Bitcoin Forum
September 15, 2019, 08:58:18 AM *
News: Latest Bitcoin Core release: 0.18.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 [181] 182 183 184 185 186 187 »
  Print  
Author Topic: Аппаратные кошельки  (Read 45084 times)
Captain-Cryptory
Full Member
***
Offline Offline

Activity: 504
Merit: 185


榮譽和加密


View Profile
July 18, 2019, 04:19:48 PM
Last edit: July 18, 2019, 04:42:02 PM by Captain-Cryptory
 #3601

"Криптовалютный кошелек - это устройство, физический носитель данных, программа или сервис, который хранит публичные и/или приватные ключи   и   может использоваться для отслеживания владения, получения или расходования криптовалют".

Спасибо, Википедия только подтверждает мою мысль. Для рассматриваемых устройств утверждение Википедии не выполняется. Если записать его  на языке матлогики то оно будет выглядеть так [У ∈ КК] => ( A & B) , где часть А подсвечена синим, часть В подсвечена красным, У обозначает устройство, КК обозначает  криптовалютный кошелек. Аппаратные устройства, о которых идет речь, сами по себе,  не подключенные ни к какому софту,  не могут "использоваться для отслеживания владения, получения или расходования криптовалют", поэтому для них В ≡ ложь, A ≡ истина, и исходя из таблицы истинности (Trezor, Ledger, Keepkey)  ∉ КК. Эти аппаратные модули  не принадлежат к криптовалютным кошелькам.

На бытовом уровне их называют и  будут  называть аппаратными кошельками, тем более это словосочетание уже укоренилось, но строго они ими не являются.

Строго
их надо рассматривать как аппаратные модули для генерации и обработки криптографических ключей.
1568537898
Hero Member
*
Offline Offline

Posts: 1568537898

View Profile Personal Message (Offline)

Ignore
1568537898
Reply with quote  #2

1568537898
Report to moderator
1568537898
Hero Member
*
Offline Offline

Posts: 1568537898

View Profile Personal Message (Offline)

Ignore
1568537898
Reply with quote  #2

1568537898
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
July 18, 2019, 05:19:13 PM
 #3602

Википедия только подтверждает мою мысль. Для рассматриваемых устройств утверждение Википедии не выполняется.
А как вы объясните, что в той же статье показан скриншот бумажного кошелька? Сами себе противоречат?
Captain-Cryptory
Full Member
***
Offline Offline

Activity: 504
Merit: 185


榮譽和加密


View Profile
July 18, 2019, 05:46:46 PM
Last edit: July 18, 2019, 06:12:26 PM by Captain-Cryptory
 #3603

Сами себе противоречат?

👍. По факту да; одна и та же статья  в Вики составляется часто не одним человеком, один пишет, другой может добавлять, третий редактировать. Иногда человек не следует  даже собственной логике. В быту "бумажный кошелек", а строго это запись согласованной пары криптографических ключей.
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
July 18, 2019, 06:53:05 PM
 #3604

Ладно, википедию в мусорку ). Вернемся к первому посту.

Имеем ли мы право называть эти устройства аппаратными кошельками? Сами по себе они не выполняют несколько базовых функций, которые присущи кошелькам. Чтобы много не перечислять, назову только одну из этих функций - отображение баланса.

На каком основании вы утверждаете, что криптовалютный кошелек должен отображать баланс и выполнять какие-то еще функции, кроме хранения ключей?
marfich97
Sr. Member
****
Offline Offline

Activity: 896
Merit: 300


View Profile
July 18, 2019, 07:13:23 PM
 #3605

Ладно, википедию в мусорку ). Вернемся к первому посту.

Имеем ли мы право называть эти устройства аппаратными кошельками? Сами по себе они не выполняют несколько базовых функций, которые присущи кошелькам. Чтобы много не перечислять, назову только одну из этих функций - отображение баланса.

На каком основании вы утверждаете, что криптовалютный кошелек должен отображать баланс и выполнять какие-то еще функции, кроме хранения ключей?

Зачем это википедию в мусорку?) Мне кажется на вики дано правильное определение и не противоречащее себе. Основное определение для аппаратных кошельков это первая часть: "Криптовалютный кошелек - это устройство, физический носитель данных, программа или сервис, который хранит публичные и/или приватные ключи", а вторая часть как бы дополняет первую и там не просто так использовано слово "может".

Captain-Cryptory
Full Member
***
Offline Offline

Activity: 504
Merit: 185


榮譽和加密


View Profile
July 18, 2019, 07:52:34 PM
Last edit: July 18, 2019, 08:33:52 PM by Captain-Cryptory
 #3606

Ладно, википедию в мусорку ). Вернемся к первому посту.

Имеем ли мы право называть эти устройства аппаратными кошельками? Сами по себе они не выполняют несколько базовых функций, которые присущи кошелькам. Чтобы много не перечислять, назову только одну из этих функций - отображение баланса.

На каком основании вы утверждаете, что криптовалютный кошелек должен отображать баланс и выполнять какие-то еще функции, кроме хранения ключей?

Основание igor72 хорошо подвел. Выделю его


В википедии написано:
Quote
A cryptocurrency wallet is a device, physical medium, program or a service which stores the public and/or private keys and can be used to track ownership, receive or spend cryptocurrencies.
Перевод: "Криптовалютный кошелек - это устройство, физический носитель данных, программа или сервис, который хранит публичные и/или приватные ключи и может использоваться для отслеживания владения, получения или расходования криптовалют".

Добавлю только. Если устройство этого не делает и не может  распорядиться этими ключами  в смысле "отслеживания владения, получения или расходования криптовалют" то для пользователя криптовалют такое устройство бесполезно. Носите  сколько угодно Ledger, Trezor, или что-то другое в своем кармане, но пока вы не подключите его к соответствующему софту и не сможете  "отследить  владение, получение или расходование криптовалют"   это устройство для вас  бесполезно.

"отображать баланс" - я википедии перед этим  не читал, поэтому выразил то, что приведено в ней и на то,  что Вы сослались, своими словами. В вики дана более развернутая формулировка. Кстати обсуждаемые модули многофункциональные и  могут выступать и в другой ипостаси, а  именно в качестве аппаратных токенов авторизации. Но там они уже используют другой софт.
Dimenzino
Member
**
Offline Offline

Activity: 268
Merit: 26


View Profile
July 23, 2019, 07:23:36 PM
Last edit: July 23, 2019, 07:40:36 PM by Dimenzino
 #3607

https://www.reddit.com/r/TREZOR/ не прислушиваются к народной воле ..

Quote
https://www.reddit.com/r/TREZOR/comments/b06rlq/our_response_to_ledgers_mitbitcoinexpo_findings/

что trezor может сделать, чтобы остановить атаки цепочки поставок.
Например, трезор может иметь уникальный идентификатор. И этот идентификатор хранится в какой-то публичной книге.
Затем, когда вы отправляете устройство клиенту, сообщите ему идентификатор, который он должен ожидать.
Таким образом, злоумышленник не может слепо заменить свое устройство клоном. Они должны перехватить вашу электронную почту ...
Это тоже атака цепочки поставок ....
Это лучше, чем проверять голограммы

Theres more trezor can do to stop supply chain attacks.
Eg trezor could have a unique id. And this id is stored in some public ledger.
Then when you ship the device to the customer tell them the id they should expect.
This way an attacker cannot blindly replace their device with a clone. They need to intercept your email to...
This is also a supply chain attack....
This is better than inspecting holograms

Микроконтроллер STM имеет уникальный серийный номер. Это отображается в режиме загрузчика.
Было бы неразумно связывать серийный номер Trezor с базой данных продаж клиентов (и их именем / адресом / адресом электронной почты / IP-адресом), но может быть размещена защищенная с помощью капчи страница, чтобы пользователи могли посмотреть свой серийный номер Trezor (и, возможно, показать последние 5 раз этот серийный номер был найден, в случае, если несколько поддельных клонов Трезора олицетворяют настоящий подлинный серийный номер)

The STM Microcontroller has a unique serial number. This is displayed in bootloader mode.
It would be unwise to link the Trezor Serial number to the customer sales database (and their name / address / email / IP), but a captcha protected page could be hosted to allow users to look up their Trezor serial number (and perhaps show the last 5 times that serial number was looked up, in case multiple fake Trezor clones impersonate a real genuine serial number)

Когда я купил свою модель T, я целую вечность искал, как выглядят настоящие голографические наклейки. А так как его несколько раз меняли, я чувствовал себя неуверенно. Как только я вставил устройство, веб-сайт попросил проверить наклейку модели T, но для того, чтобы подключить его к сайту, мне пришлось удалить его /facepalm... Это было немного раздражает.
Я согласен, что было бы нарушение opsec, если бы люди получили список адресов владельцев трезоров.
Они могли отследить, когда сериал был отправлен и в какую страну, по крайней мере. Этого достаточно, чтобы знать, что это не клон, который был заменен на маршруте.

When I bought my model T i spent ages looking for what legit holographic stickers looked like. A since its been changed a few times I felt unsure. Once I put in the device the website asked to check the model T sticker but in order to connect it the site i had to remove it /facepalm...That was kind of annoying.
I agree it would be an opsec violation if people got a list of trezor owners addresses.
They could track when the serial was shipped and to what country at least. This is enough to know its not a clone that's been replaced enroute.

Я не вижу рекомендуемой длины пароля.
Это вопрос личного выбора. Если вы хотите, чтобы «экспортный уровень» безопасности составлял 40 бит (то есть АНБ или Google могут легко украсть ваши монеты), тогда достаточно 7 случайных символов (верхний / нижний / цифровой). Для 80-битной защиты (в основном SHA-1) используйте 14 случайных символов. Для полного 128-битного (в основном SHA-2 / SECP256k1 безопасности) используйте 22 случайных символа, а затем вы даже можете сделать свои 24 слова публичными.

I see no suggested passphrase length requirement.
That's a matter of personal choice. If you want "export grade" security of 40 bit (i.e. NSA or Google can easily steal your coins) then 7 random characters (upper/lower/digit) are enough. For 80 bit of security (basically SHA-1 security), use 14 random characters. For full 128 bit (basically SHA-2/SECP256k1 security) use 22 random characters and then you can even make your 24 words public.

Valeriy1000000
Copper Member
Jr. Member
*
Offline Offline

Activity: 322
Merit: 1


View Profile
July 27, 2019, 06:19:16 PM
 #3608

Мне вот что интересно узнать, тоже хочу купить такой кошелек. 24 слова которые ты сохраняешь, откуда берутся? Сами разработчики эти слова придумали и они просто не знают порядок их ввода? Или все же они могут иметь доступ к секретным словам, и в какой-то момент войти в ваш кошелек?
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
July 27, 2019, 06:26:41 PM
 #3609

Мне вот что интересно узнать, тоже хочу купить такой кошелек. 24 слова которые ты сохраняешь, откуда берутся? Сами разработчики эти слова придумали и они просто не знают порядок их ввода?
Генерируются (псевдо)случайно в самом устройстве из словаря в 2048 слов.
Quote
Или все же они могут иметь доступ к секретным словам, и в какой-то момент войти в ваш кошелек?
Не могут иметь доступ. Некоторые пользователи сомневаются в случайности генерации слов. Но ничто не мешает сгенерировать слова самому вне устройства (монеткой, кубиками и т. п.).
Captain-Cryptory
Full Member
***
Offline Offline

Activity: 504
Merit: 185


榮譽和加密


View Profile
July 27, 2019, 06:59:42 PM
Last edit: July 28, 2019, 04:23:09 AM by Captain-Cryptory
 #3610

Мне вот что интересно узнать, тоже хочу купить такой кошелек. 24 слова которые ты сохраняешь, откуда берутся? Сами разработчики эти слова придумали и они просто не знают порядок их ввода? Или все же они могут иметь доступ к секретным словам, и в какой-то момент войти в ваш кошелек?

Встроенный в кошелек генератор случайных чисел генерирует 256-битное случайное число R. Первые 8 бит этого числа добавляются к концу R и получается 264- битное число N. Это число делится на 24 части по 11 бит в каждой. Каждая часть представляет собой некоторое число K. Слова в словаре проиндексированы т.е упорядочены. Для SEED берутся те слова, индекс которых совпадает с числом К соответствующей 11 -битной части, на которые разбито число N. Все это исполняется микрокодом кошелька.

П.С. Не знаю только насчет генератора случайных чисел, говорят что там в кошельках он даже TRUE, и основан чуть ли не на оцифровке пробоя Зенера.
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
July 27, 2019, 07:10:38 PM
 #3611

Встроенный в кошелек генератор случайных чисел генерирует 256-битное случайное число R. Первые 11 бит этого числа добавляются к концу R и получается 264- битное число N.
Кажется, в электруме такой алгоритм генерации (кстати, 256+11 будет 267, а не 264).
А в аппаратниках (и вообще по BIP39) к 256 битам прибавляются первые 8 бит хеша SHA256 того 256-битного числа. Ну а дальше как вы написали.
Captain-Cryptory
Full Member
***
Offline Offline

Activity: 504
Merit: 185


榮譽和加密


View Profile
July 27, 2019, 07:12:31 PM
Last edit: July 27, 2019, 08:11:47 PM by Captain-Cryptory
 #3612

Встроенный в кошелек генератор случайных чисел генерирует 256-битное случайное число R. Первые 11 бит этого числа добавляются к концу R и получается 264- битное число N.
Кажется, в электруме такой алгоритм генерации (кстати, 256+11 будет 267, а не 264).
А в аппаратниках (и вообще по BIP39) к 256 битам прибавляются первые 8 бит хеша SHA256 того 256-битного числа. Ну а дальше как вы написали.

Да я перед тем как Вы написали уже поправил. Ведь думал о делении по  11-бит и машинально выскочило.

Насчет того, что добавляется 8 бит хеша, то наверное не так  потому, что последнее слово из SEED одновременно является и контрольным для всей последовательности. В варианте с 8-ю битами хеша   не представляю себе как такое  можно реализовать.
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
July 27, 2019, 08:10:49 PM
 #3613

Насчет того, что добавляется 8 бит хеша, то наверное не так  потому, что последнее слово из SEED одновременно является и контрольным для всей последовательности. С хешом   не представляю себе как такое  можно реализовать.
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

https://www.youtube.com/watch?v=hRXcY_tIlrw
Captain-Cryptory
Full Member
***
Offline Offline

Activity: 504
Merit: 185


榮譽和加密


View Profile
July 27, 2019, 08:25:25 PM
Last edit: July 27, 2019, 08:39:24 PM by Captain-Cryptory
 #3614

Насчет того, что добавляется 8 бит хеша, то наверное не так  потому, что последнее слово из SEED одновременно является и контрольным для всей последовательности. С хешом   не представляю себе как такое  можно реализовать.
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

https://www.youtube.com/watch?v=hRXcY_tIlrw

Спасибо, но не уверен, что это реализовано в НD аппаратных кошельках потому что описанный алгоритм  гораздо труднее  реализовать на аппаратном уровне по сравнению с тем, что я привел. Я говорил именно о трудности аппаратной реализации. Если есть ссылка именно на аппаратные кошельки, то буду благодарен за нее.

П.С. А в принципе не важно. Идея понятна и можно и так и так реализовывать.
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
July 27, 2019, 08:33:55 PM
Merited by Captain-Cryptory (1)
 #3615

Quote
Если есть ссылка именно на аппаратные кошельки, то буду благодарен за нее.
https://ledger.readthedocs.io/en/latest/background/master_seed.html
Captain-Cryptory
Full Member
***
Offline Offline

Activity: 504
Merit: 185


榮譽和加密


View Profile
July 27, 2019, 08:43:17 PM
Last edit: July 27, 2019, 09:21:02 PM by Captain-Cryptory
 #3616

Quote
Если есть ссылка именно на аппаратные кошельки, то буду благодарен за нее.
https://ledger.readthedocs.io/en/latest/background/master_seed.html

Старею, пишу всегда по памяти и она  стала подводить, я изучал  когда-то подробно эту документацию и подзабыл этот момент,  спасибо.
igor72
Hero Member
*****
Offline Offline

Activity: 518
Merit: 523


View Profile
July 27, 2019, 08:49:16 PM
 #3617

Да не важно, какой там алгоритм генерации мнемоники ). Важнее, насколько случайные числа дает ГСЧ. Параноикам лучше генерировать монеткой ).
Captain-Cryptory
Full Member
***
Offline Offline

Activity: 504
Merit: 185


榮譽和加密


View Profile
July 27, 2019, 09:19:22 PM
 #3618

Да не важно, какой там алгоритм генерации мнемоники ). Важнее, насколько случайные числа дает ГСЧ. Параноикам лучше генерировать монеткой ).

👍 Прямо мою мысль высказали. True  ГСЧ это основа. Я где-то уже говорил, что было бы у меня от 10 биткоинов, я бы занялся   подбрасыванием монетки. 256 раз подбросить не сложно Wink
Dimenzino
Member
**
Offline Offline

Activity: 268
Merit: 26


View Profile
July 28, 2019, 02:37:29 AM
Last edit: July 28, 2019, 03:15:28 AM by Dimenzino
Merited by johhnyUA (1)
 #3619

256 раз подбросить не сложно Wink
2011год..
Quote
https://kiwibyrd.org/2017/07/17/1185/#more-3766
одна из наиболее интересных за последнее время конструкций для «генератора случайностей» была представлена в августе этого (2011) года корпорацией Intel – на конференции Hot Chips 23, проходившей в Стэнфордском университете, США.
Инженерам интеловского исследовательского центра Circuit Research Lab в г. Хиллсбро, штат Орегон, удалось-таки сконструировать внутри микросхемы настоящий DRNG или Digital RNG
но имхо надо беспокоиться о более насущных вещах
Quote
https://kiwibyrd.org/2019/07/21/808/
В течение одной из недель августа сразу три видных деятеля из мира компьютерной безопасности (Alan Schimel, Petko Petkov, Tom Ferris) были публично унижены, когда гигабайты личной переписки из их почтовых ящиков были кем-то вывалены на всеобщее обозрение, а персональные блоги стали переадресовывать посетителей на похабные порнографические сайты.
Известен также список и других известных экспертов, объявленных в качестве целей аналогичных атак: Dan Kaminsky, Joanna Rutkowska, Gadi Evron, Matasano, Theo de Raadt. Что отличает эти атаки от всех прочих, в изобилии происходящих в сети, это, так сказать, их мощная эмоциональная составляющая — наглядно продемонстрировать всем и каждому некомпетентность в собственной защите тех людей, что слывут авторитетными специалистами по инфобезопасности.
«Вот вам наглядное доказательство, что ИТ-сектор безопасности заполнен клоунами, которые не способны следовать самым основным принципам защиты информации»
Quote
https://pioneer-lj.livejournal.com/1637915.html?thread=95225371&nojs=1#t95230747
...В криптоалгоритме не может разобраться любой "мало мальски сведущий кодер". Он может кое-как проверить корректность его реализации, и то не каждый (уже несколько раз в давно используемых популярных опенсорсных крипто-пакетах находили дыры, возможно специально оставленные). А если вдобавок сам алгоритм сильно запутан и специально создавался спецслужбами чтобы его можно было взломать (пример - AES), то здесь вообще ничего не проверить. Специалистов такого уровня, которые могут проверить, можно пересчитать на пальцах
...Порог вхождения в серьезную математику, а уж связанную с криптографией-сильно высокий.
Причины как очевидные(время, способности и т.д. и т.п.), так и не очень очевидные(значимая часть работ в области криптографии находятся под серьезными грифами секретности).
То что есть в открытом доступе-откровенно не все. Да, есть много интересного, работоспособного, часто не менее замечательного-чем то, что лежит под грифом. Но вот какой парадокс-ни один человек на планете физически не может знать всего того, что лежит под всеми грифами секретности нескольких ведущих в криптографии стран на планете
и т д
https://kiwibyrd.org/category/криптография/
johhnyUA
Hero Member
*****
Offline Offline

Activity: 1316
Merit: 969


LiveCoin - is a modern stock exchange


View Profile
July 28, 2019, 01:36:30 PM
Last edit: July 29, 2019, 08:33:53 AM by johhnyUA
 #3620


Как будет, поставлю мерит за старания. Но честно говоря лично я не уверен что AES имеет алгоритмические бэкдоры, оставленные ЦРУ. Ну тоесть сам алгоритм много раз проверялся и не только США, а и другими соответствующими конторами в разных странах. Но да,  нельзя все же исключать варианта с бэкдорами. Ну придется тогда использовать какой нибудь Rainbow или Twofish(Blowfish), или Salsa20 которые не сертифицированны, и может так оказаться что никем нормально не проверялись. Зато можно не бояться АНБ  Smiley

Да не важно, какой там алгоритм генерации мнемоники ). Важнее, насколько случайные числа дает ГСЧ. Параноикам лучше генерировать монеткой ).

👍 Прямо мою мысль высказали. True  ГСЧ это основа. Я где-то уже говорил, что было бы у меня от 10 биткоинов, я бы занялся   подбрасыванием монетки. 256 раз подбросить не сложно Wink

Так а чем плохи допустим ГПСЧ, особенно если они используют качественные алгоритмы? например используют колебания квантов. Такая вещь может то и получше монетки оказаться.  Smiley

█████████▄           ▄█
▀██▄         ██
▀██▄    ▄▄ ██
▀███ ███ ██
█████████▄        ▀▀ ██
▀██▄      ▄▄ ██
▄█████████ ███ ██
▄██▀          ▀▀ ██
████
█▀            ▄▄ ██
▄██ ███ ██
▄██▀   ▀▀ ██
▄██▀        ██
███████████▀          ▀█




▄▄█
█████
█████
█████
█████
█████

█████

█████

█████


▄▄█
█████
█████
█████
█████
█████
█████
█████

█████

█████

█████
▄▄█
█████
█████
█████
█████
█████
█████
█████
█████
█████

█████

█████

█████
█▄           ▄█████████
██         ▄██▀
██ ▄▄    ▄██▀
██ ███ ███▀
██ ▀▀        ▄█████████
██ ▄▄      ▄██▀
██ ███ █████████▄
██ ▀▀          ▀██▄
██ ▄▄            ▀█████
██ ███ ██▄
██ ▀▀   ▀██▄
██        ▀██▄
█▀          ▀███████████
Pages: « 1 ... 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 [181] 182 183 184 185 186 187 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!