Pages:
Author

Topic: Хранение SEED фразы кошелька - page 3. (Read 4920 times)

jr. member
Activity: 224
Merit: 2
Блин парень, спасибо. Я свою сид фразу на листке и в заметках оставляю, спасибо за наводку
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
уверены?      сколько готовы поставить? Wink
Если немного усложнить, то вполне мог бы свою крипту так хранить.
Quote
1.  Если вы способны запоминать пароли 256 бит, то вам и пароль не нужен - запомните сразу ключ!
Согласен. Запомнить можно, но все равно надо записать. Но при таком хитром методе хранения записанный пароль можно не так сильно оберегать, как голый сид.

Quote
2.  Если вами займуться всерьез, то
придут и зажмут пальцы в двери.
full member
Activity: 644
Merit: 135
уверены?      сколько готовы поставить? Wink

В общем теорема пока примерно такая:

1.  Если вы способны запоминать пароли 256 бит, то вам и пароль не нужен - запомните сразу ключ!

2.  Если вами займуться всерьез, то самый соленый ваш 2500+ битный пароль ломанут за считанные часы...
   (часы потому что надо будет собрать данные из архива Яровой - дольше будут по сети пересылаться чем ломаться в дата-центре)


Все эти соли работают только пока у них нет правильных моделей мозга - а как только научаться, то это будет приправой...
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
а чем пароль отличается от самого ключа?

его все равно придеться записать - потому что все что сможете придумать надежным не будет!   (если не ГСЧ генерить конечно - но такой вы точно не запомните! )

Даже если кто-то найдет мой, записанный на задней стенке шкафа, пароль, вряд ли он найдет, от чего этот пароль, как вы думаете? Да даже если пароль будет типа Uldzzcndtidinkuvhpck6173483 (это первые буквы слов "У лукоморья дуб зеленый..." + посолено номером телефона) - чёрта с два его найдут, если стих будет не такой известный (хотя с научной точки зрения этот пароль плохой, я понимаю).
full member
Activity: 644
Merit: 135
а чем пароль отличается от самого ключа?

его все равно придеться записать - потому что все что сможете придумать надежным не будет!   (если не ГСЧ генерить конечно - но такой вы точно не запомните! )
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Я пока не вижу, какой смысл в этом, тем более платить за это... Чем это лучше банального пароля к сиду из 12-15 символов? С таким паролем сид можно хранить и в блокчейне, то есть в самом надежном облаке.
full member
Activity: 644
Merit: 135
лучше конечно делать по-уму(добавить к серверам какой-то крипты или тора, например) - но вообще можете поднять за час

сервер стоит от 3 баксов в мес, 10 серверов будут стоить 30$/мес - это если одному делать и ни с кем не делиться

а вообще такой сервер и млн клиентов потянет - вот и считайте сколько может стоить...


PS  чтобы не было доступа ни у хакеров, ни у спецслужб - часть можно держать в дата-центрах, а часть домашних и с доступом через тор например...
(сам сервер по сути ни к чему доступа не имеет вообще - так-же как и промежуточные сервера тора)

можно и не покупать - по сути вы и так делаете то-же самое - когда пытаетесь раскидать яйца по разным квартирам/дачам/друзьям

в сети можно делать то-же самое!
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
почему не возможно?
Ну а как, например, мне, простому юзеру, вы предлагаете действовать, чтобы сохранить свою сид-фразу? С чего начинать? Купить 10 серверов?
full member
Activity: 644
Merit: 135
почему не возможно? 
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Так если вашу идею практически невозможно воплотить в жизнь, то какой смысл ее обсуждать? Много чего можно нафантазировать...
full member
Activity: 644
Merit: 135
1  затраты нулевые - просто надо было сразу предусмотреть несколько строчек кода хоть в серверах того-же биткойна, например...
(да и на любом сайте в принципе!  те-же пароли от сайтов можно будет тоже так хранить...)

2  ничего сложного - просто соединяем 10 серверов _ПОСЛЕДОВАТЕЛЬНО_, и каждый перекодирует поток своим ключом - ну чем-то похоже на TOR...   То есть если хоть одного ключа нет - то ппц нет и доступа.
(поэтому чтобы было надежно вместо серверов используем кластеры - в итоге вместо те-же 100 бесполезных серверов валидаторов как в некоторых форках получаем весьма полезную вещь из те-же 100 серверов)

нужные 10 серверов в инете найти будет весьма не просто - учитывая что потенциально там могут быть задействованы 10 млн - это даже для спецслужб не возможно!

от обычных же гопников(и ментов Wink ) вполне можно в обычном облаке хранить что угодно - но туда спецслужбам добраться наоборот легче - вот и нужно просто придумать народное облако
legendary
Activity: 2310
Merit: 2073
~snip~

Тоже не понял для чего такое усложнение. Я еще понимаю, если бы подобная схема использовалась платным сервисом по хранению монет, но для одного человека это большие затраты.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А что вы думаете насчет распределенного сетевого хранилища?..

Ну то есть вместо вашей личной флэшки(которую могут отжать разные виды гопников(деляться на тех кто в погонах и без - но это уже другая история Wink)) ) или потерять можете) надежнее хранить как бы в облаке - но из облака тоже может уйти(там и государства пасуться, и хакеры, и спецслужбы и много кто еще...)...


Вместо этого нужно создать СВОЕ облако - то есть частное облако выгдядит уже надежнее централизованных, и тем более личной флэшки...
Есть идеи?..
Предлагаете содержать несколько серверов ради хранения сида? Почему гопники не смогут отжать, утюг на пузо не сработает? Ну и вообще туманное объяснение метода, вы в другой теме несколько раз на него ссылались, но я почти ничего не понял. Насколько смог понять, то вижу, что как минимум очень сложно реализуется. А плюсов не увидел.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
оставляю по 4 первые буквы каждого слова (этого достаточно для однозначной идентификации)
Да ничего подобного, процентов 80 начнут перебирать:
attack - attar, attain, attach, attachment, attaboy
cinnamon - cinnabar, cinnamoroll, cinnabon
и так далее по другим словам, запутываясь все дальше.
И к примеру лишь максимум процентов 20 заглянут в словарь на github:
https://github.com/spesmilo/electrum/blob/master/electrum/wordlist/english.txt
и не будут иметь трудностей.
Справедливое замечание. Спасибо! Внес поправку.
sr. member
Activity: 1337
Merit: 288
0xbt
и какие блин "совпадения" будут.
Без сомнения, Игорь проделал отличную работу, но ты думаешь люди вникли в его слова:
оставляю по 4 первые буквы каждого слова (этого достаточно для однозначной идентификации)
Да ничего подобного, процентов 80 начнут перебирать:
attack - attar, attain, attach, attachment, attaboy
cinnamon - cinnabar, cinnamoroll, cinnabon
и так далее по другим словам, запутываясь все дальше.
И к примеру лишь максимум процентов 20 заглянут в словарь на github:
https://github.com/spesmilo/electrum/blob/master/electrum/wordlist/english.txt
и не будут иметь трудностей.

У  нас жеж как? Люди нахватались по вершкам и уже считают себя спецами.
Поэтому и считаю, чтобы наши люди ездили в булошную на такси, им нужно шифровать в блокчейне полноценную версию фразы.

full member
Activity: 644
Merit: 135
А что вы думаете насчет распределенного сетевого хранилища?..

Ну то есть вместо вашей личной флэшки(которую могут отжать разные виды гопников(деляться на тех кто в погонах и без - но это уже другая история Wink)) ) или потерять можете) надежнее хранить как бы в облаке - но из облака тоже может уйти(там и государства пасуться, и хакеры, и спецслужбы и много кто еще...)...


Вместо этого нужно создать СВОЕ облако - то есть частное облако выгдядит уже надежнее централизованных, и тем более личной флэшки...
Есть идеи?..


Далее, идея правильного использования "100 узлов" - как это нынче модно во всяких форках, которые на самом деле не устойчивы к атакам тк "51%" это такое же дерьмо, как и вся демократия!..


Вместо 100 "параллельно" делаем 100 = 10*10, и используем их ПОСЛЕДОВАТЕЛЬНО!..

То есть есть 10 кластеров, по 10 машин - если 51% из них(либо вообще хоть 1 - смотря какой алг.использовать) работают, то работает и весь кластер...



Далее ваш ключ тупо проходит по кругу через эти 10 "виртуальных машин"(отказ.уст.кластеров) - и на каждом кластере тупо дошифровывается его ключом...


Соответственно чтобы отжать и декодировать ваш ключ(хранить можно так-же публично как и блокчейн!!!) - нужно атаковать ВСЕ 10 кластеров - если хоть одного ключа кластера не будет, то и дешифровать ключ будет не возможно!..

Для надежности кластера расположить в разных странах(либо наоборот машины каждого - смотря какая технология, насколько защищена от атаки и чего надо бояться - кражи ключевой закр. инфы из него, либо просто отказа машины)...


Как идея?..
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Ну вот не годится OP_RETURN для хранения сида(читал топик), объясню:
Особо не заморачиваясь, как минимум в 4-х словах, вставляя в Гугл поиск, я получал 4-5 вариантов(и это еще без словаря),
т.е. пациент уже начнет нервничать.
А чем больше он нервничает, тем больше ошибок он начнет допускать и есть вероятность, что он вообще запутается в поиске сида.
Посему поспорю и скажу, что в эфире это сделать значительно проще, как я и показал выше в данном топике.
На крайний случай, в плане приверженцев(биткойнеров) есть более сложный, но в то же время более надежный вариант,
предложенный kzv вариант.
Но так как, в принципе, на данном этапе и его способ окажется довольно сложным для множества пользователей,
то я выберу Эфир. Я выбираю наиболее простой и доступный вариант. Поспорьте.
И добавлю биткойнерам,  в эфире есть несколько тест сетей, кроме основной, где я и храню кое-какую свою инфу.
И даже если Эфир накроется медным тазом, свою инфу я найду.

Я вообще не ощутил проблем с хранением через OP_Return в биткоине. И не понимаю зачем в этом плане нужен эфир и какие блин "совпадения" будут. И Игоря все предельно просто и толково расписано в его топике, никаких проблем возникнуть не должно, вне зависимости от блокчейна.

Да и больше тестовых сетей это не известно плюс или минус. Сложнее найти, но и в случае чего если сеть ляжет, то инфу ты уже не найдешь, если конечно блокчейн не сохранил.
sr. member
Activity: 1337
Merit: 288
0xbt
Мне всё больше нравится способ хранения зашифрованного сида в блокчейне биткоина.
Поигрался с openssl, получилось запихать зашифрованную AES256 энтропию сида из 24 слов ровно в 80 байт, как раз укладывается в ограничение опкода OP_RETURN
Ну вот не годится OP_RETURN для хранения сида(читал топик), объясню:
Особо не заморачиваясь, как минимум в 4-х словах, вставляя в Гугл поиск, я получал 4-5 вариантов(и это еще без словаря),
т.е. пациент уже начнет нервничать.
А чем больше он нервничает, тем больше ошибок он начнет допускать и есть вероятность, что он вообще запутается в поиске сида.
Посему поспорю и скажу, что в эфире это сделать значительно проще, как я и показал выше в данном топике.
На крайний случай, в плане приверженцев(биткойнеров) есть более сложный, но в то же время более надежный вариант,
предложенный kzv вариант.
Но так как, в принципе, на данном этапе и его способ окажется довольно сложным для множества пользователей,
то я выберу Эфир. Я выбираю наиболее простой и доступный вариант. Поспорьте.
И добавлю биткойнерам,  в эфире есть несколько тест сетей, кроме основной, где я и храню кое-какую свою инфу.
И даже если Эфир накроется медным тазом, свою инфу я найду.

legendary
Activity: 1274
Merit: 1617
~
Ну это явно не клиенториентировано. Надо иметь навыки айтишника, чтоб не потерять биткоин

Если человек не умеет грамотно сохранять свои денежные средства, и я не только о биткоине - то он будет в состоянии потерять даже фиатные и никто его не спасет от этого. Да и навыков, чтобы сохранить биткоин должно быть гораздо меньше, чем у работника IT-сферы.

Да и клентоориенторованность в случае криптовалюты будет достаточно непростым вопросом, потому что каждый плюс в удобстве легко оборачивается громадным минусом в безопасности. И лучше один раз изучить тему с хранением сид-фразы, чем в один момент рисковать потерей денег. 
sr. member
Activity: 1736
Merit: 254


Я бы не был так категоричен. Всегда можно поставить ноутбук, который ни разу не находился в сети, а сид-фразу зашифровать. И в этом случае ограбление дома будет гораздо проще.

Дело в том, что большинство людей задумываются о безопасности только тогда, когда они начинают видеть что-то похожее на деньги. И только тогда начинаются мысли о том, как же все это защитить, сейфами, кладами, счетами в офшорах Smiley Но те, кто понимает - начинают делать это заранее.

Ну это явно не клиенториентировано. Надо иметь навыки айтишника, чтоб не потерять биткоин
Pages:
Jump to: