Свой bitcoin кошелёк

[Alex_ZZX]

Если они могут вам выдать ключ для импорта, то технически они могут этот ключ кому угодно выдать (и себе оставить в том числе).

Там всё хитрее.
Они не имеют у себя ваш приватный ключ.
Они выдают некоторую "заготовку", которая превращается в приватный ключ с помощью другой "заготовки", которая на вашем компе.
То есть у них реально нет вашего привкея

Это в теории. Практика же чуть хуже.

Очень интересно было-бы узнать о какой "заготовке" у нас на компах идет речь? (это может быть или пароль или ID железа или дата создания кошелька или же эти 12-13 слов которые выдавались во время генерации кошелька, вероятно последнее? )

[amaclin]

Очень интересно было-бы узнать о какой "заготовке" у нас на компах идет речь? (это может быть или пароль или ID железа или дата создания кошелька или же эти 12-13 слов которые выдавались во время генерации кошелька, вероятно последнее? )

Ребят, ну почитайте мануалы, блин!
Факты следующие: сервис blockchain.info не имеет доступа к вашим приватным ключам.
Ключ при формировании транзакции формируется у вас на машине.
Детали как это сделано описаны, именно поэтому сервису доверяют.
Как именно это происходит я в деталях не знаю, так как предпочитаю хранить ключи у себя на свой страх и риск.

[Ivanech]

Ребят, ну почитайте мануалы, блин!
Факты следующие: сервис blockchain.info не имеет доступа к вашим приватным ключам.

В общем да, в теории так и происходит. На практике никто не может гарантировать, что какой-нибудь обиженный судьбой сотрудник компании с соответствующим допуском однажды не модифицирует чуть-чуть выдаваемый клиентам код Javascript и не начнёт втихую собирать приватные ключи.

поэтому сервису доверяют.

Миллионы леммингов не могут ошибаться!

[amaclin]

В общем да, в теории так и происходит. На практике никто не может гарантировать, что какой-нибудь обиженный судьбой сотрудник компании с соответствующим допуском однажды не модифицирует чуть-чуть выдаваемый клиентам код Javascript и не начнёт втихую собирать приватные ключи.

А это уже было.
12 декабря прошлого года или где-то в том районе. (точно не помню, а пруфы и коммиты искать лень)
Правда, не из злого умысла, похоже, а из-за невнимательности.
У какого-то весьма ненулевого числа юзеров их приватные ключи оказались скомпроментированы.
То есть стали известны всем, у кого работает соображалка для анализа блокчейна

[Ivanech]

В общем да, в теории так и происходит. На практике никто не может гарантировать, что какой-нибудь обиженный судьбой сотрудник компании с соответствующим допуском однажды не модифицирует чуть-чуть выдаваемый клиентам код Javascript и не начнёт втихую собирать приватные ключи.

А это уже было.
12 декабря прошлого года или где-то в том районе. (точно не помню, а пруфы и коммиты искать лень)
Правда, не из злого умысла, похоже, а из-за невнимательности.
У какого-то весьма ненулевого числа юзеров их приватные ключи оказались скомпроментированы.
То есть стали известны всем, у кого работает соображалка для анализа блокчейна

Да это много где было, когда в онлайн кошельках кривой код использется. С blockchain.info это было много раз. Вот, например, в 2013 году у пользователей увели 55 BTC.

При этом ничего взламывать не надо и никто пароли не терял - просто blockchain.info использовал кривой генератор случайных чисел. Хакер лишь анализировал публичный блокчейн биткоина и на чистой математике получал приватные ключи.

Кому надо - те все в курсе этой простой математики. И поэтому пользуются только Bitcoin Qt (Core).

[amaclin]

Кому надо - те все в курсе этой простой математики. И поэтому пользуются только Bitcoin Qt (Core).

Я бы не сказал, что там простая математика За состоянием блокчейна и поиском там следов от неправильного генератора случайных чисел следят от силы 10 человек во всем мире.
А в BitcoinCore долгое время использовался OpenSSL
Там вроде как проблем именно с ECDSA не было, но всякие HeartBleed оставались незамеченными долго.
Так что это не заслуга разработчиков BitcoinCore. Скажем так, заслуга их в том, что они не выдумывали велосипед.

[qwed]

Сегодня подгрузил базу блокчейна для кора. Теперь все это добро весит 42.2гб
Месяц назад было бриблизительно 32-35 гб. Что будет через год

[amaclin]

Сегодня подгрузил базу блокчейна для кора. Теперь все это добро весит 42.2гб
Месяц назад было бриблизительно 32-35 гб. Что будет через год

Ничего не будет.
Я на 99% уверен, что до упополамливания награды за блок которая случится меньше чем через год биток не доживет.

[CryptInvest]

Сегодня подгрузил базу блокчейна для кора. Теперь все это добро весит 42.2гб
Месяц назад было бриблизительно 32-35 гб. Что будет через год

Сеть по-прежнему будет продолжать функционирование. С объемом что-нибудь рано или поздно придумают. Даже на POS можно со временем перейти. Никто не будет рубить сук на котором сидит, крупных холдеры (втч) разработчики не глупые люди.

К тому же объем не такая уж и проблема, уже террабайтнки на SSD пошли:

http://geektimes.ru/company/kingston_technology/blog/252656/

[raccoon willie]

на сколько можно доверять Electrum? кошелек нужен срочно и именно офлайновый, но качать сутки чейн Core желания нет

[amaclin]

на сколько можно доверять Electrum? кошелек нужен срочно и именно офлайновый, но качать сутки чейн Core желания нет

Если вы собираетесь хранить 100 миллиардов баксов в электруме - то я бы посоветовал провести аудит кода. Мало ли что.
Если же у вас срочная необходимость 500 рублей перекинуть - то ничего лучше электрума для этого нет.

[nor9845]

на сколько можно доверять Electrum? кошелек нужен срочно и именно офлайновый, но качать сутки чейн Core желания нет

Если вы собираетесь хранить 100 миллиардов баксов в электруме - то я бы посоветовал провести аудит кода. Мало ли что.
Если же у вас срочная необходимость 500 рублей перекинуть - то ничего лучше электрума для этого нет.

имхо конечно, но если есть срочная необходимость "500 рублей перекинуть" то вполне подойдёт классический кошелёк на blockchain .info , нет ? тем более blockchain. info даёт забрать приватный ключ и хранить его у себя. по моему- не менее надёжно чем электрум 

[#]

Да из blockchain.info ключ получить можно - это правда, только вот ведь у них на сервере останется копия и они могут им воспользоваться в случае чего кроме того его могут хаЦкеры похитить.

Если бы они хранили незашифрованные закрытые ключи - им бы не доверились пользователи, тем более десятками тысяч человек.

понятное дело что ключи зашифрованные хранятся, но ведь шифры от ключей хранятся у blockchain.info или пользовательский пароль используется для шифра ключа?

Я не знаю. Где-нибудь на их сайте должна быть инфа об их мерах безопасности.

Если они могут вам выдать ключ для импорта, то технически они могут этот ключ кому угодно выдать (и себе оставить в том числе).

А все протоколы безопасности сводятся к одному вопросу: кому вы больше доверяете - себе лично или незнакомому парню из blockchain.info?

Из всех существующих онлайн кошельков blockchain.info самый нормальный, да. Но это никак не умаляет общей проблемы онлайн кошельков - деньги в этих кошельках не ваши, а хозяев кошельков.

Верно! Сами ключи формально не хранятся на сервере blockchain.info, они хранятся в хранилище персональных данных вашего браузера. Когда вы заходите на сайт blockchain.info чтобы отправить пару битков, сам сайт как бы не получает доступ к вашим ключам из хранилища. Код страницы просто "подготавливает" транзакцию в вашем браузере локально и потом при помощи сервера blockchain.info отсылает эту транзакцию в сеть. Однако никто не запретит админу blockchain.info изменить код конкретно вашей страницы (или всех юзеров) так, что бы он получил доступ к вашим ключам. То есть заложена возможность удаленно совершить любые операции с вашими ключами.

Интересен момент из истории решения упомянутой ниже проблемы:

В общем да, в теории так и происходит. На практике никто не может гарантировать, что какой-нибудь обиженный судьбой сотрудник компании с соответствующим допуском однажды не модифицирует чуть-чуть выдаваемый клиентам код Javascript и не начнёт втихую собирать приватные ключи.

А это уже было.
12 декабря прошлого года или где-то в том районе. (точно не помню, а пруфы и коммиты искать лень)
Правда, не из злого умысла, похоже, а из-за невнимательности.
У какого-то весьма ненулевого числа юзеров их приватные ключи оказались скомпроментированы.
То есть стали известны всем, у кого работает соображалка для анализа блокчейна

Да это много где было, когда в онлайн кошельках кривой код использется. С blockchain.info это было много раз. Вот, например, в 2013 году у пользователей увели 55 BTC.

При этом ничего взламывать не надо и никто пароли не терял - просто blockchain.info использовал кривой генератор случайных чисел. Хакер лишь анализировал публичный блокчейн биткоина и на чистой математике получал приватные ключи.

Кому надо - те все в курсе этой простой математики. И поэтому пользуются только Bitcoin Qt (Core).

Мне лень искать конкретное место где было написано, но точно помню что админы blockchain.info каким-то образом то ли отменили транзакции мошенника отправив повторно с большей комиссией, то ли что-то подобное, но точно доступ к ключам пользователей получали! Там еще некоторые были против и отписались в духе что это нехорошая практика и бросает тень на blockchain.info

[#]

Что же касается Electrum, мне не совсем понятна функция восстановления из фразы (несколько слов). Ведь очевидно что нельзя использовать словарные слова в качестве seed, это будет криптографически не стойко. В смысле если есть возможность восстановить приватные ключи на другом компе, имея на руках только эту фразу, то так же может поступить кто-то другой, используя быстрый вычислитель. В качестве seed принято использовать как раз рандомные значения, даже есть такой сайт с хорошим "качественным" шумом https://www.random.org/

На blockchain.info несколько понятней, там при регистрации указывается имейл, пароль, сервер возвращает некий seed в качестве логина. И предлагает сохранить фразу из опять же нескольких слов. В любом случае, хоть что-то еще кроме фразы. Правда я не пробовал восстановить ключи при помощи одной лишь фразы на blockchain.info с другого компа.

[amaclin]

Что же касается Electrum, мне не совсем понятна функция восстановления из фразы (несколько слов).

Ну это же просто!
Объясняю.
1) Как работает обычный генератор приватного ключа: нам надо сгенерировать 256-битное число.
По сути дела 256 раз бросить монетку и получить строчку из 256 ноликов и единичек
1010100101...00100010011110101010101010

2) Теперь берем словарь из 4096 слов вашего родного языка. 4096 - это 2 в степени 12
Таким образом 12 слов, каждое из которых дает 12 бит энтропии дают в сумме 144 бита энтропии - это не 256, но все равно дохуя
Вы вводите вашу строку типа "абордаж нараспев коромысло лошадь... барахолка яхтсмен"
Программа, допустим, склеивает все эти слова в одну строку и берет sha256 от этого
Это и будет ваш приватный ключ.
Если алгоритм один и тот же (я точно не знаю какой он), а словарь слов не меняется - то ваши 12 слов будут всегда по этому алгоритму давать один и тот же приватный ключ.
Как потом по сиду следующие приватные ключи добывать - это тоже несложно.

[#]

Это как раз понятно, не понятно другое. Интернет говорит что в английском языке 1млн слов. Пусть известно что в словарной фразе 20 слов. Ведь можно же на мощном компьютере "восстановить" заранее по комбинациям этих слов на весь словарь инг. языка, собрать получившиеся ключи, импортировать в свой кошелек и ждать   1млн слов в 20 степени, если я правильно понимаю, не такая уж проблема с теперешними возможностями техники. По-моему в словах неправильно считать буквы, на энтропию это не влияет, можно смело считать целые слова из фразы за буквы, разве не так? Я бы и сам этим занялся, только при теперешних реалиях мне тупо влом   И как бы так не вышло что сейчас всем из сообщества тупо влом

[amaclin]

собрать получившиеся ключи, импортировать в свой кошелек и ждать   1млн слов в 20 степени, если я правильно понимаю, не такая уж проблема

Плохо понимаете.
Еще раз повторяю. Если в словаре 4096 слов, а фраза из 12 слов - то это 144 бита энтропии, то есть 2¹⁴⁴

Если каждую секунду вы будете перебирать миллиард ключей
миллиард - это примерно 2¹⁰ * 2¹⁰ * 2¹⁰ = 2³⁰
то вам понадобится 2¹¹⁴ секунд что намного больше срока жизни Вселенной
Ну и размер валлета будет больше земного шара, даже если ключ записывать на кадждом атоме 

[#]

собрать получившиеся ключи, импортировать в свой кошелек и ждать   1млн слов в 20 степени, если я правильно понимаю, не такая уж проблема

Плохо понимаете.
Еще раз повторяю. Если в словаре 4096 слов, а фраза из 12 слов - то это 144 бита энтропии, то есть 2¹⁴⁴

Если каждую секунду вы будете перебирать миллиард ключей
миллиард - это примерно 2¹⁰ * 2¹⁰ * 2¹⁰ = 2³⁰
то вам понадобится 2¹¹⁴ секунд что намного больше срока жизни Вселенной

А Вы точно выкинули из расчетов буквы в словах?

каждое из которых дает 12 бит энтропии

Ведь буквы нам не нужны, слова из букв заранее известны. Зачем нам биты, если у нас уже есть неизменные байты. Буквы в словах менять же нельзя! Можно переставлять местами байты (слова) из того списка на Вашем примере 4096 слов меняем местами

4096 слов меняем местами с целью получить
12 комбинаций
4096 слов всего

[amaclin]

А Вы точно выкинули из расчетов буквы в словах?

Да не суть важно что это за слова будут
можно просто взять 4096 последовательностей из нулей и единичек от 0000 0000 0000 до 1111 1111 1111
человеческая память слова лучше запоминает

4096 слов меняем местами с целью получить
12 комбинаций
4096 слов всего

Ну да. Всего. Кажется просто, да? Важен же порядок этих слов.

[#]

Я и не говорил что это просто. Я сказал что это не 144 бита энтропии, а 12 бит. Т.к. если не учитывать буквы в словах (их порядок неизменен), то 2¹² = 4096

Еще раз повторяю. Если в словаре 4096 слов, а фраза из 12 слов - то это 144 бита энтропии, то есть 2¹⁴⁴

Что же касается Electrum, мне не совсем понятна функция восстановления из фразы (несколько слов).

Ну это же просто!
Объясняю.
1) Как работает обычный генератор приватного ключа: нам надо сгенерировать 256-битное число.
По сути дела 256 раз бросить монетку и получить строчку из 256 ноликов и единичек
1010100101...00100010011110101010101010

2) Теперь берем словарь из 4096 слов вашего родного языка. 4096 - это 2 в степени 12
Таким образом 12 слов, каждое из которых дает 12 бит энтропии дают в сумме 144 бита энтропии - это не 256, но все равно дохуя
Вы вводите вашу строку типа "абордаж нараспев коромысло лошадь... барахолка яхтсмен"
Программа, допустим, склеивает все эти слова в одну строку и берет sha256 от этого
Это и будет ваш приватный ключ.
Если алгоритм один и тот же (я точно не знаю какой он), а словарь слов не меняется - то ваши 12 слов будут всегда по этому алгоритму давать один и тот же приватный ключ.
Как потом по сиду следующие приватные ключи добывать - это тоже несложно.