Мнемоническая фраза ETH

[TanZero]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

[johhnyUA]

Только если ты полностью напишешь руками свой путь деривации и свои условия. Иначе, используя готовый бип (у эфира оно по другому называется) никак.
А так то, ты можешь выдумать себе любой алгоритм, который душе угодно и получить с него приватный ключ. Главное, что бы этот ключ вышел валидным.

[fxpc]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

[TanZero]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

[fxpc]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

[TanZero]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

Ну тут ты меня добил, только я одного не понял: почему до конца мультисиг адреса не устраняют проблему, по мне так самое оптимальное решение.
А не популярным оно мб будет всегда.
Безопасность при хранении криптовалют, в первую очередь ложится на пользователя, в этом и вся фишка.

[fxpc]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

Ну тут ты меня добил, только я одного не понял: почему до конца мультисиг адреса не устраняют проблему, по мне так самое оптимальное решение.
А не популярным оно мб будет всегда.
Безопасность при хранении криптовалют, в первую очередь ложится на пользователя, в этом и вся фишка.

Потому что хотя бы один из ключей должен находиться на изолированном от сети устройстве, иначе всё равно остаётся вероятность компрометации обоих ключей, а подписывать транзакции с изолированного устройства не шибко удобно, поэтому рядовые пользователи этим не пользуются. В то же время в банках нужен логин, пароль и второй фактор в виде одноразового кода. Пользователи в большинстве своём ничего в безопасности не смыслят, это не их компетенция. Понимаешь куда я клоню?

[TanZero]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

Ну тут ты меня добил, только я одного не понял: почему до конца мультисиг адреса не устраняют проблему, по мне так самое оптимальное решение.
А не популярным оно мб будет всегда.
Безопасность при хранении криптовалют, в первую очередь ложится на пользователя, в этом и вся фишка.

Потому что хотя бы один из ключей должен находиться на изолированном от сети устройстве, иначе всё равно остаётся вероятность компрометации обоих ключей, а подписывать транзакции с изолированного устройства не шибко удобно, поэтому рядовые пользователи этим не пользуются. В то же время в банках нужен логин, пароль и второй фактор в виде одноразового кода. Пользователи в большинстве своём ничего в безопасности не смыслят, это не их компетенция. Понимаешь куда я клоню?

Если бы мы обсуждали недецентрализованные платформы, например банк, в этом случае можно говорить о безопасности возложенной на другое лицо.
Но эта не та ситуация. Все вытекает из цели блокчейна, децентрализованность - как принцип недоступности использования вторым и третьим лицам, здесь ты сам ответственен за свои действия и безопасность, я думаю ты понимаешь о чём я.
Блокчейн кошелек можно сравнить с банковской ячейкой, к которой есть доступ только у тебя, и в самом лучшем случае подступить к ней ни у кого нет возможности.

[fxpc]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

Ну тут ты меня добил, только я одного не понял: почему до конца мультисиг адреса не устраняют проблему, по мне так самое оптимальное решение.
А не популярным оно мб будет всегда.
Безопасность при хранении криптовалют, в первую очередь ложится на пользователя, в этом и вся фишка.

Потому что хотя бы один из ключей должен находиться на изолированном от сети устройстве, иначе всё равно остаётся вероятность компрометации обоих ключей, а подписывать транзакции с изолированного устройства не шибко удобно, поэтому рядовые пользователи этим не пользуются. В то же время в банках нужен логин, пароль и второй фактор в виде одноразового кода. Пользователи в большинстве своём ничего в безопасности не смыслят, это не их компетенция. Понимаешь куда я клоню?

Если бы мы обсуждали недецентрализованные платформы, например банк, в этом случае можно говорить о безопасности возложенной на другое лицо.
Но эта не та ситуация. Все вытекает из цели блокчейна, децентрализованность - как принцип недоступности использования вторым и третьим лицам, здесь ты сам ответственен за свои действия и безопасность, я думаю ты понимаешь о чём я.
Блокчейн кошелек можно сравнить с банковской ячейкой, к которой есть доступ только у тебя, и в самом лучшем случае подступить к ней ни у кого нет возможности.

Понятно, блохчейн головного мозга. Ещё раз для местных жителей, ты прое*ал ключ или 2-3 ключа, в результате тебя обокрали. Банки используют одноразовые пароли как второй фактор, нет никакой проблемы переработать архитектуру для использования одноразовых паролей в блохчейне без централизации системы, просто этого пока никто не реализовал, но внедрить их не сложнее чем отнять конфету у ребёнка.

[TanZero]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

Ну тут ты меня добил, только я одного не понял: почему до конца мультисиг адреса не устраняют проблему, по мне так самое оптимальное решение.
А не популярным оно мб будет всегда.
Безопасность при хранении криптовалют, в первую очередь ложится на пользователя, в этом и вся фишка.

Потому что хотя бы один из ключей должен находиться на изолированном от сети устройстве, иначе всё равно остаётся вероятность компрометации обоих ключей, а подписывать транзакции с изолированного устройства не шибко удобно, поэтому рядовые пользователи этим не пользуются. В то же время в банках нужен логин, пароль и второй фактор в виде одноразового кода. Пользователи в большинстве своём ничего в безопасности не смыслят, это не их компетенция. Понимаешь куда я клоню?

Если бы мы обсуждали недецентрализованные платформы, например банк, в этом случае можно говорить о безопасности возложенной на другое лицо.
Но эта не та ситуация. Все вытекает из цели блокчейна, децентрализованность - как принцип недоступности использования вторым и третьим лицам, здесь ты сам ответственен за свои действия и безопасность, я думаю ты понимаешь о чём я.
Блокчейн кошелек можно сравнить с банковской ячейкой, к которой есть доступ только у тебя, и в самом лучшем случае подступить к ней ни у кого нет возможности.

Понятно, блохчейн головного мозга. Ещё раз для местных жителей, ты прое*ал ключ или 2-3 ключа, в результате тебя обокрали. Банки используют одноразовые пароли как второй фактор, нет никакой проблемы переработать архитектуру для использования одноразовых паролей в блохчейне без централизации системы, просто этого пока никто не реализовал, но внедрить их не сложнее чем отнять конфету у ребёнка.

Чувак, если я в чем то не прав, то ты можешь объяснить, а не бросаться бесполезными фразами.
Конечно легко сделать обязательную двухфакторную аутентификацию, я за такую идею.
Но я говорю о том что не нужно делать глупых ошибок, даже с одноразовыми паролями спокойно можно отдать свои бабки левому челу.
Лох не мамонт - не вымрет

[fxpc]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

Ну тут ты меня добил, только я одного не понял: почему до конца мультисиг адреса не устраняют проблему, по мне так самое оптимальное решение.
А не популярным оно мб будет всегда.
Безопасность при хранении криптовалют, в первую очередь ложится на пользователя, в этом и вся фишка.

Потому что хотя бы один из ключей должен находиться на изолированном от сети устройстве, иначе всё равно остаётся вероятность компрометации обоих ключей, а подписывать транзакции с изолированного устройства не шибко удобно, поэтому рядовые пользователи этим не пользуются. В то же время в банках нужен логин, пароль и второй фактор в виде одноразового кода. Пользователи в большинстве своём ничего в безопасности не смыслят, это не их компетенция. Понимаешь куда я клоню?

Если бы мы обсуждали недецентрализованные платформы, например банк, в этом случае можно говорить о безопасности возложенной на другое лицо.
Но эта не та ситуация. Все вытекает из цели блокчейна, децентрализованность - как принцип недоступности использования вторым и третьим лицам, здесь ты сам ответственен за свои действия и безопасность, я думаю ты понимаешь о чём я.
Блокчейн кошелек можно сравнить с банковской ячейкой, к которой есть доступ только у тебя, и в самом лучшем случае подступить к ней ни у кого нет возможности.

Понятно, блохчейн головного мозга. Ещё раз для местных жителей, ты прое*ал ключ или 2-3 ключа, в результате тебя обокрали. Банки используют одноразовые пароли как второй фактор, нет никакой проблемы переработать архитектуру для использования одноразовых паролей в блохчейне без централизации системы, просто этого пока никто не реализовал, но внедрить их не сложнее чем отнять конфету у ребёнка.

Чувак, если я в чем то не прав, то ты можешь объяснить, а не бросаться бесполезными фразами.
Конечно легко сделать обязательную двухфакторную аутентификацию, я за такую идею.
Но я говорю о том что не нужно делать глупых ошибок, даже с одноразовыми паролями спокойно можно отдать свои бабки левому челу.
Лох не мамонт - не вымрет

Да уже особо нечего объяснять, ключи статичны, в отличии от одноразовых паролей, поэтому данная схема менее безопасна и поэтому так популярны железные коробки для хранения и использования ключей. Непродуманную логику аутентификации фиксят железными коробками, что мягко говоря не самый удобный и экономный вариант. Если ты считаешь что обязательно быть лохом, чтобы твоя машина была скомпрометирована, то ты ошибаешься, смотри последние аппаратные уязвимости во всех существующих архитектурах процессоров.

[TanZero]

Всем привет! Как я понимаю для генерирования seed фразы eth используется протокол bip с заданным набором слов, можно ли обойти это условие и из случайного набора символов сгенерировать мнемоническую фразу и создать приватный ключ?

Фраза не используется в качестве seed'a, она мнемоническая, потому что мнемоника - совокупность правил и приёмов, помогающих запоминать нужные сведения. Проще говоря, при генерации всегда используется случайный seed (набор байтов), а фраза является лишь удобочитаемым отражением конкретного seed'a и его контрольной суммы. Можно ли из случайного набора байтов сгенерировать мнемоническую фразу и ключи? Конечно, они всегда генерируются из случайного байтов символов, так безопаснее. Ты же, насколько я понял, хочешь использовать свои данные, то есть неслучайные, в качестве seed'a, верно? В чём профит?

Профит в паранойи, то есть как ты понял в большей безопасности Извини за мои промашки, в этой теме новичок
Так вот, MEW разрешает вводить от 12 до 24 мнемонических слов из заданного словаря, но свой же seed не позволяет ввести, можно ли как-то обойти это ограничение?

Вижу ты не понял, обход ограничения не несёт никакого профита. Клиент генерирует случайный seed, который можно представить в виде 12 или более слов, слова seed'ом не являются, они являются представлением seed'а. Нельзя ввести любые слова из используемого словаря и получить seed, нужна ещё контрольная сумма. Итого у нас случайный seed против случайного seed'a. Чем одно случайное число сгенерированное на клиенте безопаснее другого случайного числа?

Чтобы тебе стало понятнее объясню на пальцах, представь что мы закодировали seed в base58 и получили допустим 22 символьную строку, следовательно на 1 символ 58 комбинаций, на 2 символа 58*58=3364 комбинаций, то есть слов, заметь я очень упрощаю, итого при словаре 3364 слова можно сгенерировать представление seed'a из 11 пар символов в виде мнемонической фразы из 11 слов, а 12 слово будет контрольной суммой. Скорее всего реальный алгоритм несколько хитрее, но даже в такой схеме количество комбинаций слов которое нужно перебрать составит 3364^11, то есть злоумышленнику придётся перебирать нереально долго, добавь к этому всё что потерялось при упрощении и получится ещё дольше. Так понятнее? Не знаю отличается ли seed из которого можно получить мнемоническую фразу от стандартного seed'a, возможно отличается, но к ощутимому снижению безопасности это явно не приводит. Ключевой проблемой я считаю однофакторность аутентификации, да я знаю про мультисиг адреса, но это непопулярное решение, которым мало кто пользуется и оно не устраняет проблему до конца.

Ну тут ты меня добил, только я одного не понял: почему до конца мультисиг адреса не устраняют проблему, по мне так самое оптимальное решение.
А не популярным оно мб будет всегда.
Безопасность при хранении криптовалют, в первую очередь ложится на пользователя, в этом и вся фишка.

Потому что хотя бы один из ключей должен находиться на изолированном от сети устройстве, иначе всё равно остаётся вероятность компрометации обоих ключей, а подписывать транзакции с изолированного устройства не шибко удобно, поэтому рядовые пользователи этим не пользуются. В то же время в банках нужен логин, пароль и второй фактор в виде одноразового кода. Пользователи в большинстве своём ничего в безопасности не смыслят, это не их компетенция. Понимаешь куда я клоню?

Если бы мы обсуждали недецентрализованные платформы, например банк, в этом случае можно говорить о безопасности возложенной на другое лицо.
Но эта не та ситуация. Все вытекает из цели блокчейна, децентрализованность - как принцип недоступности использования вторым и третьим лицам, здесь ты сам ответственен за свои действия и безопасность, я думаю ты понимаешь о чём я.
Блокчейн кошелек можно сравнить с банковской ячейкой, к которой есть доступ только у тебя, и в самом лучшем случае подступить к ней ни у кого нет возможности.

Понятно, блохчейн головного мозга. Ещё раз для местных жителей, ты прое*ал ключ или 2-3 ключа, в результате тебя обокрали. Банки используют одноразовые пароли как второй фактор, нет никакой проблемы переработать архитектуру для использования одноразовых паролей в блохчейне без централизации системы, просто этого пока никто не реализовал, но внедрить их не сложнее чем отнять конфету у ребёнка.

Чувак, если я в чем то не прав, то ты можешь объяснить, а не бросаться бесполезными фразами.
Конечно легко сделать обязательную двухфакторную аутентификацию, я за такую идею.
Но я говорю о том что не нужно делать глупых ошибок, даже с одноразовыми паролями спокойно можно отдать свои бабки левому челу.
Лох не мамонт - не вымрет

Да уже особо нечего объяснять, ключи статичны, в отличии от одноразовых паролей, поэтому данная схема менее безопасна и поэтому так популярны железные коробки для хранения и использования ключей. Непродуманную логику аутентификации фиксят железными коробками, что мягко говоря не самый удобный и экономный вариант. Если ты считаешь что обязательно быть лохом, чтобы твоя машина была скомпрометирована, то ты ошибаешься, смотри последние аппаратные уязвимости во всех существующих архитектурах процессоров.

Конечно, мир не так прост, как кажется, но если соблюдать превентивные меры безопасности, то риск быть обманутым намного меньше.
Человеческая ошибка допустима, я с тобой согласен, что нужно внедрять двухфакторку.
Будет намного меньше похищений, хоть из-за ошибки разработчика, хоть из-за пользователя.