Bitcoin Forum
June 17, 2024, 02:50:29 PM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [Wiki] Введение в правдоподобное отрицание  (Read 122 times)
zasad@ (OP)
Legendary
*
Offline Offline

Activity: 1792
Merit: 4368



View Profile WWW
September 23, 2020, 08:13:06 AM
Last edit: September 23, 2020, 08:53:54 AM by zasad@
Merited by AlcoHoDL (3), Symmetrick (2), imhoneer (1), DdmrDdmr (1)
 #1

Это перевод, оригинал статьи принадлежит AlcoHoDL. Спасибо за полезную информацию!

Привет всему сообществу Биткойна!

По предложению другого пользователя JSRAW в теме Wall Observer (WO), я повторно публикую в разделе [Новички], кое-что, что я писал  о правдоподобном отрицании  в ответ на вопрос, заданный другим участником Karartma1 в теме выше. Я надеюсь, что это поможет лучше понять различные идеи и концепции, а также лучше использовать доступные инструменты и методы для защиты нас самих и наших монет.



Правдоподобное отрицание, применительно к биткойнам, - это возможность правдоподобно отрицать право собственности на ваши биткойны, когда требуется раскрыть ваши тайные сбережения (законным или принудительным образом).

Случай 1 (юридический): вы пересекаете границу с другой страной, и при досмотре таможня находит ваш Trezor в вашем портфеле или находит в вашем телефоне программное обеспечение криптокошелька. Они могут заставить вас раскрыть информацию о ваших монетах. На самом деле, есть законы, которые делают наказуемым преступлением не раскрытие своих паролей в таких случаях, и если вы этого не сделаете, вас могут арестовать или задержать. Чем делать? Можно просто сказать «люди, кошелек пуст!»? Они скажут: «Хорошо, покажите!»  Как это можно обойти?

Случай 2 (насильственный): Вы храните монеты. Вы рассказываете о своих монетах друзьям и родственникам. Все по доброй воле. Они впечатлены вашим новообретенным богатством. Они так взволнованы, что рассказывают своим друзьям о вас и о том, какой вы умный. Слухи распространяются. В конечном итоге вас похищают и заставляют (пытками) отдать свои сбережения. Можете ли вы просто сказать: "Ребята, там пусто!"? Я так не думаю. Как выкрутится?

Отрицание не поможет вам в таких случаях, если только оно не сочетается с правдой. С Трезором ( Леджером и т. д.), в дополнение к 24 словам, составляющим вашу сид фразу, вам разрешается ввести еще одну (25-ю) парольную фразу (слово, предложение, любую буквенно-цифровую строку). Это приведет к получению ключа кошелька, который полностью отличается от кошелька без 25-й парольной фразы. На самом деле, когда вы подключаете свой Trezor и вас просят ввести 25-ю парольную фразу, Вы можете ввести все, что хотите, и это откроет доступ к различным действительным кошелькам, в зависимости от того, что вы набрали. Таким образом, вы можете иметь (фактически, у вас уже есть) бесконечное количество кошельков,  которые имеют вашу общую сид фразу, но криптографически не связаны в том смысле, что доступ к одному такому кошельку полностью изолирован от любого другого кошелька.

Главная идея, которую вы должны понять, заключается в том, что у вас уже есть все эти кошельки, хотите вы этого или нет. Нет никакого переключателя, который вы можете использовать, чтобы включить или отключить кошелек. Он уже там. Думайте об этом, как о движении по шоссе, у которого бесконечное количество съездов. Ваш сид из 24 слов-это шоссе, а 25-я парольная фраза определяет съезд, который вы хотите использовать. Съездов бесконечное количество, и все они ведут к действительным кошелькам. Конечно, все эти кошельки будут пусты, когда вы их посетите (ну, не обязательно, но это уже другой разговор). Само шоссе также является кошельком (25 парольная фраза не вводится). Вот почему не рекомендуется использовать сид без 25-й парольной фразы. Потому что в этом случае, если кто-то найдет ваш сид, он может войти на ваше шоссе, и если ваши монеты находятся на этом шроссе, он может украсть их у вас. Но если вы используете 25-ю парольную фразу, шоссе будет пустым и содержать бесконечное количество съездов. Какой съезд выбрать? Он должен знать 25-ю парольную фразу, которую он не получил. Ваши монеты в безопасности.

Как все это связано с правдоподобным отрицанием? Вы можете использовать 25-ю парольную фразу для правдоподобного отрицания права собственности на свои монеты. Вы настраиваете свой Trezor как обычно, записывая и создавая резервную копию своих 24 исходных слов. Затем вы переводите очень небольшое количество биткойнов (скажем, 0,1 BTC) в кошелек без 25-й парольной фразы (шоссе). Вы кладете туда 0,1 BTC. Затем вы повторно подключаете свой Trezor, но на этот раз вы вводите 25-ю парольную фразу, назовем ее Простая парольная фраза {normal_pass}. Вы попадаете в другой пустой кошелек. Туда вы переводите большее количество биткойнов, достаточно большое, чтобы убедить кого-то, что это все, что у вас есть, скажем, 10 BTC. Вы не переводите туда все свои монеты, только эти 10 BTC. Затем вы повторно подключаете свой Trezor, но на этот раз вы вводите очень надежную 25-ю парольную фразу, назовем ее Сложная парольная фраза {really_strong_pass}. Вы попадаете на еще один пустой кошелек. В этот кошелек вы переводите оставшуюся часть своих монет, скажем, 100 BTC.

Чего вы достигли, сделав все это? Имея только один сид (написанный на бумаге и скопированный в резервных источниках) и 2 парольные фразы в вашей голове, вы распределили свои сбережения в следующих трех различных, криптографически не связанных кошельках (т. е. наличие доступа к одному из кошельков не дает доступа к одному из других кошельков и не доказывает, что вы используете какой-либо другой кошелек):

Без парольной фразы: 0.1 BTC
Простая парольная фраза {normal_pass}: 10 BTC
Сложная парольная фраза{really_strong_pass}: 100 BTC

Случай 1: "Сэр, не могли бы вы, пожалуйста, разблокировать свой бумажник для нас?"--"Зачем?- Мы хотим посмотреть, сколько у вас монет.- Но разве это не личная информация?- Да, но закон XYZ, принятый после 11 сентября для борьбы с террористической деятельностью, дает нам право делать все, что мы хотим!- О, хммм, мне это не нравится...- Ты играешь в трудную игру, просишь показать закон, пытаешься задержать их. Через некоторое время, когда давление на вас становится слишком сильным, вы говорите: "Хорошо, но мне это совсем не нравится. "Вы подключаете свой Trezor к ноутбуку и просто вводите PIN-код (без 25-й парольной фразы). Вы только что вошли в кошелек "шоссе", который содержит 0.1 BTC. -Вот так ублюдки! ПОШЛИ НАХЕР!-  кричишь ты! Они говорят: "сэр, боюсь, нам придется конфисковать ваш бумажник и монеты.- Конечно, - отвечаешь ты, - возьми и засунь себе в задницу, ублюдок!- Ты отдаешь им свой Трезор, и они пропускают тебя. Когда вы благополучно прибудете в пункт назначения, вы просто введете свой сид в любой кошелек, который вы хотите (Trezor, Ledger, Mycelium), и вы войдете в систему с "25-й" парольной фразой, подтверждая то, что математика гарантировала вам, а именно, что ваши нетронутые 110 BTC ждут вас.

случай 2: вы привязаны к стулу, и большой парень просит у вас пинкод от Trezor: "иначе я отрежу вам пальцы один за другим!- Сначала ты пытаешься сопротивляться, но быстро раскрываешь пинкод. Они видят 0.1 BTC. Но они умны. Они знают, что у тебя есть еще! Они начинают пытать вас, и в этот момент Вы должны быть готовы принять некоторые побои и даже потерять палец! Вы должны сопротивляться так сильно, как только можете. Когда вы больше не можете этого выносить, и вы кричите и плачете, как маленькая девочка, вся униженная и, казалось бы, полностью разбитая, вы открываете им {normal_pass}. Они вводят 25-ю парольную фразу и видят там ваши блестящие 10 BTC. - Попался!- они кричат! Они переводят средства, уничтожают (или забирают с собой) ваш Трезор и уходят. На следующий день вы вводите свой сид в другой кошелек, вводите {really_strong_pass} и подтверждаете, что ваши нетронутые 100 BTC ждут вас.

Выше приведены идеализированные сценарии. Вы можете быть уверены, что, если вы выйдете на улицу  и будете хвастаться перед коллегами, друзьями и семьей, что у вас есть 100 + BTC, воры отрежут ваши пальцы, руки, ноги и даже ваш член (если он у вас есть), прежде чем они получат всю ваши сбережения! Правдоподобное отрицание - отличный инструмент для защиты нас и наших биткойнов, но мы также должны проявлять здравый смысл и максимизировать вашу (безопасность) OPSEC. Нет необходимости хвастаться тем, сколько у нас биткойнов. Дурак всегда теряет свои BTC. Не будь дураком.

Это лучший способ, которым я могу описать правдоподобное отрицание, написав определенное количество слов на разумном уровне. Я надеюсь, что это кому-то поможет.

Будьте в безопасности!

Дополнения:

- Не теряйте парольные фразы. Каким бы очевидным это ни казалось, фразы из 24 слов для восстановления явно недостаточно для доступа к вашим скрытым учетным записям.

- Добавление парольной фразы добавит безопасности к 24х-словесной сид фразе для восстановления, которую вам даст кошелек. Таким образом, это увеличивает количество потенциальных комбинаций, необходимых для взлома вашей фразы восстановления, что делает ее более безопасной в этом случае. Чем сложнее, тем лучше, но в пределах разумного.

- Если вы используете Ledger (предположительно, что-то подобное произойдет на других устройствах), привязка этих скрытых учетных записей к нему может стать вашим слабым местом в правдоподобном отрицании (вас могут заставить открыть Ledger Live и показать свои связанные учетные записи, поэтому скрытые учетные записи лучше не связывать с Ledger Live).

...AoBT...
▄▄█████████████████▄▄
███████████████████████
█████████████████████████
███████████████████████
██████████████████████
█████████████████████
███████████████████████
██████████████████████
█████████████████████
█████████████████████
█████████████████████████
███████████████████████
█████████████████
The Alliance
of Bitcointalk
Translators
▄▄▄███████▄▄▄
▄███████████████▄
▄███
████████████████▄
▄██
███████████████████▄
▄█
██████████████████████▄
████████████████████████
█████████████████████
████████████████████████
▀███████████████████████▀
▀███████████████████
▀███████████████████▀
███████████████▀
▀▀▀███████▀▀▀
.
..JOIN US..

▄███████████████████████▄
█████████████████████████
█████▀▀██████▀▀██▀▀▀▀████
████████▀██████████
████▄▄▄▄▀███████
███████▄▀▄█▀▀███████
█████████████████████████
█████████████████████████
████████████▀████████████
▀███████████████████████▀
█████

██████████
.
..HIRE US..
zasad@ (OP)
Legendary
*
Offline Offline

Activity: 1792
Merit: 4368



View Profile WWW
September 23, 2020, 08:43:41 AM
 #2

Неплохо. Главное чтобы про правдоподобное отрицание не знали те, кто придёт тебя резать из-за биткоинов. Сдав им эти 2 части своих сбережений под видом: "я всё отдал, отстаньте от меня", экзекуция продолжится, так как ворюги начитанные и подготовленные пришли, и про такой метод могут быть в курсе. Тогда уж действительно придётся вскрывать свой основной сейф с соткой битков.
Потом все равно зарежут!
Главная мораль:  "Дурак всегда теряет свои BTC" Сиди тихо и не хвастайся.

...AoBT...
▄▄█████████████████▄▄
███████████████████████
█████████████████████████
███████████████████████
██████████████████████
█████████████████████
███████████████████████
██████████████████████
█████████████████████
█████████████████████
█████████████████████████
███████████████████████
█████████████████
The Alliance
of Bitcointalk
Translators
▄▄▄███████▄▄▄
▄███████████████▄
▄███
████████████████▄
▄██
███████████████████▄
▄█
██████████████████████▄
████████████████████████
█████████████████████
████████████████████████
▀███████████████████████▀
▀███████████████████
▀███████████████████▀
███████████████▀
▀▀▀███████▀▀▀
.
..JOIN US..

▄███████████████████████▄
█████████████████████████
█████▀▀██████▀▀██▀▀▀▀████
████████▀██████████
████▄▄▄▄▀███████
███████▄▀▄█▀▀███████
█████████████████████████
█████████████████████████
████████████▀████████████
▀███████████████████████▀
█████

██████████
.
..HIRE US..
Julien_Olynpic
Legendary
*
Offline Offline

Activity: 2478
Merit: 3177



View Profile
September 26, 2020, 04:01:30 AM
 #3

~


ИМО, не надо быть семь пядей во лбу чтобы,  придумать такую отмазку и она давно обсуждалась, в том числе и здесь в русской локали. Тема о том, что  что и Леджер и Трезор позволяют создать области несвязанных друх с другом приватных ключей  это "секрет полишинеля". Те рОбята, которые начнут зажимать вам яйца в тиски будут смеяться вам в лицо, когда увидят адрес с 0.1 ВТС и продолжат крутить тиски дальше.....потому, что знают, что никто не будет держать Леджер ради такой малой суммы.
Да, кстати, тут есть вероятность того, что ребята продолжат крутить вам яйца в тисках даже после того, как вы им отдадите 100 битков. Ибо у них всегда будет подозрение что вы не отдали им всех битков. Что где-то, пусть даже и вне аппаратного кошелька, лежит записанный сид с ещё не вытащенными битками.

R


▀▀▀▀▀▀▀██████▄▄
████████████████
▀▀▀▀█████▀▀▀█████
████████▌███▐████
▄▄▄▄█████▄▄▄█████
████████████████
▄▄▄▄▄▄▄██████▀▀
LLBIT
  CRYPTO   
FUTURES
 1,000x 
LEVERAGE
COMPETITIVE
    FEES    
 INSTANT 
EXECUTION
.
   TRADE NOW   
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!