Gambiarra no bip39 e segurança

[Carinha que mora logo ali]

Fala users, descobri recentemente o site seedpicker.net que gera a ultima palavra
o bip39 deixa usar qualquer sequência de palavras serem criadas e fazendo o processo dos 8 bits, consigo gerar a checksum para essa sequencia.

A duvida é, qual o perigo se eu gerar uma carteira repetida kkk exemplo:
 
ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask bulb


Carteiras como trezor, apps como electrum e coinomi e outros vão identificar essa sequencia no futuro?
Mas usando a passphrase bem cumprida, um atacante de força bruta conseguiria descobrir ainda?

Porque são apenas 2048 possibilidades né, que é 100% ariscado sem a extensão dela, a passphrase!

enfim, o que acham dessa gambiarra? 

 

[sabotag3x]

Outro dia falamos sobre entropia em outro tópico, dá uma olhada: https://bitcointalk.org/index.php?topic=5489190.0

Nesse dia descobri que uma lista longa de palavras não significa segurança.


Sinceramente não vejo motivo para gerar uma carteira assim.. checksum pode ser ignorado caso precise gerar uma brainwallet por algum motivo muito específico (ex: fugir do país) e então importá-la em algum software depois.. fora isso eu usaria qualquer solução padrão, com menos chances de erro humano.

Porque são apenas 2048 possibilidades né, que é 100% ariscado sem a extensão dela, a passphrase!

São 12^2048, é improvável (para não dizer impossível) que alguém quebre uma seed (gerada com uma boa aleatoriedade, ao contrário do caso do link acima).

[Carinha que mora logo ali]

Porque são apenas 2048 possibilidades né, que é 100% ariscado sem a extensão dela, a passphrase!

São 12^2048, é improvável (para não dizer impossível) que alguém quebre uma seed (gerada com uma boa aleatoriedade, ao contrário do caso do link acima).

tendi, sei que 12^2048 possibilidades aleatórias, mas digo que é 2048 sequencias assim:

abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon art

ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability ability

able able able able able able able able able able able able able able able able able able able able able able able able accident
...

e assim ate a zoo zoo zoo...

que da as 2048 possibilidade sequenciais kkk
mas ainda assim minha duvida é:

Usando o exemplo: pegando o app Electrum e coloco as seeds:
zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo buddy,
e a extensão:
extraextraextra8bilhoesdepessoasenganas


Um hacker já tem a sequencia repetida e o checksum "buddy", pois isso é padrão do calculo do bip39. OK! (ele ja teria a sequencia da carteira)

a extensão que seria a segurança da carteira propriamente dita. Ele usando força-bruta pode descobrir minha carteira??? descobrir a extensão que coloque?




a paranoia é essa mesmo kkkk
sair correndo pela fronteira só com os pano de bunda e zoo zoo zoo zoo buddy e a extenção na cabeça. e resgatar numa ledger da vida
mas qual o risco da descoberta da extensão (passphrase)

 
 

[joker_josue]

As vezes coisas simples, são mais seguras que conjuntos de palavras aleatórias.

Por exemplo, uma password assim "esta_Frase_tem6palavras.MasPodeSerSegura" talvez seja mais segura que "gatoCASA2000sonhoLapisCaneta".

Logicamente estou a usar um exemplo extremo, mas os computadores por normal não constroem frases na tentativa de encontrar passwords, antes tentam letras aleatórias.
Claro que, os sistemas já fazem pesquisas por palavras, mas normalmente não usam frases, expecto frases muito típicas e já identificadas com usadas em passwords.

[bitmover]

A duvida é, qual o perigo se eu gerar uma carteira repetida kkk exemplo:
 
ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask ask bulb

Voce só fez uma carteira de baixíssima segurança, não tem gambiarra nenhuma. Eu sei que também dá pra validar no checksum a palavra 'word' 12 vezes.

Voce só vai perder dinheiro usando  uma carteira assim. Fora isso, nada demais.

a extensão que seria a segurança da carteira propriamente dita. Ele usando força-bruta pode descobrir minha carteira??? descobrir a extensão que coloque?




a paranoia é essa mesmo kkkk
sair correndo pela fronteira só com os pano de bunda e zoo zoo zoo zoo buddy e a extenção na cabeça. e resgatar numa ledger da vida
mas qual o risco da descoberta da extensão (passphrase)

Se sua carteira tem uma baixa aleatoriedade, alguem irá roubá-lo um dia. Existem programas ai tentando encontrar carteiras como essa que voce falou com ask ou word 12x , ou então hash de palavras conhecidas como "satoshi" , "wallet", etc etc...

O certo é voce gerar sua carteira usando um bom software, anotar as 12 palavras num papelzinho (ou grifar palavras num livro, ou decorar etc) e "sair correndo pela fronteira".

[Forsyth Jones]

Por que você quer usar palavras repetidas na sua seedphrase? Por pura conveniência pra memorizar mais fácil, mas você quer compensar a fraca entropia dessa seedphrase em uma passphrase complexa?

Sua estratégia pode até dar certo, mas quem garante e por quanto tempo?
O problema é se alguém possuir sua seedphrase, tudo bem que pra ter acesso aos fundos, precisam ter também acesso a passphrase, o X da questão está em como você vai guardar essas duas coisas, no mesmo lugar?

Você vai guardar essa seedphrase de baixa entropia no papel e deixar guardado ou vai tertar memorizar? Se for pra deixar guardado então por que você quer tentar a sorte com uma entropia tão baixa? Não seria muito mais melhor amenizar os riscos iminentes?

Já existem várias histórias de pessoas que esqueceram suas senhas/seeds ou porque não armazenou, fez somente 1 backup (tem que fazer pelo menos 3) porque quiseram utilizar o método de brainwallets ou passphrases que posteriormente foram esquecidas. Não que eu não recomendo a utilização de passphrase, mas você deve entender como funciona uma seedphrase, entropia e Passphrase, através de um algorítimo que gera novas carteiras em cima da seedphrase que é o PKBDF2 que é usado como 'salt' que permite modificar a seedphrase final, resultando em uma chave privada estendida totalmente diferente, sempre que alterada a passphrase, novas carteiras são geradas baseada nesse mesma seedphrase [1].

Baseado nessa informação, pode ser que mesmo que com uma seed fraca, mas uma passphrase totalmente forte, pode ser que você nunca seja hackeado, mas o problema é se todo mundo um dia possuir a sua seedphrase pra tentar adivinhar a passphrase e tentar todo tipo de ataques, até mesmo físicos  .

[1] https://learnmeabitcoin.com/technical/keys/hd-wallets/mnemonic-seed/