Всем привет,
Вот моя идея о том, как я буду держать мои монеты для длительного сохранения. Это вид гибридной холодного хранения / мозг идеи бумажника. Мне понравилась идея удобства, предоставленной brainwallet, но не потенциальный риск, что пароль не достаточно энтропии, в конце концов будет взломан. Я также хотел, чтобы иметь возможность сохранить свой секретный ключ в той или иной форме, где она может быть доступна в любой точке мира. Так что в любом случае вот мой план:
1) Создание стандартного открытого / секретного ключа с помощью пары bitaddress.org в автономном режиме на свежей установке ОС, никогда не был подключен к Интернету.
2) Затем я зашифровать Bitcoin секретного ключа с помощью шифрования AES. Ключ дешифрования AES будет долго, казалось бы, случайный пароль, например:
Полный ключ дешифрования: 123452335 BBBA HP136QT
Тем не менее, этот пароль будет на самом деле иметь в виду, используя mnemomic напоминание, что будет иметь смысл только для меня т.д .:
Дешифрирование Key Mnemomic: СС EDEXAM ПК1
Где:
SS= Номер социального страхования
EDEXAM = мои результаты экзамена
PC1 = Zipcode моего первого дома
Я не буду держать полный AES ключ дешифрования выписана в полном везде. Я только записать / запомнить мнемоники, из которых я мог бы впоследствии построить полный ключ дешифрования. Единственный раз, когда я когда-либо выписывать полный ключ дешифрования будет в программе * отсутствует * дешифрование, при расшифровке моего Bitcoin закрытого ключа.
Делая это, я на самом деле буду иметь возможность хранить как зашифрованный закрытый ключ, и mnemomic (Не полный ключ дешифрования!) В довольно незащищенной, но удобном месте, позволяет сказать, что мой GMail аккаунт, и отправить его на несколько других достаточно надежных (но не обязательно) безошибочных местах ... так что я по электронной почте следующие два бита информация о себе:
Шифрование AES секретный ключ: U2FsdGVkX19a7dz / OAYELQsjCiGl90GH0XSRAhtY4y2d61s8Byclz7 / wMaRNA5ca
ключ дешифрования Мнемоника: SS EDEXAM PC1
Это мне дает преимущество не необходимости держать физический бумажный кошелек в любом месте, что не удобно и все еще может быть потеряно в огне или кражи, и т.д. Я бы быть в состоянии получить доступ к моему кошельку из любого места, но только после того, как decypting закрытый ключ, который можно только с помощью mnemomic, что только имеет смысл для меня. Я бы, вероятно, сохранить резервную копию бумаги бумажника, но это все равно будет зашифрованный видом ключа, с мнемоническим - не сырым личным самим ключом. Это не было бы понятно потенциальному злоумышленнику, что зашифрованный секретный ключ имеет ничего общего с Bitcoin бы то ни было.
Полный ключ дешифрования на самом деле будет намного дольше и сложнее / аннотация, чем этот пример, который был основан только на 3 бита информации.
Я надеюсь, что в этом есть смысл. Видит кто-либо недостатки с этой идеей?
Большое спасибо!
Alex
|
|
||||||
17 апреля 2013, 11:18:22 AM
|
# 1 |
Сообщения: 104
цитировать ответ |
Re: Холодная хранения бумажника идея -criticism приветствуется!
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
18 апреля 2013, 12:47:42 PM
|
# 2 |
|
Сообщений: 10
цитировать ответ |
Re: Холодная хранения бумажника идея -criticism приветствуется!
Получил 1806 Биткоинов
Реальная история. Мне нравится идея зашифрованного закрытого ключа, который вы не возражаете давая другим людям увидеть.
Но, я не думаю, "ключ" Мнемоника является хорошей идеей. Если вы собираетесь сделать усилие, чтобы вспомнить что-то, просто тратить время на разработку и запоминание хорошей фразы. http://imgs.xkcd.com/comics/password_strength.png |
|
|
|
|
18 апреля 2013, 1:01:25 PM
|
# 3 |
|
Сообщения: 1862
цитировать ответ |
Re: Холодная хранения бумажника идея -criticism приветствуется!
Brainwallets только столь же хороши, как количество энтропии в итоге вы - нет "Лучший" Решение создать хороший brainwallet, но более творческие ваши идеи и тем больше усилий вы вложили в него более защищенной систему вы сможете придумать.
Другая идея состоит в том, чтобы использовать начальный адрес (который вы фонд с нетривиальной суммой), которая является семенем для создания более безопасных адресов (я рекомендовал бы несколько, а не только один). Держа часы на начальный адрес (адреса), если вы видите средства пропадают, то, возможно, вы будете иметь время, чтобы переместить остальные более безопасных средств, прежде чем они будут найдены (если, конечно, вор знает, что вы установили это вверх то это, вероятно, не поможет). |
|
|
|
|
18 апреля 2013, 1:52:30 PM
|
# 4 |
|
Сообщений: 10
цитировать ответ |
Re: Холодная хранения бумажника идея -criticism приветствуется!
Я, наконец, посмотрел вверх Мозг Wallet, и ваша схема, по существу, то же самое: ключевая фраза используется для создания или восстановления частного адреса через несколько сложных математических функций. "бумажник мозг" описано в ссылке просто использует функцию SHA256 хеш для генерации закрытого ключа на основе ключевой фразы. Ваш "зашифрованный закрытый ключ" использует кодовую фразу, чтобы засекретить закрытый ключ, но вы также оставить ключ, чтобы помочь вам вспомнить пароль.
По существу, в обеих схемах, злоумышленник хочет создать свой секретный ключ, и сделать это, ему нужно будет угадать фразу и выполнять соответствующие математические операции, которые будут генерировать секретный ключ. в "бумажник мозг" схема, математические операции хорошо известны; что делает его более легким для нескольких частей программного обеспечения, чтобы быть написано, что может генерировать секретный ключ с владельцем не требуется знать детали математических функций. Вы используете нестандартную порядок математических функций для генерации вашего секретного ключа, но также дает информацию злоумышленнику, который поможет ему угадать фразу, и если вы в конечном итоге с помощью процедуры шифрования вы описали, он также знает математические функции, так что вы схема не более безопасная, чем "бумажник мозг" плюс вы дали ключи к вашей ключевой фразе. Эта нить действительно обсуждение "как я подхожу с хорошей ключевой фразой с большим количеством энтропии." Одна альтернативы подходя с хорошей ключевой фразой может быть использование плохой ключевой фразы, такие как "Марк Твен," но работать, что с помощью функции MD5 хэша затем использовать этот вывод, как ваш "бумажник мозг" ключевая фраза. Злоумышленник при условии, что ваш "бумажник мозг" был создан с простой или сложной ключевой фразой поставят вещи, которые не похожи на результат MD5 в функцию SHA256, и вы имели бы эффективно хорошую фразу, но если злоумышленник знал вашу процедуру (или использовать более сложные методы, чем грубая сила) , он бы, вероятно, получить секретный ключ в короткие сроки. |
|
|
|
|
18 апреля 2013, 9:56:14 PM
|
# 5 |
|
Сообщения: 1890
цитировать ответ |
Re: Холодная хранения бумажника идея -criticism приветствуется!
Я не люблю бумажники мозга, как многие уже говорили. Я тоже не люблю детерминированных бумажники по аналогичным причинам. Но идея OP является почти 2 фактор бумажника.
1. Что-то у вас есть / необходимость. 2. Что-то вы знаете. Который по существу wallet.dat зашифрован с паролем / паролем. Если вы можете физически защитить его, незашифрованный бумажник или генерируются случайным образом закрытый ключ нормально, я думаю. Люди могут позаботиться о бумажных документов, а также, запечатанные в конверты и тому подобное. Если это был пароль, и вы исчезли, никто не может добраться до монет. |
|
|
|
|
18 апреля 2013, 11:18:26 PM
|
# 6 |
|
Сообщения: 140
цитировать ответ |
Re: Холодная хранения бумажника идея -criticism приветствуется!
Люди могут позаботиться о бумажных документов, а также, запечатанные в конверты и тому подобное. Если это был пароль, и вы исчезли, никто не может добраться до монет. То, почему вы хотите, чтобы зашифровать ваш бумажный бумажник, и поставить пароль там с ним, не делая никакого смысла для случайных людей. Например, первой школы + дата рождения-первой подружкой + место-первых, собственный дом. Ваша жена или дети будут знать это, но случайный человек или не так близко друг нет. (Следовательно, вы безопасны для взломщиков, пытающихся украсть ваш бумажный кошелек, если у вас есть копии, что есть ...)Насколько мне идет, двое родственников оба собираются получить половину пароля, в случае, если я уйду, письмо приходит с местоположениями кошельков и как разблокировать их. (Это можно прочитать только с помощью вышеперечисленного пароля, проведенного нотариусом в соответствии с указаниями только раздает, когда я уйду.) |
|
|
|
|
19 апреля 2013, 2:37:43 AM
|
# 7 |
|
Сообщения: 1890
цитировать ответ |
Re: Холодная хранения бумажника идея -criticism приветствуется!
В этом случае указать пароль уже сейчас. Просто держать зашифрованный бумаги бумажник. Напечатанный пароль идет в конверте, и дал лично доверенным родственникам (кто знает, что они наследуют независимо от Bitcoins у вас есть).
Пароль может затем быть совершенно случайным, и долго, может быть 64 символов. Таким образом, никто не собирается перебирает это. Единственный способ в настоящее время является для кого-то физически украсть: 1. Зашифрованный бумага бумажник и 2. Пароль Вы даете пароль к родственнику, который вы знаете, знаете, как обеспечить вещи, как они есть хранилище или сейф или у них есть сейф для хранения ценностей в банке, или знать, чтобы подать вещи и организованы. Лично я просто достаточно держать в незашифрованном виде бумаги бумажник и держать это безопасно, запечатать его, подписать его и отправить его кому-то или скрыть его или что-то. Бери его в вашем дворе или какой-либо собственности вы владеете, а затем залить цемент над ним. Тогда, и только тогда, когда вы действительно мертвы или ушли или пропали без вести, будут даже ваши родственники пытаются выкопать. Конечно, выбрать человек. Они просто могут убить вас за это. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.