Простой способ сохранить seed фразу открыто

[safar1980]

я подумал что самый простой способ сохранить seed фразу в открытом виде на форуме или в блокчейн транзакции.
ну не нужно только думать, что я дурак, потому что будет использована парольная фраза с максимально доступными символами и длиной.
тогда мне нужно будет помнить только парольную фразу, и если ее найдут другие, то они не узнают от чего это пароль или вовсе не пароль, который можно зашифровать одним из простых методов.
это будет безопасно?

[1714605872]

1714605872

[1714605872]

1714605872

[igor72]

это будет безопасно?

Если символов в парольной фразе будет достаточное количество, и эта последовательность будет случайной, то да, безопасно. Но при таких условиях запоминать парольную фразу будет гораздо сложнее, чем 12 слов. А спрятать сид, чтобы никто не нашел, по-моему, несложно. В конце концов можно разделить по Шамиру и хранить части в разных местах.

[Smartprofit]

я подумал что самый простой способ сохранить seed фразу в открытом виде на форуме или в блокчейн транзакции.
ну не нужно только думать, что я дурак, потому что будет использована парольная фраза с максимально доступными символами и длиной.
тогда мне нужно будет помнить только парольную фразу, и если ее найдут другие, то они не узнают от чего это пароль или вовсе не пароль, который можно зашифровать одним из простых методов.
это будет безопасно?

В блокчейне открыто хранить пароли или seed наверно возможно, все таки он неизменяемый, а вот хранить их на форуме - на мой взгляд чревато ....
На форуме могут произойти неожиданные изменения, например, переход на новый движок и что? К чему это приведет? Возможно часть инфы будет просто утеряна при "переезде".
Ну и seed сохранить на мой взгляд проще, чем пароль - там же достаточно осмысленные английские слова, их можно и запомнить.
Кроме того, seed первичен - значит логично все усилия направлять на сохранение именно его.

[safar1980]

это будет безопасно?

Если символов в парольной фразе будет достаточное количество, и эта последовательность будет случайной, то да, безопасно. Но при таких условиях запоминать парольную фразу будет гораздо сложнее, чем 12 слов. А спрятать сид, чтобы никто не нашел, по-моему, несложно. В конце концов можно разделить по Шамиру и хранить части в разных местах.

дык я и парольную фразу запоминать не планирую, и размещу ее открыто в облаке и еще где нибудь дублем, немного зашифровав. хранение в разных местах дык тоже имеет больше рисков, если вы эту часть забрать не сможете. мысля появилась придумать хранить эти данные максимально открыто  

[andy_pelevin]

MiniSD и MicroSD стоят копейки, их легко можно защитить от влаги и легко  можно спрятать в доме или в квартире. Да, это не спасет информацию пожара или от внезапно оторвавшегося у Вас тромба, но мы все хорошо знаем, что 100% гарантий не бывает.

Когда у меня будет крипты на суммы с большим количеством нулей, я наверняка найду способ, как эту крипту надёжно защитить, а пока это всего лишь рассуждения ни о чём...

[igor72]

дык я и парольную фразу запоминать не планирую, и размещу ее открыто в облаке и еще где нибудь дублем, немного зашифровав.

Если всё продумать, то можно. Я примерно так и храню копию сида в блокчейне битка: сид зашифрован aes256, пароль от шифровки состоит из нескольких txid-ов - вся эта информация лежит открыто, остаётся её только найти ).

хранение в разных местах дык тоже имеет больше рисков, если вы эту часть забрать не сможете.

По Шамиру там хранится информация с избытком, можно выбрать подходящую схему (например, 3 из 5 - 5 частей, любые 3 восстанавливают сид).

[witcher_sense]

я подумал что самый простой способ сохранить seed фразу в открытом виде на форуме или в блокчейн транзакции.
ну не нужно только думать, что я дурак, потому что будет использована парольная фраза с максимально доступными символами и длиной.
тогда мне нужно будет помнить только парольную фразу, и если ее найдут другие, то они не узнают от чего это пароль или вовсе не пароль, который можно зашифровать одним из простых методов.
это будет безопасно?

Сразу вопрос, а вы сами не можете забыть от чего тот или иной зашифрованный пароль, доверяете ли вы полностью своей памяти? Если про сид фразу еще можно потом спросить на форуме, подставив другие слова к примеру, то какой-то рандомный пароль точно не распознают. Ну и второе, это делегирование обеспечения безопасности с одного на другое, причем с возможно более низкой энтропией. Допустим, ваша сид фраза дает вам 128 бит безопасности, но пароль такой длины создавать не имеет смысла, потому что его придется хранить точно также как и сид фразу. И опять переходим к первому пункту.

[safar1980]

дык я и парольную фразу запоминать не планирую, и размещу ее открыто в облаке и еще где нибудь дублем, немного зашифровав.

Если всё продумать, то можно. Я примерно так и храню копию сида в блокчейне битка: сид зашифрован aes256, пароль от шифровки состоит из нескольких txid-ов - вся эта информация лежит открыто, остаётся её только найти ).

тож хочу чтото подобное сделать, но тогда мне нужно придумать как найти ссылки на эти транзакции в блокчейне быстро?
Вы номер блока запоминайте или каким способом найдете несколько этих транзакций, когда вам понадобится экстренное восстановление доступа к вашим монетам?

[igor72]

тож хочу чтото подобное сделать, но тогда мне нужно придумать как найти ссылки на эти транзакции в блокчейне быстро?
Вы номер блока запоминайте или каким способом найдете несколько этих транзакций, когда вам понадобится экстренное восстановление доступа к вашим монетам?

Да, номера блоков + номера транзакций в этих блоках были выбраны таким образом, чтобы ассоциировались с практически незабываемыми для меня числами (как номера телефонов, например). Очень желательно добавить к такому паролю хотя бы несколько своих символов для большей криптостойкости, также можно задать побольше итераций в pbkdf (в openssl этот параметр можно задать вплоть до двух с лишним миллиардов, что равносильно дополнительным 31 битам энтропии, но это замедлит расшифровку и для вас до десятков минут на среднем компе). В любом случае не помешает посчитать эту криптостойкость, иначе лучше такие самопальные методы не применять.
Не рекомендую такой метод для хранения единственного бэкапа, потому что любые усложнения повышают риск, что алгоритм восстановления со временем забудется, поэтому должна быть где-то замурована в стену и бумажка просто с 12 словами.

[Inwestour]

Сразу вопрос, а вы сами не можете забыть от чего тот или иной зашифрованный пароль, доверяете ли вы полностью своей памяти? Если про сид фразу еще можно потом спросить на форуме, подставив другие слова к примеру, то какой-то рандомный пароль точно не распознают. Ну и второе, это делегирование обеспечения безопасности с одного на другое, причем с возможно более низкой энтропией. Допустим, ваша сид фраза дает вам 128 бит безопасности, но пароль такой длины создавать не имеет смысла, потому что его придется хранить точно также как и сид фразу. И опять переходим к первому пункту.

Память это не идеальный инструмент, иногда она может сыграть с нами очень злую шутку. А всегда говорю, что все гениальное просто, не нужно создавать дополнительные трудности для самого себя, которые в итоге могут стать проблемой в будущем. С сид фразой все просто, и главная задача это ее надежное хранение, нет проблем чтобы сделать несколько тайников, в разных местах. Тут же дело не только в памяти, если с человеком что то случится, будет ли кто то из семи знать что подом делать и как добраться до монет, в этом нужно будет понимать хоть что то.

[safar1980]

тож хочу чтото подобное сделать, но тогда мне нужно придумать как найти ссылки на эти транзакции в блокчейне быстро?
Вы номер блока запоминайте или каким способом найдете несколько этих транзакций, когда вам понадобится экстренное восстановление доступа к вашим монетам?

Да, номера блоков + номера транзакций в этих блоках были выбраны таким образом, чтобы ассоциировались с практически незабываемыми для меня числами (как номера телефонов, например). Очень желательно добавить к такому паролю хотя бы несколько своих символов для большей криптостойкости, также можно задать побольше итераций в pbkdf (в openssl этот параметр можно задать вплоть до двух с лишним миллиардов, что равносильно дополнительным 31 битам энтропии, но это замедлит расшифровку и для вас до десятков минут на среднем компе). В любом случае не помешает посчитать эту криптостойкость, иначе лучше такие самопальные методы не применять.
Не рекомендую такой метод для хранения единственного бэкапа, потому что любые усложнения повышают риск, что алгоритм восстановления со временем забудется, поэтому должна быть где-то замурована в стену и бумажка просто с 12 словами.

не, этот метод только для резервного копирования. я еще думал шифрованные данные на почте или гугл диске сохранить, но не доверяю шифрованию, если вдруг проанализируют и взломают.

[igor72]

не, этот метод только для резервного копирования. я еще думал шифрованные данные на почте или гугл диске сохранить, но не доверяю шифрованию, если вдруг проанализируют и взломают.

Да, можно и на почту или в облако положить, большой разницы нет, разве что блокчейн точно всегда будет доступен, в отличие от.
А что касается доверия шифрованию, то какому-нибудь Rar-у я бы тоже побоялся доверять, а AES-256 в опенсорсных популярных утилитах (вроде openssl или gpg) вполне надежен, на мой взгляд. Этим алгоритмом, например, wallet.dat шифруется в Bitcoin Core.

[BVeyron]

не, этот метод только для резервного копирования. я еще думал шифрованные данные на почте или гугл диске сохранить, но не доверяю шифрованию, если вдруг проанализируют и взломают.

Да, можно и на почту или в облако положить, большой разницы нет, разве что блокчейн точно всегда будет доступен, в отличие от.
А что касается доверия шифрованию, то какому-нибудь Rar-у я бы тоже побоялся доверять, а AES-256 в опенсорсных популярных утилитах (вроде openssl или gpg) вполне надежен, на мой взгляд. Этим алгоритмом, например, wallet.dat шифруется в Bitcoin Core.

А никто не сталкивался с такой темой про которую в англотопиках пишут иногда и даже много.
Когда какой то древний криптан вспомнит о своем старом кошельке с битками, ну или без битков, тут уж как повезет. 
Именно по вопросу как расшифровать данные из вашего файла Wallet.aes.json, которые когда-то давно как резервные копии кошельков рассылал на мыло такой кошель, как Blockshain.info ?

Там в англотопиках какая то по этому поводу непонятка.
Я так и не понял, удается ли криптанам выцепить ключи старых кошельков от этого сервиса. Он же был чуть ли не самым крупным лет 10 назад.

[igor72]

как расшифровать данные из вашего файла Wallet.aes.json, которые когда-то давно как резервные копии кошельков рассылал на мыло такой кошель, как Blockshain.info ?

Если пароль известен (или два пароля, если второй был установлен), то файл легко расшифровывается с помощью btcrecover (ссылка на инструкцию).
Если пароль неизвестен, но есть предположения, из каких символов или кластеров символов он частично состоит, то можно с помощью того же btcrecover попытаться этот пароль сбрутить, вот видео об этом.
А если о пароле совсем ничего не известно, то об этом кошельке придется забыть.

[BVeyron]

как расшифровать данные из вашего файла Wallet.aes.json, которые когда-то давно как резервные копии кошельков рассылал на мыло такой кошель, как Blockshain.info ?

Если пароль известен (или два пароля, если второй был установлен), то файл легко расшифровывается с помощью btcrecover (ссылка на инструкцию).
Если пароль неизвестен, но есть предположения, из каких символов или кластеров символов он частично состоит, то можно с помощью того же btcrecover попытаться этот пароль сбрутить, вот видео об этом.
А если о пароле совсем ничего не известно, то об этом кошельке придется забыть.

Вопрос становится все более интересным потому что как только биткоин подрастет в цене еще побольше, все кто забросил свои старые кошельки давным давно вспомнят, что какая то пыль на их кошельках вроде как оставалась. И эта пыль может уже превратилась в несколько баксов+.
И появляется интерес, тем более, что за десять лет все уж давно позабыли сколько у них там застряло сатошей   
Вот тут и начнут вспоминать куда дели пароли, где эти их файлы кошельков json, начнут писать в сапорты старых кошельков, если такие еще сохранились.
Интересная будет история, тем болeе если кто-то и найдет приличные деньги.  Клондайк такой небольшой как бы получается.   

Если пароль потерян, то конечно понятно, что все потерял.

[satscraper]

Для хранения сид фраз я бы использовал  одновременно как примитивные, основанные на записях на бумаге , так и цифровые технологии.

Говорю прежде всего о примитивных методах не потому, что не применяю цифровые технологии, а наоборот, потому, что вляюсь  активным пoльзователем  аппаратных ключей шифрования, FIPS 140-2 флешек, облачных хранилищ и других средств, основанных на шифровании и цифровой подписи, и знаю как легко допустить непоправимую ошибку, имея дело с цифровой средой.

При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.

Мои шайбы хранят не буквы, а двоичный код  порядкового номера слова из списка BIP 39. Например, шайба, содержащая слово  "sausage"  (порядковый номер  BIP39 в десятичной системе  1534, в двоичной  10111111110 ), выглядит  так

Цифры возле края шайбы размещены на рисунке только для ориентировки в положении битов. Вертикаль – это репер разметки.

Такой подход, гораздо проще реализовать, чем штамповка букв, для которой нужно приобретать набор соответствующих бит по  цене в некоторых случаях превышающей  цену хорошего аппаратного кошелька.  Для штамповки двоичного кода на шайбе нужен только молоток и керн. Полагаю, что эти инструменты есть у каждого, а если нет, то стоят они гораздо меньше, чем набор бит с буквами на конце.

Теперь о цифровых методах.

Для облачного хранения я использую блобы схемы Шамира. У меня например 5 блобов, каждые три из которых в совокупности  способны восстановить СИД фразу. 1 блоб из пяти я скопировал на флешку в виде кредитной карточки и отдал её своей маме. Она не знает что это такое и её это не интересует. Она только знает, что должна хранить её и отдать её только мне и никому другому. Мама это лучшее место для хранения - её на куски будут резать, а сына не выдаст.  Другой блок я поместил у себя на мобиле, в которой  имеется предусмотренное производителем  секретное хранилище . Остальные три блоба по одному я поместил на различных облачных сервисах. Вместе с каждым блобом размещён код, с помощью которого были получены все блобы.

Храню также целиком свою СИД  в OP_RETURN в нескольких транзакциях. В отличие от igor72, использующего для хранения в этой среде симметричное шифрование, мой СИД в ней зашифрован аппаратными ( Ed25519)  ключами, поэтому пришлось использовать несколько транзакций (так как допустимый размер OP_RETURN  80 байт, но так даже надёжнее, для хранения хешей соответствующих транзакций использую свою FIPS 140-2  IronKey ). Только эти ключи могут восстановить мой СИД. У меня три аппаратных ключа , хранящих секретный ключ. Каждый  аппаратный ключ  является бэкапом остальных. Но этот метод хранения СИД хотя и самый надёжный с точки зрения практической невозможности взлома, одновременно и самый адский, так как при восстановлении нужно быть очень и очень внимательным, чтобы не допустить ошибку. Он у меня на самый наихудший вариант, при котором всё остальное потеряно. (Новичкам и тем, кто не хочет разбираться с запутанными схемами я его не рекомендую).

Спокойствие - это когда твои СИДы находятся в безопасности. Желаю всем такого спокойствия.

[igor72]

При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.

А оправдан здесь выбор более дорогого материала? Хватило бы и из железяки, даже ржавеющей (при хранении в сыром месте можно обмазать солидолом или покрасить). Температуру пожара выдержит, а вес тут роли не играет, если, конечно, не носить этот "брелок" с собой  .

Мои шайбы хранят не буквы, а двоичный код  порядкового номера слова из списка BIP 39.

Да, у меня тоже была идея высверливать лунки на камне - металл не очень нравится по причине возможности обнаружения металлоискателем.

Цифры возле края шайбы размещены на рисунке только для ориентировки в положении битов. Вертикаль – это репер разметки.

Не хватает только нумерации шайб.

Такой подход, гораздо проще реализовать, чем штамповка букв, для которой нужно приобретать набор соответствующих бит по  цене в некоторых случаях превышающей  цену хорошего аппаратного кошелька.  Для штамповки двоичного кода на шайбе нужен только молоток и керн. Полагаю, что эти инструменты есть у каждого, а если нет, то стоят они гораздо меньше, чем набор бит с буквами на конце.

Можно обойтись цифровыми битами, они стоят меньше $10, но у вашего метода есть другие плюсы: точки не привлекают внимание - не каждый поймет, что это шифр, и можно использовать довольно мелкие шайбы - для точек много места не нужно. Минусы в том, что разметка должна быть достаточно точной, ну и считывание информации долгое (хотя для бэкапа, который скорее всего никогда не пригодится, это можно минусом не считать).

Теперь о цифровых методах.

Для облачного хранения я использую блобы схемы Шамира. У меня например 5 блобов, каждые три из которых в совокупности  способны восстановить СИД фразу. 1 блоб из пяти я скопировал на флешку в виде кредитной карточки и отдал её своей маме. Она не знает что это такое и её это не интересует. Она только знает, что должна хранить её и отдать её только мне и никому другому. Мама это лучшее место для хранения - её на куски будут резать, а сына не выдаст.

Пусть отдает, если прижмут, зачем маму пугаете?)

Другой блок я поместил у себя на мобиле, в которой  имеется предусмотренное производителем  секретное хранилище . Остальные три блоба по одному я поместил на различных облачных сервисах.

Не избыточна тут схема 3-из-5? 2-из-3 хватило бы, как мне кажется. Один в облаках, один у себя, один у мамы.

Вместе с каждым блобом размещён код, с помощью которого были получены все блобы.

Этого не понял, что за код, и зачем его там размещать?

Храню также целиком свою СИД  в OP_RETURN в нескольких транзакциях. В отличие от igor72, использующего для хранения в этой среде симметричное шифрование, мой СИД в ней зашифрован аппаратными ( Ed25519)  ключами, поэтому пришлось использовать несколько транзакций (так как допустимый размер OP_RETURN  80 байт, но так даже надёжнее, для хранения хешей соответствующих транзакций использую свою FIPS 140-2  IronKey ). Только эти ключи могут восстановить мой СИД. У меня три аппаратных ключа , хранящих секретный ключ. Каждый  аппаратный ключ  является бэкапом остальных. Но этот метод хранения СИД хотя и самый надёжный с точки зрения практической невозможности взлома, одновременно и самый адский, так как при восстановлении нужно быть очень и очень внимательным, чтобы не допустить ошибку. Он у меня на самый наихудший вариант, при котором всё остальное потеряно. (Новичкам и тем, кто не хочет разбираться с запутанными схемами я его не рекомендую).

Это мне тоже не вполне понятно, сложно как-то... Да и повторить вашу схему непросто - мало у кого найдется столько аппаратных ключей, не говоря уже про такую дорогущую флешку. Я своё хранилище в блокчейне делал, чтобы, условно, вдруг лишившись всех вещей где-то за границей иметь доступ к своим монетам. Можно, конечно, сид выучить, но я пробовал - через месяц-два забываю, а повторять каждый день как молитву не хочу ).

Спокойствие - это когда твои СИДы находятся в безопасности. Желаю всем такого спокойствия.

Эт точно.

[satscraper]

При примитивном способе хранения я бы не ограничивался только бумагой, а добавил к ней более надёжный материал. Большой популярностью пользуются металлические шайбы, на каждой из  которых обычно штампуют первые четыре буквы соответствующего слова из СИД фразы. У меня тоже есть набор таких шайб, сделанных из титана. Титан про своим физическим характеристикам лучше, чем обычно применяемая нержавеющая сталь и к тому же он легче.

А оправдан здесь выбор более дорогого материала? Хватило бы и из железяки, даже ржавеющей (при хранении в сыром месте можно обмазать солидолом или покрасить). Температуру пожара выдержит, а вес тут роли не играет, если, конечно, не носить этот "брелок" с собой  .

Мне набор таких шайб обошёлся всего на 2 евро дороже, чем анологичный из нержавейки. Они тоньше и их легче кернить. Получается выемка с одной стороны, и выпуклость с другой.

Один в облаках, один у себя, один у мамы.

Я перестраховался, считая что один в облаках это ненадёжно, так как этот сервис может исчезнуть.

Этого не понял, что за код, и зачем его там размещать?

Единого стандарта для реализации SSS  до сих пор не существует. Лично у меня имеется два скрипта, блобы одного не подходят для восстановления при использовании другого скрипта и наоборот. Поэтому я на всякий случай каждый блоб сопроводил скриптом, с поиощью которого он и был получен.

[igor72]

Получается выемка с одной стороны, и выпуклость с другой.

На чем-то мягком кернили? По идее если работать на наковальне, то выпуклости быть не должно.

Я перестраховался, считая что один в облаках это ненадёжно, так как этот сервис может исчезнуть.

Понятно, я имел в виду одну копию сразу на несколько облаков закинуть, хоть на 10.

Единого стандарта для реализации SSS  до сих пор не существует. Лично у меня имеется два скрипта, блобы одного не подходят для восстановления при использовании другого скрипта и наоборот. Поэтому я на всякий случай каждый блоб сопроводил скриптом, с поиощью которого он и был получен.

Понятно. SLIP39, думаю, уже можно считать победившим стандартом SSS для криптокошельков, как минимум несколько аппаратных и программных, принимающих его, я знаю.

[Smartprofit]

Делать, какие-то изваяния из камня, с точками, это конечно достаточно  надежно с технической точки зрения, но если у вас есть девушка в доме она может просто этот камень выкинуть. Также она может выкинуть и железяку. И хорошо, если она посоветуется прежде с вами. А может просто счесть, что это какой-то мусор особенно если этот камень ещё плесневеть начнёт и покрываться мхом - тогда точно выкинет.
Я вчера тоже подумал, что мой метод шифрования может меня подвести по какой-то причине, тем более я не так, чтобы очень был прошарен в темах шифрования. Но тут я вспомнил, что я параллельно использую два способа шифрования, если с одним выйдет косяк, то скорее всего второй сохранится, на то время, пока я смогу произвести необходимые действия.
Вообще случиться может что угодно, я читаю о разных способах хранения seed, и прихожу к выводу что идеальных вариантов нет. Везде сохраняются определённые риски.
И тут важная задача их минимизировать, пусть не устранить совсем, но всё-таки повысить свои шансы...