Новый холодный кошелек

[Nikolaj Belov]

Дорогие друзья. Сегодня на реддит узнал про классный кошелек, и хочу в вами поделиться.

 

http://encryptedbitcoinwallet.com

Об этом кошельке я узнал из вот этого топика
http://www.reddit.com/r/Bitcoin/comments/1v5zkh/new_open_source_bip38_encrypted_bitcoin_wallet/

 

 

Я изучал весь день этот вопрос, и написал инструкцию для себя самого (чтобы не забыть)

 

Private key генерируется из фразы (только не надо путать с brain wallet - тут другой принцип). Сгенерированный Private key мне не
показывается, он сразу зашифровывается по методу BIP38, и мне показывает уже зашифрованный.
Для расшифровки Private key требуется зашифрованный private key + сама фраза.

Но основная фича - это distributed passphrase backups (разбивка фразы на серетные компоненты)
Фразу можно разделить на секретные части, и задать правило, т.е. указать сколько всего secret shares, и сколько из них (минимум) нужно
собрать вместе, чтобы расшифровать первоначальную фразу (например, всего ТРИ секретные части, для получения фразы требуется  ДВЕ из них
собрать вместе). (алгоритм Шамира).
Части храним у разных людей. Ни один из них в отдельности (или вор, который его ограбит) не может восстановить доступ.

Порядок действий по восстановлению доступа со мной или без меня (если я умер или потерял память).
1. Собрать вместе достаточное количество secret shares.
2. Recover Passphrase: ввести секретные части и получить первоначальную фразу
3. Decrypt wallet: ввести зашифрованный Private key + первоначальную фразу. Получаем расшифрованный/незашифрованный Private key!
4. Имея расшифрованный/незашифрованный Private key уже можно восстановить полный доступ. Делается это через функцию "Импорт
кошелька" в любом Биткоин-клиенте или на онлайн-хранилищах типа coinbase.com, blockchain.info,
5. После этого можно считать что Private key "засвечен", и надо как можно скорее вывести все деньги в другое место.

 Все это можно сделать offline, запустить на компе программку на html. Программа есть в топике автора на Reddit.

 

 

Спасибо за внимание

[ololo80]

https://en.bitcoin.it/wiki/Brainwallet

http://brainwallet.org

[Nikolaj Belov]

Это не brain wallet, это зашифрованный БУМАЖНЫЙ кошелек. При Brain wallet из одной и той-же фразы получается всегда один и тот же private key. А здесь все время разные. Здесь фраза служит для расшифровки ключа, но сам зашифрованный ключ - на бумаге.

Кроме того, Brain wallet не имеет этой полезной фичи - distributed passphrase backups (разбивка фразы на серетные компоненты). Ты не можешь разбить фразу на три компонента, с тем условием что любые двое из трех способны восстановить доступ. А здесь это можно. И я могу объяснить зачем (в топике, "А если я умру")

 

Важное замечание: некоторые браузеры выдают ошибочный зашифрованный ключ (замечен Safari 6). К сожалению, этот факт выяснится когда уже будет поздно - на этапе расшифровки Private key, и это реально будет КАТАСТРОФА. Поэтому, надо протестировать свой браузер зашифровывать-расшифровывать. Другого варианта нет. Если пытаться два раза зашифровать одну и ту же фразу, то толку с этого не будет, т.к. private key будет все время разный (этим отличается от метода Brain wallet), и мы не сможем убедиться что всё ОК. а если мы вскроем и импортируем незашифрованный private key, то он считается “засвеченным” и для долгосрочного использования не годится.

Со временем появятся другие аналогичные генераторы, использующие тот же самый алгоритм (ключевые слова: BIP38 Wallet Encryption and Shamir's Secret Sharing)

Edited 15 Jan 2014, 15:35 by Nikolaj Belov