é possivel ter uma carteira com só duas seeds?

[HS King]

Olá pessoal desculpa incomodar, hoje eu fui entrar na minha wallet da Electrum e sem querer acabei digitando somente duas palavras, e para minha surpresa a Electrum liberou uma wallet categorizada de "standard", não vou dizer as seeds usadas para não expor a wallet da pessoa mas minha duvida é que: existem wallets usando somente duas seeds? 

[sabotag3x]

Sim, você pode criar uma carteira com apenas uma letra se quiser.. mas a segurança dela será horrível e vão roubar todas suas moedas assim que você fizer o primeiro depósito para algum dos endereços ali.

Recomendo gerar uma seed com 12 palavras sugeridas pela própria carteira (que conta com um algoritmo de aleatoriedade para fortalecer a segurança).

[HS King]

Ah, entendi, pensei que toda carteira era padrão 12/18/24 seeds, me estranhei quando consegui conectar em uma usando só duas palavras, obrigado por tirar minha duvida 

[bitmover]

Olá pessoal desculpa incomodar, hoje eu fui entrar na minha wallet da Electrum e sem querer acabei digitando somente duas palavras, e para minha surpresa a Electrum liberou uma wallet categorizada de "standard", não vou dizer as seeds usadas para não expor a wallet da pessoa mas minha duvida é que: existem wallets usando somente duas seeds? 

Que eu saiba, carteiras de 1 ou 2 seeds não são compatíveis com BIP 39. Os formatos seriam 3-6-9-12-15-18-21-24 palavras.

https://iancoleman.io/bip39/

Observe com dá checksum failed com apenas 1 palavra:




Realmente dá pra ir até o final e gerar a carteira. Seria extremamento perigoso.

Quando eu tentar usar o iancoleman.io a seed, ele não recupera, da invalid mnemonic.

[HS King]

No caso eu fui em recuperação de carteira por seeds existentes, ai ele me abriu essa carteira, porque digitei errado, usando somente duas seeds (lembrando que não é minha essa wallet)

[sabotag3x]

Que eu saiba, carteiras de 1 ou 2 seeds não são compatíveis com BIP 39. Os formatos seriam 3-6-9-12-15-18-21-24 palavras.

Tem que ir em "I already have a seed" e marcar a opção de "bip39".. aceita qualquer coisa mesmo mostrando que a lista é desconhecida:



Não sei se pode ser considerado uma vulnerabilidade.. já que alguém pode gerar uma carteira fraca.. mas pelo menos da pra importar quaisquer seeds fora dos padrões da Electrum/BIP39, o que também é bom.

[Forsyth Jones]

Esses dias eu li em um tópico, um cara que tem uma carteira de 12 palavras standard da Electrum, mas ao recuperar enquanto ele digitva, ele digitou 11 palavras da sua carteira e a electrum deu uma carteira válida.

Sendo assim, é tecnicamente possível criar uma carteira válida com apenas 2 palavras:

You porbably wrote down your seed phrase incorrectly and that's why your 12 word seed phrase isn't valid.
Do you still have access to your old computer? If so, open your wallet there and export your seed phrase.

You're not going to "take anyone's wallet" even if its accepted, but I also don't think that Electrum would accept 11 words as a valid seedphrase to start with.

It's technically possible to have a valid 11 word electrum seed phrase. You can even have an electrum seed phrase with any other number of words.

Here is a valid 11 word electrum seed phrase.

Code:

resist raccoon monkey science enjoy ensure eight shy brush fall ice

A valid 10 word electrum seed phrase:

Code:

uniform slim shed sadness mask alone pledge multiply tip collect

A valid 2 word electrum seed phrase:

Code:

black about

A valid 30 word electrum seed phrase:

Code:

tuition decorate reduce aisle canyon carpet offer salt fruit clump another adapt display super mirror curve random invite deputy donkey ordinary speak artist empty book ship flock resist hazard midnight

Vejam essa outra explicação também, não importa a extensão da semente, a electrum vai continuar procurando um número de versão válida na semente digitada:

-snip-
After deleted one full word and deleted the first later of the second word, it was accepted that it is the correct word which is 11 seed word.

So I want to know if it is possible or it is that I have mistakenly entered another person seed phrase? Though the wallet is empty. I will like to know more. Thanks.

That is totally possible in Electrum with a very low chance.

Even if the first letter of the second word and the whole first word are removed, Electrum will still proceed to check if the provided seed phrase has a valid "version number".
If it resulted with "0x01", "0x100" or "0x101" as first few Bytes, it will take the seed phrase as a valid and will let you create a wallet with it.

And no, that's not another person's wallet.
It's just pretty easy to come across a valid seed phrase that doesn't have a "correct word" since Electrum doesn't actually require to use its word list.
It uses those words by default when generating a seed phrase.
e.g.: Try to delete 11 words from your seed phrase and type "a" continuously, somewhere along the long "aaaaaaaa...",
you'll eventually be able to click "next" when the seed phrase produces a valid seed version.
e.g.:

Code:

banana aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

[sabotag3x]

Esses dias eu li em um tópico, um cara que tem uma carteira de 12 palavras standard da Electrum, mas ao recuperar enquanto ele digitva, ele digitou 11 palavras da sua carteira e a electrum deu uma carteira válida.

Sendo assim, é tecnicamente possível criar uma carteira válida com apenas 2 palavras:

Testei aqui e realmente aparece como válida (na lista da Electrum.. no BIP39 aparece como inválida).. não sabia disso até "black aban" abre uma carteira.. ia digitar "black about" e acabei colocando a segunda palavra errada por engano e enquanto digitava apareceu como válida.. que negócio estranho.

Não sei porque eles não abandonam esse padrão e deixam apenas o BIP ali (para criar novas carteiras).. para restaurar, até entendo.

[Disruptivas]

Que tópico interessante.
Eu também não imaginava que seria criada uma wallet com apenas duas seeds.
Uma wallet dessa seria bem vulnerável aqueles ataques onde ocorre a galera faz ''mineração de seeds'' de baixa entropia, né?
Eu nunca entendi como funciona na prática essa ''mineração'', mas no meu imaginário, qualquer wallet derivada de uma seed tosca - como uma de 1 ou 2 palavras- seria quase que imediatamente varrida. Até fiquei curiosa pra fazer um teste com alguns satoshis. Mas também acho que é mais coisa do meu imaginário - criado por uns 2 artigos - do que realidade.

[bitmover]

Não sei porque eles não abandonam esse padrão e deixam apenas o BIP ali (para criar novas carteiras).. para restaurar, até entendo.

Eles dizem que o padrão deles é melhor que a BIP39.
Dá até pra ler isso na imagem que botei acima



"However, we do not generate BIP39 seeds, because they do not meet our safety standard."

[alegotardo]

Não sei se pode ser considerado uma vulnerabilidade.. já que alguém pode gerar uma carteira fraca.. mas pelo menos da pra importar quaisquer seeds fora dos padrões da Electrum/BIP39, o que também é bom.

Não creio que seja uma vulnerabilidade não, pois há situações bem específicas em que o usuário realmente precise digitar algo diferente do padrão, desde uma palavra à mais ou até mesmo para recuperar os fundos gerados por outra wallet que não seguia o padrão BIP39 (que já foi o meu caso).

Porém, concordo que poderia ser melhorado... talvéz um alerta em uma tarja vermelha piscante (ok, nem tanto) quando o usuário digitar poucos caracteres, evidenciando que ele corre um sério problema de segurança e aceitando os riscos caso deseje continuar. Isso deve ser o suficiente para prevenir erros de copia e cola ou desatenção ao digitar.

[Forsyth Jones]

Eles dizem que o padrão deles é melhor que a BIP39.
Dá até pra ler isso na imagem que botei acima

As seed padrão electrum carrega um número de versão em vez do checksum, dessa forma determina se é segwit ou legacy, enquanto que o bip39 tem o derivation path.

Eles alegam que o Bip39 pode sofrer problemas com compatibilidade no futuro, fazendo com que as pessoas tenham dificuldades na restauração. Enquanto que as soluções deles são mais simples, já que as informações necessárias para reconstruir a carteira (número de versão) estão na própria seed.