Главная » Криптовалюты

Парольные фразы биткоин кошелька

Содержание
  1. Парольные фразы биткоин кошелька
  2. Как правильно хранить мнемоническую seed-фразу от криптовалютного кошелька?
  3. Как надо хранить seed-фразу?
  4. Специальные устройства
  5. Места хранения
  6. Ламинация
  7. Несколько копий
  8. Не забудьте о наследстве
  9. Дополнительная кодовая фраза (Passphrases — 25 слово)
  10. Как НЕ надо хранить seed-фразу?
  11. Подводим итоги
  12. Пароли от мозговых кошельков Bitcoin ничем не лучше обычных
  13. Xakep #264. NFT
  14. Надежный пароль для биткоин-кошелька: как придумать и не забыть
  15. Парольная фраза
  16. Как не забыть парольную фразу?
  17. Brainwallet
  18. Менеджеры паролей
  19. Не привязывайте номер телефона к кошельку

Парольные фразы биткоин кошелька

Взлом Биткоин адресов.
500 Биткоинов взломаны в «мозговом кошельке» с паролем «bitcoin is awesome»
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее.

Всем кто хочет заработать Биткоины без вложений — рекомендую сайт http://bitcoin-zarabotat.ru

Так что я ищу в то, что потребовалось бы для простого мозга бумажника парольной фразы генератора, который произвел просто запомнить парольную фразу, но те, которые не было бы в состоянии быть посильнее трещину в своей жизни.

Этот комикс был отправной точкой для меня:

Глядя на эту тему:

считается, что число возможных адресов Bitcoin равно 2 ^ 96 или 8e28 (8×10 ^ 28).

Этот генератор ключевой фразы делает 1949 ^ 4 = 1.4e13.

Если это gigahash 10 ^ 9 хешей в секунду, чем 1 gigahash должен быть способен генерировать все возможные хэш этого в 1.4e4 секунд (или примерно 4 часа).

Если я использую что-то вроде этого:
http://www.infochimps.com/datasets/word-list-100000-official-crossword-words-excel-readable
речь идет о 3171 лет для машины по производству 1 gigahash в секунду. (Это будет иметь 10 ^ 20 различных 4 комбинации слов)

Предположения сделаны:
* Проверка не blockchain на матч адреса занимает времени (хорошая индексация требуется, чтобы сделать это быстро)
* Аппаратное обеспечение хэширования, который используется для решения Bitcoin блоков будет генерировать Priv / PUB пары ключей так же быстро,
(Это второй один я очень уверен в)

Поэтому мне кажется, что использование действительно базовый словарь около 2000 слов не дает безопасности, необходимые для этого типа среды предположении 4 слова парольной фразы. A

100000 слово из словаря действительно производит необходимую сложность использования сегодняшних аппаратных средств.

Любой человек с лучшей хваткой этого материала хочет, чтобы посмотреть и увидеть, если я дико прочь?

Источник

Как правильно хранить мнемоническую seed-фразу от криптовалютного кошелька?

Если у вас есть горячий или аппаратный кошелек для криптовалюты, то во время его создания вам было предложено записать BIP39 мнемоническую фразу, которая может состоять из 12, 18 или 24 слов.

Как правило чаще всего, фраза записывается в ежедневник, блокнот, тетрадь или в специальные водостойкие карточки, которые поставляются вместе с аппаратными кошельками. Безопасность и доступность всех ваших криптовалютных активов зависит от этой довольно хрупкой бумажки.

Многие пользователи пренебрегают базовыми правилами безопасности в области хранения мнемоники. Поэтому мы подготовили список хороших и плохих идей по хранению мнемонической фразы, которые помогут избежать многих непредвиденных ситуаций.

Навигация по материалу:

Как надо хранить seed-фразу?

Начнем с того, как же правильно хранить кодовую seed-фразу для доступа к вашему криптовалютному кошельку, что бы максимально обезопасить свои активы.

Специальные устройства

Если вы беспокоитесь о потере своей мнемонической фразы в результате стихийных бедствий – наводнение, пожар или случайно пролитое кофе на записанные фразы, то мы рекомендуем воспользоваться специальными устройствами – Cryptosteel или Billfodl.

Данные устройства, сделанные из нержавеющей стали, способны выдержать практически любые возможные стихийные угрозы и внешние воздействия.

Читайте также:  Свежие проекты для инвестиций

Места хранения

Даже такие устройства, как Cryptosteel, не смогут полностью обеспечить сохранность мнемоники, так как важным является и место, где хранится мнемоническая фраза.

Идеальное место – это сейф в собственном доме или банковская ячейка, которая, как будет видно из статьи далее, является наилучшим местом хранения.

Самый крайний случай – хранить мнемонику в неочевидном для злоумышленников месте, или найти альтернативу и хранить фразы вне дома. Как показывает практика, удобство и безопасность находятся по разную сторону друг от друга.

Ламинация

Ламинция мнемонической фразы будет не лишней предосторожностью и может уберечь от влаги, пятен, физических повреждений, разрыва бумаги и смазывание чернил.

Стоит учесть, что сделать ламинацию должен только владелец мнемоники без посторонних людей. Благо, что в настоящее время ламинирующие устройства продаются по доступным ценам.

Несколько копий

Вы также можете хранить более одной копии мнемонической фразы. В этом случае их следует хранить в разных географических точках, чтобы повысить безопасность и уменьшить вероятность потери фразы восстановления в результате кражи или несчастного случая.

Например, одна копия может храниться в сейфе, а другая в банковской ячейке. Именно поэтому в комплектации аппаратных кошельков – Trezor, Ledger, Keepkey, CoolWallet прилагаются две карточки для записи фраз.

Не забудьте о наследстве

Важно понимать, что никто не защищен от несчастного случая. Поэтому прячьте мнемоническую фразу в таком месте, чтобы ваши близкие нашли ее в случае, если с вами что-то произойдёт.

Именно поэтому банковская ячейка с небольшой вводной информацией о том, что это за 12 или 24 слова, будет идеальным местом хранения.

Дополнительная кодовая фраза (Passphrases — 25 слово)

Пожалуй, самый продвинутый способ для обеспечения безопасности криптовалютных активов – это кодовая фраза, которая также была предложена в предложении BIP39.

По-другому ее называют 25 слово, то есть имеется в виду дополнительное слово к существующей мнемонической фразе (если фраза состоит из 24 слов). Эта фраза порождает совершенно новый кошелек с уникальной структурой, приватными и публичными ключами.

Важная информация про кодовую фразу :

  • Кодовая фраза может состоять из символов таблицы ASCII;
  • Она может быть в виде букв, слов и целых предложений;
  • Кодовая фраза порождает новый кошелек с новыми адресами;
  • Не существует неправильной кодовой фразы, так как каждая новая фраза будет порождать новый кошелек;
  • Если в поле фразы ничего не вводить, то вы попадете в кошелек по умолчанию;
  • Без кодовой фразы невозможно получить доступ к кошельку;
  • Утеря кодовой фразы равносильна утере мнемонической фразы.

Даже если злоумышленник найдет вашу мнемоническую фразу, он не сможет украсть средства, так как для доступа к криптовалютным активам потребуется ввести фразу. Эта продвинутая функция доступна на популярных горячих и аппаратных кошельках Trezor, Keepkey, Ledger.

Как НЕ надо хранить seed-фразу?

  • На электронном носителе, даже если он большую часть времени находится в оффлайн режиме;
  • В виде фотографии;
  • В электронной почте;
  • В менеджере-паролей;
  • В Google документах и облачных сервисах;
  • Пересылать текстовыми сообщениями;
  • Печатать на принтере;
  • Отправлять по факсу;
  • Некоторые люди используют USB флешки для хранения фраз, но даже это может быть скомпрометировано в определенных ситуациях. Зачем рисковать?
  • Не стоит носить с собой мнемоническую фразу, так как ее можно потерять.

Подводим итоги

Универсального метода защиты мнемонической фразы нету. Каждый пользователь должен подобрать для себя оптимальный способ, но на наш взгляд важно учесть три основные рекомендации:

  • Сохранить фразу в нескольких местах;
  • Воспользоваться специальными устройствами: Cryptosteel, Billfodl;
  • Использовать мнемоническую фразу вместе с Кодовой фразой (25-м словом);
  • Сохранить фразу в банковской ячейке, так как если с вами что-либо произойдет, ваши близкие ее точно найдут.
Читайте также:  Доходы по инвестициям страховой компании это

Обеспечить безопасность для своих крипто-активов поможет интернет-магазин Cryptonist.ru:

  • Официальный представитель аппаратных кошельков Trezor и Digital Bitbox в России;
  • Заказать аппаратные кошельки и устройства хранения мнемонических фраз Cryptosteel, Billfodl можно на их сайте https://cryptonist.ru

Дата публикации 26.03.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Источник

Пароли от мозговых кошельков Bitcoin ничем не лучше обычных

Xakep #264. NFT

Результаты совместного исследования обнародовали специалисты Университетского колледжа Лондона, Международной ассоциации криптологических исследований (IACR) и компании White Ops. Эксперты изучили так называемые «мозговые кошельки» Bitcoin, призванные повысить безопасность пользователей и облегчить им жизнь. Увы, исследование принесло печальные результаты: мнемонические пароли ничем не лучше обычных.

Как правило, адрес биткоин-кошелька, это строка длиной 26-35 символов, которая играет роль ID или, если угодно, имени пользователя. Второе число, привязанное к кошельку – это секретный ключ, который уже используется для осуществления транзакций. Потеря этого ключа означает для пользователя потерю доступа к кошельку. Чаще всего, секретный ключ – это сгенерированная рендомно длинная последовательность. Запомнить все это, прямо скажем, сложно. Тут в игру и вступает техника мозгового кошелька (или кошелька-в-голове), призванная одновременно помочь пользователю запомнить свой секретный ключ, а также улучшающая безопасность: похитить ключ, хранящийся в голове жертвы, сложнее, чем обычный.

Техника мозговых кошельков предлагает придумать и запомнить осмысленную парольную фразу, которую затем, при помощи хеш-алгоритма SHA-256, нужно конвертировать в последовательность, которая и станет секретным ключом. Однако данный метод хранения информации тоже нельзя считать безопасным.

Еще прошлым летом, на конференции DEFCON 23 специалисты компании White Ops представили взломщик мозговых кошельков Brainflayer. Теперь их достижения развили сотрудники Университетского колледжа Лондона: они изучили алгоритм эллиптической кривой secp256k1 и нашли способ, позволяющий взламывать мозговые кошельки в 2,5 раза быстрее.

Исследователи пишут, что успешно взломали более 18 000 паролей и сделали вывод, что пользователи, как правило, придумывают очень простые парольные фразы, что плачевно сказывается на результате. Хуже того, было подсчитано, что используя обычный аккаунт Amazon EC2 и его мощности, потенциальные злоумышленники смогут перебирать 500 000 Bitcoin-паролей в секунду. Таким образом, проверка триллиона паролей обойдется хакерам всего в $55,86. Это невероятно дешевый способ взлома.

В отчете эксперты приводят некоторые излишне простые и глупые парольные фразы, которые использовались для мозговых кошельков:

  • say hello to my little friend
  • to be or not to be
  • party like it’s 1999
  • yohohoandabottleofrum
  • dudewheresmycar
  • andreas antonopoulos
  • Arnold Schwarzenegger
  • blablablablablablabla
  • for the longest time
  • captain spaulding

Источник

Надежный пароль для биткоин-кошелька: как придумать и не забыть

За 2016 год хакеры взломали более 18,000 паролей. Даже используя обычный аккаунт Amazon EC2 и его мощности, потенциальные злоумышленники могут перебирать 500,000 Bitcoin-паролей в секунду. Кроме того, в сети есть десятки обучающих статей для хакеров. Чтобы не стать их жертвой и защитить свои деньги, нужно ответственно подойти к выбору пароля.

Опытные пользователи советуют составить пароль из 20 и более символов, используя цифры, спецсимволы и разные регистры клавиатуры, но запомнить такой пароль едва ли возможно. Поэтому рассказываем о простых и относительно надежных способах защитить кошелек и не забыть от него ключ.

Читайте также:  Кумулятивный метод расчета срока окупаемости инвестиционного проекта

Парольная фраза

Парольная фраза — длинный, сложный и, теоретически, более надежный вариант пароля. Обычно она состоит из нескольких слов и гораздо надежней защищает от стандартных хакерских атак, в ходе которых перебираются все слова из словаря в попытке угадать ваш пароль. Наилучшие парольные фразы должны быть длинными и содержать как заглавные, так и строчные буквы, а также цифры, знаки препинания идругие символы.

В свою очередь, компьютерная программа PGP, позволяющая выполнять операции шифрования и цифровой подписи сообщений, использует парольную фразу чтобы зашифровать ваш закрытый ключ. Закрытый ключ хранится на диске, зашифрованный хэш-значением парольной фразы как симметричным тайным ключом. Вы же используете парольную фразу чтобы расшифровать и применять закрытый ключ.

Главное — придумать такую парольную фразу, которую вы не забудете. Потеряв парольную фразу, вы уже никогда не сможете восстановить доступ к своему кошельку.

Как не забыть парольную фразу?

Лучше всего в качестве пароля использовать длинную фразу, которую легко запомнить. На ум в первую очередь приходят строчки из стихов. И многим кажется, что угадать ее никакой хакер не сможет, но это распространенное заблуждение. Ни в коем случае не используйте цитаты из книг и стихов, даже если они кажутся вам оригинальными. К примеру, в этой ветке на reddit, пользователь жалуется, что его четыре биткоина украли, потому что при создании он использовал отрывок из поэмы, написанной на языке африкаанс.

Лучше всего придумать свое четверостишье, но если вы не поэт — воспользуйтесь автогенерируемыми стихами. Подобных поэтических сервисов в сети много. Но будет еще лучше, если вы сгенерируете стихотворение на латинице.

Brainwallet

Если не хотите разбираться с PGP, то попробуйте воспользоваться Brainwallet. На сайте Brainwallet в поле «парольная фраза» введите свой пароль, а в поле «адрес» — адрес кошелька, на который уже можно переводить деньги.

Графа «приватный ключ» вам понадобится в будущем, когда вы вновь захотите получить доступ к кошельку — просто придется ввести ту же самую фразу еще раз и получившийся ключ.

Менеджеры паролей

Самый простой способ — использовать менеджеры паролей. Самый известный сервис 1Password подходит только для iOS. Для других операционных систем есть подобные приложения, например, LastPass и KeePass. Основное преимущество — сюда вы можете загрузить все свои пароли, начиная от почты заканчивая кошельками с криптовалютой.

Менеджеры паролей достаточно просты в использовании, многие из них бесплатные, а платные, как правило, стоят не дороже $100 в год.

Не привязывайте номер телефона к кошельку

Если вы хотите максимально обезопасить себя от кражи, то отвяжите кошелек от номера телефона. Особенно если вы живете не в России. В США мошенники узнавали номер телефона владельца кошелька, а после звонили в службу поддержки и говорили, что хотят перенести номер к другому оператору. Для этого им было достаточно выведать у сотрудника службы поддержки пин-код и потом назвать его новому оператору.

И, конечно, включите двухэтапную аутентификацию. Лучший вариант двухфакторной авторизации — это аппаратный токен, купить который можно всего за $20–$30.

Или используйте приложение авторизации на смартфоне, например, Authy или Google Authenticator. Несмотря на то, что большинству людей мошенничество через мобильные телефоны кажется устаревшим трюком, который легко раскусить, многие пользователи до сих пор попадаются на удочку, отправляя незнакомцам свои личные данные через смс.

Источник

Оцените статью
© 2024 Идеи для бизнеса