Topic: Простой способ сохранить seed фразу открыто - page 3. (Read 681 times)

Можно конечно. Логичнее всего хранить в блокчейне той монеты, которую держишь - если бы, например, у меня всё было бы в лайткоинах, я бы в блокчейне лайткоина и хранил зашифрованный сид. А стоимость транзакции - несколько центов там или несколько долларов - в любом случае недорого для разовой траты. 

Кстати, сохранять можно почти бесплатно используя другие блокчейны, а не только цепь биткоина.

Вот например за  транзакцию 4694a5a68421281c12b4289b4bcbcaf7d156963eb8c3649591da556239029069 в догах заплатили 0.22 цента  и она содержит сообщение в ОP_RETURN поле.

HEX содержимое этого поля можно просмотреть здесь и там же есть декодировка, но если сообщение зашифровано (например с помощью pgp), то публичная декодировка ничего не даст.

Хэш хранить необязательно, можно по вкусу выбрать номер блока и номер транзакции в нем, на адрес из которой послать несколько сот сатоши, потом будет легко найти.
Ну увидит он там несколько десятков байтов, и что? Так что угодно в блокчейне может быть чьим-то сидом. А проверять бесполезно - либо сид будет зашифрован, либо с неизвестной пассфразой, либо и то, и другое.

По названию темы можно подумать что способ простой должен быть, но он сложный, а еще не понятно или безопасный. На форуме не понял о чем речь, а в транзакции представляю, но это же получается, что вам нужно будет где то хранить хэш транзакции? Просто запомнить когда вы ее делали, или искать потом, не просто это все.

А если кто то найдет и подумает что это сид, то попробовать вставить хотя бы в самые популярные кошельки, проверить могут. Не факт конечно, но думать о том что кто то может это сделать.

Если вы технически подкованный человек, то вам может понравиться вот этот способ.

Если вы предпочитаете не возиться со сложными вещами,то тогда наилучший вариант приобрести флешку со встроенным шифрованием, например одну из тех, которые выпускаются  Kingston.

У меня есть их флэшка  IronKey Vault Privacy 50 Series. У неё  шифрование AES 256, защита как от скомпрометированного USB ( bad USB) , так и от брутфорсинга. Имеет встроеную виртуальную клавиатутру. Поэтому эту флешку  можно рассматривать как хороший цифровой носитель для хранения SEED. Единственный недостаток, который я вижу, это то, что она  несовместима с Linux и работает исключительно на компьютерах с Windows или Mac OS.

Запомнить seed фразу , это хороший вариант, но память может подвести. Мне нравятся варианты которые не подключены к сети компьютерам и прочее. Можно сохранить на флешку, ещё записать в какой то книге или словарике на разных страницах от руки. Ещё вариант где нибудь на гараже , там где вряд ли будут красить)))Точно скажу что нычек должно быть несколько разных.

У меня есть хорошая пластина из дюраля толщиной 20 мм  на ней и кернил.




Я исходил из наихудшего варианта что сервисы могут договориться между собой или быть взломаны одними и теми же руками. Облачные блобы у меня тоже зашифрованы аппаратными ключами, чтобы никто не смог их подменить если что.

Делать, какие-то изваяния из камня, с точками, это конечно достаточно  надежно с технической точки зрения, но если у вас есть девушка в доме она может просто этот камень выкинуть. Также она может выкинуть и железяку. И хорошо, если она посоветуется прежде с вами. А может просто счесть, что это какой-то мусор особенно если этот камень ещё плесневеть начнёт и покрываться мхом - тогда точно выкинет.
Я вчера тоже подумал, что мой метод шифрования может меня подвести по какой-то причине, тем более я не так, чтобы очень был прошарен в темах шифрования. Но тут я вспомнил, что я параллельно использую два способа шифрования, если с одним выйдет косяк, то скорее всего второй сохранится, на то время, пока я смогу произвести необходимые действия.
Вообще случиться может что угодно, я читаю о разных способах хранения seed, и прихожу к выводу что идеальных вариантов нет. Везде сохраняются определённые риски.
И тут важная задача их минимизировать, пусть не устранить совсем, но всё-таки повысить свои шансы...

На чем-то мягком кернили? По идее если работать на наковальне, то выпуклости быть не должно.
Понятно, я имел в виду одну копию сразу на несколько облаков закинуть, хоть на 10.
Понятно. SLIP39, думаю, уже можно считать победившим стандартом SSS для криптокошельков, как минимум несколько аппаратных и программных, принимающих его, я знаю.

Мне набор таких шайб обошёлся всего на 2 евро дороже, чем анологичный из нержавейки. Они тоньше и их легче кернить. Получается выемка с одной стороны, и выпуклость с другой.



Я перестраховался, считая что один в облаках это ненадёжно, так как этот сервис может исчезнуть.


Единого стандарта для реализации SSS  до сих пор не существует. Лично у меня имеется два скрипта, блобы одного не подходят для восстановления при использовании другого скрипта и наоборот. Поэтому я на всякий случай каждый блоб сопроводил скриптом, с поиощью которого он и был получен.

А оправдан здесь выбор более дорогого материала? Хватило бы и из железяки, даже ржавеющей (при хранении в сыром месте можно обмазать солидолом или покрасить). Температуру пожара выдержит, а вес тут роли не играет, если, конечно, не носить этот "брелок" с собой  .
Да, у меня тоже была идея высверливать лунки на камне - металл не очень нравится по причине возможности обнаружения металлоискателем.
Не хватает только нумерации шайб.
Можно обойтись цифровыми битами, они стоят меньше $10, но у вашего метода есть другие плюсы: точки не привлекают внимание - не каждый поймет, что это шифр, и можно использовать довольно мелкие шайбы - для точек много места не нужно. Минусы в том, что разметка должна быть достаточно точной, ну и считывание информации долгое (хотя для бэкапа, который скорее всего никогда не пригодится, это можно минусом не считать).
Пусть отдает, если прижмут, зачем маму пугаете?)
Не избыточна тут схема 3-из-5? 2-из-3 хватило бы, как мне кажется. Один в облаках, один у себя, один у мамы.
Этого не понял, что за код, и зачем его там размещать?
Это мне тоже не вполне понятно, сложно как-то... Да и повторить вашу схему непросто - мало у кого найдется столько аппаратных ключей, не говоря уже про такую дорогущую флешку. Я своё хранилище в блокчейне делал, чтобы, условно, вдруг лишившись всех вещей где-то за границей иметь доступ к своим монетам. Можно, конечно, сид выучить, но я пробовал - через месяц-два забываю, а повторять каждый день как молитву не хочу ).
Эт точно.

Для хранения сид фраз я бы использовал  одновременно как примитивные, основанные на записях на бумаге , так и цифровые технологии.

Говорю прежде всего о примитивных методах не потому, что не применяю цифровые технологии, а наоборот, потому, что вляюсь  активным пoльзователем  аппаратных ключей шифрования, FIPS 140-2 флешек, облачных хранилищ и других средств, основанных на шифровании и цифровой подписи, и знаю как легко допустить непоправимую ошибку, имея дело с цифровой средой.

При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.

Мои шайбы хранят не буквы, а двоичный код  порядкового номера слова из списка BIP 39. Например, шайба, содержащая слово  "sausage"  (порядковый номер  BIP39 в десятичной системе  1534, в двоичной  10111111110 ), выглядит  так


Цифры возле края шайбы размещены на рисунке только для ориентировки в положении битов. Вертикаль – это репер разметки.

Такой подход, гораздо проще реализовать, чем штамповка букв, для которой нужно приобретать набор соответствующих бит по  цене в некоторых случаях превышающей  цену хорошего аппаратного кошелька.  Для штамповки двоичного кода на шайбе нужен только молоток и керн. Полагаю, что эти инструменты есть у каждого, а если нет, то стоят они гораздо меньше, чем набор бит с буквами на конце.

Теперь о цифровых методах.

Для облачного хранения я использую блобы схемы Шамира. У меня например 5 блобов, каждые три из которых в совокупности  способны восстановить СИД фразу. 1 блоб из пяти я скопировал на флешку в виде кредитной карточки и отдал её своей маме. Она не знает что это такое и её это не интересует. Она только знает, что должна хранить её и отдать её только мне и никому другому. Мама это лучшее место для хранения - её на куски будут резать, а сына не выдаст.  Другой блок я поместил у себя на мобиле, в которой  имеется предусмотренное производителем  секретное хранилище . Остальные три блоба по одному я поместил на различных облачных сервисах. Вместе с каждым блобом размещён код, с помощью которого были получены все блобы.

Храню также целиком свою СИД  в OP_RETURN в нескольких транзакциях. В отличие от igor72, использующего для хранения в этой среде симметричное шифрование, мой СИД в ней зашифрован аппаратными ( Ed25519)  ключами, поэтому пришлось использовать несколько транзакций (так как допустимый размер OP_RETURN  80 байт, но так даже надёжнее, для хранения хешей соответствующих транзакций использую свою FIPS 140-2  IronKey ). Только эти ключи могут восстановить мой СИД. У меня три аппаратных ключа , хранящих секретный ключ. Каждый  аппаратный ключ  является бэкапом остальных. Но этот метод хранения СИД хотя и самый надёжный с точки зрения практической невозможности взлома, одновременно и самый адский, так как при восстановлении нужно быть очень и очень внимательным, чтобы не допустить ошибку. Он у меня на самый наихудший вариант, при котором всё остальное потеряно. (Новичкам и тем, кто не хочет разбираться с запутанными схемами я его не рекомендую).

Спокойствие - это когда твои СИДы находятся в безопасности. Желаю всем такого спокойствия.

Вопрос становится все более интересным потому что как только биткоин подрастет в цене еще побольше, все кто забросил свои старые кошельки давным давно вспомнят, что какая то пыль на их кошельках вроде как оставалась. И эта пыль может уже превратилась в несколько баксов+.
И появляется интерес, тем более, что за десять лет все уж давно позабыли сколько у них там застряло сатошей   
Вот тут и начнут вспоминать куда дели пароли, где эти их файлы кошельков json, начнут писать в сапорты старых кошельков, если такие еще сохранились.
Интересная будет история, тем болeе если кто-то и найдет приличные деньги.  Клондайк такой небольшой как бы получается.   

Если пароль потерян, то конечно понятно, что все потерял.

Если пароль известен (или два пароля, если второй был установлен), то файл легко расшифровывается с помощью btcrecover (ссылка на инструкцию).
Если пароль неизвестен, но есть предположения, из каких символов или кластеров символов он частично состоит, то можно с помощью того же btcrecover попытаться этот пароль сбрутить, вот видео об этом.
А если о пароле совсем ничего не известно, то об этом кошельке придется забыть.

А никто не сталкивался с такой темой про которую в англотопиках пишут иногда и даже много.
Когда какой то древний криптан вспомнит о своем старом кошельке с битками, ну или без битков, тут уж как повезет. 
Именно по вопросу как расшифровать данные из вашего файла Wallet.aes.json, которые когда-то давно как резервные копии кошельков рассылал на мыло такой кошель, как Blockshain.info ?

Там в англотопиках какая то по этому поводу непонятка.
Я так и не понял, удается ли криптанам выцепить ключи старых кошельков от этого сервиса. Он же был чуть ли не самым крупным лет 10 назад.

Да, можно и на почту или в облако положить, большой разницы нет, разве что блокчейн точно всегда будет доступен, в отличие от.
А что касается доверия шифрованию, то какому-нибудь Rar-у я бы тоже побоялся доверять, а AES-256 в опенсорсных популярных утилитах (вроде openssl или gpg) вполне надежен, на мой взгляд. Этим алгоритмом, например, wallet.dat шифруется в Bitcoin Core.

не, этот метод только для резервного копирования. я еще думал шифрованные данные на почте или гугл диске сохранить, но не доверяю шифрованию, если вдруг проанализируют и взломают.

Память это не идеальный инструмент, иногда она может сыграть с нами очень злую шутку. А всегда говорю, что все гениальное просто, не нужно создавать дополнительные трудности для самого себя, которые в итоге могут стать проблемой в будущем. С сид фразой все просто, и главная задача это ее надежное хранение, нет проблем чтобы сделать несколько тайников, в разных местах. Тут же дело не только в памяти, если с человеком что то случится, будет ли кто то из семи знать что подом делать и как добраться до монет, в этом нужно будет понимать хоть что то.

Да, номера блоков + номера транзакций в этих блоках были выбраны таким образом, чтобы ассоциировались с практически незабываемыми для меня числами (как номера телефонов, например). Очень желательно добавить к такому паролю хотя бы несколько своих символов для большей криптостойкости, также можно задать побольше итераций в pbkdf (в openssl этот параметр можно задать вплоть до двух с лишним миллиардов, что равносильно дополнительным 31 битам энтропии, но это замедлит расшифровку и для вас до десятков минут на среднем компе). В любом случае не помешает посчитать эту криптостойкость, иначе лучше такие самопальные методы не применять.
Не рекомендую такой метод для хранения единственного бэкапа, потому что любые усложнения повышают риск, что алгоритм восстановления со временем забудется, поэтому должна быть где-то замурована в стену и бумажка просто с 12 словами.

тож хочу чтото подобное сделать, но тогда мне нужно придумать как найти ссылки на эти транзакции в блокчейне быстро?
Вы номер блока запоминайте или каким способом найдете несколько этих транзакций, когда вам понадобится экстренное восстановление доступа к вашим монетам?