Domowy sposób przechowywania kluczy

Weteran
Posty: 1078
Rejestracja: 15 czerwca 2011
Reputacja: 209
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » wtorek, 12 marca 2019, 20:43

Bit-els pisze: wtorek, 12 marca 2019, 17:15Tylko dlaczego jeszcze ze 3 lata temu prezentowano jak trudno jest odszyfrować priva nawet prostym, kilku znakowym hasłem. Tłumaczono to własnie specyfiką bip38, na chłopski rozum- wymuszone zapętlenia obliczeń. Czyli np 1 próba na sekundę. B.słabo przy "brutalu"
Dobrze pamiętasz, BIP 38 również korzysta z tzw. Key Derivation Function, konkretnie z scrypta i tym samym jest konfigurowalny (w uproszczeniu) do dowolnej liczby "pętli obliczeniowych" nad każdym próbowanym hasłem. To się zgadza.

Nie znaczy to jednak, że "1 sekunda na próbę". To jest orientacyjne np. 1 sekunda w JS na komputerze kilka lat temu jednowątkowo.

W praktyce te rzeczy łamane są na arrayach GPU (jak mining) z maksymalnym zrównolegleniem oraz z użyciem optymalizacji wykorzystujących nielosowość haseł (ene.due....). Bottom line: często da się to złamać przy tak małej entropii i nielosowości hasła.
Shitcoin Minimalist | Privacy Maximalist | In crypto since 2011 | Bitcoin. Monero.

Moderator
Awatar użytkownika
Posty: 10057
Rejestracja: 16 lutego 2013
Reputacja: 2585
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » wtorek, 12 marca 2019, 21:51

@qertoip czy ta strona (plik z githuba ściągniety) jest bezpieczna, jest ona polecana przez społeczność?
https://walletgenerator.net/
Polski operator płatności btc
https://inpay.pl/

Weteran
Awatar użytkownika
Posty: 2828
Rejestracja: 14 kwietnia 2016
Reputacja: 1436
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » wtorek, 12 marca 2019, 22:11

A ja sobie myślę i zazdroszczę portfelowi NANO - "Nanollet", że seed powinien działać dokładnie tak:
https://github.com/brokenbydefault/Nanollet/wiki/SEEDFY

Każde hasło do seeda pasuje, lecz każde generuje inny zestaw kluczy.
Rozwiązanie niemal doskonałe, jak na razie spotkałem tylko w NANO.
Trading profesjonalny (lewar 0-100x / bez weryfikacji) ➡️ www.BitMEX.com

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12810
Rejestracja: 16 kwietnia 2012
Reputacja: 1619
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Domowy sposób przechowywania kluczy

Postautor: rav3n_pl » wtorek, 12 marca 2019, 22:19

@mecenas Toż to przecież odmiana brainwalleta...
Z hexa robi się seeda i z seeda dopiero portfel.

Ja bym zrobił tak.
Mając JEDEN ADRES na którym chcę hodlować generuję sobie (z talii kart) adres, którego priv koduję BIP38 i w formie QR/PDF/jakiejkolwiek zapisuję, drukuję wysyłam. Jedyne co muszę bezpiecznie zachować to hasło jakiego użyłem w BIP38 - a ono wcale nie musi być długie bo bruteforce odpada (nie, to nie był js 3 lata temu dający 1 próbę na sekundę).

Jeżeli chcemy użyć portfela z seedem itd itp to NIEZŁYM wydaje mi się Electrum+Tails. Kosztuje pendrive + trochę zachodu, ale musimy znać hasło do Tails i hasło do portfela w Tails. Seeda nie musimy nigdzie zapisywać, tylko mieć kopię Tailsa.
Ten model jest "wygodniejszy" o tyle, że musimy zapisać bezpiecznie dwa hasła, które mogą nie być do niczego podobne. A 24 słowa angielskie już są "podejrzane".
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.17.0.1

Weteran
Posty: 1078
Rejestracja: 15 czerwca 2011
Reputacja: 209
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » wtorek, 12 marca 2019, 22:26

Bit-els pisze: wtorek, 12 marca 2019, 21:51@qertoip czy ta strona (plik z githuba ściągniety) jest bezpieczna, jest ona polecana przez społeczność?
https://walletgenerator.net/

Nie, paper wallety nie są polecane przez społeczność już od kilku lat: https://en.bitcoin.it/wiki/Paper_wallet

To jest rozwiązanie legacy z czasów gdy nie było ani portfeli sprzętowych ani ustandaryzowanego mnemonic seeda.

PS Zresztą portfele sprzętowe - tak jak rozumiane i używane dzisiaj - prawdopodobnie też staną się legacy za jakiś czas. Najlepsze praktyki ewoluują. Zalecenia się zmienią :)
Shitcoin Minimalist | Privacy Maximalist | In crypto since 2011 | Bitcoin. Monero.

pm7
Moderator
Posty: 7881
Rejestracja: 20 maja 2012
Reputacja: 965
Reputacja postu: 
6
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: pm7 » środa, 13 marca 2019, 21:07

qertoip pisze: wtorek, 12 marca 2019, 22:26PS Zresztą portfele sprzętowe - tak jak rozumiane i używane dzisiaj - prawdopodobnie też staną się legacy za jakiś czas.
Portfele sprzętowe istnieją już od wielu lat. Nie widzę co mogłoby je zastąpić (dodam, że pomysł używania SE wbudowanego w CPU komputerów/telefonów uważam za lepszy lub gorszy odpowiednik portfela sprzętowego).
mecenas pisze: wtorek, 12 marca 2019, 22:11 Każde hasło do seeda pasuje, lecz każde generuje inny zestaw kluczy.
Rozwiązanie niemal doskonałe, jak na razie spotkałem tylko w NANO.
Tak działa "passphrase" do seed. Nie wszystkie portfele to obsługują, ale to standardowa funkcja seed.
qertoip pisze: wtorek, 12 marca 2019, 09:00 Jednak nawet gdyby fraza była silna, wysyłanie tego do netu to fatalny pomysł, bo traci się jedną warstwę bezpieczeństwa, i to tą najważniejszą, fizyczną.
Tu się w dużej mierze zgadzam: należy jak tylko się da unikać wysyłania kluczy do internetu, czy nawet przechowywania ich w komputerze podłączonym do internetu.

Dodano po 1 minucie 21 sekundach:
rav3n_pl pisze: wtorek, 12 marca 2019, 22:19 Jeżeli chcemy użyć portfela z seedem itd itp to NIEZŁYM wydaje mi się Electrum+Tails. Kosztuje pendrive + trochę zachodu, ale musimy znać hasło do Tails i hasło do portfela w Tails. Seeda nie musimy nigdzie zapisywać, tylko mieć kopię Tailsa.
Żywotność pendrive jest ograniczona.

Weteran
Awatar użytkownika
Posty: 2828
Rejestracja: 14 kwietnia 2016
Reputacja: 1436
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: mecenas » środa, 13 marca 2019, 21:14

pm7 pisze: środa, 13 marca 2019, 21:07Tak działa "passphrase" do seed. Nie wszystkie portfele to obsługują, ale to standardowa funkcja seed.
Rzeczywiście, jakoś mi umknęło, dzięki za sprostowanie.

Dodano po 3 minutach 36 sekundach:
pm7 pisze: środa, 13 marca 2019, 21:09Tak działa "passphrase" do seed.
Jakiej mocy musi być takie hasło?
Czy proste hasło typu: "wlazł_kotek_na_plotek" wystarczy aby spać spokojnie podczas przechwycenia seeda?
Trading profesjonalny (lewar 0-100x / bez weryfikacji) ➡️ www.BitMEX.com

Weteran
Posty: 2133
Rejestracja: 4 marca 2017
Reputacja: 1813
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: pomorskie

Domowy sposób przechowywania kluczy

Postautor: kozaki_wiesi » czwartek, 14 marca 2019, 13:50

Bit-els pisze: poniedziałek, 4 marca 2019, 18:37Nigdy nie używaj tych maili prócz wysłania sam do siebie zaszyfrowanych seedów

Moim zdaniem lepiej w ogóle nie wysyłać tylko maila zapisać w skrzynce jako "kopia robocza".

powered pisze: poniedziałek, 4 marca 2019, 21:15Powinny być wszystkie słowa ale jedno błędne lub przestawiona kolejność. Złodziej sprawdzi, zobaczy że nic nie ma i prawdopodobnie odpuści.

Najlepiej mieć lipny ale prawdziwy portfel z małymi środkami i jakimś ruchem czyli transakcjami. A właściwe środki zabezpieczone pass phrase.

Wygadany
Posty: 497
Rejestracja: 25 kwietnia 2016
Reputacja: 242
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: ikswodnal » czwartek, 14 marca 2019, 15:14

Pytanie: Czy w jakiś sposób nie można dla poprawy bezpieczeństwa wykorzystać multi-podpisu?

Weteran
Posty: 1078
Rejestracja: 15 czerwca 2011
Reputacja: 209
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » piątek, 15 marca 2019, 09:56

pm7 pisze: środa, 13 marca 2019, 21:09
qertoip pisze: wtorek, 12 marca 2019, 22:26PS Zresztą portfele sprzętowe - tak jak rozumiane i używane dzisiaj - prawdopodobnie też staną się legacy za jakiś czas.
Portfele sprzętowe istnieją już od wielu lat. Nie widzę co mogłoby je zastąpić (dodam, że pomysł używania SE wbudowanego w CPU komputerów/telefonów uważam za lepszy lub gorszy odpowiednik portfela sprzętowego).

Goły HW wallet może docelowo nie wystarczyć bo nie da się zweryfikować integralności sprzętu. Ataki supply chain pojawią się ze wzrostem popularności. Rozpakowując Trezora, nie mamy żadnej gwarancji, że nie został po drodze zmodyfikowany. Oczywiście, hologram to pikuś. W każdym razie kupiłem Trezorów na zapas póki dostawy są nieskompromitowane ;)

Druga sprawa, to że sam dostawca firmware może zostać skompromitowany (zmuszony do współpracy). Zauważmy, że korzystając z Trezora ufamy bezgranicznie Satoshi Labs. Ta mała czeska firma zabezpiecza swoim firmware przynajmniej kilka miliardów USD w Bitcoinach i altach.

Dlatego docelowo potrzebny jest multi-factor.

Być może przyjazny multisig to rozwiąże (np 2/3: smartphone + HW wallet + 3rd party) jak ten eksperyment Casy. Być może coś innego. Zobaczymy.
Shitcoin Minimalist | Privacy Maximalist | In crypto since 2011 | Bitcoin. Monero.

Początkujący
Posty: 1
Rejestracja: 18 marca 2019
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: profound » poniedziałek, 18 marca 2019, 12:26

@qertoip rozumiem podstawowe zagadnienia kryptograficzne i zgadzam się z Twoim zdaniem na temat tego, że wymyślanie własnej kryptografii jest głupotą. Jest to informacja, która jest przekazywana na samym początku respektowanych źródeł wiedzy o kryptografii i nie ma sensu z tym dyskutować.

Mam jednak pewne obawy w związku z korzystaniem z Trezora. Trezor po podłączeniu do komputera może wykonać update softu, więc nawet jeśli posiadasz jednostkę, która jest bezpieczna w danym momencie, nie ma gwarancji, że nie zostanie skompromitowana w przyszłości. Atak może być przeprowadzony albo tak jak piszesz przez Satoshi Labs (zmuszonego do współpracy lub w przypadku gdyby okazali się nieuczciwi) lub poprzez oszukanie mechanizmu walidacji źródła firmwareu dla Trezora (np z powodu błędu, który pozwoli podszyć się pod Satoshi Labs).

Biorąc pod uwagę powyższe chciałbym podyskutować o przechowywaniu środków, do których szybki, częsty i łatwy dostęp nie ma znaczenia (więc nie przejmujemy się adresami reszty).

Rozważmy scenariusz generowania paper walleta:
- generujemy go na laptopie, który od momentu przed generowaniem już nigdy nie będzie miał dostępu do internetu
- wygenerowane dane przepisujemy ręcznie na kartkę papieru

Moim zdaniem bezpieczeństwo takiego walleta będzie większe niż Trezora, bo obydwa rozwiązania będą tak samo zagrożone jeśli chodzi o zgubienie/wyciek/zniszczenie danych zapisanych na papierze potrzebnych do odtworzenia walleta, natomiast w przypadku Trezora dochodzi jeszcze cała warstwa problemów związanych z możliwością nadpisania go złośliwym softem.

Miałbym dużo większe zaufanie do Trezora, gdyby update softu był zupełnie niemożliwy po USB (nawet za cenę braku możliwości dodania nowych coinów). Wiem, że to uniemożliwiłoby wprowadzenie poprawek bezpieczeństwa, ale w przypadku, gdyby Trezor realizował tylko jedną funkcję tj podpisywanie transakcji stworzenie bardzo bezpiecznego urządzenia byłoby znacznie łatwiejsze. Ewentualnością mogłaby być możliwość własnej kompilacji softu oraz DIY wgranie go do urządzenia - wtedy istniałaby możliwość audytu kodu, który znajduje się w urządzeniu.

Czy moje obawy są zasadne, czy omijam coś?

Weteran
Posty: 1078
Rejestracja: 15 czerwca 2011
Reputacja: 209
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » poniedziałek, 18 marca 2019, 12:59

@profound

1) Obawa, że Satoshi Labs to SPOF (Single Point of Failure) jest słuszna i uzasadniona. Mimo to w ogólnym rozrachunku paper wallet nie jest bezpieczniejszy.

2) Porównujesz Trezora używanego na codzień z paper walletem którego nie używasz. Jeśli Trezora również nie będziesz podłączał to nie ma ryzyka ataku "przez firmware". Jednocześnie, jeśli paper walleta w końcu zechcesz sweepować, to wciąż musisz zmierzyć się z ryzykami.

3) "At rest" Trezor z passphrase jest o jedną warstwę bezpieczniejszy niż paper wallet z passphrase.

4) Trezorem możesz też podpisywać na komputerze offline.

Podsumowując, nie tracisz nic względem paper walleta, a zyskujesz wiele.
Shitcoin Minimalist | Privacy Maximalist | In crypto since 2011 | Bitcoin. Monero.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości