В Меркле аналогично - включаются не сами данные, а SHA от них - пока что биток не взломали, хотя давно и официально известно что SHA просто изначально не была устойчивой к некоторым простейшим атакам вроде
Атака удлинением сообщения — Википедия
https://ru.wikipedia.org › wiki › Атака_удлинением_сообщения
Topic: Как хранить seed в блокчейне биткоина (гайд) - page 3. (Read 1176 times)
не-не, там идея другая - что через SHA эта самая соль очень уж большой получается, и вообще почти все биты меняются нафиг!..
Причем "солить" можно на "калькуляторе" который и интернета никогда не имел...
PS но по-сути - эта же идея использована в дереве Меркла?
Перечитал еще раз то сообщение, никакого дерева не увидел. Там написано, что 24 слова можно хоть в инстаграм выкладывать. Значит, считаем, что их нет. Остается sha256(пароль + соль) - брейнваллет. Какая "другая идея"? Причем "солить" можно на "калькуляторе" который и интернета никогда не имел...
PS но по-сути - эта же идея использована в дереве Меркла?
а нет ли желания обсудить защиту от гопников всяких? 
Ну типа - у эпла есть какой-то "код", отключающий сканер отпечатков - типа чтобы силой палец не приложили и не разблокировали телефон...
Мы вот тут подумали - а зачем его отключать? Может быть наоборот можно использовать для какой-то доп.защиты?..
Код-то могут и "спросить" ведь(не все же "коммунисты" из советских фильмов про фашистов)) ) - потом введут сами - и Вы им больше не нужны...
А сканер отпечатков пальцев весьма полезная штука(если его использовать правильно!) - тогда без Вас даже код '12345' не введешь - если он постоянно проверяется!.. Понятна идея?..
(то есть это гарантия что Ваш телефон Вам в руки таки дадут, дальше можно сделать чтобы там многое без онлайна не работало вообще - тогда и связь будет...
Куда и как дальше это можно использовать?.. Ведь пока кучи кодов на перевод вводить будете, там инфы на самом деле на порядки больше идет с сенсоров - что можно использовать для скрытого управления и/или передачи информации! Что тут можно полезного придумать? )
не-не, там идея другая - что через SHA эта самая соль очень уж большой получается, и вообще почти все биты меняются нафиг!..
Причем "солить" можно на "калькуляторе" который и интернета никогда не имел...
PS но по-сути - эта же идея использована в дереве Меркла?..
Может его и задействовать, чего велосипед изобретать-то, все равно ведь если основы битка ломанут то и пароли уже не нужны будут
PS а с ключами... Может просто комбинацию(последовательность) использовать, из _длинных_(пусть даже не очень защищенных или вообще публичных!) кодов?..
(ну типа только Вы знаете в каком порядке делали что-то в школе в какой-то день, и не забудите...
В этом порядке скармливаем слова или коды SHA - и получаем ключ!
Хотя.. нынче уже и в школах камер понаставили, вот суки!!!)) )
Ну типа - у эпла есть какой-то "код", отключающий сканер отпечатков - типа чтобы силой палец не приложили и не разблокировали телефон...
Мы вот тут подумали - а зачем его отключать? Может быть наоборот можно использовать для какой-то доп.защиты?..
Код-то могут и "спросить" ведь(не все же "коммунисты" из советских фильмов про фашистов
)) ) - потом введут сами - и Вы им больше не нужны...А сканер отпечатков пальцев весьма полезная штука(если его использовать правильно!) - тогда без Вас даже код '12345' не введешь - если он постоянно проверяется!.. Понятна идея?..
(то есть это гарантия что Ваш телефон Вам в руки таки дадут, дальше можно сделать чтобы там многое без онлайна не работало вообще - тогда и связь будет...
Куда и как дальше это можно использовать?.. Ведь пока кучи кодов на перевод вводить будете, там инфы на самом деле на порядки больше идет с сенсоров - что можно использовать для скрытого управления и/или передачи информации! Что тут можно полезного придумать? )
>>Но мне больше нравится вот этот - https://bitcointalksearch.org/topic/m.18758587
Мне тоже нравится из-за простоты, такой "брейнваллет с солью". Но пароль там должен быть гораздо лучше, чем здесь. То есть помнить нужно больше. И смысла для безопасности делать много кошельков не вижу, взломают один - полетят все.
Мне тоже нравится из-за простоты, такой "брейнваллет с солью". Но пароль там должен быть гораздо лучше, чем здесь. То есть помнить нужно больше. И смысла для безопасности делать много кошельков не вижу, взломают один - полетят все.
не-не, там идея другая - что через SHA эта самая соль очень уж большой получается, и вообще почти все биты меняются нафиг!..
Причем "солить" можно на "калькуляторе" который и интернета никогда не имел...
PS но по-сути - эта же идея использована в дереве Меркла?..
Может его и задействовать, чего велосипед изобретать-то, все равно ведь если основы битка ломанут то и пароли уже не нужны будут
PS а с ключами... Может просто комбинацию(последовательность) использовать, из _длинных_(пусть даже не очень защищенных или вообще публичных!) кодов?..
(ну типа только Вы знаете в каком порядке делали что-то в школе в какой-то день, и не забудите...
В этом порядке скармливаем слова или коды SHA - и получаем ключ!
Хотя.. нынче уже и в школах камер понаставили, вот суки!!!
)) )Накосячить сложнее опять же.
Накосячить не получится, если сразу проверять на косяки - проводить полное дешифрование.Спасибо за мнение. Хочу также добавить, что я не сторонник хранения важных данных в голове, это ненадежное хранилище. Всегда пароль нужно где-то дополнительно записывать на всякий случай.
Это да. Но тогда сразу встаёт вопрос - а не записать ли нам просто сид? И мы вернулись туда, откуда начали.Правильно ли будет добавить в стартовый пост информацию, что импортировать ключ нужно выбрав последний пункт в создании кошелька Импортировать биткоин адреса или приватные ключи? Иначе при импорте в уже созданный получаем ошибку "Входы не найдены. (Входы должны быть подтверждены)". Что естественно.
Я считал, что это и так понятно. И тема здесь не про Electrum (то, о чем вы пишите, получается из-за неверного перевода в интерфейсе слова "sweep", его там перевели как "импорт"). Но добавил пару слов, спасибо.Но так бы хранить не советовал.
А я тоже не советовал )).Quote
Слишком длинная цепочка получается. Нужно на всякий случай именно ту версию Тейлса иметь сохраненной где то помимо флешки
Думаете, новые версии openssl не будут обратносовместимы? Сомневаюсь. Но если так, то нужно будет просто скачать старую версию, актуальную на дату проведения транзакции.Quote
Помнить кодовое слово, помнить пароль шифрования в openssl. Ну тоесть получается, чтобы сохранить одну информационную единицу (сид) нам нужно сохранять три компонента для получения доступа к этому сиду.
Можно сократить до двух компонентов, один из которых простой (в обсуждении писал об этом).Quote
Тоесть, на самом деле проще организовать хранение просто сида.
Тут больше про хранение сида онлайн. Типа "поехал за границу, а там срочно продается хорошая и дешевая машина/квартира, нужны деньги сегодня" 
. Можно, конечно, и аппаратник с собой таскать...Quote
Хотя на самом деле вариант интересен.
Честно говоря, некоторые критические замечания вполне справедливы, поэтому мне уже самому не кажется этот вариант особо интересным. Даже подумал, а не снести ли тему?) Но пусть остается, для разнообразия, так сказать... Quote
Мне тоже нравится из-за простоты, такой "брейнваллет с солью". Но пароль там должен быть гораздо лучше, чем здесь. То есть помнить нужно больше. И смысла для безопасности делать много кошельков не вижу, взломают один - полетят все. 
Поставил мериты за труды и интересный способ. Но так бы хранить не советовал.
Слишком длинная цепочка получается. Нужно на всякий случай именно ту версию Тейлса иметь сохраненной где то помимо флешки, Помнить кодовое слово, помнить пароль шифрования в openssl. Ну тоесть получается, чтобы сохранить одну информационную единицу (сид) нам нужно сохранять три компонента для получения доступа к этому сиду. Тоесть, на самом деле проще организовать хранение просто сида.
Хотя на самом деле вариант интересен.
Но мне больше нравится вот этот - https://bitcointalksearch.org/topic/m.18758587
Слишком длинная цепочка получается. Нужно на всякий случай именно ту версию Тейлса иметь сохраненной где то помимо флешки, Помнить кодовое слово, помнить пароль шифрования в openssl. Ну тоесть получается, чтобы сохранить одну информационную единицу (сид) нам нужно сохранять три компонента для получения доступа к этому сиду. Тоесть, на самом деле проще организовать хранение просто сида.
Хотя на самом деле вариант интересен.
Но мне больше нравится вот этот - https://bitcointalksearch.org/topic/m.18758587
импортируем его в Electrum я предпочитаю bech32-адрес, поэтому импортирую с соответствующим префиксом p2wpkh:L1AHAuRLxZ14PspT4UjooZa3Jx2Y9hcKfuQpC19b4AqHq8V12u9o
Правильно ли будет добавить в стартовый пост информацию, что импортировать ключ нужно выбрав последний пункт в создании кошелька Импортировать биткоин адреса или приватные ключи? Иначе при импорте в уже созданный получаем ошибку "Входы не найдены. (Входы должны быть подтверждены)". Что естественно. Со вторым предложением согласен, но не вижу ничего плохого в хорошо зашифрованном wallet.dat в rar архиве, выложенном повсюду. Необоснованные страхи, по-моему.
Я и не говорю, что это очень плохой способ. Он похож на ваш (если в вашем лишние сущности убрать) по характеристикам, но при этом проще и для понимания, и для реализации. Накосячить сложнее опять же. Пусть второй пароль будет равен третьему и это будет какое-то относительно большое (от 100000 до 1000000000) и круглое число (все цифры, кроме первой - нули) или все цифры одинаковые.
Смотрите, к чему мы пришли: вместо набора (длинный пароль, секретное слово, iter) остался набор (длинный пароль, круглое число). То есть зная эту пару (и видя блокчейн), можно восстановить сид. При этом можно довольно быстро перебрать все круглые-запоминаемые iter и найти в блокчейне все соответствующие адреса. Более того, для этого не нужно знать пароль! То есть iter быстро восстанавливается как нами, так и взломщиком. По сути это такой брейнваллет с регулируемой сложностью подбора, только в обычном есть только пароль, а у вас - пароль и нужно видеть блокчейн в отличие от обычного брейнваллета. Почему бы тогда не пойти чуть дальше и не сделать просто брейнваллет с регулируемым числом итераций (вижу только один минус - теряется возможность хранить любой сид, а не специально сгенерированный)? Обычные недостатки брейнваллета есть в обоих случаях.
Спасибо за мнение. Хочу также добавить, что я не сторонник хранения важных данных в голове, это ненадежное хранилище. Всегда пароль нужно где-то дополнительно записывать на всякий случай.
Это да. Но тогда сразу встаёт вопрос - а не записать ли нам просто сид? И мы вернулись туда, откуда начали.(из полицеского протокола)
"За прошедшие сутки было ограблено 100 квартир, 10 банков, и форт-нокс...
свежо "За прошедшие сутки было ограблено 100 квартир, 10 банков, и форт-нокс...
Quote
нужно выбрать хороший пароль, длинный (символов 12 хотя бы), уникальный, но желательно легко запоминающийся.
Это трудно само по себеподбор одного варианта, а найдя это большое число (я выбрал 21 миллион, но можно взять и гораздо больше), он сразу бросит
ребята, Вы что, сговорились чтоли, или _все_ так тупите одновременно?
Циклы же понятно что только от тупого брутфорса замедлят перебор - но почему вы считаете что это повышает, а не понижает криптостойкость? Ведь полно других алгоритмов, причем ускоренных!!!
круто!!
(из полицеского протокола)
"За прошедшие сутки было ограблено 100 квартир, 10 банков, и форт-нокс...
Что интересно - никаких ценностей вынесено не было, золотыми слитками пробивали стены в квартиры,
но были изъяты все семейные фото,
а так-же захвачен суперкомпьютер местного университета террористами, что явно намекает на работу чей-то разведки"...
PS после подбора нужной комбинации все фото оставлены в здании университета, перегородив выход...
(из полицеского протокола)
"За прошедшие сутки было ограблено 100 квартир, 10 банков, и форт-нокс...
Что интересно - никаких ценностей вынесено не было, золотыми слитками пробивали стены в квартиры,
но были изъяты все семейные фото,
а так-же захвачен суперкомпьютер местного университета террористами, что явно намекает на работу чей-то разведки"...
PS после подбора нужной комбинации все фото оставлены в здании университета, перегородив выход...
Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.
а это что такое, или что именно Вы имели ввиду?..
Спецом нашел свой старый пост по этому поводу https://bitcointalksearch.org/topic/m.50804914
насчет семейного фото это крутой троллинг, зачот!
))Но Вы же понимаете, что будет, если у домушников окажеться плохо с чувством юмора?..
(вот представляю как в ментовке угорать-то будут по поводу чего украли...)
Да, и вообще, там просто частей достаточно, или еще потом пароль/брутфорс нужен будет?
1)То не тролинг. Когда кто-то из родственников спросил, что это за QR там на фото я ответил что это индификатор фотоателье в котором это фото было сделано , кроме того у них много моих фоток с фейковыми QR и один единственный даже правильный QR ничего не дает, нужно добраться еще до хотя бы двух остальных2) Домушники врядли позарятся на семейные фото. Их пачки в разных кульках и фотоальбомах. И среди этого мотлоха им нужно выбрать три нужных но при этом знать какие, потому что на многих моих фотках я поставил фейковые QR, которые никакого отношения к Шамиру не имеют, я ведь не пальцем деланный 3) У меня без всяких паролей, трех частей достаточно, но это я так разбил, можно разбиваnь как угодно и при этом предварительно зашифровать. Но походу это уже будет перебор.
Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.
а это что такое, или что именно Вы имели ввиду?..
Спецом нашел свой старый пост по этому поводу https://bitcointalksearch.org/topic/m.50804914
насчет семейного фото это крутой троллинг, зачот!
))Но Вы же понимаете, что будет, если у домушников окажеться плохо с чувством юмора?..
(вот представляю как в ментовке угорать-то будут по поводу чего украли...)
Да, и вообще, там просто частей достаточно, или еще потом пароль/брутфорс нужен будет?
1 чем это надёжнее NXT?
Не знаю. Уверен, что есть блокчейны, более приспособленные для такого. Но я хотел использовать блокчейн биткоина.Quote
2 по сути это экв. краже шифрованного wallet.dat - только тут уже красть даже не надо...
По сути да. Но есть нюансы.по поводу криптостойкости nxt, и даже монеры, кто-то (из весьма приближенных к биткойну фирмы) выражал большие сомнения...
Можно ли им доверять или просто потому что вложились в биток не знаю, но что у них там целые отделы математиков этим занимались это точно...
подбор одного варианта, а найдя это большое число (я выбрал 21 миллион, но можно взять и гораздо больше), он сразу бросит
ребята, Вы что, сговорились чтоли, или _все_ так тупите одновременно?
Циклы же понятно что только от тупого брутфорса замедлят перебор - но почему вы считаете что это повышает, а не понижает криптостойкость? Ведь полно других алгоритмов, причем ускоренных!!!
Вот блин интересный вопрос - и с точки зрения психологии, и корни ваших ошибок похоже где-то там-же лежат!!!
Есть идеи, или может кто-то более подробно расскажет как и почему так рассуждал?..
считаете, что AES256 хуже ECDSA?
я ничего не считаю тк не сильно крутой спец в криптографии, но некоторые да, так считают...
PS в исследованиях по криптостойкости кто хочет принять участие?
(бонус - если даже не взломаем совсем, то уж несколько % ускорения для заработка через пул найдем наверняка ведь!!!
Хотя конечно проекты венчурные и никаких гарантий давать не можем...)
PPS ваша ошибка с 21млн циклов как раз просто подарок для кое-каких интересных алгоритмов!..
Разве не интересно проверить?
конструктивная критика приветствуется
Хотел покритиковать, а большую часть за меня уже сделали investgroup и naska21. Добавлю ещё кое-что:Quote
нужно выбрать хороший пароль, длинный (символов 12 хотя бы), уникальный, но желательно легко запоминающийся.
Это трудно само по себе, но идем дальше:Quote
незабываемое слово-ключ, например имя любимой тещи, собаки итп, здесь секьюрность не важна, если украдут этот ключ, то и на здоровье.
По сути второй пароль, хотя и без требований к сложности.Quote
значение параметра -iter обязательно должно совпадать с тем, которое использовали при шифровании, поэтому важно его не забыть, лучше записать где-нибудь
Почти что третий пароль.А теперь подумаем, что могло пойти не так. Варианты:
- Мы забыли пароль. С учетом параметра iter, это почти катастрофа.
- Мы забыли слово-ключ. Почти катастрофа. Нас ждет утомительный перебор транзакций из блокчейна в лучшем случае. В худшем - перебор будет стоить дороже, чем монеты в кошельке
- Мы забыли iter. В лучшем случае - долгий перебор. В худшем - вы поняли
То есть соотношение security/safety у этого метода хуже, чем у упомянутых другими пользователями.
Резюмируя, это можно рассматривать как интересный эксперимент, но не как хороший способ хранения.
1 чем это надёжнее NXT?
Не знаю. Уверен, что есть блокчейны, более приспособленные для такого. Но я хотел использовать блокчейн биткоина.Quote
2 по сути это экв. краже шифрованного wallet.dat - только тут уже красть даже не надо...
По сути да. Но есть нюансы.1. Никто не знает, что там зашифровано.
2. Даже если бы хакер знал, что там сид, он не знает, сколько денег он выручит в случае успеха (стоит ли овчинка выделки?).
3. Даже если бы знал сумму, и она его устроила бы (взлом -дело недешевое), он должен найти необходимое число итераций на подбор одного варианта, а найдя это большое число (я выбрал 21 миллион, но можно взять и гораздо больше), он сразу бросит эту затею.
4. Я рекомендовал использовать сид с 13-м словом, которое не хранится в шифровке. Взломав шифр, хакер просто найдет сид с нулями, вот он обрадуется...
Интересно, много вам известно случаев взлома краденных wallet.dat?
Почему люди не боятся держать миллиарды на биткоин-адресах, а боятся опубликовать хорошо запароленный wallet.dat? Или вы считаете, что AES256 хуже ECDSA?
Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.
а это что такое, или что именно Вы имели ввиду?..
Спецом нашел свой старый пост по этому поводу https://bitcointalksearch.org/topic/m.50804914
Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.
а это что такое, или что именно Вы имели ввиду?..
PS как вам идея создания сети _с закрытыми_(а не открытым блокчейном) узлами?..
Конечно биток смотриться симпатичнее с его единым прозрачным блокчейном - но то что ту-же проблему приходиться решать уже даже для хранения ключей(пусть и небольших!) биткойна аппаратными кошельками, как бы намекает на существование потребности... Кстати хранить мелкие ключи или большие данные нынче нет никакой разницы - все равно объём самой дешевой флэшки измеряется уже гигабайтами, меньше просто нет смысла ставить да и не выпускают уже наверно...
(а если честно - у нас уже давно идеи крутятся насчет сетей на базе энтропии
)) )То есть всё сводиться по сути к надёжности парольной фразы - с таким-же успехом можно просто хранить свой шифрованный wallet.dat на открытом форуме... (если пароль надёжен, то вроде как пока покупатели кладов обламываются? )
Походу мерит за эту фразу. Действительно, метод описывает среду хранения СИДа но не привносит нового в его защиту. Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.
короче
- пока никто не знает, где вы храните ключи - можете хранить их там хоть не защифрованными - это надежно тк просто никто искать там не будет!
- как только станет известно, что кто-то так хранит ключи - это будет экв. надежности пароля в УЖЕ УКРАДЕННОМ wallet.dat
теоремы надюсь доказать сможете и сами, легко
- пока никто не знает, где вы храните ключи - можете хранить их там хоть не защифрованными - это надежно тк просто никто искать там не будет!
- как только станет известно, что кто-то так хранит ключи - это будет экв. надежности пароля в УЖЕ УКРАДЕННОМ wallet.dat
теоремы надюсь доказать сможете и сами, легко
Игорь, благодарю Вас за то что потрудились и составили для нас гайд! + 2WO`s мерита вам!!
Да - такие подробные гайды очень полезны. Начинаешь видеть, - как это может быть, если подойти к задаче с умом. И какой уровень безопасности приемлем для хранения крипты.
Есть о чем подумать и что поизучать!
Jump to: