Перейти к публикации

кошелек в голове


Рекомендованные сообщения

а вот такой вариант. берем любимую книгу известного издания, например, Гарри Потер и кубок огня. Открываем страницу 20, ищем первое слово, которое в списке Bip, записываем. Переворачиваем страницу, ищем второе, и т.д., 24 раза. из этих слов составляем сид

 

запомнить надо только книгу, издание, и правило по которому ищем слова. можно усложнить - страницы могут быть не подряд, слова могут чередоваться рифмой, ит

Ссылка на комментарий

плохая идея

суть в том, что любое использование заведомо известных человечеству текстов для генерации мнемоника - настолько существенно сокращает количество вариантов, что они подвергаются подбору
и даже больше, скорее всего уже есть базы со сгенерированными адресами (типа rainbow tables) на основе различных книг, и эти адреса регулярно проверяются на наличие там средств

где то была статья как раз, не нашел к сожалению
там как раз какой то кусок текста из популярной книжки использовался для мнемоника, суть в том что деньги туда переведенные - ушли в течение 24ч )

наткнусь - добавлю

Ссылка на комментарий

цельный кусок да, я согласен.

Но когда случайно выбираем книгу, случайно выбираем каждую страницу и случайно выбираем слово, то подобрать такое нереально.

 

Если ты помнишь свой номер телефона и порядковый номер или паспорт, то алго может быть такой: отсчитываешь след. страницу по цифре телефона, и выбираешь n слово, в соответствии другого номера (д.р. например).

Ссылка на комментарий
1 час назад, eric сказал:

цельный кусок да, я согласен.

Но когда случайно выбираем книгу, случайно выбираем каждую страницу и случайно выбираем слово, то подобрать такое нереально.

 

Если ты помнишь свой номер телефона и порядковый номер или паспорт, то алго может быть такой: отсчитываешь след. страницу по цифре телефона, и выбираешь n слово, в соответствии другого номера (д.р. например).

 

все еще не соглашусь, давай на пальцах прикинем
представь сам, в случае полного рандома ты 24 раза кидаешь кубик с 2048 гранями, итоговый результат 1 к 2048^^24
(на самом деле генерируется 256-бит полностью рандомных, потом добавляется чексумма, и это делится на 24 11битных чисел, согласно которым выбирается порядок слов в словаре)

в случае с книгой должно быть кол-во страниц * кол-во слов >= 2048
это значит, например, что в книге на 200 страниц, нам на каждой из них должно встречаться не менее 10 слов из словаря, причем абсолютно случайных с нормальным распределением по вероятности - что уже само по себе невероятно
во-первых, частота появления слов в языке, в книге и у конкретного автора разная
во-вторых, словарь составлен только с учетом уникальности первых 4х букв в словах, без учета чего либо еще 

а теперь представь себе частоту появления следующих слов all, open или  system, gas, sword в фентезийной или книге по айти

итоговое количество вариантов сократится на многие порядки



я глубоко не копал, но предполагаю что 2048^^24 - это настолько огромное число вариантов, типа во много раз больше атомов во вселенной, что любые попытки выбрать 24 раза из 2048 вариантов на основе телефонных номеров, имен, книг, страниц и всего угодно - не дадут и близко такой же большой разброс вариантов

Ссылка на комментарий

Я согласен с тем, что частота появления слов у конкретной книги не совсем рандомная.

Для алгоритма, который пытается подобрать сид, зная эту информацию и какая именно это книга, это даст дополнительное преимущество, и чем больше книга, тем оно меньше. Для других алгоритмов это просто случайные слова, для них это будет полный рандом. Разброс может и меньше, но если его никто не ищет, то никто и не видит.

 

Теперь, насколько вероятно, что в мире существует суперкомпьютер, который создал частотный анализ для всех книг в мире, и для каждой из них перебирает слова в порядке убывающей вероятности? А если это книга на другом языке, например, Стругацкие "Трудно быть Богом"? А если взять 2 книги? А если построить еще карту замена слов?

Любое дополнительное изменение в правилах увеличивает сложность на порядок, увеличивает энтропию.

 

Интуитивно мне кажется, что шансы забыть сид, потерять эту бумажку под унитазом, или как-то выдать себя при чекапах - гораздо выше. Интересно было б такую задачку на хабре прогнать

Изменено пользователем eric
Ссылка на комментарий

а вот эта статья
https://blog.bitmex.com/call-me-ishmael/

не совсем так как ты предлагал, но все таки использование текста для генерации это плохо


можно сравнить использование 2 книг - как использовать пароль где будет имя жены и год рождения дочери
да и вообще комбинация любых имен и любых годов рождения вскрывается в миллионы раз проще чем рандомные символы той же длины

во всех источниках про брейн валлет - указано что самым уязвимым местом как раз является источник энтропии, и он должен быть максимально рандомным

Изменено пользователем smartass111
Ссылка на комментарий
Цитата

it may be safe to use a brainwallet to a limited extent. For instance by combining sections of text from multiple works of fiction with birthdays in your family, your telephone number and at least one source of randomness (e.g. dice). Please do not treat this example as advice, but the point is by combining many different categories of information, a secure brainwallet may be possible.

интересно б придумать такую систему, и понять ее риски

Ссылка на комментарий

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...