............
Довольно занятная схема. Но вот что надо заметить: нельзя слова выставлять рандомно в предложениях. Должен быть
определенный алгоритм. например, с каждого предложения - первое слово.
Или номер предложения = номер слова. (алго2)
Или первые 12 идут подряд, по алгоритму2, а вторая половина, наоборот - с конца.
Потому, что если будете рандомно бросать ваши слова в фразы, то есть вероятность что потом не сможете восстановить, если забудете (если вы уверенны что не забудете, то зачем алгоритмы? Просто держите в голове и все)
Также, стоит уточнить, что фразы должны быть большими. Так, как в случае, если ваши закладки будут скомпроментированны, есть вероятность что поймут что и зачем. В таком случае, нужно отсечь им необходимость брутфорса. Помните, как оно идет?
Надо разместить n элементов
(суммарное количество уникальных слов во всех 24х предложениях, которые валидны для использования в SEED фразах) по 24. Допустим, у нас размещение с повторением (хотя я сомневаюсь что дозволено делать сиды, где все 24 слова будут условные "milk". И не уверен что слова в сиде могут повторяться. Поправьте если что), тогда будет
n24 степени вариантов. Соответственно, от величины
n и зависит наша криптостойкость (не зависит, используем мы алгоритм или нет. Так, как в данном случае идет полный перебор
всех валидных слов)
Вот к примеру, ваши оба предложения. Зеленым я выделю
валидные слова, которые используются в Seed mnemonic generators:
hello @johhnyUA, jour notion on SEED engraved onto steel rod nested inside another one seems to be great. But how to get it out?
From another angle your thought might easily look like liquid
Получаем необходимый для брутфорса перебор 12
24 (7,949684720339084e+25) Для сравнения 2
128 это 3,402823669209385e+38 (не помню уже насколько 128 битные ключи криптостойки)
А учитывая, что Господин Случай не на стороне людей, может оказаться что уникальных слов во всех 24х предложениях окажется ненамного больше 12ти-30ти. А если вот вы, русскоговорящий персонаж, напишете 24 фразы на английском, и я это замечу, то вполне могу проанализировать и перебрать
Заметить когда вы начали писать, заметить когда вы перестанете писать, отобрать все фразы, из них - уникальные и валидные слова. Если я знаю, что вы богатенький буратино, то можно начинать перебор (или просто сдать все это ФСБ -
just for lulz)
Зы, я свой СИД из 24 слов храню в голове. Прошу не пинать, но зачем нужна голова, если она не в состоянии запомнить 24 слова?
Тоже есть свои преимущества и недостатки. С одной стороны, очевидно, он всегда при вас, и его не украдешь без вашего ведома. С другой стороны, утюг на пузо, или паяльник - и сид сразу же станет доступным общественности.
В случае если сид раскидан по разным местам, или где то далеко(в банковской ячейке), то в принципе можно о нем и сказать, не факт что до него доберутся даже если доберутся до вас.
P.s: буду рад критике, если что