igor72 (OP)
Legendary
 Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
 |
January 25, 2020, 07:28:14 AM
Last edit: January 25, 2020, 11:24:08 AM by igor72 |
|
Хорошо, а о чем что все таки говорит мне это число? Что я могу из него дополнительно для себя узнать? Походу неизвестно?
Дополнительно к чему? Это число - это просто запись сид-фразы в другом формате. Если вы переведете его в двоичный формат и разобьете на группы по 11, а затем каждую группу переведете в понятное нам десятичное число, то эти числа будут указывать на номер слова в словаре (только нужно прибавить единицу, так как в словаре слова пронумерованы от 1 до 2048, а мы получим от 0 до 2047). Это можно даже на бумажке все перевести минут за 10. В том конвертере ниже поля энтропии все эти числа есть, кстати. |
|
|
|
|
FontSeli
|
|
January 26, 2020, 03:36:34 PM |
|
Я не доверяю коробочным решениям сделанным для безопасности. А леджеру доверяете? И что значит "коробочное решение"? В Tails исходники в основном открыты (для поддержки разного оборудования используются закрытые драйверы, так что придраться можно при желании), сама построена на Debian. А какую систему предпочитаете вы? Леджеру я тоже не доверяю, буду использовать его как горячий кошелек вместо ранее использовавшейся обычной флешки. Холодный кошелек я недавно себе реализовал на малине у которой выпаял модуль с Wi-fi и установил обычную Ubuntu. Ранее использовал старый PC тоже с убунтой.
Нет никаких гарантий что они действительно безопасны. Какие потенциальные опасности вы видите при использовании Tails исключительно офлайн? Разработчики и спецслужбы знают возможности этого дистрибутива, знают кто его будет использовать, почему бы туда не зашить чего-нибудь. Это паранойя если что) А также использование их - это маркер того, что вы делаете что-то секретное. Ну и что? И кто об этом узнает? Тот кто теоретически мог встроить в диструбутив что-то свое. |
Celebrate Julian's freedom!
|
|
|
|
investgroup
|
|
January 27, 2020, 03:08:32 AM
Last edit: March 02, 2020, 12:51:43 PM by xandry |
|
кстати, что вы думаете про ReactOS? Может на базе ее сделать форк по безопасности, раз линуксы все равно не могут вытеснить винду полностью?..
]Нет никаких гарантий что они действительно безопасны.
]Какие потенциальные опасности вы видите при использовании Tails исключительно офлайн? Разработчики и спецслужбы знают возможности этого дистрибутива, знают кто его будет использовать, почему бы туда не зашить чего-нибудь. Это паранойя если что) [/quote] зачем защивать, если весь линукс это просто одна большая дырка в безопасности, сделанный криворукими дебилами?.. Если в винде патчить надо на уровне кода, что хотябы заставляет задуматься, то в линуксе там дебилы изначально просто кучу дыр наоставляли, прямо на уровне исходников!!! (Я уже про математику совсем помолчу) А сколько просто дырок было, вроде той прямо в исходниках SSH? (я даже молчу что там еще одна дырка на уровне математики протокола безопасности, который даже менять _и не пытались_ после того как уже пишут на каждом углу! ) |
|
|
|
|
aleks82ek
Member
Offline
Activity: 138
Merit: 69
|
|
January 27, 2020, 10:59:21 AM |
|
Прочитав данный гайд, почувствовал себя полным дауном.  Судя по ответам и комментариям, много людей разбираются в криптографии и только я ничего не понял  Игорь молодец, что пытался подробно все разжевать, но для таких как я способ нереально сложный. |
|
|
|
|
|
naska21
|
|
January 28, 2020, 09:10:13 AM |
|
чем это надёжнее NXT?
Походу предполагается что блокчейн некста проживет меньше чем блокчейн битка. |
|
|
|
|
|
investgroup
|
|
January 28, 2020, 09:44:30 AM |
|
чем это надёжнее NXT?
Походу предполагается что блокчейн некста проживет меньше чем блокчейн битка. да помирать-то ему вроде не зачем(чего сложного поддерживать несколько нод всего?), а вот по безопасности как раз бранваллета там и были вопросы, вроде... Что и как можно добавлять для безопасности?.. Пароль-то может быть хоть класса "12345", но если чуток посолить(переменной солью), то перебирать их все _на каждом_ адресе слегка замучишься... А если еще и инфа будет не совсем открытая - то и перебирать не чего... |
|
|
|
|
igor72 (OP)
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
January 31, 2020, 09:33:26 AM |
|
а вот по безопасности как раз бранваллета там и были вопросы, вроде... А что с брейнваллетом не так? Конечно, если как приватник использовать sha256("Hello, World!"), тогда недолго битки там пролежат. Но если нормальный уникальный пароль придумать, то никаких минусов не вижу. |
|
|
|
|
investgroup
|
|
January 31, 2020, 10:58:47 AM |
|
это просто уникальная глупость - думать что вы чем-то уникальны  (геном обехъяны и человека вроде на 95% одинаков, а уж у совсем разных людей там 99.9...) Таких-же как Вы(вот прям в точ-точ) найдуться МИЛЛИОНЫ - это не только генетика(вон криминальщики находят для клонирования паспортов похожих людей без проблем!), но например язык, в одной только России таким-же языком пользуются 100 млн чел, причем все друг друга понимают - значит и всё остальное точно такое-же! Даже не печатные слова... Причем ваша генетика скорее всего никак не отразиться на пароле - а менталитет и язык одинаков у сотен млн чел! (био-паспорт как раз комбинирует эти данные - тогда там перемножаются комбинации - людей с одинаковыми отпечатками тоже миллионы, похожих внешне тоже много и тд... но вместе эти факторы перемножаются! ) Поэтому и была идея - комбинировать пусть даже известные данные с каким-то уникальными - вот тогда уже придеться ломать КАЖДОГО по-новой! А так - строка-пароль в том-же NXT будет у тысяч людей одинакова - слов-то не так уж и много в языке, каких-то _хорошо_ запоминающихся конструкций ещё меньше! (ну а что вы ещё можете "придумать"? по запросу "назови чё-нить случайное?" Вы выдадите то что на уме, а оно просто одинаково всё у миллионов носителей языка! Да и на разных языках часто думают про то-же )) ) PS есть идеи по поводу замедления перебора паролей?.. |
|
|
|
|
igor72 (OP)
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
January 31, 2020, 11:34:34 AM |
|
Поэтому и была идея - комбинировать пусть даже известные данные с каким-то уникальными - вот тогда уже придеться ломать КАЖДОГО по-новой! А что я предлагал, по-вашему? Известные данные комбинировать с известными? PS есть идеи по поводу замедления перебора паролей? Чем PBKDF2 плох? Я знаю, вы считаете, что одинарное или двойное хеширование надежнее 2048-кратного (а уж тем более 21 000 000-го). Но это всего лишь ваше необоснованное мнение. |
|
|
|
|
investgroup
|
|
January 31, 2020, 12:28:38 PM |
|
кстати, а есть статистика: число адресов(было 30млн вроде, но это старые данные?) и средняя сумма на адресе?.. Поэтому и была идея - комбинировать пусть даже известные данные с каким-то уникальными - вот тогда уже придеться ломать КАЖДОГО по-новой! А что я предлагал, по-вашему? Известные данные комбинировать с известными? PS есть идеи по поводу замедления перебора паролей? Чем PBKDF2 плох? что это такое, что именно вы имели ввиду?.. (Мы вроде про сам биток ничего не говорили вообще - обсуждали только дурацские кошельки с дырками - что бабло из них куда-то уходит это просто уже факт, как видите! ) Просто примите как факт: паролей может быть какое-то ограниченное число, может быть несколько тыс всего, и то это пока лично вами не занялись - если посканировать содержимое вашего ящика(как вариант - записи разговоров по закону Яровой), то число вариантов будет еще меньше!! (объяснять надо? ) Я знаю, вы считаете, что одинарное или двойное хеширование надежнее 2048-кратного (а уж тем более 21 000 000-го). Но это всего лишь ваше необоснованное мнение.
ну я так понимаю вместо того чтобы исследовать и проверять, вы предпочитаете просто спорить?.. (и при этом у вас я так понимаю довольно приличная сумма на этих кошельках лежит?.. ) Скидываться на исследования я так понимаю тоже не собираетесь? (тем более условия вам предложили весьма шикарные - с перспективой получения доли в венчуре - такое и за большие деньги не всем инвесторам достается!!!) Можно ведь подойти к делу и совсем с другой стороны... |
|
|
|
|
igor72 (OP)
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
January 31, 2020, 12:52:38 PM |
|
кстати, а есть статистика: число адресов(было 30млн вроде, но это старые данные?) и средняя сумма на адресе?..
Вот свежая статья: https://forklog.com/glassnode-naschitala-v-mire-23-mln-vladeltsev-bitkoina/
что это такое, что именно вы имели ввиду?..
(Мы вроде про сам биток ничего не говорили вообще - обсуждали только дурацские кошельки с дырками - что бабло из них куда-то уходит это просто уже факт, как видите! )
Мы говорили про брейнваллет. Вы спросили про замедление перебора паролей. Я считаю, что многократное хеширование - достаточно эффективный способ для усложнения взлома пароля брутфорсом. Просто примите как факт: паролей может быть какое-то ограниченное число, может быть несколько тыс всего,
и то это пока лично вами не занялись - если посканировать содержимое вашего ящика(как вариант - записи разговоров по закону Яровой), то число вариантов будет еще меньше!!
(объяснять надо? ) Как хотите. Но я не понял. Я знаю, вы считаете, что одинарное или двойное хеширование надежнее 2048-кратного (а уж тем более 21 000 000-го). Но это всего лишь ваше необоснованное мнение.
ну я так понимаю вместо того чтобы исследовать и проверять, вы предпочитаете просто спорить?.. (и при этом у вас я так понимаю довольно приличная сумма на этих кошельках лежит?.. ) С чего вы взяли? Нет, у меня все очень скромно. Скидываться на исследования я так понимаю тоже не собираетесь?
Для этого нужно, как минимум, загореться идеей, поверить. А я не верю в успех вашего предприятия. Даже без вложения не участвовал бы. |
|
|
|
|
investgroup
|
|
January 31, 2020, 01:51:44 PM |
|
то есть среднее по больнице грубо 1 бтц на рыло, и 0.5 BTC на адрес при числе адресов всего 30 млн. Ok. (насчет распределения по владельцам вопрос спорный чего они насчитали(может 1 владелец разбить на 5-10 кошельков + старые мелкие остатки) - но по адресам там все просто же) Мы говорили про брейнваллет. Вы спросили про замедление перебора паролей. Я считаю, что многократное хеширование - достаточно эффективный способ для усложнения взлома пароля брутфорсом. это очевидно так-же, как и 2*2=4, _посчитанное на калькуляторе_. Но вы-то почему-то думаете что будут считать вручную? Конечно для брутфорса будет рост времени перебора, но - зачем он нужен вообще, если число паролей не так велико? - так-же теряется энтропия и начинают работать уже ускоренные алгоритмы - это вы учли? Вплоть до того, что скорее всего будут использовать _хэшированные_ пароли напрямую - утекших баз просто дофига... А 2*2=4 - да, не спорю. Для этого нужно, как минимум, загореться идеей, поверить. А я не верю в успех вашего предприятия. Даже без вложения не участвовал бы.
какого именно? Что, из 100+ проектов прямо _не один_ не выстрелит? Или вы не понимаете что такое венчурный фонд и как он работает?.. (там и статистика, и _большая гибкость_ - что и позволяет не терять даже затраты в случае не удачи! Тупо вместо одного - делается другой проект, используя 90% того что _уже сделано_ по неудачному проекту) PS теперь подумайте стоят ли ваши битки 0.1% страховки? И сколько я могу просто забрать в случае удачи(в случае не удачи 80-90% расходов засчитывается в другой проект) Если допустим 0.1% кодов попало в какой-то диапазон, где у сха проблемы - то туда попадает 30000 адресов!! Это 15000 BTC, так? Чтобы после 2000 циклов накопилось 0.1% коллизий - достаточно всего 0.00005% "дефектных" кодов!!! Все правильно?.. (и не забывайте, что НА КАЖДОЙ сха накапливается 2^128 коллизий, то есть 2000 * 2^128 _АБСОЛЮТНО_ разных SEED дает один и тот-же код на выходе!!!) |
|
|
|
|
igor72 (OP)
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
January 31, 2020, 02:49:18 PM |
|
Конечно для брутфорса будет рост времени перебора, но
- зачем он нужен вообще, если число паролей не так велико?
Велико-не велико, чем мерять? 12 цифробукв дают порядка 10 21 вариантов или 70 бит энтропии. Это вроде бы относительно немного, но это практически невозможно перебрать. А если хешировать пароль тысячи раз? - так-же теряется энтропия и начинают работать уже ускоренные алгоритмы - это вы учли? Нет. Какие алгоритмы? Дайте ссылку. Сколько теряется энтропии? Вплоть до того, что скорее всего будут использовать _хэшированные_ пароли напрямую - утекших баз просто дофига... Баз дофига со всякими "qwerty12345", нормальных паролей в базах мало, иначе базы были бы неподъемные. теперь подумайте стоят ли ваши битки 0.1% страховки? И сколько я могу просто забрать в случае удачи(в случае не удачи 80-90% расходов засчитывается в другой проект)
Если допустим 0.1% кодов попало в какой-то диапазон, где у сха проблемы - то туда попадает 30000 адресов!! Это 15000 BTC, так?
Чтобы после 2000 циклов накопилось 0.1% коллизий - достаточно всего 0.00005% "дефектных" кодов!!!
Все правильно?.. Откуда эти цифры? Почему вдруг 0.1%, а не 10 -30%? (и не забывайте, что НА КАЖДОЙ сха накапливается 2^128 коллизий, то есть 2000 * 2^128 _АБСОЛЮТНО_ разных SEED дает один и тот-же код на выходе!!!) Я этого не знаю. Но даже если так, то 2000 - это очень мало, всего 11 бит. Я не верю, что вам удастся найти коллизию даже с 60 бит энтропии. |
|
|
|
|
investgroup
|
|
January 31, 2020, 03:32:13 PM
Last edit: January 31, 2020, 06:32:47 PM by Xal0lex |
|
данные для идеально-случайной функции - реально все гораздо хуже может быть - вот это и надо уже исследовать! В любом случае отклонение от плотности вероятности даже всего на несколько % хоть и никак не помогает взлому - но зато позволяет ускорить майнинг!.. А это уже легко обналичивается, и весьма прибыльно! PS "все дороги ведут в Рим" - это плотность вероятности 1/2^128, а реально там может случайно попасть что угодно! Плюс не забывайте часть кодов уже давно насчитана и просто лежат в таблице - а память нынче не маленькая... на мой хакерский взгляд(глядя в исходник и структуру функции) - я бы там ожидал скорее 8-32 бита - она ведь вся из себя такая ускоренная/оптимизированная!.. Я этого не знаю. Но даже если так, то 2000 - это очень мало, всего 11 бит. Я не верю, что вам удастся найти коллизию даже с 60 бит энтропии.
2000 может быть даже степенью - смотря в чем косяк!! Так-то даже 20-30 бит врядли кого-то обеспокили бы - пока ее применяли правильно... Но дальше когда идет накопление, то хз что может вообще получиться - тут даже при идеальной плотности _могут быть даже корреляции_ и тд и тп - короче только исследования могут показать что там и как сделано... PS 8 бит там точно энтропия теряется - переноса между 32-битными словами нет - это создает некоторые проблемы при синтезе обратной функции, но энтропия-то(и вообще информация!) тю-тю!.. |
|
|
|
|
|
investgroup
|
|
February 03, 2020, 06:09:32 AM |
|
на те вам 2 битка - вы же любите такие штуки? https://bitcointalk.org/index.php?topic=5206633.msg53669713#msg536697131)То не тролинг. Когда кто-то из родственников спросил, что это за QR там на фото я ответил что это индификатор фотоателье в котором это фото было сделано , кроме того у них много моих фоток с фейковыми QR и один единственный даже правильный QR ничего не дает, нужно добраться еще до хотя бы двух остальных2) Домушники врядли позарятся на семейные фото. Их пачки в разных кульках и фотоальбомах. И среди этого мотлоха им нужно выбрать три нужных но при этом знать какие, потому что на многих моих фотках я поставил фейковые QR, которые никакого отношения к Шамиру не имеют, я ведь не пальцем деланный 3) У меня без всяких паролей, трех частей достаточно, но это я так разбил, можно разбиваnь как угодно и при этом предварительно зашифровать. Но походу это уже будет перебор.
|
|
|
|
|
|
FontSeli
|
|
February 13, 2020, 07:16:29 PM |
|
Создаем текстовый файл seed.txt с сид-фразой (возьмем такую - runway exist coconut cinnamon attack laptop oil wild yellow drink lawn cattle), чтобы сократить строку, оставляю по 4 первые буквы каждого слова (этого достаточно для однозначной идентификации) и убираю пробелы (получилось runwexiscococinnattalaptoil_wildyelldrinlawncatt), сохраняем файл.
Сегодня по seed фразе восстанавливал свой кошелек, набирал фразу в Электруме и он выдавал подсказки, так вот при наборе четырех букв " stud" выдало два слова student и study, при наборе четырех букв " know" выдало три слова know, known и knowledge. И это 2 слова из 12, которые попались в одной фразе. Уверен, что таких слов хватает. Может есть смысл сокращать до 5 букв? |
Celebrate Julian's freedom!
|
|
|
|
investgroup
|
|
February 13, 2020, 07:20:41 PM |
|
а он точно сам подсказки по словарю(из BIP) делал, или это просто обычный словарь?
в принципе еще один уровень защиты от дураков получается...
|
|
|
|
|
igor72 (OP)
Legendary
Offline
Activity: 2016
Merit: 2079
Crypto Swap Exchange
|
|
February 14, 2020, 06:53:45 AM |
|
Сегодня по seed фразе восстанавливал свой кошелек, набирал фразу в Электруме и он выдавал подсказки, так вот при наборе четырех букв "stud" выдало два слова student и study, при наборе четырех букв "know" выдало три слова know, known и knowledge. И это 2 слова из 12, которые попались в одной фразе. Уверен, что таких слов хватает. Может есть смысл сокращать до 5 букв?
Дело в том, что Electrum подсказывает слова не только из BIP39-словаря, но и из словаря для своих очень старых версий (до 2.0). Если сид вводить в другой кошелек, то таких неоднозначностей не будет. А при использовании Электрума (и кошельков, где подсказки не предлагаются) придется сверяться с BIP39-словарем. |
|
|
|
|
FontSeli
|
|
February 14, 2020, 09:07:24 AM |
|
Сегодня по seed фразе восстанавливал свой кошелек, набирал фразу в Электруме и он выдавал подсказки, так вот при наборе четырех букв "stud" выдало два слова student и study, при наборе четырех букв "know" выдало три слова know, known и knowledge. И это 2 слова из 12, которые попались в одной фразе. Уверен, что таких слов хватает. Может есть смысл сокращать до 5 букв?
Дело в том, что Electrum подсказывает слова не только из BIP39-словаря, но и из словаря для своих очень старых версий (до 2.0). Если сид вводить в другой кошелек, то таких неоднозначностей не будет. А при использовании Электрума (и кошельков, где подсказки не предлагаются) придется сверяться с BIP39-словарем. Тогда все отлично, а то я стал волноваться что в таком случае будет сложно восстановить фразу. И я походу спалил два своих слова)) |
Celebrate Julian's freedom!
|
|
|
|
|
|
