Берешь любой клиент btc, импортируешь приватный ключ (который ты назвал паролем), пользуешься. А на этом аккаунте ноль с 27-го декабря, не знаю где ты там монетки разглядел. Извини, но ты вот прям сейчас показал свою некомпетентность.
|
|
|
Вобщем-то да. Можно потихонечку годами сидеть и делать сопоставление pass фраз номерам кошелька. Купить отдельный SSD для хранения. Конечно пасс фразы в 100 символов и с иероглифами\юникодами не охватить, но циферные и с латиницей из ~30 символов можно вполне (не забываем стремительное развитие техники). А потом регулярно сверять аакаунты по наличию средств. Практика показала, угоны есть. И, учитывая, что все хотят полагаться на свою память, пасс фразы сложными и длинными не станут, всегда будут те, кто сможет накормить брутфорсеров.
Вполне возможно, что такие базы уже начали вести. Пришел блок - проверил всех получаетелей из транзакций. Ждём следующий. Параллельно генератор базу неспешно набивает...
|
|
|
So, voting. BC.NXT just send me a PM.
"Here's a fun game for the community. If you can go 20 pages without discussing VS I will reveal the first character of the password to the genesis block"
Challenge, guys.
Last post about voting I found is that. It was page 1179. Now we are on 1254. BCNext, your move.
|
|
|
Я уже как-то задавал вопрос о том, что при опубликованном алгоритме генерации на основе пароля номера кошелька (точнее какой то части какогото хеша) вполне не проблема создать базу этих самых пар Пароль/Хеш/номер кошелька, как допустим сделана база для перебора MD5 хешей (если не ошибаюсь). Тупо нагенерить по алгоритму с символа asci(0) и до пока не накроет облом. И пожалуйста - есть список кошельков, бери нехочу ! Но мне сказали что так "не покатит". Правда я не понял почему, хотя по рекомендации первую страницу и описание сесюрности перечитал несколько раз Может вы, как знающий, поясните почему нет ? Вполне прокатит. Если у вас есть место и время для хранения 2 64 пар. Это 18'446'744'073'709'551'616, если что. Можете попытаться написать это число словами, чтоб понять его массивность Если считаете, что набить такую базу не проблема - вперёд! А на самом деле, такое количество даже перебрать не сохраняя - надо прорву времени. Причём любой аккаунт, с которого отправлена хоть одна транзакция, автоматически выпадает из этого множества и переходит во множество 2 256. Т.о. в данный момент подобрать можно только те аккаунты, пароли к которым подбираются по словарю, либо слишком короткие. ЗЫ: для md5 вроде бы коллизии находили, и составляли таблицы для облегчения нахождения коллизий. Хотя могу ошибаться, давно не интересовался.
|
|
|
Еще раззз повторюсь, я уверен что это можно сделать. Способ решения знаешь? Я знаю что его надо искать и решать, а не останавливаться, это больше чем сказать - это невозможно. "Невозможно" имеется ввиду невозможно в том виде, как это все предлагают, т.е. в виде централизованной 2ФА. Я за крипто наблюдаю давно, но такую истерию по паролям вижу впервые. Вот у догов вообще всё как у всех, воруй-не хочу, однако пока доги "тудамун" - хоть бы кто сказал, что "wallet.dat воруется на раз, дайте мне гугль аутентификатор!"
|
|
|
I also learned to fear vodka.
It strongly depends on your drinking companion
|
|
|
Еще раззз повторюсь, я уверен что это можно сделать. Способ решения знаешь? Сразу предупреждаю: авторизация а-ля 2ФА от гугла технически невозможна в децентрализованной системе, ибо подразумевает наличие центра, выполняющего проверку.
|
|
|
Вот будет он биться в какую-то планку цены, а некст сообщество бац и дает новость - улучшена защита NRS! И курс пиууу и вверх полетит. А что если курс "пиууу и вверх" никому не нужен?
|
|
|
Alright then. Vodka and bliny on me )
If you, guys, are gonna play balalayka after that, I want a video. They also need a bear and Gipsies!
|
|
|
А какая разница откуда пароль? Из головы или из wallet.dat. Кейлоггер NXT и Битки украдет сразу.
Не боюсь посыпавшегося винта, не надо заморачиваться с бэкапами. Могу на любом компе поднять NRS и воспользоваться своими монетами. Ну т.е. для меня именно брейнваллет удобнее "классического" wallet.dat.
|
|
|
Я предпочитаю такие, которые можно запомнить или повторно сгенерировать у себя в голове. Аналогично. И хотя пароль от аккаунта Nxt у меня немаленький, я уверен, что даже сокращенный втрое он был бы вполне годным. При этом я всегда могу его ввести "из головы", без бумажки и файла. И это гораздо надёжнее, чем всякие генераторы. Хотя, если стукнуть меня по голове... [одевает каску]
|
|
|
Не надо равняться и сравниваться с биткоином. Если бы Стив Джобс равнялся на ПС, знал бы мир тонкий как лезвие макбук? Айфоны? А?
Зри в корень и проблему и не уговаривай себя что ее нет.
Вот вы как будто в вакууме живете, за вами уже конкуренты по пятам идут (не обязательно создатели некста 2), а вы - да нет никаких конкурентов, нет никаких черных пиарщиков, нет никаких рисков репутационных если сотни простых юзеров начнут вой в сети. Первым корнем зла является то, что система - децентрализованная. В ней некому делать подтверждение. Нет логина, нет пароля, есть только твой приватный ключ. И не надо просить сделать иначе. Знаешь как сделать - сделай сам, бабла подымешь Я, например, даже не представляю. Вторым корнем зла является сам NRS. Если бы в самом начале был сделан wallet.dat, я уверен, подобных разговоров бы не было. А теперь все считают, что вводят там какой-то пароль и требуют сделать подтверждение к нему. Даже когда вводят его на локалхосте. И если б в самом начале это не был бы HTML, то никто б и не думал, что он куда-то логинится. А интерфейс NRS внезапно смешался с тем, как выглядит типичный логин на какой-то сервер. И всё, и теперь хрен переубедишь.
|
|
|
Ввел пароль, ввел подтверждение Кому и что ты подтверждать будешь в децентрализованной системе? Ещё раз: Nxt ничем не отличается от биткоина. Щас кто-нибудь в альтернативном клиенте сделает автогенерацию привкея и сохранение его в wallet.dat - и будет как в биткоине. И этот валлет будут пиздить так же, как в биткоине - вирусами. А если поверх валлета сделать шифрование, как в биткоине - то будут пиздить вирусами со встроенным кейлоггером. Ну т.е. вообще ничего не изменится. Будет как уже пять лет есть у биткоина. Причём добавится проблема: "бля я отформатировал диск цэ где мой валлет!!1111" Представь себе людей которые запарены в своих делах. Я обожаю таких людей, они приносят деньги и платят. Всегда. Правда, почему-то это не уменьшает их запаренности.
|
|
|
Я бубу бороться дальше :-) Еще одна попытка. Какой пароль сложнее: или Ещё раз: если кто-то будет искать пароли по русскому словарю с учетом раскладки - пароль совершенно небезопасен. Но если взломщик - пиндос, знать не знающий про русскую раскладку, то пароль подобного вида (только подлиннее) более-менее ещё ничё так. Но я бы так делать не стал. Кстати, простая замена букв похожими цифрами (E -> 3, S -> 5) - тоже может не помочь. Та же PCL имеет для таких замен правила.
|
|
|
Берём свежие блоки (всё делается offline) и начинаем перебирать... 0000000001 - смотрим скок денежек, есть переводим, нет дальше идём 0000000002 - смотрим скок денежек, есть переводим, нет дальше идём ..... 9999яЯZZZ - смотрим скок денежек, есть переводим, нет дальше идём
Причём если есть ресурсы, можно не спеша набивать базу соответствий тупых паролей аккаунтам, при получении очередного блока с новым аккаунтом сразу проверять его наличие в уже готовой базе и если найдется - сразу уводить всё, что успело упасть.
|
|
|
А практика показала что таких наивных с паролем в десять-пятнадцать символов - много. И, кстати, все взломанные утверждали о сложности пароля, но ни один так и не показал свой пароль. Подозреваю паролем был или номер мобильника, или дата какая-то, или что-то просто циферное. Кто-то давно показывал, но это, кажется, ещё была история с поддельным клиентом. А так - да, вполне может быть, что стесняются. Я давно не занимался взломами, но ещё мой старый интеловский проц мог подбирать пароль к sam файлу на скорости более 100 тыс в сек при длинне пароля 8 символов. Говорите каждые восемь часов деньги уводят? Сколько кошельков можно пролистать на современном проце за восемь часов? Думаю не мало, при учёте того, сколько есть лёгких и коротких паролей. А перлесть ещё в том, что всё офлайн можно провернуть.
От алгоритма зависит. В былые годы доводилось пытаться пароли к архивам ломать, дык ARJ на несколько порядков быстрее перебирался, чем RAR. Но тупые цифирьные и короткие пароли нынче, конечно, не спасут.
|
|
|
у меня среди Active peers [1321] примерно половина 0.5.10 Среди остальных вижу 0.4.8 и даже вот такое .NXT (0.0.3) @ ?
Это, скорее всего, dotNXT клиент. А ещё старина Жан-Люк отметился: NRS (0.6.0) @ NCC-1701-D
|
|
|
Если кто-то захочет поддержать, номер счета доступен в подписи. Спасибо. NXT: 5655031817077790666
Номер ванитигеном подбирал, или тебе сопутствовала дьявольская удача?
|
|
|
Кстати, господа, напоминаю, что после блока 51000 тампакс превратится в тыкву клиенты старее 0.5.10 отвалятся от основной цепочки. Это примерно завтра (смотря кто в каком часовом поясе).
|
|
|
Есть какая-то разница между паролями набранными в разных раскладках? Например - одна и та-же фраза, набранная в английской и русской раскладках?
Всё зависит от того, кто и как ищет. Есть, допустим, вот такая древнючая библиотека для построения брутфорс-ломалок. Насколько я помню, у нее даже в документации был пример такой настройки, чтоб подбирать по английскому словарю в русской раскладке и наоборот. Если кулхакер не нацеливается специально на аудиторию с русской раскладкой, то такая замена надёжна, а если нацеливается - то совершенно не поможет. В принципе, пароль по словарю может быть надежным, если слова толково портить.
|
|
|
|