Kolejny experyment z brain walletem :-)

[pm7]

Wciąż jest to trochę ryzykowne, że jak kiedyś wzrośnie dostępna moc obliczeniowa zostaną sprawdzone takie kombinacje, bo czysty brainwallet nie wykonuje żadnego "key stretching".

na bitfinex można podać klucz PGP i wszelka korespondencja, np. potwierdzenia wypłat, jest szyfrowana w obie strony

Czy tak jak Kraken zostawiają niezaszyfrowany temat maila, w którym piszą co się dzieje (wpłata/wypłata/logowanie itd.)?

[akos]

@Bit-els
Dobra myśl, to usprawnia pomysł z książką, dodatkowo, w przypadku biblii, możemy skorzystać z oznaczenia biblijnego danego fragmentu czyli zamiast nr strony pamiętać księgę, rozdział i werset co uniezależnia nas od konkretnego wydania, wystarczy pamiętać tłumaczenie, np. że to była biblia 1000-lecia.

Jakoś przy okazji przypomniał mi się film "The book of Eli" gdzie tytułowy Eli strzegł ostatniego znanego egzemplarza biblii i wyobraziłem sobie scenariusz post-apo, w którym muszę odnaleźć Eli żeby dostać się do swoich coinów

@pm7
Wszystko zależy od kompromisu jaki się przyjmie pomiędzy prostotą / długością / łatwością zapamiętania hasła a trudnością jego złamania. Hasła skojarzeniowe, nieoparte wyłącznie na słowniku, np. z domieszką liczb, dzielenie ich na nieoczywiste fragmenty oraz permutowanie jest rodzajem właśnie takiego "mózgowego" key stretchingu. Dodatkowo, zawsze można czymś te hasła "owinąć", np. SHA, byle tylko pamiętać czym - w tej sytuacji również cała wiedza o tym jak dojść do kluczy walleta jest w głowie, więc można powiedzieć, że jest to "czysty brain wallet".

Co do bitfinex i szyfrowania tytułów maili, to wygląda na to, że sprawa jest trochę bardziej skomplikowana i sam protonmail również ich nie szyfruje. Głównie chodzi o respektowanie protokołów, w PGP tytuł jest fragmentem nagłówka: https://protonmail.com/support/knowledg ... -subjects/ Niemniej jednak w praktyce nie stanowi to większego zagrożenia, po samym tytule "withdraw", nawet jeśli ktoś to wysniffuje, raczej niewiele się da zrobić.

[pm7]

Hasła skojarzeniowe, nieoparte wyłącznie na słowniku, np. z domieszką liczb, dzielenie ich na nieoczywiste fragmenty oraz permutowanie jest rodzajem właśnie takiego "mózgowego" key stretchingu

Owszem, ale niestety popularne działania na hasłach są popularne. Łatwo jest pomyśleć, że nikt nie trafi takiej kombinacji jak my, ale pewne schematy tworzenia haseł się ciągle powtarzają i coraz większa ich liczba jest standardowa sprawdzana przy łamaniu haseł.

Dodatkowo, zawsze można czymś te hasła "owinąć", np. SHA, byle tylko pamiętać czym - w tej sytuacji również cała wiedza o tym jak dojść do kluczy walleta jest w głowie, więc można powiedzieć, że jest to "czysty brain wallet".

Dobrze byłoby użyć czegoś mocniejszego, np. miliona rekurencyjnych SHA, albo użyć algorytmu celowo zaprojektowane jako ciężki obliczeniowo, bądź wymagający dużej ilości pamięci. To najlepszy sposób według mnie na hasła - utrudnić zgadywanie matematycznie, a nie liczyć na to, że utworzyliśmy wystarczająco trudne hasło. No, ale mi ciężko zapamiętać długie hasła i jakie zmiany w nich wprowadziłem.

Co do bitfinex i szyfrowania tytułów maili, to wygląda na to, że sprawa jest trochę bardziej skomplikowana i sam protonmail również ich nie szyfruje. Głównie chodzi o respektowanie protokołów, w PGP tytuł jest fragmentem nagłówka

Mało kto szyfruje, w tym właśnie problem.

Niemniej jednak w praktyce nie stanowi to większego zagrożenia, po samym tytule "withdraw", nawet jeśli ktoś to wysniffuje, raczej niewiele się da zrobić.

Na pewno? U mnie wszystkie maile o wypłacie/wpłacie z Krakena mają tą samą, standardową treść, bo nie informują o kwocie, ani adresie. W takim przypadku szyfrowanie nie daje absolutnie nic (bo nadawca również nie jest szyfrowany). Choć miłą rzeczą jest podpis potwierdzający pochodzenie maila od nadawcy.

[akos]

utrudnić zgadywanie matematycznie, a nie liczyć na to, że utworzyliśmy wystarczająco trudne hasło. No, ale mi ciężko zapamiętać długie hasła i jakie zmiany w nich wprowadziłem.

Jedno drugiego nie wyklucza Co więcej, własne procedury "zamącenia" odpowiednio długiego hasła, czy to przez permutacje, jak opisałem, czy np. cykliczne przesunięcie znaków itp., zanim zostanie ono poddane obróbce algorytmicznej, wprowadza dodatkową trudność. Paradoksalnie, to właśnie użycie prostego hasła wyjściowego + standardowe algorytmy jest akurat popularniejsze. W tym przypadku, gdybym był przestępcą i domyślałbym się, że delikwent bazuje na takim schemacie, to sprawdzam w pierwszej kolejności np. hashe prostych haseł słownikowych. Masz rację, że N wywołań rekurencyjnych znacznie utrudnia brut force, to bardzo dobra praktyka.

Na pewno? U mnie wszystkie maile o wypłacie/wpłacie z Krakena mają tą samą, standardową treść, bo nie informują o kwocie, ani adresie. W takim przypadku szyfrowanie nie daje absolutnie nic (bo nadawca również nie jest szyfrowany). Choć miłą rzeczą jest podpis potwierdzający pochodzenie maila od nadawcy.

Jeśli mają tą samą standardową treść i są wysyłane jedynie informacyjnie, to nawet przejęcie ich treści niewiele da przestępcy Co innego gdy zawierają jakieś linki do potwierdzenia transakcji, wówczas przejęcie treści może być groźne, ale samego tematu imho raczej nie.

[pm7]

Jeśli mają tą samą standardową treść i są wysyłane jedynie informacyjnie, to nawet przejęcie ich treści niewiele da przestępcy

Po co w takim razie szyfrować tylko treść?

[adam1226]

Zapomnieliście kiedys hasla?
Jak dla mnie wszelkie niestandardowe przeksztalcenia odpadają...
Bo po prostu w koncu sie je zapomni...

[rav3n_pl]

Przykładowa droga do zmiany frazy w portfel:
"mój ulubiony frazes" w brainwalleta -> dostajemy priva/puba/adres (bw który linkowałem robi rundy scrypt więc nie jest szybki)
otrzymanego priva/puba/adres podajemy ponownie do brainwalleta jako hasło i salt -> dostajemy nowego priva/puba/adres
tego nowego priva/puba/adres używamy w bip39 do wygenerowania mnemonica -> otrzymujemy "docelowy" wallet z adresami.
Co musimy zapamiętać/zapisać? Frazę, drogę, i firstbity pierwszego adresu z otrzymanego walleta (dla weryfikacji).

[bitloteiros]

Bardzo ciekawy temat niestety niewiele rozumiem z tego co napisaliście . Ale sam używam brainwalleta do niewielkich przelewów btc, których wykonuję codziennie po kilka i ciekaw jestem Waszej opinii. Używam stałych adresów wygenerowanych na podstawie danych, które zawsze pamiętam. Przykładowy to spolszczone (np Dż0n80nDż0w1) imię i nazwisko ulubionego zagranicznego artysty/aktora/sportowca z wplecioną pomiędzy litery (co 2) datą urodzenia mojej babci od tyłu plus dodaję swój wyraz-klucz w konkretnym miejscu np pomiędzy imieniem i nazwiskiem - powiedzmy "z@p@mi3nt@m". Jak duże są szanse złamania takiego brainwalleta?

[kirucha2]

Zakladam brain wallet. Tak dla pewnosci, jedyna rzecza ktora musze zapamietac jest Passphrase? Reszte przy jej pomocy bede mogla odzykac?

[domator]

@kirucha2, Tak. I wszyscy inni tez.
Moze przeczytasz ten watek. Bo on jest o tym dlaczego NIE uzywac brain walleta....

[Bit-els]

A na bazie seeda? Rasowy seed generujący klucze prywatne to minimum 12 słów ze zbioru 2048 wyrazów.
Czyli 2048 do potęgi 12. 5,44451787E+39 Dużo.

A 5 słów z tego zbioru daje wynik wszystkich możliwości -
3,60287970E+16
Czy to wystarczająco, żeby na jakiś krótki czas przechować środki na tak wygenerowanym adresie?
Bo 5 słów jest spokojnie do zapamiętania

[kirucha2]

@kirucha2, Tak. I wszyscy inni tez.
Moze przeczytasz ten watek. Bo on jest o tym dlaczego NIE uzywac brain walleta....

moj będzie nie do złamania:)

[KamilZ]

@kirucha2, Przetestuj sobie dla pewności na jakiejś małej kwocie zanim przelejesz więcej.
I komputer do generowania kluczy najlepiej uruchomiony z płyty linuxa i offline w czesie generowania. Program lub strona generująca privy z hasła też powinna być raczej z tych sprawdzonych.

Powodzenia w wymyśleniu dobrego hasła.

[pm7]

A 5 słów z tego zbioru daje wynik wszystkich możliwości -
3,60287970E+16
Czy to wystarczająco, żeby na jakiś krótki czas przechować środki na tak wygenerowanym adresie?
Bo 5 słów jest spokojnie do zapamiętania

Zakładając 1 milion prób na sekundę, brute force zająłby ~27 tys lat ("(2048^5)/1000/1000/60/60/365"). Albo pół roku używając botnet ze 100k komputerów.
Może nie okradną, jeżeli będziesz tam miał środki przez moment, ale nie jest to coś bezpiecznego.
Warto sprawdzić https://en.wikipedia.org/wiki/Key_stretching

[Bit-els]

@pm7,
Właśnie o takie awaryjne przechowanie środków mi chodziło, dzięki

[pm7]

Pamiętaj, że mogą ukraść środki praktycznie natychmiast, jeżeli użyjesz adresu ze znanym kluczem prywatnym. Mocno polecam jakiś portfel używający "key stretching" i np. diceware zamiast słownika używanego przez seed.

[Bit-els]

@pm7, a jaki portfel możesz polecić pod kontem odpowiednio stochastycznie generowanego seeda?

[pm7]

Nie znam żadnych konkretnych. Pamiętam, że były jakieś (dodatkowo można było użyć adresu mailowego i/lub daty urodzenia na zasadzie soli).

[Bit-els]

Odświeżam temat. Koncepcja brain walleta jest niezwykle ciekawa, wystarczy, że zapamietamy frazę i mamy bity nie do wykradzenia.
Oczywiście są dwa problemy. Trudność kryptograficzna frazy i jej łatwość w zapamietaniu. To się wyklucza.

Ale taki trik proponuję:
Wybieramy książkę. Wszędzie dostępną, znaną, na wypadek gdyby nasz egzemplarz wyparował.

Określamy "algorytm" Np. pierwsze słowo z pierwszych dwunastu stron tej książki. Jeśli będzie to litera, to bierzemy literę.

Musimy tylko zapmietać co to za książka i że są to pierwsze słowa z góry każdej strony. Pierwsze dwanaście stron książki.

Dla przykladu wziąłem Cesarza Kapuścińskiego wydanie Czytelnik 1999.

Te słowa (również litery) to:

zapomnij czlowiek wieczorami i cesarz gorzej nawet sie w gii samochody gwardzistow

wpisane małymi literami, bez polskich znaków.

adres skompresowany:
12UAsgJoecuWeAPaxo7AW61HZSvEiKaVzc

i jego priv:
KyqF5YhNWh7TtzTdHNCaH8iQP1KJ3mNM6u4w3B5oU4YGhzGgUS76


Czy można założyć, że taki wybór słów odpowiada losowości seedów z bazy tych 2048?

[rav3n_pl]

Raczej tak, bo mamy nie związane słowa z odmianą itd, więc słownik rośnie zdecydowanie ponad 2048 słów
To, że są słowa krótsze niż 4 znaki można pominąć, bo bruteforce takiego ciągu znaków też nierealne.