Czy tak jak Kraken zostawiają niezaszyfrowany temat maila, w którym piszą co się dzieje (wpłata/wypłata/logowanie itd.)?
Kolejny experyment z brain walletem :-)
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Kolejny experyment z brain walletem :-)
Postautor: pm7 » sobota, 22 kwietnia 2017, 17:41
pm7
- Weteran
- Posty: 3265
- Rejestracja: 31 marca 2017
- Reputacja: 3705
Kolejny experyment z brain walletem :-)
Postautor: akos » sobota, 22 kwietnia 2017, 18:03
Dobra myśl, to usprawnia pomysł z książką, dodatkowo, w przypadku biblii, możemy skorzystać z oznaczenia biblijnego danego fragmentu czyli zamiast nr strony pamiętać księgę, rozdział i werset co uniezależnia nas od konkretnego wydania, wystarczy pamiętać tłumaczenie, np. że to była biblia 1000-lecia.
Jakoś przy okazji przypomniał mi się film "The book of Eli" gdzie tytułowy Eli strzegł ostatniego znanego egzemplarza biblii i wyobraziłem sobie scenariusz post-apo, w którym muszę odnaleźć Eli żeby dostać się do swoich coinów
@pm7
Wszystko zależy od kompromisu jaki się przyjmie pomiędzy prostotą / długością / łatwością zapamiętania hasła a trudnością jego złamania. Hasła skojarzeniowe, nieoparte wyłącznie na słowniku, np. z domieszką liczb, dzielenie ich na nieoczywiste fragmenty oraz permutowanie jest rodzajem właśnie takiego "mózgowego" key stretchingu. Dodatkowo, zawsze można czymś te hasła "owinąć", np. SHA, byle tylko pamiętać czym - w tej sytuacji również cała wiedza o tym jak dojść do kluczy walleta jest w głowie, więc można powiedzieć, że jest to "czysty brain wallet".
Co do bitfinex i szyfrowania tytułów maili, to wygląda na to, że sprawa jest trochę bardziej skomplikowana i sam protonmail również ich nie szyfruje. Głównie chodzi o respektowanie protokołów, w PGP tytuł jest fragmentem nagłówka: https://protonmail.com/support/knowledg ... -subjects/ Niemniej jednak w praktyce nie stanowi to większego zagrożenia, po samym tytule "withdraw", nawet jeśli ktoś to wysniffuje, raczej niewiele się da zrobić.
akos
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Kolejny experyment z brain walletem :-)
Postautor: pm7 » sobota, 22 kwietnia 2017, 20:30
Owszem, ale niestety popularne działania na hasłach są popularne. Łatwo jest pomyśleć, że nikt nie trafi takiej kombinacji jak my, ale pewne schematy tworzenia haseł się ciągle powtarzają i coraz większa ich liczba jest standardowa sprawdzana przy łamaniu haseł.
Dobrze byłoby użyć czegoś mocniejszego, np. miliona rekurencyjnych SHA, albo użyć algorytmu celowo zaprojektowane jako ciężki obliczeniowo, bądź wymagający dużej ilości pamięci. To najlepszy sposób według mnie na hasła - utrudnić zgadywanie matematycznie, a nie liczyć na to, że utworzyliśmy wystarczająco trudne hasło. No, ale mi ciężko zapamiętać długie hasła i jakie zmiany w nich wprowadziłem.
Mało kto szyfruje, w tym właśnie problem.
Na pewno? U mnie wszystkie maile o wypłacie/wpłacie z Krakena mają tą samą, standardową treść, bo nie informują o kwocie, ani adresie. W takim przypadku szyfrowanie nie daje absolutnie nic (bo nadawca również nie jest szyfrowany). Choć miłą rzeczą jest podpis potwierdzający pochodzenie maila od nadawcy.
pm7
- Weteran
- Posty: 3265
- Rejestracja: 31 marca 2017
- Reputacja: 3705
Kolejny experyment z brain walletem :-)
Postautor: akos » niedziela, 23 kwietnia 2017, 00:02
Jedno drugiego nie wyklucza Co więcej, własne procedury "zamącenia" odpowiednio długiego hasła, czy to przez permutacje, jak opisałem, czy np. cykliczne przesunięcie znaków itp., zanim zostanie ono poddane obróbce algorytmicznej, wprowadza dodatkową trudność. Paradoksalnie, to właśnie użycie prostego hasła wyjściowego + standardowe algorytmy jest akurat popularniejsze. W tym przypadku, gdybym był przestępcą i domyślałbym się, że delikwent bazuje na takim schemacie, to sprawdzam w pierwszej kolejności np. hashe prostych haseł słownikowych. Masz rację, że N wywołań rekurencyjnych znacznie utrudnia brut force, to bardzo dobra praktyka.pm7 pisze:utrudnić zgadywanie matematycznie, a nie liczyć na to, że utworzyliśmy wystarczająco trudne hasło. No, ale mi ciężko zapamiętać długie hasła i jakie zmiany w nich wprowadziłem.
Jeśli mają tą samą standardową treść i są wysyłane jedynie informacyjnie, to nawet przejęcie ich treści niewiele da przestępcy Co innego gdy zawierają jakieś linki do potwierdzenia transakcji, wówczas przejęcie treści może być groźne, ale samego tematu imho raczej nie.pm7 pisze: Na pewno? U mnie wszystkie maile o wypłacie/wpłacie z Krakena mają tą samą, standardową treść, bo nie informują o kwocie, ani adresie. W takim przypadku szyfrowanie nie daje absolutnie nic (bo nadawca również nie jest szyfrowany). Choć miłą rzeczą jest podpis potwierdzający pochodzenie maila od nadawcy.
akos
pm7
- Weteran
- Posty: 8157
- Rejestracja: 1 marca 2015
- Reputacja: 1069
- Lokalizacja: WLKP/Dolny Śl./Lubus
Kolejny experyment z brain walletem :-)
Postautor: adam1226 » niedziela, 23 kwietnia 2017, 19:35
Jak dla mnie wszelkie niestandardowe przeksztalcenia odpadają...
Bo po prostu w koncu sie je zapomni...
[Algory.io] - Agregator newsów i Skaner tradingowy
adam1226
- Bardzo Zły Moderator
- Posty: 14378
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Kolejny experyment z brain walletem :-)
Postautor: rav3n_pl » niedziela, 23 kwietnia 2017, 19:45
"mój ulubiony frazes" w brainwalleta -> dostajemy priva/puba/adres (bw który linkowałem robi rundy scrypt więc nie jest szybki)
otrzymanego priva/puba/adres podajemy ponownie do brainwalleta jako hasło i salt -> dostajemy nowego priva/puba/adres
tego nowego priva/puba/adres używamy w bip39 do wygenerowania mnemonica -> otrzymujemy "docelowy" wallet z adresami.
Co musimy zapamiętać/zapisać? Frazę, drogę, i firstbity pierwszego adresu z otrzymanego walleta (dla weryfikacji).
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1986
- Rejestracja: 20 września 2014
- Reputacja: 4002
Kolejny experyment z brain walletem :-)
Postautor: bitloteiros » wtorek, 25 kwietnia 2017, 02:30
bitloteiros
- Początkujący
- Posty: 603
- Rejestracja: 26 sierpnia 2017
- Reputacja: -215
Kolejny experyment z brain walletem :-)
Postautor: kirucha2 » piątek, 30 listopada 2018, 11:04
kirucha2
- Weteran
- Posty: 5287
- Rejestracja: 4 marca 2013
- Reputacja: 2589
Kolejny experyment z brain walletem :-)
Postautor: domator » piątek, 30 listopada 2018, 14:54
Moze przeczytasz ten watek. Bo on jest o tym dlaczego NIE uzywac brain walleta....
ONR to organizacja faszystowska
Ordo Iuris to finansowani przez Kreml fundamentaliści
BitFilar - kryptoemerytura.
quark.house - Twój własny, stacjonarny kantor krypto.
domator
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Kolejny experyment z brain walletem :-)
Postautor: Bit-els » piątek, 30 listopada 2018, 17:33
Czyli 2048 do potęgi 12. 5,44451787E+39 Dużo.
A 5 słów z tego zbioru daje wynik wszystkich możliwości -
3,60287970E+16
Czy to wystarczająco, żeby na jakiś krótki czas przechować środki na tak wygenerowanym adresie?
Bo 5 słów jest spokojnie do zapamiętania
Bit-els
kirucha2
- Gaduła
- Posty: 417
- Rejestracja: 4 sierpnia 2017
- Reputacja: 310
Kolejny experyment z brain walletem :-)
Postautor: KamilZ » sobota, 1 grudnia 2018, 09:50
I komputer do generowania kluczy najlepiej uruchomiony z płyty linuxa i offline w czesie generowania. Program lub strona generująca privy z hasła też powinna być raczej z tych sprawdzonych.
Powodzenia w wymyśleniu dobrego hasła.
KamilZ
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Kolejny experyment z brain walletem :-)
Postautor: pm7 » niedziela, 2 grudnia 2018, 16:41
Zakładając 1 milion prób na sekundę, brute force zająłby ~27 tys lat ("(2048^5)/1000/1000/60/60/365"). Albo pół roku używając botnet ze 100k komputerów.
Może nie okradną, jeżeli będziesz tam miał środki przez moment, ale nie jest to coś bezpiecznego.
Warto sprawdzić https://en.wikipedia.org/wiki/Key_stretching
pm7
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Kolejny experyment z brain walletem :-)
Postautor: Bit-els » niedziela, 2 grudnia 2018, 17:04
Właśnie o takie awaryjne przechowanie środków mi chodziło, dzięki
Bit-els
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Kolejny experyment z brain walletem :-)
Postautor: pm7 » niedziela, 2 grudnia 2018, 17:27
pm7
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Kolejny experyment z brain walletem :-)
Postautor: Bit-els » poniedziałek, 3 grudnia 2018, 20:05
Bit-els
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Kolejny experyment z brain walletem :-)
Postautor: pm7 » wtorek, 4 grudnia 2018, 19:11
pm7
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Kolejny experyment z brain walletem :-)
Postautor: Bit-els » czwartek, 19 grudnia 2019, 16:07
Oczywiście są dwa problemy. Trudność kryptograficzna frazy i jej łatwość w zapamietaniu. To się wyklucza.
Ale taki trik proponuję:
Wybieramy książkę. Wszędzie dostępną, znaną, na wypadek gdyby nasz egzemplarz wyparował.
Określamy "algorytm" Np. pierwsze słowo z pierwszych dwunastu stron tej książki. Jeśli będzie to litera, to bierzemy literę.
Musimy tylko zapmietać co to za książka i że są to pierwsze słowa z góry każdej strony. Pierwsze dwanaście stron książki.
Dla przykladu wziąłem Cesarza Kapuścińskiego wydanie Czytelnik 1999.
Te słowa (również litery) to:
zapomnij czlowiek wieczorami i cesarz gorzej nawet sie w gii samochody gwardzistow
wpisane małymi literami, bez polskich znaków.
adres skompresowany:
12UAsgJoecuWeAPaxo7AW61HZSvEiKaVzc
i jego priv:
KyqF5YhNWh7TtzTdHNCaH8iQP1KJ3mNM6u4w3B5oU4YGhzGgUS76
Czy można założyć, że taki wybór słów odpowiada losowości seedów z bazy tych 2048?
Bit-els
- Bardzo Zły Moderator
- Posty: 14378
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Kolejny experyment z brain walletem :-)
Postautor: rav3n_pl » czwartek, 19 grudnia 2019, 16:48
To, że są słowa krótsze niż 4 znaki można pominąć, bo bruteforce takiego ciągu znaków też nierealne.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Poprzednia
- 1
- 2
- 3
- 4
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Google [Bot] i 6 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).