Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Чтоб подобрать 12 проверочное слово к любым 11 Сид фразам не обязательно подвергать хэширования свою фразу в сети интернет и компрометировать ее. Выбираешь любые 11 слов из списка БИП39 а 12 словоподбираешь самостоятельно из первых 16 слов перебором одно точно подойдёт.( Это если 12 слов) Можешь не первые 16 слов из словаря, можешь следующие 16 слов взять и одно подойдёт точно, и только одно. Или следующие 16 слов...и т д. Суть такая разбиваешь словарь Бир 39 по 16 слов и каждый блок будет содержать одно верное проверочное слово к любым предыдущим 11 словам. Проверять проще в электрике на выключенном интернете там есть подсказка слов но нужно выбрать галочку не электрум а БИП39 систему. Система электрум содержит другие слова и другой принцип кодирования. Не пользуйтесь траствалетом и другими андроид кошельками, ак как он сливает все сидфразы разработчикам. И у людей воруют деньги. Как только в офлайне создал верный кошелек. Списывал с него несколько кошельков его и с десяток кошельков на сдачу. Удаляй электрум с полным форматированием жёсткого диска или ....! Поздравляю! Ты является владельцем самого надёжного кошелька с Сид фразой который знаешь только ты и только ты на все 2000000% смело покупай на эти кошельки битум на долгий срок и не переживай что их куда-то увидут. Снимай только по принципу офлойн транзакции. Электрум и метамаск это могут другие кошельки не знаю
Перерыл весь интернет, чтобы найти доступное и полноценное объяснение того, по какому принципу строится сид-фраза, и только тут нашёл максимально понятную информацию, всё по полочкам. Спасибо большое)
Владимир! Огромное спасибо за полезную инфу. На ютубе кроме Вас эти темы никто не затрагивает. Продолжайте в том же духе! Вангую десятки тысяч подписчиков в течении 1-2 лет)))
Как всегда мега полезная информация , Владимир спасибо за труд , ещё больше стал доверять холодному хранению активов , усвоил урок что seed фраза и есть главный ключ в безопасном хранении криптовалют 👍👌👏
Спасибо, очень интересно и полезно! Теперь бы ещё инструкцию как вручную хэшировать на листочке. Хочется чтоб был полностью инетонезависимый и энергонезависимый способ
Очень полезное видео спасибо. Хранение сида в виде записанных двоичных чисел еще куда более секьюрней нежели хранить просто записанные готовые слова как это обычно делают.
Если вам интересно, контрольное число используется ещё в железнодорожной сфере) Шифруется последний знак кода станции, вагонов разного типа, и так далее.
Здравствуйте, очень интересно и понятно. У меня вот такой вопрос: по какому алгоритму работает "фраза-пароль" (25 слово) При добавлении кодовой фразы размер сид фразы не меняется, остается теже 256бит.
Владимир,спасибо Вам за как всегда прекрасную подачу материала! Для закрепления пройденной темы :) тоже создал seed и решил изобразить восстановление доступа к ключам с помощью данной фразы через Electrum. Когда вставил seed в Electrum вышла такое сообщение: "Внимание: BIP39 seed-фразы могут быть импортированы в Electrum для пользовательского доступа к средствам из других кошельков. Мы не генерируем seed-фразу в формате BIP39, т. к. это не отвечает нашему стандарту безопасности. Однако, BiP39 seed-фразы не включают в себя номер версии, что подвергает риску совместимость с будущими программными кошельками. Мы не гарантируем, что шифрование BIP39 будет всегда поддерживаться в Electrum." Что оно значит? То что однажды я попытаюсь восстановить доступ к своему кошельку с помощью seed фразы и получится "облом"? Или я чего-то до конца не понял? Спасибо!
Владимир, хотябы коротко скажите пожалуйста: какое изменение в 256-ти битный ключ вносит пассфраза? она его меняет на другой? можно рассчитать, на какой именно?
Есть ли безопасный горячий кошелек, или же генератор, для создания Сида из 24 слов, для холодного кошелька который генерирует 12. Для импорта на холодный.
и после всех этих манипуляций строчку двоичного кода отправлять в sha256 (т.е. как обычно если генерация из слова пароля а не сид фразы) для генерации bitcoin адреса?
Не совсем понятно. Как производители аппаратных кошельков следят за тем, что бы случайно не использовать одну и туже seed фразу ? Как к примеру кошелек Trezer, при регистрации поймет, что seed фраза которую он выдает уже не использована в каком нибудь кошельке Ledger?
С точки зрения безопасности всё идеально...ну или почти всё...вопрос по генератору bip39. Как можно полностью быть уверенным, что этот генератор не запрограммирован на какое-то (пусть оч большое ) количество вариантов словосочетаний для сид фразы. А разрабы, авторы именно того файла, который мы качаем с сайта для дальнейшего его использования в офлайне, не имеют доступ к возможным вариантам. Или допустим другой сценарий, в котором авторы файла генератора чисты, как младенцы... Если этот генератор работает совершенно рандомно, то теоретически возможны совпадения словосочетаний...На данный момент это маловероятно, потому как пользователей реальных ничтожно мало по сравнению с количеством возможных вариантов...А что будет потом, когда пользователей возможно станет сотни миллионов? Получается, что при совпадении возможны дубликаты ключей. Ну и напоследок темы генератора...Если речь идёт о долгом хранении, то не трудно предположить какими вычислительными мощностями будут обладать компы лет через 5-10... Не кажется ли вам, что с их помощью можно будет оч быстро перебирать варианты сид фраз, созданных старым, сегодняшним генератором. И затем просто в блокчейне проверять баланс полученных адресов, и в случае совпадения сид фразы и положительного баланса применять приватный ключ. Вот если бы в этом генераторе можно было б самому создавать произвольную фразу...Оч хотелось бы узнать лично Ваше мнение по поводу этого предположения....
Спасибо, Владимир. Нужно ли менять сил-фразу, которую выдаёт траст-волет автоматически при активации на телефоне? Нужно ли задавать её самому вашим методом?
Скажите пожалуйста что делает аппаратный кошелек? Когда он создает сид фразу как он знает что такой фразы уже нет, ведь доступа к интернету нет у него?
Не понял один момент))) какому числу в двоичной соответствует первое число словаря, и какому последнее? соответственно ---abandon--- и ----zoo---? может у меня в голове не сходится, но либо одно слово лишнее в словаре, либо не все числа в битах 128...и тд можно представить по bip39?))))
Добрый день, очень рад что нашел Ваш канал, с удовольствием смотрю. После просмотра видео появилось несколько вопросов на которые возможно у Вас есть короткие ответы или это может стать темой следующего видео)) : 1- могут ли в одной сид фразе быть 2 одинаковых слова? 2-почему востонавливая кошелек electrum указывая сид фразу он сразу определяет это сигвит адрес или стандартный. Спасибо
Василий, доброе утро. - 1- могут ли в одной сид фразе быть 2 одинаковых слова? + Я думал вы мне сможете после просмотра видео ответить на этот вопрос. Мы с вами знаем, что для генерации сида требуется случайное число. Если это сид из 24 слов, то нам требуется 256 битное число. Это число делим на 11 (256/11=23,27) и у нас получается двадцать три 11 битных числа - каждое 11 битное число равняется индексу слова в десятичной системе. И теперь ответ на ваш вопрос - если в вашем случайном числе окажется два одинаковых 11 битных числа, то в вашем сиде будут одинаковые слова. В теории одинаковых слов может быть и более, правда я не встречал таких сидов. - 2-почему востонавливая кошелек electrum указывая сид фразу он сразу определяет это сигвит адрес или стандартный. + электрум ничего не определяет, он предлагает вам воспользоваться сигвит или стандартными адресами. А в чем собственно вопрос?
@@cryptonist Спасибо за ответы. по поводу первого вопроса я имел ввиду что нет ли какой-либо защиты от одинаковых слов. получается я сам могу сгенерить сид чтоб к примеру первые 11 слов были одинаковые а 12-е уже с учетом хеша предыдущих? 2- ну вот именно если электрум спросил при создании обычный или сигвит адрес создать и мы выбрали сигвит, то открыв пустой электрум и выбрав пункт востановить кошелек по сид фразе, то как мы только в поле укажем сид, он тут же под окном ввода укажет "тип seed: segwit". Вот мне и не понятно как так выходит? или у стандарта и сегвита разная контрольная сумма?
@@ВасилийЗахаров-д1х, почему же есть защита и она относится к генератору случайных чисел. Если вы используете проверенный генератор, который используется в аппаратных кошельках или например сами подбрасываете монетку, то вряд ли у вас будет больше двух одинаковых слов, но если вы используете плохой генератор, то можете обнаружить повторения в числе и соответственно повторение в словах. Да вы можете сгенерить 11 слов одинаковых, а 12 посчитать. - 2- ну вот именно если электрум спр... + сигвит или стандартные адреса это форматы публичных ключей и они рассчитываются из одного и того же приватного ключа. То есть, у сигвит адреса и у стандартного адреса будет один и тот же приватный ключ. Если упрощенно, то по иерархии выглядит это следующим образом: 1) случайное число 2) seed 3) мастер приватный ключ 4) расширенный приватный ключ (уровень аккаунта) 5) приватный ключ и здесь уже в зависимости от формата мы можем рассчитать публичный адрес (segwit) или стандартный. Там добавляется версия байта (префикс) за счет чего адрес приобретает особый вид.
@@cryptonist ну вот на уровне сид электрум уже видит разницу, только что на нем эксперементировал, я бы понял если бы он по адресу это определял ну или хотя бы на приватном ключе) а он прям на seed видит (скрины не крепятся=( ) если будет желание и время, попробуйте сами сначала сгенерить 2 фразы одну стандарт одну сегвит, а потом в разделе востановить по seed вставить одну, потом вторую.
Владимир, как вы считаете, есть ли смысл "маскировать" seed-фразу Шамира под seed-фразу BIP39? То есть "перекручивать" seed в словарь BIP39, "добивать" случайными словами и вычислять контрольное слово - так сказать придавать валидность BIP39 ))
)))) ну да)))при этих пояснениях, отсекается очень большой массив сочетаний)))ну в смысле те, которые будут еррориться по контрольной сумме)))у меня аж мозг взъ*бантурило не по детски от таких добрых известий!!!!))))
Если эти слова уже известны (они из маленького словаря) и алгоритм вычисления контрольной суммы открыт, то сколько времени требуется для перебора всех вариантов ? Похоже она легко перебираема 11 шт и посчитали контрольную, конвертнули в буквы и вводим. 2048 в 11 степени это всего 2,6 в 36 степени вариантов, если есть 1 TH/s . а это 1000000000000 раз в секунду 2048^11 = 2,6^36 2,6^36 / 1000000000000 = 14,5 минут - время перебора сид фразы для 1 TH/s (средний майнинг пулл).
Сколько приватных ключей может генерировать seed? - неограниченное И почему один и тот же seed работает для разных блокчейнов? - благодаря предложения BIP44
Можно вопрос? как я понимаю, парни из bip39 придумали так, что первые 11 слов выбираются рандомно, не повторяясь, а 12-ое формируется по алгоритму.с хвостиком от начала хэша. Вопрос--последнее слово не должно равняться уже имеющимся 11-ти или может совпасть? Ну в смысле, понятно, что совпасть оно может по вине хэша, и соответствовать(дружить) по контрольной сумме, но сам bip39 допускает такое повторение? или если оно(повторение) случилось, то эта фраза считается не допустимой? Я если честно вообще не знаю, допускается ли повторение слов или нет в bip39, но я ни разу не видел сид фразы с повторяющимся словом.
Дмитрий, вы сами отвечаете на свой вопрос - если первые 11 слов рандомные, то есть вероятность, что в них будут повторения. Я видел фразы с тремя одинаковыми словами.
Очень интересно, а сколько возможно вариантов сид фразы из 12 слов? Просто что мешает, имея все возможные комбинации из 11 слов, сделать хеш из 128 и получить контрольную сумму 12-того слова?
есть история про то как человек разыгрывал в твиттере 1 биткоин и выкладывал поочереди слова из кошелька. так вот уже на 7 слове через 40 минут его взломали. но для этого хакеру пришлось сильно заморочиться и нанять машины для вычисления, написать программу для распределения между ними задач. так что можно все.
@@ОльгаМихайлова-ъ8с Теперь 40 минут умножаем на 2048 семь раз. И это будет время для взлома всех кошельков. Пусть сейчас кошельков с сидом из 12 слов около миллиарда, то на поиск одного используемого у хакера уйдет около 11 млрд лет. А если сид фраза из 24 слов, то даже считать смысла нет. Из видео понял, что не надо соглашаться на сид, где первые слова из начала словаря )))
Видео отличнейшее ! Остался вопрос , получается , раз у нас есть ограниченный словарь 2048 слов и 11 вариаций расстановки этих слов и последнее слово это контролька , то получается что все кошельки изначально существуют ? И к ним известны ключи ? Тоесть достаточно упорото перебирать и в конце концов найдешь сид на котором в блокчейне есть запись и баланс ?
@@user-q6v7j0nr3c нет, суть именно в том что последнее слово вычисляется на основе 11 первых и неважно какой хеш будет , в любом случае какойбы он не получился последнее слово будет из тогоже словоря в 2048 слов , итого имеем 100% вероятность что перебором можно найти заветный сид.
для примера взял слово satoshi, ввел его 11 раз и перебором пошел по списку , у вуаля на 13 раз, чек сум сказал ок , итого 12 слово без расчетов = account , потом взял шифратор , написал 11 раз сатоши и добавил в конец произвольное число из семи едениц, оно + первые четыре бита из полученного хеш , итого = youth и тоже подходит, и сумма сходится
@@user-q6v7j0nr3c ну как же , валидный Сид это и есть ключик от всех дверей , это уже на основе сида можно нагенерить адреса и приватные ключи от конкретного адреса , а сама суть останется что Сид корень всего, и получается что если "кошель" на bip39 то он уязвим для перебора , подобрать нужную последовательность слов просто дело времени , с учётом что не нужно перебирать одинаковые, и половину от 12 слова , и ещё при этом есть проверка на валидность , так по мне это баг а не фича.
добрый день. вопрос по трезор1, подскажите пож-та если я храню биткоин и эфир на нем, то например в случае поломки Трезора я могу например купить второй Трезор и, используя, сид фразы восстановить баланс биткоина на втором Трезоре. вопрос по эфиру, будет ли возможно его восстановить на втором Трезоре т.к он хранится как бы на сторонем приложении майэзерволлет? спасибо.
Добрый день. Информация о вашем балансе и транзакциях эфира хранится в блокчейне Эфира. Myetherwallet это один из интерфейсов, который отображает данные блокчейна в удобном для вас виде. И кстати у Трезора есть возможность работать с эфиром и токенами erc20 напрямую через trezor.io. Было видео на эту тему на нашем канале. В соответствии со стандартом BIP44 мнемоническая фраза порождает не только ключи Биткоина, но и всех монет зарегистрированных в списке BIP44. Отсюда следует, что вы сможете спокойно восстановить все ваши средства вне зависимости от доступности того или иного интерфейса.
Если эти слова уже известны (они из маленького словаря) и алгоритм вычисления контрольной суммы открыт, то сколько времени требуется для перебора всех вариантов ? Похоже она легко перебираема 11 шт и посчитали контрольную, конвертнули в буквы и вводим. 2048 в 11 степени это всего 2,6 в 36 степени вариантов, если есть 1 TH/s . а это 1000000000000 раз в секунду 2048^11 = 2,6^36 2,6^36 / 1000000000000 = 14,5 минут - время перебора сид фразы для 1 TH/s (средний майнинг пулл).
Правильно ли я понимаю, что словарь bip39 находится в свободном доступе и каждый может ткнуть пальцем в небо 12-24 раза и попасть в чей-то сид и украсть содержимое ?
А 132 бита для сид фразы с 12 словами не слишком ли мало? Ведь тут появляется уязвимость для перебора. У 264 бит всё в порядке так как приватные ключи 256 бит и техническая невозможность перебора на данный момент даёт возможность использовать ключи как минимум 256 бит.
Добрый день! Под кажите, а как сгенерированный вручную адрес использовать? Как ввести его в кошелёк аппаратный? Как понять что он активный и на нем можно хранить?
@@cryptonist спасибо за ответ. Можно еще пару вопросов, не совсем понимают разницу между адресом и публичным ключем. Отправлять можно только на адрес или можно на публичный ключ? И еще, адреса начинаются на 1 и 3 как правило, почему так?
Спасибо, очень познавательно! Подскажите а существует ли какой нибудь способ (зашифровать сид фразу каким нибудь хорошо запоминающимся словом или набором цифр например?
Владимир огромная благодарность за видео! Расскажите пожалуйста про оптимальные способы обмена крипты на фиат и наоборот! Хотел зайти в эфир по курсу 130$, а с учетом комиссий обменники предлагают купить по 143$, это жёппа. Если сделаете обзор адекватных обменников и вставите свою рефералку, то с удовольствием воспользуюсь, своеобразный мини-бонус от подписчика будет, закупиться хочу на хорошую сумму. Еще раз спасибо и с наступающим!
Алекс, добрый день. Если в обменниках дорого, то можно рассмотреть сервис localbitcoins.net (правда это для битка, потом вам надо будет через ShapeShift и похожие обменники конвертнуть биток в эфир или через биржу, что дешевле), если в localbitcoins дорого, тогда ищу оффлайн друзей и знакомых, кто мог бы по рынку продать. Платить огромные комиссии посредникам в агригаторе bestchange не воспринимаю вообще. Спасибо за идею видео, возможно сделаю.
@@RockHub_official я смотрю об этом обменнике все больше становится известно, я тоже о нем знаю) кстати проверила его и там сейчас сама закупаюсь, правда у них пока ассортимент, так сказать, не большой..но основное главное есть))
@@anastasianikitenko5222 какие валюты уже есть для обмена? токены есть какие нибудь? решил начать в них вкладывать пока. там безопасно сделки совершать?
@@irinagulueva1861 прикол в том, что обменник работает по системе р2р, без посредников короче..при этом обеспечивает отличную безопасность сделок..самый сок в том, что у него комиссия всего 0.2% ..и еще простота и скорость сделок подкупила помимо проц ))
И еще вопрос! На сегодняшний день в мире 7 836 525 000 человек. Отсечëм половину ( стариков, детей и мало развитые страны). Если предположить что к аппаратным кошельками интерес растет всё больше, и у каждого "будующего" жителя будет как минимум по два аппаратных кошелька, возникает вопрос ? На долго ли хватит этих 2048 слов. Боюсь, что будет так-же, как с адресами электронной почты, в один момент все фразы будут разобраны, и фразы начнут повторятся. Вот тут-то и начнется хаос.
Не верно, 2048 слов в разных комбинациях между собой дают нереально огромное количество неповторяющихся вариантов что хватит на всех людей и даже насекомых вместе взятых, и живших до нашей эры и которые еще родятся в следующие 1000 лет
Можно, но это будет менее безопасно. Компьютерные алгоритмы рандомизации работают по другому чем человек и их намного сложнее предугадать, тогда как человек предсказуем
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
в электруме я нашел кошелек из 13 слов. этот сид я вам лично скажу если вас это заинтересует
Чтоб подобрать 12 проверочное слово к любым 11 Сид фразам не обязательно подвергать хэширования свою фразу в сети интернет и компрометировать ее. Выбираешь любые 11 слов из списка БИП39 а 12 словоподбираешь самостоятельно из первых 16 слов перебором одно точно подойдёт.( Это если 12 слов)
Можешь не первые 16 слов из словаря, можешь следующие 16 слов взять и одно подойдёт точно, и только одно. Или следующие 16 слов...и т д.
Суть такая разбиваешь словарь Бир 39 по 16 слов и каждый блок будет содержать одно верное проверочное слово к любым предыдущим 11 словам. Проверять проще в электрике на выключенном интернете там есть подсказка слов но нужно выбрать галочку не электрум а БИП39 систему.
Система электрум содержит другие слова и другой принцип кодирования. Не пользуйтесь траствалетом и другими андроид кошельками, ак как он сливает все сидфразы разработчикам. И у людей воруют деньги.
Как только в офлайне создал верный кошелек. Списывал с него несколько кошельков его и с десяток кошельков на сдачу. Удаляй электрум с полным форматированием жёсткого диска или ....!
Поздравляю! Ты является владельцем самого надёжного кошелька с Сид фразой который знаешь только ты и только ты на все 2000000% смело покупай на эти кошельки битум на долгий срок и не переживай что их куда-то увидут. Снимай только по принципу офлойн транзакции. Электрум и метамаск это могут другие кошельки не знаю
Перерыл весь интернет, чтобы найти доступное и полноценное объяснение того, по какому принципу строится сид-фраза, и только тут нашёл максимально понятную информацию, всё по полочкам. Спасибо большое)
Огромное Спасибо! Действительно получил ответы на все вопросы которые у меня были по сид фразам 👍
Владимир! Огромное спасибо за полезную инфу. На ютубе кроме Вас эти темы никто не затрагивает. Продолжайте в том же духе! Вангую десятки тысяч подписчиков в течении 1-2 лет)))
у меня более пессемистичные прогнозы) буду продолжать! Спасибо.
Прям в точку)
@@prana6854 да, тогда у него было 700 подписчиков примерно)))
@@cryptonist Наванговал?
Спасибо за ваш труд, все четко, понятно и интересно. Приятно слушать действительно разбирающегося человека.
Как всегда мега полезная информация , Владимир спасибо за труд , ещё больше стал доверять холодному хранению активов , усвоил урок что seed фраза и есть главный ключ в безопасном хранении криптовалют 👍👌👏
Действительно это самый главный ключ, который разворачивает остальные главные ключи и менее главные и так далее)))
Ты не представляешь как мне помог список этих слов !!!
Спасибо
Владимир, 3 года смотрю и 3 года восхищаюсь!!!
Видно много сил потратили на такое подробное пояснение. Заценил, спасибо большое.
спасибо!
Супер! Просвещайте нас, чайников. Благодарю. Ваши ролики это круть, если вообще хочешь в этой теме хоть что то разобрать.
Спасибо, скоро в таком же стиле буду рассказывать про эллиптическую кривую биткоина!
Супер ликбез!
Очень хорошо объяснил! Есть педагогический талант
спасибо!
Спасибо, очень интересно и полезно! Теперь бы ещё инструкцию как вручную хэшировать на листочке. Хочется чтоб был полностью инетонезависимый и энергонезависимый способ
Классный видос. И для начинающих и для продолжающих. Искал это видео
Супер, я раньше даже не осмеливался понять то что понял за 1 час.
Ничего не понял, но было очень интересно. Смотрел, от начала и до конца. Спасибо
так задайте вопросы в каком месте и что непонятно. Буду помогать
Спасибо. Полезная инфа
Супер! Понятно и доступно. Большое Вам спасибо!
Спасибо, прекрасная подача материала
Отличный материал! Лайкусище!! Спасибо!
Классное видео 👍👍👍👍
Полезная информация!!! Благодарю за работу!!! Подписался !!! Пересмотрю весь канал!! Очень интересует тема!!
спасибо!
@@cryptonist с Вами возможно общаться в ВК?
@@Aleksandr_Sukonkin, лучше в телеграм. У нас есть общий чат проекта - t.me/cryptonistHW, можете меня там найти и написать в личку.
Спасибо! Очень много полезного узнал и не только о seed фразах.
Спасибо огромное. Всё подробно, красиво и по понятиям
Супер!!!
Великолепно, благодарю.
Очень полезное видео спасибо. Хранение сида в виде записанных двоичных чисел еще куда более секьюрней нежели хранить просто записанные готовые слова как это обычно делают.
Воу! Вот это крутяк. Теперь то всё стало понятно.
круто!
Супер
Здорово! Доступно и интересно! Спасибо за видео! :)
Владимир благодарю
Познавательно! Спасибо!
Спасибо за ролик. Сложно, даже с учётом того что я не полный овощ в айти сфере (на уровне установить винду, собрать компьютер).
Как всегда шикарное видео ! Спасибо !!!!!
Спасибо большое👏🥳
в Excel для перевода двоичного в десятичего число есть функция BIN2DEC
Очень познавательно. Думаю к 430215 году я найду кошелек с биткоинами
Обьяснение супер даже я все понял
А я кайфую от того, что вы поняли)
Очень интересно. Спасибо
Если вам интересно, контрольное число используется ещё в железнодорожной сфере) Шифруется последний знак кода станции, вагонов разного типа, и так далее.
спасибо за информацию!
Спасибо, все очень четко
вот именно из-за такого подхода я купил у вас трезор )
GAME FAZA, спасибо 👍🏻
Гениально
Здравствуйте, очень интересно и понятно. У меня вот такой вопрос: по какому алгоритму работает "фраза-пароль" (25 слово) При добавлении кодовой фразы размер сид фразы не меняется, остается теже 256бит.
Думал, что сид фраза генерируется из любых слов. Оказывается словарь из слов есть😮
Владимир,спасибо Вам за как всегда прекрасную подачу материала! Для закрепления пройденной темы :) тоже создал seed и решил изобразить восстановление доступа к ключам с помощью данной фразы через Electrum. Когда вставил seed в Electrum вышла такое сообщение: "Внимание: BIP39 seed-фразы могут быть импортированы в Electrum для пользовательского доступа к средствам из других кошельков. Мы не генерируем seed-фразу в формате BIP39, т. к. это не отвечает нашему стандарту безопасности. Однако, BiP39 seed-фразы не включают в себя номер версии, что подвергает риску совместимость с будущими программными кошельками. Мы не гарантируем, что шифрование BIP39 будет всегда поддерживаться в Electrum." Что оно значит? То что однажды я попытаюсь восстановить доступ к своему кошельку с помощью seed фразы и получится "облом"? Или я чего-то до конца не понял? Спасибо!
разобрался почему так?
Респект и уважуха!
На редкость годный контент!
спасибо!
Ничего не понятно, но очень интересно 😂
Очень интересная информация
Владимир, хотябы коротко скажите пожалуйста: какое изменение в 256-ти битный ключ вносит пассфраза? она его меняет на другой? можно рассчитать, на какой именно?
Есть ли безопасный горячий кошелек, или же генератор, для создания Сида из 24 слов, для холодного кошелька который генерирует 12. Для импорта на холодный.
Крутатень объяснил все понятно.
и после всех этих манипуляций строчку двоичного кода отправлять в sha256 (т.е. как обычно если генерация из слова пароля а не сид фразы) для генерации bitcoin адреса?
Не совсем понятно. Как производители аппаратных кошельков следят за тем, что бы случайно не использовать одну и туже seed фразу ? Как к примеру кошелек Trezer, при регистрации поймет, что seed фраза которую он выдает уже не использована в каком нибудь кошельке Ledger?
Они читают вашу сид фразу 😂
А если серьёзно,то ничего не проверяется
Сид фраз можно сгенерировать столько, сколько существует песчинок в пустыне, шанс того что 2 кошелька сгенерирует одинаковую фразу очень и очень мал.
Спасибо))
Отличное видео, спасибо! Теперь хотелось бы понять механизм "вкручивания" 25 passphrases. Сделаете?
возможно!
@@cryptonist поддерживаю!
а что это?
Спасибо вам
У меня по этому руководству получилось кошелек в сети трон создать, я монету подбрасывал 😮круто
С точки зрения безопасности всё идеально...ну или почти всё...вопрос по
генератору bip39. Как можно полностью быть уверенным, что этот генератор
не запрограммирован на какое-то (пусть оч большое ) количество
вариантов словосочетаний для сид фразы. А разрабы, авторы именно того
файла, который мы качаем с сайта для дальнейшего его использования в
офлайне, не имеют доступ к возможным вариантам. Или допустим другой
сценарий, в котором авторы файла генератора чисты, как младенцы... Если
этот генератор работает совершенно рандомно, то теоретически возможны
совпадения словосочетаний...На данный момент это маловероятно, потому
как пользователей реальных ничтожно мало по сравнению с количеством
возможных вариантов...А что будет потом, когда пользователей возможно
станет сотни миллионов? Получается, что при совпадении возможны
дубликаты ключей. Ну и напоследок темы генератора...Если речь идёт о
долгом хранении, то не трудно предположить какими вычислительными
мощностями будут обладать компы лет через 5-10... Не кажется ли вам, что
с их помощью можно будет оч быстро перебирать варианты сид фраз,
созданных старым, сегодняшним генератором. И затем просто в блокчейне
проверять баланс полученных адресов, и в случае совпадения сид фразы и
положительного баланса применять приватный ключ. Вот если бы в этом
генераторе можно было б самому создавать произвольную фразу...Оч
хотелось бы узнать лично Ваше мнение по поводу этого предположения....
тоже об этом задумывался посмотрев документалку про квантовый компьютер
Спасибо, Владимир. Нужно ли менять сил-фразу, которую выдаёт траст-волет автоматически при активации на телефоне? Нужно ли задавать её самому вашим методом?
не стоит, я все показывал только для образовательных целей
Скажите пожалуйста что делает аппаратный кошелек?
Когда он создает сид фразу как он знает что такой фразы уже нет, ведь доступа к интернету нет у него?
При активации LEDGER NANO S может ли дважды повторяться одно и то же слово из мнемонической фразы?
может
@@cryptonist Спасибо за ваши видео и ответы к комментариям. Всё очень полезно и информативно.👍
Не понял один момент))) какому числу в двоичной соответствует первое число словаря, и какому последнее? соответственно ---abandon--- и ----zoo---? может у меня в голове не сходится, но либо одно слово лишнее в словаре, либо не все числа в битах 128...и тд можно представить по bip39?))))
посмотрите внимательнее видео.
Добрый день, очень рад что нашел Ваш канал, с удовольствием смотрю. После просмотра видео появилось несколько вопросов на которые возможно у Вас есть короткие ответы или это может стать темой следующего видео)) : 1- могут ли в одной сид фразе быть 2 одинаковых слова? 2-почему востонавливая кошелек electrum указывая сид фразу он сразу определяет это сигвит адрес или стандартный. Спасибо
Василий, доброе утро.
- 1- могут ли в одной сид фразе быть 2 одинаковых слова?
+ Я думал вы мне сможете после просмотра видео ответить на этот вопрос. Мы с вами знаем, что для генерации сида требуется случайное число. Если это сид из 24 слов, то нам требуется 256 битное число. Это число делим на 11 (256/11=23,27) и у нас получается двадцать три 11 битных числа - каждое 11 битное число равняется индексу слова в десятичной системе.
И теперь ответ на ваш вопрос - если в вашем случайном числе окажется два одинаковых 11 битных числа, то в вашем сиде будут одинаковые слова. В теории одинаковых слов может быть и более, правда я не встречал таких сидов.
- 2-почему востонавливая кошелек electrum указывая сид фразу он сразу определяет это сигвит адрес или стандартный.
+ электрум ничего не определяет, он предлагает вам воспользоваться сигвит или стандартными адресами. А в чем собственно вопрос?
@@cryptonist Спасибо за ответы. по поводу первого вопроса я имел ввиду что нет ли какой-либо защиты от одинаковых слов. получается я сам могу сгенерить сид чтоб к примеру первые 11 слов были одинаковые а 12-е уже с учетом хеша предыдущих?
2- ну вот именно если электрум спросил при создании обычный или сигвит адрес создать и мы выбрали сигвит, то открыв пустой электрум и выбрав пункт востановить кошелек по сид фразе, то как мы только в поле укажем сид, он тут же под окном ввода укажет "тип seed: segwit". Вот мне и не понятно как так выходит? или у стандарта и сегвита разная контрольная сумма?
@@ВасилийЗахаров-д1х, почему же есть защита и она относится к генератору случайных чисел. Если вы используете проверенный генератор, который используется в аппаратных кошельках или например сами подбрасываете монетку, то вряд ли у вас будет больше двух одинаковых слов, но если вы используете плохой генератор, то можете обнаружить повторения в числе и соответственно повторение в словах. Да вы можете сгенерить 11 слов одинаковых, а 12 посчитать.
- 2- ну вот именно если электрум спр...
+ сигвит или стандартные адреса это форматы публичных ключей и они рассчитываются из одного и того же приватного ключа. То есть, у сигвит адреса и у стандартного адреса будет один и тот же приватный ключ. Если упрощенно, то по иерархии выглядит это следующим образом:
1) случайное число
2) seed
3) мастер приватный ключ
4) расширенный приватный ключ (уровень аккаунта)
5) приватный ключ
и здесь уже в зависимости от формата мы можем рассчитать публичный адрес (segwit) или стандартный. Там добавляется версия байта (префикс) за счет чего адрес приобретает особый вид.
@@cryptonist ну вот на уровне сид электрум уже видит разницу, только что на нем эксперементировал, я бы понял если бы он по адресу это определял ну или хотя бы на приватном ключе) а он прям на seed видит (скрины не крепятся=( ) если будет желание и время, попробуйте сами сначала сгенерить 2 фразы одну стандарт одну сегвит, а потом в разделе востановить по seed вставить одну, потом вторую.
@@ВасилийЗахаров-д1х, хорошо, спасибо!
Владимир, как вы считаете, есть ли смысл "маскировать" seed-фразу Шамира под seed-фразу BIP39?
То есть "перекручивать" seed в словарь BIP39, "добивать" случайными словами и вычислять контрольное слово - так сказать придавать валидность BIP39 ))
думаю, что это лишнее
За какое время можно брутфорсом собрать одну сид фразу? Есть исходные слова, есть инструмент который проверяет правильность сид фразы )
Зависит от мощности оборудования. Я не ставил таких экспериментов. Не могу сказать.
)))) ну да)))при этих пояснениях, отсекается очень большой массив сочетаний)))ну в смысле те, которые будут еррориться по контрольной сумме)))у меня аж мозг взъ*бантурило не по детски от таких добрых известий!!!!))))
Чисто по ощущениям выглядит будто для профессионала подобрать эту фразу очень легко. Всего 2048 слов
нет, это невозможно. Слишком большая энтропия - 2^128, 2^192, 2^256. Современные ПК с такими объемами не работают.
Если эти слова уже известны (они из маленького словаря) и алгоритм вычисления контрольной суммы открыт, то сколько времени требуется для перебора всех вариантов ? Похоже она легко перебираема 11 шт и посчитали контрольную, конвертнули в буквы и вводим. 2048 в 11 степени это всего 2,6 в 36 степени вариантов, если есть 1 TH/s . а это 1000000000000 раз в секунду
2048^11 = 2,6^36
2,6^36 / 1000000000000
= 14,5 минут - время перебора сид фразы для 1 TH/s (средний майнинг пулл).
@@Leonklerprofikcomua Почему тогда еще не ломали сиды, за все это время?
Разжевал🔥🤝
Сколько приватных ключей может генерировать seed? И почему один и тот же seed работает для разных блокчейнов?
Сколько приватных ключей может генерировать seed?
- неограниченное
И почему один и тот же seed работает для разных блокчейнов?
- благодаря предложения BIP44
Можно вопрос? как я понимаю, парни из bip39 придумали так, что первые 11 слов выбираются рандомно, не повторяясь, а 12-ое формируется по алгоритму.с хвостиком от начала хэша. Вопрос--последнее слово не должно равняться уже имеющимся 11-ти или может совпасть? Ну в смысле, понятно, что совпасть оно может по вине хэша, и соответствовать(дружить) по контрольной сумме, но сам bip39 допускает такое повторение? или если оно(повторение) случилось, то эта фраза считается не допустимой? Я если честно вообще не знаю, допускается ли повторение слов или нет в bip39, но я ни разу не видел сид фразы с повторяющимся словом.
Дмитрий, вы сами отвечаете на свой вопрос - если первые 11 слов рандомные, то есть вероятность, что в них будут повторения. Я видел фразы с тремя одинаковыми словами.
@@cryptonist да сорри я ступил)))фраза это следствие от рандомного битного, а не входные данные!!! замыкает иногда)))
Очень интересно, а сколько возможно вариантов сид фразы из 12 слов? Просто что мешает, имея все возможные комбинации из 11 слов, сделать хеш из 128 и получить контрольную сумму 12-того слова?
2 в 128 степени. Это очень большое число и ни один ПК не сможет перебрать его малую часть
есть история про то как человек разыгрывал в твиттере 1 биткоин и выкладывал поочереди слова из кошелька. так вот уже на 7 слове через 40 минут его взломали. но для этого хакеру пришлось сильно заморочиться и нанять машины для вычисления, написать программу для распределения между ними задач. так что можно все.
@@ОльгаМихайлова-ъ8с спасибо, с того времени я много чего узнал о безопасности биткоин ключей, каждый бит усложняет поиск в два раза, и многое другое!
@@ОльгаМихайлова-ъ8с Теперь 40 минут умножаем на 2048 семь раз. И это будет время для взлома всех кошельков. Пусть сейчас кошельков с сидом из 12 слов около миллиарда, то на поиск одного используемого у хакера уйдет около 11 млрд лет. А если сид фраза из 24 слов, то даже считать смысла нет. Из видео понял, что не надо соглашаться на сид, где первые слова из начала словаря )))
спасибо очень полезно
Видео отличнейшее ! Остался вопрос , получается , раз у нас есть ограниченный словарь 2048 слов и 11 вариаций расстановки этих слов и последнее слово это контролька , то получается что все кошельки изначально существуют ? И к ним известны ключи ? Тоесть достаточно упорото перебирать и в конце концов найдешь сид на котором в блокчейне есть запись и баланс ?
@@user-q6v7j0nr3c нет, суть именно в том что последнее слово вычисляется на основе 11 первых и неважно какой хеш будет , в любом случае какойбы он не получился последнее слово будет из тогоже словоря в 2048 слов , итого имеем 100% вероятность что перебором можно найти заветный сид.
для примера взял слово satoshi, ввел его 11 раз и перебором пошел по списку , у вуаля на 13 раз, чек сум сказал ок , итого 12 слово без расчетов = account , потом взял шифратор , написал 11 раз сатоши и добавил в конец произвольное число из семи едениц, оно + первые четыре бита из полученного хеш , итого = youth и тоже подходит, и сумма сходится
@@user-q6v7j0nr3c ну как же , валидный Сид это и есть ключик от всех дверей , это уже на основе сида можно нагенерить адреса и приватные ключи от конкретного адреса , а сама суть останется что Сид корень всего, и получается что если "кошель" на bip39 то он уязвим для перебора , подобрать нужную последовательность слов просто дело времени , с учётом что не нужно перебирать одинаковые, и половину от 12 слова , и ещё при этом есть проверка на валидность , так по мне это баг а не фича.
добрый день. вопрос по трезор1, подскажите пож-та если я храню биткоин и эфир на нем, то например в случае поломки Трезора я могу например купить второй Трезор и, используя, сид фразы восстановить баланс биткоина на втором Трезоре. вопрос по эфиру, будет ли возможно его восстановить на втором Трезоре т.к он хранится как бы на сторонем приложении майэзерволлет? спасибо.
Добрый день. Информация о вашем балансе и транзакциях эфира хранится в блокчейне Эфира. Myetherwallet это один из интерфейсов, который отображает данные блокчейна в удобном для вас виде. И кстати у Трезора есть возможность работать с эфиром и токенами erc20 напрямую через trezor.io. Было видео на эту тему на нашем канале.
В соответствии со стандартом BIP44 мнемоническая фраза порождает не только ключи Биткоина, но и всех монет зарегистрированных в списке BIP44. Отсюда следует, что вы сможете спокойно восстановить все ваши средства вне зависимости от доступности того или иного интерфейса.
Если эти слова уже известны (они из маленького словаря) и алгоритм вычисления контрольной суммы открыт, то сколько времени требуется для перебора всех вариантов ? Похоже она легко перебираема 11 шт и посчитали контрольную, конвертнули в буквы и вводим. 2048 в 11 степени это всего 2,6 в 36 степени вариантов, если есть 1 TH/s . а это 1000000000000 раз в секунду
2048^11 = 2,6^36
2,6^36 / 1000000000000
= 14,5 минут - время перебора сид фразы для 1 TH/s (средний майнинг пулл).
Как вы собираетесь перебирать их на устройстве ?
Правильно ли я понимаю, что словарь bip39 находится в свободном доступе и каждый может ткнуть пальцем в небо 12-24 раза и попасть в чей-то сид и украсть содержимое ?
@Иван Иванов значит теоретически можно)
Почему можно импортировать кошелёк в electrum со придуманной фразой (просто переставил слова из видео)? Программа не показывает ошибку
1:40 это битрейт mp3 ?
Топ контннт!?
А 132 бита для сид фразы с 12 словами не слишком ли мало? Ведь тут появляется уязвимость для перебора. У 264 бит всё в порядке так как приватные ключи 256 бит и техническая невозможность перебора на данный момент даёт возможность использовать ключи как минимум 256 бит.
Можно ли использовать одну сгенерированную сид фразу для всех криптовалют? (eth, ltc, btc, bch, xmr и тд)
можно конечно! Это BIP39
BIP-44.
@@prana6854 ?
Добрый день! Под кажите, а как сгенерированный вручную адрес использовать? Как ввести его в кошелёк аппаратный? Как понять что он активный и на нем можно хранить?
Если мы знаем значение в битах последней фразы , мы можем обратным алгоритмом узнать первые 11 фраз?
Если нет. То почему?
Правильно я понимаю что создав этим методом мнемоническую фразу означает что я создал кошелек, или этот кошелек еще нужно регистрировать в блокчейне?
нет никакой регистрации. Достаточно правильно сформировать кошелек и далее по алгоритмам рассчитать ключи. Собственно все это за вас сделает кошелек.
@@cryptonist спасибо за ответ. Можно еще пару вопросов, не совсем понимают разницу между адресом и публичным ключем. Отправлять можно только на адрес или можно на публичный ключ? И еще, адреса начинаются на 1 и 3 как правило, почему так?
@@cryptonist получается по одному сиду можно сделать кошельки разных монет к примеру BTC, LTC, ETH и только адреса будут разные?
а trezor по какому алфавиту работает? где все слова хранятся? вернее где словарь трезора?
Трезор использует словарь BIP39 - github.com/bitcoin/bips/blob/master/bip-0039/english.txt
спасибо интересно
а например эфир всегда даёт один адрес из 12 слов сид фразы,вопрос такой: а можно ли зная приватный ключ,получить сид?
Можно
Спасибо, очень познавательно!
Подскажите а существует ли какой нибудь способ (зашифровать сид фразу каким нибудь хорошо запоминающимся словом или набором цифр например?
Можно через кодовую фразу. Рассказывал на канале много раз
@@cryptonist Спасибо, поищу!
Владимир огромная благодарность за видео! Расскажите пожалуйста про оптимальные способы обмена крипты на фиат и наоборот! Хотел зайти в эфир по курсу 130$, а с учетом комиссий обменники предлагают купить по 143$, это жёппа. Если сделаете обзор адекватных обменников и вставите свою рефералку, то с удовольствием воспользуюсь, своеобразный мини-бонус от подписчика будет, закупиться хочу на хорошую сумму. Еще раз спасибо и с наступающим!
Алекс, добрый день. Если в обменниках дорого, то можно рассмотреть сервис localbitcoins.net (правда это для битка, потом вам надо будет через ShapeShift и похожие обменники конвертнуть биток в эфир или через биржу, что дешевле), если в localbitcoins дорого, тогда ищу оффлайн друзей и знакомых, кто мог бы по рынку продать. Платить огромные комиссии посредникам в агригаторе bestchange не воспринимаю вообще. Спасибо за идею видео, возможно сделаю.
@@RockHub_official я смотрю об этом обменнике все больше становится известно, я тоже о нем знаю) кстати проверила его и там сейчас сама закупаюсь, правда у них пока ассортимент, так сказать, не большой..но основное главное есть))
@@anastasianikitenko5222 И в чем прикол этого обменника? Дешевле он или что? Что вы имеете в виду говоря основное?
@@anastasianikitenko5222 какие валюты уже есть для обмена? токены есть какие нибудь? решил начать в них вкладывать пока. там безопасно сделки совершать?
@@irinagulueva1861 прикол в том, что обменник работает по системе р2р, без посредников короче..при этом обеспечивает отличную безопасность сделок..самый сок в том, что у него комиссия всего 0.2% ..и еще простота и скорость сделок подкупила помимо проц ))
Почему моя сид фраза с траст кошелька подходит почти ковсем кошелька́м где надо сид фразу
19:11 умные ребята тут перемудрили. В этой контрольной сумме нет никакого практическрго смысла кроме сниженния надёжности
А почему просто не генерировать сразу (128/196/256) + 4 битное число?
В примере как видео получается 132 битное число, делим 132/11 получаем целых 12
И еще вопрос! На сегодняшний день в мире 7 836 525 000 человек. Отсечëм половину ( стариков, детей и мало развитые страны). Если предположить что к аппаратным кошельками интерес растет всё больше, и у каждого "будующего" жителя будет как минимум по два аппаратных кошелька, возникает вопрос ? На долго ли хватит этих 2048 слов. Боюсь, что будет так-же, как с адресами электронной почты, в один момент все фразы будут разобраны, и фразы начнут повторятся. Вот тут-то и начнется хаос.
Не верно, 2048 слов в разных комбинациях между собой дают нереально огромное количество неповторяющихся вариантов что хватит на всех людей и даже насекомых вместе взятых, и живших до нашей эры и которые еще родятся в следующие 1000 лет
Есть мнемоника из 35 слов и из 3 , мы многое не знаем об криптографии , точнее все что нам дали понять это 1% из всего
Еще штрихкода содержат контрольную сумму. В частности EAN13.
спасибо за дополнение!
Осталось понять как эта фраза даёт понять блокчейну, что в ней именно этот вот адрес кошелька и такие вот ключи.
Тут проще: криптография обычная там хешируются наверное эти слова и хеш = приватник
а где хранятся сид фраза у трезора? как он восстанавливает кошелек?
сид фраза хранится на чипе девайса, которая зашифрована пин-кодом. Восстанавливаются ключи через алгоритм BIP39
так я не понял а почему нельзя 11 слов ввести наугад а 12ое слово высчитать по 11 предыдущим которые ввел рандомно?
Можно, но это будет менее безопасно. Компьютерные алгоритмы рандомизации работают по другому чем человек и их намного сложнее предугадать, тогда как человек предсказуем
Bip44 по тому же самому словарю шифруется, что и bip39?
да
@@cryptonist А в чем отличие bip32 и bip44 ?