Pages:
Author

Topic: Как хранить seed в блокчейне биткоина (гайд) (Read 1276 times)

legendary
Activity: 1974
Merit: 4715
перевел ваш труд а английский раздел
Честно говоря, я не собирался так широко распространять это Grin. Но раз уж перевели, то пусть будет, может даже так и лучше - пусть англоязычные корифеи раскритикуют. Спасибо. Почитал, перевод, кажется, хороший, без искажений сути. В конце только есть описка - написано "sid" вместо "seed".
благодарю. исправил.
Не всетречал у них яростной критики.

Вот топик, информация очень старая и столько заслуг. У нас бы за такое завалили критикой
https://bitcointalksearch.org/topic/wondering-why-account-are-hack-or-stolen-http-vs-https-5223819
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
перевел ваш труд а английский раздел
Честно говоря, я не собирался так широко распространять это Grin. Но раз уж перевели, то пусть будет, может даже так и лучше - пусть англоязычные корифеи раскритикуют. Спасибо. Почитал, перевод, кажется, хороший, без искажений сути. В конце только есть описка - написано "sid" вместо "seed".
legendary
Activity: 1974
Merit: 4715
igor72 меня обвиняют что в засирании переводами в русском разделе, перевел ваш труд а английский раздел Smiley

https://bitcointalksearch.org/topic/how-to-save-seed-phrase-in-the-bitcoin-blockchain-5226033
full member
Activity: 644
Merit: 135
от майна блоков похоже плавно переходят к майну кошельков? Wink
https://bitcointalksearch.org/topic/m.53835858
hero member
Activity: 1232
Merit: 858
Сегодня по seed фразе восстанавливал свой кошелек, набирал фразу в Электруме и он выдавал подсказки, так вот при наборе четырех букв "stud" выдало два слова student и study, при наборе четырех букв "know" выдало три слова know, known и knowledge. И это 2 слова из 12, которые попались в одной фразе. Уверен, что таких слов хватает. Может есть смысл сокращать до 5 букв?
Дело в том, что Electrum подсказывает слова не только из BIP39-словаря, но и из словаря для своих очень старых версий (до 2.0). Если сид вводить в другой кошелек, то таких неоднозначностей не будет. А при использовании Электрума (и кошельков, где подсказки не предлагаются) придется сверяться с BIP39-словарем.

Тогда все отлично, а то я стал волноваться что в таком случае будет сложно восстановить фразу. И я походу спалил два своих слова))
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Сегодня по seed фразе восстанавливал свой кошелек, набирал фразу в Электруме и он выдавал подсказки, так вот при наборе четырех букв "stud" выдало два слова student и study, при наборе четырех букв "know" выдало три слова know, known и knowledge. И это 2 слова из 12, которые попались в одной фразе. Уверен, что таких слов хватает. Может есть смысл сокращать до 5 букв?
Дело в том, что Electrum подсказывает слова не только из BIP39-словаря, но и из словаря для своих очень старых версий (до 2.0). Если сид вводить в другой кошелек, то таких неоднозначностей не будет. А при использовании Электрума (и кошельков, где подсказки не предлагаются) придется сверяться с BIP39-словарем.
full member
Activity: 644
Merit: 135
а он точно сам подсказки по словарю(из BIP) делал, или это просто обычный словарь?

в принципе еще один уровень защиты от дураков получается...
hero member
Activity: 1232
Merit: 858
Создаем текстовый файл seed.txt с сид-фразой (возьмем такую - runway exist coconut cinnamon attack laptop oil wild yellow drink lawn cattle), чтобы сократить строку, оставляю по 4 первые буквы каждого слова (этого достаточно для однозначной идентификации) и убираю пробелы (получилось runwexiscococinnattalaptoil_wildyelldrinlawncatt), сохраняем файл.

Сегодня по seed фразе восстанавливал свой кошелек, набирал фразу в Электруме и он выдавал подсказки, так вот при наборе четырех букв "stud" выдало два слова student и study, при наборе четырех букв "know" выдало три слова know, known и knowledge. И это 2 слова из 12, которые попались в одной фразе. Уверен, что таких слов хватает. Может есть смысл сокращать до 5 букв?
full member
Activity: 644
Merit: 135

на те вам 2 битка - вы же любите такие штуки? Wink

https://bitcointalksearch.org/topic/m.53669713


1)То не тролинг. Когда кто-то из родственников  спросил, что это за QR там на фото я ответил что это индификатор фотоателье в котором это фото было сделано , кроме того у них много моих фоток с фейковыми QR и один единственный даже правильный QR ничего не дает, нужно добраться еще до хотя бы двух остальных2) Домушники врядли позарятся на семейные фото. Их пачки в разных кульках и фотоальбомах. И среди этого  мотлоха  им нужно выбрать три нужных но при этом знать какие, потому что на многих моих фотках я поставил фейковые QR, которые никакого отношения к Шамиру не имеют, я ведь не пальцем деланный 3) У меня без всяких паролей, трех частей достаточно, но это я так разбил, можно разбиваnь как угодно и при этом предварительно зашифровать. Но походу это уже будет перебор.
full member
Activity: 644
Merit: 135
данные для идеально-случайной функции - реально все гораздо хуже может быть - вот это и надо уже исследовать!

В любом случае отклонение от плотности вероятности даже всего на несколько % хоть и никак не помогает взлому - но зато позволяет ускорить майнинг!..   А это уже легко обналичивается, и весьма прибыльно!


PS  "все дороги ведут в Рим" - это плотность вероятности 1/2^128, а реально там может случайно попасть что угодно!
Плюс не забывайте часть кодов уже давно насчитана и просто лежат в таблице - а память нынче не маленькая...

на мой хакерский взгляд(глядя в исходник и структуру функции) - я бы там ожидал скорее 8-32 бита - она ведь вся из себя такая ускоренная/оптимизированная!..

Я этого не знаю. Но даже если так, то 2000 - это очень мало, всего 11 бит. Я не верю, что вам удастся найти коллизию даже с 60 бит энтропии.

2000 может быть даже степенью - смотря в чем косяк!!

Так-то даже 20-30 бит врядли кого-то обеспокили бы - пока ее применяли правильно...

Но дальше когда идет накопление, то хз что может вообще получиться - тут даже при идеальной плотности _могут быть даже корреляции_ и тд и тп - короче только исследования могут показать что там и как сделано...


PS  8 бит там точно энтропия теряется - переноса между 32-битными словами нет - это создает некоторые проблемы при синтезе обратной функции, но энтропия-то(и вообще информация!) тю-тю!..
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange

Конечно для брутфорса будет рост времени перебора, но
  - зачем он нужен вообще, если число паролей не так велико?
Велико-не велико, чем мерять? 12 цифробукв дают порядка 1021 вариантов или 70 бит энтропии. Это вроде бы относительно немного, но это практически невозможно перебрать. А если хешировать пароль тысячи раз?
Quote
 - так-же теряется энтропия и начинают работать уже ускоренные алгоритмы - это вы учли?
Нет. Какие алгоритмы? Дайте ссылку. Сколько теряется энтропии?
Quote
Вплоть до того, что скорее всего будут использовать _хэшированные_ пароли напрямую - утекших баз просто дофига...
Баз дофига со всякими "qwerty12345", нормальных паролей в базах мало, иначе базы были бы неподъемные.
Quote
 теперь подумайте стоят ли ваши битки 0.1% страховки?   И сколько я могу просто забрать в случае удачи(в случае не удачи 80-90% расходов засчитывается в другой проект)
Если допустим 0.1% кодов попало в какой-то диапазон, где у сха проблемы - то туда попадает 30000 адресов!!  Это 15000 BTC, так?
Чтобы после 2000 циклов накопилось 0.1% коллизий - достаточно всего 0.00005% "дефектных" кодов!!!
Все правильно?..
Откуда эти цифры? Почему вдруг 0.1%, а не 10-30%?
Quote
(и не забывайте, что НА КАЖДОЙ сха накапливается 2^128 коллизий, то есть 2000 * 2^128 _АБСОЛЮТНО_ разных SEED дает один и тот-же код на выходе!!!)
Я этого не знаю. Но даже если так, то 2000 - это очень мало, всего 11 бит. Я не верю, что вам удастся найти коллизию даже с 60 бит энтропии.
full member
Activity: 644
Merit: 135

кстати, а есть статистика:  число адресов(было 30млн вроде, но это старые данные?) и средняя сумма на адресе?..
Вот свежая статья: https://forklog.com/glassnode-naschitala-v-mire-23-mln-vladeltsev-bitkoina/

то есть среднее по больнице грубо 1 бтц на рыло, и 0.5 BTC на адрес при числе адресов всего 30 млн.  Ok.
(насчет распределения по владельцам вопрос спорный чего они насчитали(может 1 владелец разбить на 5-10 кошельков + старые мелкие остатки) - но по адресам там все просто же)


Мы говорили про брейнваллет. Вы спросили про замедление перебора паролей. Я считаю, что многократное хеширование - достаточно эффективный способ для усложнения взлома пароля брутфорсом.

это очевидно так-же, как и 2*2=4, _посчитанное на калькуляторе_.   Но вы-то почему-то думаете что будут считать вручную?

Конечно для брутфорса будет рост времени перебора, но
  - зачем он нужен вообще, если число паролей не так велико?
  - так-же теряется энтропия и начинают работать уже ускоренные алгоритмы - это вы учли?

Вплоть до того, что скорее всего будут использовать _хэшированные_ пароли напрямую - утекших баз просто дофига...


А 2*2=4 - да, не спорю.


Для этого нужно, как минимум, загореться идеей, поверить. А я не верю в успех вашего предприятия. Даже без вложения не участвовал бы.

какого именно?

Что, из 100+ проектов прямо _не один_ не выстрелит?
Или вы не понимаете что такое венчурный фонд и как он работает?..
(там и статистика, и _большая гибкость_ - что и позволяет не терять даже затраты в случае не удачи!
Тупо вместо одного - делается другой проект, используя 90% того что _уже сделано_ по неудачному проекту)



PS  теперь подумайте стоят ли ваши битки 0.1% страховки?   И сколько я могу просто забрать в случае удачи(в случае не удачи 80-90% расходов засчитывается в другой проект)
Если допустим 0.1% кодов попало в какой-то диапазон, где у сха проблемы - то туда попадает 30000 адресов!!  Это 15000 BTC, так?
Чтобы после 2000 циклов накопилось 0.1% коллизий - достаточно всего 0.00005% "дефектных" кодов!!!
Все правильно?..
(и не забывайте, что НА КАЖДОЙ сха накапливается 2^128 коллизий, то есть 2000 * 2^128 _АБСОЛЮТНО_ разных SEED дает один и тот-же код на выходе!!!)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange

кстати, а есть статистика:  число адресов(было 30млн вроде, но это старые данные?) и средняя сумма на адресе?..
Вот свежая статья: https://forklog.com/glassnode-naschitala-v-mire-23-mln-vladeltsev-bitkoina/
Я знаю, вы считаете, что одинарное или двойное хеширование надежнее 2048-кратного (а уж тем более 21 000 000-го). Но это всего лишь ваше необоснованное мнение.

ну я так понимаю вместо того чтобы исследовать и проверять, вы предпочитаете просто спорить?..
(и при этом у вас я так понимаю довольно приличная сумма на этих кошельках лежит?.. )
С чего вы взяли? Нет, у меня все очень скромно.
Quote
Скидываться на исследования я так понимаю тоже не собираетесь?
Для этого нужно, как минимум, загореться идеей, поверить. А я не верю в успех вашего предприятия. Даже без вложения не участвовал бы.
full member
Activity: 644
Merit: 135

кстати, а есть статистика:  число адресов(было 30млн вроде, но это старые данные?) и средняя сумма на адресе?..


Поэтому и была идея - комбинировать пусть даже известные данные с каким-то уникальными - вот тогда уже придеться ломать КАЖДОГО по-новой!
А что я предлагал, по-вашему? Известные данные комбинировать с известными?
Quote
PS  есть идеи по поводу замедления перебора паролей?
Чем PBKDF2 плох?

что это такое, что именно вы имели ввиду?..     
(Мы вроде про сам биток ничего не говорили вообще - обсуждали только дурацские кошельки с дырками - что бабло из них куда-то уходит это просто уже факт, как видите! )


Просто примите как факт:  паролей может быть какое-то ограниченное число, может быть несколько тыс всего,
и то это пока лично вами не занялись - если посканировать содержимое вашего ящика(как вариант - записи разговоров по закону Яровой), то число вариантов будет еще меньше!!
(объяснять надо? )

Я знаю, вы считаете, что одинарное или двойное хеширование надежнее 2048-кратного (а уж тем более 21 000 000-го). Но это всего лишь ваше необоснованное мнение.

ну я так понимаю вместо того чтобы исследовать и проверять, вы предпочитаете просто спорить?..
(и при этом у вас я так понимаю довольно приличная сумма на этих кошельках лежит?.. )

Скидываться на исследования я так понимаю тоже не собираетесь?
(тем более условия вам предложили весьма шикарные - с перспективой получения доли в венчуре - такое и за большие деньги не всем инвесторам достается!!!)


Можно ведь подойти к делу и совсем с другой стороны...
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Поэтому и была идея - комбинировать пусть даже известные данные с каким-то уникальными - вот тогда уже придеться ломать КАЖДОГО по-новой!
А что я предлагал, по-вашему? Известные данные комбинировать с известными?
Quote
PS  есть идеи по поводу замедления перебора паролей?
Чем PBKDF2 плох? Я знаю, вы считаете, что одинарное или двойное хеширование надежнее 2048-кратного (а уж тем более 21 000 000-го). Но это всего лишь ваше необоснованное мнение.
full member
Activity: 644
Merit: 135
это просто уникальная глупость - думать что вы чем-то уникальны Wink
(геном обехъяны и человека вроде на 95% одинаков, а уж у совсем разных людей там 99.9...)

Таких-же как Вы(вот прям в точ-точ) найдуться МИЛЛИОНЫ - это не только генетика(вон криминальщики находят для клонирования паспортов похожих людей без проблем!), но например язык, в одной только России таким-же языком пользуются 100 млн чел, причем все друг друга понимают - значит и всё остальное точно такое-же!   Даже не печатные слова...

Причем ваша генетика скорее всего никак не отразиться на пароле - а менталитет и язык одинаков у сотен млн чел!
(био-паспорт как раз комбинирует эти данные - тогда там перемножаются комбинации - людей с одинаковыми отпечатками тоже миллионы, похожих внешне тоже много и тд...  но вместе эти факторы перемножаются! )

Поэтому и была идея - комбинировать пусть даже известные данные с каким-то уникальными - вот тогда уже придеться ломать КАЖДОГО по-новой!

А так - строка-пароль в том-же NXT будет у тысяч людей одинакова - слов-то не так уж и много в языке, каких-то _хорошо_ запоминающихся конструкций ещё меньше!  (ну а что вы ещё можете "придумать"?   по запросу "назови чё-нить случайное?" Вы выдадите то что на уме, а оно просто одинаково всё у миллионов носителей языка!  Да и на разных языках часто думают про то-же Wink)) )


PS  есть идеи по поводу замедления перебора паролей?..

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
а вот по безопасности как раз бранваллета там и были вопросы, вроде...
А что с брейнваллетом не так? Конечно, если как приватник использовать sha256("Hello, World!"), тогда недолго битки там пролежат. Но если нормальный уникальный пароль придумать, то никаких минусов не вижу.
full member
Activity: 644
Merit: 135
чем это надёжнее NXT?


Походу предполагается что блокчейн некста проживет меньше чем блокчейн битка.

да помирать-то ему вроде не зачем(чего сложного поддерживать несколько нод всего?), а вот по безопасности как раз бранваллета там и были вопросы, вроде...

Что и как можно добавлять для безопасности?..

Пароль-то может быть хоть класса "12345", но если чуток посолить(переменной солью), то перебирать их все _на каждом_ адресе слегка замучишься...

А если еще и инфа будет не совсем открытая - то и перебирать не чего...
hero member
Activity: 1358
Merit: 635
чем это надёжнее NXT?


Походу предполагается что блокчейн некста проживет меньше чем блокчейн битка.
member
Activity: 138
Merit: 69
Прочитав данный гайд, почувствовал себя полным дауном.  Cry
Судя по ответам и комментариям, много людей разбираются в криптографии и только я ничего не понял  Sad  Игорь молодец, что пытался подробно все разжевать, но для таких как я способ нереально сложный.
Pages:
Jump to: