Topic: Простой способ сохранить seed фразу открыто - page 2. (Read 486 times)

Думаю, такие виды хранения добавляют в цепочку лишние звенья. Особенно это касается хранения на форуме. А вдруг доступ к форуму будет утерян? Аккаунт взламают или пароль забудете? Я имею ввиду, что это слишком большой кредит доверия именно форуму, если тут будет храниться seed фразу. В целом, если честно, я не понимаю, зачем ее хранить в открытом виде? По той логике, что никто не найдет то, что не спрятано? Но ведь это нужно быть уверенным в том, что именно вашу seed фразу будет кто-то искать... В целом, я считаю, что самый простой способ - это несколько спрятанных бумажек в разных местах с от руки записанной фразой. Все остальное - это не совсем оправдывающие себя заморочки (ну только если цель не в том, чтобы придумать именно как можно более изощренные способы хранения, а не собственно в самом хранении)

Винрар? Не?

Согласен, aes-256 занимает меньше места, особенно если ещё и по четыре первых знака из каждого слова брать да ещё и без пробелов.

Но я не хотел связыватьс с запоминанием паролей и полностью положился на свой аппаратный pgp ключ.

А HEXы тоже закинул в биткоин сеть, давно, где-то по 4сат/vB. 

Насчёт догов упомянул как альтернативу. Когда свои HEXы закидывал, даже не додумался до такого, только вот недавно осенило, когда наткнулся на opreturn.net

Я догадываюсь почему логичнее хранить именно в той сети, в которой ты хранишь свои активы...
При построении системы безопасного хранения очень важно отмечать все точки потенциального отказа системы и прикидывать вероятность такого отказа.
Если хранить и seed, и монеты в блокчейне, то имеется потенциально такая точка отказа, как сбой или разрушение самого блокчейна.
В результате этого теряются одновременно и сам актив, и путь к нему.
И разумеется вероятность такого события для блокчейна Биткоина значительно ниже, чем для блокчейна Догов, Лайткоина и т.д.
Причём если у тебя не Биткоины, а Лайткоины, то такая катастрофа в блокчейне делает бессмысленным вариант хранить seed в блокчейне Биткоина. Активы (Лайткоины) же все равно утрачены, что толку, что путь к ним сохранился.... Получается карта, где зарыты сокровища есть, а самих сокровищ уже нет.

Не знаю, у меня HEX шифрованного в openssl aes-256-cbc сида влезло в 80 байт op_return, поэтому хватило одной транзакции. Ради хранения важной информации вместо халявной транзакции в doge я бы предпочел заплатить $2 за место в блокчейне биткоина.

Тот сайт, на который я сослался позволяет вообще бесплатно отправлять.

Не знаю, сколько времени такая шара продлится, но сейчас позволяет. Я только что отправил для пробы  вот эту транзакцию и сделал это бесплатно.  

С учётом того, что HEX pgp зашифрованного СИДа занимает довольно много места и необходимо с десяток транзакций, чтобы его весь отправить, то такая  шара (при нынешних ставках в цепи биткоина) выглядит даже очень очень привлекательно.

Можно конечно. Логичнее всего хранить в блокчейне той монеты, которую держишь - если бы, например, у меня всё было бы в лайткоинах, я бы в блокчейне лайткоина и хранил зашифрованный сид. А стоимость транзакции - несколько центов там или несколько долларов - в любом случае недорого для разовой траты. 

Кстати, сохранять можно почти бесплатно используя другие блокчейны, а не только цепь биткоина.

Вот например за  транзакцию 4694a5a68421281c12b4289b4bcbcaf7d156963eb8c3649591da556239029069 в догах заплатили 0.22 цента  и она содержит сообщение в ОP_RETURN поле.

HEX содержимое этого поля можно просмотреть здесь и там же есть декодировка, но если сообщение зашифровано (например с помощью pgp), то публичная декодировка ничего не даст.

Хэш хранить необязательно, можно по вкусу выбрать номер блока и номер транзакции в нем, на адрес из которой послать несколько сот сатоши, потом будет легко найти.
Ну увидит он там несколько десятков байтов, и что? Так что угодно в блокчейне может быть чьим-то сидом. А проверять бесполезно - либо сид будет зашифрован, либо с неизвестной пассфразой, либо и то, и другое.

По названию темы можно подумать что способ простой должен быть, но он сложный, а еще не понятно или безопасный. На форуме не понял о чем речь, а в транзакции представляю, но это же получается, что вам нужно будет где то хранить хэш транзакции? Просто запомнить когда вы ее делали, или искать потом, не просто это все.

А если кто то найдет и подумает что это сид, то попробовать вставить хотя бы в самые популярные кошельки, проверить могут. Не факт конечно, но думать о том что кто то может это сделать.

Если вы технически подкованный человек, то вам может понравиться вот этот способ.

Если вы предпочитаете не возиться со сложными вещами,то тогда наилучший вариант приобрести флешку со встроенным шифрованием, например одну из тех, которые выпускаются  Kingston.

У меня есть их флэшка  IronKey Vault Privacy 50 Series. У неё  шифрование AES 256, защита как от скомпрометированного USB ( bad USB) , так и от брутфорсинга. Имеет встроеную виртуальную клавиатутру. Поэтому эту флешку  можно рассматривать как хороший цифровой носитель для хранения SEED. Единственный недостаток, который я вижу, это то, что она  несовместима с Linux и работает исключительно на компьютерах с Windows или Mac OS.

Запомнить seed фразу , это хороший вариант, но память может подвести. Мне нравятся варианты которые не подключены к сети компьютерам и прочее. Можно сохранить на флешку, ещё записать в какой то книге или словарике на разных страницах от руки. Ещё вариант где нибудь на гараже , там где вряд ли будут красить)))Точно скажу что нычек должно быть несколько разных.

У меня есть хорошая пластина из дюраля толщиной 20 мм  на ней и кернил.




Я исходил из наихудшего варианта что сервисы могут договориться между собой или быть взломаны одними и теми же руками. Облачные блобы у меня тоже зашифрованы аппаратными ключами, чтобы никто не смог их подменить если что.

Делать, какие-то изваяния из камня, с точками, это конечно достаточно  надежно с технической точки зрения, но если у вас есть девушка в доме она может просто этот камень выкинуть. Также она может выкинуть и железяку. И хорошо, если она посоветуется прежде с вами. А может просто счесть, что это какой-то мусор особенно если этот камень ещё плесневеть начнёт и покрываться мхом - тогда точно выкинет.
Я вчера тоже подумал, что мой метод шифрования может меня подвести по какой-то причине, тем более я не так, чтобы очень был прошарен в темах шифрования. Но тут я вспомнил, что я параллельно использую два способа шифрования, если с одним выйдет косяк, то скорее всего второй сохранится, на то время, пока я смогу произвести необходимые действия.
Вообще случиться может что угодно, я читаю о разных способах хранения seed, и прихожу к выводу что идеальных вариантов нет. Везде сохраняются определённые риски.
И тут важная задача их минимизировать, пусть не устранить совсем, но всё-таки повысить свои шансы...

На чем-то мягком кернили? По идее если работать на наковальне, то выпуклости быть не должно.
Понятно, я имел в виду одну копию сразу на несколько облаков закинуть, хоть на 10.
Понятно. SLIP39, думаю, уже можно считать победившим стандартом SSS для криптокошельков, как минимум несколько аппаратных и программных, принимающих его, я знаю.

Мне набор таких шайб обошёлся всего на 2 евро дороже, чем анологичный из нержавейки. Они тоньше и их легче кернить. Получается выемка с одной стороны, и выпуклость с другой.



Я перестраховался, считая что один в облаках это ненадёжно, так как этот сервис может исчезнуть.


Единого стандарта для реализации SSS  до сих пор не существует. Лично у меня имеется два скрипта, блобы одного не подходят для восстановления при использовании другого скрипта и наоборот. Поэтому я на всякий случай каждый блоб сопроводил скриптом, с поиощью которого он и был получен.

А оправдан здесь выбор более дорогого материала? Хватило бы и из железяки, даже ржавеющей (при хранении в сыром месте можно обмазать солидолом или покрасить). Температуру пожара выдержит, а вес тут роли не играет, если, конечно, не носить этот "брелок" с собой  .
Да, у меня тоже была идея высверливать лунки на камне - металл не очень нравится по причине возможности обнаружения металлоискателем.
Не хватает только нумерации шайб.
Можно обойтись цифровыми битами, они стоят меньше $10, но у вашего метода есть другие плюсы: точки не привлекают внимание - не каждый поймет, что это шифр, и можно использовать довольно мелкие шайбы - для точек много места не нужно. Минусы в том, что разметка должна быть достаточно точной, ну и считывание информации долгое (хотя для бэкапа, который скорее всего никогда не пригодится, это можно минусом не считать).
Пусть отдает, если прижмут, зачем маму пугаете?)
Не избыточна тут схема 3-из-5? 2-из-3 хватило бы, как мне кажется. Один в облаках, один у себя, один у мамы.
Этого не понял, что за код, и зачем его там размещать?
Это мне тоже не вполне понятно, сложно как-то... Да и повторить вашу схему непросто - мало у кого найдется столько аппаратных ключей, не говоря уже про такую дорогущую флешку. Я своё хранилище в блокчейне делал, чтобы, условно, вдруг лишившись всех вещей где-то за границей иметь доступ к своим монетам. Можно, конечно, сид выучить, но я пробовал - через месяц-два забываю, а повторять каждый день как молитву не хочу ).
Эт точно.

Для хранения сид фраз я бы использовал  одновременно как примитивные, основанные на записях на бумаге , так и цифровые технологии.

Говорю прежде всего о примитивных методах не потому, что не применяю цифровые технологии, а наоборот, потому, что вляюсь  активным пoльзователем  аппаратных ключей шифрования, FIPS 140-2 флешек, облачных хранилищ и других средств, основанных на шифровании и цифровой подписи, и знаю как легко допустить непоправимую ошибку, имея дело с цифровой средой.

При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.

Мои шайбы хранят не буквы, а двоичный код  порядкового номера слова из списка BIP 39. Например, шайба, содержащая слово  "sausage"  (порядковый номер  BIP39 в десятичной системе  1534, в двоичной  10111111110 ), выглядит  так


Цифры возле края шайбы размещены на рисунке только для ориентировки в положении битов. Вертикаль – это репер разметки.

Такой подход, гораздо проще реализовать, чем штамповка букв, для которой нужно приобретать набор соответствующих бит по  цене в некоторых случаях превышающей  цену хорошего аппаратного кошелька.  Для штамповки двоичного кода на шайбе нужен только молоток и керн. Полагаю, что эти инструменты есть у каждого, а если нет, то стоят они гораздо меньше, чем набор бит с буквами на конце.

Теперь о цифровых методах.

Для облачного хранения я использую блобы схемы Шамира. У меня например 5 блобов, каждые три из которых в совокупности  способны восстановить СИД фразу. 1 блоб из пяти я скопировал на флешку в виде кредитной карточки и отдал её своей маме. Она не знает что это такое и её это не интересует. Она только знает, что должна хранить её и отдать её только мне и никому другому. Мама это лучшее место для хранения - её на куски будут резать, а сына не выдаст.  Другой блок я поместил у себя на мобиле, в которой  имеется предусмотренное производителем  секретное хранилище . Остальные три блоба по одному я поместил на различных облачных сервисах. Вместе с каждым блобом размещён код, с помощью которого были получены все блобы.

Храню также целиком свою СИД  в OP_RETURN в нескольких транзакциях. В отличие от igor72, использующего для хранения в этой среде симметричное шифрование, мой СИД в ней зашифрован аппаратными ( Ed25519)  ключами, поэтому пришлось использовать несколько транзакций (так как допустимый размер OP_RETURN  80 байт, но так даже надёжнее, для хранения хешей соответствующих транзакций использую свою FIPS 140-2  IronKey ). Только эти ключи могут восстановить мой СИД. У меня три аппаратных ключа , хранящих секретный ключ. Каждый  аппаратный ключ  является бэкапом остальных. Но этот метод хранения СИД хотя и самый надёжный с точки зрения практической невозможности взлома, одновременно и самый адский, так как при восстановлении нужно быть очень и очень внимательным, чтобы не допустить ошибку. Он у меня на самый наихудший вариант, при котором всё остальное потеряно. (Новичкам и тем, кто не хочет разбираться с запутанными схемами я его не рекомендую).

Спокойствие - это когда твои СИДы находятся в безопасности. Желаю всем такого спокойствия.

Вопрос становится все более интересным потому что как только биткоин подрастет в цене еще побольше, все кто забросил свои старые кошельки давным давно вспомнят, что какая то пыль на их кошельках вроде как оставалась. И эта пыль может уже превратилась в несколько баксов+.
И появляется интерес, тем более, что за десять лет все уж давно позабыли сколько у них там застряло сатошей   
Вот тут и начнут вспоминать куда дели пароли, где эти их файлы кошельков json, начнут писать в сапорты старых кошельков, если такие еще сохранились.
Интересная будет история, тем болeе если кто-то и найдет приличные деньги.  Клондайк такой небольшой как бы получается.   

Если пароль потерян, то конечно понятно, что все потерял.

Если пароль известен (или два пароля, если второй был установлен), то файл легко расшифровывается с помощью btcrecover (ссылка на инструкцию).
Если пароль неизвестен, но есть предположения, из каких символов или кластеров символов он частично состоит, то можно с помощью того же btcrecover попытаться этот пароль сбрутить, вот видео об этом.
А если о пароле совсем ничего не известно, то об этом кошельке придется забыть.