Domowy sposób przechowywania kluczy

Moderator
Awatar użytkownika
Posty: 10305
Rejestracja: 16 lutego 2013
Reputacja: 2905
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » poniedziałek, 4 marca 2019, 22:29

@tirey93 wyślij sam do siebie, będziesz miał zapisane w wysłanych i odbiorczej. Załóż sobie też na tutanocie, na tą sama parę login hasło, żeby nie mieszać. Oczywiście te serwisy mogą kiedyś zniknąć.

oczywiście pozostaje problem trudnego hasła do pliku z kluczami. zapisz je sobie w kilku miejscach typu środek książki, jakiś album ze zdjęciami, w 2 - 3 miejscach w chacie. w smartfonie też możesz, nawet otwartym tekstem- bez opisu, zakładając, że smartfon nie brał udziału w tworzeniu hasła do pliku

Początkujący
Posty: 67
Rejestracja: 8 sierpnia 2017
Reputacja: 19
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: tirey93 » poniedziałek, 4 marca 2019, 22:58

nie widzę powodu żeby zakładać konto na dwóch stronach. Czy jest coś czego w tej kwestii nie rozumiem?
plan jest taki, że będę miał płytę CD z archiwum zip w domu, seeda z trzema brakującymi słowami w portfelu przy sobie i te samo archiwum zip na serwerze mailowym
archiwum zip będzie szyfrowane hasłem 12-14 znakowym, zawierającym duże i małe litery oraz cyfry. hasło do poczty będzie inne o podobnym stopniu trudności.

Moderator
Awatar użytkownika
Posty: 10305
Rejestracja: 16 lutego 2013
Reputacja: 2905
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » poniedziałek, 4 marca 2019, 23:39

Bo jeden serwis może zniknąć. Nie zabezpieczaj protona trudnym hasłem. Jeśli użyjesz tę skrzynkę tylko do zabezpieczania swoich plików już zaszyfrowanych, to ważny jest łatwy dostęp. A jeden serwis może zniknąć. Oczywiście tutanota również, ale jednak co dwa to nie jeden. I dla ułatwienia zastosuj tę samą parę login hasło

Początkujący
Posty: 67
Rejestracja: 8 sierpnia 2017
Reputacja: 19
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: tirey93 » wtorek, 5 marca 2019, 08:52

no ale jeżeli zniknie, to ja nadal mam dwa pozostałe źródła. archiwum na płycie CD i seeda na kartce przy sobie
planuje odwiedzać stronę chociaż raz miesiącu(albo raz na dwa miesiące) aby sprawdzać status serwera.

pm7
Moderator
Posty: 7886
Rejestracja: 20 maja 2012
Reputacja: 968
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: pm7 » niedziela, 10 marca 2019, 12:10

mecenas pisze: poniedziałek, 4 marca 2019, 14:35
rav3n_pl pisze: poniedziałek, 4 marca 2019, 13:42 @tirey93 Brak jednego słowa jest moim zdaniem słaby, bo daje tylko 2000 kombinacji do sprawdzenia.
Chyba więcej, bo nie wiesz którego w kolejności słowa brakuje. Raczej 24 x 2048 kombinacji. Ale to nadal przyszcz jest.
Gorzej, bo seed zawiera sumę kontrolną.
mecenas pisze: poniedziałek, 4 marca 2019, 21:19
powered pisze: poniedziałek, 4 marca 2019, 21:15 Powinny być wszystkie słowa ale jedno błędne lub przestawiona kolejność. Złodziej sprawdzi, zobaczy że nic nie ma i prawdopodobnie odpuści.
To nie do końca tak jak piszesz... np. przestawiona kolejność powoduje "Invalid mnemonic", czego skutkiem nie jest wniosek, że "nic nie ma" a to, że mnemonic jest błędny.
Zgadza się. Można natomiast użyć "passphrase" do rozszerzenie prawidłowego seed.

Moderator
Awatar użytkownika
Posty: 10305
Rejestracja: 16 lutego 2013
Reputacja: 2905
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » niedziela, 10 marca 2019, 14:29

Tak, choć w przeciwieństwie do bip38 przy tworzeniu paper walleta, czy podobny mechanizm w aplikacji na hasła Keepas, tu fraza musi być mocna. Nie istnieje chyba w portfelach z seedem, i możliwością dodania bip38, "zapętlenie obliczeń"

Orator
Awatar użytkownika
Posty: 798
Rejestracja: 20 lipca 2011
Reputacja: 63
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: the_prince » niedziela, 10 marca 2019, 14:38

@Bit-els, dokładnie, taki jest właśnie główny "problem" z coldwalletami i seedami - defaultowo przechowywane są "nagie".

W przypadku privkeyi, można je w prosty sposób trzymać "po Bożemu" zaszyfrowane out-of-the-box w BIP38. Szczerze mówiąc ciężko mi wyobrazić sobie sensowność trzymania czegokolwiek więcej na niezaszyfrowanym privkeyu. To trochę tak jak trzymanie wora gotówki i modlenie się, żeby nikt go nie wykradł, czy zakopywanie złota i liczenie, że nie trafi na niego żaden pasjonat czy budowa.

Rozumiem jednak, że z różnych powodów, ktoś zamiast privkeya chce posiadać cold wallet na determisitic wallecie, no i dostaje nagi seed, który gdy wpadnie w niepowołane ręce... kaput. Jednak metody typu "pominięcie ostatniego słowa", to kryptograficzne kaleki i proszenie się o kłopoty. Myślę, że można tutaj jednak postąpić łopatologicznie: wziąć takiego seeda, zaszyfrować go mocnym hasłem w jakimś superpowszechnym standardzie np. GPG, zarmoryzować output i zrobić sobie z tego QR code. Taki QR będzie trochę większy niż z BIP38, ale jeszcze na tyle mały, że można go w miarę normalnie wydrukować na małej kartce. Mamy w ten sposób taki BIP-38-z-seedem :).

Chętnie posłucham innych sugestii :).

Weteran
Posty: 1152
Rejestracja: 15 czerwca 2011
Reputacja: 317
Reputacja postu: 
5
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » poniedziałek, 11 marca 2019, 20:26

Masa bzdur jest w tym wątku.

Wymyślanie własnych sposobów na zabezpieczenie kryptowalut to zło. Każda jedna osoba to spieprzy. Nieważne czy jesteś doświadczonym programistą czy specjalistą od bezpieczeństwa - zrobisz to źle.

Takie rozwiązania powstają latami w bólach w wyniku współpracy dziesiątek osób z różnych dziedzin oraz obserwacji zachowań użytkowników, żeby dobrze wyważyć ryzyka.

* usunięcie słowa z seeda: źle
* szyfrowanie SHA256: źle (nieodwracalnie sobie szyfrujecie... bo to funkcja skrótu a nie szyfrowanie)
* zaszyfrowane w chmurze/mailu: źle (bo nie tylko źle zaszyfrujecie, ale dodatkowo zgubicie klucz)
* paper wallet: źle (chodzi o klasyczny drukowany paper wallet; już o tym pisałem)
* zaszyfrowany zip: źle
* surowe klucze prywatne: źle (brak korekcji błędów)
* samodzielnie zaszyfrowane surowe klucze prywatne: źle
* zaszyfrowanie mnemonic seeda PGP i skonwertowanie na QR code: źle

Tutaj jest naprawdę wszystko co wystarczy widzieć w wersji z hardware walletem (oraz wersja "smartphone" dla mniejszych kwot). Nie wolno nic samemu przy tym dłubać ani "ulepszać".

We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Orator
Awatar użytkownika
Posty: 798
Rejestracja: 20 lipca 2011
Reputacja: 63
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: the_prince » poniedziałek, 11 marca 2019, 22:09

qertoip pisze: poniedziałek, 11 marca 2019, 20:26 zaszyfrowanie mnemonic seeda PGP i skonwertowanie na QR code: źle
dzięki za odwołanie, a napisałbyś jakie, Twoim zdaniem, problemy widzisz w tym rozwiązaniu?

Osobiście chciałbym posiadać papierową kopię seeda - dla bezpiecznego przechowania, a nie wyobrażam jej sobie trzymać w "czystej postaci".

W podlinkowanym wyżej filmiku Andreas ogranicza się do "zapisania sobie seeda na kartce". To jednak nie wyczerpuje oczekiwań userów, którzy chcą jak najbezpieczniej przechowywać swój seed.

Weteran
Posty: 1152
Rejestracja: 15 czerwca 2011
Reputacja: 317
Reputacja postu: 
2
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » poniedziałek, 11 marca 2019, 22:55

the_prince pisze: poniedziałek, 11 marca 2019, 22:09dzięki za odwołanie, a napisałbyś jakie, Twoim zdaniem, problemy widzisz w tym rozwiązaniu?

Proponowany kryptosystem nie został szeroko zweryfikowany przez kryptologów i to zamyka temat.

Kryptografia nie jest łatwo komponowalna. Komponowanie bezpiecznych kryptograficznych klocków nie jest bezpieczne. To jest bardzo nieintuicyjne bo to dokładnie odwrotnie niż przy programowaniu.

Wybrane problemy tej propozycji:
- ryzyko zgubienia klucza PGP i tym samym utrata możliwości odszyfrowania (bardzo prawdopodobne)
- QR code zostanie kiedyś zeskanowany - źle; sekretom nie można robić zdjęć
- QR code zostanie wydrukowany - źle; sekrety nie mogą dotknąć drukarki (zostają na stałe w buforach, czasem też z automatu są wysyłane do chmury producenta drukarki do przetworzenia)
- szyfrowanie PGP najpewniej odbędzie się na laptopie - źle bo seed nie może dotknąć laptopa

the_prince pisze: poniedziałek, 11 marca 2019, 22:09Osobiście chciałbym posiadać papierową kopię seeda - dla bezpiecznego przechowania, a nie wyobrażam jej sobie trzymać w "czystej postaci".

"Papierową kopię" to kolejne niezrozumienie: mnemonic seed może być tylko papierowy - on nie ma sensu w wersji elektronicznej.

W tym kontekście ("tylko papierowy") brak passphrase nie jest końcem świata. Trzeba dobrze schować kartkę i tyle (ale nie za dobrze!).

Jeśli jednak preferujemy ryzyko założenia passphrase'a (którego potem możemy zgubić - już dwie rzeczy do pilnowania) to tylko poprzez standardowe rozwiązania typu BIP-39.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Orator
Awatar użytkownika
Posty: 798
Rejestracja: 20 lipca 2011
Reputacja: 63
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: the_prince » poniedziałek, 11 marca 2019, 23:11

qertoip pisze: poniedziałek, 11 marca 2019, 22:55Wybrane problemy tej propozycji:
- ryzyko zgubienia klucza PGP i tym samym utrata możliwości odszyfrowania (bardzo prawdopodobne)
W oryginalnym poście napisałem "zaszyfrowanie GPG mocnym hasłem" - może byłem niewystarczająco precyzyjny, ale chodziło mi o zaszyfrowanie symetryczne [gpg -c], czyli samym hasłem, bez użycia klucza

qertoip pisze: poniedziałek, 11 marca 2019, 22:55 - QR code zostanie kiedyś zeskanowany - źle; sekretom nie można robić zdjęć
Prawda, ale i kartka może zostać sfotografowana (ze znacznie gorszymi konsekwencjami), więc tej problem jest w obu przypadkach.

qertoip pisze: poniedziałek, 11 marca 2019, 22:55 - QR code zostanie wydrukowany - źle; sekrety nie mogą dotknąć drukarki (zostają na stałe w buforach, czasem też z automatu są wysyłane do chmury producenta drukarki do przetworzenia)
Tutaj chyba najbardziej się zgadzam. Można wymyślać jakieś szalone metody jak użycie jednorazowej drukarki lub drukarki ekstremalnie starej.

qertoip pisze: poniedziałek, 11 marca 2019, 22:55 - szyfrowanie PGP najpewniej odbędzie się na laptopie - źle bo seed nie może dotknąć laptopa
Można wyjać wszystkie dyski i uruchomić system z USB do RAM-u - wydaje się to być w miarę bezdotykowe?

ALE - masz rację z tym BIP39 - skoro jest to lepiej korzystać ze standardu :).

Z tym, że też czułbym się trochę bezpieczniej jeśli jednak mógłbym sobie wydrukować również QR z takiego szyfrowanego seeda. No ale pojawia się ta wątpliwość z drukarką.

Moderator
Awatar użytkownika
Posty: 10305
Rejestracja: 16 lutego 2013
Reputacja: 2905
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » wtorek, 12 marca 2019, 07:07

Zestaw drukarka + laptop nigdy nie podłączany do netu, na którym generujemy zaszyfrowany paper wallet (bip 39)
Fraza indywidualna, ale w stylu Ene.Due.Rabe.01.01.1990 (data urodzenia).
Frazę zapamiętujemy, dla pewności zapisujemy w jakimś miejscu bez opisu.
To eliminuje wg mnie wszelkie ryzyko zagubienia, zniszczenia nawet na wypadek wybuchu gazu w bloku.
Jedynie ciężkie upośledzenie mózgu w wyniku wypadu, choroby- tak, ten sposób nie chroni. Ale chyba idealnego rozwiązania nie ma.

I taki paper można sfotografować i powysyłać w wiele miejsc w necie, do których będziemy mieli dostęp.

Wersja hard- zestaw komp-drukarka niszczymy po wydrukowaniu kilku kopii. Niczym anihilacja kluczy genesis w zchashu ;-)

Weteran
Posty: 1152
Rejestracja: 15 czerwca 2011
Reputacja: 317
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » wtorek, 12 marca 2019, 09:00

Bit-els pisze: wtorek, 12 marca 2019, 07:07 I taki paper można sfotografować i powysyłać w wiele miejsc w necie, do których będziemy mieli dostęp.

Nie, nie można. Twoja przykładowa fraza ma hojnie licząc tylko 58 bitów entropii plus data urodzenia (która nie jest sekretem). To mało ale w praktyce masz jeszcze mniej bo to nie zostało wygenerowane przez CSPRNG tylko wymyślone przez człowieka pod łatwiejsze zapamiętanie.

Proponujesz wysyłanie prawie gołego klucza prywatnego do internetu w nadziei że format graficzny w połączeniu z symbolicznym szyfrowaniem odstraszy atakującego.

Jednak nawet gdyby fraza była silna, wysyłanie tego do netu to fatalny pomysł, bo traci się jedną warstwę bezpieczeństwa, i to tą najważniejszą, fizyczną.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Orator
Posty: 980
Rejestracja: 18 września 2016
Reputacja: 165
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: https://tippin.me/@c_witold

Domowy sposób przechowywania kluczy

Postautor: WitoldC » wtorek, 12 marca 2019, 09:13

Jedno jest dobre we własnym "szyfrowaniu", nikt nie wie jak to zrobiłeś ;)

Moderator
Awatar użytkownika
Posty: 10305
Rejestracja: 16 lutego 2013
Reputacja: 2905
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » wtorek, 12 marca 2019, 10:26

@qertoip ale mówimy tu o bip39, czyli "zapętlaniu" obliczeń. Czas na 1 próbę to okolo sekunda. W łamaniu na brutala to nawet setki milionów na sekundę.

Ale nie upieram się, jeśli to jednak nie jest bezpieczne, to jest pewien problem.

Nie da się zabezpieczyć kluczy stosunkowo prostym hasłem umieszczając paper w możliwie dużej ilości dostępnych miejsc

@rav3n co Ty na to?

Początkujący
Posty: 48
Rejestracja: 17 lutego 2017
Reputacja: 42
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: napiorek » wtorek, 12 marca 2019, 11:45

sam pomysł chyba dobry, tylko zamiast robić zdjęcia i wysyłać do internetu schować w fizycznych miejscach.

Weteran
Posty: 1099
Rejestracja: 18 listopada 2013
Reputacja: 1527
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: prap0n » wtorek, 12 marca 2019, 13:05

qertoip pisze: poniedziałek, 11 marca 2019, 20:26* zaszyfrowanie mnemonic seeda PGP i skonwertowanie na QR code: źle


Jestem ciekawy co ty tu widzisz zlego od strony kryptograficznej
w QR code znajduje sie zaszyfrowana wiadomosc
Wybrane problemy tej propozycji:
- ryzyko zgubienia klucza PGP i tym samym utrata możliwości odszyfrowania (bardzo prawdopodobne)
- QR code zostanie kiedyś zeskanowany - źle; sekretom nie można robić zdjęć
- QR code zostanie wydrukowany - źle; sekrety nie mogą dotknąć drukarki (zostają na stałe w buforach, czasem też z automatu są wysyłane do chmury producenta drukarki do przetworzenia)
- szyfrowanie PGP najpewniej odbędzie się na laptopie - źle bo seed nie może dotknąć laptopa
1. Nie jest to problemem krypto
2. Nie, nie doczytales. W QR code nie ma sekretu.
3. Nie, nie doczytales. W QR code nie ma sekretu.
4. Tak, ale mozna to ryzyko zredukowac.

Początkujący
Posty: 8
Rejestracja: 23 listopada 2018
Reputacja: 15
Reputacja postu: 
0
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: ccash.pl » wtorek, 12 marca 2019, 15:30

W dyskusji zostały pomieszane dwa standardy BIP38 i BIP39
Standard BIP38, w którym pojedynczy klucz prywatny jest szyfrowany za pomocą hasła (wykorzystywany standard AES) i BIP39, w którym generowany jest kod mnemoniczny (+opcjonalne "hasło")służący do generowania portfela deterministycznego.
@qertoip ma rację jeżeli @Bit-els miałeś na myśli BIP38 wtedy przykładowe hasło, które podałeś jest rzeczywiście niewystarczające do spokojnego snu :)
Lecz jeśli miałeś na myśli BIP39 (jak to zaznaczyłeś) czyli generowanie seeda + opcjonalne "hasło" to przedstawiony sposób wydaje się wystarczający. Jest tak dlatego, że "haslo" używane w tym standardzie nie jest wykorzystywane do szyfrowania seeda lecz jest dodatkowym czynnikiem entropii do generowania ziarna. Oznacza to, że każdy ciąg znaków wpisany w miejsce "hasła" (+ seed) wygeneruje inny zestaw kluczy prywatnych. W takim przypadku nie można mówić i "łamaniu" hasła tak jak ma to miejsce w BIP38.
Jeżeli wygenerowany seed zostanie zaszyfrowany i wydrukowany w formie kodu QR, a dodatkowo wykorzystywane jest "hasło" według standardu BIP39 to potencjalna ścieżka ataku wymagała by:
1. Wycieku kodu QR. (lub seeda na etapie generowania jego zaszyfrowanej wersji)
1a. Jeżeli wyciekł kod QR - łamanie szyfrowania i wyciągnięcie seeda.
1b. Jeżeli seed wyciekł na etapie generowania kodu QR to nie ma potrzeby łamania szyfrowania
2. Jeżeli atakujący zna już seed to nadal potrzebuje "hasła" standardu BIP39 w związku z czym nie ma innej możliwości jak generować portfele ze wszystkimi możliwymi kombinacjami "hasła". (Takie postępowanie jest wymagające obliczeniowo ze względu na wykorzystanie funkcji PBKDF2 z użyciem HMAC-SHA512 x 2048 powtórzeń)
Jeżeli chcemy osiągnąć najwyższy możliwy stopień zabezpieczenia kluczy to rzeczywiście najlepiej by było nic nie drukować, a seeda nigdy nie wprowadzać do komputera. Jednak wtedy warto by było również zadbać o wygenerowanie entropii ze "świata fizycznego" i dopiero na jej podstawie wygenerować seed.

Weteran
Posty: 1152
Rejestracja: 15 czerwca 2011
Reputacja: 317
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: qertoip » wtorek, 12 marca 2019, 16:06

Możemy tu debatować do upadłego i może nawet ma to jakieś walory edukacyjne dla niektórych osób.

Natomiast każdy wypracowany tutaj na forum kryptosystem będzie dużo bardziej niebezpieczny od prostych i standardowych rozwiązań.

Pamiętajcie, że właściciel jest zawsze największym zagrożeniem dla swoich bitcoinów! :D
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Moderator
Awatar użytkownika
Posty: 10305
Rejestracja: 16 lutego 2013
Reputacja: 2905
Reputacja postu: 
1
Napiwki za post: 0 BTC

Domowy sposób przechowywania kluczy

Postautor: Bit-els » wtorek, 12 marca 2019, 17:15

@ccash.pl sory, namieszałem. Miałem na myśli bip38. Bitaddress.org np i zakładka paper wallet.

Tylko dlaczego jeszcze ze 3 lata temu prezentowano jak trudno jest odszyfrować priva nawet prostym, kilku znakowym hasłem. Tłumaczono to własnie specyfiką bip38, na chłopski rozum- wymuszone zapętlenia obliczeń. Czyli np 1 próba na sekundę. B.słabo przy "brutalu"
Qiertop, ale gdzie jak nie tutaj mamy scholastycznie deliberować nad każdym crypto problemem :-)

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości