|
elma
|
 |
June 24, 2020, 11:13:02 AM |
|
on peut prendre un livre très répandu et très connu, que tout le monde est susceptible de posséder sans que cela n'attire l'attention de quiconque... ... seul un sefer torah ( ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions. en effet, hier soir encore je me suis fait quelques pages. |
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
|
|
|
|
|
|
|
"If you don't want people to know you're a scumbag then don't be a scumbag." -- margaritahuyan
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
asche
Legendary
 Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
June 24, 2020, 02:02:23 PM |
|
Il y a aussi la solution du brain wallet avec une passphrase à la fois complexe et facile à retenir. Mais il faut une sécurité supplémentaire (par exemple conserver un moyen de se rappeler de cette passphrase dans un endroit sûr) en cas de mémoire défaillante.
on peut prendre un livre très répandu et très connu, que tout le monde est susceptible de posséder sans que cela n'attire l'attention de quiconque. un livre qui soit régulièrement réédité, sans jamais changer un mot, avec toujours la même police de caractère, la même pagination, le même nombre de lignes par page... et prendre comme mot de passe au choix : - la première lettre de chaque page, - ou la première lettre de la première ligne de la première page, puis la deuxième lettre de la deuxième ligne de la deuxième page, puis la troisième lettre de la troisième ligne de la troisième page... - ou n-ième lettre de la n-ième page, n étant pris dans l'ensemble des nombres premiers, modulo le nombre de pages du livre, - ou tout autre algorithme de votre choix... pour utiliser ce procédé, il faut un livre qui n'a jamais changé au cours des siècles, ni un mot, ni une virgule, ni quoi que ce soit. la septante est un bon candidat pour cela : https://fr.wikipedia.org/wiki/Septanteavec une réserve toutefois comment être sûr que la police de caractères ne sera jamais modifiée ? un texte écrit en police 12, le modifier en police 14 suffit à ruiner tous les algorithmes de codage précédemment décrits... en réalité, je ne vois qu'un ouvrage qui remplisse toutes ces conditions, depuis des millénaires et pour des millénaires encore, il faut revenir aux sources : seul un sefer torah ( ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions. dans un sefer torah, la position de chaque lettre est codifiée et immuable, copié lettre à lettre à l'emplacement exact de celles ci les unes par rapport aux autres pour être valide. bon, il est vrai, qu'un sefer torah altère une qualité, celle du livre "susceptible d'être présent dans toutes les maisons sans attirer l'attention de quiconque". à moins que, à moins que... que vous donniez comme explication plausible que vous êtes dans un processus de conversion au judaïsme et donc qu'il est normal d'avoir un sefer torah dans votre maison. en réalité, bitcoin a été inventé par d.eu, et il a permis que satoshi nakamoto le découvre pour que les hommes se rapprochent de lui. Tu aurais pu lire mon post juste au dessus du tien quand même... En terme d'entropie, tu ne peux pas faire pire que le brainwallet. Do NOT use phrases from books, lyrics from songs, your birthday or street address, keyboard mashing, or anything you think is random, because chances are overwhelming it isn't random enough for the needs of this tool. Donc non, ce que tu proposes est une mauvaise idée. |
|
|
|
|
|
elma
|
|
June 24, 2020, 02:09:37 PM
Last edit: June 24, 2020, 07:04:51 PM by elma |
|
il y a un moment, sur NXT, j'avais toute une strophe d'un poème avec un caractère en moins comme mdp, une vingtaine de mots avec ponctuation.
Je me suis fait vider mon compte, j'ai jamais compris le truc ! Depuis je fais plus ça.
(Mes nxt volés n'ont jamais bougé d'adresse depuis, trop bizarre)
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
oscar2000
Legendary
Offline
Activity: 2680
Merit: 1196
עם ישראל
|
|
June 24, 2020, 06:15:38 PM |
|
En terme d'entropie, tu ne peux pas faire pire que le brainwallet. Do NOT use phrases from books,
Donc non, ce que tu proposes est une mauvaise idée. ce que je propose n'est pas prendre une phrase dans un livre. |
הִנֵּה לֹא יָנוּם וְלֹא יִישָׁן שׁוֹמֵר יִשְׂרָאֵל jamais il ne dort ni ne sommeille, le gardien d'israël
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
June 24, 2020, 07:00:11 PM |
|
En terme d'entropie, tu ne peux pas faire pire que le brainwallet. Do NOT use phrases from books,
Donc non, ce que tu proposes est une mauvaise idée. ce que je propose n'est pas prendre une phrase dans un livre. Ça n'a pas d'importance. La source d'entropie reste la même. Et elle n'est pas suffisante/fiable. |
|
|
|
|
|
patrickus
|
|
June 24, 2020, 07:01:35 PM |
|
En terme d'entropie, tu ne peux pas faire pire que le brainwallet. Do NOT use phrases from books,
Prendre une phrase dans un livre, c'est vraiment le degré 0 du brainwallet mais ce n'est effectivement pas ce que propose oscar. La source d'entropie reste la même. Et elle n'est pas suffisante/fiable.
On peut trouver une passphrase avec suffisamment d'entropie. L'idée est d'avoir un bon compromis entropie/mémorisation. |
|
|
|
|
oscar2000
Legendary
Offline
Activity: 2680
Merit: 1196
עם ישראל
|
|
June 24, 2020, 09:11:55 PM |
|
avec les différentes méthodes que je propose, il y aura effectivement beaucoup moins de majuscules que de minuscules, et plus de "e", de "a", de "i", de "s" et de "t" que de "w", de "k", de "y", de "x" et de "z" mais de là à dire qu'il n'y a pas assez d'entropie... je rappelle que l'ordre de grandeur de ce que l'on cherche, c'est 2 puissance 256, c'est à dire 10 puissance 77. nonobstant la fréquence d'apparition des lettres https://fr.wikipedia.org/wiki/Analyse_fréquentielle je montre que 75 lettres choisies selon une de ces méthodes décrites, on y est sur cet ordre de grandeur. |
הִנֵּה לֹא יָנוּם וְלֹא יִישָׁן שׁוֹמֵר יִשְׂרָאֵל jamais il ne dort ni ne sommeille, le gardien d'israël
|
|
|
guigui371
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
June 24, 2020, 10:04:06 PM |
|
en réalité, je ne vois qu'un ouvrage qui remplisse toutes ces conditions, depuis des millénaires et pour des millénaires encore, il faut revenir aux sources : seul un sefer torah ( ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions. dans un sefer torah, la position de chaque lettre est codifiée et immuable, copié lettre à lettre à l'emplacement exact de celles ci les unes par rapport aux autres pour être valide. bon, il est vrai, qu'un sefer torah altère une qualité, celle du livre "susceptible d'être présent dans toutes les maisons sans attirer l'attention de quiconque". à moins que, à moins que... que vous donniez comme explication plausible que vous êtes dans un processus de conversion au judaïsme et donc qu'il est normal d'avoir un sefer torah dans votre maison. en réalité, bitcoin a été inventé par d.eu, et il a permis que satoshi nakamoto le découvre pour que les hommes se rapprochent de lui. J'ai rarement vu quelque chose d'aussi debile ! Deja ta sefer torah c'est pas un livre, c'est un rouleau. Donc pour les "pages", tu m'en dira, mais bon on peut s'en accomoder. Ensuite, il est pas ecris en anglais, et a que je sache les brain wallet c'est en lettre latines/alphanumeriques et non en ספר תורה Quand bien meme tu veuilles utiliser des Houmash, il faudrait qu'ils soient tous ecrit dans la meme langue, par le meme editeurs, avec la meme police et la meme taille de caractere. .... Bref, tu cherchais juste a pousser ton ideologie sionniste  Mais on t'en veux pas, c'est dure de s'adapter aux nouvelle technologies. |
it ain't much but it's honest work
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
June 25, 2020, 06:53:03 AM |
|
La source d'entropie reste la même. Et elle n'est pas suffisante/fiable.
On peut trouver une passphrase avec suffisamment d'entropie. L'idée est d'avoir un bon compromis entropie/mémorisation. Un truc que tu ne comprends pas, c'est qu'à partir du moment où tu génères ta passphrase avec un raisonnement logique, justement tu n'ajoutes aucun entropie, car ce n'est plus du hasard. Peu importe quel stratagème tu utilises, ce n'est pas une source d'entropie. C'est exactement pour ça que les brainwallet sont moins secure que n'importe quelle source d'entropie, même électronique. |
|
|
|
|
|
patrickus
|
|
June 25, 2020, 07:40:47 AM |
|
La source d'entropie reste la même. Et elle n'est pas suffisante/fiable.
On peut trouver une passphrase avec suffisamment d'entropie. L'idée est d'avoir un bon compromis entropie/mémorisation. Un truc que tu ne comprends pas, c'est qu'à partir du moment où tu génères ta passphrase avec un raisonnement logique, justement tu n'ajoutes aucun entropie, car ce n'est plus du hasard. Peu importe quel stratagème tu utilises, ce n'est pas une source d'entropie. C'est exactement pour ça que les brainwallet sont moins secure que n'importe quelle source d'entropie, même électronique. Le fait de choisir un raisonnement logique plutôt qu'un autre, ce n'est pas une source d'entropie ? Le problème d'une passphrase générée de façon aléatoire, c'est qu'il est difficile de s'en souvenir et donc il faut la noter quelque part (sur du papier, sur une ou plusieurs clés USB, etc). Et dés que la passphrase est notée quelque part, il y a risque (perte, vol, etc) Cela dit, la lecture de ce thread m'a conduit à réfléchir de nouveau sur ma stratégie de sécurité. Quelle méthode recommandes tu ? |
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2353
|
|
June 25, 2020, 11:05:57 AM |
|
Il y a aussi la solution du brain wallet avec une passphrase à la fois complexe et facile à retenir. Mais il faut une sécurité supplémentaire (par exemple conserver un moyen de se rappeler de cette passphrase dans un endroit sûr) en cas de mémoire défaillante.
on peut prendre un livre très répandu et très connu, que tout le monde est susceptible de posséder sans que cela n'attire l'attention de quiconque. un livre qui soit régulièrement réédité, sans jamais changer un mot, avec toujours la même police de caractère, la même pagination, le même nombre de lignes par page... et prendre comme mot de passe au choix : - la première lettre de chaque page, - ou la première lettre de la première ligne de la première page, puis la deuxième lettre de la deuxième ligne de la deuxième page, puis la troisième lettre de la troisième ligne de la troisième page... - ou n-ième lettre de la n-ième page, n étant pris dans l'ensemble des nombres premiers, modulo le nombre de pages du livre, - ou tout autre algorithme de votre choix... pour utiliser ce procédé, il faut un livre qui n'a jamais changé au cours des siècles, ni un mot, ni une virgule, ni quoi que ce soit. la septante est un bon candidat pour cela : https://fr.wikipedia.org/wiki/Septanteavec une réserve toutefois comment être sûr que la police de caractères ne sera jamais modifiée ? un texte écrit en police 12, le modifier en police 14 suffit à ruiner tous les algorithmes de codage précédemment décrits... en réalité, je ne vois qu'un ouvrage qui remplisse toutes ces conditions, depuis des millénaires et pour des millénaires encore, il faut revenir aux sources : seul un sefer torah ( ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions. dans un sefer torah, la position de chaque lettre est codifiée et immuable, copié lettre à lettre à l'emplacement exact de celles ci les unes par rapport aux autres pour être valide. bon, il est vrai, qu'un sefer torah altère une qualité, celle du livre "susceptible d'être présent dans toutes les maisons sans attirer l'attention de quiconque". à moins que, à moins que... que vous donniez comme explication plausible que vous êtes dans un processus de conversion au judaïsme et donc qu'il est normal d'avoir un sefer torah dans votre maison. en réalité, bitcoin a été inventé par d.eu, et il a permis que satoshi nakamoto le découvre pour que les hommes se rapprochent de lui. Pourquoi se baser sur le numéro des pages et non celui des versets ou des chapitres? Par ailleurs pour la septante si il faut utiliser la version en grec ancien, comment fais-tu exactement pour transformer des lettres grecques (ou hébreues) en une clé bitcoin exactement? |
|
|
|
oscar2000
Legendary
Offline
Activity: 2680
Merit: 1196
עם ישראל
|
|
June 25, 2020, 11:31:08 AM |
|
oui, bonne idée pour les versets.
après, on peut juste faire une transposition du grec au latin : alpha (α) devient a, bêta (β) devient b...
idem pour l'hébreu : aleph (א) devient a, beth (בּ) devient b...
les lettres qui n'ont pas d'équivalent en latin, par exemple le tsadi (צ) sont l'occasion d'introduire des chiffres...
|
הִנֵּה לֹא יָנוּם וְלֹא יִישָׁן שׁוֹמֵר יִשְׂרָאֵל jamais il ne dort ni ne sommeille, le gardien d'israël
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
June 25, 2020, 12:14:07 PM |
|
Le fait de choisir un raisonnement logique plutôt qu'un autre, ce n'est pas une source d'entropie ?
Le problème d'une passphrase générée de façon aléatoire, c'est qu'il est difficile de s'en souvenir et donc il faut la noter quelque part (sur du papier, sur une ou plusieurs clés USB, etc). Et dés que la passphrase est notée quelque part, il y a risque (perte, vol, etc)
Cela dit, la lecture de ce thread m'a conduit à réfléchir de nouveau sur ma stratégie de sécurité.
Quelle méthode recommandes tu ?
Par définition un raisonnement logique n'est pas aléatoire, il ne génère donc pas d'entropie. Je ne recommande pas de méthode, chacun doit choisir selon sa propre situation. Le contexte joue beaucoup. Personellement je n'ai pas énormément de fonds. Ma passphrase est celle générée par mon ledger, et le backup est sur des médias cryptés à partir d'un pc air gapped. Avec redondance. Si tu as des millions en bitcoin, je doute que ma méthode soit adaptée. Aujourd'hui pour moi le principal risque est au final de faire de la sur sécurité. De rendre l'accès à tes coins tellement sur, qu'au final c'est toi même qui risque de le perdre. Il faut trouver un juste milieu. |
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2353
|
|
June 25, 2020, 04:19:07 PM |
|
Le problème d'une passphrase générée de façon aléatoire, c'est qu'il est difficile de s'en souvenir et donc il faut la noter quelque part (sur du papier, sur une ou plusieurs clés USB, etc). Et dés que la passphrase est notée quelque part, il y a risque (perte, vol, etc)
Je suis d'accord avec toi mais je pense qu'il faut vraiment éviter les brain wallets. Car en général les gens/sites les génèrent par un simple hachage sur 256bits (SHA256 généralement). Or c'est tres rapide à computer, et des hackers n’hésitent pas à tester tout et n'importe quoi. Voir ce site qui en expose près de 20 000 hackées. https://allprivatekeys.com/hacked-brainwallets-with-balanceOu encore le post de ce membre il y a 2 ans : Hi, As been discussed many times before using a Brainwallet is a bad idea. I ran some test myself and found 18.509 BTC-addresses based on a brainwallet which also has been used in the blockchain before. I tried to compare my results with the results of other researchers but could not find any lists online at all. I found some examples but not a comprehensive list. So I published my own results over here: https://eli5.eu/brainwalletPlease note: all published addresses have a balance of 0 so this is not a list for robbers  . There are also a lot of extra datasets I haven't used this far so I expect the numbers to go up once I use them as well (I'm in the middle of perfecting my own tooling and blockchain parser so this will take some more time first). I love to get some feedback and if you have results to share which I missed in this round I'm more than happy to hear from you and include them. TA Il vaut donc mieux utiliser une seed BIP39 avec une passphrase quitte à conserver la seed n'importe où et ne mémoriser que la passphrase. Car la computation d'une passphrase BIP39 est beaucoup plus robuste et coûteuse pour les hackers qu'un simple sha256. |
|
|
|
|
patrickus
|
|
June 25, 2020, 08:03:16 PM |
|
Il vaut donc mieux utiliser une seed BIP39 avec une passphrase quitte à conserver la seed n'importe où et ne mémoriser que la passphrase. Car la computation d'une passphrase BIP39 est beaucoup plus robuste et coûteuse pour les hackers qu'un simple sha256.
C'est pas un peu ce qui est utilisé par Electrum ? (sauf qu'il me semble avoir lu que leur seed n'est pas BIP39) |
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2353
|
Il vaut donc mieux utiliser une seed BIP39 avec une passphrase quitte à conserver la seed n'importe où et ne mémoriser que la passphrase. Car la computation d'une passphrase BIP39 est beaucoup plus robuste et coûteuse pour les hackers qu'un simple sha256.
C'est pas un peu ce qui est utilisé par Electrum ? (sauf qu'il me semble avoir lu que leur seed n'est pas BIP39) Oui enfin Electrum est franchement très obscur sur comment il calcule précisément les seeds binaires "racine" des wallets à partir de ses seeds mnémoniques. https://electrum.readthedocs.io/en/latest/seedphrase.htmlDonc dur de dire si son système de seed et de passphrase est aussi robuste que BIP39. En revanche il utilise le même dictionnaire que BIP39 donc il n'est pas évident pour un attaquant de deviner à vue de nez qu'une seed est une seed Electrum ou BIP39 (BIP39 utilise un checksum -le dernier mot de la seed- contrairement Electrum, ce qui est une différence, mais il faut que l'attaquant fasse le calcul pour le voir) Sinon, on peut très simplement importer une master private key obtenue depuis un wallet BIP39 (ou la page de iancoleman par exemple), et même importer directement une seed BIP39(en cliquant sur Options). |
|
|
|
|
