Topic: Простой способ сохранить seed фразу открыто (Read 545 times)

Бумага может гореть, размокать, просто порваться или потеряться, так что кроме того что записать нужно позаботится и о сохранности, и лучше не в одном экземпляре.

Бумага и карандаш вам в помощь.

Да, немного хлопотно по сравнению со способами с подключением посредников. Но, с другой стороны, раз в год инвалидировать эту и пересоздать новую транзакцию, прибавив, скажем, 70000 к актуальной высоте блока, совсем несложно, займет максимум полчаса (с перекурами). Да, наследнику придется в таком случае ждать в среднем около года (где-то между 5 и 17 месяцами) - не так уж и много . Можно несколько наследников сделать с равными или неравными долями, можно и наследство второй, третьей очереди организовать при желании.

Да, поняли правильно, моими апаратными pgp ключами, которые дадут доступ СИД фразам, а значит и к адресам с балансами.  И о проблеме я не говорил. Меня спросили и я ответил как я это вижу, но о какой-либо проблеме не говорил, так как для меня её не существует.

Относительно локтайм-транзакции мне такой подход не очень нравится , попробуй нужную высоту блока угадать, поставишь малую - нужно всё время следить и отменять , поставишь большую - наследник от нетерпения изойдёт. Короче одни хлопоты.

Гипотетически возможность сговора наследника с душеприказчиком очевидна: допустим, наследник попал в финансовую зависимость (проигрался в карты, условно), созвонился с доверенным лицом, тот продался за долю наследства и привет . Так что доверие необходимо.
Если я правильно понял, вы собираетесь юридически оформить передачу в наследство владение определенными ключами/адресами? Тогда не понимаю проблему. Если необходимо, можно и txid локтайм-транзакции в завещании упомянуть.

Дело в том что на Западе любая легальная схема наследования без юридической составляющей не работает, и если мутить что-то другое с наследованием, в том числе и крипты, то у наследника могут возникнуть проблемы.

Я этого не хочу, поэтому иду по проторенной дорожке, которая веками утоптана другими.

Кстати завещание будет содержать несколько сообщений, подписанных с адресов, баланс которых передаётся в наследство.

Сделать так мне порекомендовал мой финансовый консультат.

С одной стороны, доверие должно быть. А с другой стороны, этим доверием даже при всем желании злоупотребить не получится.
Предположим, наследник находится в одной стране, а доверенное лицо совсем в другой. Он даже гипотетически не сможет приехать в другую страну и забрать флешку.
Что касается того что флешка не загрузится. Ну, этот риск есть в любых вариантах, что физический носитель подведет. Поэтому, нужно три - четыре различных флешки. Одна из них непременно загрузится.
Что-то сообщать наследнику, тоже, на мой взгляд, неверно. Такая информация ослабляет общую систему безопасности. Могут быть сделаны неверные решения, могут вестись ненужные разговоры, которые вообще поставят под угрозу всю систему.  
Во время моей жизни я сам всё готов контролировать (молча), а потом, наследник сможет получить контроль, только через звонок доверенному лицу. Он будет знать, что часть наследства можно получить связавшись с таким - то человеком, как можно скорее.
И дальше, он уже получает в наследство систему безопасного хранения seed и контроля за активами. А дальше пусть уже сам играет в эту игру, как хочет.

Опять же, система основана на доверии близким людям, что, в принципе, плохо. Помимо этого еще и добавлен риск в виде ненадежного носителя информации - флешка может и не загрузиться, когда понадобится. Уж лучше наследнику дать пассфразу, а доверенным лицам сид-фразу, либо что-то в этом духе (варианты есть).

Я кстати задумывался об этом, хотя конечно, пока умирать не собираюсь. Но никто от этого зарекаться не может.
У меня сложилась такая гипотетическая система, предположим есть наследник, который должен получить доступ к криптовалюте.
И есть ещё близкие люди, которые хорошо разбираются в криптовалюте, и выполнят в случае чего мою последнюю волю. Существует также физический носители, на которых записаны сиды, например, та же флешка с tails. Она находится в зоне доступа наследника (который в крипте ни бум-бум).
Я могу передать своим доверенным лицам пароли и коды, позволяющие  расшифровать информацию на физическом носителе.
А наследнику, передам их телефоны, чтобы они после моей смерти могли позвонить в Телеграме или Ватсапе
и связаться с доверенными лицами и получить от них соответствующие инструкции.
Таким образом, в нужный (и очень грустный) момент наследник позвонит доверенному лицу, а доверенное лицо уже объяснит ему всё значение физического носителя, на котором запрятан seed, сообщит все пароли и коды для доступа к информации, и и объяснит как пользоваться криптовалютой.
Такая, в общем, вырисовывается система.

На мой взгляд, любая схема с третьей стороной (юристами, персональными представителями, онлайн-сервисами типа гугловского "на всякий случай", банками с их депозитарными ячейками) либо недостаточно надежна, либо требует доверия, либо и то, и другое одновременно. Ладно бы не было вариантов без посредника, а так не вижу смысла в необязательном риске, пусть даже небольшом.

Да,  вопрос наследства действительно очень актуален не только на случай ухода в другой мир.

Память можно потерять из-за болезни ( могу перечислить до тысячи их видов, приводящих к такому исходу,но думаю не стоит пугать людей), несчастного случая и в результате воздействия внешних факторов. В этом случае  никакие методы не помогут, ни бумажки, ни шайбы, ни флешки, ничто, человек просто забудет о чём они и для чего они.

На этот случай я разрабатываю схему наследования, которая включит в себя моего персонального представителя (агенство) ответственного за исполнение моего завещания, в котором одним из пунктов будет передача наследнику конверта с ключами. Флешки, ПИНы к ключам и подробная инструкция о том как всем этим воспользоваться будут переданы лично мною наследнику.

Я тоже не вижу в этом ничего плохого, в хорошей семье, по моему убеждению, между супругами не должно быть раздела имущества и всяких заначек.
Это просто, но не у каждого есть настолько близкий человек, которому всецело доверяешь.

Из универсальных способов передачи в наследство биткоинов лучший, на мой взгляд, это через подписанные с локтаймом транзакции. Немного замороченно (для наследодателя, для наследника всё просто), но зато не требует никакого доверия.

Я думаю, предусматривая такой вариант, можно просто заранее поделиться секретной фразой и доступом к кошельку с близким человеком или несколькими людьми. Уже чувствую, как мне скажут, что это не безопасно, что эти люди могут украсть монеты с кошелька. Да, могут, это бесспорно. Но есть такая вещь, как доверие. И если его при жизни вашей к этим людям нет, то какой смысл что-то оставлять им после смерти? Я, лично, не вижу ничего плохого в том, что у нас с мужем один кошелек. И каждый из нас знает СИД фразу, каждый может получить доступ. Но мы не делаем этого, не предупредив друг друга, даже если дело касается элементарной проверки баланса, а даже не перевода или покупки средств. Так что разделение доступа с близкими людьми решает вопрос "завещания" криптовалют, на мой взгляд. И это гораздо проще, чем потом оставлять какие-то указания (которые могут быть не правильно поняты и доступ будет утрачен), как восстановить фразу и воспользоваться монетами.

Все вы правильно понимаете: это обычное соревнование для любителей соревноваться ради соревнования, никакой практической пользы расписанные методы "сокрытия на открытом месте" не имеют, они полезны разве что в качестве гимнастики для ума, ну и для кичевания среди себе подобных. Если вы действительно хотите что-то скрыть, то вы не станете обсуждать способы у всех на виду, вы либо будете делать это по-тихому, либо вы будете обсуждать совершенно противоположные методы сокрытия чтобы сбить с толку потенциального желающего у вас все отобрать.

А есть ли какой продуманный сценарий на случай вашей смерти? Ни на что не намекаю и не подкалываю, просто сам об этом порой задумываюсь: вот криптовалютчики чего-то копят-зарабатывают и надёжно это хранят, но многие не предусматривают элементарной возможности случайной смерти. Получается, что для многих из них все старания по прятанию доходов будут впустую, ведь монетки просто остануться мёртвым грузом на кошельке.

Ясно, вы в самом деле не понимаете о чём идёт речь, а я думал что притворяетесь.

Приведу вам пару примеров (над другими подумайте сами , их десятки) , когда может понадобиться безопасный  метод хранения в открытом  доступе.

Я часто  пересекаю границы ( и делаю это иногда несколько раз в месяц). Иметь с собой бумажку с СИД фразой мне стрёмно, так как все сейчас просвещённые и знают, что это такое.Если бы таможенник обнаружил такую бумажку, то думаю он бы не оплошал. А так у меня флешка с Tails.  Дальше того, чтобы вставить её в компьютер и убедиться, что на ней Tails он не продвинется.

Второй пример. Я передал свои флешки с СИД разным людям на  случай бедствия с моим домом (пожар, наводнение, землетрясение, мало ли что), где припрятаны  не только "на бумажках",  но и на шайбах мои СИД.  Я допускаю, что эти люди могут  просто из любопытства вставить их в компьютер, но если они это сделают, они не обнаружат ничего  интересного . Они могут даже отдать их супер пупер спецам и сказать им, что там запрятана СИД фраза. Но и те не смогут ничего сделать. Если (не приведи господь) случится так, что эти флешки  понадобятся мне самому , они мне их отдадут.

Вообщем как-то так.

А насчёт памяти поосторожнее,отваливается неожиданно и бесповоротно. Я часто сталкиваюсь с такими людьми.

Да, вы правы, если это вам проще, то лучше так и сделать. Я, например, пробовал: запомнил 24 слова относительно легко, несколько дней их повторял, потом как-то отвлекся, перестал повторять, а через месяц или два обнаружил, что почти ничего не помню . Я понял, что запоминание слов мне не подходит. А вот запоминание алгоритма расшифровки сработало лучше - уже несколько лет прошло, и всё восстанавливается, недавно проверял.
Рисковать не надо, выбирайте безрисковые методы.

Чего я не понимаю, так это целесообразности такого хранения. Если нужен доступ к фразе в любой момент, и нет возможности обратиться к физическому носителю, то ее ведь можно просто запомнить. Зачем ее оставлять в открытом доступе? Просто чтобы показать, как классно ее можно скрыть от посторонних глаз? Что-то вроде "все знают, что это СИД фраза, но узнать, какова она, не способны" и это доставляет своего рода удовольствие, что вы ее так мастерски скрыли? Я думаю, это лишние риски, и не понимаю, зачем на них идти.

Не убедительно.

Открыто означает что всем известно о наличии СИД фразы,

 
Не притворяйтесь, что вы не понимаете о чём идёт речь. Или в самом деле не понимаете?

Согласна, что немножко оффтоп, но бумажку "с от руки записанной фразой" открыто положить можно. Просто это нужно делать там, где никто понятия не имеет, что это вообще такое. Например, в квартире у бабушки, которая будет хранить эту бумажку со своими рецептами кулинарными. Она знать не знает, что это такое, но не выкинет, потому что ревизию в этой шкатулке не проводит вообще. Да и не выкидывает она вещи, не в ее это характере. Чем не открытый способ хранения? И посторонний никто не найдет ее, потому что разобрать, где что у бабушки лежит, просто невозможно.

Извиняюсь, но "в целом"  ваш пост немножко офтопик и одновременно тавтология того, что и так миллион раз известно.

Тема создана с целью обсудить методы хранения СИД фраз, так чтобы сохранённые тем или иным способом фразы можно было бы выставить открыто на показ.

igor72 открыто выставил свою (зашифрованную) СИД фразу в блокчейне, я отдал на хранение  свою СИД фразу  с тройным уровнем защиты другим  близким мне (но географичечки удалённым на сотни км) людям и при этом мы уверены, что никто до наших фраз не доберётся. Это открытые способы хранения, может быть для кого-то и не простые, но, тем не менее ,открытые.
 
А бумажку "с от руки записанной фразой" открыто не положишь.

Лучше вообще hex-энтропию брать - сид из 24 слов тогда занимает 64 символа или меньше 3-х символов на слово.

Современный винрар шифрует aes256, так что с этим все нормально. Но я не доверяю такое дело софту с закрытым кодом, да еще и под виндой.

Я храню в открытом источнике (блокчейне битка) на случай, если мне вдруг понадобится получить доступ к монетам вдалеке от основного своего хранилища сида. Можно сказать, что это никогда не пригодится и вообще блажь, но мне просто так спокойней .

Думаю, такие виды хранения добавляют в цепочку лишние звенья. Особенно это касается хранения на форуме. А вдруг доступ к форуму будет утерян? Аккаунт взламают или пароль забудете? Я имею ввиду, что это слишком большой кредит доверия именно форуму, если тут будет храниться seed фразу. В целом, если честно, я не понимаю, зачем ее хранить в открытом виде? По той логике, что никто не найдет то, что не спрятано? Но ведь это нужно быть уверенным в том, что именно вашу seed фразу будет кто-то искать... В целом, я считаю, что самый простой способ - это несколько спрятанных бумажек в разных местах с от руки записанной фразой. Все остальное - это не совсем оправдывающие себя заморочки (ну только если цель не в том, чтобы придумать именно как можно более изощренные способы хранения, а не собственно в самом хранении)

Винрар? Не?

Согласен, aes-256 занимает меньше места, особенно если ещё и по четыре первых знака из каждого слова брать да ещё и без пробелов.

Но я не хотел связыватьс с запоминанием паролей и полностью положился на свой аппаратный pgp ключ.

А HEXы тоже закинул в биткоин сеть, давно, где-то по 4сат/vB. 

Насчёт догов упомянул как альтернативу. Когда свои HEXы закидывал, даже не додумался до такого, только вот недавно осенило, когда наткнулся на opreturn.net

Я догадываюсь почему логичнее хранить именно в той сети, в которой ты хранишь свои активы...
При построении системы безопасного хранения очень важно отмечать все точки потенциального отказа системы и прикидывать вероятность такого отказа.
Если хранить и seed, и монеты в блокчейне, то имеется потенциально такая точка отказа, как сбой или разрушение самого блокчейна.
В результате этого теряются одновременно и сам актив, и путь к нему.
И разумеется вероятность такого события для блокчейна Биткоина значительно ниже, чем для блокчейна Догов, Лайткоина и т.д.
Причём если у тебя не Биткоины, а Лайткоины, то такая катастрофа в блокчейне делает бессмысленным вариант хранить seed в блокчейне Биткоина. Активы (Лайткоины) же все равно утрачены, что толку, что путь к ним сохранился.... Получается карта, где зарыты сокровища есть, а самих сокровищ уже нет.

Не знаю, у меня HEX шифрованного в openssl aes-256-cbc сида влезло в 80 байт op_return, поэтому хватило одной транзакции. Ради хранения важной информации вместо халявной транзакции в doge я бы предпочел заплатить $2 за место в блокчейне биткоина.

Тот сайт, на который я сослался позволяет вообще бесплатно отправлять.

Не знаю, сколько времени такая шара продлится, но сейчас позволяет. Я только что отправил для пробы  вот эту транзакцию и сделал это бесплатно.  

С учётом того, что HEX pgp зашифрованного СИДа занимает довольно много места и необходимо с десяток транзакций, чтобы его весь отправить, то такая  шара (при нынешних ставках в цепи биткоина) выглядит даже очень очень привлекательно.

Можно конечно. Логичнее всего хранить в блокчейне той монеты, которую держишь - если бы, например, у меня всё было бы в лайткоинах, я бы в блокчейне лайткоина и хранил зашифрованный сид. А стоимость транзакции - несколько центов там или несколько долларов - в любом случае недорого для разовой траты. 

Кстати, сохранять можно почти бесплатно используя другие блокчейны, а не только цепь биткоина.

Вот например за  транзакцию 4694a5a68421281c12b4289b4bcbcaf7d156963eb8c3649591da556239029069 в догах заплатили 0.22 цента  и она содержит сообщение в ОP_RETURN поле.

HEX содержимое этого поля можно просмотреть здесь и там же есть декодировка, но если сообщение зашифровано (например с помощью pgp), то публичная декодировка ничего не даст.

Хэш хранить необязательно, можно по вкусу выбрать номер блока и номер транзакции в нем, на адрес из которой послать несколько сот сатоши, потом будет легко найти.
Ну увидит он там несколько десятков байтов, и что? Так что угодно в блокчейне может быть чьим-то сидом. А проверять бесполезно - либо сид будет зашифрован, либо с неизвестной пассфразой, либо и то, и другое.

По названию темы можно подумать что способ простой должен быть, но он сложный, а еще не понятно или безопасный. На форуме не понял о чем речь, а в транзакции представляю, но это же получается, что вам нужно будет где то хранить хэш транзакции? Просто запомнить когда вы ее делали, или искать потом, не просто это все.

А если кто то найдет и подумает что это сид, то попробовать вставить хотя бы в самые популярные кошельки, проверить могут. Не факт конечно, но думать о том что кто то может это сделать.

Если вы технически подкованный человек, то вам может понравиться вот этот способ.

Если вы предпочитаете не возиться со сложными вещами,то тогда наилучший вариант приобрести флешку со встроенным шифрованием, например одну из тех, которые выпускаются  Kingston.

У меня есть их флэшка  IronKey Vault Privacy 50 Series. У неё  шифрование AES 256, защита как от скомпрометированного USB ( bad USB) , так и от брутфорсинга. Имеет встроеную виртуальную клавиатутру. Поэтому эту флешку  можно рассматривать как хороший цифровой носитель для хранения SEED. Единственный недостаток, который я вижу, это то, что она  несовместима с Linux и работает исключительно на компьютерах с Windows или Mac OS.

Запомнить seed фразу , это хороший вариант, но память может подвести. Мне нравятся варианты которые не подключены к сети компьютерам и прочее. Можно сохранить на флешку, ещё записать в какой то книге или словарике на разных страницах от руки. Ещё вариант где нибудь на гараже , там где вряд ли будут красить)))Точно скажу что нычек должно быть несколько разных.

У меня есть хорошая пластина из дюраля толщиной 20 мм  на ней и кернил.




Я исходил из наихудшего варианта что сервисы могут договориться между собой или быть взломаны одними и теми же руками. Облачные блобы у меня тоже зашифрованы аппаратными ключами, чтобы никто не смог их подменить если что.

Делать, какие-то изваяния из камня, с точками, это конечно достаточно  надежно с технической точки зрения, но если у вас есть девушка в доме она может просто этот камень выкинуть. Также она может выкинуть и железяку. И хорошо, если она посоветуется прежде с вами. А может просто счесть, что это какой-то мусор особенно если этот камень ещё плесневеть начнёт и покрываться мхом - тогда точно выкинет.
Я вчера тоже подумал, что мой метод шифрования может меня подвести по какой-то причине, тем более я не так, чтобы очень был прошарен в темах шифрования. Но тут я вспомнил, что я параллельно использую два способа шифрования, если с одним выйдет косяк, то скорее всего второй сохранится, на то время, пока я смогу произвести необходимые действия.
Вообще случиться может что угодно, я читаю о разных способах хранения seed, и прихожу к выводу что идеальных вариантов нет. Везде сохраняются определённые риски.
И тут важная задача их минимизировать, пусть не устранить совсем, но всё-таки повысить свои шансы...

На чем-то мягком кернили? По идее если работать на наковальне, то выпуклости быть не должно.
Понятно, я имел в виду одну копию сразу на несколько облаков закинуть, хоть на 10.
Понятно. SLIP39, думаю, уже можно считать победившим стандартом SSS для криптокошельков, как минимум несколько аппаратных и программных, принимающих его, я знаю.

Мне набор таких шайб обошёлся всего на 2 евро дороже, чем анологичный из нержавейки. Они тоньше и их легче кернить. Получается выемка с одной стороны, и выпуклость с другой.



Я перестраховался, считая что один в облаках это ненадёжно, так как этот сервис может исчезнуть.


Единого стандарта для реализации SSS  до сих пор не существует. Лично у меня имеется два скрипта, блобы одного не подходят для восстановления при использовании другого скрипта и наоборот. Поэтому я на всякий случай каждый блоб сопроводил скриптом, с поиощью которого он и был получен.

А оправдан здесь выбор более дорогого материала? Хватило бы и из железяки, даже ржавеющей (при хранении в сыром месте можно обмазать солидолом или покрасить). Температуру пожара выдержит, а вес тут роли не играет, если, конечно, не носить этот "брелок" с собой  .
Да, у меня тоже была идея высверливать лунки на камне - металл не очень нравится по причине возможности обнаружения металлоискателем.
Не хватает только нумерации шайб.
Можно обойтись цифровыми битами, они стоят меньше $10, но у вашего метода есть другие плюсы: точки не привлекают внимание - не каждый поймет, что это шифр, и можно использовать довольно мелкие шайбы - для точек много места не нужно. Минусы в том, что разметка должна быть достаточно точной, ну и считывание информации долгое (хотя для бэкапа, который скорее всего никогда не пригодится, это можно минусом не считать).
Пусть отдает, если прижмут, зачем маму пугаете?)
Не избыточна тут схема 3-из-5? 2-из-3 хватило бы, как мне кажется. Один в облаках, один у себя, один у мамы.
Этого не понял, что за код, и зачем его там размещать?
Это мне тоже не вполне понятно, сложно как-то... Да и повторить вашу схему непросто - мало у кого найдется столько аппаратных ключей, не говоря уже про такую дорогущую флешку. Я своё хранилище в блокчейне делал, чтобы, условно, вдруг лишившись всех вещей где-то за границей иметь доступ к своим монетам. Можно, конечно, сид выучить, но я пробовал - через месяц-два забываю, а повторять каждый день как молитву не хочу ).
Эт точно.

Для хранения сид фраз я бы использовал  одновременно как примитивные, основанные на записях на бумаге , так и цифровые технологии.

Говорю прежде всего о примитивных методах не потому, что не применяю цифровые технологии, а наоборот, потому, что вляюсь  активным пoльзователем  аппаратных ключей шифрования, FIPS 140-2 флешек, облачных хранилищ и других средств, основанных на шифровании и цифровой подписи, и знаю как легко допустить непоправимую ошибку, имея дело с цифровой средой.

При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.

Мои шайбы хранят не буквы, а двоичный код  порядкового номера слова из списка BIP 39. Например, шайба, содержащая слово  "sausage"  (порядковый номер  BIP39 в десятичной системе  1534, в двоичной  10111111110 ), выглядит  так


Цифры возле края шайбы размещены на рисунке только для ориентировки в положении битов. Вертикаль – это репер разметки.

Такой подход, гораздо проще реализовать, чем штамповка букв, для которой нужно приобретать набор соответствующих бит по  цене в некоторых случаях превышающей  цену хорошего аппаратного кошелька.  Для штамповки двоичного кода на шайбе нужен только молоток и керн. Полагаю, что эти инструменты есть у каждого, а если нет, то стоят они гораздо меньше, чем набор бит с буквами на конце.

Теперь о цифровых методах.

Для облачного хранения я использую блобы схемы Шамира. У меня например 5 блобов, каждые три из которых в совокупности  способны восстановить СИД фразу. 1 блоб из пяти я скопировал на флешку в виде кредитной карточки и отдал её своей маме. Она не знает что это такое и её это не интересует. Она только знает, что должна хранить её и отдать её только мне и никому другому. Мама это лучшее место для хранения - её на куски будут резать, а сына не выдаст.  Другой блок я поместил у себя на мобиле, в которой  имеется предусмотренное производителем  секретное хранилище . Остальные три блоба по одному я поместил на различных облачных сервисах. Вместе с каждым блобом размещён код, с помощью которого были получены все блобы.

Храню также целиком свою СИД  в OP_RETURN в нескольких транзакциях. В отличие от igor72, использующего для хранения в этой среде симметричное шифрование, мой СИД в ней зашифрован аппаратными ( Ed25519)  ключами, поэтому пришлось использовать несколько транзакций (так как допустимый размер OP_RETURN  80 байт, но так даже надёжнее, для хранения хешей соответствующих транзакций использую свою FIPS 140-2  IronKey ). Только эти ключи могут восстановить мой СИД. У меня три аппаратных ключа , хранящих секретный ключ. Каждый  аппаратный ключ  является бэкапом остальных. Но этот метод хранения СИД хотя и самый надёжный с точки зрения практической невозможности взлома, одновременно и самый адский, так как при восстановлении нужно быть очень и очень внимательным, чтобы не допустить ошибку. Он у меня на самый наихудший вариант, при котором всё остальное потеряно. (Новичкам и тем, кто не хочет разбираться с запутанными схемами я его не рекомендую).

Спокойствие - это когда твои СИДы находятся в безопасности. Желаю всем такого спокойствия.

Вопрос становится все более интересным потому что как только биткоин подрастет в цене еще побольше, все кто забросил свои старые кошельки давным давно вспомнят, что какая то пыль на их кошельках вроде как оставалась. И эта пыль может уже превратилась в несколько баксов+.
И появляется интерес, тем более, что за десять лет все уж давно позабыли сколько у них там застряло сатошей   
Вот тут и начнут вспоминать куда дели пароли, где эти их файлы кошельков json, начнут писать в сапорты старых кошельков, если такие еще сохранились.
Интересная будет история, тем болeе если кто-то и найдет приличные деньги.  Клондайк такой небольшой как бы получается.   

Если пароль потерян, то конечно понятно, что все потерял.

Если пароль известен (или два пароля, если второй был установлен), то файл легко расшифровывается с помощью btcrecover (ссылка на инструкцию).
Если пароль неизвестен, но есть предположения, из каких символов или кластеров символов он частично состоит, то можно с помощью того же btcrecover попытаться этот пароль сбрутить, вот видео об этом.
А если о пароле совсем ничего не известно, то об этом кошельке придется забыть.

А никто не сталкивался с такой темой про которую в англотопиках пишут иногда и даже много.
Когда какой то древний криптан вспомнит о своем старом кошельке с битками, ну или без битков, тут уж как повезет. 
Именно по вопросу как расшифровать данные из вашего файла Wallet.aes.json, которые когда-то давно как резервные копии кошельков рассылал на мыло такой кошель, как Blockshain.info ?

Там в англотопиках какая то по этому поводу непонятка.
Я так и не понял, удается ли криптанам выцепить ключи старых кошельков от этого сервиса. Он же был чуть ли не самым крупным лет 10 назад.

Да, можно и на почту или в облако положить, большой разницы нет, разве что блокчейн точно всегда будет доступен, в отличие от.
А что касается доверия шифрованию, то какому-нибудь Rar-у я бы тоже побоялся доверять, а AES-256 в опенсорсных популярных утилитах (вроде openssl или gpg) вполне надежен, на мой взгляд. Этим алгоритмом, например, wallet.dat шифруется в Bitcoin Core.

не, этот метод только для резервного копирования. я еще думал шифрованные данные на почте или гугл диске сохранить, но не доверяю шифрованию, если вдруг проанализируют и взломают.

Память это не идеальный инструмент, иногда она может сыграть с нами очень злую шутку. А всегда говорю, что все гениальное просто, не нужно создавать дополнительные трудности для самого себя, которые в итоге могут стать проблемой в будущем. С сид фразой все просто, и главная задача это ее надежное хранение, нет проблем чтобы сделать несколько тайников, в разных местах. Тут же дело не только в памяти, если с человеком что то случится, будет ли кто то из семи знать что подом делать и как добраться до монет, в этом нужно будет понимать хоть что то.

Да, номера блоков + номера транзакций в этих блоках были выбраны таким образом, чтобы ассоциировались с практически незабываемыми для меня числами (как номера телефонов, например). Очень желательно добавить к такому паролю хотя бы несколько своих символов для большей криптостойкости, также можно задать побольше итераций в pbkdf (в openssl этот параметр можно задать вплоть до двух с лишним миллиардов, что равносильно дополнительным 31 битам энтропии, но это замедлит расшифровку и для вас до десятков минут на среднем компе). В любом случае не помешает посчитать эту криптостойкость, иначе лучше такие самопальные методы не применять.
Не рекомендую такой метод для хранения единственного бэкапа, потому что любые усложнения повышают риск, что алгоритм восстановления со временем забудется, поэтому должна быть где-то замурована в стену и бумажка просто с 12 словами.

тож хочу чтото подобное сделать, но тогда мне нужно придумать как найти ссылки на эти транзакции в блокчейне быстро?
Вы номер блока запоминайте или каким способом найдете несколько этих транзакций, когда вам понадобится экстренное восстановление доступа к вашим монетам?

Сразу вопрос, а вы сами не можете забыть от чего тот или иной зашифрованный пароль, доверяете ли вы полностью своей памяти? Если про сид фразу еще можно потом спросить на форуме, подставив другие слова к примеру, то какой-то рандомный пароль точно не распознают. Ну и второе, это делегирование обеспечения безопасности с одного на другое, причем с возможно более низкой энтропией. Допустим, ваша сид фраза дает вам 128 бит безопасности, но пароль такой длины создавать не имеет смысла, потому что его придется хранить точно также как и сид фразу. И опять переходим к первому пункту.

Если всё продумать, то можно. Я примерно так и храню копию сида в блокчейне битка: сид зашифрован aes256, пароль от шифровки состоит из нескольких txid-ов - вся эта информация лежит открыто, остаётся её только найти ).
По Шамиру там хранится информация с избытком, можно выбрать подходящую схему (например, 3 из 5 - 5 частей, любые 3 восстанавливают сид).

MiniSD и MicroSD стоят копейки, их легко можно защитить от влаги и легко  можно спрятать в доме или в квартире. Да, это не спасет информацию пожара или от внезапно оторвавшегося у Вас тромба, но мы все хорошо знаем, что 100% гарантий не бывает.

Когда у меня будет крипты на суммы с большим количеством нулей, я наверняка найду способ, как эту крипту надёжно защитить, а пока это всего лишь рассуждения ни о чём...

дык я и парольную фразу запоминать не планирую, и размещу ее открыто в облаке и еще где нибудь дублем, немного зашифровав. хранение в разных местах дык тоже имеет больше рисков, если вы эту часть забрать не сможете. мысля появилась придумать хранить эти данные максимально открыто  

В блокчейне открыто хранить пароли или seed наверно возможно, все таки он неизменяемый, а вот хранить их на форуме - на мой взгляд чревато ....
На форуме могут произойти неожиданные изменения, например, переход на новый движок и что? К чему это приведет? Возможно часть инфы будет просто утеряна при "переезде".
Ну и seed сохранить на мой взгляд проще, чем пароль - там же достаточно осмысленные английские слова, их можно и запомнить.
Кроме того, seed первичен - значит логично все усилия направлять на сохранение именно его.

Если символов в парольной фразе будет достаточное количество, и эта последовательность будет случайной, то да, безопасно. Но при таких условиях запоминать парольную фразу будет гораздо сложнее, чем 12 слов. А спрятать сид, чтобы никто не нашел, по-моему, несложно. В конце концов можно разделить по Шамиру и хранить части в разных местах.

я подумал что самый простой способ сохранить seed фразу в открытом виде на форуме или в блокчейн транзакции.
ну не нужно только думать, что я дурак, потому что будет использована парольная фраза с максимально доступными символами и длиной.
тогда мне нужно будет помнить только парольную фразу, и если ее найдут другие, то они не узнают от чего это пароль или вовсе не пароль, который можно зашифровать одним из простых методов.
это будет безопасно?