taikuri13
Legendary
 Offline
Activity: 1218
Merit: 1589
|
 |
January 25, 2020, 10:41:05 PM |
|
~
Ну это явно не клиенториентировано. Надо иметь навыки айтишника, чтоб не потерять биткоин
Если человек не умеет грамотно сохранять свои денежные средства, и я не только о биткоине - то он будет в состоянии потерять даже фиатные и никто его не спасет от этого. Да и навыков, чтобы сохранить биткоин должно быть гораздо меньше, чем у работника IT-сферы. Да и клентоориенторованность в случае криптовалюты будет достаточно непростым вопросом, потому что каждый плюс в удобстве легко оборачивается громадным минусом в безопасности. И лучше один раз изучить тему с хранением сид-фразы, чем в один момент рисковать потерей денег. |
|
|
|
|
|
bomj
|
|
January 25, 2020, 10:51:06 PM
Last edit: January 25, 2020, 11:19:08 PM by bomj |
|
Мне всё больше нравится способ хранения зашифрованного сида в блокчейне биткоина.
Поигрался с openssl, получилось запихать зашифрованную AES256 энтропию сида из 24 слов ровно в 80 байт, как раз укладывается в ограничение опкода OP_RETURN
Ну вот не годится OP_RETURN для хранения сида(читал топик), объясню: Особо не заморачиваясь, как минимум в 4-х словах, вставляя в Гугл поиск, я получал 4-5 вариантов(и это еще без словаря), т.е. пациент уже начнет нервничать. А чем больше он нервничает, тем больше ошибок он начнет допускать и есть вероятность, что он вообще запутается в поиске сида. Посему поспорю и скажу, что в эфире это сделать значительно проще, как я и показал выше в данном топике. На крайний случай, в плане приверженцев(биткойнеров) есть более сложный, но в то же время более надежный вариант, предложенный kzv вариант. Но так как, в принципе, на данном этапе и его способ окажется довольно сложным для множества пользователей, то я выберу Эфир. Я выбираю наиболее простой и доступный вариант. Поспорьте. И добавлю биткойнерам, в эфире есть несколько тест сетей, кроме основной, где я и храню кое-какую свою инфу. И даже если Эфир накроется медным тазом, свою инфу я найду. |
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
January 26, 2020, 07:06:33 PM |
|
Ну вот не годится OP_RETURN для хранения сида(читал топик), объясню: Особо не заморачиваясь, как минимум в 4-х словах, вставляя в Гугл поиск, я получал 4-5 вариантов(и это еще без словаря), т.е. пациент уже начнет нервничать. А чем больше он нервничает, тем больше ошибок он начнет допускать и есть вероятность, что он вообще запутается в поиске сида. Посему поспорю и скажу, что в эфире это сделать значительно проще, как я и показал выше в данном топике. На крайний случай, в плане приверженцев(биткойнеров) есть более сложный, но в то же время более надежный вариант, предложенный kzv вариант. Но так как, в принципе, на данном этапе и его способ окажется довольно сложным для множества пользователей, то я выберу Эфир. Я выбираю наиболее простой и доступный вариант. Поспорьте. И добавлю биткойнерам, в эфире есть несколько тест сетей, кроме основной, где я и храню кое-какую свою инфу. И даже если Эфир накроется медным тазом, свою инфу я найду. Я вообще не ощутил проблем с хранением через OP_Return в биткоине. И не понимаю зачем в этом плане нужен эфир и какие блин "совпадения" будут. И Игоря все предельно просто и толково расписано в его топике, никаких проблем возникнуть не должно, вне зависимости от блокчейна. Да и больше тестовых сетей это не известно плюс или минус. Сложнее найти, но и в случае чего если сеть ляжет, то инфу ты уже не найдешь, если конечно блокчейн не сохранил. |
|
|
|
|
investgroup
|
|
January 27, 2020, 03:58:32 AM |
|
А что вы думаете насчет распределенного сетевого хранилища?.. Ну то есть вместо вашей личной флэшки(которую могут отжать разные виды гопников(деляться на тех кто в погонах и без - но это уже другая история  )) ) или потерять можете) надежнее хранить как бы в облаке - но из облака тоже может уйти(там и государства пасуться, и хакеры, и спецслужбы и много кто еще...)... Вместо этого нужно создать СВОЕ облако - то есть частное облако выгдядит уже надежнее централизованных, и тем более личной флэшки... Есть идеи?.. Далее, идея правильного использования "100 узлов" - как это нынче модно во всяких форках, которые на самом деле не устойчивы к атакам тк "51%" это такое же дерьмо, как и вся демократия!.. Вместо 100 "параллельно" делаем 100 = 10*10, и используем их ПОСЛЕДОВАТЕЛЬНО!.. То есть есть 10 кластеров, по 10 машин - если 51% из них(либо вообще хоть 1 - смотря какой алг.использовать) работают, то работает и весь кластер... Далее ваш ключ тупо проходит по кругу через эти 10 "виртуальных машин"(отказ.уст.кластеров) - и на каждом кластере тупо дошифровывается его ключом... Соответственно чтобы отжать и декодировать ваш ключ(хранить можно так-же публично как и блокчейн!!!) - нужно атаковать ВСЕ 10 кластеров - если хоть одного ключа кластера не будет, то и дешифровать ключ будет не возможно!.. Для надежности кластера расположить в разных странах(либо наоборот машины каждого - смотря какая технология, насколько защищена от атаки и чего надо бояться - кражи ключевой закр. инфы из него, либо просто отказа машины)... Как идея?.. |
|
|
|
|
|
bomj
|
и какие блин "совпадения" будут.
Без сомнения, Игорь проделал отличную работу, но ты думаешь люди вникли в его слова: оставляю по 4 первые буквы каждого слова (этого достаточно для однозначной идентификации)
Да ничего подобного, процентов 80 начнут перебирать: attack - attar, attain, attach, attachment, attaboy cinnamon - cinnabar, cinnamoroll, cinnabon и так далее по другим словам, запутываясь все дальше. И к примеру лишь максимум процентов 20 заглянут в словарь на github: https://github.com/spesmilo/electrum/blob/master/electrum/wordlist/english.txtи не будут иметь трудностей. У нас жеж как? Люди нахватались по вершкам и уже считают себя спецами. Поэтому и считаю, чтобы наши люди ездили в булошную на такси, им нужно шифровать в блокчейне полноценную версию фразы. |
|
|
|
igor72
Legendary
Offline
Activity: 1848
Merit: 2033
Crypto Swap Exchange
|
|
January 27, 2020, 01:28:23 PM |
|
оставляю по 4 первые буквы каждого слова (этого достаточно для однозначной идентификации)
Да ничего подобного, процентов 80 начнут перебирать: attack - attar, attain, attach, attachment, attaboy cinnamon - cinnabar, cinnamoroll, cinnabon и так далее по другим словам, запутываясь все дальше. И к примеру лишь максимум процентов 20 заглянут в словарь на github: https://github.com/spesmilo/electrum/blob/master/electrum/wordlist/english.txtи не будут иметь трудностей. Справедливое замечание. Спасибо! Внес поправку. |
|
|
|
igor72
Legendary
Offline
Activity: 1848
Merit: 2033
Crypto Swap Exchange
|
|
February 02, 2020, 07:02:12 AM |
|
А что вы думаете насчет распределенного сетевого хранилища?.. Ну то есть вместо вашей личной флэшки(которую могут отжать разные виды гопников(деляться на тех кто в погонах и без - но это уже другая история )) ) или потерять можете) надежнее хранить как бы в облаке - но из облака тоже может уйти(там и государства пасуться, и хакеры, и спецслужбы и много кто еще...)... Вместо этого нужно создать СВОЕ облако - то есть частное облако выгдядит уже надежнее централизованных, и тем более личной флэшки... Есть идеи?.. Предлагаете содержать несколько серверов ради хранения сида? Почему гопники не смогут отжать, утюг на пузо не сработает? Ну и вообще туманное объяснение метода, вы в другой теме несколько раз на него ссылались, но я почти ничего не понял. Насколько смог понять, то вижу, что как минимум очень сложно реализуется. А плюсов не увидел. |
|
|
|
madnessteat (OP)
Legendary
Offline
Activity: 2254
Merit: 2032
|
|
February 02, 2020, 07:45:49 AM
Last edit: February 02, 2020, 08:22:12 AM by madnessteat |
|
~snip~
Тоже не понял для чего такое усложнение. Я еще понимаю, если бы подобная схема использовалась платным сервисом по хранению монет, но для одного человека это большие затраты. |
| .
.Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄
███░░░░███░░░░███
▀░░░▀░░▀░░░▀░░▀░░░▀
▄░░░░░░░░░░░░
▀██████████
░░░░░███░░░░▀
░░█░░░███▄█░░░█
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀ | .
REGIONAL
SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██
██░▀░██░█░███░▀██░███▄█
█▄███▄██▄████▄████▄▄▄██
██▀ ▀███▀▀░▀██▀▀▀██████
███▄███░▄▀██████▀█▀█▀▀█
████▀▀██▄▀█████▄█▀███▄█
███▄▄▄████████▄█▄▀█████
███▀▀▀████████████▄▀███
███▄░▄█▀▀▀██████▀▀▀▄███
███████▄██▄▌████▀▀█████
▀██▄███▀██▄█▄▄▄██▄████▀
▀▀██████████▄▄███▀▀
▀▀▀▀█▀▀▀▀ | .
EUROPEAN
BETTING
PARTNER | |
|
|
|
|
investgroup
|
|
February 02, 2020, 08:54:29 AM |
|
1 затраты нулевые - просто надо было сразу предусмотреть несколько строчек кода хоть в серверах того-же биткойна, например... (да и на любом сайте в принципе! те-же пароли от сайтов можно будет тоже так хранить...) 2 ничего сложного - просто соединяем 10 серверов _ПОСЛЕДОВАТЕЛЬНО_, и каждый перекодирует поток своим ключом - ну чем-то похоже на TOR... То есть если хоть одного ключа нет - то ппц нет и доступа. (поэтому чтобы было надежно вместо серверов используем кластеры - в итоге вместо те-же 100 бесполезных серверов валидаторов как в некоторых форках получаем весьма полезную вещь из те-же 100 серверов) нужные 10 серверов в инете найти будет весьма не просто - учитывая что потенциально там могут быть задействованы 10 млн - это даже для спецслужб не возможно! от обычных же гопников(и ментов ) вполне можно в обычном облаке хранить что угодно - но туда спецслужбам добраться наоборот легче - вот и нужно просто придумать народное облако |
|
|
|
|
igor72
Legendary
Offline
Activity: 1848
Merit: 2033
Crypto Swap Exchange
|
|
February 02, 2020, 08:59:32 AM |
|
Так если вашу идею практически невозможно воплотить в жизнь, то какой смысл ее обсуждать? Много чего можно нафантазировать...
|
|
|
|
|
investgroup
|
|
February 02, 2020, 09:01:26 AM |
|
почему не возможно?
|
|
|
|
|
igor72
Legendary
Offline
Activity: 1848
Merit: 2033
Crypto Swap Exchange
|
|
February 02, 2020, 09:07:32 AM |
|
почему не возможно? Ну а как, например, мне, простому юзеру, вы предлагаете действовать, чтобы сохранить свою сид-фразу? С чего начинать? Купить 10 серверов? |
|
|
|
|
investgroup
|
|
February 02, 2020, 09:08:49 AM
Last edit: February 02, 2020, 09:56:52 AM by xandry |
|
лучше конечно делать по-уму(добавить к серверам какой-то крипты или тора, например) - но вообще можете поднять за час
сервер стоит от 3 баксов в мес, 10 серверов будут стоить 30$/мес - это если одному делать и ни с кем не делиться
а вообще такой сервер и млн клиентов потянет - вот и считайте сколько может стоить...
PS чтобы не было доступа ни у хакеров, ни у спецслужб - часть можно держать в дата-центрах, а часть домашних и с доступом через тор например...
(сам сервер по сути ни к чему доступа не имеет вообще - так-же как и промежуточные сервера тора)
можно и не покупать - по сути вы и так делаете то-же самое - когда пытаетесь раскидать яйца по разным квартирам/дачам/друзьям
в сети можно делать то-же самое!
|
|
|
|
|
igor72
Legendary
Offline
Activity: 1848
Merit: 2033
Crypto Swap Exchange
|
|
February 02, 2020, 09:15:02 AM |
|
Я пока не вижу, какой смысл в этом, тем более платить за это... Чем это лучше банального пароля к сиду из 12-15 символов? С таким паролем сид можно хранить и в блокчейне, то есть в самом надежном облаке.
|
|
|
|
|
investgroup
|
|
February 02, 2020, 09:22:23 AM |
|
а чем пароль отличается от самого ключа?
его все равно придеться записать - потому что все что сможете придумать надежным не будет! (если не ГСЧ генерить конечно - но такой вы точно не запомните! )
|
|
|
|
|
igor72
Legendary
Offline
Activity: 1848
Merit: 2033
Crypto Swap Exchange
|
|
February 02, 2020, 09:41:55 AM |
|
а чем пароль отличается от самого ключа?
его все равно придеться записать - потому что все что сможете придумать надежным не будет! (если не ГСЧ генерить конечно - но такой вы точно не запомните! )
Даже если кто-то найдет мой, записанный на задней стенке шкафа, пароль, вряд ли он найдет, от чего этот пароль, как вы думаете? Да даже если пароль будет типа Uldzzcndtidinkuvhpck6173483 (это первые буквы слов "У лукоморья дуб зеленый..." + посолено номером телефона) - чёрта с два его найдут, если стих будет не такой известный (хотя с научной точки зрения этот пароль плохой, я понимаю). |
|
|
|
|
investgroup
|
|
February 02, 2020, 10:01:16 AM |
|
уверены? сколько готовы поставить? В общем теорема пока примерно такая: 1. Если вы способны запоминать пароли 256 бит, то вам и пароль не нужен - запомните сразу ключ! 2. Если вами займуться всерьез, то самый соленый ваш 2500+ битный пароль ломанут за считанные часы... (часы потому что надо будет собрать данные из архива Яровой - дольше будут по сети пересылаться чем ломаться в дата-центре) Все эти соли работают только пока у них нет правильных моделей мозга - а как только научаться, то это будет приправой... |
|
|
|
|
igor72
Legendary
Offline
Activity: 1848
Merit: 2033
Crypto Swap Exchange
|
|
February 02, 2020, 10:23:37 AM
Last edit: February 03, 2020, 08:15:39 AM by igor72 |
|
уверены? сколько готовы поставить? Если немного усложнить, то вполне мог бы свою крипту так хранить. 1. Если вы способны запоминать пароли 256 бит, то вам и пароль не нужен - запомните сразу ключ! Согласен. Запомнить можно, но все равно надо записать. Но при таком хитром методе хранения записанный пароль можно не так сильно оберегать, как голый сид. 2. Если вами займуться всерьез, то придут и зажмут пальцы в двери. |
|
|
|
Jes861ter
Jr. Member
Offline
Activity: 224
Merit: 2
|
|
February 03, 2020, 08:12:44 AM |
|
Блин парень, спасибо. Я свою сид фразу на листке и в заметках оставляю, спасибо за наводку
|
|
|
|
|
fxpc
Sr. Member
Offline
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
|
|
February 07, 2020, 08:44:39 PM |
|
Мне всё больше нравится способ хранения зашифрованного сида в блокчейне биткоина.
Поигрался с openssl, получилось запихать зашифрованную AES256 энтропию сида из 24 слов ровно в 80 байт, как раз укладывается в ограничение опкода OP_RETURN (можно, конечно, и не выпендриваться, а разбить на несколько выходов, так просто изящнее )).
Плюсы размещения в блокчейне очевидны - хранилище никуда не исчезнет и отовсюду доступно, openssl тоже есть практически в любом линуксе. По-моему, это лучше всех этих железяк. Но для спокойствия я бы дополнительно использовал 25-е слово для генерации сида, его, естественно, хранил бы отдельно.
Что такое энтропия сида из 24 слов и почему она не помещается в 80 байт? Причём здесь вообще слова? 24 слова это всего лишь человекочитаемый способ отображения сида, то есть большого числа. Число 256-битное, то есть 32-байтное. Зачем записывать в блокчейн число именно в человекочитаемом виде, если на выходе всё то же 32-байтное число? |
|
|
|
|
