Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 9.

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Ранжирование BIP согласно BIP0002: стандартные,, информационные и обрабатывающие

Quote from: https://github.com/bitcoin/bips/blob/master/bip-0002.mediawiki

A Standards Track BIP describes any change that affects most or all Bitcoin implementations, such as a change to the network protocol, a change in block or transaction validity rules, or any change or addition that affects the interoperability of applications using Bitcoin.

An Informational BIP describes a Bitcoin design issue, or provides general guidelines or information to the Bitcoin community, but does not propose a new feature. Informational BIPs do not necessarily represent a Bitcoin community consensus or recommendation, so users and implementors are free to ignore Informational BIPs or follow their advice.

A Process BIP describes a process surrounding Bitcoin, or proposes a change to (or an event in) a process. Process BIPs are like Standards Track BIPs but apply to areas other than the Bitcoin protocol itself. They may propose an implementation, but not to Bitcoin's codebase; they often require community consensus; unlike Informational BIPs, they are more than recommendations, and users are typically not free to ignore them. Examples include procedures, guidelines, changes to the decision-making process, and changes to the tools or environment used in Bitcoin development. Any meta-BIP is also considered a Process BIP.

Стандартные в этой иерархии стоят на первой ступени - они описывают любые изменения биткоина, информационные следуют за ними - им следовать не обязательно -"users and implementors are free to ignore Informational BIPs or follow their advice."

BIP 39 - стандартный, BIP 32 - информационный

https://en.bitcoin.it/wiki/BIP_0123

A-Bolt

legendary

Activity: 2317

Merit: 2318

Quote from: johhnyUA on March 12, 2021, 09:31:28 AM

Не соглашусь, все довольно логично. BIP32 был изначально "предложением", что попадает под Informational. А далее оно так и осталось. BIP39 же вносит изменения в уже готовый код и архитектуру. Его как раз в "информационный" никак было не впихнуть.

BIP32- определяет алгоритм получения из сида иерархического дерева ключей:

А BIP39 - это всего-лишь пристройка к BIP32, которая определяет способ получения сида из мнемонической фразы.

Quote from: Alex-70 on March 12, 2021, 10:19:52 AM

Биткоин - это генезис блок https://www.blockchain.com/ru/btc/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f и цепочка с самой большой сложностью, которая признаётся всеми участниками.

Это не Биткойн. Это - блокчейн Биткойна. Биткойн состоит из нескольких подсистем, одна из них - кошелёк, который работает с ключами.

Alex-70

member

Activity: 191

Merit: 10

Quote from: johhnyUA on March 12, 2021, 09:06:35 AM

BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)

-Чушня в сферическом вакууме!

Биткоин - это генезис блок https://www.blockchain.com/ru/btc/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f и цепочка с самой большой сложностью, которая признаётся всеми участниками.
Блок - список транзакций и заголовок согласующийся с предыдущим блоком.
Транзакция - список входов, список выходов и цифровая подпись соответствующая адресу входов.

-Где, по-вашему, в этой структуре находится какое-либо определение способа создания приватных ключей?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: johhnyUA on March 12, 2021, 09:31:28 AM

BIP39 же вносит изменения в уже готовый код и архитектуру.

Про какие код и архитектуру вы говорите? В Bitcoin Core BIP39 нету (и не планируется).

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: igor72 on March 12, 2021, 09:24:35 AM

Quote from: johhnyUA on March 12, 2021, 09:06:35 AM

BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)

Я бы так не сказал ). BIP32 гораздо серьезнее, а у него "Type: Informational" ).

Не соглашусь, все довольно логично. BIP32 был изначально "предложением", что попадает под Informational. А далее оно так и осталось. BIP39 же вносит изменения в уже готовый код и архитектуру. Его как раз в "информационный" никак было не впихнуть.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: johhnyUA on March 12, 2021, 09:06:35 AM

BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)

Я бы так не сказал ). BIP32 гораздо серьезнее, а у него "Type: Informational" ).

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: Alex-70 on March 12, 2021, 06:51:14 AM

Вот кто-бы объяснил следующий феномен: какого овоща, Отцы Основатели, поставили "Type: Standards Track" для BIP-39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki , когда он не имеет отношения к формату Блокчейна.

"A Standards Track BIP describes any change that affects most or all Bitcoin implementations, such as a change to the network protocol, a change in block or transaction validity rules, or any change or addition that affects the interoperability of applications using Bitcoin." - https://en.bitcoin.it/wiki/BIP_0001

BIP39 как раз таки основополагающее изменение в Биткоине (в той его части которая относится к приватным ключам и сидам)

Quote from: CryptInvest on March 12, 2021, 05:56:19 AM

Если включить paranoid mode на деле аппаратник представляет собой лишнее звено в цепочке и потенциальную уязвимость. При условии если вы сгенерировали качественную сид фразу, ничего не мешает подписывать транзакции на отключенном от сети устройстве.

С одной стороны уязвимость, с другой - усиление. Это считай твоя же холодная система только намного дешевле. И миниатюрнее, в чем свои плюсы (в случае чего легче спрятать)

Alex-70

member

Activity: 191

Merit: 10

Quote from: igor72 on March 12, 2021, 06:15:56 AM

А вы читайте BIP-ы, тогда все будете понимать, даже пургу апологетов.

К великому раздражению, в этих BIP-ах какая-то хрень систематически ввергающая меня в ступор.

Вот кто-бы объяснил следующий феномен: какого овоща, Отцы Основатели, поставили "Type: Standards Track" для BIP-39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki , когда он не имеет отношения к формату Блокчейна.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Alex-70 on March 12, 2021, 06:09:12 AM

-А смысл в 25-ом слове этого сиида?
Как только есть 24 слова и публичный ключ, 25-е слово получается за тысячу итераций перебирающих словарь.

25-е слово - произвольный набор символов, типа ;oiug;od9reodjap09e8r;'lvlk

Quote

С терминологией полный швах. Каждый гонит пургу, не исключая апологетов, и хрен поймёшь, что значит: пин, пароль, ключ, адрес, кошелёк, монета.

А вы читайте BIP-ы, тогда все будете понимать, даже пургу апологетов.

Alex-70

member

Activity: 191

Merit: 10

Quote from: igor72 on March 12, 2021, 05:38:33 AM

Пассфраза в трезорах нигде в флеш-памяти не сохраняется, она вводится пользователем после каждого подключения.

-А смысл в 25-ом слове этого сиида?
Как только есть 24 слова и публичный ключ, 25-е слово получается за тысячу итераций перебирающих словарь.

С терминологией полный швах. Каждый гонит пургу, не исключая апологетов, и хрен поймёшь, что значит: пин, пароль, ключ, адрес, кошелёк, монета.

CryptInvest

legendary

Activity: 2156

Merit: 1132

Ознакомился мельком с топиком. Для создателей продажа аппаратных кошельков прежде всего бизнес. Эксплуатирует потребность пользователя в материальном подтверждении наличия крипты.
Предоставляет удобство использования.

Если включить paranoid mode на деле аппаратник представляет собой лишнее звено в цепочке и потенциальную уязвимость. При условии если вы сгенерировали качественную сид фразу, ничего не мешает подписывать транзакции на отключенном от сети устройстве.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Alex-70 on March 12, 2021, 05:22:28 AM

Вам бы надо разобраться в элементарных вещах, что такое сид-фраза, что такое пассфраза. Пассфраза не шифрует сид, она часть сида (ее еще в народе называют 25-м словом), без знания пассфразы знание 24-х слов не имеет смысла. Пассфраза в трезорах нигде в флеш-памяти не сохраняется, она вводится пользователем после каждого подключения.

Alex-70

member

Activity: 191

Merit: 10

Quote from: igor72 on March 12, 2021, 05:05:29 AM

Но это несколько потеряло смысл, так как все равно сид нужно усложнять пассфразой. а там даже известный пин не поможет.

Пароль и пин д.б. одно и тоже. Невозможно иметь отдельный пароль для шифрования и включать устройство по пинкоду. Если сиид зашифрован паролем, а он во флешпамяти, то пароль тоже должен быть зашифрован, иначе в нём нет смысла, так как микросхема памяти читается специалистами аналогично чтению флешкарт и дисков рядовым юзером.

Получаем замкнутый круг абсурда и бессмысленности.

То есть шифроваться сиид должен ключом выводимым из пинкода, а он 9 символов... писец...

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Alex-70 on March 12, 2021, 04:11:09 AM

пин из девяти цифр кажется чепухой.

Там дается только 16 попыток подбора пина с возрастающей в геометрической прогрессии задержкой между попытками.
Но это несколько потеряло смысл, так как все равно сид нужно усложнять пассфразой. а там даже известный пин не поможет.

Alex-70

member

Activity: 191

Merit: 10

Quote from: johhnyUA on March 12, 2021, 04:17:44 AM

легко можно обнаружить и успеть вывести свои средства

Во-первых, тем, кто не способен обойтись без аппаратного ключа, очень тяжело будет "успеть".

Во-вторых, могут подменить... и большинство людей, привычное к сбоям во всяком электронном шмурдяке, начнёт восстанавливать и, думаю, 95% даже в голову не придёт, что им подменили. А могут подменить и на сломанный, который не включается, тут уже 99% начнёт покупать новый. Так что этот вариант - без шансов.

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: Alex-70 on March 12, 2021, 04:11:09 AM

Что касается кражи и чтения дампа, тут надо ещё выяснять как он хранится и что за микросхема.
Если банальная флеш-память, то сиид должен быть зашифрован пинкодом, но пин из девяти цифр кажется чепухой.

Выяснять ничего не нужно. Микроконтроллер семейства STM32F2 в Trezor One и ее улучшенная версия STM32F4 в Trezor T. Вот инфа на самом сайте Трезора - https://wiki.trezor.io/Microcontroller

Да, сид там хранится во флешпамяти, и защищен пином.
Но вектор атаки довольно специфический, так как это предполагается при краже/потере Трезора, что легко можно обнаружить и успеть вывести свои средства. А в случае если человека захватили силой, то никто даже пин взламывать не будет. Будут "взламывать" сразу владельца Трезора Wink

Alex-70

member

Activity: 191

Merit: 10

Quote from: igor72 on March 12, 2021, 01:16:32 AM

Это называется "проще ввод"?) Тогда уж лучше сделать, как в леджерах - там просто кнопками листаются и выбираются символы. Но ввод, как в видео выше, эффективнее.

Думаю, да.
Ввод одного слова происходил бы за десять нажатий на клавиатуре из двух кнопок. Мне кажется, это проще, чем три клика по полю из 9 квадратов и ещё один клик по полю из 6 прямоугольников, да ещё перед каждым кликом искать на Трезоре положение этого поля.

Что касается кражи и чтения дампа, тут надо ещё выяснять как он хранится и что за микросхема.
Если банальная флеш-память, то сиид должен быть зашифрован пинкодом, но пин из девяти цифр кажется чепухой.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Alex-70 on March 12, 2021, 12:28:29 AM

Проблема остаётся. При целенаправленной атаке - логер на компьютере и последующее похищение или подмена приведут к раскрытию вашей фразы.

1. Вы фантазируете, проблемы нет. Неубедительно.
2. При целенаправленной атаке подменяется устройство и достается сид из дампа.
3. Не доверяете этому способу ввода - в новой модели трезора есть сенсорный экран.

Quote

Кстати, можно было бы сделать проще ввод и защититься от логера: вводить фразу в бинарном виде - каждое слово десять цифр 01, двумя кнопками вполне можно ввести, а с компьютера отправлять только команды и backspace.

Это называется "проще ввод"?) Тогда уж лучше сделать, как в леджерах - там просто кнопками листаются и выбираются символы. Но ввод, как в видео выше, эффективнее.

Alex-70

member

Activity: 191

Merit: 10

Quote from: igor72 on March 11, 2021, 03:08:37 PM

Ну вот еще одно, на сей раз на русском языке https://www.youtube.com/watch?v=KnECfZeCEfM
Фраза вводится на устройстве, а не на компьютере.

1:34 - автор вводит инициализирующую фразу на компьютере в "продвинутом" режиме.
Да, это кажется супернадёжным, так как указываются не слова, а позиция слова на экране кошелька.

НО!!! Это не ввод с клавиатуры кошелька. То, что слова появляются в случайном порядке, это только вам кажется.
Порядок слов на экране кошелька может определяться внутренним состоянием или браться как "/dev/urandom" из компьютера.

Проблема остаётся. При целенаправленной атаке - логер на компьютере и последующее похищение или подмена приведут к раскрытию вашей фразы.

Кстати, можно было бы сделать проще ввод и защититься от логера: вводить фразу в бинарном виде - каждое слово десять цифр 01, двумя кнопками вполне можно ввести, а с компьютера отправлять только команды и backspace.

johhnyUA

legendary

Activity: 2436

Merit: 1849

Crypto for the Crypto Throne!

Quote from: Alex-70 on March 11, 2021, 11:31:23 AM

Quote from: johhnyUA on March 11, 2021, 10:43:00 AM

Если другое устройство не обладает такими уязвимостями, это не повод перейти на него?

Я имел ввиду, работу с доверенным устройством через скомпрометированную систему.

Любая криптосистема строится на предположении того, что система/канал через которую происходит обмен информацией - скомпроментирован. Для этого собственно оно и нужно. На абсолютно доверительной системе никакое шифрование и ухищрения не нужны.

Quote from: Alex-70 on March 11, 2021, 11:31:23 AM

Проблема в том, что Trezor One не имеет клавиатуры. Ключевая фраза вводится с компьютера и сами слова доступны, а секретом остаётся последовательность ввода слов, а это принципиально снижает мощность секрета до 24!=2^79, что совершенно неадекватно.

Ну вам выше скинули ссылку на видео, где вводится с экрана Трезора. Это раз
Во вторых, и на устройстве можно вводить с виртуальной клавиатуры, как встроенной так и любой другой. Кейлогер здесь не поможет, максимум можно фотографировать экран и/или считывать координаты мышки. Но координаты помогут только если знаешь как выглядит клавиатура.

А третий момент, что изначальная мнемоника отображается на экране Трезора, собственно для бэкапа. Поэтому момент "ввода сид фразы" не совсем понятен. Если вы хотите восстановить кошелек, всегда ведь можно подготовить систему, чтобы уменьшить вероятность неприятных ситуаций.

Quote from: Alex-70 on March 11, 2021, 11:31:23 AM

Во-первых, неправильно используете термин энтропия.
Во-вторых, кошелькам не требуется что-то случайное для шифрования, иначе будет не восстановить.
В третьих, брать внешний /dev/urandom нельзя, так как он, мы полагаем, скомпрометирован.

Вполне правильно я его использую. Я правда не совсем понял термин "изначальная фраза", вот это да. Поэтому мог не к тому месту написать. Возможно так оно и есть, потому что далее вы пишете о шифровании, а я имел ввиду изначальную "затравку" сида.

Topic: Трезор: Биткоин аппаратный кошелек~Trezor: Bitcoin hardware wallet - page 9. (Read 26855 times)