NoobElectrum (OP)
Newbie
Offline
Activity: 9
Merit: 2
|
|
November 19, 2021, 01:32:30 PM |
|
Такой еще технический вопрос.
Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"? То есть в электруме есть возможность ввода 13 пользовательского слова. Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?
Единственное что понятно - это разный пул адресов.
И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
|
|
November 22, 2021, 07:19:38 AM |
|
Такой еще технический вопрос.
Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"? То есть в электруме есть возможность ввода 13 пользовательского слова. Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?
Единственное что понятно - это разный пул адресов.
И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.
Называть парольную фразу 13-ым словом не совсем корректно, так как этим дополнительным паролем может служить все что угодно: слово, фраза, случайный набор буквенно-цифровых-символьных знаков и так далее. Можете взять хэш от "Войны и Мира" Льва Толстого и использовать в качестве пароля (спойлер: так делать не следует, потому что хэш этого произведения может вычислить каждый). Чем случайнее и длиннее ваши дополнительные пароли, тем лучше. Если хотите запоминающиеся и рандомные пароли, то лучше использовать наборы из слов, сгенерированные случайным образом. Для генерации фраз можно пользоваться менеджером паролей, или генерировать вручную с помощью набора костей. Первый вариант для небольших сумм, второй для параноиков с любыми суммами. Для ситуации с вымогательством сложно дать конкретный совет, потому что это зависит от ситуации и вашей убедительности. Но стандартная практика такая: придумайте несложную пассфразу и сгенерируйте фейковый кошелек. Отправьте на него какую-нибудь сумму (она не должна быть ни слишком большая, ни слишком маленькая, она должна быть убедительная для вымогателей) и надейтесь, что вымогатели купятся на вашу историю о том, что это ваши единственные средства в битке).
|
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
|
|
November 23, 2021, 09:33:27 AM |
|
witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее. И без13 слова ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом на мой взгляд будет легко запоминающийся патерн.В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов.
|
|
|
|
Smartprofit
Legendary
Offline
Activity: 2534
Merit: 1950
There are no holidays in the school of life
|
|
November 23, 2021, 09:52:18 AM |
|
witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее. И без13 слова ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом на мой взгляд будет легко запоминающийся патерн.В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов. А как вы извлечете 12 слов из мобильного устройства? Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android. Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде. Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.
|
RAZED | │ | ███████▄▄▄████▄▄▄▄ ████▄███████████████▄ ██▄██████▀▀████▀▀█████▄ ░▄███████████▄█▌████████▄ ▄█████████▄████▌█████████▄ ██████████▀███████▄███████▄ ██████████████▐█▄█▀████████ ▀████████████▌▐█▀██████████ ░▀███████████▌▀████████████ ██▀███████▄▄▄█████▄▄██████ █████████████████████████ █████▀█████████████████▀ ███████████████████████ | ▄▄███████▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ███████████████████ | RAZED ORIGINALS SLOTS & LIVE CASINO SPORTSBOOK | | | NO KYC | | │ | RAZE THE LIMITS ►PLAY NOW |
|
|
|
witcher_sense
Legendary
Offline
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
|
|
November 23, 2021, 10:08:55 AM |
|
А как вы извлечете 12 слов из мобильного устройства?
Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android.
Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде.
Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.
Во всех современных смартфонах есть элемент безопасности, который хранит важную информацию в зашифрованном виде. И ваши ключи тоже храняться там. Однако, возьмем обычный мобильный кошелек, разблокируем его и найдем нашу сид-фразу в обычном незашифрованном текстовом виде. Как только вы вводите PIN код в кошельке, то сразу расшифровываете всю важную информацию об этом кошельке. То есть защита вашей криптовалюты полностью зависит от одного небольшого пин-кода. Злоумышленнику не нужно брутфорсить.12 слов, ему надо забрутфорсить всего лишь 4-8 цифр. Задача довольно несложная. Но это при наличии физического доступа, который еще нужно получить. Плюс как вы сказали, проблемой будет разблокировать сам смартфон, но предположим он знает, как это сделать. Спойлер: защиту отпечатком пальца, как и распознавание лица гораздо легче обойти, чем защиту паролем. Но кто вообще будет каждый раз вводить пароль, чтобы разблокировать телефон? Если злоумышленник не имеет физического доступа к телефону, то он все равно теоретически может перехватить важную информацию.
|
|
|
|
NoobElectrum (OP)
Newbie
Offline
Activity: 9
Merit: 2
|
|
December 07, 2021, 10:46:41 PM |
|
Доброй ночи. Товарищи, у меня снова к вам вопрос.
Допустим, у меня сейчас есть кошелек, в этом кошельке есть адрес типа сегвит - bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg. Почему, если я экспортирую приватный ключ от этого адреса - KxzzqG6zGSWxdS4vBhnN7JzTdXgntoF1RpRMtuzSbiwB3xGhs2yS, и произвожу импорт данного приватного ключа, при восстановлении кошелька я попадаю в пустой кошелек, адрес которого в корне отличается от bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, и вообще является Legacy адресом?
Чтобы попасть на адрес bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, при импортировании приватного ключа, мне необходимо перед приватным ключом добавить символы "p2wpkh:" Только тогда я получу доступ к адресу bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.
Почему нет автоопределения при импорте приватного ключа? Получается чтобы попасть на адрес типа сегвит, который указан выше, мне необходимо вручную забивать префикс вида "p2wpkh:"
|
|
|
|
A-Bolt
Legendary
Offline
Activity: 2335
Merit: 2384
|
Почему нет автоопределения при импорте приватного ключа?
В приватном ключе нет информации о типе адреса. Кошелёк не знает, какой тип адреса вам нужен, поэтому его приходится указывать вручную.
|
|
|
|
NoobElectrum (OP)
Newbie
Offline
Activity: 9
Merit: 2
|
|
December 08, 2021, 10:27:45 AM |
|
Почему нет автоопределения при импорте приватного ключа?
В приватном ключе нет информации о типе адреса. Кошелёк не знает, какой тип адреса вам нужен, поэтому его приходится указывать вручную. Благодарен за ответ. А из приватного ключа есть возможность просмотреть seed-фразу кошелька?
|
|
|
|
A-Bolt
Legendary
Offline
Activity: 2335
Merit: 2384
|
|
December 08, 2021, 11:04:12 AM |
|
А из приватного ключа есть возможность просмотреть seed-фразу кошелька?
Из фразы можно получить приватные ключи, но из приватного ключа восстановить фразу невозможно.
|
|
|
|
|