Bitcoin Forum
October 31, 2024, 10:48:10 PM *
News: Bitcoin Pumpkin Carving Contest
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Нубские вопросы про Electrum  (Read 566 times)
NoobElectrum (OP)
Newbie
*
Offline Offline

Activity: 9
Merit: 2


View Profile
November 19, 2021, 01:32:30 PM
 #21

Такой еще технический вопрос.

Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"?
То есть в электруме есть возможность ввода 13 пользовательского слова.
Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?

Единственное что понятно - это разный пул адресов.

И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.
witcher_sense
Legendary
*
Offline Offline

Activity: 2450
Merit: 4415


🔐BitcoinMessage.Tools🔑


View Profile WWW
November 22, 2021, 07:19:38 AM
 #22

Такой еще технический вопрос.

Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"?
То есть в электруме есть возможность ввода 13 пользовательского слова.
Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?

Единственное что понятно - это разный пул адресов.

И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.
Называть парольную фразу 13-ым словом не совсем корректно, так как этим дополнительным паролем может служить все что угодно: слово, фраза, случайный набор буквенно-цифровых-символьных знаков и так далее. Можете взять хэш от "Войны и Мира" Льва Толстого и использовать в качестве пароля (спойлер: так делать не следует, потому что хэш этого произведения может вычислить каждый). Чем случайнее и длиннее ваши дополнительные пароли, тем лучше. Если хотите запоминающиеся и рандомные пароли, то лучше использовать наборы из слов, сгенерированные случайным образом. Для генерации фраз можно пользоваться менеджером паролей, или генерировать вручную с помощью набора костей. Первый вариант для небольших сумм, второй для параноиков с любыми суммами. Для ситуации с вымогательством сложно дать конкретный совет, потому что это зависит от ситуации и вашей убедительности. Но стандартная практика такая: придумайте несложную пассфразу и сгенерируйте фейковый кошелек. Отправьте на него какую-нибудь сумму (она не должна быть ни слишком большая, ни слишком маленькая, она должна быть убедительная для вымогателей) и надейтесь, что вымогатели купятся на вашу историю о том, что это ваши единственные средства в битке).

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
witcher_sense
Legendary
*
Offline Offline

Activity: 2450
Merit: 4415


🔐BitcoinMessage.Tools🔑


View Profile WWW
November 23, 2021, 09:33:27 AM
 #23

witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее.  И без13 слова  ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом   на мой взгляд будет легко запоминающийся патерн.
В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Smartprofit
Legendary
*
Offline Offline

Activity: 2520
Merit: 1940


There are no holidays in the school of life


View Profile WWW
November 23, 2021, 09:52:18 AM
 #24

witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее.  И без13 слова  ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом   на мой взгляд будет легко запоминающийся патерн.
В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов.

А как вы извлечете 12 слов из мобильного устройства?

Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android.

Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде.

Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.

 
 RAZED  
███████▄▄▄████▄▄▄▄
████▄███████████████
██▄██████▀▀████▀▀█████▄
████
██████████████
▄████████▄████████████▄
████████▀███████████▄
██████████████▐█▄█▀████████
▀████████████▌▐█▀██████████
▀███████████▌▀████████████
█████████▄▄▄
█████▄▄██████
████████████████████████
█████▀█████████████████▀
██████████████
▄▄███████▄▄
▄███████████████
▄███████████████████▄
█████████████████████▄
▄███████████████████████▄
████████████████████████
█████████████████████████
██████████████████████
▀█████
█████████████████▀
▀█
████████████████████▀
▀█████
█████████████
▀███████████████▀
█████████
 
RAZED ORIGINALS
SLOTS & LIVE CASINO
SPORTSBOOK
|
 NO 
KYC
 
 RAZE THE LIMITS   PLAY NOW 
witcher_sense
Legendary
*
Offline Offline

Activity: 2450
Merit: 4415


🔐BitcoinMessage.Tools🔑


View Profile WWW
November 23, 2021, 10:08:55 AM
 #25

А как вы извлечете 12 слов из мобильного устройства?

Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android.

Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде.

Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.
Во всех современных смартфонах есть элемент безопасности, который хранит важную информацию в зашифрованном виде. И ваши ключи тоже храняться там. Однако, возьмем обычный мобильный кошелек, разблокируем его и найдем нашу сид-фразу в обычном незашифрованном текстовом виде. Как только вы вводите PIN код в кошельке, то сразу расшифровываете всю важную информацию об этом кошельке. То есть защита вашей криптовалюты полностью зависит от одного небольшого пин-кода. Злоумышленнику не нужно брутфорсить.12 слов, ему надо забрутфорсить всего лишь 4-8 цифр. Задача довольно несложная. Но это при наличии физического доступа, который еще нужно получить. Плюс как вы сказали, проблемой будет разблокировать сам смартфон, но предположим он знает, как это сделать. Спойлер: защиту отпечатком пальца, как и распознавание лица гораздо легче обойти, чем защиту паролем. Но кто вообще будет каждый раз вводить пароль, чтобы разблокировать телефон? Если злоумышленник не имеет физического доступа к телефону, то он все равно теоретически может перехватить важную информацию.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
NoobElectrum (OP)
Newbie
*
Offline Offline

Activity: 9
Merit: 2


View Profile
December 07, 2021, 10:46:41 PM
 #26

Доброй ночи.
Товарищи, у меня снова к вам вопрос.

Допустим, у меня сейчас есть кошелек, в этом кошельке есть адрес типа сегвит - bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.
Почему, если я экспортирую приватный ключ от этого адреса - KxzzqG6zGSWxdS4vBhnN7JzTdXgntoF1RpRMtuzSbiwB3xGhs2yS, и произвожу импорт данного приватного ключа, при восстановлении кошелька я попадаю в пустой кошелек, адрес которого в корне отличается от bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, и вообще является Legacy адресом?

Чтобы попасть на адрес bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, при импортировании приватного ключа, мне необходимо перед приватным ключом добавить символы "p2wpkh:"
Только тогда я получу доступ к адресу bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.

Почему нет автоопределения при импорте приватного ключа?
Получается чтобы попасть на адрес типа сегвит, который указан выше, мне необходимо вручную забивать префикс вида "p2wpkh:"
A-Bolt
Legendary
*
Offline Offline

Activity: 2334
Merit: 2374


View Profile
December 08, 2021, 12:18:33 AM
Merited by igor72 (1), Symmetrick (1)
 #27

Почему нет автоопределения при импорте приватного ключа?
В приватном ключе нет информации о типе адреса. Кошелёк не знает, какой тип адреса вам нужен, поэтому его приходится указывать вручную.
NoobElectrum (OP)
Newbie
*
Offline Offline

Activity: 9
Merit: 2


View Profile
December 08, 2021, 10:27:45 AM
 #28

Почему нет автоопределения при импорте приватного ключа?
В приватном ключе нет информации о типе адреса. Кошелёк не знает, какой тип адреса вам нужен, поэтому его приходится указывать вручную.
Благодарен за ответ.

А из приватного ключа есть возможность просмотреть seed-фразу кошелька?
A-Bolt
Legendary
*
Offline Offline

Activity: 2334
Merit: 2374


View Profile
December 08, 2021, 11:04:12 AM
Merited by xandry (2)
 #29

А из приватного ключа есть возможность просмотреть seed-фразу кошелька?
Из фразы можно получить приватные ключи, но из приватного ключа восстановить фразу невозможно.
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!