Pages:
Author

Topic: Простой способ сохранить seed фразу открыто - page 2. (Read 545 times)

hero member
Activity: 714
Merit: 1298
В целом, я считаю, что самый простой способ - это несколько спрятанных бумажек в разных местах с от руки записанной фразой.

Извиняюсь, но "в целом"  ваш пост немножко офтопик и одновременно тавтология того, что и так миллион раз известно.

Тема создана с целью обсудить методы хранения СИД фраз, так чтобы сохранённые тем или иным способом фразы можно было бы выставить открыто на показ.

igor72 открыто выставил свою (зашифрованную) СИД фразу в блокчейне, я отдал на хранение  свою СИД фразу  с тройным уровнем защиты другим  близким мне (но географичечки удалённым на сотни км) людям и при этом мы уверены, что никто до наших фраз не доберётся. Это открытые способы хранения, может быть для кого-то и не простые, но, тем не менее ,открытые.
 
А бумажку "с от руки записанной фразой" открыто не положишь.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Согласен, aes-256 занимает меньше места, особенно если ещё и по четыре первых знака из каждого слова брать да ещё и без пробелов.
Лучше вообще hex-энтропию брать - сид из 24 слов тогда занимает 64 символа или меньше 3-х символов на слово.

Винрар? Не?
Современный винрар шифрует aes256, так что с этим все нормально. Но я не доверяю такое дело софту с закрытым кодом, да еще и под виндой.

В целом, если честно, я не понимаю, зачем ее хранить в открытом виде?
Я храню в открытом источнике (блокчейне битка) на случай, если мне вдруг понадобится получить доступ к монетам вдалеке от основного своего хранилища сида. Можно сказать, что это никогда не пригодится и вообще блажь, но мне просто так спокойней Smiley.
hero member
Activity: 504
Merit: 816
Top Crypto Casino
я подумал что самый простой способ сохранить seed фразу в открытом виде на форуме или в блокчейн транзакции.

Думаю, такие виды хранения добавляют в цепочку лишние звенья. Особенно это касается хранения на форуме. А вдруг доступ к форуму будет утерян? Аккаунт взламают или пароль забудете? Я имею ввиду, что это слишком большой кредит доверия именно форуму, если тут будет храниться seed фразу. В целом, если честно, я не понимаю, зачем ее хранить в открытом виде? По той логике, что никто не найдет то, что не спрятано? Но ведь это нужно быть уверенным в том, что именно вашу seed фразу будет кто-то искать... В целом, я считаю, что самый простой способ - это несколько спрятанных бумажек в разных местах с от руки записанной фразой. Все остальное - это не совсем оправдывающие себя заморочки (ну только если цель не в том, чтобы придумать именно как можно более изощренные способы хранения, а не собственно в самом хранении)
member
Activity: 154
Merit: 35
hero member
Activity: 714
Merit: 1298
С учётом того, что HEX pgp зашифрованного СИДа занимает довольно много места и необходимо с десяток транзакций, чтобы его весь отправить, то такая  шара (при нынешних ставках в цепи биткоина) выглядит даже очень очень привлекательно.
Не знаю, у меня HEX шифрованного в openssl aes-256-cbc сида влезло в 80 байт op_return, поэтому хватило одной транзакции. Ради хранения важной информации вместо халявной транзакции в doge я бы предпочел заплатить $2 за место в блокчейне биткоина.

Согласен, aes-256 занимает меньше места, особенно если ещё и по четыре первых знака из каждого слова брать да ещё и без пробелов.

Но я не хотел связыватьс с запоминанием паролей и полностью положился на свой аппаратный pgp ключ.

А HEXы тоже закинул в биткоин сеть, давно, где-то по 4сат/vB. 

Насчёт догов упомянул как альтернативу. Когда свои HEXы закидывал, даже не додумался до такого, только вот недавно осенило, когда наткнулся на opreturn.net
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Кстати, сохранять можно почти бесплатно используя другие блокчейны, а не только цепь биткоина.
Можно конечно. Логичнее всего хранить в блокчейне той монеты, которую держишь - если бы, например, у меня всё было бы в лайткоинах, я бы в блокчейне лайткоина и хранил зашифрованный сид. А стоимость транзакции - несколько центов там или несколько долларов - в любом случае недорого для разовой траты. 

Я догадываюсь почему логичнее хранить именно в той сети, в которой ты хранишь свои активы...
При построении системы безопасного хранения очень важно отмечать все точки потенциального отказа системы и прикидывать вероятность такого отказа.
Если хранить и seed, и монеты в блокчейне, то имеется потенциально такая точка отказа, как сбой или разрушение самого блокчейна.
В результате этого теряются одновременно и сам актив, и путь к нему.
И разумеется вероятность такого события для блокчейна Биткоина значительно ниже, чем для блокчейна Догов, Лайткоина и т.д.
Причём если у тебя не Биткоины, а Лайткоины, то такая катастрофа в блокчейне делает бессмысленным вариант хранить seed в блокчейне Биткоина. Активы (Лайткоины) же все равно утрачены, что толку, что путь к ним сохранился.... Получается карта, где зарыты сокровища есть, а самих сокровищ уже нет.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
С учётом того, что HEX pgp зашифрованного СИДа занимает довольно много места и необходимо с десяток транзакций, чтобы его весь отправить, то такая  шара (при нынешних ставках в цепи биткоина) выглядит даже очень очень привлекательно.
Не знаю, у меня HEX шифрованного в openssl aes-256-cbc сида влезло в 80 байт op_return, поэтому хватило одной транзакции. Ради хранения важной информации вместо халявной транзакции в doge я бы предпочел заплатить $2 за место в блокчейне биткоина.
hero member
Activity: 714
Merit: 1298
Кстати, сохранять можно почти бесплатно используя другие блокчейны, а не только цепь биткоина.
Можно конечно. Логичнее всего хранить в блокчейне той монеты, которую держишь - если бы, например, у меня всё было бы в лайткоинах, я бы в блокчейне лайткоина и хранил зашифрованный сид. А стоимость транзакции - несколько центов там или несколько долларов - в любом случае недорого для разовой траты.  

Тот сайт, на который я сослался позволяет вообще бесплатно отправлять.

Не знаю, сколько времени такая шара продлится, но сейчас позволяет. Я только что отправил для пробы  вот эту транзакцию и сделал это бесплатно.  

С учётом того, что HEX pgp зашифрованного СИДа занимает довольно много места и необходимо с десяток транзакций, чтобы его весь отправить, то такая  шара (при нынешних ставках в цепи биткоина) выглядит даже очень очень привлекательно.

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Кстати, сохранять можно почти бесплатно используя другие блокчейны, а не только цепь биткоина.
Можно конечно. Логичнее всего хранить в блокчейне той монеты, которую держишь - если бы, например, у меня всё было бы в лайткоинах, я бы в блокчейне лайткоина и хранил зашифрованный сид. А стоимость транзакции - несколько центов там или несколько долларов - в любом случае недорого для разовой траты. 
hero member
Activity: 714
Merit: 1298
но это же получается, что вам нужно будет где то хранить хэш транзакции? Просто запомнить когда вы ее делали, или искать потом, не просто это все.
Хэш хранить необязательно, можно по вкусу выбрать номер блока и номер транзакции в нем, на адрес из которой послать несколько сот сатоши, потом будет легко найти.
Quote
А если кто то найдет и подумает что это сид, то попробовать вставить хотя бы в самые популярные кошельки, проверить могут. Не факт конечно, но думать о том что кто то может это сделать.
Ну увидит он там несколько десятков байтов, и что? Так что угодно в блокчейне может быть чьим-то сидом. А проверять бесполезно - либо сид будет зашифрован, либо с неизвестной пассфразой, либо и то, и другое.

Кстати, сохранять можно почти бесплатно используя другие блокчейны, а не только цепь биткоина.

Вот например за  транзакцию 4694a5a68421281c12b4289b4bcbcaf7d156963eb8c3649591da556239029069 в догах заплатили 0.22 цента  и она содержит сообщение в ОP_RETURN поле.

HEX содержимое этого поля можно просмотреть здесь и там же есть декодировка, но если сообщение зашифровано (например с помощью pgp), то публичная декодировка ничего не даст.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
но это же получается, что вам нужно будет где то хранить хэш транзакции? Просто запомнить когда вы ее делали, или искать потом, не просто это все.
Хэш хранить необязательно, можно по вкусу выбрать номер блока и номер транзакции в нем, на адрес из которой послать несколько сот сатоши, потом будет легко найти.
Quote
А если кто то найдет и подумает что это сид, то попробовать вставить хотя бы в самые популярные кошельки, проверить могут. Не факт конечно, но думать о том что кто то может это сделать.
Ну увидит он там несколько десятков байтов, и что? Так что угодно в блокчейне может быть чьим-то сидом. А проверять бесполезно - либо сид будет зашифрован, либо с неизвестной пассфразой, либо и то, и другое.
newbie
Activity: 2
Merit: 1
По названию темы можно подумать что способ простой должен быть, но он сложный, а еще не понятно или безопасный. На форуме не понял о чем речь, а в транзакции представляю, но это же получается, что вам нужно будет где то хранить хэш транзакции? Просто запомнить когда вы ее делали, или искать потом, не просто это все.

А если кто то найдет и подумает что это сид, то попробовать вставить хотя бы в самые популярные кошельки, проверить могут. Не факт конечно, но думать о том что кто то может это сделать.
hero member
Activity: 714
Merit: 1298
Можно сохранить на флешку,

Если вы технически подкованный человек, то вам может понравиться вот этот способ.

Если вы предпочитаете не возиться со сложными вещами,то тогда наилучший вариант приобрести флешку со встроенным шифрованием, например одну из тех, которые выпускаются  Kingston.

У меня есть их флэшка  IronKey Vault Privacy 50 Series. У неё  шифрование AES 256, защита как от скомпрометированного USB ( bad USB) , так и от брутфорсинга. Имеет встроеную виртуальную клавиатутру. Поэтому эту флешку  можно рассматривать как хороший цифровой носитель для хранения SEED. Единственный недостаток, который я вижу, это то, что она  несовместима с Linux и работает исключительно на компьютерах с Windows или Mac OS.
newbie
Activity: 23
Merit: 5
Запомнить seed фразу , это хороший вариант, но память может подвести. Мне нравятся варианты которые не подключены к сети компьютерам и прочее. Можно сохранить на флешку, ещё записать в какой то книге или словарике на разных страницах от руки. Ещё вариант где нибудь на гараже , там где вряд ли будут красить)))Точно скажу что нычек должно быть несколько разных.
hero member
Activity: 714
Merit: 1298
Получается выемка с одной стороны, и выпуклость с другой.
На чем-то мягком кернили? По идее если работать на наковальне, то выпуклости быть не должно.


У меня есть хорошая пластина из дюраля толщиной 20 мм  на ней и кернил.



Получается выемка с одной стороны, и выпуклость с другой.
На чем-то мягком кернили? По идее если работать на наковальне, то выпуклости быть не должно.
Quote
Я перестраховался, считая что один в облаках это ненадёжно, так как этот сервис может исчезнуть.
Понятно, я имел в виду одну копию сразу на несколько облаков закинуть, хоть на 10.

Я исходил из наихудшего варианта что сервисы могут договориться между собой или быть взломаны одними и теми же руками. Облачные блобы у меня тоже зашифрованы аппаратными ключами, чтобы никто не смог их подменить если что.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Делать, какие-то изваяния из камня, с точками, это конечно достаточно  надежно с технической точки зрения, но если у вас есть девушка в доме она может просто этот камень выкинуть. Также она может выкинуть и железяку. И хорошо, если она посоветуется прежде с вами. А может просто счесть, что это какой-то мусор особенно если этот камень ещё плесневеть начнёт и покрываться мхом - тогда точно выкинет.
Я вчера тоже подумал, что мой метод шифрования может меня подвести по какой-то причине, тем более я не так, чтобы очень был прошарен в темах шифрования. Но тут я вспомнил, что я параллельно использую два способа шифрования, если с одним выйдет косяк, то скорее всего второй сохранится, на то время, пока я смогу произвести необходимые действия.
Вообще случиться может что угодно, я читаю о разных способах хранения seed, и прихожу к выводу что идеальных вариантов нет. Везде сохраняются определённые риски.
И тут важная задача их минимизировать, пусть не устранить совсем, но всё-таки повысить свои шансы...
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Получается выемка с одной стороны, и выпуклость с другой.
На чем-то мягком кернили? По идее если работать на наковальне, то выпуклости быть не должно.
Quote
Я перестраховался, считая что один в облаках это ненадёжно, так как этот сервис может исчезнуть.
Понятно, я имел в виду одну копию сразу на несколько облаков закинуть, хоть на 10.
Quote
Единого стандарта для реализации SSS  до сих пор не существует. Лично у меня имеется два скрипта, блобы одного не подходят для восстановления при использовании другого скрипта и наоборот. Поэтому я на всякий случай каждый блоб сопроводил скриптом, с поиощью которого он и был получен.
Понятно. SLIP39, думаю, уже можно считать победившим стандартом SSS для криптокошельков, как минимум несколько аппаратных и программных, принимающих его, я знаю.
hero member
Activity: 714
Merit: 1298
При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.
А оправдан здесь выбор более дорогого материала? Хватило бы и из железяки, даже ржавеющей (при хранении в сыром месте можно обмазать солидолом или покрасить). Температуру пожара выдержит, а вес тут роли не играет, если, конечно, не носить этот "брелок" с собой  Smiley.

Мне набор таких шайб обошёлся всего на 2 евро дороже, чем анологичный из нержавейки. Они тоньше и их легче кернить. Получается выемка с одной стороны, и выпуклость с другой.


Один в облаках, один у себя, один у мамы.

Я перестраховался, считая что один в облаках это ненадёжно, так как этот сервис может исчезнуть.


Этого не понял, что за код, и зачем его там размещать?


Единого стандарта для реализации SSS  до сих пор не существует. Лично у меня имеется два скрипта, блобы одного не подходят для восстановления при использовании другого скрипта и наоборот. Поэтому я на всякий случай каждый блоб сопроводил скриптом, с поиощью которого он и был получен.

legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.
А оправдан здесь выбор более дорогого материала? Хватило бы и из железяки, даже ржавеющей (при хранении в сыром месте можно обмазать солидолом или покрасить). Температуру пожара выдержит, а вес тут роли не играет, если, конечно, не носить этот "брелок" с собой  Smiley.
Quote
Мои шайбы хранят не буквы, а двоичный код  порядкового номера слова из списка BIP 39.
Да, у меня тоже была идея высверливать лунки на камне - металл не очень нравится по причине возможности обнаружения металлоискателем.
Quote
Цифры возле края шайбы размещены на рисунке только для ориентировки в положении битов. Вертикаль – это репер разметки.
Не хватает только нумерации шайб.
Quote
Такой подход, гораздо проще реализовать, чем штамповка букв, для которой нужно приобретать набор соответствующих бит по  цене в некоторых случаях превышающей  цену хорошего аппаратного кошелька.  Для штамповки двоичного кода на шайбе нужен только молоток и керн. Полагаю, что эти инструменты есть у каждого, а если нет, то стоят они гораздо меньше, чем набор бит с буквами на конце.
Можно обойтись цифровыми битами, они стоят меньше $10, но у вашего метода есть другие плюсы: точки не привлекают внимание - не каждый поймет, что это шифр, и можно использовать довольно мелкие шайбы - для точек много места не нужно. Минусы в том, что разметка должна быть достаточно точной, ну и считывание информации долгое (хотя для бэкапа, который скорее всего никогда не пригодится, это можно минусом не считать).
Quote
Теперь о цифровых методах.

Для облачного хранения я использую блобы схемы Шамира. У меня например 5 блобов, каждые три из которых в совокупности  способны восстановить СИД фразу. 1 блоб из пяти я скопировал на флешку в виде кредитной карточки и отдал её своей маме. Она не знает что это такое и её это не интересует. Она только знает, что должна хранить её и отдать её только мне и никому другому. Мама это лучшее место для хранения - её на куски будут резать, а сына не выдаст.
Пусть отдает, если прижмут, зачем маму пугаете?)
Quote
Другой блок я поместил у себя на мобиле, в которой  имеется предусмотренное производителем  секретное хранилище . Остальные три блоба по одному я поместил на различных облачных сервисах.
Не избыточна тут схема 3-из-5? 2-из-3 хватило бы, как мне кажется. Один в облаках, один у себя, один у мамы.
Quote
Вместе с каждым блобом размещён код, с помощью которого были получены все блобы.
Этого не понял, что за код, и зачем его там размещать?
Quote
Храню также целиком свою СИД  в OP_RETURN в нескольких транзакциях. В отличие от igor72, использующего для хранения в этой среде симметричное шифрование, мой СИД в ней зашифрован аппаратными ( Ed25519)  ключами, поэтому пришлось использовать несколько транзакций (так как допустимый размер OP_RETURN  80 байт, но так даже надёжнее, для хранения хешей соответствующих транзакций использую свою FIPS 140-2  IronKey ). Только эти ключи могут восстановить мой СИД. У меня три аппаратных ключа , хранящих секретный ключ. Каждый  аппаратный ключ  является бэкапом остальных. Но этот метод хранения СИД хотя и самый надёжный с точки зрения практической невозможности взлома, одновременно и самый адский, так как при восстановлении нужно быть очень и очень внимательным, чтобы не допустить ошибку. Он у меня на самый наихудший вариант, при котором всё остальное потеряно. (Новичкам и тем, кто не хочет разбираться с запутанными схемами я его не рекомендую).
Это мне тоже не вполне понятно, сложно как-то... Да и повторить вашу схему непросто - мало у кого найдется столько аппаратных ключей, не говоря уже про такую дорогущую флешку. Я своё хранилище в блокчейне делал, чтобы, условно, вдруг лишившись всех вещей где-то за границей иметь доступ к своим монетам. Можно, конечно, сид выучить, но я пробовал - через месяц-два забываю, а повторять каждый день как молитву не хочу ).
Quote
Спокойствие - это когда твои СИДы находятся в безопасности. Желаю всем такого спокойствия.
Эт точно.
hero member
Activity: 714
Merit: 1298
Для хранения сид фраз я бы использовал  одновременно как примитивные, основанные на записях на бумаге , так и цифровые технологии.

Говорю прежде всего о примитивных методах не потому, что не применяю цифровые технологии, а наоборот, потому, что вляюсь  активным пoльзователем  аппаратных ключей шифрования, FIPS 140-2 флешек, облачных хранилищ и других средств, основанных на шифровании и цифровой подписи, и знаю как легко допустить непоправимую ошибку, имея дело с цифровой средой.

При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.

Мои шайбы хранят не буквы, а двоичный код  порядкового номера слова из списка BIP 39. Например, шайба, содержащая слово  "sausage"  (порядковый номер  BIP39 в десятичной системе  1534, в двоичной  10111111110 ), выглядит  так

Quote from: satscraper

Цифры возле края шайбы размещены на рисунке только для ориентировки в положении битов. Вертикаль – это репер разметки.

Такой подход, гораздо проще реализовать, чем штамповка букв, для которой нужно приобретать набор соответствующих бит по  цене в некоторых случаях превышающей  цену хорошего аппаратного кошелька.  Для штамповки двоичного кода на шайбе нужен только молоток и керн. Полагаю, что эти инструменты есть у каждого, а если нет, то стоят они гораздо меньше, чем набор бит с буквами на конце.

Теперь о цифровых методах.

Для облачного хранения я использую блобы схемы Шамира. У меня например 5 блобов, каждые три из которых в совокупности  способны восстановить СИД фразу. 1 блоб из пяти я скопировал на флешку в виде кредитной карточки и отдал её своей маме. Она не знает что это такое и её это не интересует. Она только знает, что должна хранить её и отдать её только мне и никому другому. Мама это лучшее место для хранения - её на куски будут резать, а сына не выдаст.  Другой блок я поместил у себя на мобиле, в которой  имеется предусмотренное производителем  секретное хранилище . Остальные три блоба по одному я поместил на различных облачных сервисах. Вместе с каждым блобом размещён код, с помощью которого были получены все блобы.

Храню также целиком свою СИД  в OP_RETURN в нескольких транзакциях. В отличие от igor72, использующего для хранения в этой среде симметричное шифрование, мой СИД в ней зашифрован аппаратными ( Ed25519)  ключами, поэтому пришлось использовать несколько транзакций (так как допустимый размер OP_RETURN  80 байт, но так даже надёжнее, для хранения хешей соответствующих транзакций использую свою FIPS 140-2  IronKey ). Только эти ключи могут восстановить мой СИД. У меня три аппаратных ключа , хранящих секретный ключ. Каждый  аппаратный ключ  является бэкапом остальных. Но этот метод хранения СИД хотя и самый надёжный с точки зрения практической невозможности взлома, одновременно и самый адский, так как при восстановлении нужно быть очень и очень внимательным, чтобы не допустить ошибку. Он у меня на самый наихудший вариант, при котором всё остальное потеряно. (Новичкам и тем, кто не хочет разбираться с запутанными схемами я его не рекомендую).

Спокойствие - это когда твои СИДы находятся в безопасности. Желаю всем такого спокойствия.
Pages:
Jump to: