• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Крипто валюты seed и его безопасность

prohodimec

Active member
16.08.2021
34
0
BIT
0
Здравствуйте
Еще вопрос про крипто валюты
Но и про ее безопасность

Там говорят сделай сложный пароль
100 символов
Но и сделай какой-то сид (seed)
Зерно или ещё как-то
Который максимум состоит из 11 букв
(Где-то 24 но не более)
Который ещё и к тому-же
На самом деле состоит из слов а буквы
это первые буквы этих слов

Вот тут есть про сид:

И с помощью это "сида" можно изменить пароль и восстановить весь кошелёк

Так вот правильно ли я понимаю
Что если нужно что то взломать/подглядеть/подобрать
То куда прошу это сделать с 11ю или 24мя символами
А потом изменить пароль чем подбирать сам пароль который может быть намного длиннее и сложнее

А значит это тупость жуткая
То что существует этот "сид" и без него нельзя
Ведь цепь прочна на столько на сколько порочно самое слабое звено
Или я чего то не понимаю?
 

DragonFly

Green Team
01.06.2020
221
65
BIT
3
Код:
Сид фраза («мнемонический код», «SEED») – это список последовательности слов для генерации приватных ключей в кошельке криптовалюты.


Мнемоническая фраза - это группа слов, часто из 12 или более, сгенерированная при создании нового кошелька для хранения криптовалюты. Большинство людей переписывают свои фразы на лист бумаги, а затем хранят его в надежном месте.


«Мнемоника» представляет собой вспомогательное средство для запоминания, такое как рифмы, сокращения и песни, которые помогут вам вспомнить нужную комбинацию. Это и есть ключ к кошельку.


Другими словами, ваш кошелек использует большое случайное число для генерации приватных ключей и адресов, а мнемоническая фраза дает нам удобный способ сохранить это число.


Мнемоническая фраза обычно составляет от 12 до 24 слов. А в словаре для генерации сид-фразы существует 2048 слов.


Существует несколько стандартов (BIP), используемых различными кошельками для взаимодействия с сид фразой:
BIP32 - это метод генерации дерева приватных ключей из главного закрытого ключа (мастер-ключа).
BIP39 – это метод для кодирования 128-256 бит случайных данных в 12-24 слова из списка в словаре, а затем преобразования этих фраз в 64-байтовый хэш.
BIP44 - это метод структурирования дерева приватных ключей определенным образом, который облегчит использование /восстановление / обнаружение нескольких учетных записей для различных целей.

Так вот, исходя из этого, Сначала есть фраза, сид фраза --- далее приватный ключ --- далее кошелек.
Самое интересное в том, что ты знаешь только, например, адрес кошелька
Обратный процесс на текущей момент с текущими компами невозможен. Земля столько не существует, сколько времени может потребоваться на взлом одного кошелька.

Есть умники, которые генерируют приватные ключи, затем адреса и проверяют, пустой он или нет, но это даже не казино по вероятности
 

prohodimec

Active member
16.08.2021
34
0
BIT
0
Код:
Сид фраза («мнемонический код», «SEED») – это список последовательности слов для генерации приватных ключей в кошельке криптовалюты.


Мнемоническая фраза - это группа слов, часто из 12 или более, сгенерированная при создании нового кошелька для хранения криптовалюты. Большинство людей переписывают свои фразы на лист бумаги, а затем хранят его в надежном месте.


«Мнемоника» представляет собой вспомогательное средство для запоминания, такое как рифмы, сокращения и песни, которые помогут вам вспомнить нужную комбинацию. Это и есть ключ к кошельку.


Другими словами, ваш кошелек использует большое случайное число для генерации приватных ключей и адресов, а мнемоническая фраза дает нам удобный способ сохранить это число.


Мнемоническая фраза обычно составляет от 12 до 24 слов. А в словаре для генерации сид-фразы существует 2048 слов.


Существует несколько стандартов (BIP), используемых различными кошельками для взаимодействия с сид фразой:
BIP32 - это метод генерации дерева приватных ключей из главного закрытого ключа (мастер-ключа).
BIP39 – это метод для кодирования 128-256 бит случайных данных в 12-24 слова из списка в словаре, а затем преобразования этих фраз в 64-байтовый хэш.
BIP44 - это метод структурирования дерева приватных ключей определенным образом, который облегчит использование /восстановление / обнаружение нескольких учетных записей для различных целей.

Так вот, исходя из этого, Сначала есть фраза, сид фраза --- далее приватный ключ --- далее кошелек.
Самое интересное в том, что ты знаешь только, например, адрес кошелька
Обратный процесс на текущей момент с текущими компами невозможен. Земля столько не существует, сколько времени может потребоваться на взлом одного кошелька.

Есть умники, которые генерируют приватные ключи, затем адреса и проверяют, пустой он или нет, но это даже не казино по вероятности

вот тут достаточно просто написано про генерацию и тд

Так причём тут генерация и все остальное?
Это все очень интересно
Но суть в том что зачем Вам сложный пароль если злоумышленник сможет его поменять если узнает куда более простой seed.
Или я не прав?
 

DragonFly

Green Team
01.06.2020
221
65
BIT
3
количество возможных комбинаций этих фраз зашкаливает
простым перебором не сработает .

Ну есщи сид узнаёт то да, хотя в идеале сид и парольная фраза, хранимые в разных местах. Человек всегда будет слабым звеном в вопросе контроля денег или доступа
СИ всегда победит
 

prohodimec

Active member
16.08.2021
34
0
BIT
0
количество возможных комбинаций этих фраз зашкаливает
простым перебором не сработает .

Ну есщи сид узнаёт то да, хотя в идеале сид и парольная фраза, хранимые в разных местах. Человек всегда будет слабым звеном в вопросе контроля денег или доступа
СИ всегда победит

СИ это кто)?

Просто если бы сид можно было бы делать Любой длины и сложности было бы надёжней
А так странно если он короче и проще пароля и при этом важнее
 

DragonFly

Green Team
01.06.2020
221
65
BIT
3
Си - это соц инженерия
Этот сид можно добыть только путём выманить, подобрать и взломать его не особо представляется возможным

а пароль хоть 1000 символов, он тоже уязвим, если ты сам его введёшь. Человек - слабое звено.
 

Kondit

Green Team
05.10.2020
81
15
BIT
0
Сид фраза это 11 слов, в определенной последовательности, угадать вообще нереально.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!