кошелек в голове

[smartass111]

после обсуждения в тг, решил увековечить тут

многие на вершинах булрана задумываются как хранить свои возросшие ценности, как не потерять к ним доступ и тп

так вот имхо, с появлением крипты у нас появился практически безупречный способ хранения средств - мнемоник-фраза ключ к сид фразе, на основе которой генерируется кошелек для почти любого популярного блокчейна (допустим нас интересуют ETH/BTC)

поиграться можно здесь https://iancoleman.io/bip39/

примерный план как поиметь холодный кошелек на черный день
1. подготовка (хакер параноик мод)
- берем отдельный ноутбук, вытаскиваем hdd/ssd, делаем линукс флешку и загружаемся с нее (live-usb 8gb за $2 )
- скачиваем оффлайн версию генератора сида (например выше)
- отключаем ноутбук от интернетов, садимся в ванной без окон
- генерируем сид фразу из 24 слов, можно добиться некоторой связности в словах для вас лично для лучшего запоминания
- записываем на бумажку сид, записываем паблик адреса кошельков
- выключаем ноутбук, отправляем флешку в мясорубку

2. запоминание
- предполагаю что живем в trusted offline окружении, и бумажку можем хранить на магнитике за унитазом например, под сиденьем в машине и тп
- каждое утро смотрим на сид и заучиваем фразу, повторяем ее в уме, так 2-3 месяца
- делаем тоже самое уже реже, раз в месяц
- через 6-9-12 месяцев уничтожаем бумажку
- продолжаем несколько раз в месяц упражняться и восстанавливать слова в уме
- раз в год можно для уверенности повторить п.1, только уже с повторной генерацией паблик адресов из сида в вашей голове

3. использование
паблик адреса свободно можно хранить и в цифровом виде, переводить туда излишки ваших средств - стейблы, битки, эфиры, что угодно
самое основное правило - это очень холодный кошелек на черный день, в идеале вы эту сид фразу должны ввести куда то один раз, для доступа к средствам - и дальше сразу сделать перевод на ledger или еще куда то
это не тот кошелек, которым вы пользуетесь каждый день или даже 2 раза в год (но кстати никто не мешает выучить еще один для таких дел, просто нужно понимать что вероятность скомпрометировать растет по экспоненте с каждым вводом слов в любое электронное устройство)

4. проблемы
нерешаемые - непонятно как наследовать, непонятно как уберечься от потери в случае удара по голове/болезни
решаемые - даже если вы забудете часть фразы, то вполне реально подобрать/восстановить/забрутфорсить. но на это потребуется время для изучение матчасти и написания кода для подбора

5. преимущества
никто не найдет и не отнимет, эти ценности будут всегда с вами, воспользоваться можно будет в любом месте с доступом в интернет

 

всем удачи !

[eric]

а вот такой вариант. берем любимую книгу известного издания, например, Гарри Потер и кубок огня. Открываем страницу 20, ищем первое слово, которое в списке Bip, записываем. Переворачиваем страницу, ищем второе, и т.д., 24 раза. из этих слов составляем сид

 

запомнить надо только книгу, издание, и правило по которому ищем слова. можно усложнить - страницы могут быть не подряд, слова могут чередоваться рифмой, ит

[smartass111]

плохая идея

суть в том, что любое использование заведомо известных человечеству текстов для генерации мнемоника - настолько существенно сокращает количество вариантов, что они подвергаются подбору
и даже больше, скорее всего уже есть базы со сгенерированными адресами (типа rainbow tables) на основе различных книг, и эти адреса регулярно проверяются на наличие там средств

где то была статья как раз, не нашел к сожалению
там как раз какой то кусок текста из популярной книжки использовался для мнемоника, суть в том что деньги туда переведенные - ушли в течение 24ч )

наткнусь - добавлю

[eric]

цельный кусок да, я согласен.

Но когда случайно выбираем книгу, случайно выбираем каждую страницу и случайно выбираем слово, то подобрать такое нереально.

 

Если ты помнишь свой номер телефона и порядковый номер или паспорт, то алго может быть такой: отсчитываешь след. страницу по цифре телефона, и выбираешь n слово, в соответствии другого номера (д.р. например).

[smartass111]

1 час назад, eric сказал:

цельный кусок да, я согласен.

Но когда случайно выбираем книгу, случайно выбираем каждую страницу и случайно выбираем слово, то подобрать такое нереально.

 

Если ты помнишь свой номер телефона и порядковый номер или паспорт, то алго может быть такой: отсчитываешь след. страницу по цифре телефона, и выбираешь n слово, в соответствии другого номера (д.р. например).

 

все еще не соглашусь, давай на пальцах прикинем
представь сам, в случае полного рандома ты 24 раза кидаешь кубик с 2048 гранями, итоговый результат 1 к 2048^^24
(на самом деле генерируется 256-бит полностью рандомных, потом добавляется чексумма, и это делится на 24 11битных чисел, согласно которым выбирается порядок слов в словаре)

в случае с книгой должно быть кол-во страниц * кол-во слов >= 2048
это значит, например, что в книге на 200 страниц, нам на каждой из них должно встречаться не менее 10 слов из словаря, причем абсолютно случайных с нормальным распределением по вероятности - что уже само по себе невероятно
во-первых, частота появления слов в языке, в книге и у конкретного автора разная
во-вторых, словарь составлен только с учетом уникальности первых 4х букв в словах, без учета чего либо еще 

а теперь представь себе частоту появления следующих слов all, open или  system, gas, sword в фентезийной или книге по айти

итоговое количество вариантов сократится на многие порядки



я глубоко не копал, но предполагаю что 2048^^24 - это настолько огромное число вариантов, типа во много раз больше атомов во вселенной, что любые попытки выбрать 24 раза из 2048 вариантов на основе телефонных номеров, имен, книг, страниц и всего угодно - не дадут и близко такой же большой разброс вариантов

[eric]

Я согласен с тем, что частота появления слов у конкретной книги не совсем рандомная.

Для алгоритма, который пытается подобрать сид, зная эту информацию и какая именно это книга, это даст дополнительное преимущество, и чем больше книга, тем оно меньше. Для других алгоритмов это просто случайные слова, для них это будет полный рандом. Разброс может и меньше, но если его никто не ищет, то никто и не видит.

 

Теперь, насколько вероятно, что в мире существует суперкомпьютер, который создал частотный анализ для всех книг в мире, и для каждой из них перебирает слова в порядке убывающей вероятности? А если это книга на другом языке, например, Стругацкие "Трудно быть Богом"? А если взять 2 книги? А если построить еще карту замена слов?

Любое дополнительное изменение в правилах увеличивает сложность на порядок, увеличивает энтропию.

 

Интуитивно мне кажется, что шансы забыть сид, потерять эту бумажку под унитазом, или как-то выдать себя при чекапах - гораздо выше. Интересно было б такую задачку на хабре прогнать

Изменено 11 февраля 2021 пользователем eric

[smartass111]

а вот эта статья
https://blog.bitmex.com/call-me-ishmael/

не совсем так как ты предлагал, но все таки использование текста для генерации это плохо


можно сравнить использование 2 книг - как использовать пароль где будет имя жены и год рождения дочери
да и вообще комбинация любых имен и любых годов рождения вскрывается в миллионы раз проще чем рандомные символы той же длины

во всех источниках про брейн валлет - указано что самым уязвимым местом как раз является источник энтропии, и он должен быть максимально рандомным

Изменено 12 февраля 2021 пользователем smartass111

[eric]

Цитата

it may be safe to use a brainwallet to a limited extent. For instance by combining sections of text from multiple works of fiction with birthdays in your family, your telephone number and at least one source of randomness (e.g. dice). Please do not treat this example as advice, but the point is by combining many different categories of information, a secure brainwallet may be possible.

интересно б придумать такую систему, и понять ее риски