Bitcoin Forum

Когда дело доходит до финансовой независимости, хранение средств с помощью приватных ключей меняет правила игры. С одной стороны, это облегчает хранение и транспортировку. С другой стороны, из-за этого можно потерять все в один миг. Поскольку приватные ключи - это просто данные, существует множество способов хранить их (тут вы ограничены лишь своей креативностью).



Когда вы разрабатываете решение для холодного хранения, существует много факторов, которые вам стоит учитывать:

Потеря через разрушение/коррозию

С точки зрения защиты от огня стоит обратить внимание на температуру плавления различных материалов.


В этом видео (https://youtu.be/TrB62cPPNxc) вы можете увидеть, что использовать алюминий не очень хорошая идея, так как он будет плавится в случае пожара в доме. Медь держится хорошо, но латунь еще лучше. К сожалению в видео нет стали, температура плавления которой еще выше.

Огонь может быть не единственной проблемой. Металлическая пластина может подвергнуться коррозии. Например, при наводнении, либо при длительном хранении при повышенной влажности. В итоге это может привести к нечитаемости символов.

Нержавеющая сталь, кажется, является лучшим легкодоступным металлом на сегодняшний день для этого применения, но металлическое стекло / аморфные металлы на самом деле более долговечны и устойчивы к коррозии, чем стандартные кристаллические металлы. (https://youtu.be/Bd370rlvT5M)

Также, вы должны подумать о сопротивлении к раздавливанию - что если пожар или другое стихийное бедствие приведет к тому, что ваша резервная копия будет уничтожена под весом тонн строительного мусора? С этими параметрами вы можете ознакомится в таблице:


Потеря в связи с физической атакой на вас

Если вы хотите чтобы злоумышленник не смог использовать вашу SEED фразу, то защитите ее с помощью дополнительной парольной фразы, как описано в BIP38 (https://github.com/bitcoin/bips/blob/master/bip-0038.mediawiki) или BIP39 (https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki).

Другие возможные факторы потери

Хранение одного приватного ключа не так безопасно, как хранение мнемонической сид-фразы из 12 или 24 слов. Это связано со сценарием потенциальной потери, если вы не свипите весь кошелек, и большая часть средств идет на адрес изменения, для которого вы не сохраняете закрытый ключ.

Общий совет для всех пользователей кошельков - никогда не храните семя вашего кошелька в цифровом виде. У вас на компьютере может появится вредоносное ПО, которое сможет заполучить семя, либо компьютер может выйти из строя. Не забывайте делать несколько резервных копий.

По факту, неведение и лень - это те факторы, на которые стоит обратить внимание - вы, вероятно, ваш собственный злейший враг, если вы не разбираетесь и не соблюдаете правила передового опыта в области ИТ. А то в конечном итоге вы можете оказаться на месте Джеймса (https://www.independent.co.uk/life-style/gadgets-and-tech/news/bitcoin-value-james-howells-newport-landfill-hard-drive-campbell-simpson-laszlo-hanyecz-a8091371.html), который выбросил жесткий диск с биткоинами на сумму около $80M.

Популярные решения, которые можно купить

Billfodl (https://billfodl.com/products/the-billfodl): устройство из нержавеющей стали с готовыми буквами.


Cryptosteel (https://cryptosteel.com/) : устройство из нержавеющей стали с готовыми буквами. Производители утверждают, что является огнестойким до 2100 ° F. Billfodl использует тот же дизайн.

Crypto Key Stack (https://cryptokeystack.com/): черные пластины из анодированной нержавеющей стали обеспечивают противопожарную защиту до 2200 ° F - вдвое больше, чем средняя температура пожара в доме. Также производители говорят о на водонепроницаемости и стойкости к коррозии. Поставляется с собственным гравером.

ColdTi (https://coldti.com/): производители говорят об огнестойкости, водонепроницаемости, стойкости к временным рамкам, защите от взлома, очень высокой температуре плавления, исключительной долговечности.

Bitkee (https://bitkee.com/): производители утверждают, что температура плавления ~ 3000 ° F, устойчивый к коррозии. Состоит из 2 класса титана, ASTM B265, Rockwell B 65, 40K фунтов на квадратный дюйм. «Bitkee долговечны, пожаробезопасны, водонепроницаемы, устойчивы к коррозии и неуязвимы для программных и аппаратных сбоев».

Отмечу, что при заказе Bitkee электронное письмо с заказом оказалось в моей папке со спамом. Мне пришлось отслеживать их вручную, чтобы завершить заказ.


Есть и другие продукты, которые я не тестировал:

Bitcoin Firesafe (http://bitcoinfiresafe.com/contact-purchase): Я заполнил контактную форму, чтобы узнать о ее покупке, но не получил ответа.

CryptoHex (https://www.kickstarter.com/projects/northernlayers/cryptohex-backup-your-cryptocurrency): учитывая уникальную природу этого продукта, мне было действительно интересно попробовать его, но это кикстартер, который еще не начал поставки. Я связался по электронной почте и получил ответ, где пообещали отправить устройство для тестирования, но из-за проблем с таможней я не получил его вовремя для тестирования.

Cryo Card (https://www.cryobit.co/cold-storage-products/cryo-card-black-cold-storage-card/): кажется, постоянно нет в наличии.

Blockplate (https://www.blockplate.com/): также постоянно нет в наличии.

SeedSteel (https://seedsteel.com/): К сожалению, я не узнал об этом до окончания тестов.

The HODL wallet (https://thehodlwallet.com/): Похоже, еще один новый бренд Cryptosteel; не видел необходимости тестировать 3 одинаковых дизайна кошелька.

Вы также можете использовать инструкции Bulletproof Bitcoin (http://bulletproofbitcoin.com/), чтобы создать собственное решение и сэкономить несколько долларов. Я решил, что меня больше интересуют продукты, которые продаются как предназначенные специально для хранения ключей шифрования.

Создание кошельков


Billfodl: Очень прост в настройке, просто требуется плоская отвертка , чтобы разблокировать устройство и начать вставлять буквы из нержавеющей стали с лазерной гравировкой. Мне потребовалось несколько минут, чтобы выяснить, как разблокировать его, чтобы вставить буквы, поскольку никаких инструкций не было.


Cryptosteel: Точно так же как и для Billfodl, вам просто потребуется плоская отвертка, чтобы разблокировать и начать сборку металлических деталей. Отмечу, что стальные буквы не так хороши, как те, что предоставляются в Billfodl. Буквы штампуются на каждой стороне, что приводит к тому, что стальные вставки слегка изогнуты (некоторые из них сильно изогнуты, что создает проблему при вставке их в пазы кошелька). Буквы Billfodl выгравированы лазером, а не штампованы, поэтому вставки полностью плоские. Это единственное заметное различие между двумя продуктами.

Crypto Key Stack: Вы можете гравировать или штамповать свои SEED фразы на этих карточках из нержавеющей стали. Гравировка является достаточно простой, хотя качество гравера оставляет желать лучшего (очень легко испортить символы, которые потом можно будет перепутать,например, B как 8 или 1 как l.



Штамповка была самым сложным из всех процессов. Я купил этот набор штампов (https://www.amazon.com/gp/product/B06XCZ3TDG/ref=oh_aui_detailpage_o09_s00?ie=UTF8&psc=1) и этот стальной блок (для использования вместо верстака) (https://www.amazon.com/gp/product/B0013UD43Q/ref=oh_aui_detailpage_o09_s00?ie=UTF8&psc=1) на Amazon. Металлические штамповочные стержни были вымазаны маслом, поэтому я вытер их. Даже после этого их было трудно удержать, потому что у меня довольно потные руки. Я начал с резинового молотка, надеясь, что его будет легче контролировать, от него будет меньше шума и с меньшей вероятностью повредит другую руку, если я промахнусь. К сожалению, резиновый молоток поглощал много энергии, и у меня получились достаточно легкие штампы и куча маленьких резиновых кусочков на столе.

При работе с обычным молотком шума было гораздо больше, но с ним я делал работу намного лучше. Я очень быстро понял, что лучшим способом было все выстроить в линию и сделать один быстрый удар, чтобы избежать двойной штамповки, что вы можете увидеть на примерах выше.


Я также хотел бы отметить, что эти штампы были бы удобнее, если бы производители напечатали букву на головке штампа, чтобы можно было видеть ориентацию символов перед тем, как вы начали штамповать. Я сделал несколько штампов с неправильным вращением и конечно же эти ошибки невозможно было уже исправить.

ColdTi: Очень мало пространства для слов. Я знаю, что некоторым нужны лишь 4 первые буквы слова, но я хочу написать слово целиком. Кроме того, читать выгравированные буквы сложнее, чем в Crypto Key Stack, так там фон отличался. Штамповка выглядит куда лучше.



Bitkee: Никакой настройки не требуется, так как металлическая пластина поставляется с уже выгравированными лазером символами. Стоит отметить, что вы должны использовать их сервис только для создания зашифрованных резервных копий BIP38 (https://github.com/bitcoin/bips/blob/master/bip-0038.mediawiki) или BIP39 (https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki). То есть данные приватного ключа, для доступа к которым требуется пароль (который вы не предоставляете Bitkee). В противном случае компания Bitkee станет доверенной третьей стороной, и вы надеетесь, что они не сохранят ваши приватные ключи и не украдут ваши деньги в будущем.


Стресс-тест: Жар

Я купил на Амазоне бутановую горелку (https://www.amazon.com/Blazer-GT8000-Shot-Butane-Torch/dp/B07BMYWWJ2) , которая способна достигать 2500 ° F. Важно отметить, что средняя температура пожара в доме составляет около 1100 ° F, поэтому в этом тесте нагрузка на кошельки вдвое превышает силу наиболее распространенной угрозы.

Billfodl: К сожалению, жар сумел деформировать лоток достаточно для того, чтобы многие вставки с символами выпали. Хотя само устройство осталось целым, я считаю этот провалом для теста.



Cryptosteel: Держится довольно хорошо, и почти все символы остались на своих местах. Возможно, нужно увеличить параметры термостойкости либо вставку  пластин с символами в слоты. Тем не менее, некоторые символы выпали, и я также считаю, что провал теста из за потери части информации.



ColdTi: Винт, к которому я прикладывал пламя, практически расплавился и больше не мог поворачиваться. Я открыл устройство выкрутив другой винт и увидел, что выгравированные SEED фразы пропали, а вот штампованные были еще видны. Так что это провал теста для гравированных SEED фраз на ColdTi. Штамповка подходит для него лучше.



Crypto Key Stack: Винт возле жара слегка деформировался и его было очень трудно открутить, но мне удалось ослабить его плоскогубцами. Мне действительно не нравится, насколько маленькие головки на винтах используются в такого рода продуктах.




Bitkee: очень хорошо нагревается. Единственной заметной разницей была некоторая дополнительная окраска на металле.


После выдержки в течение 20 минут при температуре 2500 ° F:


Стресс-тест: Коррозия

Коррозия - это процесс, который обычно происходит в течение месяцев и лет воздействия элементов, но у меня не было столько времени, чтобы посвятить этому испытанию. Оказывается, есть несколько способов ускорить коррозию.

Я начал с очистки всех кошельков наждачной бумагой, чтобы попытаться вытравить их и удалить защитные покрытия.

Затем я бросил их в ведро соляной кислоты на полчаса. Я также бросил кучу пенни с высоким содержанием меди до 1982 года, потому что я читал, что медь ускорит процесс. Я сразу увидел, что там происходит куча пузырей, и понял, что что-то разъедается.

Как только пузырьки утихли, и кислота снова стала прозрачной, стало очевидно, что разъедало - винты, удерживающие ColdTi. Они полностью растворились!



Затем я вытащил кошельки, вымыл и высушил их, и покрыл их брызгами соли и перекиси водорода. Это привело к образованию ржавчины, но это было не так впечатляюще, как результат от кислоты.


Стресс-тест: Давление

После того, как я спросил, есть ли у кого-нибудь доступ к тяжелому оборудованию, способному приложить много сил, мне повезло найти человека, который имел доступ к гидравлическому прессу, способному создавать 20 тонн силы.


Неудивительно, что ни одно из этих устройств не настолько прочно, чтобы выдержать 20 тонн силы без деформации. Но для целей этих испытаний мы не заинтересованы в деформации, нам интересно приводит ли это к потере данных.


Billfodl и Cryptosteel: Эти устройства были наиболее устойчивы к разрушению с точки зрения всего устройства. Однако они не так надежны, когда дело доходит до деформации устройства без потери данных. Еще раз, рельсовая конструкция этих устройств приводит к тому, что они легче страдают от потери данных, потому что даже небольшая деформация приводит к выпадению вставок с символами из их слотов. К тому времени, когда я снова открыл их, почти все вставки выпали.


Crypto Key Stack: Держался превосходно под давлением. Разобрав я все же смог прочитать все данные с пластин.



ColdTi: деформировался, но это не привело к дополнительной потере данных по сравнению с провалом жар теста.



Bitkee: Деформировано, но не потеряло никакой читаемости данных.



Результаты и рейтинги

Это мои субъективные оценки, основанные на том, насколько хорошо устройства работают относительно друг друга и моих собственных ожиданий.


Bitkee и Crypto Key Stack - явные победители, на мой взгляд. Я с самого начала возлагал большие надежды на Crypto Key Stack, но Bitkee удивил меня, главным образом потому, что я ожидал, что гравировка данных на внешней поверхности повысит вероятность их разрушения при различных нагрузках. Я недооценил надежность лазерной гравировки.

Оптимальное решение

Совершенно ясно, что ни одно из доступных устройств хранения данных не является идеальным. Если бы я проектировал такого рода металлическое устройство, я бы купил 3-х дюймовые секции для этих 3-х дюймовых титановых стержней класса 2 (https://www.onlinemetals.com/en/buy/titanium/titanium-round-bar-grade-2/pid/13270?pid=13270&step=4&showunits=inches&id=185&top_cat=1353) и вдоль этих стержней я бы несколько раз вытравил данные с помощью алмазного гравера, лазерного гравера и штампа. Это обеспечило бы неимоверный уровень надежности.

Однако я никогда не использовал такие физические устройства для своих нужд. Мое личное решение полностью оцифровано, потому что я могу достичь наивысшего уровня безопасности с помощью криптографических инструментов. Недостатком является то, что для этого требуется много технической сложности и усилий.

---

---

Резерв (Буду признателен за поправки, исправления, если таковые имеются в переводе).

Годно, очень даже!
Не знаю повлиял ли на то мой пример, ::) но очень приятно наблюдать такое резкое повышение количества переведенной годноты.

По поводу самомодерируемой темы, чтобы боты вашу тему обходили, они должны видеть предупреждение о том что вы можете удалить их посты, картинку с предупреждением вы видете ниже.
https://i.ibb.co/wzHcmcT/2019-03-24-00-29-27.png (https://ibb.co/mcsNWNm)
Чтобы они его видели (белая полоса с текстом над шапкой) при создании темы надо сначала нажать на "Additional Options..." и в открывшемся интерфейсе поставить галочку напротив"Self-moderated" как показано на картинках ниже.

https://i.ibb.co/fCN6jZN/2019-03-24-00.png (https://ibb.co/VvCnfbC)https://i.ibb.co/5Lqqc88/2019-03-24-00-1.png (https://ibb.co/vk22zPP)

"Хранение семени кошелька" - это чего такое? :o Не кажется ли вам, что это звучит как-то... не совсем? IMO, "SEED" вообще не надо переводить, а так и писать "Хранение SEED кошелька" или "Хранение SEED фразы кошелька".



А тут, вообще, на ум приходит что-то такое, что никак не связано с биткойном и криптой в целом ;D  

"Оптимальное решение

Совершенно ясно, что ни одно из доступных устройств хранения данных не является идеальным. Если бы я проектировал такого рода металлическое устройство, я бы купил 3" секции для этих 3" титановых стержней класса 2 и, обойдя изогнутую сторону, я бы несколько раз вытравил данные с помощью алмазного гравера, лазерного гравера и штампа. Это обеспечило бы неимоверный уровень надежности."

Может, так будет лучше (звучит как перевод в китайском магазине):
3" секции - 3-х дюймовые обрезки\отрезки?
обойдя изогнутую сторону - выточив 6 граней на округлой поверхности?

 cryptohex  (https://www.kickstarter.com/projects/northernlayers/cryptohex-backup-your-cryptocurrency) - простая (6ти-гранный прут) и гениальная (с позиции маркетинга. 26$ за огрызок арматуры ;) ) задумка. Надежнее и компактнее, чем пластины.

Да, я в курсе. Наконец-то я понял почему это произошло. Второй раз с этим сталкиваюсь. При работе с созданием темы я ставлю все настройки для самомодерируемой темы, но когда проходит много времени при редактировании, то сессия прекращается, о чем сообщается при публикации темы - все настройки ставятся по умолчанию. Нужно выставить повторно настройки по самомодерации.



Спасибо за поправки. Исправил.


Спасибо. Редактировал

Я обычно пишу в гугл документе потом копирую текст в простое сообщение, форматирую, оформляю и только потом создаю тему, выбираю настройки и создаю.

Отличный перевод интересной темы, интересно было прочитать и на русском языке.
Я бы только немного исправил перевод о SEED фразах:

Здесь лучше написать "хранить SEED фразу кошелька", пропустили исправление.

свои SEED фразы

гравированной SEED фразы на

что то я жаждю знаний. Решил я заморочится сохранением сиид фразы. Больше всего понравилась идея с 6-ти гранным прутом из нержавейки.
О котором говорится тут https://bitcointalk.org/index.php?topic=5123995.msg50291994#msg50291994
сегодня я видел ключ шестигранник, но он не из нержавейки. Я думаю надо все таки из нержавейки и прямой шестигранный прут, заточенный с одного конца, что б в случае чего, одним ударом молотка вбить его в землю. с другой стороны, этот прут зацепит металлодетектор. Может есть смысл использовать всякие альтернативы, как их там эбонит, пластик, орг стекло, как долго они в земле хранятся? ну и сразу же проще становиться вопрос штамповки слов. или не проще, могут ведь расколоться? и кстати о штампах, кто имеет опыт? где взять набор для клеймления, штамповки слов? И какие есть практичные способы нанесения фразы? мне гравер не понравился. по ютубу.

На aliexpress вводишь в поиске "steel stamp set" или "punching letters"
Но толстый стальной прут не факт что проштампует

https://i.imgur.com/S8k6zAQ.jpg


Как один из вариантов. Но:
- придется купить 2 набора (например, 10 мм и 5 мм), т.к. в наборе только 1 вид букв (нет заглавных и строчных)
- учитывая качество китайской стали, то выбивать придется на алюминиевой пластине, ну как вариант попробовать на текстолите, чуть нагретом оргстекле

З.Ы. Поставил ссылку на данный набор, но при переходе по ней видно мое имя и электронку личную. Пришлось ссылку удалить ;D

Такой набор больше подходит для штамповки символов на кожаных изделиях. Я думаю что стальной прут такими наборами точно не получится проштамповать, а ведь основная идея хранения SEED фразы кошелька это комплексная защита (высокие температуры, коррозия, физическое разрушение), так что алюминий это не лучший материал для использования. Кстати оргстекло плавится при 160⁰ C (https://ru.wikipedia.org/wiki/%D0%9E%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D1%81%D1%82%D0%B5%D0%BA%D0%BB%D0%BE), так что это тоже не очень хорошая идея.

Ну да, на стали точно не получится, максимум алюминий.
Но, с другой стороны, как будто к ядерной войне готовимся.
Лично у меня все в бумажном виде, но в 6 местах - дома в двух местах, в кладовке в цокольном этаже дома (супруга в курсе), в машине под задним сидением, у мамы дома, у мамы на даче. Вероятность одновременного уничтожения всех 5 копий ничтожна мала.

Хранить можно где угодно и как угодно. Хоть миллион экземпляров порастыкать и закопать. Это не проблема, НО если злоумышленник придет с утюгом и паяльной лампой, какой толк от хранения. При запахе жаренного мяса собственного тела вы ему сами с радостью проведете экскурсию по всем потаенным местам... ;D

Получается с утюгом вас могут выселить и из квартиры и зарплату вашу постоянно забирать ?  ;D

На случай такой ситуации нужно иметь второй кошелек с небольшим, по сравнению с первым, количеством монет. И в случае физической расправы или применением к вам мучительных мер отдать ключ от него.

Мы уже как-то обсуждали с taikuri13 вопрос "утюга" (https://bitcointalk.org/index.php?topic=5118192.msg50074637#msg50074637).

Благодаря его пояснениям, я начал пользоваться PGP шифрованием.

Вопрос хранения сид фразы при помощи металлических изделий и прутов может упереться в один тонкий момент. А именно - передача этой сид-фразы в случае (все бывает) тяжелой травмы, либо еще более худших событий, когда не будет возможности прочитать и вбить эту сид фразу в кошелек.

Наследование. Если происходят необратимые события - то возникают очень большие риски потерять все, что будет находиться на этой металлической пластине/пруте. Если в чужие руки попадется такой предмет, то и все средства могут уйти в неизвестном направлении, так как никто не станет надеяться на порядочность незнакомых людей.

Поэтому для такого хранения, по моему мнению - необходим ключ к этой сид-фразе, а еще лучше подобный ключ к расшифровке хранить несколькими частями. Да и от физического утюга такой способ защитит посерьезнее, потому что одно дело, когда один человек все может рассказать и совсем другое, когда три части ключа к расшифровке (например) - будут хранить три человека в разных странах.

И да, если просто хранить незашифрованную фразу в открытом виде в шести разных местах, то риски утери этой фразы становятся гораздо больше, чем в 6 раз.

Вот и получается, что необходимы именно зашифрованные дубликаты, в разных местах. Но в то же время - это может привести к тому, что предстоит запоминать более 5-и сложных паролей, а это тоже риск.

Поэтому, кто планирует хранить сид-фразы при помощи шифрования - рекомендую сначала попробовать нарисовать схему хранения на бумаге. Желательно не забыв указать способ передачи своих ключей наследникам. И выбрать для себя оптимальное решение, так как в способах хранения нет идеального решения для всех, каждому придется выбрать свой способ.

Я думаю речь тут даже не идет о стойкости против насильственных действий третих лиц. Там защиты нет, но от банальных потерь ввиду жизненых ситуаций, то методика хороша.

китайцев я отсек, практически сразу. нужна сталь на клише хорошая, но мне непонятен процесс, просто молоточком набивается или пресс нужен?

Кроме aliexpress штампы продаются на   ebay  (https://www.ebay.com/itm/1-8-5-32-7-32-1-4-36pcs-Steel-Letter-Number-Stamp-Punch-Set-Metal-Die/282458659062?var=581605470028&hash=item41c3d918f6:m:mrynS8pQFhZAhyyHbEY-mvw) или  amazon  (https://www.amazon.com/TEKTON-6610-32-Inch-Letter-36-Piece/dp/B000NPUKY8/ref=pd_rhf_se_p_img_1?_encoding=UTF8&psc=1&refRID=8NXKP8CVS7Q0NY3523VS) (можете посмотреть разных продавцов), но подозреваю, что качество примерно на одном уровне и производитель штампов тоже один и тот же (или несколько). Китайцы тоже умеют выставлять лоты на продажу в ebay\amazon, но покупать оттуда еще дороже выйдет: доставка + цены, ориентированные на западных покупателей.

Процесс набивки продемонстрирован на видео:   ссылка на youtube  (https://www.youtube.com/watch?v=QthXX25IdfQ)

Как видите, чеканить на пластинках из нержавейки можно, но на 6-ти гранном пруте это не получится из-за высокой плотности арматуры (в ручную, точно. это какое же усилие нужно прилагать).

В статье и обзоре  Jameson Lopp  (https://medium.com/@lopp/metal-bitcoin-seed-storage-stress-test-21f47cf8e6f5) мне не понравился, как он пользовался гравером:содрал лишь верхний слой металла, накорябал; будто нельзя было глубже сделать гравировку. Хотел бы посмотреть на результаты тестов с адекватным нанесением текста.




Примеры граверов, которые используют ювелиры -  Link  (https://market.yandex.ru/product--graver-bort-bct-72li/261863596?clid=913). Цены начинаются от ~2k rub. С лазерным гравером (цены ~300k rub.) можно сделать качественнее и думаю, регулировать толщину и глубину нанесения на металле. Было бы любопытно посмотреть на образцы seed-фраз на 6-ти гранной нержавейке, выполненной таким образом. Возможно, у кого-то на форуме есть доступ к подобному устройству или хотя бы ювелирным гравером.

Некоторые мысли по нанесению seed-фразы:
- Записывать 4 первые буквы, как предлагает  Jameson Lopp  (https://medium.com/@lopp/metal-bitcoin-seed-storage-stress-test-21f47cf8e6f5) в случае с ColdTi (меньше букв - меньше возни с нанесением. разумеется, если 4 первых букв будет достаточно для восстановления).
- Заполнять следующим образом:  1. QWER  2. ASDF   3. ZXCV  (указать цифры перед буквами. почему? - объяснение ниже).
- Перетасовать\поменять порядок слов, т.е если идут  1. QWER  2. ASDF  3. ZXCV, то нанести на металл 1. ZXCV  2. QWER  3. ASDF, предварительно записав правильный порядок. Например: 12 - 3 - 5 - 21 - 2 и т.д. (на случай, если кто-нибудь получит доступ к вашей seed-фразе, то получит беспорядочный набор слов. т.е. примитивно зашифровали).
- Разумеется, ключ от seed-фразы нужно надежно спрятать (тоже вбить на нержавейку и закопать, предварительно зашифровав его -  ;))
- Если серьезно, то думаю, что перемешать и запутать порядок слов seed-фразы понижает вероятность взлома к "0"-ю. Спрятать набор чисел 12 - 3 - 5 - 21 - 2 и т.д. будет проще и вызовут меньше подозрений. Лучшее место - на самом видном месте. Но это уже иная тема для обсуждения.

есть еще тема, горячим клише выжигается на заготовке из текстолита оргстекла эбонита. я также далек от этого, пробовать надо. я видел рекламу выжигания горячим клише, но есть сомнения. Допустим литера В не превратится в прямоугольную ямку? меня бы вполне этот метод устроил. я знаю, что при пожаре металл врятли сохраниться.

"я видел рекламу выжигания горячим клише" - Можете дать ссылку?  
Я правильно понимаю, что клише из металла и его нужно будет изготовить самому (не показывать же посторонним seed-фразу)?
"заготовка из текстолита оргстекла эбонита" - Вы имеете в виду, в виде прута с достаточным диаметром, а не пластина? (хотя и пластина, пожалуй, сгодится, если имеет достаточную толщину)
- Какие слабые "места" имеет эбонит? От чего разрушается? (меры по сохранности носителя seed-фразы на эбоните).
- Какая температура плавления\горения? (превышает температуру при сильнейших пожарах? Как повлияют высокие температуры на "читабельность" нанесенного текста?).

А как насчет гравировки на эбоните? В этом случае символы не будут расплываться. Но, скорее всего, возникнут затруднения с размером шрифта (не получится сделать слишком мелким).

"я знаю, что при пожаре металл врятли сохраниться." - хм, может завернуть\поместить металл в огнеупорный материал или изолировать и поместить в несгораемую среду (хотя бы просто закопать)?

А вообще, идея с эбонитом довольно любопытная. Было бы здорово, если знающие ответят на вопросы, но лучше потестировать с самим материалом, чтобы расставить все по местам (годится ли эбонит на роль носителя seed-фразы).

Ранее производили аппараты, в которых использовалось оргстекло. Оно отлично поддается гравировке. Лучше делать это лазером, так можно нанести очень маленькие буквы. Также это можно сделать гравером или дреммелем, которые можно заказать на том же али экспрессе.
Только вот материал не огнестойкий.

я мониторил производителей клише, ссылки нет. там мелкие элементы по одной букве на держателе., т.е. вы набираете по буквам нужный текст. Пожаростойкий материал лично мне не нужен. Я видел железо после пожара, не впечатлило...Хранить надо в пожаробезопасном месте. Или временно в место с возможным пожаром, но с дубликатом.

Ответ про не принципиальные огнеупорные свойства материала прочитал. Про горячее клише нечего не скажу, но текстолит и эбонит не очень подходят для этого, первый при нагреве области вокруг штампа будет становится эластичным а второму нужна большая температура, в результате "красиво" не получится. На оргстекле можно пробовать горячее штампование, но все эти материали больше подходят для холодной обработки гравером или фрезером.
А хорошее железо, с хорошей гравировкой или штамповкой без проблем переживет бытовой пожар. Даже не ставя задачу найти наилучший вариант, можно рассмотреть рессору из советского автопрома, закаленную после гравировки, или лист "котловой" стали который можно заказать по размеру на предприятии ЧПУ раскройки металла, эти варианты будут ни чуть не хуже предложенных на рынке готовых решений.

https://i.imgur.com/HBERYt9.jpg

Возвращаюсь к АлиЭкспресс.
Для кота заказывал вот такой адресник. Нержавейка, гравировка хорошая, плюс сама гравировка как бы залита черной красной, для контраста. Размер небольшой, 3*3 примерно, но это для кота. Там и побольше заготовки были. Цена руб 80-120, уже не помню. Гравировка на обоих сторонах.
Можно:
- заказать у разных продавцов, часть СИД-фразы у одного, часть у второго, часть у третьего. Итого фраза на трех носителях, в разных местах.
- заказать у одного, но с разных аккаунтов и на разные адреса доставки
- поменять расположение слов (вместо "мама мыла раму" написать в обратном порядке "раму мыла мама")
- поменять определенные буквы (вместо "а" везде поставить "j", например)
Да и вряд ли китаец-гравировщик будет голову ломать, что это на хрень надо выгравировать.

Не вариант, любое аутсоурсное изготовление сидфразы, хоть по частям хоть как, это ее компрометация. Только делать самому, купить дремель и сделать, потом в хозяйстве пригодится столовое серебро полировать ))

Такие статьи нужно предварять дисклеймером о том, что на самом деле сид фразу можно хранить в простом текстовом файле на флешке под паролем, иначе многие новички будут пугаться подобного шифропанка и сбегать куда подальше.

Думаю проще будет скопировать фразу на флешку или записать на бумажку ручкой, но это неплохая идея для оригинального подарка.

А вот это круто.

taikuri13 тоже красава, раздуплился в PGP, сам начал пользоваться и других агитировать.  :)

---

Немного почитал статью... имхо, слишком много гемора, да и не совсем удобно транспортировать сид-фразы в таком виде. Короче, я не сторонник физических бэкапов.

Тогда зачем вообще тогда играть в кузнеца?  :D

Лично я вижу смысл играть в кузнеца, только если есть необходимость передать монеты кому-то из родственников, например, после своей смерти через ячейку в надежном банке или доверенное лицо, также это может помочь в случае амнезии либо старческого слабоумия.   

мне тема хранения сид фраз напоминает волан-де-морта с его крестражами) Создать 12 бумажек с фразой,раскидать по разным концам земли. вуаля) Главное что бы не нашелся какой нибудь Гарри Петров, который начнет их поиск)

Ахахахах, Чимик конечно тот еще выдумщик  ;D
А если в квартире живешь, то в какую землю вбивать молотком будешь? Подарок соседям снизу, как бы?  
Помнишь, Криминальное чтиво, про часы? Где их хранил отец главного героя, чтобы проклятые гуки не отобрали их, а? Тоже вариант, если уже играть в параноиков. Но в таком случае надо и материал другой брать,  и размеры подобрать правильно. А то, не дай Бог, без подготовки не сможешь в нужный момент спрятать  :D

И правильно было сказано выше, в голом (raw) формате, сид лучше не хранить. Особенно на металлических прутиках и прочих экзотических вещах. Объясняю почему: такие вещи привлекают сразу внимание. ну вот лежит исписанный "древними письменами" шестигранник у тебя в столе. Сразу обратят внимание, потому что выбивается из содержания стола. Это как раз таки социальная инженерия. То, на чем и ловят доверчивых людей.

Что делать? Мой вариант, но запарный: сделать шестигранник(прямоугольник) в шестиграннике. Есть шестигранник, с выбитым сидом, он плотно влазит в другой шестигранник. Для внешнего наблюдателя, который не присматривается, будет выглядеть как будто обычная железячка, грузик там. Буквы оно не сотрет, так как они вбиты внутрь. И хранить можно среди интрументов, чтобы в глаза не бросалось (опять таки, очень важный момент)

И от металлодетектора защитит, так как ну найдут твою железячку, но без серъезного осмотра ничего не поймут.

если в квартире, да не актуально. Ты просто не видел наверное, как металло-детектор работает, в случае необходимости участок под ноль почистят. я думаю так бывает, оставить ключ и уйти, что б потом вернуться. По крайней мере история таких примеров насчитывает сотни тысяч.

Вон, я выше более подробно расписал, если интересно. Здесь главное обмануть социальную часть, а не железо. Если болтаешь много, про крипту рассказываешь, агитируешь, то никакое железо не поможет. Самое слабое звено в криптографии и защите информации - человек.
Вон, рассказывал помню Мурза, что берут трубу, в нее колючую сетку, а трубу человеку в задницу. Потом трубу достают, остается колючая сетка. И ее МЕЕЕЕЕЕДЛЕНО уже вытягивают. Взламывает 99 % всех паролей.

А хранение обеспечить это намного более простой способ, я бы с ним особо не запаривался. Тот же листок с сид фразой легче спрятать в тетради, чтобы незаметно было. Можно брать негорящие листы, от пожара спасет.

это разные меры безопасности, взаимонеисключающие

Не соглашусь, опять таки. Советую посмотреть как работает то же квартирное ворье, или следаки (по сути равнозначные понятия). Их можно надурить, только благодаря мимикрии вещей. Если у тебя будет в столе лежать бумажник cryptosteel то его быстро найдут и заберут. Или вообще, шестигранник в raw формате данных.

Моя мысль в том, что просто железяка с выгравированными на ней "рунами" это хуже чем листок бумаги. Ее преимущество только при пожаре, иначе их нет. Зато свои минусы тоже есть. Я думал взять себе такой бумажник, но потом взвесил все за и против и забил. Ну или же нужно с помощью BIP39 шифровать сид, но тогда где то еще нужно хранить ключ к нему. Новая головная боль.
В криптосистемах есть такая штука, что при усложнении и росте защиты, в какой то момент достигается пик защищенности, а дальше идет наоборот, резкое падение секьюрности.

Норм идея. Но тоже, никто не знает, сколько просуществует онлайн архив. Мне нравится вариант с хранением зашифрованных копий в разных местах. "Слои" шифрования пусть каждый выберет сам.

• http://www.spy-soft.net/spryatat-fajl-v-izobrazhenie-linux/
• http://www.spy-soft.net/outguess/

 ;)

Програми можно найти лишь в том случае, если использовалась картинка, которую скачали с инета. Тогда берется оригинал и копия, и сравниваются.

Так что, если и прятать что то в картинках, то только на фото, которые сам сделал. 

Довольно занятная схема. Но вот что надо заметить: нельзя слова выставлять рандомно в предложениях. Должен быть определенный алгоритм. например, с каждого предложения - первое слово.
Или номер предложения = номер слова. (алго2)
Или первые 12 идут подряд, по алгоритму2, а вторая половина, наоборот - с конца.  
Потому, что если будете рандомно бросать ваши слова в фразы, то есть вероятность что потом не сможете восстановить, если забудете (если вы уверенны что не забудете, то зачем алгоритмы? Просто держите в голове и все)

Также, стоит уточнить, что фразы должны быть большими. Так, как в случае, если ваши закладки будут скомпроментированны, есть вероятность что поймут что и зачем. В таком случае, нужно отсечь им необходимость брутфорса. Помните, как оно идет?
Надо разместить n элементов (суммарное количество уникальных слов во всех 24х предложениях, которые валидны для использования в SEED фразах) по 24. Допустим, у нас размещение с повторением (хотя я сомневаюсь что дозволено делать сиды, где все 24 слова будут условные "milk". И не уверен что слова в сиде могут повторяться. Поправьте если что), тогда будет n²⁴ степени вариантов. Соответственно, от величины n и зависит наша криптостойкость (не зависит, используем мы алгоритм или нет. Так, как в данном случае идет полный перебор всех валидных слов)

Вот к примеру, ваши оба предложения. Зеленым я выделю валидные слова, которые используются в Seed mnemonic generators:
Получаем необходимый для брутфорса перебор 12²⁴ (7,949684720339084e+25) Для сравнения 2¹²⁸ это 3,402823669209385e+38 (не помню уже насколько 128 битные ключи криптостойки)

А учитывая, что Господин Случай не на стороне людей, может оказаться что уникальных слов во всех 24х предложениях окажется ненамного больше 12ти-30ти. А если вот вы, русскоговорящий персонаж, напишете 24 фразы на английском, и я это замечу, то вполне могу проанализировать и перебрать :)
Заметить когда вы начали писать, заметить когда вы перестанете писать, отобрать все фразы, из них - уникальные и валидные слова. Если я знаю, что вы богатенький буратино, то можно начинать перебор (или просто сдать все это ФСБ - just for lulz)




Тоже есть свои преимущества и недостатки. С одной стороны, очевидно, он всегда при вас, и его не украдешь без вашего ведома. С другой стороны, утюг на пузо, или паяльник - и сид сразу же станет доступным общественности.
В случае если сид раскидан по разным местам, или где то далеко(в банковской ячейке), то в принципе можно о нем и сказать, не факт что до него доберутся даже если доберутся до вас.

P.s: буду рад критике, если что  :)

Случайно удалил свое предыдущее сообщение.

Понятно что есть программы, которые анализируют файлы на наличие стеганографии. Но, сначала нужно найти такую картинку у пользователя. Как правило, у пользователей много разных картинок на компе/телефоне. Перебирать все? Можно.

Также, рекомендуется использовать фотографии сделанные собственными руками, и чтобы у такой фотографии не было копий без элементов стеганографии. Это будет плюсом к безопасности.

Стеганография это не панацея от всего. Как вариант, все сид-фразы сначала шифруем с помощью PGP, и тогда сохраняем как отдельные текстовые файлы, потом все это упаковываем в обыкновенный архив (потому что так удобней, я тестил), а сам архив уже в фотографию, или аудио файл.

Перед тем как доверить стеганографии свои сид-фразы, проведите пару десятков тестов, чтобы не попрощаться с важными данными.

Записать, выбить, спрятать. А в чем проблема выучить наизусть вашу фразу? Неужели это непосильная задача?

Еще один способ для более слабых. Взять любую английскую книгу, найти там все ваши слова и выписать себе на листочек коды типа 12'12'12 (первая цифра номер страницы, вторая номер строки и третья номер слова), можно и усложнить задачу, разбросать слова по нескольким книгам, тогда цифры станет четыре. А цифры уже можно записать где угодно, хоть на обоях в комнате, пусть попробуют догадаться что они значат.

тут ведь дело какое, если вам так удобнее, вы так и сделайте. Кому удобнее в асфальт закатать,закатает.Запоминание паролей, хорошо если ты часто им пользуешься и не долго хранишь. А если пару тройку лет без движения, кто то может и забыть. Таких историй не мало. Рассчитывать только на память, лично я не буду, сегодня ты жив и здоров, а завтра имя своё вспоминаешь.

Все верно, на вкус и цвет фломастеры разные.
Тут дело такое, что если нужно то выучите. Моя первая учительница, еще старой советской закалки, научила запоминать слова поиском аналогий. И если вы к определенному слову подберете связующее, при вспоминании которого, по лично для вас понятной аналогии, вы будете вспоминать нужное слово, то вы его никогда не забудете. Возможно в психологии есть какое-то название этому способу, но я его не знаю.
В раннем детстве у большинства людей мозг работает таким образом, что если нужно что-то запомнить ребенок себе представляет яркие образы.
Именно по этой причине многие из нас могут помнить стихи и песни, выученные в детстве, но хоть убей - не вспомнят куда положили осенью ключи от дачи.

Полностью согласен, что доверять здоровью своего организма не стоит. Достаточно посмотреть на эти цифры: 95% инсультов происходит у людей старше 45-ти лет, 2/3 — старше 65-ти лет, причем чаще данное состояние возникает у мужчин. (https://www.pravda.ru/navigator/reabilitatsija-posle-insul-ta.html) Может быть я бы не боялся хранить все в голове, если бы не печальный опыт у одного 35-ти летнего знакомого, который после инсульта учился заново есть, ходить и т.д. Не думаю, что он вспомнил бы даже SEED фразу из 12 слов.

Вот именно и я подобным образом запомнил свою фразу от холодного кошелька. Я её конечно же продублировал на всякий случай и на флешке с книгами. Но помню я её отлично.

Еще раз повторюсь, я не настаиваю, что этот способ единственно верный, и его в любом случае желательно продублировать, но как вариант он вполне жизнеспособный.

 
Как раз для такой ситуации о гравированной пластине должен знать кто-то из доверенных лиц, например, - жена, дети, брат, сестра. Научиться, даже не разбирающемуся человеку, восстановить кошелек по незашифрованной SEED фразе гораздо проще, чем вспомнить алгоритм с которым вы спрятали слова SEED фразы на форуме, либо в книге.

P.S. Каждый из нас может уйти в любой момент... поэтому я не надеюсь на память, так как все накопления могут уйти вместе с нами и не достаться даже родственникам.

Раз уж в данной теме несколько отошли от тяжелого металла,
позволю себе подбросить монетку в копилку предложений.
Почему бы не прятать информацию в блокчейне, несмотря на то,
что он публичен. Предложу несколько вариантов (о дешифровке позже, но можете попробовать):
1. Данный вариант самый простой, особо и не старался шифровать -
https://rinkeby.etherscan.io/tx/0xe265a4223924a0e31520a7ea0a0b2a7a5d1bcbe5a418c649892705d971f1d84a
Информация спрятана в транзакции Эфира.
Каждый день проводится огромное кол-во транзакций, кому придет в голову
просматривать каждую транз. под лупой. Возможно и наблюдают за адресами
с большими суммами, так не нужно производить подобные манипуляции с таких
адресов.
2. Информация спрятана в картинке (как предлагалось выше) -
https://rinkeby.etherscan.io/tx/0xdce442d1cdb3d4f8be4093414e65abd8844906111f733a3f1a561aaf2d2af390
Так же особо и не шифровал, все довольно просто. Программы стеганографии не использовал.
3. Данную транзакцию провел в главной сети и информацию зашифровал конкретно, если
кому-то удастся ее расшифровать, то "снимаю шляпу", да и вопрос-предложение сразу закрою...
https://etherscan.io/tx/0x652b9e15623a4fd05b1b61dcc5d2eaa3b4a0af80e3a9a7826a0205ca979543fc

Ради интереса сегодня не буду говорить о дешифровке данных вариантов.
Выложу завтра.
Ну и мнения конечно интересны.))

Я согласен, что для некоего внешнего наблюдателя будет довольно сложно понять в чем суть. Но опять таки, не стоит недооценивать аналитические возможности людей. Смотрите как будет: берут страницу1, списывают с нее все ники.
Берут страницу 2, списывают с нее все ники, и так далее.
Потом, методом сравнения просто находят один ник, который попадается там постоянно  ;) Ух ты, кого же мы нашли? :D
Вот видите, я вам добавил еще одно необходимое условие: ники людей должны повторяться, или хотя бы в остатке должны получаться 3-4 человека с большими предложениями (если там на каким то страницах тот же человек под ником johhnyUA просто напишет "lol, nice" то его тоже можно отбросить. Понятно, что он прикрытие)




Опять таки, это надо искать посты, чтобы ники других людей там тоже попадались. По сути, необходимо создать несколько возможных групп, чтобы не было понятно чьи предложения анализировать. А это тоже от вам в таком случае надо запариться.

По поводу разных форумов - интересная задумка.



Я в своем посте объяснил, что это не имеет значения в случае брутфорса. Ведь тогда просто соберут все множество валидных слов из ваших предложений и будут их комбинировать между собой. Притом, если в seed mnemonic невозможны повторения слов, то задача еще проще становится. Так как из всего множества валидных слов n нам надо просто высчитать его факториал n!




не соглашусь, ее невозможно взломать, опять таки, только пока не известно что вы с помощью предложений что-то скрываете, ваш ник и конкретные предложения. А если это известно, то дальше набор комбинаций всех возможных перебрать, имея аппаратуру и мотивацию (к примеру знают что у вас 100 биткоинов) - не так уж и сложно. Опять таки, как я указал выше, если вы не запаривались с валидностью слов и длинной предложения. Но это прямо надо сесть и серъезно этим заняться, как видно из двух моих постов.

1. Составить гармонично вписывающиеся предложения с большим количеством валидных слов (защита от брутфорса)
2. Постоянно писать, чтобы во всех 20ти закладках нельзя было выделить один ник, отсеивая не повторяющиеся (профилактика брутфорса  :D)
3.  Возможно использовать скрины с других форумов с другими никами (чтобы соц инженерией нельзя было например у вас в истории на битталке найти 24 сообщения на английском и при помощи определенных мысленных процессов сделать нужный вывод)
Может еще что-то упустил.  


не бросайте пока решение, будет время, сяду и попробую  :)


Честно вам скажу, я даже в приключенческих романах, и в играх на компе видел такие головоломки, и как там их разгадывали. Нынешний уровень мыслительных способностей людей позволяет проделать нехитрые логические операции.
Особенно, если вы еще выписали что-то типа "Гамлет 12'12'12", "Умирающая Земля 10'10'10"
Также, нужно понимать интересный момент: также надо иметь при себе оригинал книги. Иногда книги даже одного издательства могут совсем немного отличаться по страницам (по крайней мере я такое видел). Сдвиг всего на одно слово - и давай досвиданья биткоины (если оригинал книги утерян). Ну, или, по крайней мере нервы вы себе подпортите, когда будете соседние слова перебирать  ;D

"Также, нужно понимать интересный момент: также надо иметь при себе оригинал книги. Иногда книги даже одного издательства могут совсем немного отличаться по страницам (по крайней мере я такое видел). Сдвиг всего на одно слово - и давай досвиданья биткоины (если оригинал книги утерян). Ну, или, по крайней мере нервы вы себе подпортите, когда будете соседние слова перебирать  ;D"

Или нужна книга, текст которой остается неизменной, например, 2000 лет: Holy Bible и ориентироваться не по страницам, а по стихам \ иным меткам.

 

Библии переписывают всяко-разные сектанты.
А можно просто набивать себе тату!

Можно написать Дарья Донцова 12*12*12 вот тогда точно, фиг кто в сотнях её книг нужное слово найдет, быстрее будет перебором подобрать  ;D

Способ конечно же многим известный, но тем не менее можно скомбинировать его под себя так, что не так уж и легко будет догадаться. У каждой книги есть свой уникальный ISBN и для разных изданий он обычно разный (возможно могут быть исключения).

Думаю, что универсального метода здесь практически невозможно найти. Ведь каждый определяет сам, от чего он хочет защититься. И похожих ситуаций для двух людей не может быть в принципе.

Кто-то защищается от физического воздействия - для таких людей возможным методом защиты будет разделение фразы на несколько частей и хранение ее в нескольких источниках. Для того, чтобы собрать такую фразу воедино - необходимо присутствие нескольких людей, которые вполне могут находиться в разных странах.

Кто-то защищает свою память - здесь методы будут уже другими, начиная от азбуки Морзе и заканчивая парольными фразами к различным инструментам шифрования.

Для кого-то очень важным фактором будет возможность передачи ключей и фраз наследникам, здесь будет другой подход, начиная от металлических игрушек и заканчивая специальными схемами, используя которые можно собрать фразу так, что она достанется именно тому, кому предназначена.

Очень сложно придумать единое лекарство сразу от всех болезней. Держать фразу в голове - хорошо, но подскользнувшись на льду, можно лишиться всего. Необходимо дублирование, но каждое дублирование - ведет к новому паролю. Сколько таких паролей можно запомнить?

По моему мнению хорошим способом является использование нотариальных документов, на которые могут выдать дубликат, либо же государственный закон в редакции от... (дату проще запомнить), либо же существующую систему на блокчейне (об этом говорили выше).

Но каждому стоит определить, от чего он будет защищаться. Нарисовать схему и начинать именно оттуда.
Ну и не стоит забывать классические схемы


Википедия "Военная криптография" (https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F)

Да и автора стоит почитать

Auguste Kerckhoffs (https://ru.wikipedia.org/wiki/%D0%9A%D0%B5%D1%80%D0%BA%D0%B3%D0%BE%D1%84%D1%84%D1%81,_%D0%9E%D0%B3%D1%8E%D1%81%D1%82)

https://dic.academic.ru/dic.nsf/ruwiki/1770037

По ссылке выше - можно найти оригинал книги на французском и основные проблемы, которые решал Керкгоффс.

Вывод у меня получается такой, что каждому из нас придется разработать свою систему шифрования, либо как-то модифицировать существующие. У каждого должен быть именно свой алгоритм шифрования.

Я об этом уже писал: в какой то момент усиление защиты ведет к большей вероятности взлома и утери информации. Честно говоря, забыл уже как в криптографии называется, но в термодинамике есть хорошее понятие критического диаметра изоляции. По сути, самое оптимальное значение, при котором теплопередача минимальная и потери теплоты соответственно. Если идет превышение этого диаметра, то потери, наоборот, начинают резко расти.
Тоже самое и в криптографии.

Вот тоже интересное хранилище для SEED фразы:
Написал на бумаге и засунул сюда.

https://i.imgur.com/Lt8Ea8w.png

Bitcoin Vault (Black) (https://www.amazon.com/Retroworks-Retro-Bitcoin-Vault-Black/dp/B00JEM4TJS)

Это Криптекс из книги/фильма Код да Винчи), воссозданный прозорливыми китайскими мастерами.

Не уж то вы думаете что эту штуковину тяжело вскрыть? Я думаю, что хватит удара-двух 15-ти киллогромовой кувалой и листочек с SEED фразой в руках грабителей. Если кто-то доберётся до неё, то он не будет сидеть и подбирать код, там где она будет спрятана. А забрав, открыть её не составит особого труда.

В этой штуковине должен быть механизм уничтожения данных, в случае несанкционированного доступа. Но если такой механизм в эту штуку засунуть, то у нее будут очень большие проблемы с массовостью и легализацией. Никто не согласится, чтобы в свободной продаже была по сути - граната :)

Если пойти дальше по такой дороге, то можно дойти до шпионских штук, однако, если говорить об программных способах хранения информации, то можно сказать что уже существует обеспечение, которое удаляет всю информацию. Причем, если говорить о смартфоне (как о кошельке например), то при помощи подобного софта уничтожаются все данные, если раза три неправильный пароль ввести.

Кстати, а кто знаком с хранилищами, например Xapo?

Писал о них в мае 2018, откопал:
"Они арендовали старый бункер в горах Швейцарии и оборудовали его по последнему слову техники — биометрическая проверка, пуленепробиваемые шлюзы, дата-центр с защитой от ядерного взрыва, комната с "холодными" ключами без интернета и мультиконтинентальная аутентификация. Они даже предусмотрели возможность того, что кто-то заявится за битками с отрубленной рукой клиента и встроили в сканер отпечатков пальцев пульсометр! Наверняка там есть и люди с серьезным оружием. Чтобы перевести BTC со своего счета понадобится 2 дня, а в отдельных случаях сотрудники Xapo могут вылететь на дом к клиенту, чтобы убедиться, что все в порядке.

Судя по тому, что разболтали клиенты Xapo, в бункере хранятся ключи кошельков более чем на $10 млрд! Это около 7% всех BTC системы. Ни один фиатный банк таким процентом похвастаться не может. Их услугой пользуются миллионеры и успешные IT-компании, а основатель Xapo свято верит в крипто-будущее и даже отговаривает клиентов от хранения активов в Ethereum и Ripple в пользу Bitcoin."

Повторюсь, данные за май 2018, тогда биток стоил $9000.

Не граната - колба с уксусом, а писать надо было на папирусе. Лучше уж на железках долбить или слова из библии запоминать.

А более современные методы не интересны? Вроде хранения на диске в зашифрованном виде, тем же truecrypt. Если так заморачиваться, значите денег много и не проблема хороший огнестойкий сейф купить. А если с утюгом придут), то не важно в каком виде информацию отдавать. Или только экзотика? Просто тема в Новички и с таким заголовком.

В банкоматах сам сейф где лежат денюжки не то вольфрамовый, не то какой то еще. Когда начинаешь его греть, то из-за высокой теплопроводности деньги внутри сгорают раньше чем он открывается.

В нашем случае можно вложить внутрь капсуль с туговоспламеняющимся реагентом (как в гранатах например) и пьезовзрыватель. но я думаю за такие эксперименты и закрыть могут.


на самом деле да, любой химический реагент в капсули. Я правда не химик, поэтому и не предположил. Да и есть шанс что со временем сама открыться может. Тогда да, не весело будет  :-X

Сложнее всего защититься от физического воздействия. Метод ректального крипто анализа никто не отменял. Он еще не такие пароли и шифры взламывал.  ;D
Раздать фразу нескольким людям отличная идея, однако тут уже может возникнуть другая проблема, а что если эти люди в последствие за возврат фразы захотят мзду?
Или же наоборот, захотят у вас отобрать известную вам часть фразы и наймут спецов для этого?

Как по мне, лучшая защита вашей фразы на данный момент, это скрытие информации о том, что у вас есть большие суммы биткоинов, на которые кто-то может положить глаз.


П.С. Отлично мыслите.

---

Если Китайцы его делают из того же металла, что и мой смеситель на даче, то я его поломаю с помощью одного разводного ключа.  :D

Пока никто не предоставил решения. Тогда предложу маленький приз.
Т.к. к моему же сожалению(( свободной наличности нет, могу предложить домен 3 уровня тому кто решит
пункты 1 и 2-й. Если решите, скинете зип файл и дам небольшую админ панельку для вашего сайта.
Пример : http(s)://x.0xbt.net  (кроме порнухи и всякой подобной лажи, политику тоже не надо, не хватало блока рпт)
Полагаю никому не лишне... 

Продолжу и расширю металлическую тему по размещению seed:
1. Боевые трости.
Почитайте на данном форуме (разворачивать тему не буду, но тема сама по себе интересная) -
https://forum.guns.ru/forummessage/119/523934.html
https://forum.guns.ru/forummessage/151/1486937.html
Дальше ищите сами.
2. Макеты, копии оружия ММГ, пример:
https://pnevmat24.ru/mmg/
Можно приобрести  деактивированный ППШ времен ВОВ и нанести гравировку на затвор или на.....
Зависит от вашей фантазии.
3. Холодное оружие. На ваш выбор (у меня дома тупой-претупой штык времен 1-й мировой, да и то возможно что-то нарушаю).
4. :D Угольный утюг:
https://upload.wikimedia.org/wikipedia/ru/thumb/9/97/Iron_heater.jpg/220px-Iron_heater.jpg
5. Да много интересных вариантов можно предложить, не заморачиваясь с "дурацкими" (без обид)
бизнес предложениями.

bomj как то не впечатлило.  любая нестандартная деталь на античном предмете, мгновенно станет предметом изучения, мамкиного коллекционера. По всем клеймам есть свои базы, а в условиях, когда про BTC будут вещать даже угольные утюги, 25 слов на латинице, будут отождествляться с красным крестиком на бумажной карте.

Да кому оно это надо.
На самом деле, количество людей в данной теме, в реале, - мизер..., как бы об этом мы не мечтали.
Всем,, и нам в том числе, на самом деле нужны рубли, гривны, доллары и т.д. и т.п.? и если ты не идиот
засветивший свои "богатства в крипте", то кому нах нужны слова на моем утюге))

Тут мысль пришла в голову, глядя на все эти прекрасные антикварные предметы :)

Например, если у вас на полке стоят 6 антикварных предметов, без надписей, но в определенном порядке. По своему смыслу - это 6 слов, что уже достаточно сложно для де-шифрации. Конечно по уму добавить цифры.

Либо же это фотография девушки на телефоне, на которой надето 6 предметов одежды (кто хочет пароль попроще - пусть перметов одежды будет поменьше :) ). И существует порядок слов, например снизу вверх. Да по сути - это может быть любая фотография, конечно она должна храниться в разных местах, в том числе и в облаках. Обычная фотка, которых миллионы в фотобанках и соцсетях.

И я не говорю про 24 слова, скорее здесь мысль о пароле доступа к этой сид-фразе.

Критикуйте.

Мысль интересная. Знаешь что напомнили твои варианты как спрятать пароли? Старые квесты 90х голов. Там часто как раз так и прятали шифр :)

Если переиграть в них, то можно еще больше идей почерпнуть :)

Шифрование текстовых файлов/стеганография/контейнеры и пр., для меня, в первую очередь это безопасность от малвари, а также посторонних глаз/рук в случае потери/кражи моего компа, а не для ситуации с утюгом. Все вы конечно что слышали: "Деньги любят тишину.", но не все соблюдают это правило, яркий пример Павел Няшин и его история.

Сидеть дома и вообще не вылазить с него, потому что у вас 10/100/1к/100к/1кк в крипте? Как бы тоже не вариант.

Можно иметь много бабла и перейти кому то дорогу. Пример, похищение Лернера в Киеве.

А также, есть куча толковых технарей, всяких блохчейн-юристов, консалтинговых контор, скаммеров-ICO'шников и пр., которые спокойно себе живут и не размахивают баблом перед камерами, и утюгами их не гладят.

Бизнесменов тоже достаточно, однако некоторых из них время от времени грабят/ похищают их детей/ устраивают административный наезд на бизнес и другое.

Очень важно даже имея много денег не кичиться ими, не выкладывать роскошные фото в инстаграмм и ни в коем случае не выкладывать фото своего жилища. И тут вы правы, чем меньше людей знают о вашем богатстве, тем лучше.



У меня есть пытливый вопрос. Насколько я разобрался, вот здесь https://github.com/iancoleman/bip39/releases/tag/0.3.10 можно скачать инструмент с помощью которого каждый может создать свою сид фразу?
Я знаю что есть список из чуть более чем 2000 слов. Почему бы каждому не сделать "фразу своей мечты", которую легко зашифровать по какой-либо фотографии, набору статуэток или предметов (идея taikuri13), любимому стишку или песне. Как вам такая идея?

Очень многое зависит от социальной обстановки, а именно - насколько важна цифра на счету для определенной части населения. Потому что привлекать будут не 100к и не 1кк, там многое уже очнь хорошо защищено, а привлекать внимание будут суммы поменьше.

Плюс к этому - это некоторая техническая грамотность людей с утюгами. На данный момент ее в большинстве случаев просто нет, но время меняется, все больше людей узнают о крипте, причем крипта проходит очень интересный путь от компьютерных специалистов до домохозяек. И на этому пути могут повстречаться и криминальные личности.

СМИ тоже не проходят мимо, рассказывая истории и печатая статьи о новых преступлениях в мире электронных денег и криптовалют. Поэтому - если смотреть на несколько шагов вперед и учитывать будущую социальную обстановку - стоит задуматься об очень разных способах защиты, в том числе и от физического воздействия.

Да здесь весь упор на память. Вы уже в дебри уходите какие то.
По сути, то, что вы предлагаете называется мнемонической формулой для запоминания паролей. В конкретно вашем случае, не мнемонической, а ассоциативной.
Это не хранение пароля, так как хранится он в вашей голове, а не в самой фотографии.




Ну честно говоря, против случайного похищения вашего компа и от малвари спасет шифрованный архивчик под названием "горячее лето 2007". Так как если комп крадется для сдачи на радиорынок, то копаться в файлах особо не будут.
Заморочки со стенографией точно не нужны


Я об этом уже писал: наоборот, выбивать слова на необычной детали это очень неумно. Если, допустим, вашу квартиру московскую обнесут братушки с Донбасса, то они с очень большой вероятностью заберут ваш ППШ, потому что и дидов такой же был. А если на нем еще слова выбиты, то здесь уже решает случай, насколько смекалистыми будут воры и те, кому они это сбагрят.
Предмет должен быть обычным (не выделяться) в первую очередь. Поэтому выбивать слова на отвертке - ок. Выбивать слова на золотом Калашникове висящем в гостинной в сейфе - не ок.

Да ладно вам)), я прекрасно понимаю, что не нужно привлекать внимание народа к раритетам.
Хотя "утюг", а именно подобный у меня на камине, вряд-ли решат унести, бывают чаще и тяжелее.
А про трости я стал читать в последнее время, стало сказываться профессиональное занятие спортом.
Вывод: профессионально спортом заниматься не рекомендую, исключительно любительским....
Факт. ;)

Те кто опасается разбоя, правильно делают НО...! Очень похоже что не понимают насколько это не каждому дано. рекомендую попробовать забрать мороженку у знакомой хотя бы))). Даже в давние времена на это не у каждого злодея духа хватало, а сейчас даже рядовые граждане камеры везде поставили, сигнализации и прочие штуки о которых не принято публично говорить. Я думаю такими вещами занимаются только те, кто способен организовать прикрытие операции на всех уровнях. а значит это будет либо очень важный повод или тот редкий факт, когда надо потренировать команду. Заявления сейчас пишут тоже все, это 100% срок и найдут быстро. Не раскрываются только те преступления. которым уделяют недостаточно внимания. Сделайте так, что бы были не простой целью. и желание лесть к вам пропадет. в обществе много богатых людей с кэшем и никто к ним не лезет. Лично мне важно не забыть пароль, потому что я им не пользуюсь почти. Пусть лежит годами...и зачем он мне на полке дома?

3 минуты с болгаркой и эта китайская хреновина из какого бы металла небыла,будет раскрыта, 21 век на дворе.

Вопрос защищенности, согласно законодательству. Даже если тот дядя с большим кэшем собрал его непосильным трудом - он защищен с точки зрения закона. Право собственности, договоры купли-продажи или другие варианты перехода права собственности. И его заявление о чем- то нехорошем пойдет по нормам закона, статьи прописаны в УК.

Но к ним тоже лезут, только по-другому.

В случае с криптовалютами сцтиация совсем другая. Но скажу, что вполне возможно мы перегнули с параноей :) (хотя я не откажусь от того, что безопасности много не бывает)

Понимаю, что сумма в пару биткоинов, например - мало кого заинтересует. Сегодня.

И, учитывая нестабильную обстановку - считаю, что более правильно иметь возможность доступа к своим кошелькам из любой точки мира.

Ну это тоже не правильно. У нас квартиры чистят примерно с такой же частотой как и раньше. Знакомый поставил камеры, в хату влезли, почистили, вроде бы так никого и не нашли. Наоборот, чаще чистят людей среднего звена: айтишников, мелких коммерсов и прочих. Чистить особняки государственных чиновников первого сорта довольно опасно, а бедняков - не всегда выгодно. А вот как раз тех, кто пытается быть как первые но не может - самый сок.

Про найдут быстро тоже посмеялся. Если ментам не занесешь, или если без подвязок (или ты или они) то будут искать долго и нудно.
Поэтому пароли на полке - не лучший вариант. Так как преступники всегда на фронтире прогресса, и кое что да понимают. Нужно хотя бы минимальный уровень защиты иметь.

Камер много стоит, но они не все работают, а по тем что работают не всегда можно определить лица людей. В соседнем доме на стоянке повадился какой-то партизан царапать машины. На каждом подъезде и посреди стоянки стоят камеры, но вот на камерах хоть убей лица не разобрать ну ни как, хотя там расстояние метров 30-50. Поэтому толку с камер скажу я вам совсем немного.

Лучший способ защитить себя от воров и разбойников - это не светить своими деньгами и никому даже друзьям не рассказывать о том, что у вас есть большие суммы в крипте. Иначе могут сболтнуть лишнего и навести на вас преступников даже того явно не желая.

Вот недавно как раз вышла публикация на тему: Как правильно хранить мнемоническую seed-фразу от криптовалютного кошелька? (https://mining-cryptocurrency.ru/mnemonic-seed-phrase-crypto-wallet/)
Есть интересные мысли, особенно рекомендую использовать "25-е слово".

Это passphrase, а не 25е слово, а то у многих непонимание возникает.
Благодаря BIP39 к сидам можно добавлять passphrase, этим увеличивая их криптостойкость.

Помню на просторах форума наткнулся на интересный алгоритм:
Создаем сид, 12 или 24 слова а также придумываем мастерпароль, который мы всегда помним, можно даже не особо сложный. Дальше, придумываем свой алгоритм деривации наших "passphrase". Например такой:

Каждый раз мы получаем разную passphrase которую уже используем к сиду как "25е слово". Сам сид можно даже не прятать особо, так как без мастерпароля и алгоритма деривации смысла в нем никакого не будет.
Тоесть, и просто, и при этом довольно криптостойко, так как нужно знать 3 из 3х составляющих. И то, можно особо даже не париться, а просто в каждом таком новом мастер-кошельке брать xPUB и мониторить баланс, раздавать адреса вообще без страха что в сети кто-то что-то украдет.

Я пользуюсь криптографической  схемой Шамира.  Разбил фразу на 6 частей так, чтобы любые  три из них, собранные в произвольной последовательности были в состоянии ее восстановить. Каждая часть имеет примерно такой вид:

Эти части в виде ламинированных QR кодов, нанесенных на обратную сторону фото со своей семьей, раздал шести родственникам, каждому по одной части. У себя тоже храню все шесть, распиханные по разным фотоальбомам и углам. На многих остальных фотках поставлены фейковые QR .Кому интересна такая схема могут ощутить все сами: https://iancoleman.io/shamir/ (https://iancoleman.io/shamir/). Перед использованием схемы на практике лучше сохранить код странице в офлайн компьютере.

Кто юзает Debian-based дистрибутив, можно установить и юзать локально:

На этом же сайте есть более удобная Shamir39, к сожалению пока прототип. Та же схема Шамира, но сохраняет при этом все преимущества мнемоники https://iancoleman.io/shamir39/

Допустим SEED фраза: razor actress side time foam silly joy gas stumble surround donor seminar pepper pistol receive

На выходе, вместо кучи цифр и букв, получаем:

Кстати, это от того же автора, что и BIP39 - https://bitcointalk.org/index.php?topic=5041906.0 - восстановление приватника по SEED фразе.

--------------------------------
--------------------------------
--------------------------------

Еще одно "железное" решение - Frozen Armor от BITHD.

https://s18.directupload.net/images/190505/5pw456it.jpg

Price: Min. $ 14.99

https://bithd.com/Frozen-Armor.html
https://bitcointalk.org/index.php?topic=5120461
https://bitcointalk.org/index.php?topic=606238.0

Подобное устройство от Ladger. Судя по комментарию (https://twitter.com/lopp/status/1128349550727528449), выполнено на заказ для взыскательного биткоин-барона. Золото - 14 карат. Стоимость такого устройства 99,000 евро.

Это тот случай, когда достаточно скомуниздить кошелек, и пускай там эти сид-фразы закодированные. Да кому они нужны теперь. И так сойдет.  :D

Хотел спросить у знающих, у всех кошельков биткоина есть Сид фраза из осмысленных слов или часть кошельков такие, в которых Сид фраза это набор слов, букв, который невозможно подобрать по словарю?

Сид фраза из осмысленных слов. Но "25-е слово" может быть каким угодно (BIP38 или BIP39). О вариантах хранения фразы также есть информация здесь (https://mining-cryptocurrency.ru/mnemonic-seed-phrase-crypto-wallet/).

Вот так все верно и получается. С одной стороны людям дали удобный кошелек, для которого необходимы только слова сид-фразы и доступ к своим денежным средствам в любой точке планеты, где есть доступ в интернет, а люди все равно, даже осмыслив и поняв биткоин на ранних этапах - предпочитают красивые "цацки".

Были шифропанк, стал "биткоин-барон" :) Видно очень тяжело выбить из людей фиатное потреблядство.

Я, например, храню сид-фразы в электронном виде. К чему такие заморочки с железяками? Это же всё вещи, которые если не будут уничтожены огнём или прессом, то могут быть элементарно потеряны или украдены. Причём украсть вещь гораздо проще, чем украсть то, что ты хранишь где-то в сети в одному тебе известном месте и под паролем, который известен только тебе. Даже если этот сложный пароль где-то у тебя записан, то никто несведущий не поймёт что это за билиберда написана в каком-то текстовом файле между срок, да ещё и скрыта фоном :) А если и поймёт, то никогда не найдёт ту дверцу, которую открывает этот ключик! А вот если кто-то сведущий найдёт такую железку, то сразу станет понятно, что это и к чему это привязать. В любом случае нужно иметь двухфакторную аутентификацию, как дополнительное средство защиты.

Я думаю, что такое устройство берут из-за понтов, а не ради безопасности криптоактивов. Подобрать шифр не составит особого труда, лишь бы было время и желание.

Нужно же богатым дядькам удивить своих друзей криптоэнтузиастов чем-то новеньким, не каждый же раз им новую ламбу показывать.  ;D

Надеюсь вы храните сид фразы не на компьютере подключенном к интернету, потому что это крайне небезопасно. Сейчас достаточно вирусов, которые могут украсть ваши сид фразы. К тому же нет необходимости вводить их каждый день чтобы получить доступ к своему кошельку, для этого достаточно паролей и приватных ключей (в зависимости от используемого вами кошелька).
К тому же лучше всегда дублировать сид фразу на всякий случай. Как это сделать в этой теме описывали не раз.

А где вы используете двухфакторную аутентификацию, как дополнительное средство защиты?

Из действительно полезных вещей делают фарс, да еще такой яркий блестящий. Золото привлекает внимание, для безопасности средств это недопустимо. Думаю, что действительно богатые люди гораздо умнее и знают, что деньги не должны привлекать внимание, они любят тишину. Безопасность важнее понтов, если ты не можешь сохранить свои деньги, то тебе никогда не стать по-настоящему богатым.

Везде! Даже при входе в свою почту, а также при входе на все биржи и кошельки! Везде, где это возможно, и где есть вероятность потери личных данных или средств. Конечно это может иногда сыграть злую шутка. Например, если сломается смартфон или будет украден, то к некоторым сервисам будет невозможно сразу восстановить доступ. Во всём можно найти свои плюсы и минусы.

Согласен, тоже придерживаюсь такого подхода и избегаю физических бэкапов.

Короче, все на любителя. Кто то видит преимущества в физ бэкапах, а кое кто играется с контейнерами VeraCrypt/Cryptomator и SSSS. Главное что люди думают об этом и сами ищут свой "золотой стандарт бэкапа".

А вот то что выше (https://bitcointalk.org/index.php?topic=5123995.msg51077090#msg51077090), расцениваю как игрушку, чтобы понтоваться, не более. Опять же имхо, лучше купить на 99к евро крипты и бэкапить в цифровом виде. Если кто хочет сказать, мол "это игрушка не для нищебродов, и кто её будет покупать ему пох на 99к евро" -- согласен, только все равно это игрушка, которую можно потерять, или могут украсть. Если украдут, то думаю обыкновенной болгарке будет пох на золото 14 карат и физ фраза будет у товарища с болгаркой.

А если зашифровать сид-фразу тем же PGP и хранить в золотом контейнере с циферками вот в таком виде:


Тогда вообще нахрена физ контейнер?  :)

Очень интересное решение предлагает проект Casa, техническим директором которого является Джеймсон Лопп.
Мобильное приложение Keymaster App - это персональный менеджер ключей с использованием мультиподписи, который поддерживает несколько пакетов подписи: 2/3, 3/5 и различные опции по поддержке и восстановлению потерянных ключей.

Например, при использовании самого простого пакета 2/3 у вас будет три ключа для защиты ваших BTC:

• Мобильный ключ (Android/iOS всегда с вами)
• Аппаратный ключ (хранится на Trezor или Ledger и находится в удаленном месте, например, в банковской ячейке или в сейфе в офисе)
• Ключ для восстановления Casa (хранится только у Casa, только для восстановления)

Для совершения транзакции ее нужно будет одобрить с вашего телефона и аппаратного кошелька.

Пакетом 2/3 можно пользоваться бесплатно, но Casa взимает плату за пользование службой восстановления ключей в размере 0,1% от общей суммы хранящихся средств.


При использовании пакета 3/5 вам нужно будет одобрять транзакцию на трех устройствах, расположенных в разных местах, это позволяет блокировать как киберпреступников, так и физические атаки и обеспечивает максимальную безопасность.

Источник: https://blog.keys.casa/multisig-security-for-everyone-keymaster (https://blog.keys.casa)

... представляет!

Для любителей thrash металла:

• https://medium.com/@lopp/metal-bitcoin-seed-storage-stress-test-part-ii-d309e04aefeb

И какой там у них "словарь" в таком случае? Я имею ввиду валидные буквенные сочетания, если что. Все таки защита 4¹⁸ не выглядит очень внушающей. А вот если там словарь допустим из 1000 буквосочетаний, то (1000!/(1000-4)!)¹⁸ уже выглядит посолиднее, правда?  :)

Спасибо. Ждал я от него новых тестов, т.к. в последнее время рынок заполонили устройства для хранения SEED фраз. В этот раз достаточно много устройств справились со своей задачей.

Мне из этого набора больше всего понравился криптомолоток для защиты инвестиций :) Думаю, что во многих случаях его будет более, чем достаточно. А если на нем еще и знак BTC выгравировать, то вообще еще и от нечистой силы вполне поможет :)

Хотя, если посмотреть на золотые шкатулки и прочие прибамбасики за ощутимые денежные средства - можно сказать, что биткоинерам не начто тратить свои биткоины.

Ведь достаточно просто на форуме в ЛС переслать зашифрованный PGP текст, чтобы он сохранился (конечно не так, как кусок металла). И затем расшифровать его на другом компьютере.

ps: ЛС форума - просто приведено для примера.

Неа, плохой пример. Есть уверенность что этот форум (или другой) просуществует еще 10 лет? Форуму, конечно, успехов и всего самого лучшего, но я бы "ставку" (крипту) на это не поставил.

Так никто не говорит о том, что это будет основной и единственный способ сохранения своих приватных ключей. Для кратковременного - вполне подойдет, например пока поезд едет :)

И само собой - такой способ (ЛС форума) будет только "одним из...", дополняя и облака и другие, в том числе и механически выбитые на прекрасном молотке слова приватника.

Мне кажется, вы упустили кое что. Смотрите:

Сочетания это сколько мы можем выбрать элементов m из доступных n. Тоесть, результат 14950 это только для одного слова, например - wkxz.  (как я понял из вашего текста, Армори использует группу из 4х слов по 4 буквы)
Пример из жизни: у нас есть яблоко, груша, банан. Сколько сочетаний по два мы можем получить? Очевидно что - 3 (яблоко-груша, груша-банан, яблоко-банан)

так вот, надо еще подсчитать количество возможных комбинаций по 4 из этих слов. Опять таки, считаем если у нас слова не могут повторяться: 14950!/(14950-4)! . И вот уже это число, назовем его k мы используем для расчета всех возможных размещений (именно их, а не сочетаний, как вы посчитали) этого числа k по 18: k!/(k-18)!

Еще момент, сочетания это к примеру просто яблоко-груша, а размещения еще учитывают порядок самих элементов внутри, так то яблоко-груша и груша-яблоко это разные вещи (в плане размещения), а если сочетание - то одно и тоже.

Вот у нас есть три слова: wkzc, klbd, retk, bakt. Количество сочетаний по 2 (допустим 2 слова) будет 6, а количество размещений - 12 (вдвое больше)


Все это к тому, что результирующее число в таком случае, если в Армори применяются все буквы английского алфавита будет нереально большим. Я думаю криптостойкость будет повыше чем даже у сида на 24 слова. (лень уже точно считать)

Посоны, мы ж на крипто-форуме ;). Можно же закинуть эти зашифрованные данные в блокчейн.

В биткоин много не влезет - OP_RETURN до 80 байт можно засунуть, по-моему.
Или Эфир - в MEW есть поле +Advanced: Add Data, не знаю сколько туда влазит.
Или использовать Factom.

---

Теория извращений:
1. Шифруем данные как тут https://bitcointalk.org/index.php?topic=5123995.msg51092004#msg51092004
2. Преобразуем их в HEX - http://string-functions.com/string-hex.aspx
3. Делаем транзакцию через MEW с добавлением этих данных (в поле +Advanced: Add Data). Почитать можно тут https://cryptobulls.info/chinese-student-censorship-ethereum

Далее, надо иметь возможность найти в блокчейне эфира эту транзакцию с данными, не имея при себе ни адреса кошелька ни хеша транзакции.

Для этого:

4. Хеш полученной ETH транзакции + кодовое слово, добавляем в блокчейн биткоина (тот самый OP_RETURN) - тут https://youtu.be/-RmFQIkjhSg как при помощи TREZOR это сделать.

Хеш ETH транзакции - это 66 символов = 66 байт в кодировке UTF-8, значит кодовое слово может состоять из 14 букв.

А кодовое слово нам надо, для того, чтобы было проще найти биткоин транзакцию которая содержит OP_RETURN с хешем ETH. Например, введите в поиске https://blockchair.com выражение Gruzite apelsini bochkami. Получите транзакцию со словами Gruzite apelsini bochkami bratya K. в OP_RETURN.

В итоге, при помощи кодового слова, мы находим BTC транзакцию, которая содержит OP_RETURN с хешем ETH транзакции, который содержит Input Data с нашими зашифрованными данными.

В общем, в голове у меня это как-то проще выглядит, чем на бумаге ;D. Но должно работать. Хоть и использование OP_RETURN не по прямому назначению - это святотатство.

https://bitcointalk.org/index.php?topic=5123995.msg50591715#msg50591715

Пока никто не решил.
На днях выложу.)

А, ну я значит вас не так понял. Тогда ваша формула полностью правильная.
Я то подумал что Армори создает 18 групп, каждая из которых в свою очередь состоит из 4х слов. Вот это конечно был бы тот еще уровень защиты, а?  ;D


По поводу первого вот. Там в "input data" у вас спрятано. Я прав? Я забегался и мне стало как то лень играться и перебирать возможные варианты как вы там хитро его спрятали.

Но такой способ очевидно плох: если будут копать конкретно под вас, то каждую транзакцию под лупой разберут. А всякие мутные транзакции, с опкодами типа "Return" так точно.

№2 - это ваша аватарка в Base64.

Мой спич был скорее про долгосрочное хранение информации и доступ к ней, чем про шифровку. Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...

Все нужно в меру. Наши люди любят заморачиваться безопасностью и анонимностью в сети, при этом владеют суммами, которые разве дворовой шпане интересны.
Я ради своих пары-тройки биткоинов не мудрствую лукаво где хранить сид фразы и как их шифровать. Записал на 2 флешки и на всякий случай на бумажку, и считаю этого достаточно.

Не-не, все же рекомендовал бы приобрести гирю на 2 пуда и на внутренней части ручки выгравировать  12 заветных
слов. Только какой-то Шура Балаганов "допилит до золота"......))))
https://94.img.avito.st/640x480/5227806194.jpg

Еще как вариант - высверлить в дне отверстие и туда спрятать бумагу с сид фразой, закрыть отверстие чопиком и закрасить в цвет. Вряд ли кто полезет рассматривать 32 килограммовую гирю.

После того, как вы предложили данный метод, то все только гири и будут проверять ;).
Бонус: не каждый воришка и не совсем прытко будет бежать с ней, да и в карман не спрячешь.  
Отверстие не чопиком закрывать, а полноценно запаять и замаскировать.
Вместо бумаги (предварительно залить чем-нибудь, чтоб не болталось) -
Если не рассматривать частный случай (гиря), то таким образом SEED можно впихнуть во что угодно, в любой предмет, лишь бы осталась незаметной и скрытой. В случае с гирей, добавляется несгораемость и неубегаемость.

"Не-не, все же рекомендовал бы приобрести гирю на 2 пуда и на внутренней части ручки выгравировать..." - на внутренней части ручки не удобно гравировать (не думаю, что надо это объяснять), символы могут стереться (если гиря используется по назначению) или кто увидеть (все таки, даже в этом случае символы на виду).

P.S. Завтра в крипто-новостях "внезапно увеличились продажи гирь" или "стартап выпускает crypto-steel в виде гирь".

Вообще-то я только "за", чтобы крипто-анархисты были спортивными ребятами и гири за собой таскали :)
Момент интересный, наблюдать как гиря золотеет на глазах, за несколько лет это вполне вероятно.

Главное, что видно как идет борьба между традиционными способами храниения "зарыть приватник у старой березы, тринадцать шагов от коряги, на северо запад" и цифровыми методами, которые не требуют ничего, кроме пароля и доступа в интернет.

Что-то мне подсказывает, что новые инструменты будут полегче гири.

Кстати, понимание меры в анонимности, если смотреть на крипто-мир может придти резко, за одну ночь, вот лежала у вас монетка, в нормальном количестве, а с утра посмотришь - она уже доллар стоит, в битке.

Небезопасно, имхо.  :)

Можно обойтись и без интернета.

Если пересчитать все возможные варианты (26⁷²), то получается 338 бит энтропии. 12 слов BIP39 дает 128 бит, 24 слова - 256 бит. Можно добавить энтропии 13-м (25-м) словом по желанию (хоть до 1000 бит), но 128 бит считается вполне достаточно для безопасности на сегодняшний день. В общем, нет тут преимущества у армори.

А в чем фишка этого GLACIER, скажем, по сравнению с холодным хранением в электруме?
Лидер? Общепризнанный? Не видел такой инфы, сильно сомневаюсь.

И пароль от PGP на железной пластинке нацарапать )).

Кем Армори признан самым надежным, кроме вас?Электрум может работать и через Core (у меня сейчас так и работает - Ledger -> Electrum -> EPS -> Core -> Tor)Изучу, если заинтересует. Поэтому и попросил назвать фишки Я и не зацикливаюсь, просто лучше электрума не вижу. Армори у меня стоял, кстати, больше четырех лет. Вылетал часто. Со сжатыми приватниками, наверное, до сих пор не работает?Выше пруфов общепринятого лидерства нет.Я уж сам разберусь, что мне говорить. Если раздражаю, поставьте меня в игнор, не мучайтесь.

Значит вы не от раздражения хамите, а это ваш нормальный стиль общения. Понятно, я о вас лучше думал.

Лично для меня (для десктопа, для ВТС) лучше Электрума нет.

Армори я тестил в начале 2016-го, так как хотел самый Ъ-кошелек. Да ну нафиг, серьезно, проблем с ним тоже хватало. Хотя, если чуть загуглить, немного поменялось с тех пор  :):

• https://www.reddit.com/r/BitcoinBeginners/comments/98vxbu/armory_is_stuck_in_offline_mode/
• https://bitcointalk.org/index.php?topic=5082388.0
• https://bitcointalk.org/index.php?topic=5088785.0
• https://bitcointalk.org/index.php?topic=5116585.0

Создатель забросил его (https://bitcointalk.org/index.php?topic=1351792.0), хотя сайт (https://www.bitcoinarmory.com/) фурычит (версия софта 0.96.0), хотя Гитхаб другое говорит (https://github.com/etotheipi/BitcoinArmory/releases). Вопрос, откуда на сайте версия 0.96.0, когда Гитхаб говорит (https://github.com/etotheipi/BitcoinArmory/releases) что последняя версия v0.93.3?

Потом его форкнули (https://github.com/goatpig/BitcoinArmory#armory). И вроде как что то там пилят... последний релиз в декабре 2018 (https://github.com/goatpig/BitcoinArmory/releases/tag/v0.96.5) версия v0.96.5 и вот другой сайт (https://btcarmory.com/) (под форк).

Кто хочет поиграться в Ъ-шифропанка, обратите внимание на --> https://bitkey.io/

Так и раньше проверяли, если судить по бесценному творчеству Ильфа и Петрова)


Главное чтоб хоть изредка по назначению эти гири пользовали.
Кстати помимо гравировки на ручке и высверливания отверстия, можно сделать гравировку на самой гире и за шпаклевать любым легко удаляемым в последствии составом, а затем покрасить всю гирю.

Пару лет назад у меня была похожая мысль.
Все что мне нужно есть в Электруме, и за 4 года у меня ноль претензий к нему. Так что решил не усложнять себе жизнь.

На вкус и цвет все фломастеры разные. (с)  :)

По 1-й транзакции:
https://rinkeby.etherscan.io/tx/0xe265a4223924a0e31520a7ea0a0b2a7a5d1bcbe5a418c649892705d971f1d84a
Правильно, смотрите INPUT DATA и видите результат.
Пояснение: при отсылке эфира есть возможность дополнить транзакцию в виде HEX,
для этого надо перевести текст в HEX и перед этим поставить "0x"
В данной транзакции в HEX я допустил по какой-то причине ошибку и текст не совсем корректный
(не подставил "0x").
Переделал транзакцию корректно:
https://rinkeby.etherscan.io/tx/0x0e625f6a3f9c5731b638f14a425180b001379799c978ffcc5b6817316cf99c3a
Полученный текст без "0x" и без "==" переверните, используя https://base64.0xbt.net/revers.html - результат -
dGhlIHRleHQ6fIHNob3dpbmcgcm9idXN0IHNlcmllcyBoaWdoIHZvbHVtZXMgdHVybmVkIGRvd253YX JkIHRyZW5kIHRlbnRhdGl2ZWx5IHBhc3QgbW9udGggYml0Y29pbg
К результату добавили "==" и смотрим в Base64, видим некорректный результат.
Удаляем 13-й символ "f" и получаем искомый результат.
В данном примере, как вы видите я совершенно не парился с шифрованием.
Сколько доп. информации можно внести при переводе Эфира не знаю, не думал, но протестирую и напишу.

По 2-й транзакции.

Правильно.
В данном и последующем примере использовал Смарт Контракты, в данных вариантах можно внести информации
до 30 кб., это я неоднократно тестировал.
Итак -
https://rinkeby.etherscan.io/tx/0xdce442d1cdb3d4f8be4093414e65abd8844906111f733a3f1a561aaf2d2af390
Как правильно заметил IeSua, здесь мы можем увидеть логотип. И здесь я сильно не парился программами
стеганографии:
Сохраните логотип себе на компьютер и откройте в Notepad++
В конце кода изображения вы увидите HEX, который я внес в код изображения самым банальнейшим образом.
Данный код вставьте в Convert Hex to Text (https://base64.0xbt.net/hex2.html)
В коде сотрите 23-й символ, конвертируйте и увидите искомый результат.

По 3-ей транзакции.
https://etherscan.io/tx/0x652b9e15623a4fd05b1b61dcc5d2eaa3b4a0af80e3a9a7826a0205ca979543fc
Здесь я использовал сервис https://webcrypt.0xbt.net/
Вставляем результат транзакции, кто знаком с данным сервисом знает, что перед вставляемым кодом
Должен находиться символ "#"
Пароль:
В качестве пароля взят отрывок из стихотворения Некрасова
(в свете зверства нынешних банных репрессий указал автора)))):
Сверено на нескольких ресурсах.

Далее это стихотворение закодировано в Base64 и в полученный код добавлен 23-й символ "s"
Вставив полученный пароль получим искомый результат.
Даже если вы не помните адрес транзакции, сделайте короткий и памятный себе адрес, пример:
https://ca.0xbt.net/my-seed

Во всех примерах для меня было несложно восстановить в памяти доступ к "SEED")))

Т.Е., что я хотел показать: можно изголяться насколько вам подсказывает фантазия.

И нет необходимости в знаниях сложных алгоритмов не для обывателя, о которых говорилось выше.

Ответ на следующий вопрос:::
Можно это привязать к аккаунту, который никто не свяжет с вами.
Просто создайте левый аккаунт и киньте на него копейку эфира с биржи для транзакции.
Кстати можете отправить подобную транзакцию сами себе.
Пример:
https://rinkeby.etherscan.io/tx/0xf72e09a6fc5037e442071acacb4d5cc3096dfee4d9ea4d70e2fb443314739ec8

Плюс к данному хранению - доступ всегда(я к примеру кое что уже храню) и везде.
Так что до 30кб можно много чего спрятать.
Ну а шифровать, это кому как угодно.

P.S.
Но походу гиря будет круче...)))

это будет не левый аккаунт, биржа по-прежнему сможет связать новый кошелек с вами

Согласен с вами, но:
1. Почти у каждого из нас-вас на биржах бывало по 2 и более аккаунта(с большим и меньшими
балансами), у меня так было на btc-e/wex. И я полагаю работникам к примеру такой биржи как
Бинанс будет глубоко пох., куда клиент со сто-баксовым балансом отправил 0.01 Эфира.
2. Хорошая штука была btc-e/wex-коды. Не интересовался есть ли где подобное.
3. Сейчас появилось достаточно немало миксеров. Возможно уже есть или скоро появится и
дец. миксер - Смарт Контракт.
4. Я в примерах пользовался смарт контрактом, которым можно подписать/дополнить транзакцию
хоть своим PGP ключем(да хоть как...) с целью подтверждения доказательства перевода монет и
с помощью него можно распылить транзакцию на сотню и более адресов.
Кому надо ковыряться в моих транзакциях?
А последнее время появляются контракты с zero-knowledge/нулевым разглашением для
разрешения частных транзакций в Ethereum.
Примером такой разработки является https://www.aztecprotocol.com/
Так что полагаю все реально.

Дополню:
Заинтересовался протоколом обмена Uniswap (https://uniswap.exchange/), т.к. он у меня по
какой-то причине частенько не грузится, форкнул его и себе -  https://uniswap.0xbt.net/
О данном протоколе обмена я уже писал (https://bitcointalk.org/index.php?topic=5140348.0), так что если есть желание - можете познакомиться (https://bitcointalk.org/index.php?topic=5140348.0).
Так вот, если бы разработчики добавили в свой проект раздел, назовем его к примеру "Send Private",
c функциями AZTEC Protocol (https://aztecprotocol.com), то это было бы замечательно.

Моими главными соображениями в отношении прочности таких устройств являются термостойкость, коррозионная стойкость и устойчивость к раздавливанию.

В этот раз я повторяю те же самые процедуры, что и год назад, но с двумя незначительными изменениями:

1. Производители, чьи устройства выполнены в виде пластин возражали против моего стресс-теста: жар на основании того, что я использовал бутановую горелку с небольшим пламенем, в результате чего тепло подавалось неравномерно и создало искривление, которое привело к выпадению вставок. Это было справедливо, поэтому вместо горелки с небольшим пламенем, на этот раз я использую большую пропановую горелку, которая создает пламя диаметром более 4 дюймов (https://www.amazon.com/Propane-Weed-Burner-Torch/dp/B001NDK8C8).

2. У меня были некоторые проблемы с гравировкой ColdTi во время первого теста. Владелец protectioncoin.com сообщил мне, что мой гравер с питанием от батареи AA не имеет достаточного тока. Он любезно пожертвовал мне гравер Dremel для этих тестов. Гравер также поставлялся с шаблоном, который оказался очень удобным.




Blockplate 2.0 (https://www.blockplate.com/collections/frontpage/products/blockplate-ver-2-0-single-pack): Утверждают: "Исключительная прочность. Защита от огня и жара (до 1149°C / 2100°F), водостойкость и стойкость к коррозии. 12 калибр 304 нержавеющая сталь устойчива к износу." Уникальность этого дизайна заключается в том, что в нем не используется ни штамповка, ни гравировка. Простой удар молотком по кернеру хранит вашу SEED фразу в виде точек.



Blockstream Metal (https://store.blockstream.com/product/blockstream-metal/): Ребрендинг Billfodl. Устройство из нержавеющей стали, которое поставляется с фабрично подготовленными буквами. "Вы можете быть уверены, что наша высококачественная морская нержавеющая сталь марки 316 сохранит ваши SEED фразы в безопасности от всех воздействий."



Coldbit Passphrase (https://coldbit.com/product/coldbit-passphrase/): Я был рад увидеть это, потому что это тот же дизайн, что и CryptoHex, который я пытаюсь получить уже почти год. Coldbit предназначен для хранения паролей к зашифрованным фразам BIP39, но в нем также достаточно места для хранения SEED фразы из 24 слов.



Coldbit Steel (https://coldbit.com/product/coldbit-steel/): Изготовлен из нержавеющей стали толщиной 4 мм, крышки из нержавеющей стали толщиной 2 мм и двух никелевых вяжущих колонн. Он предназначен для защиты от пожаров, наводнений, поражения электрическим током, экстремальных температур (до 2192°F / 1200°C) и влажности. Приятным моментом является то, что Coldbit Steel поставляется с штамповочной пластиной, затычками для ушей и Coldbit Passphrase.



Cold Storage Coins (https://coldstoragecoins.com/): Мои надежды не слишком велики, потому что это больше похоже на коллекционное искусство, чем на хранение в экстремальных условиях.



CryptoTag (https://cryptotag.io/): Устройство изготовлено из титана, производители говорят про огнестойкость до 3029°F / 1665°C, а также об устойчивости к коррозии и эрозии, и прочность на уровне пуленепробиваемости. Самое дорогое устройство на сегодняшний день. Цена 170 евро.



CryptoVault (https://protectingcoin.com/product/protectingcoin-cryptovault/): Утверждают, что устройство является стойким к огню, воде, ржавчине, электричеству, электромагнитным импульсам, защищенным от падения и т.д. Одноразовые защитные тросы с серийными номерами представляют собой защиту от несанкционированного доступа.



The HODL wallet (https://thehodlwallet.com/): Похоже на клон Billfodl / CryptoSteel. Устройство The HODL wallet "изготовлено из нержавеющей стали AISI 316, имеет огнестойкость, стойкость к воде, ударопрочность, коррозионную стойкость и удивительно прочен".



Keyois Capsule (http://www.keyois.com/product/keyois-capsule-2nd-edition/?v=f9308c5d0596): Довольно интересный дизайн; ключи генерируются производителем, таким образом, присутствует компонент доверия. "Лазерная гравировка наносится на два вольфрамовых кольцах, которые запечатываются вместе перед помещением их в герметичную полированную капсулу из авиационного алюминия, а центральный элемент может быть изготовлен по выбору покупателя. Устройство предназначено для длительного хранения информации. Не будет гнить, ржаветь, гореть, разъедаться, расплавляться или дробиться".



SeedSteel (https://web.archive.org/web/20180828220316/https://seedsteel.com/): Выглядит довольно примитивно - две тонкие стальные пластины, зажатые между двух действительно толстых стальных пластин. Устройство прибыло с кернером, чтобы выбить слова в виде точек, что было очень странно. Что интересно, судя по всему, производители прекратили свою деятельность после того, как я заказал, но до того, как я провел стресс-тест.



Simbit (https://www.simbit.com/): "Материалы Simbit выдерживают длительное воздействие температур до 925°C / 1700°F и более . Это на 600°F жарче, чем пожар в доме. Simbit полностью изготовлен из нержавеющей стали марки 316, что обеспечивает превосходную коррозионную стойкость среди наиболее распространенных нержавеющих сталей".



Steeldisk (https://steeldisk.com/): Это еще один дизайн, основанный на пластине. Утверждают, что это нержавеющая сталь марки 304, огнеупорная до 2100°F / 1200°C.



Steelwallet (https://shop.blockark.de/steelwallet): Это тот же стиль перфорации, что и у Blockplate, но чуть меньше и толще на долю миллиметра. Похоже, команда Shift Crypto - создатели аппаратного кошелька BitBox. Утверждают, что устройство защищено "от огня, воды, электрических ударов, коррозии и практически любых природных катаклизмов".




Bitcoin Firesafe (http://bitcoinfiresafe.com/contact-purchase): Я заполнил контактную форму (снова), чтобы узнать о покупке, но так и не получил ответа. Полагаю, они не работают.

BitHD Frozen Armor (https://bithd.com/Frozen-Armor.html): Ещё не отправили.

CryptoHex (https://prytoc.com/products/cryptohex?variant=11854512488490): Заказал, но с моей карты так и не сняли деньги. Я связался с ними когда делал первую серию тестов, и они сказали, что пришлют мне образец, но я его так и не получил.

Cryo Card (https://www.cryobit.co/cold-storage-products/cryo-card-black-cold-storage-card/): Кажется, постоянно нет в наличии. Отправил электронное письмо с вопросом о производстве. Так и не получил ответа. Наверное, не работают.

Hodlinox (https://hodlinox.com/): Не знал об этом устройстве, пока не начал делать эту серию стресс-тестов.

Ledger Eternity (http://somesite/): информация еще не опубликована; известно немного деталей. Спросил об этом представителя Ladger на стенде, а они не стали разглашать подробностей.


Blockplate 2.0: Это был первый раз, когда я использовал кернер для разметки на металлическом устройстве для хранения SEED фразы, и я должен сказать, что это было самое быстрое и простое. Бить молотком по кернеру намного проще, чем по металлическим штемпелям. Никакого дрожания по сравнению с использованием дремеля для гравировки букв.


Источник (https://cdn-images-1.medium.com/max/1500/1*RHN_YyvXOmxmQ63UDUB9EQ.jpeg)

Blockstream Metal: Довольно просто - большую часть времени я тратил на поиск нужных букв, и в некоторых случаях мне приходилось использовать маленькую отвертку, чтобы все буквы были направлены прямо в ряд, пока я двигал их.


Источник (https://cdn-images-1.medium.com/max/1500/1*aPEJq5zt0ADPrwjteziFpw.jpeg)

Coldbit Passphrase: Это, несомненно, было самым сложным устройством для гравировки и штамповки из-за его гексагональной формы. Одна вещь, которую я заметил по поводу аналогичного CryptoHex, заключалась в том, что они поставлялись с 3D печатными шаблонами для помощи в удержании, что, я думаю, было бы замечательным дополнением. Похоже, я забыл сфотографироваться перед  испытаниями огнем, так что вот видео CryptoHex (https://ksr-video.imgix.net/projects/3230255/video-862141-h264_high.mp4), чтобы показать шаблон штамповки.

Coldbit Steel: Было приятно, что это устройство пришло со штамповочной плитой, хотя я чувствовал, что штамповочная плита, которую я купил в прошлом году за $5 на Amazon, была намного лучше.



Cold Storage Coins: Ничего не требуется.

CryptoTag: Это отличный набор. На меня произвело впечатление то, что находилось в коробке. Набор стоит почти 200 долларов, но вы получаете то, за что платите. Молоток имеет очень большую головку, чтобы вам было удобнее делать штамповку. Это не только полный набор для штамповки, но и штамповочная пластина, очень хорошей конструкции с резиновым дном, чтобы поглотить удар молотка, и самое главное, она поставляется с держателем бита, который делает набор очень удобным для пользователя. Чтобы установить ваши символы и спокойно штамповать, не думая о возможности сломать пальцы. В наборе также имеются затычки для ушей, что является приятным сюрпризом.

Как я уже говорил, на противоположной стороне штамповочного долота не хватает символов, вследствие чего можно нарушить ориентацию при штамповке. Еще одна небольшая проблема, с которой я столкнулся, заключалась в том, что когда я ударил с большой силой, это привело к застреванию CryptoTag внутри штамповочной пластины. Я не мог вытащить его, пытаясь подковырнуть или используя магниты; в конце концов мне пришлось перевернуть штамповочную пластину вверх дном и несколько раз ударить ее о бетон, чтобы освободить CryptoTag. Одно из улучшений конструкции, которое я бы предложил, это просверлить отверстие или паз в штамповочной пластине, чтобы пользователь мог использовать одну из бит для штамповоки, чтобы вытащить CryptoTag из нее, если он застрянет.



CryptoVault: Это было достаточно легко гравировать, но оно явно не предназначено для штамповки, возможно, потому, что металл слишком твердый - каждый раз, когда я ударял по штампу, он вылетал через всю комнату.


Источник (https://cdn-images-1.medium.com/max/1000/1*MxLIk-Jj32Asw1CZ7PN_uQ.jpeg)

The HODL wallet: Немного раздражает то, что пластины с символами поставляются в картонных отсеках, но пластиковая пленка вокруг картона недостаточно плотная, чтобы держать их в первоначальных отсеках. Вообщем это не лучше, если бы они были в одном мешочке.



Keyois Capsule: Ничего не требуется.

SeedSteel: Здесь нечего сказать - это два листа металла, зажатых между двух более толстых листов металла. Никаких проблем с гравировкой или штамповкой.



Simbit: Пластины с символами хорошо организованы на одном металлическом листе, с которого они отрываются, но они настолько крошечные, что это сильно раздражает при работе с ними. Simbit предоставляет «инструмент для сборки», который представляет из себя небольшой кусочек металла, с помощью которого нужно передвигать пластины в пазах, но для меня это было настолько раздражающим. Я просто направлял их пальцами и маленькой отверткой вдоль пазов.



Steeldisk: Немного раздражало то, что все пластины с символами были просто собраны в мешочек в отличие от других устройств на основе пластин. Кроме того, было достаточно проблематично открывать устройство, задвигать пластины и закрывать его. Хотел бы отметить, что после установки в устройство 170 пластин с символами осталось всего 5-6, поэтому, возможно, вам стоит заказать дополнительные пластины, если вам нужно больше 100 символов.



Steelwallet: Точно такой же процесс, как и при использовании Blockplate, прошел гладко и быстро. Не было ни одной проблемы с кернером.

С точки зрения удобства использования я бы оценил различные методы следующим образом:

1. Выбивание меток с помощью кернера
2. Штамповка с помощью держателя бит
3. Штамповка с помощью шаблона символов
4. Гравировка от руки
5. Штамповка без держателя бит

Моей самой большой проблемой оказалась работа с гравировальной машиной Dremel, и, возможно, это ошибка заключалась в отсутствии у меня опыта. Наконечник из твердого сплава продолжал выпадать, несмотря на мои усилия закрепить его винтом в гравировальной машине.


Приятно, что все больше создателей металлических устройств для хранения SEED фраз делают и публикуют свои собственные тесты:

Billfodl видео тест  (https://youtu.be/bm-pm_ERYIA)

Blockplate видео тест (https://youtu.be/v7CoPmhuY3I)

Cold Storage Coins тест (https://coldstoragecoins.com/pages/the-virtually-indestructible-cold-storage-coin)

CryptoTag тест (https://vimeo.com/307469172)

CryptoTag (пуленепробиваемость) (https://twitter.com/CRYPTO_TAG/status/1128663227095769089/photo/1)

CryptoVault тест (https://youtu.be/4WjtQnOHF3Y)


Одним из наиболее распространенных стихийных бедствий, приводящих к огромным потерям, является пожар в жилых домах. Ежегодно в Соединенных Штатах Америки происходит более 300 000 пожаров, а максимальная температура пожаров достигает примерно 1300°F / 704°C.



Как упоминалось ранее, в этой серии испытаний я перешел с маленькой бутановой горелки на большую пропановую. Я также приобрел приличный термометр с высокотехнологичным сенсором, способным считывать показания температуры до 1371°C (2500°F). Самое высокое показание, которое я смог получить, было почти 2000°F / 1093°C, что значительно выше температуры пожара в доме.



Вот результаты:

Blockplate 2.0: Выполнено замечательно - точки были легко читаемы, потеря данных не произошла.



Blockstream Metal: Нет потери данных; все вставки остались на месте.



Coldbit Passphrase: Отлично выполнено; в то время как ручная гравировка была едва читаемой, штамповка была вполне читаемой. Гравировка по шаблону, по-видимому, является наилучшим вариантом для этой формы устройства.



Coldbit Steel: Изменение цвета, но без потери данных.



Cold Storage Coins: Я увидел много выгораний и потратил несколько минут, пытаясь очистить поверхность монеты, но так и не смог отсканировать QR-код с помощью телефона. Возможно, данные могут быть восстановлены, но я рассматриваю это как потерю данных. Стоит отметить, что производители Cold Storage Coins заявляют: "Наши монеты выдерживают температуру 1763°F - 1984°F". Мои испытания, вероятно, превысили заявленную температуру, которая, честно говоря, выше, чем температура пожара в доме.



CryptoTag: Все символы хорошо видны, нет потерь данных. Немного обесцвечивания.



CryptoVault: Никакой потери данных, хотя слова, выгравированные от руки, трудно читать.



The HODL wallet: Нет потери данных; вставки остались на месте.



Keyois Capsule: Большая часть этого устройства расплавилась довольно быстро, но хочу отметить, что два вольфрамовых кольца с публичным и приватным ключами - остались нетронутыми. Их было трудно прочитать из-за нагара на металле, но они все еще были читаемыми.





SeedSteel: Много обесцвечивания на внутренних металлических листах, но все же довольно разборчиво.



Simbit: Нет потерь.



Steeldisk: Когда я открыл его, пазы деформировались настолько, что выпало много вставок. Я также рассматриваю это как потерю данных. Однако, как и в случае с Cold Storage Coins, производители Steeldisk утверждают, что устройство может выдерживать температуру до 2100°F. Мой же термометр считывал показания только до 2000°F, возможно, что температура превышала 2100°F.



Steelwallet: То же, что и Blockplate - хорошо читается.




Для этого теста устройства все были погружены в ведро с соляной кислотой и оставлены на 12 часов, пока пузырьки не прекратились. Являются ли кислоты угрозой о которой вы должны беспокоиться? Вероятно, нет, но эти тесты экстремальны, чтобы увидеть, какие устройства являются лучшими!



Blockplate 2.0: Нет потерь.



Blockstream Metal: Все заклепки растворились и, таким образом, заглушки пазов отделились, в результате чего все вставки выпали, что привело к потере данных. Я говорил об этом с Billfodl, и они были удивлены, потому что производитель сказал им, что заклепки сделаны из той же стали, что и остальные части устройства. Надеюсь, они смогут определить в чем причина.



Coldbit Passphrase: Гравировка от руки пропала. Гравировка по шаблону, как и штамповка, были легко читаемыми. Означает ли это, что если оставить устройство в кислоте на большее количество времени, другие слова также пропадут? Возможно, хотя трудно сказать, сколько времени это займет.



Coldbit Steel: Нет потери данных; даже гравюры от руки были разборчивы.



Cold Storage Coins: После первого теста стало уже неразборчиво, сейчас еще хуже.



CryptoTag: В отличном состоянии, без потери данных.



CryptoVault: Есть некоторые потери данных, в основном, выгравированных от руки слов.



The HODL wallet: Как и в случае с Blockstream Metal, все заклепки растворились,что привело к выпаданию всех вставок. Катастрофическая потеря данных.



Keyois Capsule: Символы все еще разборчивы.



SeedSteel: Все данные читаемы.



Simbit: Единственное устройство на основе пластины, выдержавшее коррозионные испытания - трудночитаемые символы, но все еще разборчивы.



Steeldisk: Испытание огнем уже привело к нарушению конструкции, кислота усугубила ситуацию и выпало еще больше вставок.



Steelwallet: Нет потери данных.




Для деформации устройств использовался 20 тонный гидравлический пресс, после чего я проверил, видны ли еще SEED фразы. Вы беспокоитесь о таком раздавливающем усилии? Вероятно, нет, если только вы не держите устройство на дне Марианской впадины или в сооружении, которое может обрушиться на него, как, например, небоскреб.



Blockplate 2.0: Нет потерь.



Blockstream Metal: Уже уничтожен, но мы знаем из прошлогоднего теста Billfodl, что вставки бы выпали после раздавливания устройства.

Coldbit Passphrase: Дополнительные потери данных отсутствуют (кислота привела к исчезновению гравированных от руки слов).



Coldbit Steel: Трудно читать, но нет потери данных.



Cold Storage Coins: Уже уничтожено. Однако устройство застряло в прессе и оставило на прессовом столе отпечаток буквы "В".



CryptoTag: Нет потери данных.



CryptoVault: Отсутствие дополнительной потери данных (кислота привела потере выгравированных от руки слов).



The HODL wallet: Уже уничтожено, но по прошлогодним тестам Cryptosteel мы знаем, что вставки выпали бы после того, как устройство было раздавлено и снова вскрыто.

Keyois Capsule: Отсутствие деформации и потери данных.



SeedSteel: Нет потери данных.



Simbit: Удивительно, но без потери данных! Это было единственное устройство на основе пластин со вставками, выдержавшее все стресс-тесты. Я подозреваю, что это связано с тем, насколько тонкие вставки и насколько плотно они находятся в пазах - как таковые, когда происходило расширение / сжатие / движение металла, все части оставались вместе.



Steeldisk: Уже уничтожено, но с большой вероятностью, если бы устройство было сначала раздавлено, то вставки бы выпали из пазов. Я думаю, так, потому что в нем используются те же пазы и вставки, что и в аналогах, таких как, Cryptosteel, Blockstream Metal и HODL Wallet.

Steelwallet: Никакой потери данных, так же как и Blockplate.




Следует отметить, что эти оценки одинаково важны для разных стресс-тестов, в то время как ваши собственные риски вряд ли будут одинаковыми. Большинству людей, скорее всего, придется беспокоиться только о пожаре.




При выборе металлического решения для хранения данных лучше всего руководствоваться простотой устройства! Если в устройстве имеются движущиеся части, они могут выйти из строя под различными нагрузками.

Гравировка и штамповка - это тяжелый опыт по сравнению с использованием кернера. Трудно испортить пластину кернером, и даже если вы сделаете легкий удар, легко выполнить второй удар в том же месте, не создавая эффекта "призрака", который на самом деле затрудняет чтение.

Учитывая эти соображения, я предлагаю, что Blockplate and Steel Wallet кажутся наиболее надежными и простыми вариантами.

Все еще существует проблема физической кражи - стоит отметить, что любое из этих устройств уязвимо для кражи, если вы используете их для хранения незашифрованной исходной фразы BIP39. Мой оптимальный выбор с использованием сразу нескольких вариантов - Blockplate или Steelwallet для хранения SEED фразы, а также использование штампованной SEED фразы на Coldbit, чтобы хранить ее в отдельном месте, а лучше несколько в разных местах.

Альтернативным решением может стать отказ от SEED фраз. Для этого требуется программное решение, такое как Casa Keymaster (https://keys.casa/keymaster/), для управления ключами и может привести к более гибкому решению, которое будет еще более устойчивым к различным потерям.

Я думаю что таких людей много, ведь если бы не было спроса, то и не было бы столько предложений на рынке таких устройств. А если уж "Ledger решил зайти на этот рынок", значит там неплохой спрос.

Думаю, тут все зависит от суммы накоплений. Люди начинают заниматься таким... рукоблудием, только когда сумма на кошельке становится слишком значимой. Или когда от этих денег зависит вся будущая жизнь.
Плюс, крипта ушла далеко в бестолковые массы, а не все "криптоманы" компьютерно-образованы ;D. Так уж получается. Проще по железке постучать, чем криптовать, шифровать.

Я тоже так думаю. Сказали дяде с деньгами, что сейчас нужно купить несколько монет BTC и хранить их лет 5-10. Ну, зашел он в интернет почитал про шифрование, хранение BTC и понял, что это не для него, а вот ,увидив такую железку, заказал себе. И ему, по-большому счету, и не интересно знать про безопасность при хранении BTC.

это зависит от того, как вы воспринимаете современный мир, общество. Если в вашем мире , то можно и на флэшке или еще где.

А если завтра война? А если чистки? А если геноцид в активной фазе? А если после вызова к товарищу майору вы вернетесь домой только через 10 лет? Какой способ хранения вы выберете? Те кто знает историю,  знают хорошо, что окружающий мир, может измениться радикально буквально в считанные дни, особенно если есть предпосылки. А в некоторых странах они явно есть.

Тогда уж спирт, антибиотики и помповик. Но вообще то нет, если произойдет датого уровня деградация, то способных выжить будет не так много.

Вот как раз и новость по данному пункту:
Виталик Бутерин предложил микшировать Ethereum-транзакции для большей приватности пользователей (https://forklog.com/vitalik-buterin-predlozhil-mikshirovat-ethereum-tranzaktsii-dlya-bolshej-privatnosti-polzovatelej/#comments%22%3E0%201096%20%3Ca%20href=%22https://forklog.com/nazvany-ugrozy-pri-kotoryh-upravlenie-trafikom-v-runete-perejdet-roskomnadzoru/)

Ну вот хз, зная как любая железяка очень быстро ржавеет, я не рискнул бы хранить на ней свою сид фразу на срок 5-10 лет.
Чем так всем не нравятся обычные флешки и бумага. Ведь если их хорошо спрятать, то они ничем не уступят другим носителям с шифрованием и заморочками. К тому же флешку можно забить кучей мелких файлов, на текстовом файле изменить расширение (ведь искать будут прежде всего текстовые файлы) и сделать имя похожее на другие файлы. Так же вашу сид фразу можно дописать в любой не исполняемый файл в любое место, главное чтоб вы знали в какой файл вы записали, а там уже найти будет несложно. (тут я спалил свой способ хранения). Даже на одной такой флешке найти вашу сид фразу среди гигабайтов мелких файлов будет очень сложно. А если флешек будет несколько десятков?

Конечно же, если у вас есть деньги на флешки с шифрованием и другие спец. устройства, то покупайте их. Если кто-то будет искать, то обратят внимание прежде всего на них.

вот сейчас хорошо видно, что все люди разные, отсюда и железохранилища появляются. ;)
Пример:-  водка сигареты из вашего примера, мне не нужны, я ими не пользуюсь совсем))) АК это такая вещь, которая должна появляться исключительно только тогда, когда она действительно нужна. Вот тогда идёшь и добываешь). За всю мою жизнь , мне не приходилось, .

А железка лежит  пока ты круги по шарику наматываешь. не ржавеет, не горит, миниатюрна, не портится, проще молотка по функционалу, ломаться в ней не чему.

На любителя? возможно. При этом можно и листочек иметь. который в случае чего зажевать)())

Если бы стоял выбор между железным носителем и бумагой - выбор был бы однозначен, и в пользу железа. Бумага не сможет пройти гораздо больше крэш-тестов :)

Есть весьма неплохая, но достаточно занудная статья про "старение" бумаги, особенно интересно - что происходит, если хранение не правильное.
http://www.delo-press.ru/articles.php?n=5337

+ чем на этой бумаге написан текст. Тоже не внушает доверия.


Нескольк флешек - тоже способ, такой... спорный.
Скажу, что все зависит от того, каким будет человек, который станет искать информацию на флешке. Просто скажу, что смена расширения на текстовом файле возможно защитит вас от школьника, но не больше.

Но если вы все-таки оставите подобный способ хранения - то хотя бы сделайте "дату последнего изменения" файла, одинаковой с другими :)

С бумагой по крайней мере не нужно заморачиваться. А по времени хранения она в большинстве случаев будет храниться не менее железа. На случай пожара или иных испытаний, сид фраза дублируется и от потери бумаги я не пострадаю.


У меня есть скрипт, который перезаписывает флешку тысячами мелких файлов с нужной мне датой и временем, поэтому можете не переживать.

 :DНаверное, несложно написать скрипт, который найдет ваш сид и в миллионе файлов. А не боитесь, что флешка умрет от статики, или ячейки памяти деградируют?

Можно сделать сид из хеша текста (типа brain wallet).
Пример - адрес + телефон + дата рождения + кличка собаки:
Россия, Иркутск 664003, ул Ленина 23, кв. 56, телефон 987654, дата 11/12/34, Шарик.
Получается фраза - rossiyairkutsk664003lenina2356987654111234sharik.
Вычисляемем хеш SHA256: c31d7e70e3c24ff2f2a4089640dd8b29a6b3bc01ecd4859916e407e3b9909dc8 и вставляем его в качестве энтропии в колемановский конвертер (https://iancoleman.io/bip39/), получаем сид - seek typical order shy ceiling west skin library north alone glare fashion hen task amateur once machine silly ribbon average describe sign jaguar brain. Как напоминалку где-нибудь сохраняем "адр тел др соба".

Возможно, мой пример недостаточно безопасный, можно добавить еще данных. Главное, чтобы фраза была уникальной (не стихи, не песни, не афоризмы и т.п.) и достаточно длинной. И все манипуляции, естественно, следует проводить на безопасной машине. Если сид нужен 12 слов, используем половину хеша (в моем примере c31d7e70e3c24ff2f2a4089640dd8b29 или a6b3bc01ecd4859916e407e3b9909dc8).

Не подскажете логику данного скрипта?


Нет, не боюсь, т.к. сид не в единственном экземпляре записан.

Я не программист, но представляю себе это так: ищем файлы с первым словом из словаря, среди них ищем файлы, где в пределах нескольких сотен байт от первого есть второе слово (потом 3-е, 4-е...2048-е). Потом то же со вторым словом и так далее. Затем среди найденных файлов производим новый поиск, добавив перебор по третьему слову. И так далее. Наверняка есть какой-то более оптимальный алгоритм для решения такой задачи.

Логично. А теперь сравните это с обычным брутфорсом пароля. Конечно же найти файлы с моей сид фразой можно, но представьте сколько это времени займет, я не берусь оценивать даже. Возможно когда-нибудь поэкспериментирую.
А ведь не факт еще что вы выбрали нужную флешку для поиска.

Я соглашусь с вами, найти фразу можно, этот способ хранения не идеален, но времени на поиски даже со скриптом потратить придется изрядно.

Я не проверял, но думаю, что это время будет измеряться в минутах, ну, может, в часах... В любом случае, с брутфорсом пароля несравнимо. Вот если в каждый из тысяч файлов вставить еще обманные сиды, тогда задача заметно усложнится, но все равно недостаточно.

Если ваш способ брать за основу, то я бы на вашем месте тогда зашифровал сид с помощью, например, openssl, и уже эту абракадабру хранил внутри какого-то файла. А пароль от шифровки можно спрятать в другом файле. Но я бы так не делал ).

Идея хорошая, особенно если крипта и дальше будет становиться все более популярной. Конечно в 2018 году это было не очень актуально так как на рынке была годовая депрессия, но сейчас на рынке вроде как наступило оживление и есть все шансы на то, что ваша идея может выстрелить. Возможно, что и у парня, который делал накатки на футболки с тематикой криптовалют тоже бизнес пойдет. Я думаю, что если крипта начнет расти, то вся тематика "около крипты" будет популярной и будет приносить не плохой доход.

Почитал, поржал с разных недешевых безделушек, показал тестю(он токарь со стажем):
"3 Пластины - стали нержавейки(1mm) и через пол  часа отполированы, намарафечены,
подогнаны к вашим услугам не хуже чем на картинках."
Спрашиваю:
"А как текст на среднюю пластину нанести в домашних условиях?"
Отвечает:
"Закрепи вертикально крепко любую дрель, берешь сверло по металлу и пиши, что хочешь,
только сначала потренеруйся".
Кстати в свое время у меня  полетел бендикс на Мазде, хотел покупать новый стартер,
да он не дал. Снял стартер, бендикс и на заводе за час сделал абсолютно новый.
Мазду продал, но знаю что бендикс был долго в строю, сейчас не знаю.

А хороших токарей в нашей стране еще хватает, правда все меньше и меньше.

Из темы кое что взял на заметку, но не по металлу, главное на мой взгляд нужен доступ
из любого места.

Я не берусь спорить с вами по этому вопросу, потому что никогда не взламывал пароли брутфорсом, ни тем более не искал сид фразу скриптом на своих флешках. Мне хотелось бы думать, что временными критериями будут хотя бы дни)))
Если когда-нибудь соберусь поэкспериментировать, обязательно поделюсь с вами результатами.


Спасибо за ваш совет. Я подумаю над этим.

Читала, что можно сид фразу зашифровать в джипег файл и хранить его таким образом. Никогда бы не подумала что так можно запрятать информацию.

Любой брут-форс подчиняется алгоритму, который в него будет заложен. И скорость брута (читать как перебор) будет ограничена только мощностью. Ну, конечно - если речь идет о переборе пароля например к почте, то там было ограничение на количество обращений с одного IP-адреса, достаточно легко обходится.

В случае, если есть сотни тысяч файлов, то не надо танцевать с IP-адресом, здесь задача проще.

Исходные (самые простые):
- сотни тысяч файлов с одним размером
- поиск английских слов, определнной длины (задать количество символов)
- поиск количества слов 12 или 24

Решение:
- каждый файл должен быть открыт, скорость открытия автоматизирована, зависит от оперативной памяти и мощности, что потянет один(?) комп.
- в текстовый файл подобного скрипта забиваются английские слова (да здесь можно вообще 4 символа ставить, под первое совпадение)
- на выходе маленьких файликов будет уже меньше и работать с ними будет проще.
- ну а тут либо все пойдет в рамках одного цикла, либо же вторым циклом, разбивая файлики на группы, по одному или другому совпадению

и последнее, можно даже автоматизировать подстановку сида в кошелек, вход и перевод средств на опредеделенный адрес, либо несколько адресов, либо в миксер, тут уже все от полета идей зависит.

Алгоритм можно по весу файла задать, можно по последним изменениям...все что угодно. Главное, что это будет очень быстро.

"Гладко было на бумаге, да забыли про овраги"

Очень быстро - понятие растяжимое, это у вас минута/час/день/т.д.?
Беретесь написать скрипт, чтобы проверить вашу теорию?
Готов предоставить вам файлы в архиве с записанной на них сид фразой от кошелька, где лежит символическая сумма в BTC за труды, если за сутки с момента передачи вам файлов не справляетесь, я сам вывожу с кошелька BTC.

Я не кодер, FontSeli, но знаю, что брут разгоняли до хороших скоростей, которые измерялись тысячами. И было это много лет назад.
Одако ваша идея мне кажется интересной для конкурса, так как я надеюсь, что тут присутствуют грамотные люди по этой тематике написания скриптов.

И если вы так уверены в своем методе - то почему бы и не сделать такого. Гарант может проконтролировать этот конкурс, я так думаю, чтобы и битки и необходимый сид был проверен.

Так что - как раз на этом форуме вы сможете провести крэш-тест своего метода. Причем достаточно недорогим способом. Хотя здесь тоже есть минус, конечно. За мелкой суммой врядли кто полезет, не имея готовых наработок.

К моему сожалению я до сих пор плохо знаком с программированием. Но это совсем не значит, что я не умею пользоваться специализированным софтом.

Мне не надо проводить краш-тест, тем более платить за это, я и сам могу это сделать при сильном желании. После того, как igor72 обратил внимание, я понял слабые места своего способа хранения сид и принял его советы к раздумию.
Однако я не могу согласиться с вами, что взлом может произойти
Определенное время придется потратить. Да и скрипт вы не напишете за пару минут.

Я даже больше скажу, для меня написать подобное - и месяца может не хватить :)

Сам по себе брут-форс абсолютно не сложен, как программа. Оболочка, чтобы видеть что происходит и в данном случае - текстовый файл, в который забивается база из слов (4-5-6 символов). Сложность именно в открытии каждого текстового файла, а сформировать из текстов отдельную базу будет попроще.

Дальше идет соспоставления двух баз на совпадение. И тут все зависит от используемой мощности, которая даст скорость. Вот так я вижу алгоритм исполнения этой программы.

Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.

Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.

Вопрос только в стоимости биткоина :) Когда 2-3 битка это 27-25 тысяч долларов это одна ситуация. И совершенно другой эту ситуацию сделают цифры в 200-300 тысяч долларов за тот же самый актив.

При резком старте биткоина в 2017 году люди становились миллионерами за ночь, ну за неделю. А за неделю полностью изменить свое отношение к вопросам хранения сидов, паролей и прочих ключей доступа - практически невозможно.

Так за неделю сразу же все узнают о том, что у меня есть биткоины и ломанутся ко мне за моими сидами? В таком случае меня ничего не спасет, у меня есть что терять и из-за чего я добровольно отдам сид)

Как я ранее и предполагал, появился миксер сети Эфира:
https://heiswap.exchange/
Правда на данном этапе он работает в тестовой сети Ropsten, автор проекта(Кендрик Тан)
пока не рискнул опубликовать работу в главной сети, т.к. смарт контракты с депозитами
довольно ответственны и в подобных контрактах охотники всегда ищут уязвимости.
Смарт контракт:
https://ropsten.etherscan.io/address/0xbbbf35a4485992520557ae729e21ba35aab178d7
В мануале по данному миксеру все разложено по пальцам:
https://kndrck.co/posts/introducing_heiswap/
Со слов автора, планируется развитие проекта и в дальнейшем будет добавлен ретранслятор,
согласно которому с миксера можно будет отправлять обезличенные транзакции Эфира на
адреса с нулевым балансом.
Так что связать кошелек можно будет только с как с миксером, так и сего пользователями.
Полагаю создание миксера для основной сети Эфира не за горами.....

Для толковых програмистов нет проблем в создании алгоритма, есть проблема в наличии достаточных мощностей для брутфорса. Для сидов он нужен больше чем имеется в распоряжении у человечества. ))

Если бы вы читали наш с taikuri13 разговор с самого начала, то вы бы поняли о чем идет речь и что нужно не подбирать СИД с нуля, а найти его записанным на одном из нескольких тысяч текстовых файлов на флешке.

А если прочитать еще внимательней, то во всей этой теме уже собрано несколько хороших способов хранения сид-фразы :)

Можно выбрать под себя решение, шифрованием, либо графическим представлением, можно соединить несколько способов, можно на их основании - придумать свой.

Еще бы шапку темы структурировать - было бы вообще идеально.

Действительно, в этой теме любой может найти себе способ хранения СИД фразы по вкусу, начиная от экзотических и кажущихся супер защищенными, до более простых, но при этом вполне работоспособных.

Вот было бы интересно еще провести опрос как и где люди хранят свои СИД фразы и сделать выборку по наиболее популярным способам.

Мне интересно, есть хоть один, кто заучил фразу целиком и при этом хранит пристойную сумму?

@madnessteat , т.к. данная тема стала значительно шире "металла",  было бы неплохо если
бы вы добавили, что-то типа опроса или голосования по наиболее интересным вариантам.
Интересно некое обобщенное мнение.

А кстати да, а то одни меньше пишут другие больше а опросничек дал бы реальную картину.

Методов хранения на самом деле очень много, но в принципе можно будет добавить самые распространенные в голосовалку. Также видел предложение taikuri13 по поводу структурирования шапки, тоже постараюсь сделать, но попозже. Пока конкретный завал и свободного времени не так много. Как разгребусь, обязательно уделю этому время...

Даже скорее не структурирования, а анализ. Например у "металлического" способа есть плюсы в хранении, но также есть минусы в доступе из любого места. И так расписать каждый способ, возможно в виде таблицы.

Каждый, кто будет заходить - будет сразу видеть преимущества и недостатки каждого метода, и ему будет проще сделать выбор. Или придумать свою схему хранения.

Вот, поглядите что заморские Кулибины то выдумали - https://bitcointalk.org/index.php?topic=4768828.msg51908340#msg51908340

Хранить не один сид, и даже не сид + кодовая фраза (как в BIP39) а иметь несколько "слабых" сидов, одну кодовую фразу.
Я немного не понял что он предлагает в итоге, или просто фраза + слабый сид, или из этих сидов создать супер сид (о Господи) и его уже использовать с кодовой фразой.

12 слов- 12 картинок, красиво оформить и  набить татуху :D

Сид фраза составляется из 2048 возможных слов. Если каждому из этих слов присвоить порядковый номер, то можно придумать массу идей способов хранения, причем как чисто в цифрах, так и смешав со словами. Рандомизируешь этот список на основе какого-либо своего "алгоритма", запоминаешь алгоритм – всегда можешь восстановить список в нужном тебе порядке, восстановить сид. В данном случае "алгоритм" будет в роли кодовой фразы 1, а кодовой фразой 2 – что-то более простое, как номера страниц книги или что-то в этом роде.

Список (есть на нескольких языках): https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Очень интересно было причитать пост. Несмотря на все испытания и сохранения слов для восстановления, остается проблемой то что ее могут украсть. Было бы круто если бы слова можно было шифровать.

Можно и зашифровать, так гораздо лучше будет. Только вместо всех этих слов придется запомнить один пароль и разобраться, как работает шифрование, чтобы потом было все в порядке.

https://bitcointalk.org/index.php?topic=5103575.0

Вот тема хорошая, для ознакомления. Также можно и свой шифр придумать.

Стримить казнь парочки блядских шитпостеров.

Сегодня случайно наткнулся (да простят меня любители риппла, сам таковым не являюсь) на довольно интересный способ хранения XRP.
https://i.imgur.com/cIKkXIg.jpg
Я просто не мог не запостить это  ;D

В этой серии экспериментов я повторяю те же процедуры, но с добавлением еще одного серьезного теста - ускоренного охлаждения после нагревания. Существует небольшая вероятность того, что в горящем доме огонь погаснет естественным путем - скорее всего, его потушат пожарные, сбросив на него тонну воды. Поэтому в конце теста на жар я погружаю устройство в ведро с водой.

Тестируемые устройства


Ballet Crypto (https://www.balletcrypto.com/): Это устройство не позиционируется как устойчивое к стихийным бедствиям, я просто добавил его, потому что у меня было несколько таких и мне стало любопытно. В Ballet Crypto четко сказано, что нужно "избегать таких распространенных опасностей, как пожар и коррозионные химикаты и всего, что может повредить верхний слой или сам кошелек". У меня сложилось впечатление, что устройство предназначено для "оффлайн хранения" и ежедневного использования, а не для несокрушимого резервного хранилища. Стоит также отметить, что поскольку приватные ключи генерируются компанией, которая создает устройство, вы должны быть уверены, что компания не хранит у себя копию и что исключена вероятность приватный ключ не был скомпрометирован во время доставки.


BitHD Frozen Armor (https://bithd.com/Frozen-Armor.html): Утверждают о "несокрушимой прочности" и огнеупорности:
304 нержавеющая сталь: 2624℉.
Авиационный алюминиевый сплав: 1220℉.
Утверждают о "коррозионной стойкости" - невосприимчиво к солям, щелочам, кислотам и ржавчине.


Bunkeroid (https://www.bunkeroid.com/): Утверждают что "Bunkeroid не может быть поврежден в результате обычной аварии или стихийного бедствия". Нержавеющая сталь обладает большей прочностью, чем бумажное или любое другое хранилище".

Bunkeroid уникален тем, что Вы сообщаете им, какие сид слова Вы будете использовать при сборке устройства (добавив много слов, которые Вы не будете использовать), и у них есть специальная система "данные не хранятся".

Когда транзакция подтверждается, мы используем TXID вашей транзакции для создания номера "NoDataStored - system ID". Мы используем функцию 'HMAC' для создания кода, зашифрованного текста, который создается из текста вашего платежа в сочетании с нашим секретным паролем. Этот HMAC впоследствии гравируется на Bunkeroid. Этот код дает нам понять, что Вы являетесь нашим клиентом, не зная, кто Вы и откуда. С помощью 'NoDataStored - system ID' мы можем легко идентифицировать вас.


Cobo Tablet (https://shop.cobo.com/products/cobo-tablet): Изготовлено из 304 нержавеющей стали, имеет порог огнестойкости от 1399 до 1455 ℃ / 2550 до 2651 °F.


Cryptosteel Capsule (https://cryptosteel.com/product/cryptosteel-capsule/?v=f003c44deab6): Заявляют об исключительной прочности устройства - огнеупорность до 1400C/2500F. Ударопрочность, устойчивость к влаге и коррозии.


Crypto Keys (https://crypto-keys.com/pages/shop-now): Не похоже, что они прочные.


Cypherwheel (https://cyphersafe.io/product/cypherwheel/): Я получил пред-производственную версию для тестирования.

Утверждают:

Огнестойкость до 2000°F
Стойкость к коррозии
Стойкость к влаге


Ellipal Metal Mnemonic (https://www.ellipal.com/collections/miscellaneous/products/ellipal-mnemonic-metal-best-backup-for-your-hardware-wallet): Утверждают о классе защиты IP65. Защита от пыли и воды под давлением, стойкость к огню и коррозии.


Hodlinox (https://hodlinox.com/): Утверждают об огнестойкости, влагостойкости, стойкости к коррозии и кислотам: эта пластина из 316 нержавеющей стали практически не поддается разрушению.


Quadrat Register (https://q-reg.de/): Изготовлен из 304 нержавеющей немецкой стали; насколько я могу судить по сайту, устройство защищено от рентгеновского шпионажа.


Safe Seed (https://www.amazon.com/Safe-Seed-Recovery-Passphrase-CryptoCurrency/dp/B07CLMK3WJ): Не кажется прочным.


The Steely (https://thesteely.com/collections/steely-cold-storage-kits/products/steely-cryptocurrency-cold-storage): Утверждают, что устройство изготовлено из 304 нержавеющей стали. Огнестойкость до 1200 ºC / 2200 ºF, Стойкость к влаге, коррозии и ржавчине.


Не тестировались

Cypherplate (https://cyphersafe.io/product/cypherplate/): Еще не доставлено.

Cryptoetch (https://cryptoetch.com/): Узнал об этом после того, как закончил этот этап тестов. В очереди на следующие тесты.

Ledger Eternity: Еще не выпущено; мало что известно, кроме этой патентной заявки (https://euipo.europa.eu/error/revise.html#details/trademarks/017896001). Спросил об этом представителя Ledger на конференции, но он не стал раскрывать какую-либо информацию.

Настройка / сборка устройств

Ballet Crypto (https://www.balletcrypto.com/): Настройка не требуется; приватный ключ уже напечатан на устройстве.


BitHD Frozen Armor (https://bithd.com/Frozen-Armor.html): Здесь самые крошечные винты, которые я только видел - довольно неприятно управляться с ними. Вставки хорошие и толстые.


Bunkeroid (https://www.bunkeroid.com/): Достаточно легко собирать, так как на вставках предварительно выгравированы полные слова.


Cobo Tablet (https://shop.cobo.com/products/cobo-tablet): Я думаю, что упаковка вставок с буквами это приятное дополнение (вставки зажаты между двумя липкими пластиковыми листами), позволяющее вставкам находиться упорядоченно и не рассыпаться, как в большинстве наборов.


Cryptosteel Capsule (https://cryptosteel.com/product/cryptosteel-capsule/?v=f003c44deab6): Устройство довольно легко собрать, кроме удерживающего штифта, хотя в отличие от любого другого устройства, это сборка немного раздражает, т.к. приходится читать в обратном направлении и недостаточно расстояния между пластинами. Также отмечу, что устройство поставляется с очень большим ассортиментом пластин, что делает его более универсальным для потенциальных случаев использования.


Crypto Keys (https://crypto-keys.com/pages/shop-now): Довольно просто - дюжина заготовок из стали, защитные очки и держатель для печатного штампа. Не рекомендуется штамповать заготовки пока они находятся на брелоке; при штамповке они должны быть расположены на абсолютно плоской поверхности штамповочного полотна.


Cypherwheel (https://cyphersafe.io/product/cypherwheel/): Это уникальное устройство; вы можете посмотреть видеозапись процесса сборки (https://www.youtube.com/watch?v=T5EjHHiKQwM) так как рельсовая система отличается от привычного нам cryptosteel. Пазы на Cypherwheel намного уже, что является хорошей особенностью, на мой взгляд, т.к. это делает пластины менее подвижными. Недостатком является то, что для установки пластин требуется гораздо больше усилий. Примерно от 1 до 2 минут на слово из 4 букв, так что, на сборку всего колеса может уйти около часа. Одной из особенностей является то, что каждое слово имеет свой собственный односторонний "замок", который не может быть открыт после того, как вы установили все пластины. Единственное, что я не считаю лишним - это поставляемый в комплекте пинцет, так как он слишком велик, чтобы сдвигать пластины, поэтому я очень быстро переключился на использование пробойника для этих целей.


Ellipal Metal Mnemonic (https://www.ellipal.com/collections/miscellaneous/products/ellipal-mnemonic-metal-best-backup-for-your-hardware-wallet): Это первое металлическое устройство, которое я видел, с петлей, которая открывается, как портфель. Еще раз, я не поклонник маленьких винтиков. Раздражающими являются, потому что требуется приложить некоторое усилие, чтобы вытащить их из листа для транспортировки, несколько из пластин пришлось собирать по комнате.


Hodlinox (https://hodlinox.com/): Установка была простой; единственное раздражение, которое я испытывал, было то, что задняя пластина не имеет плоской поверхности из-за резьбы для винта, таким образом, штамповка оказывается очень неудобной.


Quadrat Register (https://q-reg.de/): Это одно из самых странных устройств, поскольку оно было доставлено без каких-либо инструкций по сборке. В комплекте было несколько страниц инструкций по настройке "двухфакторной" схемы кодирования, но ни одной о том, как собрать части устройства вместе. К счастью, было не так сложно понять принцип; я довольно быстро понял, что каждая пластина была надрезана, чтобы можно было держать их все на рельсе в правильной ориентации. Однако я был сбит с толку, почему было только 6 разделительных пластин; я думаю, что можно было бы просто использовать пустую (незакрепленную) пластину в качестве разделителя. Но затем, когда я приблизился к концу сборки, я понял, что если я хочу сохранить сид фразу, состоящую из 24 слов с первыми 4 символами каждого слова в виде отдельной плитки, у меня не будет места для использования разделителей, и я просто не смогу читать с пластин, не снимая их с рельса. Однако эту проблему можно решить, просто присвоив целому слову BIP39 заданную кодировку пластины. При такой настройке можно было бы хранить 4 сид фразы из 24 слов в этом одном устройстве.


Safe Seed (https://www.amazon.com/Safe-Seed-Recovery-Passphrase-CryptoCurrency/dp/B07CLMK3WJ): Нечего сказать, это обычный медная пластина. Это самое дешевое устройство за 16 долларов, просто интересно посмотреть, как оно поведет себя.


The Steely (https://thesteely.com/collections/steely-cold-storage-kits/products/steely-cryptocurrency-cold-storage): Хорошо, что вставки уже разделены в отдельные пластиковые контейнеры. Сборка была простой и не требовала каких-то инструментов. Функция раздвижных заслонок уникальна, хотя посмотрим, насколько она функциональна.


Тест "жар"

Я прикладывал ~2000 °F жара в течение 10 минут или до краха устройства, в зависимости от того, что происходило первым. Затем устройство было погружено в ведро с водой для имитации пожаротушения горящего здания.


Ballet Crypto (https://www.balletcrypto.com/): Как и ожидалось, вся важная информация сгорела.


BitHD Frozen Armor (https://bithd.com/Frozen-Armor.html): В течение 6 минут устройство держалось достойно, а затем начало разрушаться, поэтому я погрузил его в воду. Катастрофический провал. Вспоминаю информацию с их сайта, вставки выполнены из нержавеющей стали, а корпус из алюминия, который не плавится при обычной температуре пожара в доме!


Bunkeroid (https://www.bunkeroid.com/): Первые 5 минут устройство выдерживало нагрузку, затем одна сторона устройства разрушилась и куча шлака упала на пол. При дальнейшем осмотре стало ясно, что внутренняя часть устройства также не выдержала жара. Это катастрофический провал. На сайте Bunkeroid утверждается, что "каждая часть Bunkeroid сделана из нержавеющей стали", но я абсолютно уверен, что основная часть корпуса на самом деле сделана из алюминия, основываясь на том, как он расплавился. Насколько мне известно, нет сплавов нержавеющей стали, которые плавятся ниже 2400 °F, к тому же основной корпус устройства не изменил цвет после нагрева, а ведь сталь имеет такое свойство.


После некоторых поисков, я все же смог найти информацию от одного из дизайнеров, что корпус на самом деле сделан из алюминия.


Cobo Tablet (https://shop.cobo.com/products/cobo-tablet): Внешне казалось, что устройство хорошо держится, однако при открытии устройства было видно, что рельсы деформировались, а вставки перемещаются. Это катастрофическая потеря.

Я говорил об этом с начальником отдела аппаратного обеспечения Cobo и он сказал мне, что они обнаружили этот недостаток после проведения собственного эксперимента, и в настоящее время они усовершенствуют конструкцию, добавив еще два винта в середине пластины, чтобы предотвратить деформацию. Если они будут удовлетворены качеством новой версии, надеюсь, что я снова протестирую Cobo в 4 части стресс-тестов.



Cryptosteel Capsule (https://cryptosteel.com/product/cryptosteel-capsule/?v=f003c44deab6): Великолепное исполнение - у меня даже не было проблем с повторным открытием капсулы вручную.


Crypto Keys (https://crypto-keys.com/pages/shop-now): Нет потери данных.


Cypherwheel (https://cyphersafe.io/product/cypherwheel/): Никаких видимых повреждений, однако, крышку заклинило и она не поддавалась вращению, что делает невозможным считывание сид фразы. В Cyphersafe заранее сказали мне, что если я столкнусь с проблемой откручивания крышки, то снять ее будет довольно легко. Я собираюсь проделать оставшиеся тесты , т.к. у меня нет причин полагать, что сид фраза была уничтожена. Когда я встряхнул устройство, я не слышал дребезжания вставок, так что я не думаю, что они выпали из пазов.

Ellipal Metal Mnemonic (https://www.ellipal.com/collections/miscellaneous/products/ellipal-mnemonic-metal-best-backup-for-your-hardware-wallet): Казалось, что все в порядке, но через 6 минут устройство внезапно превратилось в шлак, как BitHD и Bunkeroid. Одна вещь, которую я заметил, это то, что устройства, которые не меняют цвет и не краснеют при нагреве, выходят из строя внезапно. Возможно, потому что они поглощают все тепло, а не рассеивают его.




Hodlinox (https://hodlinox.com/): Открытие Hodlinox посте теста было несколько затруднительным, так как пластины слегка деформировались (примерно на 1 мм) так, что зажим нижней пластины удерживал верхнюю пластину. Просто нужно было немного раздвинуть зажим и выбить верхнюю пластину в сторону.

Мы видим, что вытравленные слова все еще читаемы, хотя и еле видны, в то время как штампованные слова довольно легко читаются. Обратите внимание, что я не заполнил все устройство словами, чтобы свести к минимуму свое время, потраченное на это.


Quadrat Register (https://q-reg.de/): Трубка открывалась без особых усилий,ни одна из пластин не пострадала, все данные сохранились.


Quadrat поглощает тепло, как полагается.


Safe Seed (https://www.amazon.com/Safe-Seed-Recovery-Passphrase-CryptoCurrency/dp/B07CLMK3WJ): Несмотря на некоторое обесцвечивание устройства, как выгравированные, так и штампованные слова до сих пор разборчивы. Обратите внимание, что я не заполнил все ячейки устройства словами, чтобы свести к минимуму, потраченное на это время.


The Steely (https://thesteely.com/collections/steely-cold-storage-kits/products/steely-cryptocurrency-cold-storage): Потребовалось менее 2 минут нагревания, прежде чем выпала часть плиток. Причудливо выглядящие жалюзи на лицевой стороне не помогли в обеспечении структурной целостности; крышка и пазы расширились настолько, что вставки выпадали прямо через центр устройства. После погружения в ведро с водой выпали оставшиеся вставки. Катастрофическое разрушение.


Коррозия

Обычно я погружаю устройства в соляную кислоту на 12 часов и вытаскиваю их как только заканчиваются пузырьки. Однако, на этот раз реакция кислоты была более сильной, чем я привык видеть - это было сильнейшее бурление с выделением дыма в течение 20 минут. Я вернулся через 3 часа и увидел что реакция закончилась, поэтому я вытащил устройства. Это было впервые, реакция прекратилась, потому что кислота полностью израсходовалась!



Ballet Crypto (https://www.balletcrypto.com/): Оставшаяся информация, вытравленная на карте, исчезла.


BitHD Frozen Armor (https://bithd.com/Frozen-Armor.html): Все еще шипит - я уверен, что если бы кислота не была израсходована, устройство бы полностью растворилось.


Bunkeroid (https://www.bunkeroid.com/): Все еще шипит; я уверен, что остальная часть алюминиевого корпуса полностью растворилась, если бы я добавил больше кислоты.


Cobo Tablet (https://shop.cobo.com/products/cobo-tablet): Кислота сожгла напечатанный на устройстве текст, но данные на вставках остались.


Cryptosteel Capsule (https://cryptosteel.com/product/cryptosteel-capsule/?v=f003c44deab6): Кислота не попала в капсулу, но даже если бы она попала, я сомневаюсь, что произошла бы потеря данных.


Crypto Keys (https://crypto-keys.com/pages/shop-now): Нет потери данных.


Cypherwheel (https://cyphersafe.io/product/cypherwheel/): Еще один интересный результат. Вы, наверное, помните, что после теста "жар" я не смог повернуть крышку. Похоже, что кислота растворила втулку, вокруг которой она вращалась, так что оба диска отвалились. Cyphersafe считает, что коррозионную стойкость втулки можно улучшить, заменив 416 на 304 нержавеющую сталь.

Как ни странно, хотя и были некоторые потери данных, они были минимальны. Около половины слов потеряли свою последнюю букву, но только последнюю. Так что, хотя это частичная потеря данных, я бы не считал это катастрофой - осталось достаточно данных, чтобы можно было написать какую-нибудь программу для перебора сид фразы. Cyphersafe также считает, что этот вопрос может быть решен путем перемещения запирающего замка дальше от плитки и использованием 304 нержавеющей стали.


Ellipal Metal Mnemonic (https://www.ellipal.com/collections/miscellaneous/products/ellipal-mnemonic-metal-best-backup-for-your-hardware-wallet): Нет фото этого устройства, потому что буквально ничего не осталось. Похоже, что это устройство хуже всего реагирует на кислоту. Разумеется, катастрофическое разрушение. У меня никогда раньше не было такого разрушения устройства.

Hodlinox (https://hodlinox.com/): Похоже, что данные не стали менее разборчивыми по сравнению с тестом "жар".


Quadrat Register (https://q-reg.de/): Кислота не попала внутрь устройства; даже если бы она попала, я думаю, что данные бы не пострадали.


Safe Seed (https://www.amazon.com/Safe-Seed-Recovery-Passphrase-CryptoCurrency/dp/B07CLMK3WJ): Нет потери данных.


The Steely (https://thesteely.com/collections/steely-cold-storage-kits/products/steely-cryptocurrency-cold-storage): Трудно сказать, были ли дополнительные потери данных из-за кислоты.


Краш-тест

Я использую 20-тонный гидравлический пресс, чтобы деформировать устройства и смоделировать что-то вроде обрушения крупного здания.

Ballet Crypto (https://www.balletcrypto.com/): Если бы только данные приватного ключа были проштампованы на металлической карте, это было бы куда лучше. Но, к сожалению, они напечатаны на бумаге, приклеенной к металлу. Скорее всего, любая раздавливающая сила срежет и уничтожит бумажный слой.


BitHD Frozen Armor (https://bithd.com/Frozen-Armor.html): Устройства просто не осталось, чтобы раздавить его, хотя мы знаем, что алюминий - достаточно ковкий металл, так что я бы не ожидал, что это устройство уцелеет.

Bunkeroid (https://www.bunkeroid.com/): Устройства просто не осталось, чтобы раздавить его, хотя мы знаем, что алюминий - достаточно ковкий металл, так что я бы не ожидал, что это устройство уцелеет.

Cobo Tablet (https://shop.cobo.com/products/cobo-tablet): Как и подавляющее большинство устройств на основе вставок в пазы, они как правило, не справляются с раздавливанием, потому что пазы деформируются, создается пространство, и вставки выпадают.


Cryptosteel Capsule (https://cryptosteel.com/product/cryptosteel-capsule/?v=f003c44deab6): Это очень интересный результат. Я давал устройству 50/50 шансов на изгиб, и он довольно хорошо выдержал несколько тонн давления, но в конце концов немного уступил моему 20-тонному прессу. Причина интересного результата в том, что я не предвидел последствий сгибания трубы. Очевидно, что данные внутри все еще нетронуты, но как мы будем их читать? Так как конец стержня закреплен на завинчивающейся крышке, теперь его невозможно выкрутить.

У меня нет под рукой инструментов, чтобы попытаться открыть устройство, но я думаю, что вы предложили бы как-то вырезать нижнюю часть трубки с резьбой. Но это еще не все! Так как в конструкции есть только удерживающий клип на противоположном конце стержня, то вы должны быть очень осторожны при вытягивании стержня из трубы, чтобы не допустить падения пластин со стержня, иначе это будет потеря данных. Поскольку это, безусловно, неоптимальная ситуация Шрёдингера с потенциальной потерей данных, я думаю нужно вычесть несколько пунктов.




Crypto Keys (https://crypto-keys.com/pages/shop-now): Неудивительно, что заготовки сгибаются под давлением - их можно согнуть и вручную, если сильно постараться. Тем не менее, стальные заготовки должны быть полностью разорваны на части, чтобы потерять данные.


Cypherwheel (https://cyphersafe.io/product/cypherwheel/): Мне удалось немного согнуть диски, миллиметр или около того, но этого оказалось недостаточно, чтобы вызвать дополнительные потери данных.



Ellipal Metal Mnemonic (https://www.ellipal.com/collections/miscellaneous/products/ellipal-mnemonic-metal-best-backup-for-your-hardware-wallet): Ничего не осталось, чтобы раздавить, но навряд ли устройство бы выдержало тест, т.к. алюминий довольно пластичен.

Hodlinox (https://hodlinox.com/): Устройство выдержало тест первосходно, с учетом того, что это всего лишь два листа стали, потери данных нет.


Quadrat Register (https://q-reg.de/): Выполнено замечательно - единственный эффект от 20-тонного пресса - крошечная отметка, которую можно увидеть на нижнем снимке. Это устройство показало лучший результат на тесте с раздавливанием за несколько лет проведения тестов.



Safe Seed (https://www.amazon.com/Safe-Seed-Recovery-Passphrase-CryptoCurrency/dp/B07CLMK3WJ): Сложно сказать по фотографии, но выгравированные слова все различимы. Нет потери данных.


The Steely (https://thesteely.com/collections/steely-cold-storage-kits/products/steely-cryptocurrency-cold-storage): Еще один катастрофический провал устройства со вставками и пазами.



Итоговые баллы

Помните, что это не высоконаучные эксперименты, и моя система оценок произвольна - моя цель - понять, какие устройства являются самыми надежными по сравнению с остальными на рынке. Если я не смог уничтожить данные, то устройство получает оценку "A", в то время как устройство, которое довольно легко уничтожить, получает оценку "F" - все, что находится между ними, является серой областью.


Заключительные мысли

Я не могу поверить, что компании до сих пор производят устройства из алюминия; я понимаю, что такие устройства проще производить, но вы жертвуете прочностью перед самой распространенной катастрофой.

Два наиболее качественных устройства - Crypto Keys и Safe Seed - также являются самыми дешевыми!

Если не учитывать стоимость, то из этой партии я бы выбрал Quadrat Register (249 €) - устройство сконструировано как танк, и я подозреваю, что оно выдержит наезд на него танка!

Ну вот серъезно ребят, я понимаю что подписная, посты нужны, я понимаю что информацией хочется поделиться. Но конкретно этот форум не предназначен для пачек high res картинок, так как прогрузка такой страницы даже с хорошим интернетом это тот еще ужас. Вот зачем вот так


Если можно вот так

А еще лучше вот так

Или есть страх что мы не сможем сравнить действительно ли то пятно на земле от этого куска или не дай бог другого?

Джонни, ты как всегда чем-то да недоволен. Спецом размер картинок подбирал, чтобы можно было и с мобильного удобно прочитать, весит эта картинка 460 кб. Каким интересно ты интернетом пользуешься, если у меня даже мобильный подгружает все без проблем?

P.S. специально для тебя сделал отображение поменьше  ;) и все равно она весит 460 кб, нужно ручками править, а это будет потеря качества, так что пусть будет лучше так.

@madnessteat, вот сколько ты работы сделал (перевод, оформление, и пр.)...

Интересно, сколько людей в СНГ владеют хотя бы одной такой "крипто"-железякой?  :)

К сожалению не смогу ответить на этот вопрос, да и как показывают тесты, производители только начинают делать что-то действительно уникальное и нерушимое. Я предполагал, что после первых тестов Джеймсона, производители будут перенимать чужой опыт, как оказалось не все. Сейчас я и сам считаю, что мне такое устройство не нужно. Получается, что покупка таких устройств это пустая трата средств.

Что я когда то давно и говорил  :) (лень искать сообщение в этой теме)

Значит за долгое время тестирования различных устройств для хранения SEED-фразы все-таки было найдено оптимальное решение. Я так понимаю, что использование устройства Quadrat Register - это самый лучший вариант, который присутствует в данный момент на рынке. Хотя цена 250 долларов и немаленькая для наших стран, если человек владеет внушительной суммой в криптовалюте и действительно заботится о ее безопасности, то для него это не станет преградой.

Да, 250 баксов - это для мажоров. Я бы среди рассмотренных оптимальным назвал Safe Seed и Hodlinox - дешево и сердито. Когда-то я экспериментировал - травил электролизом в растворе поваренной соли сид на алюминиевой пластине (нержавейки не было под рукой) - отлично получилось, и работы там на час с перекурами. Так что не обязательно покупать, сделать своими руками всегда приятнее.

Quadrat Register действительно выглядит хорошо по сравнению с устройствами из первых двух частей. Закопать в огород самое оно.

Выглядит это всё, безусловно, очень даже впечатляюще. Не вникал в весь материал, но пробежался глазами и понял, насколько велико разнообразие.

Вообще, по поводу хранения seed вот что могу сказать. Да, сделать что-то вроде неподдающейся никаким испытаниям таблички можно и это даже хороший вариант. Но вот если придёт новичок, который пока имеет там даже пару сотен долларов. Что ему можно посоветовать на самом старте его деятельности?

Сейчас чистая импровизация, но не лишённая логики и смысла. Предложу варианты хранения приватных ключей и фраз.

Суть в том, чтобы вложить в голову новичка важную мысль - хранить SEED фразу на компьютере в каком-нибудь вордовском документе - не лучший вариант (ну или в блокноте  - не важно).

Условно даже разделю всё это дело на несколько таких уровней, можно сказать уровней серьёзности подхода.

1 уровень

Вариантов тут будет несколько:

1. Запись важной информации в несколько блокнотов. Например, есть у вас три блокнота. Записали, получили три экземпляра, сложили в разные надёжные места. Всё, вроде как информация не в едином экземпляре хранится. Можете использовать блокноты с разным качеством бумаги (естественно, выбирая из лучших). Это же касается и ручек. Всё должно быть в лучшем виде. Какая-то трухлявая бумажка не подойдёт.

2. Усовершенствуем первый вариант и в дополнение к нескольким записям в блокнотах добавляем сохранение информации на двух-трёх флешках. Причём информацию прячем в архив с установленным сложным паролем.

2 уровень

Тут можно рассматривать некое усовершенствование. Можно разработать какой-то алгоритм шифрования. Например, переставили в определённой последовательности слова, что-то изменили. Сразу стоит отметить, что такой вариант подразумевает, что вы всё чётко продумали и контролируете. И лучше всё же иметь где-то секретную информацию в таком виде, в каком она должна быть.

Рекомендовать это никому не буду, но просто приведу в качестве примера. Можно уже от этого отталкиваться и что-то придумывать.

3 уровень

Тут, собственно, можно уже подойти к делу с креативом. Например, информацию вы наносите на рассматриваемые в ветке металлические пластины. Тут в целом можно совмещать предыдущие два уровня.


Не знаю, насколько эта информация будет полезна. Но, надеюсь, что что-то интересное кто-то и узнает.

Сразу скажу, что только вы сами решаете, какими методами пользоваться для хранения информации. Всё, что написано в посте, является лишь информацией для ознакомления. Всегда самостоятельно думайте над тем, как лучше сохранить свою секретную информацию. Помните, что от того, насколько вы ответственно подойдёте к делу, зависит то, сохранятся ли ваши монеты у вас. И не забывайте, что за свою криптовалюту ответственны только вы. :)

Система записи seed может быть различной, но я бы обратил внимание на следующие моменты -

1) Риск тупо забыть или потерять seed выше риска его кражи

2) Нужно несколько копий - причем нужны как цифровые, так и аналоговые (бумага, пластик, металл) варианты

3) Копии seed не должны храниться в одном месте

4) Одна из копий (в зашифрованном виде) должна обязательно находится при тебе, куда бы ты не пошел

Именно эти 4 момента и определяют, на мой взгляд, надежную систему сохранения seed.

А зачем? И не может это заменить надежно зашифрованная копия в сети (можно даже в блокчейн запихать)?

Вот с этим моментом нужно быть осторожнее, потому что по логике: увеличивая количество копий в разных местах, разных материалах, агрегатных состояниях, мы повышаем риск кражи или потери одной из копий. Причем не всегда можно оперативно определить, что одна из многочисленных копий (например, закопанная на даче) не скомрометирована. Злоумышленник может получить контроль и наблюдать за пополнением баланса, после чего благополучно исчезнет с вашими средствами. Нужно знать меру в этом способе обеспечивать безопасность.

Теоретически да, увеличивая количество - увеличиваются риски. Кроме одного случая, если фраза будет зашифрована, потому что тогда - ее можно хоть в рамочке хранить. Ну а с кошельками ситуация еще проще, я не думаю, что на одном - необходимо держать всю криптовалюту, которая есть у человека.

И тогда станет важным хранить не несколько фраз, а например пароль от контейнера, где эти фразы будут находиться. И другие варианты, конечно же есть.

Прочитал обзор Мэднеса, довольно интересно. Я бы правда отметил, что помимо собственно хранения информации и жаро- коррозийной- стойкости неплохо бы было иметь возможность избежать "мягкого хакинга", когда эту штучку просто украдут и вы считай потеряете все данные. Поэтому всякие устройства с выгравированными на них CRYPTO STEEL не очень подходит. А вот те интересные капсулы - очень даже.

Но цена как то кусается  :)

Особенно у Quadrat register - https://q-reg.de/?post_type=product

Там под 370 евро может влететь такая палочка :с Объясняю: вам надо купить сам набор этих ячеек (в которых зашифрованы буквы) - 249 евро. А трубка сама по себе стоит еще 117 евро.

Я все больше стал думать, что иметь даже одно такое устройство достаточно рискованно. Найти его в доме/квартире с металлоискателем не составит труда, а закапывать куда-то в деревне/на даче тоже не вариант, как говорят "и у стен есть глаза". Да и не факт, что мимо не пройдет черный копатель.

А какая разница между ними в контексте "мягкого хакинга"?

---

Если закапывать, то пожароустойчивость не нужна, поэтому можно использовать кусок толстого витринного стекла, надписи гравировать дремелем.

Самый лучший способ спрятать - это положить среди одинаковых предметов :) И мне сложно представить ситуацию, когда незнакомец будет ходить по вашей квартире с металлоискателем. Металл прячут под металл, а если брать дачный домик, то при наличии фантазии можно и место правильное выбрать, где закапывать, или например, под распределительный щиток, металлический шкафчик на стене - и никто не скажет, что-же за этим шкафчиком скрывается.

Но мобильности у этого способа нет. И чтобы получить доступ к своим биткоинам - необходимо будет вернуться и достать этот кусок металла.

Мне кстати импонирует пиратский способ - одинокий остров, сундук из мореного дуба, окованный стальными полосами, закапывание его темной ночью, лунная дорожка на черной воде океана ..

Зарыть и составить карту. А карту передать потомкам.

Потом им будет интересно придти и отрыть.

А если еще и карту потеряют и (или) не смогут расшифровать, то вообще интересно будет!

Главное же не богатство, а чтобы весело и интересно было. А тут будет новое приключение!

Да, такой способ будет интересен, но только как дополнительный. Думаю, что очень многие пираты и их клады переместились в интернет, а через лет 10 - их станет еще больше. И карта будет выглядеть, как поиск 12 (например) слов на разных источниках информации, сайтах, базах данных, форумах и подобных ресурсах.

Крипто-загадки и  методы шифрования не просто так придуманы. И для хранения сид-фразы этот способ мне кажется более перспективным, чем закапывать кусок арматуры в 13-и шагах от "старой березы".

Я ошибся, скорее имел ввиду "метаданные". Ну тоесть когда ты не знаешь сколько битков у товарища, но вот фигнюшка с надписью crypto steel дает тебе понять что они определенно есть.


Про металлоискатель орнул - ну вы и приколисты. Если эту штучку положить в ящик с отвертками к примеру или другими инструментами? Будут все проверять, а? В огорде то вроде бы опаснее, но ни разу не видел сельских кугутов которые ходят с металлоискателями. Такие ребята в основном на пляжах промышляют. Конечно, если узнают что у вас есть битки, а еще что вы покупали такую вот штучку и ездили потом резко на дачу, то пошароебиться в огороде могут  :)

Зашифрованная фраза - это выход, но как обычно бывает с этим тоже могут возникнуть сложности. Например, нужно рассмотреть вопрос, каким именно способом шифровать, как запоминать, грубо говоря, ключи к шифру? Стоит ли заморачиваться с разными способами шифрования или использовать только один? А то получится та же самая ситуация - больше разных шифров, больше лазеек для хакера. Выставление зашифрованных фраз в рамочке - тоже повышают опасность, если не кражи, то разных рычагов давления, например, пыток. Как бы хорошо не были защищены файлы, лучше вообще не говорить, что вы что-то защищаете.

Кстати, глупый вопрос для опытных шифровальщиков. Если есть одна фраза, зашифрованная несколькими известными методами, то повышает ли это вероятность взлома? Могут ли злоумышленники противопоставить эти методы и тем самым обнаружить зашифрованную информацию? 

У меня за 4 года -- ноль проблем.

• https://gnupg.org/
• https://www.veracrypt.fr/en/Downloads.html
• https://cryptomator.org/
• https://mhogomchungu.github.io/zuluCrypt/
• https://keepassxc.org/ (да-да, я не ошибся)

На свой PGP/GPG ключ (файлик) ставишь норм пароль и наслаждаешься жизнью.
Везде ставишь норм пароль и все.

Дело вкуса. Например, лично я использую все перечисленные выше инструменты, некоторые в паре друг с другом.

Не надо бояться мистических хакеров. Никто из адекватных хакеров не будет даже пробовать что то сделать PGP/GPG без файла-ключа, а если заполучат файл-ключ (это относится только к PGP/GPG) -- тогда надеяться на свой пароль. Везде должны стоять норм пароли. Та же ситуация с контейнерами VeraCrypt/zuluCrypt, та же ситуация с базой KeePassXC, та же ситуация с Cryptomator -- везде должны стоять норм пароли, потому что самое крутое в мире крипто-турбо-блохъчейн-шифрование ничего не стоит, если там... пароль из списка самых используемых в 2019 году (https://habr.com/ru/news/t/480434/). Читающие этот пост, не поленитесь, кликните и посмотрите на общую картину.

Понятное дело! Для этого и придумали контейнеры с двойным дном. А еще лучше, имхо, использовать стеганографию (https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B5%D0%B3%D0%B0%D0%BD%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F), только очень-очень осторожно! Читать, читать, не бояться выучить что то новое, и еще читать, перед тем как начать играться в Мистера Робота, потому что инструменты Steghide и Outguess действительно крутые, но, после того как юзер запихнет свои реальные приватники в картинку, с той картинкой нужно быть осторожным. Осторожным, в смысле, что сервис, куда юзер будет заливать картинку с данными внутри, не изменял код самой картинки. То есть, грузить на облако можно, а вот в соц сети -- нет. Потому что большинство проприетарных (кстати только что в голову пришло затестить что нибудь с мира Fediverse) говно-соц сетей изменяют ваши картинки во время их загрузки на тот же ФБ, Твиттер и т.д. Зачем? Чтобы вот такие террорысты умники не обменивались инфой. Также всякие хостинги для картинок... они там трекают и сохраняют метаданные, и в случае запроса (а иногда даже без) -- выдают ментам. Гуглите, в сети много интересной инфы.

Конечно!
Большинство людей не понимают, что приватность/безопасность, это не клик по одной кнопке/ссылке. Также, это не покупка чего нибудь от Purism (https://puri.sm/products/), и это не просто установка Линукса, а набор определенных вещей и привычек.

Большинство утечек приватной инфы, как правило, происходит по вине конечного пользователя. Например, юзает себе человек какой то сервис (почту, мессенджер и пр.), и тут ему предлагают в лс заработать, надо перейти по ссылке, перелогиниться в свой аккаунт, и тогда ему отправят 10-20 баксов. Человек перелогинивается, пароль, user agent, cookies улетают мошеннику, который логинится в его аккаунт и уже ищет нужную инфу, смотрит отправленные сообщения, черновики, ищет фото кредиток, паспорта или любые другие данные, которые могут принести пользу мошеннику в будущем.

Думаю, что кто-то здесь тебе ответит что да, мол, заюзал ты какой то метод/инструмент, нашли в нем серьезную дыру, и хакеры на тебя нападут.
Я же придерживаюсь мнения -- зависит от многих факторов. Потому что опять, нет магической одной магической палочки для приватности/безопасности.

Например, есть юзер который использует Veracrypt, в котором находят условную дыру (пароль 1111 открывает любой контейнер) и тогда что, все хакеры инета нападут на него и украдут мнемонические фразы? Нет.

Для начала, нужно узнать где приблизительное место где пользователь хранит сам контейнер, припустим это ГуглДиск. "О, Боже!" - закричали они, "Хранит фсё у Гугла!" (кстати, даже у Гугла можно по разному хранить информацию  ;)).
Значит, хакеру нужно как то добраться до ГуглДиска. Припустим ему это получилось, дальше... Нужно найти сам контейнер. Припустим у пользователя есть платный акк ГуглДиска и у него там 200 Гб всяких фото/видео/музыки/каких то архивов/установщики программ и т.д.
 
Где контейнер? Нужно его найти, чтобы воспользоваться условной уязвимостью. Хацкер качает все содержимое ГуглиДиска жертвы себе на комп, и пишет скрипт:


Припустим хакерок перебрал все файлы, и ничего не нашел, но блин, он же знает что контейнер Veracrypt точно есть на ГуглДиске, потому что жертва дурачек -- хвастался в Твиттере (проёб со стороны жертвы, и как видите, проёб человека, а не софта), что он турбо-криптан, все зашифровал и засунул на ГуглДиск.

Так, мне надоело уже развивать эту историю, поэтому я завершу её тем, что контейнер Veracrypt был на ГуглДиске, а хацкер не cмог его найти, потому что жертва засунула контейнер Veracrypt с помощью Steghide (или Outguess) в свое семейное фото с высоким разрешением.

Занавес.

---

В этой истории можно было еще добавить ситуацию, когда хацкер точно знает, что жертва заюзала стеганографию и начинает анализировать все картинки и... опять ничего не находит (потому что жертва не ступила, и запихнула данные в фото которое есть только в одном экземпляре). Или же, хакерочек все находит (потому что жертва ступила, и запихнула данные в скачанную картинку и инета).

Веселитесь.   :D

Сложно что-то добавить к тексту выше :) Но попробую ответить на этот вопрос. Если взять ситуацию в абсолюте, то, хацкеру потребуется разделить по одному все возможные методы шифрования и попытаться взломать каждый из них. Допустим вы сами отдали ему все зашифрованные файлы. Сможет ли он взломать текстовик PGP, даже имея прямой доступ к нему? Ответ - нет. И тоже самое с другими методами, которые зарекомендовали себя, для примера - контейнер.

Но люди живут не в идеальных условиях, поэтому "дырку" в защите хакер будет искать в ОС компьютера, в роутере, да даже при помощи социальной инженерии, чтобы перехватить пароль к тому же контейнеру. Поэтому в абсолюте - ответ нет, а вот в реальной жизни - просчитывать надо каждый компонент защиты, так как даже самый сложный пароль можно считать кейлоггером.

Много чего можно придумать. Набить татуху частями по руках, ногах. Ультрафиолетовой краской, если возможно. Паяльником на шкафах начертить, или сделать карту и по частях закопать в разных городах. Набить на плитах вокруг дома

Мне всё больше нравится способ хранения зашифрованного сида в блокчейне биткоина.
Поигрался с openssl, получилось запихать зашифрованную AES256 энтропию сида из 24 слов ровно в 80 байт, как раз укладывается в ограничение опкода OP_RETURN (можно, конечно, и не выпендриваться, а разбить на несколько выходов, так просто изящнее )).
Плюсы размещения в блокчейне очевидны - хранилище никуда не исчезнет и отовсюду доступно, openssl тоже есть практически в любом линуксе. По-моему, это лучше всех этих железяк. Но для спокойствия я бы дополнительно использовал 25-е слово для генерации сида, его, естественно, хранил бы отдельно.

Это действительно что-то новенькое (или я от форума отбился :-[), с удовольствием бы почитал топик с пошаговым сценарием данного процесса ! ;)

Но после такого тяжело говорить о удобности и надежности биткоин-кошелька. Своровать с него деньги проще чем ограбить чей то дом с наличкой

https://www.youtube.com/watch?v=3hC2p4f4dgc (https://www.youtube.com/watch?v=3hC2p4f4dgc) - Секреты MetaMask. Как избежать взлома кошелька Ethereum в Метамаск
интересное видео. Хотя этим наверное далеко не всех удивишь

Я бы не был так категоричен. Всегда можно поставить ноутбук, который ни разу не находился в сети, а сид-фразу зашифровать. И в этом случае ограбление дома будет гораздо проще.

Дело в том, что большинство людей задумываются о безопасности только тогда, когда они начинают видеть что-то похожее на деньги. И только тогда начинаются мысли о том, как же все это защитить, сейфами, кладами, счетами в офшорах :) Но те, кто понимает - начинают делать это заранее.

Написал, можете ознакомиться тут https://bitcointalk.org/index.php?topic=5219629

Ну это явно не клиенториентировано. Надо иметь навыки айтишника, чтоб не потерять биткоин

Если человек не умеет грамотно сохранять свои денежные средства, и я не только о биткоине - то он будет в состоянии потерять даже фиатные и никто его не спасет от этого. Да и навыков, чтобы сохранить биткоин должно быть гораздо меньше, чем у работника IT-сферы.

Да и клентоориенторованность в случае криптовалюты будет достаточно непростым вопросом, потому что каждый плюс в удобстве легко оборачивается громадным минусом в безопасности. И лучше один раз изучить тему с хранением сид-фразы, чем в один момент рисковать потерей денег. 

Ну вот не годится OP_RETURN для хранения сида(читал топик), объясню:
Особо не заморачиваясь, как минимум в 4-х словах, вставляя в Гугл поиск, я получал 4-5 вариантов(и это еще без словаря),
т.е. пациент уже начнет нервничать.
А чем больше он нервничает, тем больше ошибок он начнет допускать и есть вероятность, что он вообще запутается в поиске сида.
Посему поспорю и скажу, что в эфире это сделать значительно проще, как я и показал выше в данном топике.
На крайний случай, в плане приверженцев(биткойнеров) есть более сложный, но в то же время более надежный вариант,
предложенный kzv вариант (https://bitcointalk.org/index.php?topic=2062667.msg52643654#msg52643654).
Но так как, в принципе, на данном этапе и его способ окажется довольно сложным для множества пользователей,
то я выберу Эфир. Я выбираю наиболее простой и доступный вариант. Поспорьте.
И добавлю биткойнерам,  в эфире есть несколько тест сетей, кроме основной, где я и храню кое-какую свою инфу.
И даже если Эфир накроется медным тазом, свою инфу я найду.

Я вообще не ощутил проблем с хранением через OP_Return в биткоине. И не понимаю зачем в этом плане нужен эфир и какие блин "совпадения" будут. И Игоря все предельно просто и толково расписано в его топике, никаких проблем возникнуть не должно, вне зависимости от блокчейна.

Да и больше тестовых сетей это не известно плюс или минус. Сложнее найти, но и в случае чего если сеть ляжет, то инфу ты уже не найдешь, если конечно блокчейн не сохранил.

А что вы думаете насчет распределенного сетевого хранилища?..

Ну то есть вместо вашей личной флэшки(которую могут отжать разные виды гопников(деляться на тех кто в погонах и без - но это уже другая история ;))) ) или потерять можете) надежнее хранить как бы в облаке - но из облака тоже может уйти(там и государства пасуться, и хакеры, и спецслужбы и много кто еще...)...


Вместо этого нужно создать СВОЕ облако - то есть частное облако выгдядит уже надежнее централизованных, и тем более личной флэшки...
Есть идеи?..


Далее, идея правильного использования "100 узлов" - как это нынче модно во всяких форках, которые на самом деле не устойчивы к атакам тк "51%" это такое же дерьмо, как и вся демократия!..


Вместо 100 "параллельно" делаем 100 = 10*10, и используем их ПОСЛЕДОВАТЕЛЬНО!..

То есть есть 10 кластеров, по 10 машин - если 51% из них(либо вообще хоть 1 - смотря какой алг.использовать) работают, то работает и весь кластер...



Далее ваш ключ тупо проходит по кругу через эти 10 "виртуальных машин"(отказ.уст.кластеров) - и на каждом кластере тупо дошифровывается его ключом...


Соответственно чтобы отжать и декодировать ваш ключ(хранить можно так-же публично как и блокчейн!!!) - нужно атаковать ВСЕ 10 кластеров - если хоть одного ключа кластера не будет, то и дешифровать ключ будет не возможно!..

Для надежности кластера расположить в разных странах(либо наоборот машины каждого - смотря какая технология, насколько защищена от атаки и чего надо бояться - кражи ключевой закр. инфы из него, либо просто отказа машины)...


Как идея?..

Без сомнения, Игорь проделал отличную работу, но ты думаешь люди вникли в его слова:
Да ничего подобного, процентов 80 начнут перебирать:
attack - attar, attain, attach, attachment, attaboy
cinnamon - cinnabar, cinnamoroll, cinnabon
и так далее по другим словам, запутываясь все дальше.
И к примеру лишь максимум процентов 20 заглянут в словарь на github:
https://github.com/spesmilo/electrum/blob/master/electrum/wordlist/english.txt
и не будут иметь трудностей.

У  нас жеж как? Люди нахватались по вершкам и уже считают себя спецами.
Поэтому и считаю, чтобы наши люди ездили в булошную на такси, им нужно шифровать в блокчейне полноценную версию фразы.

Справедливое замечание. Спасибо! Внес поправку.

Предлагаете содержать несколько серверов ради хранения сида? Почему гопники не смогут отжать, утюг на пузо не сработает? Ну и вообще туманное объяснение метода, вы в другой теме несколько раз на него ссылались, но я почти ничего не понял. Насколько смог понять, то вижу, что как минимум очень сложно реализуется. А плюсов не увидел.

Тоже не понял для чего такое усложнение. Я еще понимаю, если бы подобная схема использовалась платным сервисом по хранению монет, но для одного человека это большие затраты.

1  затраты нулевые - просто надо было сразу предусмотреть несколько строчек кода хоть в серверах того-же биткойна, например...
(да и на любом сайте в принципе!  те-же пароли от сайтов можно будет тоже так хранить...)

2  ничего сложного - просто соединяем 10 серверов _ПОСЛЕДОВАТЕЛЬНО_, и каждый перекодирует поток своим ключом - ну чем-то похоже на TOR...   То есть если хоть одного ключа нет - то ппц нет и доступа.
(поэтому чтобы было надежно вместо серверов используем кластеры - в итоге вместо те-же 100 бесполезных серверов валидаторов как в некоторых форках получаем весьма полезную вещь из те-же 100 серверов)

нужные 10 серверов в инете найти будет весьма не просто - учитывая что потенциально там могут быть задействованы 10 млн - это даже для спецслужб не возможно!

от обычных же гопников(и ментов ;) ) вполне можно в обычном облаке хранить что угодно - но туда спецслужбам добраться наоборот легче - вот и нужно просто придумать народное облако

Так если вашу идею практически невозможно воплотить в жизнь, то какой смысл ее обсуждать? Много чего можно нафантазировать...

почему не возможно? 

Ну а как, например, мне, простому юзеру, вы предлагаете действовать, чтобы сохранить свою сид-фразу? С чего начинать? Купить 10 серверов?

лучше конечно делать по-уму(добавить к серверам какой-то крипты или тора, например) - но вообще можете поднять за час

сервер стоит от 3 баксов в мес, 10 серверов будут стоить 30$/мес - это если одному делать и ни с кем не делиться

а вообще такой сервер и млн клиентов потянет - вот и считайте сколько может стоить...


PS  чтобы не было доступа ни у хакеров, ни у спецслужб - часть можно держать в дата-центрах, а часть домашних и с доступом через тор например...
(сам сервер по сути ни к чему доступа не имеет вообще - так-же как и промежуточные сервера тора)

можно и не покупать - по сути вы и так делаете то-же самое - когда пытаетесь раскидать яйца по разным квартирам/дачам/друзьям

в сети можно делать то-же самое!

Я пока не вижу, какой смысл в этом, тем более платить за это... Чем это лучше банального пароля к сиду из 12-15 символов? С таким паролем сид можно хранить и в блокчейне, то есть в самом надежном облаке.

а чем пароль отличается от самого ключа?

его все равно придеться записать - потому что все что сможете придумать надежным не будет!   (если не ГСЧ генерить конечно - но такой вы точно не запомните! )

Даже если кто-то найдет мой, записанный на задней стенке шкафа, пароль, вряд ли он найдет, от чего этот пароль, как вы думаете? Да даже если пароль будет типа Uldzzcndtidinkuvhpck6173483 (это первые буквы слов "У лукоморья дуб зеленый..." + посолено номером телефона) - чёрта с два его найдут, если стих будет не такой известный (хотя с научной точки зрения этот пароль плохой, я понимаю).

уверены?      сколько готовы поставить? ;)

В общем теорема пока примерно такая:

1.  Если вы способны запоминать пароли 256 бит, то вам и пароль не нужен - запомните сразу ключ!

2.  Если вами займуться всерьез, то самый соленый ваш 2500+ битный пароль ломанут за считанные часы...
   (часы потому что надо будет собрать данные из архива Яровой - дольше будут по сети пересылаться чем ломаться в дата-центре)


Все эти соли работают только пока у них нет правильных моделей мозга - а как только научаться, то это будет приправой...

Если немного усложнить, то вполне мог бы свою крипту так хранить.
Согласен. Запомнить можно, но все равно надо записать. Но при таком хитром методе хранения записанный пароль можно не так сильно оберегать, как голый сид.

придут и зажмут пальцы в двери.

Блин парень, спасибо. Я свою сид фразу на листке и в заметках оставляю, спасибо за наводку

Что такое энтропия сида из 24 слов и почему она не помещается в 80 байт? Причём здесь вообще слова? 24 слова это всего лишь человекочитаемый способ отображения сида, то есть большого числа. Число 256-битное, то есть 32-байтное. Зачем записывать в блокчейн число именно в человекочитаемом виде, если на выходе всё то же 32-байтное число?

Я шифровал не слова, а именно эти 32 байта openssl aes-256-cbc, на выходе получалось 80 байт, причем специально шифровал без соли, иначе было бы 96 байт. Если вам известно, как получить надежную шифровку более компактной, то поделитесь методом.

не факт что сложные методы _в данном_ случае окажуться надежнее самого приметивного XOR...

А чем _данный_ случай отличается от прочих? Если наличием passphrase, то по такой логике можно вообще не шифровать. Мало ли что могут эти 32 байта содержать, может это хеш какого-то документа, договора какого-нибудь...

А зачем AES, да ещё и много циклов?

Просто SHA(Pass) XOR KEY  -- причем SHA любой, хоть 1й, хоть MD5 - Вы понимаете, что криптостойкость _в данном_ случае не требуется, или нет?..

Нет, не понимаю. Ваш метод, скорее всего, тоже имеет право на жизнь потому, что вряд ли кто-то решит ломать такой брейнваллет с XOR-ом. Но "вряд ли" меня не устроило бы, я бы шифровал надежно, хотя бы для самоуспокоения.

;)))
ну ппц вы нас тут весилите не слабо...

Вы не гуманитарий, случайно?..

Так вроде на вид совсем не чайник, но иногда такие штуки выкидываете, что просто диву даешься... 
(хотя хз, может это просто разница в подходах старого хакера...  Кстати, как у вас с хаком, с дизассемблерами и тп дружите?.. )


В данном случае - это как раз САМЫЙ криптостойкий вариант - _даже если использовать для хэширования СОВСЕМ не криптостойкую функцию_!    Хоть готовую теорему объяснить сможете?..



PS  подскажу еще:  криптостойкость и _равномерность распределения_ - это совсем разные параметры!..
И если использовать не стойкую, но _равномерную_ функцию - то тут ппц ваше не взломаешь - поскольку именно этот самый XOR с со случайным ключом и обеспечит уже высокую криптостойкость!   Равномерность более равномерна у специальных хэширующих функций - они могут быть не стойкие, но равномерные - в этом случае никакие танцы с бубном никак не позволяют ускорить перебор!..
А вот в вашем случае AES даже если считать криптостойким(в чем кстати некоторые криптологи сомневаются) - то никакой гарантии что после многих циклов он будет иметь _равномерное_ распределение нет!!!  Понимаете идею?..
То есть возможно что будет найден алгоритм ускоренного перебора - будут перебирать только те диапазоны кодов, где вероятность выше, _причем миллионы циклов хэширования никто крутить не будет_ тк это просто не нужно, проще перебирать уже НА УРОВНЕ ГОТОВОГО КОДА, что _очень быстро_!!!    Сюрприз?..


PPS  да, вот насчет факториала у вас была классная идея!   Это стоит обдумать!!    Возможно даже новые особо стойкие методы удастся изобрести - не хотите поработать с математиками (потом получим патенты)?..
(с факториалом шикарно то, что таблица кодов, из которых делается комбинация - может быть вообще открытой!!!
А это как раз дает возможность использовать действительно ДЛИННЫЕ и _по-настоящему случайные_ коды!!!
Понятна идея?   То есть счас у вас проблема запоминания больших данных - а тут длины ключей могут быть на порядки больше...)

Толкового разговора у нас не получится, я вижу. Ну и ладно.

Не было у меня такой идеи. Вы меня, видимо, с кем-то спутали.

что не понятного?   Вроде уже все разжевали...

А ваши миллионы циклов вообще никак не помогут - потому что любой нормальный хакер будет перебирать не ваши пароли(это только психологам может быть интересно, но пока таких полных моделей мозга еще не существует) - а просто ГОТОВЫЕ коды, которые у вас получаются на выходе только после миллионов циклов...

Уверены, что коды на выходе _криптостойкой_ функции распределены равномерно, и нельзя увеличить вероятность нахождения в разы, например перебирая только четные или нечетные(или еще по какой-то функции - там сперва надо на аналитическом пакеты все эти формулы SHA прогонять - не исключено что после многих циклов часто бывает какие-то члены уравнения просто сокращаются!) коды?..


То есть то что вы думаете что повышает стойкость - на самом деле создает проблемы только вам, а стойкость может наоборот снижаться!


а кто считал число перестановок слов сида?   Ну типа 12! и 24!...

Вот это крутая идея, да!..

Информация про слова здесь в любом случае лишняя и запутывает даже не новичков, поэтому не стоило её изначально упоминать. Я не учёл особенности openssl и cbc, но всё равно 80 байт это больше чем нужно. Openssl использует избыточное кодирование. На самом деле aes-256-cbc помещается в 64 байта. Можешь в этом убедиться выбрав hex - https://www.devglan.com/online-tools/aes-encryption-decryption

Если вместо cbc использовать ctr, то шифрованый 32-байтный сид поместится в 32 байта. Насколько это надёжно не подскажу, но надёжность определённо можно повысить не увеличивая размер данных.


Теплоухов, прекращай безобразничать и бегом на процедуры, а после в столовку за котлетками с пюрешкой :)

Вот вы привязались к 80 байтам ((
Никто не обратил внимания на мою статью на хабре почему-то Запись и чтение данных в блокчейне биткоина (https://habr.com/ru/post/470884/)

Может, вы и правы, но, по-моему, со словами проще для новичков.
Попробовал, получил 80 байт ).
Каким софтом пользоваться для этого? В openssl aes-256-ctr из 32 байт получается 64. Но это все равно прогресс, спасибо. Только надо почитать, не страдает ли надежность.

ну зашибись, чо!..




а, уже начинаете подозревать, да? ;)   Ну это уже хорошо - хоть какой-то прогресс...

А Вы уверены, что Ваш AES скажем на 125-м цикле не расшировывает данные обратно?..
(там же просто всякие там перестановки и сдвиги - если сильно хорошо подвигать, то может и обратно вернуться!)


Причем это хорошо если просто расшифровывает - в этом случае можно написать тест и проверить...

А если не 1:1 расшифровывает, а скажем на 125-м цикле получаются те-же входные данные, просто сдвинутые на 1 бит по кругу и умноженные на 5?


Тогда ваши 1000 циклов не просто ускоряются, но и сломаются совсем - простой обратной функцией типа 8 раз разделить на 5, и сдвинуть по кругу в обратном направлении...


PS  наш аналитик рассказывал вам про пароли в каком-то архиваторе?   Очень поучительно!..

Новички как раз уверены что сид это не число, а эти слова и с такой подачей они и дальше будут в этом заблуждаться.


Ты точно ничего не упустил?
1. Вводишь 32-байтный текст который хочешь зашифровать
2. Выбираешь режим CBC и размер ключа 256 бит
3. Вводишь 32-байтный секретный ключ
4. Выбираешь вывод в формате hex
5. Получаешь 96 символьный hex

Что ты сделал с полученным hex что у тебя получилось 80 байт? Он даже в base64 занимает 64 байта.


Софт не подскажу. Подозреваю что openssl делает что-то что тебе не требуется, например объединяет ключ с данными, чтобы можно было сверять правильность ключа. Тебе нужно сверять правильность или оставишь злоумышленников без подсказок?

Я и сам не знаю, что правильно тут называть сидом ). Кто-то сидом называет энтропию, кто-то мнемоническую фразу, полученную из этой энтропии, а кто-то 512-битное число, полученное из этой фразы с паролем (как в https://iancoleman.io/bip39/). Первое и второе - по сути одно и то же, просто по-разному представлено.
1. Ввёл c031d297ed241cdd12cf59adbe594a52ba7c56a632565a6bb0d45ca1f76b9c00
2. Сделал
3. Ввел 12345678123456781234567812345678
4. Сделал
5. Получил E504167E48EBD149B27B85D94AD4F332260940C65A6C112D1D2CBE3EC5F61FA3234CE7F21703648 D8D6340557001B2A12383013A4FA4254F15A437E050AAB6D805CCFA77A2AFE33962768C20800CF0 6D

80 байт, в Base64 - 64 байта (не понял вашего "даже") Где ошибка? Могу скрин сделать.

Главное чтобы новички понимали, что мнемоническая фраза не получена из энтропии, а является её человекочитаемым представлением. Если программа хранит число в бинарном виде, а отображает пользователю в виде слова, то это не значит что слово получено из энтропии.


Ты на вход подаёшь 64 байта, а нужно 32. Base64 занимает больше байтов, чем сырой поток.

Подождите. Мнемоническая фраза является человекочитаемым представлением энтропии, это так. Но она же и получена из энтропии. И именно она, а не энтропия, является источником дальнейших преобразований.
Благодарю, ошибку понял - не учел, что на входе программа ждет текст, а не hex. Сделал то же в https://cryptii.com/pipes/aes-encryption , и там получил с cbc и ctr 48 и 32 байта соответственно.

1  слово seed - это просто 1 такая цифра в base2048

2  ключи генеряться из seed (и много, всяких и разных!) - после 2000 циклов SHA


То есть каждое слово - тупо 11 бит, тут бит-в-бит ложиться, в отличии от "неровных" оснований где надо пересчитывать делением и остатками...

Про мнемонические фразы я говорю, подразумевая BIP39. Потому что если брать электрумовский сид, то там, хоть и используются по умолчанию те же слова (хотя можно и другие), никакой связанной с ними энтропии нет.

Притом не чистым, а с чек суммой еще. Тоесть тупо перевести одно в другое не выйдет.  А так вообще все толково расписал, приятно читать такие твои посты, аж мерит захотелось поставить  :)

В одну сторону легко переводится с карандашом в руках, вот из энтропии в фразу последнее слово нужно получать из хеша, там без компа не получится.

Я имел ввиду из мнемоники назад в энтропию (чтобы например для bip32 использовать).

В сторону из энтропии в мнемонику тоже не очень просто. Надо от всей энтропии (EN) взять sha256(EN/32), а с карандашом хэшировать хоть и можно, но не особо просто и удобно  :D

Из мнемоники в энтропию как раз легко, на бумажке делается за полчаса с перекурами.
Из словаря (https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt) берешь номера слов, записываешь, вычитая из номера единицу (так как нумерация в словаре с единицы, а нам надо с нуля), переводишь каждое число в двоичную систему, при необходимости дополняя спереди нулями до 11 знаков, получившуюся длинную строку нулей и единиц постепенно по 4 знака (начиная спереди) переводишь в 16-ричную строку, последние 4 (8 для 24 слов) бита не нужны, это чексумма. 

Она не получена из энтропии, а является её представлением для человека. Нет, в дальнейших преобразованиях участвует сама энтропия, а не слова. Человекочитаемость сида никак не помогает машинным вычислениям.


Верно, 48 и 32 байта, про 64 я погорячился.


Наличие чек-суммы для импорта энтропии вовсе необязательно, поэтому алгоритмически процесс никак не пострадает, если её проверку выпилить из кода клиента. Благодарю.

Вы заблуждаетесь, я тоже так когда-то думал. Прочитайте внимательно этот кусок BIP39 (https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki#from-mnemonic-to-seed):

Между прочим, сидом тут называют 64-байтный результат этого преобразования, а не сид-фразу или энтропию.

Есть и практическое доказательство. Откройте колемановский конвертер (https://iancoleman.io/bip39) и используя одну и ту же энтропию попереключайте язык мнемоники - вы увидите, что дерево ключей меняется, а значит оно зависит от слов, а не от энтропии.

Это очень странное решение. Интересно как у него дела с совместимостью, учитывая что словари на клиентах могут отличаться и чек-сумму проверить не получится.

По-моему данные подаваемые на вход тоже следует называть сидом, но если у тебя есть более подходящий термин, то я не настаиваю.

Теоретически на клиентах могут использоваться неанглийские словари, но я ни одного такого не знаю. А так словари BIP39 неизменяемы. Привязка к словарю - одна из причин, почему в Electrum не используется BIP39 при создании кошелька. Там набор слов (даже не слов, а символов) в сид-фразе может быть произвольным, лишь бы соответствовал жестко определенной чек-сумме.

Привязка к словарю была бы, если слова были только представлением сида, как я предполагал ранее. В BIP39 привязки к словарю нет и ничего кроме проверки контрольной суммы не мешает сгенерировать то же самое дерево ключей на клиенте с другим словарём. В описании так и написано:

Хорошо, не привязка, а необходимость использования конкретного словаря для вычисления контрольной суммы. И чтобы восстановить кошелек, нужно кроме сид-фразы еще и свой кастомный словарь хранить. В электруме словарь для восстановления не нужен.

я и записываю на бумагу сид и фоткаю и на две флешки

Фоткаете на телефон с интернетом? И на флешки записываете на обычном своем компе? А чем просто запись на бумаге не устраивает?

А если телефон на Андроиде, там полно гугловского софта, в том числе и программ, которые с фотографиями работают, синхронизируют. Гугл Фото например очень популярна, там альбомы разные, да и потом эта программа альбомы показывает, посмотрите что было два года назад :)

Фотографировать сид - для меня предельно смелый поступок, особенно когда телефон не настроен и на разрешения приложений никто не смотрит.

Ещё в старых backup бывает можно найти много интересного, особенно если учесть, что пришедшие уже после новые монеты так-же доступны по старому _ПУСТОМУ_ на тот момент кошельку...


PS  делай тогда уж темы и безопасные бэкапы чтоли!   Это кстати даже интереснее сидов - сид хоть маленький, там и бумажка решение, но куда и как бэкапить гигабайты?   Не в облака же ;))

Ну мы же пока не знаем, может он на пленочный "Зенит Е" не на телефон фотографирует? Хотя и в этом случае не лучшее решение.

фотки даже с тупого старого цифрового фотика всё равно рано или поздно окажуться на компе!..

Ну а новые ещё и всякие хитрые радиоинтерфейсы имеют, о которых наверняка NSA позаботилось ;)

Кстати и пленка не факт что спасет - проявочные машины вроде уже давно цифровые?..
Да и сам когда-то захочешь просканировать пленку чтобы было удобнее...

Я думаю, те времена, когда раздавались бесплатные монеты на старые приватники, уже в прошлом (бывают изредка и сейчас такие случаи, но там цена монеты почти сразу околонулевая).

Просто не должно быть на компе в открытом виде секретной информации, тогда и в бэкапы она случайно не попадет.

Представил "шифропанка" со старым телефоном, в ванной фотки проявляет  ;D
Согласен, что не лучшее - слишком много рисков, и при старении пленки и по сохранности фотографий. Примерно то же самое, что карандашом на бумаге записать, но я согласен, что способ со старым фотоаппаратом гораздо более шпионский :)

легко сказать!   А как?   Весь диск чтоли каждый раз бэкапить, сотни гиг?..

Хотя..  можно конечно делать не большие диски, тогда их бэкапить будет легче...


Но опять тот-же вопрос:  как сохранить ключ дешифровки от сканирования памяти вирусом?..

Сид вообще не хранить в цифровом нешифрованном виде, файлы нормальных кошельков шифруются штатными средствами. Или я что-то не понял?Никак, наверное. Если вирусы допускать, тогда вообще этим компом не стоит пользоваться.

Сегодня поржал(а как еще сказать?):
Мужчина лишился миллиардов рублей из-за выбросившей старую удочку уборщицы (https://lenta.ru/news/2020/12/02/bitki/)

Да хоть в швабре.............)))
Поэтому предпочту гирю(ее труднее вынести)))):
https://bitcointalk.org/index.php?topic=5123995.msg51131708#msg51131708

И ведь прав был классик:
"Пилите Шура, пилите..."