• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Крипто валюты seed и его безопасность

  • Автор темы Автор темы prohodimec
  • Дата начала Дата начала
prohodimec

prohodimec

Active member
16.08.2021
34
0
BIT
0
Здравствуйте
Еще вопрос про крипто валюты
Но и про ее безопасность

Там говорят сделай сложный пароль
100 символов
Но и сделай какой-то сид (seed)
Зерно или ещё как-то
Который максимум состоит из 11 букв
(Где-то 24 но не более)
Который ещё и к тому-же
На самом деле состоит из слов а буквы
это первые буквы этих слов

Вот тут есть про сид:
Ссылка скрыта от гостей

И с помощью это "сида" можно изменить пароль и восстановить весь кошелёк

Так вот правильно ли я понимаю
Что если нужно что то взломать/подглядеть/подобрать
То куда прошу это сделать с 11ю или 24мя символами
А потом изменить пароль чем подбирать сам пароль который может быть намного длиннее и сложнее

А значит это тупость жуткая
То что существует этот "сид" и без него нельзя
Ведь цепь прочна на столько на сколько порочно самое слабое звено
Или я чего то не понимаю?
 
Сортировать по дате Сортировать по голосам
Код: 
Сид фраза («мнемонический код», «SEED») – это список последовательности слов для генерации приватных ключей в кошельке криптовалюты.


Мнемоническая фраза - это группа слов, часто из 12 или более, сгенерированная при создании нового кошелька для хранения криптовалюты. Большинство людей переписывают свои фразы на лист бумаги, а затем хранят его в надежном месте.


«Мнемоника» представляет собой вспомогательное средство для запоминания, такое как рифмы, сокращения и песни, которые помогут вам вспомнить нужную комбинацию. Это и есть ключ к кошельку.


Другими словами, ваш кошелек использует большое случайное число для генерации приватных ключей и адресов, а мнемоническая фраза дает нам удобный способ сохранить это число.


Мнемоническая фраза обычно составляет от 12 до 24 слов. А в словаре для генерации сид-фразы существует 2048 слов.


Существует несколько стандартов (BIP), используемых различными кошельками для взаимодействия с сид фразой:
BIP32 - это метод генерации дерева приватных ключей из главного закрытого ключа (мастер-ключа).
BIP39 – это метод для кодирования 128-256 бит случайных данных в 12-24 слова из списка в словаре, а затем преобразования этих фраз в 64-байтовый хэш.
BIP44 - это метод структурирования дерева приватных ключей определенным образом, который облегчит использование /восстановление / обнаружение нескольких учетных записей для различных целей.

Так вот, исходя из этого, Сначала есть фраза, сид фраза --- далее приватный ключ --- далее кошелек.
Самое интересное в том, что ты знаешь только, например, адрес кошелька
Обратный процесс на текущей момент с текущими компами невозможен. Земля столько не существует, сколько времени может потребоваться на взлом одного кошелька.

Есть умники, которые генерируют приватные ключи, затем адреса и проверяют, пустой он или нет, но это даже не казино по вероятности
 
За 0 Против
DragonFly сказал(а):
Код: 
Сид фраза («мнемонический код», «SEED») – это список последовательности слов для генерации приватных ключей в кошельке криптовалюты.


Мнемоническая фраза - это группа слов, часто из 12 или более, сгенерированная при создании нового кошелька для хранения криптовалюты. Большинство людей переписывают свои фразы на лист бумаги, а затем хранят его в надежном месте.


«Мнемоника» представляет собой вспомогательное средство для запоминания, такое как рифмы, сокращения и песни, которые помогут вам вспомнить нужную комбинацию. Это и есть ключ к кошельку.


Другими словами, ваш кошелек использует большое случайное число для генерации приватных ключей и адресов, а мнемоническая фраза дает нам удобный способ сохранить это число.


Мнемоническая фраза обычно составляет от 12 до 24 слов. А в словаре для генерации сид-фразы существует 2048 слов.


Существует несколько стандартов (BIP), используемых различными кошельками для взаимодействия с сид фразой:
BIP32 - это метод генерации дерева приватных ключей из главного закрытого ключа (мастер-ключа).
BIP39 – это метод для кодирования 128-256 бит случайных данных в 12-24 слова из списка в словаре, а затем преобразования этих фраз в 64-байтовый хэш.
BIP44 - это метод структурирования дерева приватных ключей определенным образом, который облегчит использование /восстановление / обнаружение нескольких учетных записей для различных целей.

Так вот, исходя из этого, Сначала есть фраза, сид фраза --- далее приватный ключ --- далее кошелек.
Самое интересное в том, что ты знаешь только, например, адрес кошелька
Обратный процесс на текущей момент с текущими компами невозможен. Земля столько не существует, сколько времени может потребоваться на взлом одного кошелька.

Есть умники, которые генерируют приватные ключи, затем адреса и проверяют, пустой он или нет, но это даже не казино по вероятности
Нажмите, чтобы раскрыть...
DragonFly сказал(а):
Ссылка скрыта от гостей

вот тут достаточно просто написано про генерацию и тд
Нажмите, чтобы раскрыть...

Так причём тут генерация и все остальное?
Это все очень интересно
Но суть в том что зачем Вам сложный пароль если злоумышленник сможет его поменять если узнает куда более простой seed.
Или я не прав?
 
За 0 Против
количество возможных комбинаций этих фраз зашкаливает
простым перебором не сработает .

Ну есщи сид узнаёт то да, хотя в идеале сид и парольная фраза, хранимые в разных местах. Человек всегда будет слабым звеном в вопросе контроля денег или доступа
СИ всегда победит
 
За 0 Против
DragonFly сказал(а):
количество возможных комбинаций этих фраз зашкаливает
простым перебором не сработает .

Ну есщи сид узнаёт то да, хотя в идеале сид и парольная фраза, хранимые в разных местах. Человек всегда будет слабым звеном в вопросе контроля денег или доступа
СИ всегда победит
Нажмите, чтобы раскрыть...

СИ это кто)?

Просто если бы сид можно было бы делать Любой длины и сложности было бы надёжней
А так странно если он короче и проще пароля и при этом важнее
 
За 0 Против
Си - это соц инженерия
Этот сид можно добыть только путём выманить, подобрать и взломать его не особо представляется возможным

а пароль хоть 1000 символов, он тоже уязвим, если ты сам его введёшь. Человек - слабое звено.
 
За 0 Против
Сид фраза это 11 слов, в определенной последовательности, угадать вообще нереально.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ