Pages:
Author

Topic: Хранение SEED фразы кошелька - page 7. (Read 4920 times)

member
Activity: 196
Merit: 52
Почитал, поржал с разных недешевых безделушек, показал тестю(он токарь со стажем):
"3 Пластины - стали нержавейки(1mm) и через пол  часа отполированы, намарафечены,
подогнаны к вашим услугам не хуже чем на картинках."
Спрашиваю:
"А как текст на среднюю пластину нанести в домашних условиях?"
Отвечает:
"Закрепи вертикально крепко любую дрель, берешь сверло по металлу и пиши, что хочешь,
только сначала потренеруйся".
Кстати в свое время у меня  полетел бендикс на Мазде, хотел покупать новый стартер,
да он не дал. Снял стартер, бендикс и на заводе за час сделал абсолютно новый.
Мазду продал, но знаю что бендикс был долго в строю, сейчас не знаю.

А хороших токарей в нашей стране еще хватает, правда все меньше и меньше.

Из темы кое что взял на заметку, но не по металлу, главное на мой взгляд нужен доступ
из любого места.
member
Activity: 420
Merit: 20
simply getting the job done
Идея хорошая, особенно если крипта и дальше будет становиться все более популярной. Конечно в 2018 году это было не очень актуально так как на рынке была годовая депрессия, но сейчас на рынке вроде как наступило оживление и есть все шансы на то, что ваша идея может выстрелить. Возможно, что и у парня, который делал накатки на футболки с тематикой криптовалют тоже бизнес пойдет. Я думаю, что если крипта начнет расти, то вся тематика "около крипты" будет популярной и будет приносить не плохой доход.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Логично. А теперь сравните это с обычным брутфорсом пароля. Конечно же найти файлы с моей сид фразой можно, но представьте сколько это времени займет, я не берусь оценивать даже.
Я не проверял, но думаю, что это время будет измеряться в минутах, ну, может, в часах... В любом случае, с брутфорсом пароля несравнимо. Вот если в каждый из тысяч файлов вставить еще обманные сиды, тогда задача заметно усложнится, но все равно недостаточно.

Если ваш способ брать за основу, то я бы на вашем месте тогда зашифровал сид с помощью, например, openssl, и уже эту абракадабру хранил внутри какого-то файла. А пароль от шифровки можно спрятать в другом файле. Но я бы так не делал ).
hero member
Activity: 1232
Merit: 858
Наверное, несложно написать скрипт, который найдет ваш сид и в миллионе файлов.
Не подскажете логику данного скрипта?
Я не программист, но представляю себе это так: ищем файлы с первым словом из словаря, среди них ищем файлы, где в пределах нескольких сотен байт от первого есть второе слово (потом 3-е, 4-е...2048-е). Потом то же со вторым словом и так далее. Затем среди найденных файлов производим новый поиск, добавив перебор по третьему слову. И так далее. Наверняка есть какой-то более оптимальный алгоритм для решения такой задачи.

Логично. А теперь сравните это с обычным брутфорсом пароля. Конечно же найти файлы с моей сид фразой можно, но представьте сколько это времени займет, я не берусь оценивать даже. Возможно когда-нибудь поэкспериментирую.
А ведь не факт еще что вы выбрали нужную флешку для поиска.

Я соглашусь с вами, найти фразу можно, этот способ хранения не идеален, но времени на поиски даже со скриптом потратить придется изрядно.
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Мне интересно кто-нить этой фигней типа штамповкой, ковкой,  выдавливанием фрезеровкой и тому подобное реально занимается. Или все это рудименты тяги к чему-то физически осязаемому, от которой не могут избавиться  некоторые из тех, кто считает себя криптоманами. Все таки, те кто думает, что посвятил себя крипте, должны быть приверженцами    более изощренных методов хранения своих сидов. Придуманный ( и описанный где-то в этой теме) мною я уже реализовал. Нашел здесь еще пару интересных задумок. А метал это для слесарей  и металлургов, ИМХО.

Кстати для тех, кто хранит свои сиды в том или ином виде на флешках, существуют  флешки со встроенной криптографической защитой, например Kanguru Defendеr, дорогая чертяка, но если счет идет на шестизначные цифры, наверное стоит того, чтобы приобрести.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Наверное, несложно написать скрипт, который найдет ваш сид и в миллионе файлов.
Не подскажете логику данного скрипта?
Я не программист, но представляю себе это так: ищем файлы с первым словом из словаря, среди них ищем файлы, где в пределах нескольких сотен байт от первого есть второе слово (потом 3-е, 4-е...2048-е). Потом то же со вторым словом и так далее. Затем среди найденных файлов производим новый поиск, добавив перебор по третьему слову. И так далее. Наверняка есть какой-то более оптимальный алгоритм для решения такой задачи.
hero member
Activity: 1232
Merit: 858
Наверное, несложно написать скрипт, который найдет ваш сид и в миллионе файлов.

Не подскажете логику данного скрипта?

А не боитесь, что флешка умрет от статики, или ячейки памяти деградируют?

Нет, не боюсь, т.к. сид не в единственном экземпляре записан.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
+ чем на этой бумаге написан текст. Тоже не внушает доверия.

С бумагой по крайней мере не нужно заморачиваться. А по времени хранения она в большинстве случаев будет храниться не менее железа.
 Cheesy
Но если вы все-таки оставите подобный способ хранения - то хотя бы сделайте "дату последнего изменения" файла, одинаковой с другими Smiley

У меня есть скрипт, который перезаписывает флешку тысячами мелких файлов с нужной мне датой и временем, поэтому можете не переживать.
Наверное, несложно написать скрипт, который найдет ваш сид и в миллионе файлов. А не боитесь, что флешка умрет от статики, или ячейки памяти деградируют?

Можно сделать сид из хеша текста (типа brain wallet).
Пример - адрес + телефон + дата рождения + кличка собаки:
Россия, Иркутск 664003, ул Ленина 23, кв. 56, телефон 987654, дата 11/12/34, Шарик.
Получается фраза - rossiyairkutsk664003lenina2356987654111234sharik.
Вычисляемем хеш SHA256: c31d7e70e3c24ff2f2a4089640dd8b29a6b3bc01ecd4859916e407e3b9909dc8 и вставляем его в качестве энтропии в колемановский конвертер, получаем сид - seek typical order shy ceiling west skin library north alone glare fashion hen task amateur once machine silly ribbon average describe sign jaguar brain. Как напоминалку где-нибудь сохраняем "адр тел др соба".

Возможно, мой пример недостаточно безопасный, можно добавить еще данных. Главное, чтобы фраза была уникальной (не стихи, не песни, не афоризмы и т.п.) и достаточно длинной. И все манипуляции, естественно, следует проводить на безопасной машине. Если сид нужен 12 слов, используем половину хеша (в моем примере c31d7e70e3c24ff2f2a4089640dd8b29 или a6b3bc01ecd4859916e407e3b9909dc8).
hero member
Activity: 1232
Merit: 858
+ чем на этой бумаге написан текст. Тоже не внушает доверия.

С бумагой по крайней мере не нужно заморачиваться. А по времени хранения она в большинстве случаев будет храниться не менее железа. На случай пожара или иных испытаний, сид фраза дублируется и от потери бумаги я не пострадаю.

Но если вы все-таки оставите подобный способ хранения - то хотя бы сделайте "дату последнего изменения" файла, одинаковой с другими Smiley

У меня есть скрипт, который перезаписывает флешку тысячами мелких файлов с нужной мне датой и временем, поэтому можете не переживать.
legendary
Activity: 1274
Merit: 1617
~
Ну вот хз, зная как любая железяка очень быстро ржавеет, я не рискнул бы хранить на ней свою сид фразу на срок 5-10 лет.
Чем так всем не нравятся обычные флешки и бумага. Ведь если их хорошо спрятать, то они ничем не уступят другим носителям с шифрованием и заморочками.

Если бы стоял выбор между железным носителем и бумагой - выбор был бы однозначен, и в пользу железа. Бумага не сможет пройти гораздо больше крэш-тестов Smiley

Есть весьма неплохая, но достаточно занудная статья про "старение" бумаги, особенно интересно - что происходит, если хранение не правильное.
http://www.delo-press.ru/articles.php?n=5337

+ чем на этой бумаге написан текст. Тоже не внушает доверия.

Quote
~
К тому же флешку можно забить кучей мелких файлов, на текстовом файле изменить расширение (ведь искать будут прежде всего текстовые файлы) и сделать имя похожее на другие файлы. Так же вашу сид фразу можно дописать в любой не исполняемый файл в любое место, главное чтоб вы знали в какой файл вы записали, а там уже найти будет несложно. (тут я спалил свой способ хранения). Даже на одной такой флешке найти вашу сид фразу среди гигабайтов мелких файлов будет очень сложно. А если флешек будет несколько десятков?

Конечно же, если у вас есть деньги на флешки с шифрованием и другие спец. устройства, то покупайте их. Если кто-то будет искать, то обратят внимание прежде всего на них.


Нескольк флешек - тоже способ, такой... спорный.
Скажу, что все зависит от того, каким будет человек, который станет искать информацию на флешке. Просто скажу, что смена расширения на текстовом файле возможно защитит вас от школьника, но не больше.

Но если вы все-таки оставите подобный способ хранения - то хотя бы сделайте "дату последнего изменения" файла, одинаковой с другими Smiley
hero member
Activity: 784
Merit: 814
~
 Какой способ хранения вы выберете?

Самые апробированные это сигареты, водка и АК.  Все остальное будет либо иметь меньшую ценность либо вовсе исчезнет.
вот сейчас хорошо видно, что все люди разные, отсюда и железохранилища появляются. Wink
Пример:-  водка сигареты из вашего примера, мне не нужны, я ими не пользуюсь совсем))) АК это такая вещь, которая должна появляться исключительно только тогда, когда она действительно нужна. Вот тогда идёшь и добываешь). За всю мою жизнь , мне не приходилось, .

А железка лежит  пока ты круги по шарику наматываешь. не ржавеет, не горит, миниатюрна, не портится, проще молотка по функционалу, ломаться в ней не чему.

На любителя? возможно. При этом можно и листочек иметь. который в случае чего зажевать)())
hero member
Activity: 1232
Merit: 858
~ Плюс, крипта ушла далеко в бестолковые массы, а не все "криптоманы" компьютерно-образованы Grin. Так уж получается. Проще по железке постучать, чем криптовать, шифровать. ~

Я тоже так думаю. Сказали дяде с деньгами, что сейчас нужно купить несколько монет BTC и хранить их лет 5-10. Ну, зашел он в интернет почитал про шифрование, хранение BTC и понял, что это не для него, а вот ,увидив такую железку, заказал себе. И ему, по-большому счету, и не интересно знать про безопасность при хранении BTC.

Ну вот хз, зная как любая железяка очень быстро ржавеет, я не рискнул бы хранить на ней свою сид фразу на срок 5-10 лет.
Чем так всем не нравятся обычные флешки и бумага. Ведь если их хорошо спрятать, то они ничем не уступят другим носителям с шифрованием и заморочками. К тому же флешку можно забить кучей мелких файлов, на текстовом файле изменить расширение (ведь искать будут прежде всего текстовые файлы) и сделать имя похожее на другие файлы. Так же вашу сид фразу можно дописать в любой не исполняемый файл в любое место, главное чтоб вы знали в какой файл вы записали, а там уже найти будет несложно. (тут я спалил свой способ хранения). Даже на одной такой флешке найти вашу сид фразу среди гигабайтов мелких файлов будет очень сложно. А если флешек будет несколько десятков?

Конечно же, если у вас есть деньги на флешки с шифрованием и другие спец. устройства, то покупайте их. Если кто-то будет искать, то обратят внимание прежде всего на них.
sr. member
Activity: 1337
Merit: 288
0xbt
Просто создайте левый аккаунт и киньте на него копейку эфира с биржи для транзакции.
Кстати можете отправить подобную транзакцию сами себе.
это будет не левый аккаунт, биржа по-прежнему сможет связать новый кошелек с вами
Согласен с вами, но:
<....>
3. Сейчас появилось достаточно немало миксеров. Возможно уже есть или скоро появится и
дец. миксер - Смарт Контракт.
<....>
Вот как раз и новость по данному пункту:
Виталик Бутерин предложил микшировать Ethereum-транзакции для большей приватности пользователей
jr. member
Activity: 448
Merit: 3
Тогда уж спирт, антибиотики и помповик. Но вообще то нет, если произойдет датого уровня деградация, то способных выжить будет не так много.
hero member
Activity: 491
Merit: 1259
Nihil impunitum
hero member
Activity: 784
Merit: 814
Мне интересно кто-нить этой фигней типа штамповкой, ковкой,  выдавливанием фрезеровкой и тому подобное реально занимается. Или все это рудименты тяги к чему-то физически осязаемому, от которой не могут избавиться  некоторые из тех, кто считает себя криптоманами. Все таки, те кто думает, что посвятил себя крипте, должны быть приверженцами    более изощренных методов хранения своих сидов. Придуманный ( и описанный где-то в этой теме) мною я уже реализовал. Нашел здесь еще пару интересных задумок. А метал это для слесарей  и металлургов, ИМХО.

Кстати для тех, кто хранит свои сиды в том или ином виде на флешках, существуют  флешки со встроенной криптографической защитой, например Kanguru Defendеr, дорогая чертяка, но если счет идет на шестизначные цифры, наверное стоит того, чтобы приобрести.
это зависит от того, как вы воспринимаете современный мир, общество. Если в вашем мире
Quote
в Багдаде всё спокойно
, то можно и на флэшке или еще где.

А если завтра война? А если чистки? А если геноцид в активной фазе? А если после вызова к товарищу майору вы вернетесь домой только через 10 лет? Какой способ хранения вы выберете? Те кто знает историю,  знают хорошо, что окружающий мир, может измениться радикально буквально в считанные дни, особенно если есть предпосылки. А в некоторых странах они явно есть.
legendary
Activity: 2310
Merit: 2073
~ Плюс, крипта ушла далеко в бестолковые массы, а не все "криптоманы" компьютерно-образованы Grin. Так уж получается. Проще по железке постучать, чем криптовать, шифровать. ~

Я тоже так думаю. Сказали дяде с деньгами, что сейчас нужно купить несколько монет BTC и хранить их лет 5-10. Ну, зашел он в интернет почитал про шифрование, хранение BTC и понял, что это не для него, а вот ,увидив такую железку, заказал себе. И ему, по-большому счету, и не интересно знать про безопасность при хранении BTC.
hero member
Activity: 1330
Merit: 869
Мне интересно кто-нить этой фигней типа штамповкой, ковкой,  выдавливанием фрезеровкой и тому подобное реально занимается. Или все это рудименты тяги к чему-то физически осязаемому, от которой не могут избавиться  некоторые из тех, кто считает себя криптоманами. Все таки, те кто думает, что посвятил себя крипте, должны быть приверженцами    более изощренных методов хранения своих сидов.

Думаю, тут все зависит от суммы накоплений. Люди начинают заниматься таким... рукоблудием, только когда сумма на кошельке становится слишком значимой. Или когда от этих денег зависит вся будущая жизнь.
Плюс, крипта ушла далеко в бестолковые массы, а не все "криптоманы" компьютерно-образованы Grin. Так уж получается. Проще по железке постучать, чем криптовать, шифровать.
hero member
Activity: 491
Merit: 1259
Nihil impunitum
~
 (у меня сейчас так и работает - Ledger -> Electrum -> EPS -> Core -> Tor)

Не проктолог случайно?  Обычно они все через жопу делают. Иначе такое безобразие назвать не могу.


~
Выше пруфов общепринятого лидерства нет


Тогда придется разжевать еще раз, но уже для особо одаренных экземпляров. Армори, согласно протоколу Glacier,  в своих операциях использует код Core ( вот почему для своей работы  он требует его установки, без Core он не работает). Core признан самым надежным. Но Glacier это не только код Core. В протоколе еще много фишек, предохраняющих от разных атак и Армори их добавляет к Core. Поэтому он и считается самым защищенным. (По большому счету там даже валет.дат нет. Он просто не нужен. Используется свой, криптографически защищенный файл.)

~
Если раздражаю, поставьте меня в игнор, не мучайтесь.

У меня иммунитет к особо одаренным  особям.
legendary
Activity: 2310
Merit: 2073
~ snip ~

Я думаю что таких людей много, ведь если бы не было спроса, то и не было бы столько предложений на рынке таких устройств. А если уж "Ledger решил зайти на этот рынок", значит там неплохой спрос.
Pages:
Jump to: