Bitcoin Forum
March 29, 2024, 11:18:10 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 [8] 9 10 11 12 13 »  All
  Print  
Author Topic: Хранение SEED фразы кошелька  (Read 4816 times)
FontSeli
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 858



View Profile
May 27, 2019, 01:15:27 PM
 #141

Логично. А теперь сравните это с обычным брутфорсом пароля. Конечно же найти файлы с моей сид фразой можно, но представьте сколько это времени займет, я не берусь оценивать даже.
Я не проверял, но думаю, что это время будет измеряться в минутах, ну, может, в часах... В любом случае, с брутфорсом пароля несравнимо. Вот если в каждый из тысяч файлов вставить еще обманные сиды, тогда задача заметно усложнится, но все равно недостаточно.

Я не берусь спорить с вами по этому вопросу, потому что никогда не взламывал пароли брутфорсом, ни тем более не искал сид фразу скриптом на своих флешках. Мне хотелось бы думать, что временными критериями будут хотя бы дни)))
Если когда-нибудь соберусь поэкспериментировать, обязательно поделюсь с вами результатами.

Если ваш способ брать за основу, то я бы на вашем месте тогда зашифровал сид с помощью, например, openssl, и уже эту абракадабру хранил внутри какого-то файла. А пароль от шифровки можно спрятать в другом файле. Но я бы так не делал ).

Спасибо за ваш совет. Я подумаю над этим.
1711711090
Hero Member
*
Offline Offline

Posts: 1711711090

View Profile Personal Message (Offline)

Ignore
1711711090
Reply with quote  #2

1711711090
Report to moderator
"There should not be any signed int. If you've found a signed int somewhere, please tell me (within the next 25 years please) and I'll change it to unsigned int." -- Satoshi
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1711711090
Hero Member
*
Offline Offline

Posts: 1711711090

View Profile Personal Message (Offline)

Ignore
1711711090
Reply with quote  #2

1711711090
Report to moderator
Lora Davis
Member
**
Offline Offline

Activity: 742
Merit: 80


View Profile
May 27, 2019, 01:51:17 PM
 #142

Читала, что можно сид фразу зашифровать в джипег файл и хранить его таким образом. Никогда бы не подумала что так можно запрятать информацию.
taikuri13
Legendary
*
Offline Offline

Activity: 1204
Merit: 1585


shaman


View Profile
May 27, 2019, 06:07:15 PM
 #143

~
Я не программист, но представляю себе это так: ищем файлы с первым словом из словаря, среди них ищем файлы, где в пределах нескольких сотен байт от первого есть второе слово (потом 3-е, 4-е...2048-е). Потом то же со вторым словом и так далее. Затем среди найденных файлов производим новый поиск, добавив перебор по третьему слову. И так далее. Наверняка есть какой-то более оптимальный алгоритм для решения такой задачи.

Любой брут-форс подчиняется алгоритму, который в него будет заложен. И скорость брута (читать как перебор) будет ограничена только мощностью. Ну, конечно - если речь идет о переборе пароля например к почте, то там было ограничение на количество обращений с одного IP-адреса, достаточно легко обходится.

В случае, если есть сотни тысяч файлов, то не надо танцевать с IP-адресом, здесь задача проще.

Исходные (самые простые):
- сотни тысяч файлов с одним размером
- поиск английских слов, определнной длины (задать количество символов)
- поиск количества слов 12 или 24

Решение:
- каждый файл должен быть открыт, скорость открытия автоматизирована, зависит от оперативной памяти и мощности, что потянет один(?) комп.
- в текстовый файл подобного скрипта забиваются английские слова (да здесь можно вообще 4 символа ставить, под первое совпадение)
- на выходе маленьких файликов будет уже меньше и работать с ними будет проще.
- ну а тут либо все пойдет в рамках одного цикла, либо же вторым циклом, разбивая файлики на группы, по одному или другому совпадению

и последнее, можно даже автоматизировать подстановку сида в кошелек, вход и перевод средств на опредеделенный адрес, либо несколько адресов, либо в миксер, тут уже все от полета идей зависит.

Алгоритм можно по весу файла задать, можно по последним изменениям...все что угодно. Главное, что это будет очень быстро.
FontSeli
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 858



View Profile
May 28, 2019, 08:42:27 PM
 #144

Алгоритм можно по весу файла задать, можно по последним изменениям...все что угодно. Главное, что это будет очень быстро.

"Гладко было на бумаге, да забыли про овраги"

Очень быстро - понятие растяжимое, это у вас минута/час/день/т.д.?
Беретесь написать скрипт, чтобы проверить вашу теорию?
Готов предоставить вам файлы в архиве с записанной на них сид фразой от кошелька, где лежит символическая сумма в BTC за труды, если за сутки с момента передачи вам файлов не справляетесь, я сам вывожу с кошелька BTC.
taikuri13
Legendary
*
Offline Offline

Activity: 1204
Merit: 1585


shaman


View Profile
May 28, 2019, 08:56:19 PM
 #145

~
Беретесь написать скрипт, чтобы проверить вашу теорию?
Готов предоставить вам файлы в архиве с записанной на них сид фразой от кошелька, где лежит символическая сумма в BTC за труды, если за сутки с момента передачи вам файлов не справляетесь, я сам вывожу с кошелька BTC.

Я не кодер, FontSeli, но знаю, что брут разгоняли до хороших скоростей, которые измерялись тысячами. И было это много лет назад.
Одако ваша идея мне кажется интересной для конкурса, так как я надеюсь, что тут присутствуют грамотные люди по этой тематике написания скриптов.

И если вы так уверены в своем методе - то почему бы и не сделать такого. Гарант может проконтролировать этот конкурс, я так думаю, чтобы и битки и необходимый сид был проверен.

Так что - как раз на этом форуме вы сможете провести крэш-тест своего метода. Причем достаточно недорогим способом. Хотя здесь тоже есть минус, конечно. За мелкой суммой врядли кто полезет, не имея готовых наработок.

К моему сожалению я до сих пор плохо знаком с программированием. Но это совсем не значит, что я не умею пользоваться специализированным софтом.
FontSeli
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 858



View Profile
May 28, 2019, 09:10:46 PM
 #146

~
Беретесь написать скрипт, чтобы проверить вашу теорию?
Готов предоставить вам файлы в архиве с записанной на них сид фразой от кошелька, где лежит символическая сумма в BTC за труды, если за сутки с момента передачи вам файлов не справляетесь, я сам вывожу с кошелька BTC.

Я не кодер, FontSeli, но знаю, что брут разгоняли до хороших скоростей, которые измерялись тысячами. И было это много лет назад.
Одако ваша идея мне кажется интересной для конкурса, так как я надеюсь, что тут присутствуют грамотные люди по этой тематике написания скриптов.

И если вы так уверены в своем методе - то почему бы и не сделать такого. Гарант может проконтролировать этот конкурс, я так думаю, чтобы и битки и необходимый сид был проверен.

Так что - как раз на этом форуме вы сможете провести крэш-тест своего метода. Причем достаточно недорогим способом. Хотя здесь тоже есть минус, конечно. За мелкой суммой врядли кто полезет, не имея готовых наработок.

К моему сожалению я до сих пор плохо знаком с программированием. Но это совсем не значит, что я не умею пользоваться специализированным софтом.

Мне не надо проводить краш-тест, тем более платить за это, я и сам могу это сделать при сильном желании. После того, как igor72 обратил внимание, я понял слабые места своего способа хранения сид и принял его советы к раздумию.
Однако я не могу согласиться с вами, что взлом может произойти
очень быстро.

Определенное время придется потратить. Да и скрипт вы не напишете за пару минут.
taikuri13
Legendary
*
Offline Offline

Activity: 1204
Merit: 1585


shaman


View Profile
May 29, 2019, 07:21:18 AM
 #147

~
Определенное время придется потратить. Да и скрипт вы не напишете за пару минут.

Я даже больше скажу, для меня написать подобное - и месяца может не хватить Smiley

Сам по себе брут-форс абсолютно не сложен, как программа. Оболочка, чтобы видеть что происходит и в данном случае - текстовый файл, в который забивается база из слов (4-5-6 символов). Сложность именно в открытии каждого текстового файла, а сформировать из текстов отдельную базу будет попроще.

Дальше идет соспоставления двух баз на совпадение. И тут все зависит от используемой мощности, которая даст скорость. Вот так я вижу алгоритм исполнения этой программы.

Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.
FontSeli
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 858



View Profile
May 29, 2019, 12:25:01 PM
 #148

Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.

Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.
taikuri13
Legendary
*
Offline Offline

Activity: 1204
Merit: 1585


shaman


View Profile
May 29, 2019, 01:09:25 PM
 #149

~
Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.


Вопрос только в стоимости биткоина Smiley Когда 2-3 битка это 27-25 тысяч долларов это одна ситуация. И совершенно другой эту ситуацию сделают цифры в 200-300 тысяч долларов за тот же самый актив.

При резком старте биткоина в 2017 году люди становились миллионерами за ночь, ну за неделю. А за неделю полностью изменить свое отношение к вопросам хранения сидов, паролей и прочих ключей доступа - практически невозможно.
FontSeli
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 858



View Profile
May 29, 2019, 01:19:40 PM
Merited by stmar (1)
 #150

~
Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.


Вопрос только в стоимости биткоина Smiley Когда 2-3 битка это 27-25 тысяч долларов это одна ситуация. И совершенно другой эту ситуацию сделают цифры в 200-300 тысяч долларов за тот же самый актив.

При резком старте биткоина в 2017 году люди становились миллионерами за ночь, ну за неделю. А за неделю полностью изменить свое отношение к вопросам хранения сидов, паролей и прочих ключей доступа - практически невозможно.

Так за неделю сразу же все узнают о том, что у меня есть биткоины и ломанутся ко мне за моими сидами? В таком случае меня ничего не спасет, у меня есть что терять и из-за чего я добровольно отдам сид)
bomj
Sr. Member
****
Offline Offline

Activity: 1337
Merit: 288


0xbt


View Profile WWW
July 08, 2019, 12:03:35 AM
 #151

Просто создайте левый аккаунт и киньте на него копейку эфира с биржи для транзакции.
Кстати можете отправить подобную транзакцию сами себе.
это будет не левый аккаунт, биржа по-прежнему сможет связать новый кошелек с вами
Согласен с вами, но:
<....>
3. Сейчас появилось достаточно немало миксеров. Возможно уже есть или скоро появится и
дец. миксер - Смарт Контракт.
<....>
Вот как раз и новость по данному пункту:
Виталик Бутерин предложил микшировать Ethereum-транзакции для большей приватности пользователей
Как я ранее и предполагал, появился миксер сети Эфира:
https://heiswap.exchange/
Правда на данном этапе он работает в тестовой сети Ropsten, автор проекта(Кендрик Тан)
пока не рискнул опубликовать работу в главной сети, т.к. смарт контракты с депозитами
довольно ответственны и в подобных контрактах охотники всегда ищут уязвимости.
Смарт контракт:
https://ropsten.etherscan.io/address/0xbbbf35a4485992520557ae729e21ba35aab178d7
В мануале по данному миксеру все разложено по пальцам:
https://kndrck.co/posts/introducing_heiswap/
Со слов автора, планируется развитие проекта и в дальнейшем будет добавлен ретранслятор,
согласно которому с миксера можно будет отправлять обезличенные транзакции Эфира на
адреса с нулевым балансом.
Так что связать кошелек можно будет только с как с миксером, так и сего пользователями.
Полагаю создание миксера для основной сети Эфира не за горами.....

kudryashov
Jr. Member
*
Offline Offline

Activity: 462
Merit: 5


View Profile
July 08, 2019, 11:07:18 AM
 #152

Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.

Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.


Для толковых програмистов нет проблем в создании алгоритма, есть проблема в наличии достаточных мощностей для брутфорса. Для сидов он нужен больше чем имеется в распоряжении у человечества. ))
FontSeli
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 858



View Profile
July 09, 2019, 07:28:47 AM
 #153

Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.

Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.


Для толковых програмистов нет проблем в создании алгоритма, есть проблема в наличии достаточных мощностей для брутфорса. Для сидов он нужен больше чем имеется в распоряжении у человечества. ))

Если бы вы читали наш с taikuri13 разговор с самого начала, то вы бы поняли о чем идет речь и что нужно не подбирать СИД с нуля, а найти его записанным на одном из нескольких тысяч текстовых файлов на флешке.
taikuri13
Legendary
*
Offline Offline

Activity: 1204
Merit: 1585


shaman


View Profile
July 09, 2019, 08:42:31 AM
 #154

~
Если бы вы читали наш с taikuri13 разговор с самого начала, то вы бы поняли о чем идет речь и что нужно не подбирать СИД с нуля, а найти его записанным на одном из нескольких тысяч текстовых файлов на флешке.

А если прочитать еще внимательней, то во всей этой теме уже собрано несколько хороших способов хранения сид-фразы Smiley

Можно выбрать под себя решение, шифрованием, либо графическим представлением, можно соединить несколько способов, можно на их основании - придумать свой.

Еще бы шапку темы структурировать - было бы вообще идеально.
FontSeli
Hero Member
*****
Offline Offline

Activity: 1218
Merit: 858



View Profile
July 09, 2019, 01:16:37 PM
 #155

~
Если бы вы читали наш с taikuri13 разговор с самого начала, то вы бы поняли о чем идет речь и что нужно не подбирать СИД с нуля, а найти его записанным на одном из нескольких тысяч текстовых файлов на флешке.

А если прочитать еще внимательней, то во всей этой теме уже собрано несколько хороших способов хранения сид-фразы Smiley

Можно выбрать под себя решение, шифрованием, либо графическим представлением, можно соединить несколько способов, можно на их основании - придумать свой.

Еще бы шапку темы структурировать - было бы вообще идеально.

Действительно, в этой теме любой может найти себе способ хранения СИД фразы по вкусу, начиная от экзотических и кажущихся супер защищенными, до более простых, но при этом вполне работоспособных.

Вот было бы интересно еще провести опрос как и где люди хранят свои СИД фразы и сделать выборку по наиболее популярным способам.
btcleks
Jr. Member
*
Offline Offline

Activity: 448
Merit: 3


View Profile
July 09, 2019, 01:55:10 PM
 #156

Мне интересно, есть хоть один, кто заучил фразу целиком и при этом хранит пристойную сумму?
stmar
Member
**
Offline Offline

Activity: 196
Merit: 52


View Profile
July 10, 2019, 10:26:34 AM
 #157

@madnessteat , т.к. данная тема стала значительно шире "металла",  было бы неплохо если
бы вы добавили, что-то типа опроса или голосования по наиболее интересным вариантам.
Интересно некое обобщенное мнение.
kudryashov
Jr. Member
*
Offline Offline

Activity: 462
Merit: 5


View Profile
July 10, 2019, 01:34:00 PM
 #158

А кстати да, а то одни меньше пишут другие больше а опросничек дал бы реальную картину.
madnessteat (OP)
Legendary
*
Online Online

Activity: 2198
Merit: 1937



View Profile
July 10, 2019, 06:44:08 PM
 #159

~snip~

Методов хранения на самом деле очень много, но в принципе можно будет добавить самые распространенные в голосовалку. Также видел предложение taikuri13 по поводу структурирования шапки, тоже постараюсь сделать, но попозже. Пока конкретный завал и свободного времени не так много. Как разгребусь, обязательно уделю этому время...

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
.
.Duelbits.
▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄
███░░░░███░░░░███
░░░░░░░░░░░░░
░░░░░░░░░░░░
▀██████████
░░░░░███░░░░
░░░░░███▄█░░░
░░██▌░░███░▀░░██▌
█░██░░███░░░██
█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀
.
REGIONAL
SPONSOR
███▀██▀███▀█▀▀▀▀██▀▀▀██
██░▀░██░█░███░▀██░███▄█
█▄███▄██▄████▄████▄▄▄██
██▀ ▀███▀▀░▀██▀▀▀██████
███▄███░▄▀██████▀█▀█▀▀█
████▀▀██▄▀█████▄█▀███▄█
███▄▄▄████████▄█▄▀█████
███▀▀▀████████████▄▀███
███▄░▄█▀▀▀██████▀▀▀▄███
███████▄██▄▌████▀▀█████
▀██▄█████▄█▄▄▄██▄████▀
▀▀██████████▄▄███▀▀
▀▀▀▀█▀▀▀▀
.
EUROPEAN
BETTING
PARTNER
taikuri13
Legendary
*
Offline Offline

Activity: 1204
Merit: 1585


shaman


View Profile
July 10, 2019, 07:10:46 PM
 #160

~
по поводу структурирования шапки, тоже постараюсь сделать, но попозже.
~

Даже скорее не структурирования, а анализ. Например у "металлического" способа есть плюсы в хранении, но также есть минусы в доступе из любого места. И так расписать каждый способ, возможно в виде таблицы.

Каждый, кто будет заходить - будет сразу видеть преимущества и недостатки каждого метода, и ему будет проще сделать выбор. Или придумать свою схему хранения.
Pages: « 1 2 3 4 5 6 7 [8] 9 10 11 12 13 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!