Helber 1248 Posted 17 Jan 2020, 07:19 (edited) Привет всем. Вопрос по использованию https://iancoleman.io/bip39 как найти приватник, если известны сид и адрес, но в поле адресов этот адрес не видно? Если тема и была, найти ее не могу. Возникли две разнотипные проблемы https://forum.bits.media/index.php?/topic/4815-онлайн-кошелек-blockchaininfo/&do=findComment&comment=1890258 и https://forum.bits.media/index.php?/topic/161052-курс-bitcoin-sv-взлетел-почти-на-100-после-заявления-крейга-райта/&do=findComment&comment=1890340. Вкратце, в первом случае я даже не понял, как получить от blockchain.com приватник для BCH (при известном сиде). Во втором приватник нарыть смог, но распорядился им во зло.Повторное воспроизведение транзакции (replay protection), импортировал ключ от BCH, перевел BSV в пределах одного сида, в результате BCH на том же приватнике тоже перевелись, контроль над ними потерял, надеюсь, не насовсем. Вопрос в следующем. Известен сид, на котором (предположительно) остались ключи от BCH. Известны адреса, где есть монеты. Но в первой сотне адресов я этих полных не вижу, соответственно, приват кей получить не могу. Как найти приваткей, зная сид и адрес ? Примечание 08.01.21 - в этом посте и выше него - советы по повышению безопасности использования Edited 7 Jan 2021, 22:53 by Helber 0 Share this post Link to post Share on other sites
sankopolo 449 Posted 17 Jan 2020, 13:11 5 hours ago, Helber said: Как найти приваткей, зная сид и адрес ? Самый простой (ручной) алгоритм как найти ключ от одного адреса: вбить в янколеман сид, а потом перебрать все разумные-возможные комбинации составляющих derivation path: Purpose: 44 - не трогаем Coin: 0, 145, 236, - во вторую очередь Account: 0, 1, 2, 3... - это в последнюю очередь External / Internal: 0, 1 - в первую очередь Т е вписали нужные значения, а затем Ctrl+F нужным адресом по странице (предварительно поставив нужный формат адресов). P.S. В этой теме тоже ответил. 1 Share this post Link to post Share on other sites
Helber 1248 Posted 17 Jan 2020, 20:47 (edited) @sankopolo , спасибо, разобрался и с этим. Все нужные адреса нашлись в BSV, соответственно External / Internal либо 1, либо 0, в зависимости от того, адрес сдачи или заново генерированный. В Coinomi, если я перевожу BSV внутри своего сида, на адрес для пополнений в BSV, то BCH автоматически летят на тот же самый адрес, и остаются невидимыми в кошельке. При этом адрес для пополнений в BCH совсем другой. Может, в выходные попробую их «расцепить». Кому еще потребуется искать адрес среди всех возможных комбинаций — можете сделать вот такую таблицу, чтобы фиксировать, что уже проверено. Edited 17 Jan 2020, 20:48 by Helber 0 Share this post Link to post Share on other sites
sankopolo 449 Posted 18 Jan 2020, 14:55 18 hours ago, Helber said: то BCH автоматически летят на тот же самый адрес, и остаются невидимыми в кошельке. При этом адрес для пополнений в BCH совсем другой. Адрес для BCH пополнений другой потому, что там используется другое значение Coin. Почему происходит replay (можно гуглить по replay attack) для coinomi + bch-bsv - не знаю, не разбирался в этом. Простой способ расцепить: сделать перевод с биржи себе любой суммы и потом всё одержимое кошелька переслать себе одной транзакцией. 1 Share this post Link to post Share on other sites
Helber 1248 Posted 18 Jan 2020, 15:08 (edited) 18 минут назад, sankopolo сказал: Почему происходит replay (можно гуглить по replay attack) для coinomi + bch-bsv - не знаю, не разбирался в этом. @sankopolo , я читал, что проблема Replay attack в принципе характерна для BCH+BSV после их хардфорка... Как это обошли в blockchain.com, не знаю. 18 минут назад, sankopolo сказал: Простой способ расцепить: сделать перевод с биржи себе любой суммы и потом всё одержимое кошелька переслать себе одной транзакцией. Спасибо, как попробую — отпишусь, помогло ли. 18 минут назад, sankopolo сказал: переслать себе одной транзакцией. «Себе» — т.е. на адрес для пополнений в BSV, так? Если я заведу с биржи BSV. Edited 18 Jan 2020, 15:14 by Helber 0 Share this post Link to post Share on other sites
sankopolo 449 Posted 18 Jan 2020, 15:38 27 minutes ago, Helber said: «Себе» — т.е. на адрес для пополнений в BSV, так? Если я заведу с биржи BSV. По сути на любой адрес. Смысл в том, что если у транзакции будет хоть один вход, которого нет в сети BCH (те монеты с биржи), то и реплея не будет. 1 Share this post Link to post Share on other sites
Helber 1248 Posted 19 Jan 2020, 22:19 18.01.2020 в 15:55, sankopolo сказал: Простой способ расцепить: сделать перевод с биржи себе любой суммы и потом всё одержимое кошелька переслать себе одной транзакцией Благодарю и подтверждаю: помогло. 0 Share this post Link to post Share on other sites
Helber 1248 Posted 15 Dec 2020, 11:02 16 часов назад, jam72 сказал: Плохой совет, это аварийный способ, когда больше ничего не помогает, а это не тот случай. И после такого следует создать новый сид и все туда перевести. Насчет компрометации сида можно поспорить. Ведь есть же способы на 100% оффлайн использовать янколемановский инструмент? 0 Share this post Link to post Share on other sites
jam72 392 Posted 15 Dec 2020, 11:09 2 минуты назад, Helber сказал: Насчет компрометации сида можно поспорить. Ведь есть же способы на 100% оффлайн использовать янколемановский инструмент? Если комп навсегда офлайн (почему вы в этом слове пишете две ф, кстати))? ), то тогда вы правы, компрометации не будет. Но давая подобные советы нужно это явно указывать, иначе лучше такой совет не давать. 0 Share this post Link to post Share on other sites
Helber 1248 Posted 15 Dec 2020, 11:18 (edited) 15.12.2020 в 12:09, jam72 сказал: Если комп навсегда офлайн (почему вы в этом слове пишете две ф, кстати))? ), то тогда вы правы, компрометации не будет. Но давая подобные советы нужно это явно указывать, иначе лучше такой совет не давать. Если рассматривать любой комп как завирусованный с далеко ненулевой вероятностью, то да, можно согласиться с такой точкой зрения. Правда, с завирусованного компа с кошельком даже и без компрометации сида монеты могут «утечь». 15.12.2020 в 12:09, jam72 сказал: (почему вы в этом слове пишете две ф, кстати))? ), От англ.offline Я не уверен, что в написании этого слова есть устоявшаяся языковая норма. Для сравнения, офис = англ.office, но «оффис» у нас действительно мало кто так пишет. Дополнение от 08.01.21. Как использовать янколеман на горячем компе, в надежность которого вы верите (и если вышесказанное вас не убедило, что использовать его на горячем компе вообще не стоит). Либо скачиваем версию янколемана с гитхаба и запускаем в браузере. Если параноить до конца, то можно выбрать релиз постарше. Либо, если даже это для вас сложно, то открываем приватную вкладку в браузере (=вкладка инкогнито), открываем сайт янколемана (см.линк в начале топика), отключаем интернет, используем инструменты, как надо, все должно работать и в оффлайн. Результаты сохраняем в блокнот. Закончили - закрываем приватную вкладку, и уж тогда включаем интернет. Вы используете эти советы на свой страх и риск. Но если суммы не особо большие, а комп надежный, этот метод все-таки сочетает простоту и относительную надежность. Edited 7 Jan 2021, 22:50 by Helber 0 Share this post Link to post Share on other sites
Helber 1248 Posted 6 Jan 2021, 17:58 Приподнимем тему, чтобы долго не копать раздел, если кому потребуется. 0 Share this post Link to post Share on other sites