Хранение SEED фразы кошелька

[johhnyUA]

Считайте. В английском алфавите 26 букв. В результате число возможных комбинаций по 4  равно 14950, а число возможных групп по 18 = 14950!/[(14950 -18)! x 18!]   число настолько большое, что не знаю как его записать. Но даже не это делает его пуле-броне- непробиваемым. В своем экстремальном применении  он использует для хранения протокол GLACIER - наиболее безопасный протокол для хранения крипты.

Мне кажется, вы упустили кое что. Смотрите:

Сочетания это сколько мы можем выбрать элементов m из доступных n. Тоесть, результат 14950 это только для одного слова, например - wkxz.  (как я понял из вашего текста, Армори использует группу из 4х слов по 4 буквы)
Пример из жизни: у нас есть яблоко, груша, банан. Сколько сочетаний по два мы можем получить? Очевидно что - 3 (яблоко-груша, груша-банан, яблоко-банан)

так вот, надо еще подсчитать количество возможных комбинаций по 4 из этих слов. Опять таки, считаем если у нас слова не могут повторяться: 14950!/(14950-4)! . И вот уже это число, назовем его k мы используем для расчета всех возможных размещений (именно их, а не сочетаний, как вы посчитали) этого числа k по 18: k!/(k-18)!

Еще момент, сочетания это к примеру просто яблоко-груша, а размещения еще учитывают порядок самих элементов внутри, так то яблоко-груша и груша-яблоко это разные вещи (в плане размещения), а если сочетание - то одно и тоже.

Вот у нас есть три слова: wkzc, klbd, retk, bakt. Количество сочетаний по 2 (допустим 2 слова) будет 6, а количество размещений - 12 (вдвое больше)


Все это к тому, что результирующее число в таком случае, если в Армори применяются все буквы английского алфавита будет нереально большим. Я думаю криптостойкость будет повыше чем даже у сида на 24 слова. (лень уже точно считать)

[1713549355]

1713549355

[1713549355]

1713549355

[1713549355]

1713549355

[1713549355]

1713549355

[IeSua]

Ведь достаточно просто на форуме в ЛС

Неа, плохой пример. Есть уверенность что этот форум (или другой) просуществует еще 10 лет? Форуму, конечно, успехов и всего самого лучшего, но я бы "ставку" (крипту) на это не поставил.

Посоны, мы ж на крипто-форуме . Можно же закинуть эти зашифрованные данные в блокчейн.

В биткоин много не влезет - OP_RETURN до 80 байт можно засунуть, по-моему.
Или Эфир - в MEW есть поле +Advanced: Add Data, не знаю сколько туда влазит.
Или использовать Factom.


Теория извращений:
1. Шифруем данные как тут https://bitcointalk.org/index.php?topic=5123995.msg51092004#msg51092004
2. Преобразуем их в HEX - http://string-functions.com/string-hex.aspx
3. Делаем транзакцию через MEW с добавлением этих данных (в поле +Advanced: Add Data). Почитать можно тут https://cryptobulls.info/chinese-student-censorship-ethereum

Далее, надо иметь возможность найти в блокчейне эфира эту транзакцию с данными, не имея при себе ни адреса кошелька ни хеша транзакции.

Для этого:

4. Хеш полученной ETH транзакции + кодовое слово, добавляем в блокчейн биткоина (тот самый OP_RETURN) - тут https://youtu.be/-RmFQIkjhSg как при помощи TREZOR это сделать.

Хеш ETH транзакции - это 66 символов = 66 байт в кодировке UTF-8, значит кодовое слово может состоять из 14 букв.

А кодовое слово нам надо, для того, чтобы было проще найти биткоин транзакцию которая содержит OP_RETURN с хешем ETH. Например, введите в поиске https://blockchair.com выражение Gruzite apelsini bochkami. Получите транзакцию со словами Gruzite apelsini bochkami bratya K. в OP_RETURN.

В итоге, при помощи кодового слова, мы находим BTC транзакцию, которая содержит OP_RETURN с хешем ETH транзакции, который содержит Input Data с нашими зашифрованными данными.

В общем, в голове у меня это как-то проще выглядит, чем на бумаге . Но должно работать. Хоть и использование OP_RETURN не по прямому назначению - это святотатство.

[bomj]

Посоны, мы ж на крипто-форуме . Можно же закинуть эти зашифрованные данные в блокчейн.
В биткоин много не влезет - OP_RETURN до 80 байт можно засунуть, по-моему.
Или Эфир - в MEW есть поле +Advanced: Add Data, не знаю сколько туда влазит.

https://bitcointalk.org/index.php?topic=5123995.msg50591715#msg50591715

Пока никто не решил.
На днях выложу.)

[johhnyUA]

Поняли не так. Группу из 18 "слов" , каждое по 4 буквы

А, ну я значит вас не так понял. Тогда ваша формула полностью правильная.
Я то подумал что Армори создает 18 групп, каждая из которых в свою очередь состоит из 4х слов. Вот это конечно был бы тот еще уровень защиты, а?  

1. Данный вариант самый простой, особо и не старался шифровать -
https://rinkeby.etherscan.io/tx/0xe265a4223924a0e31520a7ea0a0b2a7a5d1bcbe5a418c649892705d971f1d84a
Информация спрятана в транзакции Эфира.
Каждый день проводится огромное кол-во транзакций, кому придет в голову
просматривать каждую транз. под лупой. Возможно и наблюдают за адресами
с большими суммами, так не нужно производить подобные манипуляции с таких
адресов.

По поводу первого вот. Там в "input data" у вас спрятано. Я прав? Я забегался и мне стало как то лень играться и перебирать возможные варианты как вы там хитро его спрятали.

Но такой способ очевидно плох: если будут копать конкретно под вас, то каждую транзакцию под лупой разберут. А всякие мутные транзакции, с опкодами типа "Return" так точно.

[IeSua]

Посоны, мы ж на крипто-форуме . Можно же закинуть эти зашифрованные данные в блокчейн.
В биткоин много не влезет - OP_RETURN до 80 байт можно засунуть, по-моему.
Или Эфир - в MEW есть поле +Advanced: Add Data, не знаю сколько туда влазит.

https://bitcointalk.org/index.php?topic=5123995.msg50591715#msg50591715

Пока никто не решил.
На днях выложу.)

№2 - это ваша аватарка в Base64.

Мой спич был скорее про долгосрочное хранение информации и доступ к ней, чем про шифровку. Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...

[FontSeli]

Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...

Все нужно в меру. Наши люди любят заморачиваться безопасностью и анонимностью в сети, при этом владеют суммами, которые разве дворовой шпане интересны.
Я ради своих пары-тройки биткоинов не мудрствую лукаво где хранить сид фразы и как их шифровать. Записал на 2 флешки и на всякий случай на бумажку, и считаю этого достаточно.

[bomj]

Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...

Все нужно в меру. Наши люди любят заморачиваться безопасностью и анонимностью в сети, при этом владеют суммами, которые разве дворовой шпане интересны.
Я ради своих пары-тройки биткоинов не мудрствую лукаво где хранить сид фразы и как их шифровать. Записал на 2 флешки и на всякий случай на бумажку, и считаю этого достаточно.

Не-не, все же рекомендовал бы приобрести гирю на 2 пуда и на внутренней части ручки выгравировать  12 заветных
слов. Только какой-то Шура Балаганов "допилит до золота"......))))

[FontSeli]

Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...

Все нужно в меру. Наши люди любят заморачиваться безопасностью и анонимностью в сети, при этом владеют суммами, которые разве дворовой шпане интересны.
Я ради своих пары-тройки биткоинов не мудрствую лукаво где хранить сид фразы и как их шифровать. Записал на 2 флешки и на всякий случай на бумажку, и считаю этого достаточно.

Не-не, все же рекомендовал бы приобрести гирю на 2 пуда и на внутренней части ручки выгравировать  12 заветных
слов. Только какой-то Шура Балаганов "допилит до золота"......))))

Еще как вариант - высверлить в дне отверстие и туда спрятать бумагу с сид фразой, закрыть отверстие чопиком и закрасить в цвет. Вряд ли кто полезет рассматривать 32 килограммовую гирю.

[m2017]

Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...

Все нужно в меру. Наши люди любят заморачиваться безопасностью и анонимностью в сети, при этом владеют суммами, которые разве дворовой шпане интересны.
Я ради своих пары-тройки биткоинов не мудрствую лукаво где хранить сид фразы и как их шифровать. Записал на 2 флешки и на всякий случай на бумажку, и считаю этого достаточно.

Не-не, все же рекомендовал бы приобрести гирю на 2 пуда и на внутренней части ручки выгравировать  12 заветных
слов. Только какой-то Шура Балаганов "допилит до золота"......))))

Еще как вариант - высверлить в дне отверстие и туда спрятать бумагу с сид фразой, закрыть отверстие чопиком и закрасить в цвет. Вряд ли кто полезет рассматривать 32 килограммовую гирю.

После того, как вы предложили данный метод, то все только гири и будут проверять .
Бонус: не каждый воришка и не совсем прытко будет бежать с ней, да и в карман не спрячешь.  
Отверстие не чопиком закрывать, а полноценно запаять и замаскировать.
Вместо бумаги (предварительно залить чем-нибудь, чтоб не болталось) -

Если не рассматривать частный случай (гиря), то таким образом SEED можно впихнуть во что угодно, в любой предмет, лишь бы осталась незаметной и скрытой. В случае с гирей, добавляется несгораемость и неубегаемость.

"Не-не, все же рекомендовал бы приобрести гирю на 2 пуда и на внутренней части ручки выгравировать..." - на внутренней части ручки не удобно гравировать (не думаю, что надо это объяснять), символы могут стереться (если гиря используется по назначению) или кто увидеть (все таки, даже в этом случае символы на виду).

P.S. Завтра в крипто-новостях "внезапно увеличились продажи гирь" или "стартап выпускает crypto-steel в виде гирь".

[taikuri13]

~
P.S. Завтра в крипто-новостях "внезапно увеличились продажи гирь" или "стартап выпускает crypto-steel в виде гирь".

Вообще-то я только "за", чтобы крипто-анархисты были спортивными ребятами и гири за собой таскали
Момент интересный, наблюдать как гиря золотеет на глазах, за несколько лет это вполне вероятно.

Главное, что видно как идет борьба между традиционными способами храниения "зарыть приватник у старой березы, тринадцать шагов от коряги, на северо запад" и цифровыми методами, которые не требуют ничего, кроме пароля и доступа в интернет.

Что-то мне подсказывает, что новые инструменты будут полегче гири.

Кстати, понимание меры в анонимности, если смотреть на крипто-мир может придти резко, за одну ночь, вот лежала у вас монетка, в нормальном количестве, а с утра посмотришь - она уже доллар стоит, в битке.

[TheFuzzStone]

зарыть приватник у старой березы, тринадцать шагов от коряги, на северо запад"

Небезопасно, имхо. 

кроме пароля и доступа в интернет.

Можно обойтись и без интернета.

[igor72]

Считайте. В английском алфавите 26 букв. В результате число возможных комбинаций по 4  равно 14950, а число возможных групп по 18 = 14950!/[(14950 -18)! x 18!]   число настолько большое, что не знаю как его записать. Но даже не это делает его пуле-броне- непробиваемым. В своем экстремальном применении  он использует для хранения протокол GLACIER - наиболее безопасный протокол для хранения крипты.

 (как я понял из вашего текста, Армори использует группу из 4х слов по 4 буквы)

Поняли не так. Группу из 18 "слов" , каждое по 4 буквы

Если пересчитать все возможные варианты (26⁷²), то получается 338 бит энтропии. 12 слов BIP39 дает 128 бит, 24 слова - 256 бит. Можно добавить энтропии 13-м (25-м) словом по желанию (хоть до 1000 бит), но 128 бит считается вполне достаточно для безопасности на сегодняшний день. В общем, нет тут преимущества у армори.

А в чем фишка этого GLACIER, скажем, по сравнению с холодным хранением в электруме?

~
Все это к тому, что результирующее число в таком случае, если в Армори применяются все буквы английского алфавита будет нереально большим. Я думаю криптостойкость будет повыше чем даже у сида на 24 слова. (лень уже точно считать)

Так оно и есть. За счет гораздо большего количества возможных "слов". Армори  общепризнанный лидер в плане реализации безопасного хранения. Инфы по этому поводу достаточно много в инете.

Лидер? Общепризнанный? Не видел такой инфы, сильно сомневаюсь.

Шифровать надо по взрослому: своим PGP ключом, оффлайн, в подвале, не снимая шапочку из фольги...

И пароль от PGP на железной пластинке нацарапать )).

[igor72]

~
А в чем фишка этого GLACIER, скажем, по сравнению с холодным хранением в электруме?

Во всех своих операциях, включая криптографические и финансовые, GLACIER ( а следовательно и Армори)  использует Bitcoin Core, код которого прошел многократную проверку как временем  , так и мозгами лучших прогеров. Признан самым надежным, независимо  от того как бы вы этого не хотели.

Кем Армори признан самым надежным, кроме вас?

Электрум нет. Это одна из фишек.

Электрум может работать и через Core (у меня сейчас так и работает - Ledger -> Electrum -> EPS -> Core -> Tor)

Есть и другие. Советую изучить сам протокол.

Изучу, если заинтересует. Поэтому и попросил назвать фишки

Нельзя зацикливаться на одном электруме. Он хорош, но есть и лучше.

Я и не зацикливаюсь, просто лучше электрума не вижу. Армори у меня стоял, кстати, больше четырех лет. Вылетал часто. Со сжатыми приватниками, наверное, до сих пор не работает?

Лидер? Общепризнанный? Не видел такой инфы, сильно сомневаюсь.

Смотри выше.

Выше пруфов общепринятого лидерства нет.

А вообще мне ( да и всем остальным) фиолетово на ваши сомнения. Сомневайтесь дальше  про себя.

Я уж сам разберусь, что мне говорить. Если раздражаю, поставьте меня в игнор, не мучайтесь.

[igor72]

~
 (у меня сейчас так и работает - Ledger -> Electrum -> EPS -> Core -> Tor)

Не проктолог случайно?  Обычно они все через жопу делают

~
Если раздражаю, поставьте меня в игнор, не мучайтесь.

У меня иммунитет к таким особям, которые корчат из себя бог знает что, а на самом деле ноль.

Значит вы не от раздражения хамите, а это ваш нормальный стиль общения. Понятно, я о вас лучше думал.

[TheFuzzStone]

Нельзя зацикливаться на одном электруме. Он хорош, но есть и лучше.

Лично для меня (для десктопа, для ВТС) лучше Электрума нет.

Армори я тестил в начале 2016-го, так как хотел самый Ъ-кошелек. Да ну нафиг, серьезно, проблем с ним тоже хватало. Хотя, если чуть загуглить, немного поменялось с тех пор  :

• https://www.reddit.com/r/BitcoinBeginners/comments/98vxbu/armory_is_stuck_in_offline_mode/
• https://bitcointalk.org/index.php?topic=5082388.0
• https://bitcointalk.org/index.php?topic=5088785.0
• https://bitcointalk.org/index.php?topic=5116585.0

Создатель забросил его, хотя сайт фурычит (версия софта 0.96.0), хотя Гитхаб другое говорит. Вопрос, откуда на сайте версия 0.96.0, когда Гитхаб говорит что последняя версия v0.93.3?

Потом его форкнули. И вроде как что то там пилят... последний релиз в декабре 2018 версия v0.96.5 и вот другой сайт (под форк).

Кто хочет поиграться в Ъ-шифропанка, обратите внимание на --> https://bitkey.io/

[FontSeli]

После того, как вы предложили данный метод, то все только гири и будут проверять .

Так и раньше проверяли, если судить по бесценному творчеству Ильфа и Петрова)

P.S. Завтра в крипто-новостях "внезапно увеличились продажи гирь" или "стартап выпускает crypto-steel в виде гирь".

Главное чтоб хоть изредка по назначению эти гири пользовали.
Кстати помимо гравировки на ручке и высверливания отверстия, можно сделать гравировку на самой гире и за шпаклевать любым легко удаляемым в последствии составом, а затем покрасить всю гирю.

[TheFuzzStone]

по поводу Электрума, не было бы Армори я бы наверное использовал его. Он проще, особенно для новичков, вот почему его так любят. В Армори, чтобы ощутить всю его прелесть, надо включить режим эксперта ну и немного пошурупать мозгами.

Пару лет назад у меня была похожая мысль.
Все что мне нужно есть в Электруме, и за 4 года у меня ноль претензий к нему. Так что решил не усложнять себе жизнь.

На вкус и цвет все фломастеры разные. (с) 

[bomj]

1......
2......
3......

По 1-й транзакции:
https://rinkeby.etherscan.io/tx/0xe265a4223924a0e31520a7ea0a0b2a7a5d1bcbe5a418c649892705d971f1d84a
Правильно, смотрите INPUT DATA и видите результат.
Пояснение: при отсылке эфира есть возможность дополнить транзакцию в виде HEX,
для этого надо перевести текст в HEX и перед этим поставить "0x"
В данной транзакции в HEX я допустил по какой-то причине ошибку и текст не совсем корректный
(не подставил "0x").
Переделал транзакцию корректно:
https://rinkeby.etherscan.io/tx/0x0e625f6a3f9c5731b638f14a425180b001379799c978ffcc5b6817316cf99c3a
Полученный текст без "0x" и без "==" переверните, используя https://base64.0xbt.net/revers.html - результат -
dGhlIHRleHQ6fIHNob3dpbmcgcm9idXN0IHNlcmllcyBoaWdoIHZvbHVtZXMgdHVybmVkIGRvd253YX JkIHRyZW5kIHRlbnRhdGl2ZWx5IHBhc3QgbW9udGggYml0Y29pbg
К результату добавили "==" и смотрим в Base64, видим некорректный результат.
Удаляем 13-й символ "f" и получаем искомый результат.
В данном примере, как вы видите я совершенно не парился с шифрованием.
Сколько доп. информации можно внести при переводе Эфира не знаю, не думал, но протестирую и напишу.

По 2-й транзакции.

№2 - это ваша аватарка в Base64.

Правильно.
В данном и последующем примере использовал Смарт Контракты, в данных вариантах можно внести информации
до 30 кб., это я неоднократно тестировал.
Итак -
https://rinkeby.etherscan.io/tx/0xdce442d1cdb3d4f8be4093414e65abd8844906111f733a3f1a561aaf2d2af390
Как правильно заметил IeSua, здесь мы можем увидеть логотип. И здесь я сильно не парился программами
стеганографии:
Сохраните логотип себе на компьютер и откройте в Notepad++
В конце кода изображения вы увидите HEX, который я внес в код изображения самым банальнейшим образом.
Данный код вставьте в Convert Hex to Text (https://base64.0xbt.net/hex2.html)
В коде сотрите 23-й символ, конвертируйте и увидите искомый результат.

По 3-ей транзакции.
https://etherscan.io/tx/0x652b9e15623a4fd05b1b61dcc5d2eaa3b4a0af80e3a9a7826a0205ca979543fc
Здесь я использовал сервис https://webcrypt.0xbt.net/
Вставляем результат транзакции, кто знаком с данным сервисом знает, что перед вставляемым кодом
Должен находиться символ "#"
Пароль:
В качестве пароля взят отрывок из стихотворения Некрасова
(в свете зверства нынешних банных репрессий указал автора)))):

Однажды, в студёную зимнюю пору
Я из лесу вышел; был сильный мороз.
Гляжу, поднимается медленно в гору
Лошадка, везущая хворосту воз.

Сверено на нескольких ресурсах.

Далее это стихотворение закодировано в Base64 и в полученный код добавлен 23-й символ "s"
Вставив полученный пароль получим искомый результат.
Даже если вы не помните адрес транзакции, сделайте короткий и памятный себе адрес, пример:
https://ca.0xbt.net/my-seed

Во всех примерах для меня было несложно восстановить в памяти доступ к "SEED")))

Т.Е., что я хотел показать: можно изголяться насколько вам подсказывает фантазия.

И нет необходимости в знаниях сложных алгоритмов не для обывателя, о которых говорилось выше.

Ответ на следующий вопрос:::

Но такой способ очевидно плох: если будут копать конкретно под вас, то каждую транзакцию под лупой разберут.

Можно это привязать к аккаунту, который никто не свяжет с вами.
Просто создайте левый аккаунт и киньте на него копейку эфира с биржи для транзакции.
Кстати можете отправить подобную транзакцию сами себе.
Пример:
https://rinkeby.etherscan.io/tx/0xf72e09a6fc5037e442071acacb4d5cc3096dfee4d9ea4d70e2fb443314739ec8

Плюс к данному хранению - доступ всегда(я к примеру кое что уже храню) и везде.
Так что до 30кб можно много чего спрятать.
Ну а шифровать, это кому как угодно.

P.S.
Но походу гиря будет круче...)))

[kenobius]

Просто создайте левый аккаунт и киньте на него копейку эфира с биржи для транзакции.
Кстати можете отправить подобную транзакцию сами себе.

это будет не левый аккаунт, биржа по-прежнему сможет связать новый кошелек с вами

[bomj]

Просто создайте левый аккаунт и киньте на него копейку эфира с биржи для транзакции.
Кстати можете отправить подобную транзакцию сами себе.

это будет не левый аккаунт, биржа по-прежнему сможет связать новый кошелек с вами

Согласен с вами, но:
1. Почти у каждого из нас-вас на биржах бывало по 2 и более аккаунта(с большим и меньшими
балансами), у меня так было на btc-e/wex. И я полагаю работникам к примеру такой биржи как
Бинанс будет глубоко пох., куда клиент со сто-баксовым балансом отправил 0.01 Эфира.
2. Хорошая штука была btc-e/wex-коды. Не интересовался есть ли где подобное.
3. Сейчас появилось достаточно немало миксеров. Возможно уже есть или скоро появится и
дец. миксер - Смарт Контракт.
4. Я в примерах пользовался смарт контрактом, которым можно подписать/дополнить транзакцию
хоть своим PGP ключем(да хоть как...) с целью подтверждения доказательства перевода монет и
с помощью него можно распылить транзакцию на сотню и более адресов.
Кому надо ковыряться в моих транзакциях?
А последнее время появляются контракты с zero-knowledge/нулевым разглашением для
разрешения частных транзакций в Ethereum.
Примером такой разработки является https://www.aztecprotocol.com/
Так что полагаю все реально.