|
|
||||||
26 июня 2014, 6:57:53 AM
|
# 1 |
Сообщения: 180
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я предлагаю вариант хэш парольную фразу несколько раз.
Это будет едва заметным для пользователя, но сделает bruteforcing гораздо дороже. Этот небольшой код, добавил в brainwallet.org в HTML в строке 9086, делает трюк: Код: для (вар я = 0; я < 100000; я ++) { ключ = Crypto.SHA256 (ключ, {asBytes: ложные}); } |
|
|
|
|
26 июня 2014, 1:16:40 PM
|
# 2 |
|
Сообщения: 247
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Получил 1806 Биткоинов
Реальная история. Warpwallet использует 2 ^ 18 раундов Scrypt и 2 ^ 16 раундов PBKDF2 (занимает несколько секунд в браузере). Это делает брут очень трудно: 8-символьный буквенно-цифровой (47,6 бит) пароль имеет 20 BTC Баунти на него, истекает через два года после того, как она была создана, и до сих пор не ожидается трещин (с помощью грубой силы).
|
|
|
|
|
26 июня 2014, 6:45:03 PM
|
# 3 |
|
Сообщения: 1260
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Я предлагаю вариант хэш парольную фразу несколько раз. Это будет едва заметным для пользователя, но сделает bruteforcing гораздо дороже. Этот небольшой код, добавил в brainwallet.org в HTML в строке 9086, делает трюк: Код: для (вар я = 0; я < 100000; я ++) { ключ = Crypto.SHA256 (ключ, {asBytes: ложные}); } Электрум делает то же самое, но использует конкатенацию оригинального семени с каждая итерация вводить энтропию весь путь через процесс в случае хеширование Алгоритм начинает сближаться с большими повторами. |
|
|
|
|
26 июня 2014, 11:06:39 PM
|
# 4 |
|
Сообщения: 2072
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Есть ли у этого какие-либо побочные эффекты, мы не можем быть в курсе?
|
|
|
|
|
26 июня 2014, 11:14:41 PM
|
# 5 |
|
Сообщения: 1260
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Есть ли у этого какие-либо побочные эффекты, мы не можем быть в курсе? Распашные снова и снова может каким-то образом привести к потере энтропии, хот я думаю, что это просто постулирование и нет никакого известного нападения прямо сейчас, но видеть мой пост выше о том, что очень легко устранить. |
|
|
|
|
26 июня 2014, 11:32:33 PM
|
# 6 |
|
Сообщения: 1218
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Есть ли у этого какие-либо побочные эффекты, мы не можем быть в курсе? Существует возможность потери энтропии. Я бы рекомендовал людям не прокатит свою собственную криптографию. Есть стандартизованные Основные функции Производные, которые были широко рецензируемых. PBKDF2, BCrypt и Scrypt являются примерами KDFs. |
|
|
|
|
26 июня 2014, 11:56:11 PM
|
# 7 |
|
Сообщения: 1260
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Я бы рекомендовал людям не прокатит свою собственную криптографию. warpwallet сделал, и никто не украл их монеты .... ПОКА. |
|
|
|
|
27 июня 2014, 2:53:39 AM
|
# 8 |
|
Сообщения: 1750
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Проблема "brainwallet" является использование слабого passpharse. Независимо от того, какой алгоритм используется, люди могли бы создать таблицу радуги и ждать удара. Очень сложный алгоритм может замедлить этот процесс вниз, но он может быть взломан в конце концов, для слабого passpharses
|
|
|
|
|
27 июня 2014, 2:58:54 AM
|
# 9 |
|
Сообщения: 1260
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Проблема "brainwallet" является использование слабого passpharse. Независимо от того, какой алгоритм используется, люди могли бы создать таблицу радуги и ждать удара. Очень сложный алгоритм может замедлить этот процесс вниз, но он может быть взломан в конце концов, для слабого passpharses Еще одна проблема, "brainwallet" это резиновый шланг атаки. |
|
|
|
|
30 июня 2014, 7:37:28 AM
|
# 10 |
|
Сообщения: 1582
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Я бы рекомендовал людям не прокатит свою собственную криптографию. warpwallet сделал, и никто не украл их монеты .... ПОКА. Деформация кошелек использует Scrypt. |
|
|
|
|
30 июня 2014, 7:16:49 PM
|
# 11 |
|
Сообщения: 1260
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Я бы рекомендовал людям не прокатит свою собственную криптографию. warpwallet сделал, и никто не украл их монеты .... ПОКА. Деформация кошелек использует Scrypt. это просто с помощью 2 ^ 18 раундов из Scrypt квалифицироваться в качестве надлежащего (рецензируемом) KDF? |
|
|
|
|
1 июля 2014, 6:01:20 AM
|
# 12 |
|
Сообщения: 1582
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Я бы рекомендовал людям не прокатит свою собственную криптографию. warpwallet сделал, и никто не украл их монеты .... ПОКА. Деформация кошелек использует Scrypt. это просто с помощью 2 ^ 18 раундов из Scrypt квалифицироваться в качестве надлежащего (рецензируемом) KDF? Я не знаю. Я не шифровальщик. Однако, это не оригинальный алгоритм, который они используют. Они не прокатят свою собственную криптографию. Это одна из широко распространенных Algos, перечисленных выше. Они следуют вверх Scrypt с PBKDF2, а также. |
|
|
|
|
3 июля 2014, 1:39:58 AM
|
# 13 |
|
Сообщения: 280
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Я предлагаю вариант хэш парольную фразу несколько раз. Это будет едва заметным для пользователя, но сделает bruteforcing гораздо дороже. Этот небольшой код, добавил в brainwallet.org в HTML в строке 9086, делает трюк: Код: для (вар я = 0; я < 100000; я ++) { ключ = Crypto.SHA256 (ключ, {asBytes: ложные}); } для еще большей безопасности, пользователь может указать хеширования показатель. Это делает брут невероятно трудно, потому что это добавляет совершенно новое измерение в пространстве поиска. Код: для (вар я = 0; я < экспоненту; я ++) { ключ = Crypto.SHA256 (ключ, {asBytes: ложные}); } где показатель степени является входным переменным. Таким образом, они могут указать очень большое количество для повышения уровня безопасности. Конечно, они должны быть в состоянии запомнить это число, а также. -Ьт |
|
|
|
|
3 июля 2014, 1:42:24 AM
|
# 14 |
|
Сообщения: 1260
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Я предлагаю вариант хэш парольную фразу несколько раз. Это будет едва заметным для пользователя, но сделает bruteforcing гораздо дороже. Этот небольшой код, добавил в brainwallet.org в HTML в строке 9086, делает трюк: Код: для (вар я = 0; я < 100000; я ++) { ключ = Crypto.SHA256 (ключ, {asBytes: ложные}); } для еще большей безопасности, пользователь может указать хеширования показатель. Это делает брут невероятно трудно, потому что это добавляет совершенно новое измерение в пространстве поиска. Код: для (вар я = 0; я < экспоненту; я ++) { ключ = Crypto.SHA256 (ключ, {asBytes: ложные}); } где показатель степени является входным переменным. Таким образом, они могут указать очень большое количество для повышения уровня безопасности. Конечно, они должны быть в состоянии запомнить это число, а также. -Ьт Вы даже читать нить? Весь этот подход имеет недостатки из-за возможную потерю энтропии, независимо от того, ли использовать переменный или фиксированный показатель. |
|
|
|
|
3 июля 2014, 1:49:15 AM
|
# 15 |
Сообщения: 280
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
JF,
Не могли бы вы указать нам объяснение потери энтропии в этой ситуации? мы дважды хэширования в другом месте в Bitcoin btw- http://bitcoin.stackexchange.com/questions/8443/where-is-double-hashing-performed-in-bitcoin/8461#8461 конечно, энтропия потеря может быть потенциальной проблемой. спасибо, -bm |
|
|
|
|
3 июля 2014, 1:55:06 AM
|
# 16 |
|
Сообщения: 280
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
|
|
|
|
|
3 июля 2014, 1:57:28 AM
|
# 17 |
|
Сообщения: 1260
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
JF, Не могли бы вы указать нам объяснение потери энтропии в этой ситуации? мы дважды хэширования в другом месте в Bitcoin btw- http://bitcoin.stackexchange.com/questions/8443/where-is-double-hashing-performed-in-bitcoin/8461#8461 конечно, энтропия потеря может быть потенциальной проблемой. спасибо, -bm Пожалуйста, прочитайте, что сказал DeathandTaxes о KDFs. Если взять первый он упоминает, PBKDF2, вы можете увидеть, что соль используется на каждом этапе итерации. http://en.wikipedia.org/wiki/PBKDF2 Я далек от эксперта, но принцип здесь является то, что постоянным повторным хешированием вводит возможность сходимости. Теперь, является ли просто теоретическая возможность, или не было показано, что на самом деле происходит, у меня нет идея. Но, путем повторного введения энтропии в каждом круглый, эта проблема смягчается. 2 хэши хорошо, но 100000 хэшей не может быть. Электрум использует тот же принцип - хотя она не использует рецензированную KDF, он делает конкатенация оригинального семени с каждый хэширования раунд. Вы можете использовать вашу идею переменного показателя но следует использовать этот принцип, а не просто с помощью простого цикла ОП предложили. |
|
|
|
|
3 июля 2014, 2:04:52 AM
|
# 18 |
|
Сообщения: 280
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
JF, Не могли бы вы указать нам объяснение потери энтропии в этой ситуации? мы дважды хэширования в другом месте в Bitcoin btw- http://bitcoin.stackexchange.com/questions/8443/where-is-double-hashing-performed-in-bitcoin/8461#8461 конечно, энтропия потеря может быть потенциальной проблемой. спасибо, -bm Пожалуйста, прочитайте, что сказал DeathandTaxes о KDFs. Если взять первый он упоминает, PBKDF2, вы можете увидеть, что соль используется на каждом этапе итерации. http://en.wikipedia.org/wiki/PBKDF2 Я далек от эксперта, но принцип здесь является то, что постоянным повторным хешированием вводит возможность сходимости. Теперь, является ли просто теоретическая возможность, или не было показано, что на самом деле происходит, у меня нет идея. Но, путем повторного введения энтропии в каждом круглый, эта проблема смягчается. 2 хэши хорошо, но 100000 хэшей не может быть. да, это выглядит, как правильно стандарт для этого. Конечно, это приглашает в дискуссии «NSA заговор», но, конечно, стандарты являются благоприятными для "катить ур самостоятельно. в случае PBKDF2 у вас есть параметр «C» аналогичный показателю я только что описал. Я постараюсь прочитать D&T ближе в следующий раз. -Ьт |
|
|
|
|
3 июля 2014, 2:11:02 AM
|
# 19 |
|
Сообщения: 294
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Есть ли у этого какие-либо побочные эффекты, мы не можем быть в курсе? Никто не упомянул человеческий фактор, программное обеспечение или веб-использование с помощью пользовательского алгоритма может изменить свой алгоритм, или исчезают, оставляя вам интересно, как перефразировать вашу фразу, чтобы заставить его работать ... |
|
|
|
|
3 июля 2014, 2:14:11 AM
|
# 20 |
|
Сообщения: 1260
цитировать ответ |
Re: Безопасный Brainwallet с Multi-Hash
Есть ли у этого какие-либо побочные эффекты, мы не можем быть в курсе? Никто не упомянул человеческий фактор, программное обеспечение или веб-использование с помощью пользовательского алгоритма может изменить свой алгоритм, или исчезают, оставляя вам интересно, как перефразировать вашу фразу, чтобы заставить его работать ... Я уже решил эту проблему для пользователей Электрума: |
|
|
|
