mike b. (OP)
Newbie
 Offline
Activity: 9
Merit: 0
|
 |
June 21, 2016, 04:24:58 PM |
|
Меня тут попросили написать простое приложение, которое позволяло бы расшифровать зашифрованный BIP38 кошелек минимизировав риск утечки паролей. Я написал, думаю полезно оно будет не только "заказчику". Ставите приложение на андроид, расшифровываете секретный ключ, сразу зашифровываете простеньким паролем который не жалко, читаете новый QR код каким–нибудь mycelium ом, стираете телефон. Из разрешений требуется только камера (логично - надо же сканировать QR). Можно не использовать второй пароль, тогда на выходе будет просто расшифрованный кошелек.
Собственно ссылка в Play Store (да, Android only). |
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
June 22, 2016, 03:04:30 AM |
|
Меня тут попросили написать простое приложение, которое позволяло бы расшифровать зашифрованный BIP38 кошелек минимизировав риск утечки паролей. Я написал, думаю полезно оно будет не только "заказчику". Ставите приложение на андроид, расшифровываете секретный ключ, сразу зашифровываете простеньким паролем который не жалко, читаете новый QR код каким–нибудь mycelium ом, стираете телефон. Из разрешений требуется только камера (логично - надо же сканировать QR). Можно не использовать второй пароль, тогда на выходе будет просто расшифрованный кошелек.
Собственно ссылка в Play Store (да, Android only). я не понел: расшифровываете-то как? Без пароля чтоле? Брутфорсом? |
|
|
|
mike b. (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
June 22, 2016, 04:51:57 AM |
|
нет конечно, расшифровывается свой кошелек своим паролем.
Просто если, по какой-то причине, не хочется компрометировать _настоящий_ пароль к кошельку, то можно купить одноразовый телефон, поставить приложение, отрубить телефону доступ к сети.
Отсканировать qr с зашифрованным кошельком, ввести настоящий пароль от кошелька и ввести новый пароль, который не жалко. Кошелек будет расшифрован настоящим паролем и тут же зашифрован паролем, который не жалко, после чего будет сгенерирован новый qr-код. Его уже можно сканировать любыми кошельками, и вводить туда пароль, который не жалко без риска того, что основной пароль будет где-то светиться в открытом виде. Телефон потом обресетить.
Для менее параноидальных случаев это просто инструмент, который позволяет на автономном телефоне без доступа к сети отсканировать кошелек и расшифровать его / извлечь из него адресс.
|
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
June 22, 2016, 07:57:21 AM |
|
нет конечно, расшифровывается свой кошелек своим паролем.
Просто если, по какой-то причине, не хочется компрометировать _настоящий_ пароль к кошельку, то можно купить одноразовый телефон, поставить приложение, отрубить телефону доступ к сети.
Отсканировать qr с зашифрованным кошельком, ввести настоящий пароль от кошелька и ввести новый пароль, который не жалко. Кошелек будет расшифрован настоящим паролем и тут же зашифрован паролем, который не жалко, после чего будет сгенерирован новый qr-код. Его уже можно сканировать любыми кошельками, и вводить туда пароль, который не жалко без риска того, что основной пароль будет где-то светиться в открытом виде. Телефон потом обресетить.
Для менее параноидальных случаев это просто инструмент, который позволяет на автономном телефоне без доступа к сети отсканировать кошелек и расшифровать его / извлечь из него адресс.
Понятно. Ну и исходники нужно бы открыть для аудита возможных бэкдоров. Иначе параноики пользоваться точно не будут.  |
|
|
|
mike b. (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
June 22, 2016, 08:44:05 AM |
|
да, исходники открою обязательно. Ну впрочем пока что параноиков может утешить разрешение только на камеру |
|
|
|
|
mike b. (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
June 22, 2016, 12:49:42 PM |
|
исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play
|
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
June 23, 2016, 09:36:23 AM |
|
исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play
На самом деле "тут нет рыбы" (потенциальных пользователей). Я на этом форуме полгода и судя по всему 50% местных обитателей это те, кому битки интересны для игры на бирже, а 40% это те, кто хочет как-нибудь кого-нибудь наебать чтоб без палева. Остальные - стат. погрешность. |
|
|
|
|
lega46141
|
|
June 23, 2016, 09:48:27 AM |
|
исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play
А для IOS приложение будете разрабатывать ? |
|
|
|
|
mike b. (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
June 24, 2016, 08:19:45 AM |
|
исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play
На самом деле "тут нет рыбы" (потенциальных пользователей). Я на этом форуме полгода и судя по всему 50% местных обитателей это те, кому битки интересны для игры на бирже, а 40% это те, кто хочет как-нибудь кого-нибудь наебать чтоб без палева. Остальные - стат. погрешность. - ну мало ли, вдруг кому-то полезно будет. исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play
А для IOS приложение будете разрабатывать ? - пока нет, в планах не было. |
|
|
|
|
|
gri0
|
|
July 26, 2017, 09:13:50 PM |
|
Полезная прога, спасибо.
А в Линуксе разве нет утилиты для расшифровки BIP38?
gpg её не умеет?
|
br,
Grio.
|
|
|
|
