Topic: Хранение SEED фразы кошелька - page 9. (Read 4920 times)

Все нужно в меру. Наши люди любят заморачиваться безопасностью и анонимностью в сети, при этом владеют суммами, которые разве дворовой шпане интересны.
Я ради своих пары-тройки биткоинов не мудрствую лукаво где хранить сид фразы и как их шифровать. Записал на 2 флешки и на всякий случай на бумажку, и считаю этого достаточно.

№2 - это ваша аватарка в Base64.

Мой спич был скорее про долгосрочное хранение информации и доступ к ней, чем про шифровку. Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...

А, ну я значит вас не так понял. Тогда ваша формула полностью правильная.
Я то подумал что Армори создает 18 групп, каждая из которых в свою очередь состоит из 4х слов. Вот это конечно был бы тот еще уровень защиты, а?  


По поводу первого вот. Там в "input data" у вас спрятано. Я прав? Я забегался и мне стало как то лень играться и перебирать возможные варианты как вы там хитро его спрятали.

Но такой способ очевидно плох: если будут копать конкретно под вас, то каждую транзакцию под лупой разберут. А всякие мутные транзакции, с опкодами типа "Return" так точно.

https://bitcointalksearch.org/topic/m.50591715

Пока никто не решил.
На днях выложу.)

Посоны, мы ж на крипто-форуме . Можно же закинуть эти зашифрованные данные в блокчейн.

В биткоин много не влезет - OP_RETURN до 80 байт можно засунуть, по-моему.
Или Эфир - в MEW есть поле +Advanced: Add Data, не знаю сколько туда влазит.
Или использовать Factom.

---

Теория извращений:
1. Шифруем данные как тут https://bitcointalksearch.org/topic/m.51092004
2. Преобразуем их в HEX - http://string-functions.com/string-hex.aspx
3. Делаем транзакцию через MEW с добавлением этих данных (в поле +Advanced: Add Data). Почитать можно тут https://cryptobulls.info/chinese-student-censorship-ethereum

Далее, надо иметь возможность найти в блокчейне эфира эту транзакцию с данными, не имея при себе ни адреса кошелька ни хеша транзакции.

Для этого:

4. Хеш полученной ETH транзакции + кодовое слово, добавляем в блокчейн биткоина (тот самый OP_RETURN) - тут https://youtu.be/-RmFQIkjhSg как при помощи TREZOR это сделать.

Хеш ETH транзакции - это 66 символов = 66 байт в кодировке UTF-8, значит кодовое слово может состоять из 14 букв.

А кодовое слово нам надо, для того, чтобы было проще найти биткоин транзакцию которая содержит OP_RETURN с хешем ETH. Например, введите в поиске https://blockchair.com выражение Gruzite apelsini bochkami. Получите транзакцию со словами Gruzite apelsini bochkami bratya K. в OP_RETURN.

В итоге, при помощи кодового слова, мы находим BTC транзакцию, которая содержит OP_RETURN с хешем ETH транзакции, который содержит Input Data с нашими зашифрованными данными.

В общем, в голове у меня это как-то проще выглядит, чем на бумаге . Но должно работать. Хоть и использование OP_RETURN не по прямому назначению - это святотатство.

Мне кажется, вы упустили кое что. Смотрите:

Сочетания это сколько мы можем выбрать элементов m из доступных n. Тоесть, результат 14950 это только для одного слова, например - wkxz.  (как я понял из вашего текста, Армори использует группу из 4х слов по 4 буквы)
Пример из жизни: у нас есть яблоко, груша, банан. Сколько сочетаний по два мы можем получить? Очевидно что - 3 (яблоко-груша, груша-банан, яблоко-банан)

так вот, надо еще подсчитать количество возможных комбинаций по 4 из этих слов. Опять таки, считаем если у нас слова не могут повторяться: 14950!/(14950-4)! . И вот уже это число, назовем его k мы используем для расчета всех возможных размещений (именно их, а не сочетаний, как вы посчитали) этого числа k по 18: k!/(k-18)!

Еще момент, сочетания это к примеру просто яблоко-груша, а размещения еще учитывают порядок самих элементов внутри, так то яблоко-груша и груша-яблоко это разные вещи (в плане размещения), а если сочетание - то одно и тоже.

Вот у нас есть три слова: wkzc, klbd, retk, bakt. Количество сочетаний по 2 (допустим 2 слова) будет 6, а количество размещений - 12 (вдвое больше)


Все это к тому, что результирующее число в таком случае, если в Армори применяются все буквы английского алфавита будет нереально большим. Я думаю криптостойкость будет повыше чем даже у сида на 24 слова. (лень уже точно считать)

Так никто не говорит о том, что это будет основной и единственный способ сохранения своих приватных ключей. Для кратковременного - вполне подойдет, например пока поезд едет

И само собой - такой способ (ЛС форума) будет только "одним из...", дополняя и облака и другие, в том числе и механически выбитые на прекрасном молотке слова приватника.

Неа, плохой пример. Есть уверенность что этот форум (или другой) просуществует еще 10 лет? Форуму, конечно, успехов и всего самого лучшего, но я бы "ставку" (крипту) на это не поставил.

Мне из этого набора больше всего понравился криптомолоток для защиты инвестиций Думаю, что во многих случаях его будет более, чем достаточно. А если на нем еще и знак BTC выгравировать, то вообще еще и от нечистой силы вполне поможет

Хотя, если посмотреть на золотые шкатулки и прочие прибамбасики за ощутимые денежные средства - можно сказать, что биткоинерам не начто тратить свои биткоины.

Ведь достаточно просто на форуме в ЛС переслать зашифрованный PGP текст, чтобы он сохранился (конечно не так, как кусок металла). И затем расшифровать его на другом компьютере.

ps: ЛС форума - просто приведено для примера.

Спасибо. Ждал я от него новых тестов, т.к. в последнее время рынок заполонили устройства для хранения SEED фраз. В этот раз достаточно много устройств справились со своей задачей.

Есть такой. Armory, наиболее броне-непробиваемый  биткойн кошелек использует СИД, который состоит из буквенных символов, сгрупированных по 4 в 18 группах. Т.е сид такого вида: grks  wquv  msuc xxpd  и ты ды, всего 18 групп. Никаких тебе слов из словаря.

И какой там у них "словарь" в таком случае? Я имею ввиду валидные буквенные сочетания, если что. Все таки защита 4¹⁸ не выглядит очень внушающей. А вот если там словарь допустим из 1000 буквосочетаний, то (1000!/(1000-4)!)¹⁸ уже выглядит посолиднее, правда? 

... представляет!

Для любителей thrash металла:

• https://medium.com/@lopp/metal-bitcoin-seed-storage-stress-test-part-ii-d309e04aefeb

Очень интересное решение предлагает проект Casa, техническим директором которого является Джеймсон Лопп.
Мобильное приложение Keymaster App - это персональный менеджер ключей с использованием мультиподписи, который поддерживает несколько пакетов подписи: 2/3, 3/5 и различные опции по поддержке и восстановлению потерянных ключей.

Например, при использовании самого простого пакета 2/3 у вас будет три ключа для защиты ваших BTC:

• Мобильный ключ (Android/iOS всегда с вами)
• Аппаратный ключ (хранится на Trezor или Ledger и находится в удаленном месте, например, в банковской ячейке или в сейфе в офисе)
• Ключ для восстановления Casa (хранится только у Casa, только для восстановления)

Для совершения транзакции ее нужно будет одобрить с вашего телефона и аппаратного кошелька.

Пакетом 2/3 можно пользоваться бесплатно, но Casa взимает плату за пользование службой восстановления ключей в размере 0,1% от общей суммы хранящихся средств.


При использовании пакета 3/5 вам нужно будет одобрять транзакцию на трех устройствах, расположенных в разных местах, это позволяет блокировать как киберпреступников, так и физические атаки и обеспечивает максимальную безопасность.

Источник: https://blog.keys.casa/multisig-security-for-everyone-keymaster (https://blog.keys.casa)

Согласен, тоже придерживаюсь такого подхода и избегаю физических бэкапов.

Короче, все на любителя. Кто то видит преимущества в физ бэкапах, а кое кто играется с контейнерами VeraCrypt/Cryptomator и SSSS. Главное что люди думают об этом и сами ищут свой "золотой стандарт бэкапа".

А вот то что выше, расцениваю как игрушку, чтобы понтоваться, не более. Опять же имхо, лучше купить на 99к евро крипты и бэкапить в цифровом виде. Если кто хочет сказать, мол "это игрушка не для нищебродов, и кто её будет покупать ему пох на 99к евро" -- согласен, только все равно это игрушка, которую можно потерять, или могут украсть. Если украдут, то думаю обыкновенной болгарке будет пох на золото 14 карат и физ фраза будет у товарища с болгаркой.

А если зашифровать сид-фразу тем же PGP и хранить в золотом контейнере с циферками вот в таком виде:


Тогда вообще нахрена физ контейнер?  

Везде! Даже при входе в свою почту, а также при входе на все биржи и кошельки! Везде, где это возможно, и где есть вероятность потери личных данных или средств. Конечно это может иногда сыграть злую шутка. Например, если сломается смартфон или будет украден, то к некоторым сервисам будет невозможно сразу восстановить доступ. Во всём можно найти свои плюсы и минусы.

Из действительно полезных вещей делают фарс, да еще такой яркий блестящий. Золото привлекает внимание, для безопасности средств это недопустимо. Думаю, что действительно богатые люди гораздо умнее и знают, что деньги не должны привлекать внимание, они любят тишину. Безопасность важнее понтов, если ты не можешь сохранить свои деньги, то тебе никогда не стать по-настоящему богатым.

Надеюсь вы храните сид фразы не на компьютере подключенном к интернету, потому что это крайне небезопасно. Сейчас достаточно вирусов, которые могут украсть ваши сид фразы. К тому же нет необходимости вводить их каждый день чтобы получить доступ к своему кошельку, для этого достаточно паролей и приватных ключей (в зависимости от используемого вами кошелька).
К тому же лучше всегда дублировать сид фразу на всякий случай. Как это сделать в этой теме описывали не раз.

А где вы используете двухфакторную аутентификацию, как дополнительное средство защиты?

Я думаю, что такое устройство берут из-за понтов, а не ради безопасности криптоактивов. Подобрать шифр не составит особого труда, лишь бы было время и желание.

Нужно же богатым дядькам удивить своих друзей криптоэнтузиастов чем-то новеньким, не каждый же раз им новую ламбу показывать. 

Охохо, какая симпатичная вещица этот Frozen Armor, спасибо за наводку, сбегаю куплю.