Dodatkowe zabezpieczenie klucza prywatnego portfela papierowego?

W czasie dyskusji z obdarowanymi "portfelem papierowym" Bitcoina Cash, podczas rozmowy
o zabezpieczeniach wypłynęła sugestia dodatkowego zabezpieczenia klucza prywatnego.
Otóż pojawiła się propozycja by w kluczu prywatnym zmienić kolejność kilku liter i cyfr, zamienić
niektóre duże litery na małe. Liczba kontrolna to wychwyci, ale zmieniający ten adres może
przy operacji na portfelu przywrócić prawidłowy klucz.
Czy takie zabezpieczenie klucza prywatnego ma sens?

YouTube

Nie.
Po to jest bip38
https://github.com/bitcoin/bips/blob/ma ... .mediawiki

@ikswodnal, czemu nie. Za to musisz w jakiś sposób zapisać operacje, jakie trzeba wykonać, aby przywrócić prawidłowy klucz. No i jeszcze przechowywanie tego, w innym miejscu, niż zmodyfikowany priv.

Że nie, przekonuje mnie bip 38 (którego nie rozumiem) i stwierdzenie tam, że "aby stawić opór atakom typu brute-force." Pomysł był taki by zmienić w kluczu prywatnym jedną,dwie litery i jedną cyfrę a to jest łatwe do zapamiętania. Przy wpisywania klucza przed operacją zmienić ponownie, te zmienione na prawidłowe litery i cyfrę. Oczywiście zapamiętane. Rozumiem, że przy pomocy brute-force łatwo idzie odbudować te nieznane litery czy cyfry - szkoda.

YouTube · Postautor: **rav3n_pl** » wtorek, 26 grudnia 2017, 15:51

Priva z zamienionymi literami można naprawdę szybko "naprawić".
Bip38 nie.

rav3n_pl pisze: ↑ wtorek, 26 grudnia 2017, 15:51Priva z zamienionymi literami można naprawdę szybko "naprawić".
Bip38 nie.

Wiem, że odświeżam stary temat, ale sprawy bezpieczeństwa są przecież zawsze aktualne...
...Ciekawi mnie, czy nadal nie znaleziono przez ten ostatni rok żadnego wektora ataku na BIP38?

Czy nadal niestochastyczne hasło w BIP38 ma sens?

YouTube · Postautor: **rav3n_pl** » wtorek, 1 stycznia 2019, 01:55

Nie spotkałem się.
BIP38 jest na tyle udziwniony, że bruteforce przy obecnym sprzęcie jest bardzo słaby - js w przeglądarce to 1 na kilka sekund, a jak pamiętam próbowaliśmy łamać to aplikacja w .net robiła koło sekundy.
Jest po prostu wymagający.

Postautor: **mecenas** » wtorek, 1 stycznia 2019, 02:07

Jedna kombinacja na sekundę robi wrażenie.
Zakładam, że poważny atak to ze 100 kombinacji na sek.
Zatem zakładam dalej, że hasło z 8 znaków wystarczy mi na jakieś 100 lat spokojnego snu.
Oczywiście obliczyłem tak w pamięci, bo mamy czas fajerwerków a nie rozkminy brutalforce...

YouTube · Postautor: **rav3n_pl** » wtorek, 1 stycznia 2019, 23:15

mecenas pisze: ↑ wtorek, 1 stycznia 2019, 02:07brutalforce

BRUTEFORCE
https://en.wikipedia.org/wiki/Brute-force_attack

mecenas pisze: ↑ wtorek, 1 stycznia 2019, 02:07Zatem zakładam dalej, że hasło z 8 znaków wystarczy mi na jakieś 100 lat spokojnego snu.

Z 8 losowych znaków powinno wystarczyć na tyle czasu.

Postautor: **devega** » wtorek, 1 stycznia 2019, 23:49

mecenas pisze: ↑ wtorek, 1 stycznia 2019, 02:07brutalforce

Przy zastosowaniu "brutalforce" (przychodzi do Ciebie PanBezKarku) i najmocniejsze hasło nie wystarczy... chyba, że je zapomnisz