Адреса это элемент инструкции по трате которая заключена в Scriptpubkey или в случае P2SH - хэш скрипта ,который необходим для сверки, когда хозяин адреса решит потратить свои средства.
Это очень важно для осознания. В любой криптографии с открытым ключом у нас есть пара privkey - pubkey . И адреса это просто разные методы хэширования и превращения оригинального публичного ключа (о чем писали выше неоднократно). Спасибо, я, благодаря A-Bolt, уже все осознал ). Поэтому, в какой то мере, одному публичному ключу соответствуют сразу несколько адресов в разных системах. Отличие составляет лишь P2SH, так как адреса "3" получаются не прямо из публичного ключа, а из redeem script-a, и при одинаковом публичном ключе они могут отличаться. P2SH вообще к ключам не привязан, в redeem скрипте может быть и 15 публичных ключей, и ни одного. Это кстати очень хорошо видно по Electrum: при использовании функции "Swap", Electrum просит указать в каком формате необходимо превратить импортируемый приватник: p2pkh, p2wpkh, p2wpkh-p2sh .
Не только в "Sweep", но и при простом импорте (кстати, Electrum почему-то явно не предлагает выбрать, как трактовать введенный приватник, что новичков, не заметивших кнопку "info", постоянно ставит в тупик).
|
|
|
Для начала начнем с вашей агресии и труста которого вы наставили - если вам нечего делать и не умеете общаться это ваши проблемы, я тут общаюсь и ищу ответы на свои вопросы, я не буду нечего удалять и идти у вас на поводу, будете своим детям указывать что им делать, я дядя уже взрослый. 30 долларов очень подозрительная цена и даже не буду смотреть что там - думаю это попытка увести файлы кошельков скорей всего. Вы вовсе бесполезный в этой и других темах несете какую то чушь с посторонними ссылками для меня.
Напрасно вы так отвечаете, по-моему. Человек помог вам, дал полезную информацию, а вы его так "благодарите". В чем подозрительность цены, кстати? И как они уведут файлы, если машину отключить от интернета? Насчет траста, тут в барахолке хватает мошенников-продавцов запароленных кошельков, и вы для других пользователей мало чем от них отличаетесь. Хоть это для честного человека может показаться несправедливым, но в таких случаях, как ваш, я считаю, лучше применять презумпцию виновности и красить траст, а уже потом разбираться. Надеюсь, вы понимаете это, тем более, если вы не продавец, то вам этот траст должен быть безразличен. Лично у меня ваша история тоже вызывает много вопросов. Например, почему вы раньше не вспомнили про свои кошельки, два года назад? Или, если вы так далеки от этой темы, откуда у вас столько биткоинов? Намайнили? Не похоже. Купили? Тоже не очень похоже. Почему такие странные транзакции? Не мое дело, конечно, но если вы хотите получить помощь, то для вас же лучше, чтобы у нас не было подозрений.
|
|
|
Походу да, можно взять голый корпус леджера, напхать его своей начинкой и впихивать лошкам. Два года назад на алибаба леджеры по 5-10 баксов почем зря предлагали и раз предложение было стало быть кто-то брал.
Там вроде просто обычные флешки продаются в корпусе леджера. Не знаю точно, но там предлагались варианты по объему памяти, типа 128 гигабайт, 32 гигабайта. А флеш-памяти в настоящем леджере всего 360 килобайт )).
|
|
|
Вот это заинтересовало, а сколько одна Nvidia 1060 перебирает паролей
Вроде что-то порядка 2000 паролей в секунду. Мало очень, там вроде бы 2 миллиона паролей в секунду. Не знаю, тут я прочитал: Hashtype: Bitcoin/Litecoin wallet.dat
Speed.Dev.#1.: 2247 H/s (96.66ms) Полная область поиска по максимальному алфавиту из 7 символов = 777 (алфавит - цифры + знаки + большие регистры + маленькие регистры)
При скорости 2 миллиона / с получится как раз 92 дня для одной видеокарты.
А если 2000, то 92000 дней ). Но вряд ли стоит искать по максимальному алфавиту. Обычно (особенно раньше) люди используют либо только маленькие буквы, либо первая большая-остальные маленькие, либо цифры, либо маленькие буквы и цифры (причем цифры в конце или в начале). Автор пароля обычно интуитивно представляет, какую конфигурацию символов он мог применить, а какую вряд ли. Если хорошо продумать шаблоны, то это может на порядки сократить число вариантов перебора.
|
|
|
Вот это заинтересовало, а сколько одна Nvidia 1060 перебирает паролей
Вроде что-то порядка 2000 паролей в секунду. Таким образом пароль из 7 строчных латинских букв будет искать до полутора месяцев.
|
|
|
Джонни выше кидал 2 ссылки на найденные уязвимости в аппаратных кошельках, которые позволяют получить к ним доступ. Или нужно привести конкретный пример взлома кошелька?
Вы, видимо, не заметили выше моего ответа Джонни. По тем ссылкам - взлом леджера там был, мягко говоря, неубедительным (в отличие от трезора). Был официальный ответ леджера на это, где было сказано, что это все ерунда. Можно им не верить, конечно, но никто с тех пор леджер так и не взломал, включая, кстати, и авторов доклада. Они там какой-то недостаток нашли, но до ключей добраться не смогли. Кроме того, с тех пор уже дважды обновлялась прошивка, - даже если и было там что-то, то уже наверняка залатали. Там было сказано что атаки мало осуществимы и так далее. Но это не значит "невозможно". Да, сложно вставить дроссель в аппаратник чтобы незаметно было, но когда введет человек пинкод, то здесь уж только внимательность его может спасти (как я понял из вектора атаки). В случае с радиоуправляемой кнопкой - это крайне сложно осуществить. Нужно и леджер модифицировать, и ПО на компе жертвы, и за стенкой передатчик установить, который нажмет кнопку в нужный момент несколько раз. А в последней версии прошивки леджера нужно нажать 3-5 раз правую кнопку, а затем обе кнопки вместе (то есть уже два приемника с антеннами нужно внутри вместить и ими управлять). Фантастика, по-моему.
|
|
|
Теперь мысли такие - еще можно по голове получить за эти биткоины, что бы вы посоветовали, ну что реально делать? Получается если некуда не ехать то шансы 0 передать кому то тоже 0 Единственный вариант и самый безопасный это взламывать самому. Конечно, самому лучше всего. За миллион баксов я бы не поленился и 5 лет в универе на программиста отучиться )). А тут за неделю всю необходимую инфу можно нарыть при желании. Или нанять кого-то, чтобы обучил на другом запароленном пустом кошельке. А что если диск проштормить на восстановление текстовых файлов? может ..... о надумал что сделаю и проверю.
И что там в текстовых файлах вы найдете?
|
|
|
Ну что ж, я могу сказать, что то, что я вижу указывает, что либо у вас действительно настоящий полноценный электрум-кошелек, либо это фотошоп. Фото (а лучше видео) пыльного монитора было бы более убедительным, там сложнее "подправить" А что это за ключ и для чего он вообще это же для транзакций используется вроде бы, нужно немного почитать что и как. Это публичный мастер-ключ, для транзакций не используется, при помощи его деньги потратить нельзя, но можно узнать все адреса и балансы на них. Скажите вон вчера человек заинтересовал меня на счет открытия кошелька, общим ситуация такая у его есть оборудование и он может мне помочь, я приеду к ему и он попробует взломать но как я не смогу вам объяснить так как не знаю как это делается, насколько понял то не стандартным методом ввода пароля. Что за человек? Если никому не известный, то 99.9% вы будете ограблены и доказать ничего не сможете.
|
|
|
Почему бы не зафиксироваться в собаках? Они очень редко дергаются вверх-вниз. Что думаете?
Вполне здравая идея. Доги - старая и проверенная временем монета. Периодически пампится. Так что при должном стечении обстоятельств можно будет не только сохранить средства, но и удвоить или утроить их. Точно. А при недолжном стечении обстоятельств можно будет не только не сохранить средства, но и уполовинить их . У любой игры бывает два исхода - выигрыш и проигрыш. Доги до сих пор показывал интересную динамику, но это не значит, что так будет и дальше, как ни крути - монета бестолковая. Но может и будет, кто знает? ))
|
|
|
Не верите что это мои биткоины? Ну а как тогда доказать сейчас что они мои? Можно увидеть такую же фотку https://ok.ru/profile/580264757441/pphotos/886516070081 , но не обрезанную (чтобы видно было рамку монитора)? Еще очень желательно, чтобы при этом было открыто окошко информации о кошельке (меню -> Wallet -> Information).
|
|
|
А как насчет способов взлома аппаратника, что скажете, оказывается что это вполне можно сделать?
На чем основано ваше "оказывается"? Вы знаете хоть один случай взлома? Из трезоров можно извлечь 24 слова при физическом доступе (установка passphrase решает вопрос), из леджеров невозможно (в смысле способ пока не найден).
|
|
|
Был официальный ответ леджера на это, где было сказано, что это все ерунда. Можно им не верить, конечно, но никто с тех пор леджер так и не взломал, включая, кстати, и авторов доклада. Они там какой-то недостаток нашли, но до ключей добраться не смогли. Кроме того, с тех пор уже дважды обновлялась прошивка, - даже если и было там что-то, то уже наверняка залатали. Так что лучше если ваш аппаратник не попадет ни в чьи руки.
Это в любом случае лучше, но причин беспокоиться за взлом устройства на данный момент нет. Ну вот и получается, что на флешке хранить крипту в плане безопаности почти равноценно аппаратнику. На аппаратнике только удобнее. Нет, не то что не равноценно, а и близко не стояло ).
|
|
|
Я всегда думал что если хэш одинаковый то и ключ полностью одинаковый, иначе были бы отличия в хэше. Не понимаю.
Тут дело не в том, что хеш-функция может быть неидеальна и давать коллизии, а в том, что размерность хеша меньше размерности ключа (20 байт против 32). То есть это как пытаться 20 яблок положить в 10 корзин - по одному в корзину поместить никак не получится. Поэтому на каждый немультиподписной адрес приходится в среднем 2 96 приватных ключей. Если представить емкость размером с Землю, заполненную горохом, то количество горошин примерно и будет равно количеству приватников, "отпирающих" каждый адрес ). И тем не менее, я не слышал, чтобы были найдены хотя бы два ключа, дающих одинаковый хеш.
|
|
|
Сума приличная, на текущий момент хватим даже внукам. Заковырка в том что он придуман и запоминался, но хоть он и недлинный 5-7 букв его не вспомнить.
Монеты теперь потеряны навсегда, так как я не знаю пароля. Всем спасибо, тему можно закрывать.
Сейчас развелось много мошенников, продающих такие вот запароленные кошельки, якобы с деньгами, а на самом деле эти кошельки "только для просмотра", без приватников (таких кошельков и я могу наделать сколько угодно). Если вы не жертва такого мошенничества, а реально владелец, тогда не сдавайтесь пока. Сумма действительно приличная, 5-7 символов, по-моему, можно подобрать. Я бы к спецам обратился, тут где-то был в англоязычном разделе такой с опытом и репутацией, поищу, если хотите.
|
|
|
у меня кошелек создан по сиду + поставлен пароль, кошелек работает все просматривается но без пароля сид узнать не могу, есть иные варианты где этот пароль не требуется?
Нет. Если пароль несложный, или вы помните/предполагаете, из каких символов, сочетаний символов он может состоять, то можно пытаться его подобрать - самому или заплатить человеку с хорошей репутацией, оказывающему такую услугу. Иначе лучше забыть.
|
|
|
из GreenWallet в Electrum можно, но это не имеет смысла Green Wallet же мультиподписной (одна подпись у них), разве нет? из Electrum можно в Core (при помощи iancoleman). Как то так. Ключами можно, а как сидом?
|
|
|
Каким образом из этого описания можно понять, какие именно адреса создаются при выборе типа адреса - SegWit? На скриншоте видно, что будут созданы bech32-адреса, но описание вносит путаницу: не понятно, какие адреса в результате получаться: 3... или bc1...?
Да, а про генерацию кошельков с nested Segwit адресами здесь лучше вообще не упоминать - Electrum никогда ее не поддерживал и, судя по принципиальной позиции по этому вопроса Томаса Воегтлина, никогда не будет поддерживать. Импортирует, и на том спасибо.
|
|
|
Возможно ли кошелек биткоина возобновить например одним сидом на кошельках разных разработчиков? Електрум на коре и greenadress? И наоборот?
И да и нет. Сид фраза это основа, если у вас есть сид, то вы всегда сможете получить доступ к своим средствам. Но разные кошельки используют разные стандарты сид фраз (BIP32, BIP39, BIP44), поэтому в некоторых случаях может понадобится дополнительный инструмент, например конвертер iancoleman. В общем да, но тут были перечислены как раз те кошельки, совместимости между которыми по сид-фразе я не вижу. В коре нет сид-фразы вообще, в Electrum свой формат. В Green BIP39 сид, но там, насколько я помню, мультиподписной кошелек 2/2, а значит импорт этого сида в другие кошельки ничего не даст.
|
|
|
Но как было показано в одной статье, даже если достать сид нельзя, то при физическом доступе к устройству можно подтверждать транзакции на любые адреса (мозги то все равно от незащищенного STM32, кек)
Ссылку на статью дайте, если можно. Есть сомнения как минимум в актуальности этой информации. Наивно полагал, что даже если Леджер и попадёт в чужие руки, то сбросит все настройки на заводские при вводе трёх раз неправильного пин кода. А я и сейчас так наивно полагаю ).
|
|
|
Пароль является 13-тым словом. Как ты зная 13-ое слово планируешь получить остальные 12.
Я так понял, что не этот пароль имелся в виду, а пароль на кошелек. Который требуется при отправке транзакции и показе секретных данных. Но ответ тот же ).
|
|
|
|