Kolejny experyment z brain walletem :-)

Postautor: **Bit-els** » czwartek, 19 grudnia 2019, 16:53

chodziło mi też o to, czy taki przypadkowy dobór słów jak zaproponowany przeze mnie odpowiada pelnej losowości. Intuicyjnie tak, ale czy na pewno?

YouTube · Postautor: **rav3n_pl** » czwartek, 19 grudnia 2019, 17:10

Tego nigdy nie wiesz przy prawdziwej losowości :DDD

rnd.png

Może lepiej brać nie zawsze pierwsze ale kolejne słowa? Albo słowo odpowiadające numerowi kartki?

Postautor: **qertoip** » czwartek, 19 grudnia 2019, 22:14

Bit-els pisze: ↑ czwartek, 19 grudnia 2019, 16:07 Czy można założyć, że taki wybór słów odpowiada losowości seedów z bazy tych 2048?

Nie odpowiada, absolutnie.

Z jednej strony na pozór Twój seed wydaje się silniejszy bo słowa są z całej puli języka polskiego a nie tylko z puli 2048.

Z drugiej strony Twój seed nie jest wylosowany w kryptograficznie bezpieczny sposób. Jest wybrany według własnego algorytmu i polega na następującej intuicji.

1) Książek jest pierdyliard do wyboru. 2) W każdej książce jest dużo stron do wyboru. 3) Sam algorytm również może mieć rozmaite wariacje. => To razem musi dawać bardzo silną entropię, no nie? Nie, zdecydowanie nie. Takie poleganie na intuicji zamiast na kryptografii to droga do piekła.

Kolejny problem, to brak wbudowanych zabezpieczeń przed strzeleniem sobie w stopę - choćby taki, że możliwe są rozmaite wariacje pomysłu (algorytmu); czy przypomnisz to sobie po 5 latach? Czy rodzina odsyska? Czy na opis algorytmu da się założyć passphrase? Itd.

Postautor: **Bit-els** » czwartek, 19 grudnia 2019, 22:28

@qertoip dzięki.
A taki przypadek, hipotetyczny. Nagle musimy zmienić miejsce pobytu, nie ma czasu nic zabrać. Ale nie na długo, zakładamy, że kilka dni, do miesiąca.
Robimy brain walleta z wylosowanego seeda z jakiegoś portfela, ale bierzemy tylko 8 słów, pierwszych. Zakładam, że 8 słów da sie zapamietać. A może 6 słów wystarczy? W sensie, że odporne kryptograficznie.
8 słów to 309485010E +26
6 słów to 737869763E+19

Postautor: **qertoip** » czwartek, 19 grudnia 2019, 22:40

Bit-els pisze: ↑ czwartek, 19 grudnia 2019, 22:28kilka dni, do miesiąca

Nie ma znaczenia na ile czasu Ty wyjeżdżasz bo klucze prywatne dla podzbiorów słów są policzone i gotowe

Zaś samo skanowanie nowych UTXO jest natychmiastowe.

Nie ma sensu zastanawiać się czy na dzisiaj wystarczy 5 czy może 8 słów. Przez kryptologów "klepnięte jest" 12 - i ani jednego mniej.

Bit-els pisze: ↑ czwartek, 19 grudnia 2019, 22:28Nagle musimy zmienić miejsce pobytu, nie ma czasu nic zabrać.

Chyba nie do końca rozumiem scenariusz. Czy przez ten miesiąc potrzebujemy wydawać bitcoiny czy może chodzi tylko o "nie zostawienie ich w domu"?

Postautor: **Bit-els** » czwartek, 19 grudnia 2019, 22:46

dzięki raz jeszcze. Taki teoretyczny scenariusz jakiejs katastrofy majacej się zdarzyc za godzinę, dwie.
Na nic nie ma czasu tylko wiać. I oczywiście nic nie da się zabrać, bo albo po drodze się zgubi, zostanie okradziony, albo to nieporęczne.
Chcę też wykazać, że to właśnie krypto jest i tak najlepszym sposobem na zachowanie majątku. Bo btc czy inne leżą sobie spokojnie w blockchainie, dostępne z każdego miejsca na świecie. trzeba tylko te privy jakoś mieć pod ręką, nawet w extremalneh sytuacji.

Postautor: **qertoip** » czwartek, 19 grudnia 2019, 23:03

OK, rozumiem. Fajna rozkmina! Rozwiązanie na końcu

Na pewno rozwiązanie musi być gotowe wcześniej (czyli teraz). Na pewno złym pomysłem jest tworzenie jakiegokolwiek walleta w pośpiechu i przelewanie na niego środków na łeb na szyję.

Bit-els pisze: ↑ czwartek, 19 grudnia 2019, 22:46trzeba tylko te privy jakoś mieć pod ręką, nawet w extremalneh sytuacji.

Czy na pewno w ekstremalnej sytuacji chcemy mieć klucze pod ręką?

Kompletne i bezpieczne rozwiązanie na dzisiaj: Casa Keys 3-of-5. To rozwiązanie przewiduje scenariusz o którym piszesz i inne (extortion).

Próba odtworzenia podobnego rozwiązania we własnym zakresie - nie polecam. Próbowałem, zrobiłem, zrezygnowałem. Narzędziówka nie dojrzała. Za skomplikowane.

Natomiast można rozwiązać prostszy problem - emigracja bez dostępu do środków - odzyskanie po powrocie.

Postautor: **Bit-els** » czwartek, 19 grudnia 2019, 23:12

praktyczny test:
tylko trzema słowami (innymi niż podane wyżej) stworzyłem brain walleta, wysłałem parę zł. Zobaczymy czy znikną. Na razie po pierwszym potwierdzeniu leżą na adresie.

3 słowa to tylko 8 589 934 592 kombinacji, dla jakiegoś klastra gpu kilka sekund liczenia.

Dodano po 4 minutach 59 sekundach:
experyment pogarsza to,że braina zrobilem na bitaddress online. Nie chciało mi sie czarować z kompem off.

Ale w mniej sprzyjających warunkach, jeśli środki nie znikną np. tygodnia, będzie to ciekawy wynik

Postautor: **qertoip** » czwartek, 19 grudnia 2019, 23:13

Bit-els pisze: ↑ czwartek, 19 grudnia 2019, 23:07praktyczny test: [...] stworzyłem brain walleta, wysłałem parę zł

Jak kraść to miliony

Fajny test ale może dać złudne poczucie bezpieczeństwa.

PS A którym generatorem?

Postautor: **Bit-els** » czwartek, 19 grudnia 2019, 23:14

może byc tak, że boty robią podpuchę i nie zwijają 10 zl, 3 $.
Ale od 1000 w górę np