Я хочу создать кучу свежих пустых кошельков с помощью стандартного клиента. (Почему? Наличие нескольких кошельков является то, что я хочу, по соображениям безопасности, и это только относительно беспроблемный способ сделать это.)
Самый удобный способ для меня, чтобы сделать это с помощью живого дистрибутива Linux, но я беспокоюсь не моя быть достаточно энтропии в такой системе.
Могу ли я просто проверить / Труды / системы / ядра / случайно / entropy_avail и убедитесь, что это число выше 200? (Я получаю этот совет из [1]).
Другими словами, делает клиент (или библиотеки он использует) на самом деле использовать / Dev / urandom, и если да, то есть "достаточно" энтропия?
Благодарю.
[1] http://major.io/2007/07/01/check-available-entropy-in-linux/
|
|
||||||
18 апреля 2013, 5:45:15 AM
|
# 1 |
Сообщения: 157
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
18 апреля 2013, 6:47:49 AM
|
# 2 |
|
Сообщения: 1890
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Получил 1806 Биткоинов
Реальная история. Dunno о Linux, но в общем, вы можете загрузить его, делать случайные вещи (без подключения к Интернету), а затем создать несколько кошельков.
Вы запускаете Bitcoin-кварта, пусть это создать кошелек, зашифровать его (по желанию), затем выключите его. переименовать этот wallet.dat в бумажник-01.dat или что-то. Повторение. переименуйте новый бумажник в кошелек-02.dat или что-то. Повторение. Кроме того, можно использовать стандартный клиент просто генерировать много адресов с помощью -keypool 500 или 1000. Затем извлечь эти адреса из всех кошельков с помощью pywallet. Если вы беспокоитесь об энтропии, вы просто выбросить первый кошелек. |
|
|
|
|
18 апреля 2013, 7:28:12 AM
|
# 3 |
|
Сообщения: 1134
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Я считаю, что клиент использует OpenSSL для генерации случайных байт
|
|
|
|
|
18 апреля 2013, 7:46:19 AM
|
# 4 |
Сообщений: 42
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Я считаю, что клиент использует OpenSSL для генерации случайных байт Ага |
|
|
|
|
18 апреля 2013, 9:41:24 AM
|
# 5 |
|
Сообщения: 252
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Я считаю, что клиент использует OpenSSL для генерации случайных байт И OpenSSL похищает энтропии от / DEV / случайное EDIT: Я только что вспомнил, что я установил пакет haveged, чтобы сохранить хороший пул энтропии в / разработчике / случайном |
|
|
|
|
18 апреля 2013, 9:51:14 AM
|
# 6 |
|
Сообщения: 1512
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Я считаю, что клиент использует OpenSSL для генерации случайных байт И OpenSSL похищает энтропии от / DEV / случайное DEV / случайно могут иметь данные семян, записанные в нем. Дополнительные данные могут быть поданы с патчем: http://www.linuxfromscratch.org/hints/downloads/files/entropy.txt использовать аппаратные источники, как звуковая карта или веб-шум. |
|
|
|
|
18 апреля 2013, 12:22:12 PM
|
# 7 |
|
Сообщения: 1610
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Я считаю, что клиент использует OpenSSL для генерации случайных байт В Windows создает случайные биты у "Скриншот" экрана, если я правильно понял, дополнительно он также называет CryptGenRandom API для еще более случайных битов. |
|
|
|
|
18 апреля 2013, 12:30:57 PM
|
# 8 |
|
Сообщения: 1302
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Вы можете купить entropykey.
Или, довольно новый процессор Intel с инструкцией RDRAND, но это не будет кормить пула энтропии в Linux напрямую, так что вам нужен генератор ключей в автономном режиме, который был написан, чтобы использовать его. |
|
|
|
|
18 апреля 2013, 4:28:15 PM
|
# 9 |
|
Сообщений: 39
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Вы можете купить entropykey. Или, довольно новый процессор Intel с инструкцией RDRAND, но это не будет кормить пула энтропии в Linux напрямую, так что вам нужен генератор ключей в автономном режиме, который был написан, чтобы использовать его. Вот. https://github.com/bjencks/rngd-rdrand |
|
|
|
|
18 апреля 2013, 6:34:26 PM
|
# 10 |
|
Сообщения: 157
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Никто не ответил на мой вопрос. Спасибо в любом случае для тех, кто говорит умные вещи. Однако, если кто-то может дать реальный ответ, я ценю это.
Это не правда, что OpenSSL использует / DEV / случайное, или, по крайней мере, это вводит в заблуждение, что нужно сказать. котировка Все версии OpenSSL пытаются использовать / DEV / urandom по умолчанию; начиная с версии 0.9.7, OpenSSL также пытается / DEV / вкось если / DEV / urandom не доступно. [1] [1] http://www.openssl.org/support/faq.html Так, опять же, на мой вопрос, может кто-то, кто знает о коде клиента подтвердить, что это в конечном счете, используя / DEV / urandom? Если да, то убеждается / Proc / SYS / ядро / случайный / entropy_avail является достаточно большим количеством (и то, что число "достаточно высок"?) Достаточный? Лично я думаю, что знаю ответы на эти вещи, но я не определенный, так что я хотел бы видеть, если кто-то, кто знает, может поддержать меня. Я попробовал, глядя на код, прежде чем я начал эту тему, но ответ не был очевиден, и я предпочел бы избежать погружения часов в более внимательно читать код. |
|
|
|
|
18 апреля 2013, 6:41:26 PM
|
# 11 |
Сообщения: 1512
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Вы можете купить entropykey. Или, довольно новый процессор Intel с инструкцией RDRAND, но это не будет кормить пула энтропии в Linux напрямую, так что вам нужен генератор ключей в автономном режиме, который был написан, чтобы использовать его. Вот. https://github.com/bjencks/rngd-rdrand И удивительно, что это не аппаратная правда RNG, "жаль вашего шифрования, мы лгали": http://software.intel.com/en-us/blogs/2012/11/17/the-difference-between-rdrand-and-rdseed "RdSeed является RdRand в / DEV / случайным является / DEV / urandom. Она возвращает 100% энтропии (минус эпсилон, если вы придирчивы)." ... "В противоположность этому, RDRAND является выходом 128-битного PRNG (псевдогенератор случайных чисел), что соответствует в NIST SP 800-90A. Он предназначен для приложений, которые просто нуждаются в высококачественных случайных чисел." Вы будете нуждаться в будущем процессоре Intel с объявленной инструкцией RDSEED для реальных источника аппаратных средств (хотя не сходящийся, так хорошо, как листать несправедливую монету), или 1999-винтаж Intel 810 или 840 Набор микросхем для реального аппаратного ГСЧ от Intel (у меня есть один из тех, кто в моем брандмауэре ..) |
|
|
|
|
18 апреля 2013, 7:48:57 PM
|
# 12 |
|
Сообщения: 1512
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Так, опять же, на мой вопрос, может кто-то, кто знает о коде клиента подтвердить, что это в конечном счете, используя / DEV / urandom? Конечный источник случайных данных для ключей rand_lib.c OpenSSL,. Здесь варианты сборки заставит ответ расходиться; когда вы строите Bitcoin, ответ в конечном счете зависит от опций сборки конфигурации, такие как OPENSSL_FIPS (используйте FIPS140 двигатель) и платформы.Один потребуется для расследования gitian воспроизводимого Bitcoin строит, чтобы дать ответ на вопрос о официальных бинарных файлах; Я прочитал достаточно кода OpenSSL для этого ответа, что я не буду это делать ... |
|
|
|
|
18 апреля 2013, 9:56:00 PM
|
# 13 |
|
Сообщения: 157
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Благодарю.
Я с трудом, полагая, что ответ в том, что, не просто. Я имею в виду, вероятно, он использует / DEV / urandom за исключением некоторых странных обстоятельств, которые могут быть исключены данные определенные основные предположения (например, стандартный Linux на x86 без какого-либо специального назначения энтропии производства аппаратного средств). Но да, это только моя интуиция, я не могу на самом деле давать показания для этого. Я предполагаю, что один из способов, чтобы выяснить (для моего конкретного экземпляра) будет делать какое-то отслеживание фактического двоичном я должен увидеть, какие файлы он открывает. Если предположить, что делает использование / Dev / urandom, у вас есть какие-либо идеи о том, сколько энтропии на самом деле должна быть накоплены перед созданием другого кошелька? И я не думаю, что есть какой-нибудь простой способ гарантировать какой-то другой процесс не сосут энтропию перед Bitcoin использует его? Честно говоря, кажется, что / разработчика / случайно будет лучше для моих целей, так как он будет блокировать до тех пор, пока он получает достаточно энтропии. Интересно, если я могу символического / DEV / urandom в / Dev / случайное или что-то сумасшедшее, как это. |
|
|
|
|
18 апреля 2013, 10:52:37 PM
|
# 14 |
|
Сообщения: 1610
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Благодарю. Все Bitcoin использует открытый исходный код, в том числе Bitcoin себя. Так что я понятия не имею, почему вы хотите, чтобы разобрать двоичный файл. Я также думаю, что семена по умолчанию, OpenSSL использует более чем достаточно для ваших нужд. Я с трудом, полагая, что ответ в том, что, не просто. Я имею в виду, вероятно, он использует / DEV / urandom за исключением некоторых странных обстоятельств, которые могут быть исключены данные определенные основные предположения (например, стандартный Linux на x86 без какого-либо специального назначения энтропии производства аппаратного средств). Но да, это только моя интуиция, я не могу на самом деле давать показания для этого. Я предполагаю, что один из способов, чтобы выяснить (для моего конкретного экземпляра) будет делать какое-то отслеживание фактического двоичном я должен увидеть, какие файлы он открывает. Если предположить, что делает использование / Dev / urandom, у вас есть какие-либо идеи о том, сколько энтропии на самом деле должна быть накоплены перед созданием другого кошелька? И я не думаю, что есть какой-нибудь простой способ гарантировать какой-то другой процесс не сосут энтропию перед Bitcoin использует его? Честно говоря, кажется, что / разработчика / случайно будет лучше для моих целей, так как он будет блокировать до тех пор, пока он получает достаточно энтропии. Интересно, если я могу символического / DEV / urandom в / Dev / случайное или что-то сумасшедшее, как это. |
|
|
|
|
18 апреля 2013, 11:03:31 PM
|
# 15 |
Сообщения: 157
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Все Bitcoin использует открытый исходный код, в том числе Bitcoin себя. Так что я понятия не имею, почему вы хотите, чтобы разобрать двоичный файл. Я также думаю, что семена по умолчанию, OpenSSL использует более чем достаточно для ваших нужд. Я ничего о разборке не сказать. Пожалуйста, прочитайте, что я написал вместо того, чтобы игнорировать его и говоря невежественные вещи и захламления нити. И я не просил ваше мнение о OpenSSL, я попросил конкретную информацию (которую вы проигнорировали). |
|
|
|
|
18 апреля 2013, 11:17:01 PM
|
# 16 |
|
Сообщения: 2058
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Все Bitcoin использует открытый исходный код, в том числе Bitcoin себя. Так что я понятия не имею, почему вы хотите, чтобы разобрать двоичный файл. Я также думаю, что семена по умолчанию, OpenSSL использует более чем достаточно для ваших нужд. Я ничего о разборке не сказать. Пожалуйста, прочитайте, что я написал вместо того, чтобы игнорировать его и говоря невежественные вещи и захламления нити. И я не просил ваше мнение о OpenSSL, я попросил конкретную информацию (которую вы проигнорировали). Я предполагаю, что один из способов, чтобы выяснить (для моего конкретного экземпляра) будет делать какое-то отслеживание фактического двоичном я должен увидеть, какие файлы он открывает. просто посмотрите на код OpenSSL. |
|
|
|
|
18 апреля 2013, 11:54:37 PM
|
# 17 |
|
Сообщения: 1512
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Я полагаю, я должен выложил, что rand_bytes возвращает ошибку, если недостаточно пул энтропии, так что любой ответ возвращается должен быть сильно криптографически случайным образом, как первый.
|
|
|
|
|
19 апреля 2013, 3:16:46 AM
|
# 18 |
|
Сообщения: 157
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
просто посмотрите на код OpenSSL. Я предпочел бы отложить до экспертов, чем смотреть на криптографического кода и доверять свои шаткие предположения о том, какие пути кода в настоящее время выполняются и при каких обстоятельствах. |
|
|
|
|
19 апреля 2013, 3:19:07 AM
|
# 19 |
|
Сообщения: 157
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Я полагаю, я должен выложил, что rand_getbytes возвращает ошибку, если недостаточно пул энтропии, так что любой ответ возвращается должен быть сильно криптографический случайным образом, как первое. Благодарю. Я очень ценю помощь. Я не мог найти rand_getbytes, как через оглавление источника Bitcoin и источник OpenSSL, хотя. Вы misremember имя функции, возможно? До тех пор, пока существует некоторая проверка (либо в Bitcoin или любой части OpenSSL, что Bitcoin использует), что существует достаточное количество энтропии перед формированием первого адреса в новом кошельке, который бы определенно поставить свои проблемы, чтобы отдохнуть. |
|
|
|
|
19 апреля 2013, 3:43:28 AM
|
# 20 |
Сообщения: 112
цитировать ответ |
Re: Энтропия во время закрытого ключа поколения
Ваш ответ будет зависеть от того, "Linux Live дистрибутив" вы используете, и на котором аппаратные средства. Последние версии Ubuntu и Fedora будет OpenSSL 1.0.1+.
По состоянию на Fedora 18, rngd запускается по умолчанию. Если он находит ТРМ или, если RDRAND и AES-NI * инструкции доступны на Ivy Bridge или более поздней версии процессора, он будет использовать их в качестве источников энтропии скормить ядра, сохраняя пул энтропии венчает. Так что ... если вы используете Fedora 18 на системе с TPM или процессором Ivy Bridge, вы, вероятно, не придется беспокоиться об этом. В противном случае ... что вы ищете исходный код Если вы хотите получить больше помощи, чем что ... мы должны знать, какой дистрибутив вы используете, чтобы мы могли смотреть через конкретный источник, не заботясь о "что может измениться в более поздней версии, или было изменено в пластыре X дистрибутив", * Обратите внимание, я упоминаю требование AES-NI с RDRAND, потому что есть несколько задокументированных случаев, когда производители отключившего AES-NI в BIOS, что приводит к rngd к сбою при запуске, если нет TPM или других аппаратных ГСЧЕЙ. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.