Topic: Хранение SEED фразы кошелька - page 3. (Read 4823 times)

Блин парень, спасибо. Я свою сид фразу на листке и в заметках оставляю, спасибо за наводку

Если немного усложнить, то вполне мог бы свою крипту так хранить.
Согласен. Запомнить можно, но все равно надо записать. Но при таком хитром методе хранения записанный пароль можно не так сильно оберегать, как голый сид.

придут и зажмут пальцы в двери.

уверены?      сколько готовы поставить?

В общем теорема пока примерно такая:

1.  Если вы способны запоминать пароли 256 бит, то вам и пароль не нужен - запомните сразу ключ!

2.  Если вами займуться всерьез, то самый соленый ваш 2500+ битный пароль ломанут за считанные часы...
   (часы потому что надо будет собрать данные из архива Яровой - дольше будут по сети пересылаться чем ломаться в дата-центре)


Все эти соли работают только пока у них нет правильных моделей мозга - а как только научаться, то это будет приправой...

Даже если кто-то найдет мой, записанный на задней стенке шкафа, пароль, вряд ли он найдет, от чего этот пароль, как вы думаете? Да даже если пароль будет типа Uldzzcndtidinkuvhpck6173483 (это первые буквы слов "У лукоморья дуб зеленый..." + посолено номером телефона) - чёрта с два его найдут, если стих будет не такой известный (хотя с научной точки зрения этот пароль плохой, я понимаю).

а чем пароль отличается от самого ключа?

его все равно придеться записать - потому что все что сможете придумать надежным не будет!   (если не ГСЧ генерить конечно - но такой вы точно не запомните! )

Я пока не вижу, какой смысл в этом, тем более платить за это... Чем это лучше банального пароля к сиду из 12-15 символов? С таким паролем сид можно хранить и в блокчейне, то есть в самом надежном облаке.

лучше конечно делать по-уму(добавить к серверам какой-то крипты или тора, например) - но вообще можете поднять за час

сервер стоит от 3 баксов в мес, 10 серверов будут стоить 30$/мес - это если одному делать и ни с кем не делиться

а вообще такой сервер и млн клиентов потянет - вот и считайте сколько может стоить...


PS  чтобы не было доступа ни у хакеров, ни у спецслужб - часть можно держать в дата-центрах, а часть домашних и с доступом через тор например...
(сам сервер по сути ни к чему доступа не имеет вообще - так-же как и промежуточные сервера тора)

можно и не покупать - по сути вы и так делаете то-же самое - когда пытаетесь раскидать яйца по разным квартирам/дачам/друзьям

в сети можно делать то-же самое!

Ну а как, например, мне, простому юзеру, вы предлагаете действовать, чтобы сохранить свою сид-фразу? С чего начинать? Купить 10 серверов?

почему не возможно? 

Так если вашу идею практически невозможно воплотить в жизнь, то какой смысл ее обсуждать? Много чего можно нафантазировать...

1  затраты нулевые - просто надо было сразу предусмотреть несколько строчек кода хоть в серверах того-же биткойна, например...
(да и на любом сайте в принципе!  те-же пароли от сайтов можно будет тоже так хранить...)

2  ничего сложного - просто соединяем 10 серверов _ПОСЛЕДОВАТЕЛЬНО_, и каждый перекодирует поток своим ключом - ну чем-то похоже на TOR...   То есть если хоть одного ключа нет - то ппц нет и доступа.
(поэтому чтобы было надежно вместо серверов используем кластеры - в итоге вместо те-же 100 бесполезных серверов валидаторов как в некоторых форках получаем весьма полезную вещь из те-же 100 серверов)

нужные 10 серверов в инете найти будет весьма не просто - учитывая что потенциально там могут быть задействованы 10 млн - это даже для спецслужб не возможно!

от обычных же гопников(и ментов ) вполне можно в обычном облаке хранить что угодно - но туда спецслужбам добраться наоборот легче - вот и нужно просто придумать народное облако

Тоже не понял для чего такое усложнение. Я еще понимаю, если бы подобная схема использовалась платным сервисом по хранению монет, но для одного человека это большие затраты.

Предлагаете содержать несколько серверов ради хранения сида? Почему гопники не смогут отжать, утюг на пузо не сработает? Ну и вообще туманное объяснение метода, вы в другой теме несколько раз на него ссылались, но я почти ничего не понял. Насколько смог понять, то вижу, что как минимум очень сложно реализуется. А плюсов не увидел.

Справедливое замечание. Спасибо! Внес поправку.

Без сомнения, Игорь проделал отличную работу, но ты думаешь люди вникли в его слова:
Да ничего подобного, процентов 80 начнут перебирать:
attack - attar, attain, attach, attachment, attaboy
cinnamon - cinnabar, cinnamoroll, cinnabon
и так далее по другим словам, запутываясь все дальше.
И к примеру лишь максимум процентов 20 заглянут в словарь на github:
https://github.com/spesmilo/electrum/blob/master/electrum/wordlist/english.txt
и не будут иметь трудностей.

У  нас жеж как? Люди нахватались по вершкам и уже считают себя спецами.
Поэтому и считаю, чтобы наши люди ездили в булошную на такси, им нужно шифровать в блокчейне полноценную версию фразы.

А что вы думаете насчет распределенного сетевого хранилища?..

Ну то есть вместо вашей личной флэшки(которую могут отжать разные виды гопников(деляться на тех кто в погонах и без - но это уже другая история )) ) или потерять можете) надежнее хранить как бы в облаке - но из облака тоже может уйти(там и государства пасуться, и хакеры, и спецслужбы и много кто еще...)...


Вместо этого нужно создать СВОЕ облако - то есть частное облако выгдядит уже надежнее централизованных, и тем более личной флэшки...
Есть идеи?..


Далее, идея правильного использования "100 узлов" - как это нынче модно во всяких форках, которые на самом деле не устойчивы к атакам тк "51%" это такое же дерьмо, как и вся демократия!..


Вместо 100 "параллельно" делаем 100 = 10*10, и используем их ПОСЛЕДОВАТЕЛЬНО!..

То есть есть 10 кластеров, по 10 машин - если 51% из них(либо вообще хоть 1 - смотря какой алг.использовать) работают, то работает и весь кластер...



Далее ваш ключ тупо проходит по кругу через эти 10 "виртуальных машин"(отказ.уст.кластеров) - и на каждом кластере тупо дошифровывается его ключом...


Соответственно чтобы отжать и декодировать ваш ключ(хранить можно так-же публично как и блокчейн!!!) - нужно атаковать ВСЕ 10 кластеров - если хоть одного ключа кластера не будет, то и дешифровать ключ будет не возможно!..

Для надежности кластера расположить в разных странах(либо наоборот машины каждого - смотря какая технология, насколько защищена от атаки и чего надо бояться - кражи ключевой закр. инфы из него, либо просто отказа машины)...


Как идея?..

Я вообще не ощутил проблем с хранением через OP_Return в биткоине. И не понимаю зачем в этом плане нужен эфир и какие блин "совпадения" будут. И Игоря все предельно просто и толково расписано в его топике, никаких проблем возникнуть не должно, вне зависимости от блокчейна.

Да и больше тестовых сетей это не известно плюс или минус. Сложнее найти, но и в случае чего если сеть ляжет, то инфу ты уже не найдешь, если конечно блокчейн не сохранил.

Ну вот не годится OP_RETURN для хранения сида(читал топик), объясню:
Особо не заморачиваясь, как минимум в 4-х словах, вставляя в Гугл поиск, я получал 4-5 вариантов(и это еще без словаря),
т.е. пациент уже начнет нервничать.
А чем больше он нервничает, тем больше ошибок он начнет допускать и есть вероятность, что он вообще запутается в поиске сида.
Посему поспорю и скажу, что в эфире это сделать значительно проще, как я и показал выше в данном топике.
На крайний случай, в плане приверженцев(биткойнеров) есть более сложный, но в то же время более надежный вариант,
предложенный kzv вариант.
Но так как, в принципе, на данном этапе и его способ окажется довольно сложным для множества пользователей,
то я выберу Эфир. Я выбираю наиболее простой и доступный вариант. Поспорьте.
И добавлю биткойнерам,  в эфире есть несколько тест сетей, кроме основной, где я и храню кое-какую свою инфу.
И даже если Эфир накроется медным тазом, свою инфу я найду.

Если человек не умеет грамотно сохранять свои денежные средства, и я не только о биткоине - то он будет в состоянии потерять даже фиатные и никто его не спасет от этого. Да и навыков, чтобы сохранить биткоин должно быть гораздо меньше, чем у работника IT-сферы.

Да и клентоориенторованность в случае криптовалюты будет достаточно непростым вопросом, потому что каждый плюс в удобстве легко оборачивается громадным минусом в безопасности. И лучше один раз изучить тему с хранением сид-фразы, чем в один момент рисковать потерей денег. 

Ну это явно не клиенториентировано. Надо иметь навыки айтишника, чтоб не потерять биткоин