Jump to content
SergW13

Вероятность генерации одинаковой seed фразы

Recommended Posts

Прошу знающих людей ответить на пару вопросов.

Какова вероятность что 2 кошелька сгенерируют 2 набора одинаковых слов ?

Что является источником энтропии для генерации seed на аппаратных кошельках ?

Какова вероятность что у аппаратных кошельков управляемая генерация псевдослучайных чисел по алгоритму разработчиков и они в любой момент могут восстановить все кошельки у себя ?

Такой же вопрос и по программным кошелькам. Кто-то делал аудит алгоритмов генерации seed фраз в них ? Может ли быть в них закладка ?

Edited by SergW13

Share this post


Link to post
Share on other sites

Слишком умные вопросы чтобы быть забаненным в гугле... И если вы реально знаете значение слова энтропия, то как мне кажется знаете и как узнать все ответы на свои вопросы. Уж явно не участники этого форума делали аудит и здесь нет такого человека, кто вам просто так все расскажет и будет обучать.

 

https://www.ledger.com/2019/03/18/keeping-our-edge-certification/

https://www.ledger.com/2019/03/18/setting-a-new-standard-ledger-nano-s-becomes-the-first-and-only-certified-hardware-wallet-on-the-market/

 

https://ledger.readthedocs.io/en/latest/bolos/hardware_architecture.html

 

Это на примере Леджера.

Но учитывая то, что чипы ST31 делает не сам Леджер, а американская компания STMicroelectronics

https://www.st.com/en/secure-mcus/st31h320.html

то есть там закладка или нет, знают только те, кто эти чипы печатает.

 

Собственно и сам Леджер не исключает этого и честно пишет в документации

https://ledger.readthedocs.io/en/latest/bolos/features.html?highlight=nsa

Цитата

It is incredibly unlikely for the Device private key to become compromised, because the Secure Element is designed to be a stronghold against such physical attacks. It is theoretically possible to extract the private key, but only with great expense and time, so only an organization such as the NSA could do it.

 

Ну и большинство кошельков никто не сертифицировал и в большинстве нет TRNG.

 

Про некоторые HW есть вот  такая обзорная PDFка

https://conference.hitb.org/hitbsecconf2018dxb/materials/D2 COMMSEC - HWallet - The Simple Cryptocurrency Hardware Wallet - Nemanja Nikodijevic.pdf

И вот здесь другие наглядные и доступные https://gitlab.com/nemanjan/hwallet/tree/master

 

Какой можно сделать вывод?  - Не хранить все монеты в одном кошельке и кошельке одного типа.

А при серьзных суммах использовать полностью оффлайновые вещи и генерацию ключей на чем-то внушающем доверие.

 

Для обычного использования можно добавить к сиду 25 слово, которое не является словарным и производитель его не может знать.

Edited by e46btc

Share this post


Link to post
Share on other sites

Безусловно радует одно - что люди начинают задумываться над этими вопросами, но, к сожалению, совсем не многие. Поэтому вам, так сказать, лайк 🙂

Share this post


Link to post
Share on other sites
15 hours ago, SergW13 said:

Какова вероятность что 2 кошелька сгенерируют 2 набора одинаковых слов ?

Что является источником энтропии для генерации seed на аппаратных кошельках ?

Какова вероятность что у аппаратных кошельков управляемая генерация псевдослучайных чисел по алгоритму разработчиков и они в любой момент могут восстановить все кошельки у себя ?

Такой же вопрос и по программным кошелькам. Кто-то делал аудит алгоритмов генерации seed фраз в них ? Может ли быть в них закладка ?

Хорошие вопросы. Хорошие оценки (не тупо теоретические 2 в минус большой степени) этих веротностей вы, конечно, не найдёте. Сомневаюсь, что кто-то реально их пытался посчитать.

 

По программным кошелькам: я не проверял, но полагаю, что все более-менее известные кошельки используют стандартные сертифицированные ГПСЧ. Ещё есть такой хороший вариант - использовать свою энтропию: кидаете монетку/кубик/тасуете карты -> генерируете сид/ключи. Таким образом сид, например, можно сгенерировать тут: https://iancoleman.io/bip39/ - поставить галочку "Show entropy details".

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites
1 минуту назад, SergW13 сказал:

Тогда в качестве возможного варианта - бумажный кошелек с приватным ключом, сгенерированным из игральных кубиков. )) Адресом пользоваться один раз. Снизу справа на "плюсик" нажми".

https://www.bitaddress.org/bitaddress.org-v3.3.0-SHA256-dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194.html

How do I make a wallet using dice? What is B6?
An important part of creating a Bitcoin wallet is ensuring the random numbers used to create the wallet are truly random. Physical randomness is better than computer generated pseudo-randomness. The easiest way to generate physical randomness is with dice. To create a Bitcoin private key you only need one six sided die which you roll 99 times. Stopping each time to record the value of the die. When recording the values follow these rules: 1=1, 2=2, 3=3, 4=4, 5=5, 6=0. By doing this you are recording the big random number, your private key, in B6 or base 6 format. You can then enter the 99 character base 6 private key into the text field above and click View Details. You will then see the Bitcoin address associated with your private key. You should also make note of your private key in WIF format since it is more widely used.

Share this post


Link to post
Share on other sites

@rammendo тут главное найти сертифицированные кубики )) а то может у них нарушена центровка и выпадение определенных номеров будет с большей вероятностью что заложено производителями кубиков 😁

Share this post


Link to post
Share on other sites
20 minutes ago, SergW13 said:

тут главное найти сертифицированные кубики )) а то может у них нарушена центровка и выпадение определенных номеров будет с большей вероятностью что заложено производителями кубиков 😁

Центровка не так важна. Даже если кубик будет в половине случаев выпадать на 6, и по 10% на все остальные варианты (а это очень кривой кубик), энтропия станет 2.16 вместо 2.58. 99 бросков дадут 213 бит. Этого вполне достаточно (помним про 160 бит в биткоин-адресе).

Share this post


Link to post
Share on other sites
40 минут назад, SergW13 сказал:

@rammendo тут главное найти сертифицированные кубики )) а то может у них нарушена центровка и выпадение определенных номеров будет с большей вероятностью что заложено производителями кубиков 😁

Можно купить 99 наборов кубиков . у разных продавцом и производителей. тогда шанс становится еще меньше. Каждый из производителей будет иметь очень призрачный шанс.

Также можно 10-20 кубиков заказать у токарей разных из титана :). и штук 10 выпилить из оргстекла самому тогда будет очень сложно подобрать случайно .

После генерации кубики купленные и выпиленные из оргстекла сжечь в печи. Обязательно 

Share this post


Link to post
Share on other sites

Хотя чего это я запараноил. Даже если вдруг вскроется такой бекдор в electrum или ledger или других массовых кошельках, который позволит восстановить большинство приватных ключей пользователей по алгоритму генерации, то это конец крипты и обвал рынка. Легче мне не станет, если я останусь при своих монетах, но при нулевом курсе крипты 😊

Share this post


Link to post
Share on other sites

Bitcoin Core 0.18.0

 

Цитата

This release changes the Random Number Generator (RNG) used from OpenSSL to Bitcoin Core’s own implementation, although entropy gathered by Bitcoin Core is fed out to OpenSSL and then read back in when the program needs strong randomness. This moves Bitcoin Core a little closer to no longer needing to depend on OpenSSL, a dependency that has caused security issues in the past. The new implementation gathers entropy from multiple sources, including from hardware supporting the rdseed CPU instruction.

 

Share this post


Link to post
Share on other sites
14.04.2019 в 02:20, SergW13 сказал:

Прошу знающих людей ответить на пару вопросов.

Какова вероятность что 2 кошелька сгенерируют 2 набора одинаковых слов ?

Что является источником энтропии для генерации seed на аппаратных кошельках ?

Какова вероятность что у аппаратных кошельков управляемая генерация псевдослучайных чисел по алгоритму разработчиков и они в любой момент могут восстановить все кошельки у себя ?

Такой же вопрос и по программным кошелькам. Кто-то делал аудит алгоритмов генерации seed фраз в них ? Может ли быть в них закладка ?

 

Не доверяйте никаким генерациям, только свой приватник надо создавать бросая кубики.

Я просто из головы брал 64 цифры, затем подставлял их офлайн на валетгенератор чтобы получить по ним WIF формат, затем импортировал его на холодный телефон в Электрум

Edited by alevlaslo

Share this post


Link to post
Share on other sites

Какие кубики? О чем вы?

Спички производства Балабановской фабрики - вот единственный идеальный генератор ПСЧ -).

Share this post


Link to post
Share on other sites

@vernichter Так что ли:

Quote

Письмо на Балабановскую спичечную фабрику:
"Я 11 лет считаю спички у вас в коробках — их то 59, то 60, а иногда и 58. Вы там долбанутые все что ли?

 

Share this post


Link to post
Share on other sites
1 час назад, sankopolo сказал:

Так что ли:

Скорее так: "Балобаново? Ну чиркай, чиркай" )

Share this post


Link to post
Share on other sites
06.01.2020 в 14:59, alevlaslo сказал:

Я просто из головы брал 64 цифры, затем подставлял их офлайн на валетгенератор чтобы получить по ним WIF формат, затем импортировал его на холодный телефон в Электрум

Взятые из головы цифры не являются действительно случайными.

 

Использование валлетгенератора не на холодном устройстве - большая дыра в безопасности (временное отключение горячего девайса  от интернета не поможет).

 

Также, не стоит забывать о том, что любой валлетгенератор может быть слегка подкручен. 

Share this post


Link to post
Share on other sites

@Antei75 

Естественно на холодном генератор стоял, а подкручен не может быть если для проверки поставить еще один генератор от другого производителя, 64 цифры это же самый основной стандарт, а не сид фраза

Share this post


Link to post
Share on other sites

степень защиты у сида из 12 слов такая же как у публичного ключа 2^128 вариантов, у адреса 2^160 вариантов

 

но сид более уязвим для подбора потому, что можно загрузить одновременно миллионы адресов для проверки, а публичный ключ перебирать можно только один

Edited by Bmstu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Skew: вероятность роста биткоина до $20 000 к концу года составляет 4%

      В то время как многие аналитики прогнозируют рост цены BTC, рынок опционов демонстрирует очень низкую вероятность того, что первая криптовалюта достигнет нового рекордного максимума к декабрю. Сейчас биткоин торгуется на отметке $6 320, что на 200% ниже рекордного уровня в $20 000, установленного в декабре 2017 года. Согласно данным рынков опционов, предоставленных аналитической фирмой Skew, вероятность того, что цена биткоина превысит $20 000 к концу года, составляет всего 4%. Шансы на т

      in Новости криптовалют

    • Управляющий Kenetic Capital: «Вероятность роста биткоина по-прежнему высока»

      Курс биткоина в понедельник заметно упал и сегодня торгуется ниже $8 000. Управляющий партнёр хедж-фонда Kenetic Capital Джехань Чу уверен – сильные колебания цены еще будут. «Сейчас страдает вся макроэкономическая стабильность. Рынки падают, создавая цепь негативных настроений. Это провоцирует продажи и на криптовалютном рынке. Мы не видим ничего нового, биткоин всегда был уязвимым для краткосрочной волатильности. Сегодняшнее падение не обладает какими-то новыми характеристиками, мы виде

      in Новости криптовалют

    • Вероятность генерации одинаковой seed фразы - 2

      Уважаемые специалисты по безопасности. Я научил своего кота Алика подбрасывать монету. Он три дня подбрасывал, а я записывал в 48-листовую тетрадочку. Орел - 1, Решка - 0. Получилось примерно так: 001011100111010100101110. И что мне теперь с этой шифровкой делать? Куда вводить шифр?  Нужен скрипт какой-то я так понимаю. А где его взять, чтобы без подставы и наверняка?

      in Флейм

    • Возможно ли при генерации блока вместе с транзакцией отправлять сообщение?

      Вопрос следующий. Можно ли при создании кастомной валюты сделать так, чтобы вместе с транзакцией можно было бы одновременно отправлять сообщение, которое бы вместе с ней подгружалось в блок и т.д. И если да, то как это реализовать (пожалуйста, если есть возможность, дайте ссылку на гайд какой или типа того). Пожалуйста, не кидайтесь тапками.   *модеры, если тема не там где надо перенесите, я просто не нашёл*

      in Разработка

    • Джейк Червинский: Вероятность одобрения нового биржевого инструмента на данный момент составляет около 10%

      Несколько дней назад Комиссия по ценным бумагам и биржам США (SEC) в очередной раз перенесла срок рассмотрения совместной заявки на ETF биткоина, поданной компаниями VanEck и SolidX.   Данное событие прокомментировал на своей странице в социальной сети Twitter Джейк Червински (Jake Chervinsky) – юрист, специализирующийся на ценных бумагах. По его словам, вероятность одобрения нового биржевого инструмента на данный момент составляет около 10%.   Червински опубликов

      in Новости криптовалют

×
×
  • Create New...