Научно популярный проект о приватных ключах, Биткоин форках

[e46btc]

7 минут назад, Old Miner сказал:

Не надо тут в напёрстки играть. После ввода этой фразы кнопка Next - неактивна, и приватный ключ из этой фразы можно получить разве что на сторонних ресурсах, а не в самом Электруме. 

Более того, последнее слово это контрольная сумма.  BIP32/BIP39 seed не равно brainwallet.

Можно придумать brainwallet из слов Электрума, но это никакого отношения к самому Электруму и seed-у не имеет.

[Apirone]

12 минут назад, Old Miner сказал:

 

Не надо тут в напёрстки играть. После ввода этой фразы кнопка Next - неактивна, и приватный ключ из этой фразы можно получить разве что на сторонних ресурсах, а не в самом Электруме.

 

 

Итак, расписываю более детально со скриншотом вашего профиля.

Жмем Options.

Получаем предупреждение что это не безопасно. Но мы то не боимся опасностей!

Кнопка Next снова работает. Achivement.

 

Нужен приватник из Электрума? Держите.

Жмем Wallet->Private key->Export

 

Получаем 20 адресов HD валлета.

Снова предупреждение об опасности.

Надеюсь это был не ваш личный кошелек? ?

 

[e46btc]

The Bitcoin Brain Drain: A Short Paper on the Use and Abuse of Bitcoin Brain Wallets 

https://fc16.ifca.ai/preproceedings/36_Vasek.pdf

https://www.cs.unm.edu/~vasek/papers/vasekfc16.pdf

[Apirone]

1 час назад, e46btc сказал:

The Bitcoin Brain Drain: A Short Paper on the Use and Abuse of Bitcoin Brain Wallets 

https://fc16.ifca.ai/preproceedings/36_Vasek.pdf

https://www.cs.unm.edu/~vasek/papers/vasekfc16.pdf

 

Спасибо большое за материал. Кое что интересное нашел для себя.

[4_tochka]

Цитата

Вы видимо плохо осведомлены или не компетентны.

 

Да нет я хорошо осведомлен и в данном вопросе компетентнее вас судя по всему

 

Цитата

Ещё хочу добавить, что BIP39 по использованию слов, был обновлён в августе 2017 года, т.е. всего год назад.

...

Мы добавили эти словари в свою базу данных https://allprivatekeys.com/brain-wallet-cracker.php

...

 

Цитата

Что и требовалось доказать.
Кошелек Electrum поддерживает Brainwallet и мнемонические фразы по словарям BIP39. Если согласны, поставьте плюсик.

 

Черт побери, что за дичь ты несешь вообще???  Если у тебя в голове компот, то не  надо хотя бы людям забивать голову своим бредом.  

 

 

Там и близко нет ничего с brain wallet

Цитата

Используют не одно, а несколько слов в passphrase (я встречал до 32). Так же добавляют соль, разное количество итераций шифрования и различные алгоритмы шифрования. Всё это очень повышает безопасность кошелька, потому что брутфорс из 32 слов дает большое количество вариантов, а использование несколько итераций sha256(sha256(...(pashhphrase))) ещё сильнее усложняет подбор.

 

Эти твои фантазии не имеет никакого отношения к словарям BIP39 и то что ты включил BIP39 словари в brain wallet cracker  говорит скорее о том что ты не понимаешь что делаешь.

 

В коде electrum нет вычисления ключей через sha256(sha256(...(pashhphrase)))

 

А данные словари используются не по значениям слов. Каждое слово имеет порядковый номер от 1 до 2048, так как их 2048. Вот именно эти порядковые номера  уже и приводятся к одному большому числу, которое может иметь от 128 - 256 бит согласно BIP39. Количество бит зависит от количества слов.  В данном числе  содержится контрольная сумма, что не позволяет составить себе фразу просто выбирая понравившиеся слова, вы не сможете подобрать их так чтобы сошлась контрольная сумма.  Генерация фразы заключается в конвертации случайного числа (128-256 бит длины) в человеко читабельно/запоминаемое представление в виде данных слов.

 

Детальнее тут https://github.com/bitaps-com/pybtc/blob/master/pybtc/functions/bip39_mnemonic.py#L91

 

И это твое "sausage sausage sausage sausage ..."  бред сивой кобылы, и ты почему-то оставил за кадром что электрум предупредил тебя что чек сумма не сошлась? когда ты нажал кнопку options   и поставил галочку BIP39 (только так он пропускает дальше) Полученный тобой результат в виде ключа это просто не корректно отработавшая функция  https://github.com/spesmilo/electrum/blob/77940148fa7315172bae2cf0e7ce1d8fbb1de04b/electrum/old_mnemonic.py#L1678

И если люди таким образом генерируют себе кошельки и игнорируют предупреждения кошелька что контрольная сумма не сходится (косяк электрума что он вообще такое пропускает) то эти люди просто сказочные дебилы, которые скорее всего лишаться своих биткоинов в итоге?

 

Цитата

Давайте разрядим обстановку и немного поиграем!

 

Это еще к чему????? Навешал лапши на уши людя и решил соскочить подтянув пример из брейн валета, для убедительности своего бреда??

 

ТС  прекрати засирать людям мозги, всякой херней.

 

 

 

 

 

 

Изменено 12 дек 2018, 19:19 пользователем 4_tochka

[4_tochka]

Цитата

Что и требовалось доказать.
Кошелек Electrum поддерживает Brainwallet и мнемонические фразы по словарям BIP39. Если согласны, поставьте плюсик.

 

Ставьте лайки и подписывайтесь на его канал ? И да чуть не забыл, на колокольчик еще нажмите.

[alevlaslo]

Не бывает ничего необратимого. Если по приватному ключу создан адрес, то по адресу должно быть можно восстановить приватный ключ. "Невозможно пороложить новый путь к истине, к ней можно вернуться только прежним путем" Ошо.

 

Я пробовал создавать приватник из одинаковых цифр, в адресе тоже получалось много таких же цифр

Поэтому зря выложены богатые адреса, вот у эфира не выложены например

Изменено 12 дек 2018, 19:36 пользователем alevlaslo

[rammendo]

4 минуты назад, alevlaslo сказал:

Не бывает ничего необратимого

Придерживаешься принципа жесткого детерминизма? )

[alevlaslo]

Нить с Богом никогда не рвется, а лишь запутывается)

 

Цитата

Если у вас есть ещё какие то идеи для тестов, пишите мне. Я попробую их воспроизвести.

есть такая монета Голем, можно арендовать там любые мощности и пустить их на перебор приватников

Изменено 12 дек 2018, 19:43 пользователем alevlaslo

[alevlaslo]

03.12.2018 в 23:57, 4_tochka сказал:

 

Не ведитесь на все эти формулировки обтекаемые "вероятность около нулевая",  нет у вас никакой вероятности в этой жизни и в 10 следующих!  А эти "сказочные персонажи" которые используют plutus, если вы читаете данные строки знайте, что мы вас как баним так и будем  банить на нашем АПИ и не надо в комментариях на гите сокрушаться на этот счет. И ваши  обращения в поддержку с вопросами по данному поводу будут игнорироваться. Наша позиция проста, вы пытаетесь (но в силу своего развития, не можете понять, что бьетесь головой о бетонную стену в своих попытках)  украсть чужие деньги и мы вам помогать и участвовать в этом не будем. 

 

Не пойман - не вор, он же говорит только для тестов, стресс тест сети с целью обнаружения уязвимостей и дальнейшего апгрейда

11.12.2018 в 15:11, Apirone сказал:

Что бы защитить ваш кошелек, производители используют Key strengthening. Вы можете подробнее здесь почитать

https://en.wikipedia.org/wiki/Key_stretching

Используют не одно, а несколько слов в passphrase (я встречал до 32). Так же добавляют соль, разное количество итераций шифрования и различные алгоритмы шифрования. Всё это очень повышает безопасность кошелька, потому что брутфорс из 32 слов дает большое количество вариантов, а использование несколько итераций sha256(sha256(...(pashhphrase))) ещё сильнее усложняет подбор.

 

Так же существует защита с несколькими подписями multisig.

http://docs.electrum.org/en/latest/multisig.html

 

Мне кажется самое надежное - это приватник из номеров телефонов друзей, энтропия идеальная, а автогенераторам в кошельках лучше не доверять

[4_tochka]

Цитата

а автогенераторам в кошельках лучше не доверять

 

Если рассматривать кошельки с открытым исходным кодом по которым был проведен аудит, то вероятность того что собственный изобретенный велосипед по генерации случайности, приведет вас к потере биткоинов существенно выше, чем использование автогенератора написанного людьми хорошо разбирающемуся в криптографии.

Изменено 12 дек 2018, 20:08 пользователем 4_tochka

[rammendo]

18 минут назад, alevlaslo сказал:

Мне кажется

Крестись, если кажется. Авось пронесет, нечистая!

 

18 минут назад, alevlaslo сказал:

самое надежное - это приватник из номеров телефонов друзей, энтропия идеальная, а автогенераторам в кошельках лучше не доверять

Самое надежное - это абсолютная случайность. Хорошо подходит бросить обычный игральный кубик 99 раз.

[alevlaslo]

телефоны можно запомнить, а так придется записывать и думать о хранении

друзей обычно по пальцам пересчитать можно, как раз на приватник и хватит

[4_tochka]

Цитата

телефоны можно запомнить, а так придется записывать и думать о хранении

друзей обычно по пальцам пересчитать можно, как раз на приватник и хватит

Ты так хранишь битки?? Гуглим твой ник, получаем https://twitter.com/alevlaslo https://vk.com/alevlaslo . Теперь у нас есть твои ФИО и дата рождения.  Далее у "ушлых дельцов" торгующих незаконной инфой операторов связи. Покупаем какие номера на тебя зареганы. Далее у них же покупаем твой билинг.  Составляем список номеров, делаем варианты с +7 с 8 и без префикса. И ТС стартер начинает перебирать приватники из полученного пространства вариантов))))) Вот он просил идею, вперед пусть пробует)))

Изменено 12 дек 2018, 20:22 пользователем 4_tochka

[alevlaslo]

а кто сказал что мой из друзей, можно наоборот из мерзавцев, кому не звоню никогда))

[rammendo]

3 минуты назад, 4_tochka сказал:

Ты так хранишь битки?? Гуглим твой ник, получаем https://twitter.com/alevlaslo https://vk.com/alevlaslo . Теперь у нас есть твои ФИО и дата рождения.  Далее у "ушлых дельцов" торгующих незаконной инфой операторов связи. Покупает какие номера на тебя зареганы. Далее у них же покупаем твой билинг.  Составляем список номеров, делаем варианты с +7 с 8 и без префикса. И ТС стартер начинает перебирать приватники из полученного пространства вариантов))))) Вот он просил идею, вперед пусть пробует)))

И через 1 день максимум его приватник в кармане ТС.

Для приватника нужно 64 цифры, то есть 6-8 друзей с мобильниками. Все возможный варианты перебора с учетом того, что последний номер скорее всего редуцированный как раз и займет сутки.

Главное - положить на этот приватнык побольше денег - например , все деньги от продажи квартиры за 6,5 млн.

[alevlaslo]

ну с квартиры только на несколько приватников придется и все их потом в ячейку в банки, причем только по половинке, чтобы банк тоже кинуть не смог

[4_tochka]

Ну тогда с продажи Nissan Teana ?

[alevlaslo]

у меня пока копейки в крипте, тем более после просадки курса, даже не жалко если кто-то сможет подобрать)

[rammendo]

1 минуту назад, alevlaslo сказал:

у меня пока копейки в крипте, тем более после просадки курса, даже не жалко если кто-то сможет подобрать)

Подобрать никто не сможет в обозримом будущем, если только это не ты сам придумал приватник. Могут украсть.

А по поводу разделения: я вообще думал о разделении средств на 100-1000 приватников. Геморрно, конечно, но зато риски украсть - минимальные.

Разумеется, все эти приватники не принадлежат одному кошельку или сид фразе ))

[4_tochka]

Тогда появляется проблема хранения 100 - 1000 приватников) . Ведь сид и цепочки кошельков придумали как раз решая данную проблему)

[Desconect]

9 минут назад, 4_tochka сказал:

Тогда появляется проблема хранения 100 - 1000 приватников) . Ведь сид и цепочки кошельков придумали как раз решая данную проблему)

Нету в хранении никакой проблемы. 

Веселье начнется если собирать сумму потом с них( допустим что надо будет использовать как входящие 500 приватьников) .

А создать и закинуть туда это не проблема сейчас стоимость комиссии очень приятная .

 

Я уже себе ради эксперимента сделал 3 валета с 1000 приватников разных туда загруженных. 

Так сказать заготовка. вдруг случайно появятся у меня серьезные суммы, а у меня уже есть куда забрасывать. :) пароноя она такая :) 

@rammendo  спасибо вам за идею. 

 

 

Изменено 12 дек 2018, 20:57 пользователем Desconect

[rammendo]

9 минут назад, Desconect сказал:

Веселье начнется если собирать сумму потом с них( допустим что надо будет использовать как входящие 500 приватьников) .

Ничего, подальше положишь - поближе возьмешь. Пусть я сутки потрачу на составление транзакции со 500 входами - не страшно. ))

[Apirone]

2 часа назад, 4_tochka сказал:

В коде electrum нет вычисления ключей через sha256(sha256(...(pashhphrase)))

Вроде никто и не говорил про это, не? Читайте внимательнее.

 

Вообще в природе существуют ключи полученные из нескольких итераций sha256. Слово "hello" прогоняем 4 раза, получаем ключ 5KTcTotxvXvqppbY1E4yVaBkrFJpYbCW6THzEALBGzKHNTHGrPs

адрес https://btc.com/1Jmiofq2bTwoaM2MhBAzcr24oqhMw4D3f6

 

2 часа назад, 4_tochka сказал:

ты почему-то оставил за кадром что электрум предупредил тебя что чек сумма не сошлась? когда ты нажал кнопку options   и поставил галочку BIP39 (только так он пропускает дальше)

Сриншоты приложения были специально сделаны так что бы было видно предупреждение и окошко с опцией, написано "checksum: failed" и я упомянул "Получаем предупреждение что это не безопасно."

 

11.12.2018 в 15:26, Apirone сказал:

 

 

 

Сударь, попрошу вас более уважительно относиться к аудитории, не стоит применять слова "сказочные дебилы", "бред сивой кобылы" и т.д.

 

Я думаю на этом форуме люди с критическим мышлением и интеллектуальным складом ума, иначе зачем им тут быть. Я благодарен тем кто меня читает, поддерживает, вступает в полемику и даже люто минусует. Потому что о безопасности и интересных вопросов мало.

 

Конечно у меня в голове компот, я пишу тут всякий бред, такого не бывает и никто такие приватники не генерит. Но прошло ещё десять дней и собралась новая статистика:

 

До этого была отметка в 3134 приватников, сейчас их собрано 6838, что означает прибавку более чем в два раза (на 3704). Это новые скомпроментированные ключи на которых хоть когда то были транзакции. Брейнваллетов собрано и опубликовано 18970. Скоро выгружу апдэйт, копятся новые.

[4_tochka]

Цитата

Cударь, попрошу вас более уважительно относиться к аудитории, не стоит применять слова "сказочные дебилы", "бред сивой кобылы" и т.д.

Я думаю на этом форуме люди с критическим мышлением и интеллектуальным складом ума, иначе зачем им тут быть. Я благодарен тем кто меня читает, поддерживает, вступает в полемику и даже люто минусует. Потому что о безопасности и интересных вопросов мало.

 

Ты еще белой перчаткой в лицо кинь и на дуэль вызови? Весьма уважительно отношусь к людям, если они не требуют другого отношения к себе. Когда человек несет чушь и пытается этой чуши кого те еще учить то формулировки подходящие

 

Цитата

Получаем предупреждение что это не безопасно. Но мы то не боимся опасностей!

Кнопка Next снова работает. Achivement.

 

Предупреждение там о том что Electrum считает что BIP39 не айс потому, что там не заложено версионирование и что они не гарантируют, что это будет работать в дальнейшем в электруме. 

А чек сума что не сошлась это отдельное предупреждение. И вычислять из такой фразы ключи по BIP 39 это равносильно как ноутбуком гвозди забивать. Да результат будет если постараться, гвоздь забьешь. Опасностей он не боится? Чему ты учишь людей? еще и в картинках постарался, не дай бог найдутся те  кто твои инструкции начнут использовать. Типа не баг а фича)

 

А брутить ворд листы для бип 39 как будто это brainwallet повторюсь еще раз это бред сивой кобылы. Рекомендую еще вот эти словари добавить к бруту https://konservs.com/tools/bredogenerator/

 

 

Цитата

Это новые скомпроментированные ключи на которых хоть когда то были транзакции.

 

Эти высказывания создают иллюзию о том, что - во дела кошельки уязвимы. Но дело в том что в тех диапазонах что ты сканишь это только ключи с которыми кто то игрался, создавая  осознанно и не с помощью софта кошельков они знали что он создают не безопасные приватники и типа игрались, никто там денег не хранит. Нет желания тебя просвещать и приводить примеры таких игр. Не один нормальный ГСПЧ не попадет в твои диапазоны. Реально созданных адресов кошелькам там нет и тебе их насканить нет шансов в этой и еще и в следующей жизни. Угрозы никакой там тоже нет. А так монетки в фонтан тоже бросают и если там полазить можно норм насобирать мелочи?

По брайн валету объявили вроде доходчиво и с примерами, что использовать нельзя. Насканишь если чужой валет с балансом, что делать то будешь?) Ограбишь бедолагу? ( вопрос риторический отвечать на него типа "нет я буду искать владельца" не надо, я тебя прекрасно знаю и знаю как ты поступишь) 

 

Изменено 13 дек 2018, 01:43 пользователем 4_tochka