Topic: Как хранить seed в блокчейне биткоина (гайд) (Read 1176 times)

благодарю. исправил.
Не всетречал у них яростной критики.

Вот топик, информация очень старая и столько заслуг. У нас бы за такое завалили критикой
https://bitcointalksearch.org/topic/wondering-why-account-are-hack-or-stolen-http-vs-https-5223819

Честно говоря, я не собирался так широко распространять это . Но раз уж перевели, то пусть будет, может даже так и лучше - пусть англоязычные корифеи раскритикуют. Спасибо. Почитал, перевод, кажется, хороший, без искажений сути. В конце только есть описка - написано "sid" вместо "seed".

igor72 меня обвиняют что в засирании переводами в русском разделе, перевел ваш труд а английский раздел

https://bitcointalksearch.org/topic/how-to-save-seed-phrase-in-the-bitcoin-blockchain-5226033

от майна блоков похоже плавно переходят к майну кошельков?
https://bitcointalksearch.org/topic/m.53835858

Тогда все отлично, а то я стал волноваться что в таком случае будет сложно восстановить фразу. И я походу спалил два своих слова))

Дело в том, что Electrum подсказывает слова не только из BIP39-словаря, но и из словаря для своих очень старых версий (до 2.0). Если сид вводить в другой кошелек, то таких неоднозначностей не будет. А при использовании Электрума (и кошельков, где подсказки не предлагаются) придется сверяться с BIP39-словарем.

а он точно сам подсказки по словарю(из BIP) делал, или это просто обычный словарь?

в принципе еще один уровень защиты от дураков получается...

Сегодня по seed фразе восстанавливал свой кошелек, набирал фразу в Электруме и он выдавал подсказки, так вот при наборе четырех букв "stud" выдало два слова student и study, при наборе четырех букв "know" выдало три слова know, known и knowledge. И это 2 слова из 12, которые попались в одной фразе. Уверен, что таких слов хватает. Может есть смысл сокращать до 5 букв?

на те вам 2 битка - вы же любите такие штуки?

https://bitcointalksearch.org/topic/m.53669713

данные для идеально-случайной функции - реально все гораздо хуже может быть - вот это и надо уже исследовать!

В любом случае отклонение от плотности вероятности даже всего на несколько % хоть и никак не помогает взлому - но зато позволяет ускорить майнинг!..   А это уже легко обналичивается, и весьма прибыльно!


PS  "все дороги ведут в Рим" - это плотность вероятности 1/2^128, а реально там может случайно попасть что угодно!
Плюс не забывайте часть кодов уже давно насчитана и просто лежат в таблице - а память нынче не маленькая...

на мой хакерский взгляд(глядя в исходник и структуру функции) - я бы там ожидал скорее 8-32 бита - она ведь вся из себя такая ускоренная/оптимизированная!..


2000 может быть даже степенью - смотря в чем косяк!!

Так-то даже 20-30 бит врядли кого-то обеспокили бы - пока ее применяли правильно...

Но дальше когда идет накопление, то хз что может вообще получиться - тут даже при идеальной плотности _могут быть даже корреляции_ и тд и тп - короче только исследования могут показать что там и как сделано...


PS  8 бит там точно энтропия теряется - переноса между 32-битными словами нет - это создает некоторые проблемы при синтезе обратной функции, но энтропия-то(и вообще информация!) тю-тю!..

Велико-не велико, чем мерять? 12 цифробукв дают порядка 10²¹ вариантов или 70 бит энтропии. Это вроде бы относительно немного, но это практически невозможно перебрать. А если хешировать пароль тысячи раз?Нет. Какие алгоритмы? Дайте ссылку. Сколько теряется энтропии?Баз дофига со всякими "qwerty12345", нормальных паролей в базах мало, иначе базы были бы неподъемные.Откуда эти цифры? Почему вдруг 0.1%, а не 10^-30%?Я этого не знаю. Но даже если так, то 2000 - это очень мало, всего 11 бит. Я не верю, что вам удастся найти коллизию даже с 60 бит энтропии.

то есть среднее по больнице грубо 1 бтц на рыло, и 0.5 BTC на адрес при числе адресов всего 30 млн.  Ok.
(насчет распределения по владельцам вопрос спорный чего они насчитали(может 1 владелец разбить на 5-10 кошельков + старые мелкие остатки) - но по адресам там все просто же)



это очевидно так-же, как и 2*2=4, _посчитанное на калькуляторе_.   Но вы-то почему-то думаете что будут считать вручную?

Конечно для брутфорса будет рост времени перебора, но
  - зачем он нужен вообще, если число паролей не так велико?
  - так-же теряется энтропия и начинают работать уже ускоренные алгоритмы - это вы учли?

Вплоть до того, что скорее всего будут использовать _хэшированные_ пароли напрямую - утекших баз просто дофига...


А 2*2=4 - да, не спорю.



какого именно?

Что, из 100+ проектов прямо _не один_ не выстрелит?
Или вы не понимаете что такое венчурный фонд и как он работает?..
(там и статистика, и _большая гибкость_ - что и позволяет не терять даже затраты в случае не удачи!
Тупо вместо одного - делается другой проект, используя 90% того что _уже сделано_ по неудачному проекту)



PS  теперь подумайте стоят ли ваши битки 0.1% страховки?   И сколько я могу просто забрать в случае удачи(в случае не удачи 80-90% расходов засчитывается в другой проект)
Если допустим 0.1% кодов попало в какой-то диапазон, где у сха проблемы - то туда попадает 30000 адресов!!  Это 15000 BTC, так?
Чтобы после 2000 циклов накопилось 0.1% коллизий - достаточно всего 0.00005% "дефектных" кодов!!!
Все правильно?..
(и не забывайте, что НА КАЖДОЙ сха накапливается 2^128 коллизий, то есть 2000 * 2^128 _АБСОЛЮТНО_ разных SEED дает один и тот-же код на выходе!!!)

Вот свежая статья: https://forklog.com/glassnode-naschitala-v-mire-23-mln-vladeltsev-bitkoina/
ну я так понимаю вместо того чтобы исследовать и проверять, вы предпочитаете просто спорить?..
(и при этом у вас я так понимаю довольно приличная сумма на этих кошельках лежит?.. )