Bitcoin Forum
June 19, 2024, 11:04:57 PM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Local / Новички / FAQ по форуму для новичков on: April 16, 2018, 11:08:11 AM
Новички регистрирующиеся на форуме сталкиваются с одними и теми же проблемами, в результате на форуме бесконечно задаются одни и те же вопросы. Данная справка по пользованию форумом и миру криптовалют в формате FAQ призван дать ответы на типичные вопросы и уменьшить количество флуда на форуме. Он будет дополняться и редактироваться по мере необходимости.


Вопросы по правилам форума

Где можно ознакомиться с правилами данного форума?
Можно иметь несколько аккаунтов на форуме?
Можно купить/продать аккаунт на форуме?

Вопросы по регистрации и IP-адресу

Не могу зарегистрироваться на форуме, пишет "Remove Proxyban", что это значит?
Что такое единицы зла (units of evil)?
У меня с другом, братом, сватом, женой или тещей один ip-адрес, мы можем иметь каждый свой аккаунт на форуме?
У меня серый ip-адрес и им пользуется еще сотня незнакомых мне людей. У меня могут быть проблемы?

Вопросы по банам

За что могут забанить на форуме?
Меня забанили что делать?

Вопросы по рангам

Что такое ранг на форуме и что он дает?
Когда происходит смена рангов на форуме?
Почему перестало расти activity?
Почему у меня понизился ранг на форуме?
Как быстро получить высокий ранг?

Вопросы по трасту

Что такое траст (trust)?
Кто может давать негативный траст?
За что могут покрасить траст?

Вопросы по меритам

Что такое мерит (merit)?
Чем мерит (merit) отличается от смерит (sMerit)?

Вопросы по использованию форума

Где взять ссылку на свой профиль на форуме?
Что такое Profile ID на форуме?
Где взять ссылку на свой пост на форуме?
Где можно увидеть все свои сообщения или любого другого пользователя?
Где можно увидеть ответы на мои сообщения?
Почему пропадают мои сообщения или созданные мной темы?
Почему я перехожу по ссылке которой раньше пользовался и получаю сообщение "An Error Has Occurred!"?
У меня есть вопрос, как мне получить на него ответ?
Как вставить изображение в сообщение?
Как понять в каком разделе форума надо создавать новую тему?
Как создать новую тему?
Какой максимальный размер поста на форуме?
Почему обрезается название некоторых тем?
Как написать сообщение на форуме?
Как отредактировать или удалить свое сообщение?
При попытке опубликовать сообщение получаю предупреждение "Warning - while you were typing х new replies have been posted. You may wish to review your post.". Что это значит?
Мне встретилось незнакомое слово или термин, как узнать его значение?
Как отсортировать темы по дате создания или по другому признаку?
Возможно ли изменить никнейм на форуме?
Как можно быстро просмотреть все созданные конкретным пользователем топики
Что такое "leet"?

Вопросы, связанные с баунти, ICO, airdrop.

Что такое airdrop?
Что такое баунти (bounty)?
В чем происходит оплата в баунти?
Когда происходит выплата вознаграждения за баунти?
Кто такой баунти менеджер?
Что такое "Proof of authentication post link" и где его взять?
Что такое ICO?
Что такое подпись (signature)?
В скольких баунти можно участвовать одновременно с одного аккаунта на форуме?
В скольких подписных кампаниях можно одновременно участвовать с одного аккаунта на форуме?
Что такое KYC?

Вопросы по кошелькам

Какой кошелек нужен для участия в bounty и airdrop?
Какой кошелек выбрать?
Кошелек MEW надежен? Я слышал, что у многих людей его взломали и украли все средства.
Мой приватный ключ скомпрометирован, его можно изменить?
Где хранить приватные ключи?
Сколько нужно иметь эфира в кошельке для участия в airdrop?
Что нужно чтобы отправить токены с кошелька?
Какое минимальное количество эфира нужно иметь в кошельке для отправки транзакций?
Как считается комиссия за транзакцию?

Прежде чем задавать вопрос убедитесь что ответа на него здесь нет. Чтобы было легче найти информацию в FAQ по интересующему вас вопросу можно воспользоваться поиском на странице. Нажмите комбинацию клавиш Ctrl+F и вводите ключевые слова по вашему вопросу, браузер покажет найденные совпадения на странице. Допустим вас интересует как получить ссылку ваш профиль, тогда можно искать такие слова и сочетания как: "Profile ID", "profile", "профиль", "ссылка".

P.S. Не надо писать просто "спасибо" или "очень полезная статья" и все в таком духе, это является нарушением пункта 1 правил и будет удаляться. Не цитируйте весь первый пост целиком при ответе на один из пунктов, уважайте других форумчан. Приветствуется конструктивная критика и предложения по доработке FAQ.
2  Other / Beginners & Help / 🔓 Encrypt private keys yourself 🔒 on: March 24, 2018, 10:53:01 AM

The issue of safe storage of private keys is constantly discussed on the forum. Many different options are offered most often a flash drive and paper.

What happens if they fall into the wrong hands? The flash drive can be encrypted with different programs such as VeraCrypt, but not for each person this option is suitable for different reasons. With the paper version is even more difficult. I have seen variations when replacing or adding one or more characters in a private key. It is an easy way, but inconvenient. The keys are hard to enter manually, it is likely to make a mistake.

Then I thought, maybe you can automate it somehow and remembered about JavaScript. The idea is to create a simple HTML file with JavaScript code that is stored on the computer and a couple of mouse clicks allows you to convert the private key according to the specified algorithm. This is not to protect the key with a password, and the modification of the existing one. Now they can be stored in the modified form, and when you need to easily return to original view.

Pro:
  • Everything is done automatically, it is impossible to be mistaken as with manual input
  • There is no need to trust other people's software, you know for sure that your passwords will not be stolen
  • Everyone can come up with his own algorithm. Even if you do not know JavaScript at all, having spent a little time you can do it
  • You do not need to remember passwords, it is enough to remember the conversion algorithm
  • You can convert without using the computer, just using the pen and paper
  • File unlike the program for encryption is very difficult to detect, especially if you do not know about its existence. It can be called index.html and hide in the folder of some program, where it will look like a service file. You can even change the file extension from .html to any other .dat example, making it even more invisible and it will still work in the browser.

Contra:
  • The principle of openness of the system is violated, the secret is the algorithm itself, and the password is completely absent. I think in our case this is not critical. Although you can add the system and the classic password if you want.
  • The mixing of symbols will not save you from a simple search of all combinations. Another thing is that given the length of private keys it will not be possible to do it in an acceptable period of time.
  • A hacker can not brute to the forehead, but try to guess the encryption algorithm you used, so you need to show your imagination and come up with something less trivial than mirroring the text. Will there be enough knowledge and perseverance in the average hacker who stole your keys to crack their big question, because often he will not even know how many cryptocurrencies on this wallet.

For clarity, I have prepared a few simple options, so you can try it in practice.
1) Mirroring text, 123456789 - 987654321
2) Swap adjacent characters 1 with 2, 3 with 4, 5 with 6 and so on, 123456789 - 214365879
3) It divides into N parts and reverses order, for example 3 parts 123456789 - 789456123
4) Swaps 3 and 6 symbols, 123456789 - 126453789
5) Adds in 3rd and 6th position random numbers from 0 to 9, 123456789 - 12634576789
6) Ways you can combine with each other, it all depends only on your imagination and level of knowledge. As an example: divides the text into parts of 3 characters, changes the order of the symbols and adds 4th random numbers. 123456789 - 321965419878

The finished files of these examples can be downloaded here

This option I did not come across the forum, sorry if this has been done before.
These examples are made for demonstration purposes, you can come up with your own.
Code examples are probably not optimal, I am not a programmer.
The algorithm used to select a random number does not always work well, sometimes generating the same values.
Also, if desired, you can implement various modifications of Caesar cipher, hashing and so on.
The examples provided are not cryptographically stable. However, private keys are not meaningful text and frequency analysis does not help hack them.

Hardware wallet is good, but not everyone has it and they do not support all existing currencies. You can not rely on only one hardware wallet you need to have other backups. Buying a few hardware wallets is quite expensive. Therefore, you need to securely protect your backups. I wonder your opinion on this method of additional protection of private information.
3  Local / Новички / 🔓 Шифруем приватные ключи своими силами on: March 21, 2018, 02:12:06 PM

Предлагаю обсудить простой способ шифрования своими силами, что называется на коленке. Вопрос безопасного хранения приватных ключей обсуждается на форуме постоянно. Предлагается много разных вариантов чаще всего это флешка и бумага.

Что будет если они попадут в чужие руки? К вам домой зашли знакомые, родственники, сантехник, полиция с обыском и т.д. Флешку можно зашифровать разными программами, но не каждому человеку такой вариант подходит по разным причинам. Судя по форуму большинство людей не доверяет программам даже с открытым исходным кодом.

С бумажным вариантом еще сложнее. Я видел предложения каким-либо образом модифицировать ключ, например заменить один символ другим или поменять их местами. Проблема в том, что выполнять эти манипуляции вручную довольно не удобно и велика вероятность ошибиться при вводе такого количества символов.

Тогда я подумал, может это можно как-нибудь автоматизировать и вспомнил про JavaScript. Идея состоит в том, что создается простой HTML файл с JavaScript кодом который хранится на компьютере и в пару кликом мышью позволяет преобразовывать приватный ключ в соответствии с заданным алгоритмом. Тогда можно не просто изменить один символ, а "перетрясти" ключ до неузнаваемости и все это за несколько секунд. Все преобразования происходят внутри вашего браузера и никакие данные никуда не отправляются, вы можете даже отключить интернет в этот момент.

Преимущества:
  • Нет необходимости доверять чужому программному обеспечению, вы точно знаете, что ваши пароли никуда не отсылаются
  • Зашифровка и расшифровка выполняется легко и быстро
  • Невозможно ошибиться как при ручном вводе
  • Каждый может сам придумать свой алгоритм в соответствие со степенью паранойи. Даже если вы совсем не знаете JavaScript потратив немного времени или попросив помощи у других людей вы сможете это сделать.
  • Чувство гордости, что вы что сделали сами.
  • Не нужно запоминать и хранить пароль как при классическом шифровании, достаточно помнить алгоритм конвертации
  • Утрата файла с алгоритмом не ведет к катастрофе, если вы помните использованный алгоритм. Его всегда можно создать заново или расшифровать используя только ручку и бумагу.
  • Укравший ваш приватный ключ увидит пустой кошелек и не факт, что догадается, что вы зашифровали свой ключ
  • Скрытность. В отличие от программ шифрования, наш файл спрятанный на компьютере очень трудно обнаружить, особенно если не знать о его существовании. Его можно назвать index.html и спрятать где-нибудь в недрах компьютера в папке какой-нибудь программы или служебных папках операционной системы, где он будет выглядеть как служебный файл. Можно пойти еще дальше и изменить расширение файла с .html на любое другое например .dat сделав его еще более неприметным и он все равно будет работать, только придется указать, что открыть его надо именно в браузере. Впрочем никто не запрещает хранить его на съемном носителе, но только обязательно отдельно от приватного ключа.

Недостатки:
  • Нарушен принцип открытости системы, секретом является сам алгоритм, а пароль совсем отсутствует. Думаю в нашем случае это не критично. Хотя при желании можно дополнить систему и классическим паролем.
  • Любой человек получивший доступ к вашему файлу сможет расшифровать ваши ключи. Хотя тоже можно сказать про пароль, но файл думаю обнаружить даже сложнее.
  • Придется потратить время на создание файла или просить других людей сделать его.
  • Перемешивание символов не спасет от простого перебора всех комбинаций. Другое дело, что учитывая длину приватных ключей это не получится сделать за приемлемый период времени.
  • Хакер может не брутфорсить в лоб, а попытаться угадать использованный вами алгоритм шифрования, поэтому необходимо проявить фантазию и придумать что-нибудь менее тривиальное чем отзеркаливание текста. Хватит ли знаний и упорства у среднестатистического хакера укравшего ваши ключи взломать их большой вопрос, ведь зачастую он даже не будет знать сколько криптовалюты на этом кошельке.

Я подготовил несколько очень простых вариантов, чтобы любой мог попробовать этот способ на практике.
1) Отзеркаливает текст: 123456789 - 987654321
2) Меняет местами соседние символы 1 со 2, 3 с 4, 5 с 6 и так далее: 123456789 - 214365879
3) Делит текст на N частей и отзеркаливает их, например 3 части: 123456789 - 789456123
4) Меняет местами 3 и 6 символы: 123456789 - 126453789
5) Добавляет в 3 и 6 позицию случайные числа от 0 до 9: 123456789 - 12634576789
6) Способы можно комбинировать между собой, все зависит только от вашей фантазии и уровня знаний. В качестве примера: делит текст на части по 3 символа, меняет порядок символов и добавляет 4 случайное число: 123456789 - 321965419879

Архив с готовыми файлами этих примеров можно скачать здесь.

Приведенные примеры сделаны с целью демонстрации, вы можете придумать свой алгоритм
Код примеров возможно не оптимален, я знаю JavaScript очень поверхностно.
Использованный алгоритм выбора случайного числа не всегда работает хорошо, порой генерируя однотипные значения.
Приведенные примеры не являются криптографически стойкими. Это хорошо видно на осмысленном тексте, например "ентзидпре". Можно без всяких программ догадаться, что здесь зашифровано слово "президент". Для случайных комбинаций какими являются пароли и приватные ключи, так уже не получится, только перебирать все варианты.

Так же при желании можно реализовать различные модификации шифра Цезаря, хэширование и фактически все что угодно. Хотя шифр Цезаря давно не стойкий мы имеем дело не с текстом, а со случайным набором символов и значит частотный анализ для его расшифровки не поможет.

Интересно ваше мнение о данном способе дополнительной защиты приватной информации. Особенно людей разбирающихся в криптографии.
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!