит на роль носителя seed-фразы).

есть еще тема, горячим клише выжигается на заготовке из текстолита оргстекла эбонита. я также далек от этого, пробовать надо. я видел рекламу выжигания горячим клише, но есть сомнения. Допустим литера В не превратится в прямоугольную ямку? меня бы вполне этот метод устроил. я знаю, что при пожаре металл врятли сохраниться.

Кроме aliexpress штампы продаются на   ebay или amazon (можете посмотреть разных продавцов), но подозреваю, что качество примерно на одном уровне и производитель штампов тоже один и тот же (или несколько). Китайцы тоже умеют выставлять лоты на продажу в ebay\amazon, но покупать оттуда еще дороже выйдет: доставка + цены, ориентированные на западных покупателей.

Процесс набивки продемонстрирован на видео:   ссылка на youtube

Как видите, чеканить на пластинках из нержавейки можно, но на 6-ти гранном пруте это не получится из-за высокой плотности арматуры (в ручную, точно. это какое же усилие нужно прилагать).

В статье и обзоре Jameson Lopp мне не понравился, как он пользовался гравером:содрал лишь верхний слой металла, накорябал; будто нельзя было глубже сделать гравировку. Хотел бы посмотреть на результаты тестов с адекватным нанесением текста.




Примеры граверов, которые используют ювелиры - Link . Цены начинаются от ~2k rub. С лазерным гравером (цены ~300k rub.) можно сделать качественнее и думаю, регулировать толщину и глубину нанесения на металле. Было бы любопытно посмотреть на образцы seed-фраз на 6-ти гранной нержавейке, выполненной таким образом. Возможно, у кого-то на форуме есть доступ к подобному устройству или хотя бы ювелирным гравером.

Некоторые мысли по нанесению seed-фразы:
- Записывать 4 первые буквы, как предлагает Jameson Lopp в случае с ColdTi (меньше букв - меньше возни с нанесением. разумеется, если 4 первых букв будет достаточно для восстановления).
- Заполнять следующим образом:  1. QWER  2. ASDF   3. ZXCV  (указать цифры перед буквами. почему? - объяснение ниже).
- Перетасовать\поменять порядок слов, т.е если идут  1. QWER  2. ASDF  3. ZXCV, то нанести на металл 1. ZXCV  2. QWER  3. ASDF, предварительно записав правильный порядок. Например: 12 - 3 - 5 - 21 - 2 и т.д. (на случай, если кто-нибудь получит доступ к вашей seed-фразе, то получит беспорядочный набор слов. т.е. примитивно зашифровали).
- Разумеется, ключ от seed-фразы нужно надежно спрятать (тоже вбить на нержавейку и закопать, предварительно зашифровав его -  )
- Если серьезно, то думаю, что перемешать и запутать порядок слов seed-фразы понижает вероятность взлома к "0"-ю. Спрятать набор чисел 12 - 3 - 5 - 21 - 2 и т.д. будет проще и вызовут меньше подозрений. Лучшее место - на самом видном месте. Но это уже иная тема для обсуждения.

китайцев я отсек, практически сразу. нужна сталь на клише хорошая, но мне непонятен процесс, просто молоточком набивается или пресс нужен?

Я думаю речь тут даже не идет о стойкости против насильственных действий третих лиц. Там защиты нет, но от банальных потерь ввиду жизненых ситуаций, то методика хороша.

Вопрос хранения сид фразы при помощи металлических изделий и прутов может упереться в один тонкий момент. А именно - передача этой сид-фразы в случае (все бывает) тяжелой травмы, либо еще более худших событий, когда не будет возможности прочитать и вбить эту сид фразу в кошелек.

Наследование. Если происходят необратимые события - то возникают очень большие риски потерять все, что будет находиться на этой металлической пластине/пруте. Если в чужие руки попадется такой предмет, то и все средства могут уйти в неизвестном направлении, так как никто не станет надеяться на порядочность незнакомых людей.

Поэтому для такого хранения, по моему мнению - необходим ключ к этой сид-фразе, а еще лучше подобный ключ к расшифровке хранить несколькими частями. Да и от физического утюга такой способ защитит посерьезнее, потому что одно дело, когда один человек все может рассказать и совсем другое, когда три части ключа к расшифровке (например) - будут хранить три человека в разных странах.

И да, если просто хранить незашифрованную фразу в открытом виде в шести разных местах, то риски утери этой фразы становятся гораздо больше, чем в 6 раз.

Вот и получается, что необходимы именно зашифрованные дубликаты, в разных местах. Но в то же время - это может привести к тому, что предстоит запоминать более 5-и сложных паролей, а это тоже риск.

Поэтому, кто планирует хранить сид-фразы при помощи шифрования - рекомендую сначала попробовать нарисовать схему хранения на бумаге. Желательно не забыв указать способ передачи своих ключей наследникам. И выбрать для себя оптимальное решение, так как в способах хранения нет идеального решения для всех, каждому придется выбрать свой способ.

Получается с утюгом вас могут выселить и из квартиры и зарплату вашу постоянно забирать ?  

На случай такой ситуации нужно иметь второй кошелек с небольшим, по сравнению с первым, количеством монет. И в случае физической расправы или применением к вам мучительных мер отдать ключ от него.

Мы уже как-то обсуждали с taikuri13 вопрос "утюга".

Благодаря его пояснениям, я начал пользоваться PGP шифрованием.

Хранить можно где угодно и как угодно. Хоть миллион экземпляров порастыкать и закопать. Это не проблема, НО если злоумышленник придет с утюгом и паяльной лампой, какой толк от хранения. При запахе жаренного мяса собственного тела вы ему сами с радостью проведете экскурсию по всем потаенным местам...

Ну да, на стали точно не получится, максимум алюминий.
Но, с другой стороны, как будто к ядерной войне готовимся.
Лично у меня все в бумажном виде, но в 6 местах - дома в двух местах, в кладовке в цокольном этаже дома (супруга в курсе), в машине под задним сидением, у мамы дома, у мамы на даче. Вероятность одновременного уничтожения всех 5 копий ничтожна мала.