Как хранить seed в блокчейне биткоина (гайд)

[igor72]

В этом посте по пожеланию одного из пользователей форума я напишу инструкцию, как можно хранить резервную копию сид-фразы в блокчейне биткоина. Это не перевод и не пересказ (такая тема мне не встречалась), а только моя версия, как это можно сделать, поэтому конструктивная критика приветствуется. Ничего интересного и нового здесь не будет, просто собраны описания нескольких известных приемов для решения данной задачи. Дисклеймер: так как я не могу гарантировать 100% безопасность и работоспособность этого метода в будущем, я не могу советовать вам его использовать. Короче говоря, если что - я не виноват ). Сам я этот способ буду использовать как резервный и со страховкой. Страховкой служит надежная парольная фраза к сиду (известная как passphrase или 13-е (25-е) слово), которая, естественно, хранится отдельно в офлайне (и в голове). С хорошей парольной фразой даже при компрометации 12 (24) слов, взломать весь сид практически нереально.


Сид-фразу мы поместим в блокчейн транзакцией с опкодом OP_RETURN, который позволяет отправить до 80 байт произвольной информации.

1. Шифруем сид и получаем 16-ричную строку.

Так как работаем с сидом, нужно обезопаситься и использовать "холодный" компьютер. Допустим, что у меня такого нет, поэтому я физически отключил интернет и загрузился с флешки Tails (это такая анонимная и безопасная операционная система (linux) на флешке, если кто не знает).

Создаем текстовый файл seed.txt с сид-фразой (возьмем такую - runway exist coconut cinnamon attack laptop oil wild yellow drink lawn cattle), чтобы сократить строку, оставляю по 4 первые буквы каждого слова (этого достаточно для однозначной идентификации) и убираю пробелы (получилось runwexiscococinnattalaptoil_wildyelldrinlawncatt), сохраняем файл. Из этой папки запускаем терминал и даем команду:

Code:

openssl enc -aes-256-cbc -in seed.txt -out enc.txt -nosalt -k bitcointalk -iter 21000000

Тут я поставил плохой пароль bitcointalk для примера, в реальности нужно выбрать хороший пароль, длинный (символов 12 хотя бы), уникальный, но желательно легко запоминающийся. 21000000 - это число итераций функции pbkdf2, такое огромное поставил, потому что я его легко вспомню, а главное - это сильно замедляет кодирование/декодирование (мой старенький комп почти 2 минуты шифровал/расшифровывал), что делает нереальным брутфорс и позволяет использовать не очень сложный пароль. Так, получили файл с шифрованным сидом, теперь нужно получить последовательность байтов (дамп). Даем команду:

Code:

xxd -ps -c 1000 enc.txt enc_hex.txt

-c 1000 здесь - число колонок, поставил от фонаря побольше (можно было 80 поставить), без этого ключа будет разбивать по 32 байта на строку, а нам нужно одной строкой. Сохраняем файл enc_hex.txt на флешку или жесткий диск компа, выключаем, вынимаем флешку, включаем интернет и загружаем обычную систему.

2. Нам нужно озаботиться тем, чтобы транзакцию с шифровкой потом нетрудно было найти. Можно, наверное, придумать разные варианты, можно ее просто записать, но я стремился ничего не записывать и поэтому выбрал вариант с созданием адреса из хеша любимого слова/фразы и последующим поиском адреса в блок-эксплорере. Для этого я использовал этот brainwallet (можно любой другой), там в поле "Brain Wallet Input" вводим незабываемое слово-ключ, например имя любимой тещи, собаки итп, здесь секьюрность не важна, если украдут этот ключ, то и на здоровье. Для примера я ввел слово bitcointalk, получаем приватник L1AHAuRLxZ14PspT4UjooZa3Jx2Y9hcKfuQpC19b4AqHq8V12u9o, импортируем его в Electrum (созданием нового кошелька из приватника, я предпочитаю bech32-адрес, поэтому импортирую с соответствующим префиксом p2wpkh:L1AHAuRLxZ14PspT4UjooZa3Jx2Y9hcKfuQpC19b4AqHq8V12u9o, в принципе, можно и легаси - особой разницы нет). Получили адрес bc1qc0kwr8clxgj63dp77sr4ql9zhexq2a6aw85ltw, перевели на него 300 сатоши (для сегвит-адреса и записи одного сида этого хватит, даже с запасом) ). С этого адреса сейчас будем отправлять транзакцию с OP_RETURN. Можно было и сразу это сделать, но я разбил на две транзакции для наглядности.

3. Копируем шестнадцатеричную строку из сохраненного в 1-м пунуте файла enc_hex.txt и в Electrum формируем транзакцию, поле "Pay to" заполняем так:

Code:

OP_RETURN наша_строка, 0

(запятую с нулем в конце не забываем).



Отправляем. Вот моя транзакция: https://www.blockchain.com/ru/btc/tx/0e0546d004f3373822178ceddb3084247912e400b75e5971e66522f6b398f123


Теперь - как восстановить исходный сид?

4. Вспоминаем ключевое слово (bitсointalk в моем примере) и получаем адрес (как во 2-м пункте). Адрес вставляем в блок-эксплорер и легко находим нашу транзакцию. Жмем на нее, открываются детали, и внизу страницы видим наш зашифрованный сид 3222e79b5c94efcea7b8e1704e1bdd8fb9257baf7bbecf1a9bb5b5a5b8da094ad570dddc7754220 c2e2359081956d238ba24429639c90b2348f15f052617aab8. Сохраняемем эту строчку в текстовый файл (у меня enc_hex.txt) и переносим его на флешку.

5. Выключаем интернет, перезагружаемся в Tails. Там копируем с флешки файл с шифровкой, запускаем из папки с файлом терминал и даем команду:

Code:

xxd -ps -r enc_hex.txt enc.txt

Затем такую:

Code:

openssl enc -aes-256-cbc -d -in enc.txt -out seed.txt -nosalt -k bitcointalk -iter 21000000

(значение параметра -iter обязательно должно совпадать с тем, которое использовали при шифровании, поэтому важно его не забыть, лучше записать где-нибудь).
Всё, открываем файл seed.txt и переписываем на бумажку сид-фразу (разделяя слова по четыре буквы). Если кошелек при вводе слов сида не предлагает возможные варианты, то полное написание слов находим в BIP39-словаре (спасибо bomj за поправку).


И последнее. Если вам необходимо сохранить сид-фразу из 24-слов, то они так просто не влезут в 80 байт. В этом случае шестнадцатеричную строку шифровки следует разбить на две части и создать два выхода OP_RETURN. Либо взять не мнемонику сид-фразы, а энтропию в iancoleman-конвертере, тогда получится ровно 80 байт.



p.s. Если кто-то хочет повторить, потренируйтесь сначала в тестнете, старайтесь не захламлять блокчейн бесполезным мусором.

[investgroup]

1  чем это надёжнее NXT?

2  по сути это экв. краже шифрованного wallet.dat - только тут уже красть даже не надо...


То есть всё сводиться по сути к надёжности парольной фразы - с таким-же успехом можно просто хранить свой шифрованный wallet.dat на открытом форуме...  (если пароль надёжен, то вроде как пока покупатели кладов обламываются? )


Ps  подумайте лучше вот над чем:
 - любой кусок пароля(даже из открытых данных, не говоря о паспортных!) всё равно добавляет какую-то энтропию, и если их достаточно много, то перебирать замучишься там будет более 256 бит экв."чистой" энтропии, легко!   Ну длина пароля при этом может быть хоть 2500 бит - всё равно ведь легко будет запомнить комбинацию из известных данных которые никогда не забываешь(адрес там, имя и тд - особенно если старый адрес уже отсутствует в паспортных базах и тд)
 - в принципе как-то ограничивать скорость перебора - допустим пароль разбит на 10 частей и храниться на 100 серверах(для надёжности каждый из них ещё продублирован раз 10), по вводу какого-то номера и ключа каждый выдает какую-то перекодированную инфу, но с задержкой скажем 1 сек - в этом случае более 1 варианта в сек просто не переберёшь никак, даже если есть мощный комп!..   (то есть опять-таки идея физ.доступа - что _всё равно нынче вынужденно используется в аппаратных кошельках и для биткойна_, может в этом есть какой-то глубокий смысл?.. )

[StartupAnalyst]

Игорь, благодарю Вас за то что потрудились и составили для нас гайд! + 2WO`s мерита вам!! 

[Smartprofit]

Игорь, благодарю Вас за то что потрудились и составили для нас гайд! + 2WO`s мерита вам!! 

Да - такие подробные гайды очень полезны. Начинаешь видеть, - как это может быть, если подойти к задаче с умом. И какой уровень безопасности приемлем для хранения крипты.

Есть о чем подумать и что поизучать!

[investgroup]

короче
  - пока никто не знает, где вы храните ключи - можете хранить их там хоть не защифрованными - это надежно тк просто никто искать там не будет!
  - как только станет известно, что кто-то так хранит ключи - это будет экв. надежности пароля в УЖЕ УКРАДЕННОМ wallet.dat

теоремы надюсь доказать сможете и сами, легко

[naska21]

То есть всё сводиться по сути к надёжности парольной фразы - с таким-же успехом можно просто хранить свой шифрованный wallet.dat на открытом форуме...  (если пароль надёжен, то вроде как пока покупатели кладов обламываются? )

Походу мерит за эту фразу. Действительно, метод описывает среду хранения СИДа но не привносит нового в  его защиту. Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.

[investgroup]

Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.

а это что такое, или что именно Вы имели ввиду?..


PS  как вам идея создания сети _с закрытыми_(а не открытым блокчейном) узлами?..
Конечно биток смотриться симпатичнее с его единым прозрачным блокчейном - но то что ту-же проблему приходиться решать уже даже для хранения ключей(пусть и небольших!) биткойна аппаратными кошельками, как бы намекает на существование потребности...   Кстати хранить мелкие ключи или большие данные нынче нет никакой разницы - все равно объём самой дешевой флэшки измеряется уже гигабайтами, меньше просто нет смысла ставить да и не выпускают уже наверно...
(а если честно - у нас уже давно идеи крутятся насчет сетей на базе энтропии )) )

[naska21]

Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.

а это что такое, или что именно Вы имели ввиду?..

Спецом нашел свой старый пост по этому поводу https://bitcointalk.org/index.php?topic=5123995.msg50804914#msg50804914

[igor72]

1  чем это надёжнее NXT?

Не знаю. Уверен, что есть блокчейны, более приспособленные для такого. Но я хотел использовать блокчейн биткоина.

2  по сути это экв. краже шифрованного wallet.dat - только тут уже красть даже не надо...

По сути да. Но есть нюансы.

1. Никто не знает, что там зашифровано.
2. Даже если бы хакер знал, что там сид, он не знает, сколько денег он выручит в случае успеха (стоит ли овчинка выделки?).
3. Даже если бы знал сумму, и она его устроила бы (взлом -дело недешевое), он должен найти необходимое число итераций на подбор одного варианта, а найдя это большое число (я выбрал 21 миллион, но можно взять и гораздо больше), он сразу бросит эту затею.
4. Я рекомендовал использовать сид с 13-м словом, которое не хранится в шифровке. Взломав шифр, хакер просто найдет сид с нулями, вот он обрадуется...

Интересно, много вам известно случаев взлома краденных wallet.dat?
Почему люди не боятся держать миллиарды на биткоин-адресах, а боятся опубликовать хорошо запароленный wallet.dat? Или вы считаете, что AES256 хуже ECDSA?  

[sankopolo]

конструктивная критика приветствуется

Хотел покритиковать, а большую часть за меня уже сделали investgroup и naska21. Добавлю ещё кое-что:

нужно выбрать хороший пароль, длинный (символов 12 хотя бы), уникальный, но желательно легко запоминающийся.

Это трудно само по себе, но идем дальше:

незабываемое слово-ключ, например имя любимой тещи, собаки итп, здесь секьюрность не важна, если украдут этот ключ, то и на здоровье.

По сути второй пароль, хотя и без требований к сложности.

значение параметра -iter обязательно должно совпадать с тем, которое использовали при шифровании, поэтому важно его не забыть, лучше записать где-нибудь

Почти что третий пароль.

А теперь  подумаем, что могло пойти не так. Варианты:

• Мы забыли пароль. С учетом параметра iter,  это почти катастрофа.
• Мы забыли слово-ключ. Почти катастрофа. Нас ждет утомительный перебор транзакций из блокчейна в лучшем случае. В худшем - перебор будет стоить дороже, чем монеты в кошельке
• Мы забыли iter. В лучшем случае - долгий перебор. В худшем - вы поняли

Потеря любой из трех частей приводит к очень большим проблемам. При этом защищённость от взлома не особенно отичается от шифрованного wallet.dat в rar архиве выложенного повсюду.

То есть соотношение security/safety у этого метода хуже, чем у упомянутых другими пользователями.
Резюмируя, это можно рассматривать как интересный эксперимент, но не как хороший способ хранения.

[investgroup]

Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.

а это что такое, или что именно Вы имели ввиду?..

Спецом нашел свой старый пост по этому поводу https://bitcointalk.org/index.php?topic=5123995.msg50804914#msg50804914

насчет семейного фото это крутой троллинг, зачот! ))

Но Вы же понимаете, что будет, если у домушников окажеться плохо с чувством юмора?..
(вот представляю как в ментовке угорать-то будут по поводу чего украли...)


Да, и вообще, там просто частей достаточно, или еще потом пароль/брутфорс нужен будет?

1  чем это надёжнее NXT?

Не знаю. Уверен, что есть блокчейны, более приспособленные для такого. Но я хотел использовать блокчейн биткоина.

2  по сути это экв. краже шифрованного wallet.dat - только тут уже красть даже не надо...

По сути да. Но есть нюансы.

по поводу криптостойкости nxt, и даже монеры, кто-то (из весьма приближенных к биткойну фирмы) выражал большие сомнения...

Можно ли им доверять или просто потому что вложились в биток не знаю, но что у них там целые отделы математиков этим занимались это точно...

подбор одного варианта, а найдя это большое число (я выбрал 21 миллион, но можно взять и гораздо больше), он сразу бросит

ребята, Вы что, сговорились чтоли, или _все_ так тупите одновременно?

Циклы же понятно что только от тупого брутфорса замедлят перебор - но почему вы считаете что это повышает, а не понижает криптостойкость?   Ведь полно других алгоритмов, причем ускоренных!!!


Вот блин интересный вопрос - и с точки зрения психологии, и корни ваших ошибок похоже где-то там-же лежат!!!

Есть идеи, или может кто-то более подробно расскажет как и почему так рассуждал?..

считаете, что AES256 хуже ECDSA?  

я ничего не считаю тк не сильно крутой спец в криптографии, но некоторые да, так считают...


PS  в исследованиях по криптостойкости кто хочет принять участие?
(бонус - если даже не взломаем совсем, то уж несколько % ускорения для заработка через пул найдем наверняка ведь!!!
Хотя конечно проекты венчурные и никаких гарантий давать не можем...)

PPS  ваша ошибка с 21млн циклов как раз просто подарок для кое-каких интересных алгоритмов!..  
Разве не интересно проверить?

[naska21]

Выбор среды хранения это на любителя. Надежнее схемы Шамира и ей подобных ничего лучшего для хранения СИДа еще не придумали.

а это что такое, или что именно Вы имели ввиду?..

Спецом нашел свой старый пост по этому поводу https://bitcointalk.org/index.php?topic=5123995.msg50804914#msg50804914

насчет семейного фото это крутой троллинг, зачот! ))

Но Вы же понимаете, что будет, если у домушников окажеться плохо с чувством юмора?..
(вот представляю как в ментовке угорать-то будут по поводу чего украли...)


Да, и вообще, там просто частей достаточно, или еще потом пароль/брутфорс нужен будет?

1)То не тролинг. Когда кто-то из родственников  спросил, что это за QR там на фото я ответил что это индификатор фотоателье в котором это фото было сделано , кроме того у них много моих фоток с фейковыми QR и один единственный даже правильный QR ничего не дает, нужно добраться еще до хотя бы двух остальных2) Домушники врядли позарятся на семейные фото. Их пачки в разных кульках и фотоальбомах. И среди этого  мотлоха  им нужно выбрать три нужных но при этом знать какие, потому что на многих моих фотках я поставил фейковые QR, которые никакого отношения к Шамиру не имеют, я ведь не пальцем деланный 3) У меня без всяких паролей, трех частей достаточно, но это я так разбил, можно разбиваnь как угодно и при этом предварительно зашифровать. Но походу это уже будет перебор.

[investgroup]

круто!!

(из полицеского протокола)
"За прошедшие сутки было ограблено 100 квартир, 10 банков, и форт-нокс...
Что интересно - никаких ценностей вынесено не было, золотыми слитками пробивали стены в квартиры,
но были изъяты все семейные фото,
а так-же захвачен суперкомпьютер местного университета террористами, что явно намекает на работу чей-то разведки"...




PS  после подбора нужной комбинации все фото оставлены в здании университета, перегородив выход...

[igor72]

нужно выбрать хороший пароль, длинный (символов 12 хотя бы), уникальный, но желательно легко запоминающийся.

Это трудно само по себе

Ок.

но идем дальше:

незабываемое слово-ключ, например имя любимой тещи, собаки итп, здесь секьюрность не важна, если украдут этот ключ, то и на здоровье.

По сути второй пароль, хотя и без требований к сложности.

значение параметра -iter обязательно должно совпадать с тем, которое использовали при шифровании, поэтому важно его не забыть, лучше записать где-нибудь

Почти что третий пароль.

Хорошо, упростим. Пусть второй пароль будет равен третьему и это будет какое-то относительно большое (от 100000 до 1000000000) и круглое число (все цифры, кроме первой - нули) или все цифры одинаковые. Если забудем, сотню вариантов можно и перебрать.

А теперь  подумаем, что могло пойти не так. Варианты:

• Мы забыли пароль. С учетом параметра iter,  это почти катастрофа.

Согласен, пароль терять ни в коем случае нельзя. Но это везде так.

• Мы забыли слово-ключ. Почти катастрофа. Нас ждет утомительный перебор транзакций из блокчейна в лучшем случае. В худшем - перебор будет стоить дороже, чем монеты в кошельке

Не очень согласен, в blockchair, например, транзакции можно довольно-таки неплохо фильтровать. Но ладно, делаем второй пароль как третий и этот пункт вычеркиваем.

• Мы забыли iter. В лучшем случае - долгий перебор. В худшем - вы поняли

Выбирать нужно круглые или хорошо известные числа (номер телефона без префиксов, например). Тогда число вариантов будет относительно небольшим. При неправильном выборе -iter openssl вываливается с ошибкой через несколько секунд, так что перебор будет не очень долгим.

Потеря любой из трех частей приводит к очень большим проблемам. При этом защищённость от взлома не особенно отичается от шифрованного wallet.dat в rar архиве выложенного повсюду.

Очень большие проблемы только при потере шифрующего пароля. Со вторым предложением согласен, но не вижу ничего плохого в хорошо зашифрованном wallet.dat в rar архиве, выложенном повсюду. Необоснованные страхи, по-моему. Здесь фишка только в месте хранения.

То есть соотношение security/safety у этого метода хуже, чем у упомянутых другими пользователями.
Резюмируя, это можно рассматривать как интересный эксперимент, но не как хороший способ хранения.

Спасибо за мнение. Хочу также добавить, что я не сторонник хранения важных данных в голове, это ненадежное хранилище. Всегда пароль нужно где-то дополнительно записывать на всякий случай.

подбор одного варианта, а найдя это большое число (я выбрал 21 миллион, но можно взять и гораздо больше), он сразу бросит

ребята, Вы что, сговорились чтоли, или _все_ так тупите одновременно?

Циклы же понятно что только от тупого брутфорса замедлят перебор - но почему вы считаете что это повышает, а не понижает криптостойкость?   Ведь полно других алгоритмов, причем ускоренных!!!

Я не в курсе этого. Не могли бы вы (для таких тупых, как я) популярно развернуть свою мысль про понижение криптостойкости с повышением итераций цикла? Желательно с ссылками на нормальные источники.

[investgroup]

шифрующего пароля. Со вторым предложением согласен, но не вижу ничего плохого в хорошо зашифрованном wallet.dat в rar архиве, выложенном повсюду. Необоснованные страхи, по-моему. Здесь фишка только в месте хранения.
...
, что я не сторонник хранения важных данных в голове, это ненадежное хранилище. Всегда пароль нужно где-то дополнительно записывать на всякий случай.

я смотрю, Вы любите всякие такие прикольные штучки?     Мы тут тоже как-то обсуждали подобные игрушки...
Не хотите ли поучаствовать?  

подбор одного варианта, а найдя это большое число (я выбрал 21 миллион, но можно взять и гораздо больше), он сразу бросит

ребята, Вы что, сговорились чтоли, или _все_ так тупите одновременно?

Циклы же понятно что только от тупого брутфорса замедлят перебор - но почему вы считаете что это повышает, а не понижает криптостойкость?   Ведь полно других алгоритмов, причем ускоренных!!!

Я не в курсе этого. Не могли бы вы (для таких тупых, как я) популярно развернуть свою мысль про понижение криптостойкости с повышением итераций цикла? Желательно с ссылками на нормальные источники.

насчет ссылок не уверен(данные внутр.исследований, хотя хз, мож у математиков что-то есть по ссылкам), но в принципе там все просто и можно объяснить даже на пальцах!     (А еще лучше - если бы вы поучаствовали в исследованиях - тем более что от этого безопасность и ваших сбережений зависит)


Тут ваще прикольно вышло - народ угорает уже...  В общем, наш аналитик мягко говоря не совсем любят математиков(на то есть причины, но наверно не те что у Нобеля - а то говорят что у Нобеля жену математик увел, вот и не дают нобелевку математикам ) ), ну и покрутил их на х. слегка - мол, какой от вас прок-то, если ваш сраный алгоритм все равно написать будет нельзя?..


А фишка в чем.  Там вообще нет никакой гарантии, что алгоритм(даже если его написать удастся) позволит взломать _любой_ кошелек ускоренно...  НО!

Но когда их много, то есть вероятность, что таки некоторые кошельки(как раз насчет вашей ошибки с млн циклов - это _ИНОГДА_ сильно снижает энтропию!!!) попадут в эту зону коротких кодов, где их можно будет легко найти полным перебором!..

И фокус в том, что большое число циклов SHA хоть и замедляет перебор, оно таки иногда сильно снижает энтропию, что облегчает взлом - может быть так ваши кошельки и взломали?..


И тут в общем ваша тема сваливается о непонятных взломах кошельков...  Заценили?

[Dimenzino]

(из полицеского протокола)
"За прошедшие сутки было ограблено 100 квартир, 10 банков, и форт-нокс...

свежо

[sankopolo]

Со вторым предложением согласен, но не вижу ничего плохого в хорошо зашифрованном wallet.dat в rar архиве, выложенном повсюду. Необоснованные страхи, по-моему.

Я и не говорю, что это очень плохой способ. Он похож на ваш (если в вашем лишние сущности убрать) по характеристикам, но при этом проще и для понимания, и для реализации. Накосячить сложнее опять же.

Пусть второй пароль будет равен третьему и это будет какое-то относительно большое (от 100000 до 1000000000) и круглое число (все цифры, кроме первой - нули) или все цифры одинаковые.

Смотрите, к чему мы пришли: вместо набора (длинный пароль, секретное слово, iter) остался набор (длинный пароль, круглое число). То есть зная эту пару (и видя блокчейн), можно восстановить сид. При этом можно довольно быстро перебрать все круглые-запоминаемые iter и найти в блокчейне все соответствующие адреса. Более того, для этого не нужно знать пароль! То есть iter быстро восстанавливается как нами, так и взломщиком. По сути это такой брейнваллет с регулируемой сложностью подбора, только в обычном есть только пароль, а у вас - пароль и нужно видеть блокчейн в отличие от обычного брейнваллета.

Почему бы тогда не пойти чуть дальше и не сделать просто брейнваллет с регулируемым числом итераций (вижу только один минус - теряется возможность хранить любой сид, а не специально сгенерированный)? Обычные недостатки брейнваллета есть в обоих случаях.

Спасибо за мнение. Хочу также добавить, что я не сторонник хранения важных данных в голове, это ненадежное хранилище. Всегда пароль нужно где-то дополнительно записывать на всякий случай.

Это да. Но тогда сразу встаёт вопрос - а не записать ли нам просто сид? И мы вернулись туда, откуда начали.

[SPQRCoin]

импортируем его в Electrum я предпочитаю bech32-адрес, поэтому импортирую с соответствующим префиксом p2wpkh:L1AHAuRLxZ14PspT4UjooZa3Jx2Y9hcKfuQpC19b4AqHq8V12u9o

Правильно ли будет добавить в стартовый пост информацию, что импортировать ключ нужно выбрав последний пункт в создании кошелька Импортировать биткоин адреса или приватные ключи? Иначе при импорте в уже созданный получаем ошибку "Входы не найдены. (Входы должны быть подтверждены)". Что естественно.

[johhnyUA]

Поставил мериты за труды и интересный способ. Но так бы хранить не советовал.

Слишком длинная цепочка получается. Нужно на всякий случай именно ту версию Тейлса иметь сохраненной где то помимо флешки, Помнить кодовое слово, помнить пароль шифрования в openssl. Ну тоесть получается, чтобы сохранить одну информационную единицу (сид) нам нужно сохранять три компонента для получения доступа к этому сиду. Тоесть, на самом деле проще организовать хранение просто сида.

Хотя на самом деле вариант интересен.
Но мне больше нравится вот этот - https://bitcointalk.org/index.php?topic=130455.msg18758587#msg18758587

[igor72]

Накосячить сложнее опять же.

Накосячить не получится, если сразу проверять на косяки - проводить полное дешифрование.

Почему бы тогда не пойти чуть дальше и не сделать просто брейнваллет с регулируемым числом итераций (вижу только один минус - теряется возможность хранить любой сид, а не специально сгенерированный)? Обычные недостатки брейнваллета есть в обоих случаях.

Наверное, вы правы. Только нет таких брейнваллетов. Хотя батник с циклом sha256 даже я смогу написать ).

Спасибо за мнение. Хочу также добавить, что я не сторонник хранения важных данных в голове, это ненадежное хранилище. Всегда пароль нужно где-то дополнительно записывать на всякий случай.

Это да. Но тогда сразу встаёт вопрос - а не записать ли нам просто сид? И мы вернулись туда, откуда начали.

А начали мы с сохранения сида на железяках за сотни баксов, которые не горят, не ржавеют и прочее. Имея резервную копию сида в сети (в надежном и всегда доступном месте), железяка уже не нужна, достаточно бумажки. В общем-то, главный акцент был на этом надежном и отовсюду доступном месте хранения. А остальное уже спонтанно наросло и не оптимизировано.

Правильно ли будет добавить в стартовый пост информацию, что импортировать ключ нужно выбрав последний пункт в создании кошелька Импортировать биткоин адреса или приватные ключи? Иначе при импорте в уже созданный получаем ошибку "Входы не найдены. (Входы должны быть подтверждены)". Что естественно.

Я считал, что это и так понятно. И тема здесь не про Electrum (то, о чем вы пишите, получается из-за неверного перевода в интерфейсе слова "sweep", его там перевели как "импорт"). Но добавил пару слов, спасибо.

Но так бы хранить не советовал.

А я тоже не советовал )).

Слишком длинная цепочка получается. Нужно на всякий случай именно ту версию Тейлса иметь сохраненной где то помимо флешки

Думаете, новые версии openssl не будут обратносовместимы? Сомневаюсь. Но если так, то нужно будет просто скачать старую версию, актуальную на дату проведения транзакции.

Помнить кодовое слово, помнить пароль шифрования в openssl. Ну тоесть получается, чтобы сохранить одну информационную единицу (сид) нам нужно сохранять три компонента для получения доступа к этому сиду.

Можно сократить до двух компонентов, один из которых простой (в обсуждении писал об этом).

Тоесть, на самом деле проще организовать хранение просто сида.

Тут больше про хранение сида онлайн. Типа "поехал за границу, а там срочно продается хорошая и дешевая машина/квартира, нужны деньги сегодня"  . Можно, конечно, и аппаратник с собой таскать...

Хотя на самом деле вариант интересен.

Честно говоря, некоторые критические замечания вполне справедливы, поэтому мне уже самому не кажется этот вариант особо интересным. Даже подумал, а не снести ли тему?) Но пусть остается, для разнообразия, так сказать...

Но мне больше нравится вот этот - https://bitcointalk.org/index.php?topic=130455.msg18758587#msg18758587

Мне тоже нравится из-за простоты, такой "брейнваллет с солью". Но пароль там должен быть гораздо лучше, чем здесь. То есть помнить нужно больше. И смысла для безопасности делать много кошельков не вижу, взломают один - полетят все.