Мозг стандартизации Wallet

Интернет и бумажные ключи Bitcoin могут быть получены любым образом, только до тех пор, как они совместимы с blockchain. Многие из клиентов теперь даже закрытые ключи импортировать в различных форматах. Мозговые Кошельки другая история. Закрытый ключ зависит от клиента, создавшего его. Если точка Wallet мозга темнеть, то вам нужны гарантии того, что генерация ключа не увязанный с конкретным клиентом. Если вы используете фразу в другом клиенте, он будет генерировать неправильный ключ к кэшу. Есть ли способ, чтобы решить какой-то стандартизации метода шифрования мозга Портмоне?

Это зависит от вашего подхода. Если все, что вы хотите это "одна ключевая фраза -> один privkey" подход, оригинальный способ был / есть просто хэш фразы с SHA256.
Выход автоматически действующий privkey. Публичный можно вычислить из этого privkey.
Вы можете использовать различный Algos хеширования, или их сочетание (Bitcoin использует по крайней мере ripemd160 и SHA256), Это не будет генерировать более высокий уровень безопасности, хотя. Конечно, если кто-то знал фразу (или есть список слов), точное сочетание Algos является дополнительной безопасности, но компьютеры не имеют большие проблемы, чтобы проверить десяток комбинаций Algos на фразы. Проблема, конечно, не только вспомнить "Мой Beetcoins о так безопасной !! 1!" но сейчас "Мой Beetcoins о так безопасной !! 1!" "sha256-ripemd160-sha256-sha256-ripemd160".
Теперь, если ваш подход должен иметь одну ключевую фразу, которая генерирует более одного ключа, без ущерба для ключей, когда один ключ становится достоянием общественности, я не знаю. Клиенты уже имеют возможность сделать это, но я не читал, как они это делают, и если его так же, как для всех из них.

Я все для Standart! В настоящее время она должна быть относительно легко иметь, там Арент слишком много клиентов вокруг и сообщество довольно централизовано. Так может быть, его так же просто, как создать проект, найти хороший Standart, попросите клиента-авторов и обменов для его реализации?
О, а затем получить Standart обоих (один ключ и мульти-ключ) подходы и дать им название тоже! 🙂

Ente

OpenSSL PASSWD -1 -salt "длинные фразы" | sha256sum

Цитата: Stardust 16 апреля 2012 года, 4:21:14 AM

OpenSSL PASSWD -1 -salt "длинные фразы" | sha256sum

Вы предлагаете, используя как соль и пароль там? Если люди должны помнить, как (и держать как секрет), Bitcoins будет (более вероятно) будет потерян. В качестве альтернативы, которая, как я прочитал вашу команду первым, будет использовать ту же соль для всех, как по умолчанию. Какой бы тогда vulverable к rainbowtables.
Так .. Я думаю, что я предпочитаю только passsword. Или соль только. В любом случае, только одна строка, которая будет помнить.

Ente

Зачем использовать соль в этом случае? Просто включите соль во фразе.

Как вы думаете, нам нужна мера против грубой силы? Если нет, то sha256 должно быть хорошо, ИМО.

Да, стандартная схема детерминированным поколения бумажника была бы очень полезна. Существуют ли какие-либо недостатки Электрум-х?

е вы собираетесь полагаться на использовании компьютера, чтобы включить ключевую фразу обратно в ключ в любом случае, то, возможно, не было бы неплохо, чтобы сделать это занять немного вычислений, чтобы сделать, как, возможно, взять хэш хэш хэша, 10000 или более глубоко? Вы бы запомнить эту фразу, а также помнить, любимое число или что-то, что, умноженное на 1000, или 10000, или 100000 или любой другой, будет несколько раз итерировать хэширования. Этот вид многократного хэширования удобен в целом все равно пароли, чтобы убедиться, что это займет некоторое время, за попытку. В щедрости действовать Unthinkingbit для обмена DeVCoin явно требует пароли должны быть хэшируются по крайней мере в 10000 раз (я думаю, что это было?) Только для того, чтобы добавить немного дополнительной работы, кто пытается грубой силой атаковать их придется делать.

-MarkM-

Да, я согласен "делать 10000 хэшей фразы", Но только в случае, если номер указан в стандарте. Сделать это changeagle в "экспертный режим", если хочешь. Но его тривиальный для компьютера, чтобы генерировать 100000 раз хэша фразы, и останавливаются, когда один из хэш соответствует известному адресу. Это не добавит безопасности, но еще одна вещь, которую пользователь должен помнить.

Ente

Один из способов сделать это (но потребует от вас помнить 2 вещи) будет иметь пропуск фразы и "штырь" число (скажем, 6 цифр), где штифт на самом деле количество раз для хеширования фразы.

Поскольку основная точка PIN только ожесточить фразу из грубой силы атаки (где он, возможно, ожидается, что никакой информации не известна о том, чьих парольной фразе вы пытаетесь взломать) это на самом деле не нужно быть такими "случайный" (Так можно было возможно использовать дату рождения или какой-то другой легко запоминающийся номер).

Цитата:. CIYAM Pty Ltd. 16 апреля 2012 года, 9:18:45 AM

Вы могли бы поставить эти цифры в самой ключевой фразе, которая приведет к увеличению требуемых итераций гораздо больше.

gmaxwell убедил меня, что это не безопасно, чтобы пользователи выбрали свою ключевую фразу.
Именно поэтому ключевая фраза используется Электрум генерируется с помощью программного обеспечения.
он имеет 128 бит энтропии плюс ключ растяжения.

Цитата: memvola 16 апреля 2012 года, 9:35:47 AM

Хорошая мысль - поэтому, возможно, идея может быть просто использовать что-то вроде имени + bithdate + "х случайно выбранных слов" для кодовой фразы.

Цитата:. CIYAM Pty Ltd. 16 апреля 2012 года, 9:18:45 AM

Это добавляет почти никакой безопасности.

Цитата: memvola 16 апреля 2012 года, 9:35:47 AM

Это добавляет безопасности.

Цитата: ThomasV 16 апреля 2012 года, 9:50:36 AM

Я не считаю, что это плохо. Покажите, как любые биты используются в кодовой фразе пользователя, может быть, с оценкой того, как быстро он может быть взломан.

Я, однако, было бы очень скептически относятся к программе / службы, где ключевая фраза генерируется для меня, и эта ключевая фраза дает немедленный доступ к субстанциональной стоимости. Я бы либо обезжиренный через исходный код, или удалить эту программу сразу же.

Ente

Цитата:. CIYAM Pty Ltd. 16 апреля 2012 года, 9:56:41 AM

Цитата: memvola 16 апреля 2012 года, 9:35:47 AM

в точку. И тогда вы в самом начале, опять же, когда пользователь отвечает создать защищенную фразу, при помощи которого он выбирает. Если каждый использует тот же (с учетом) схемы для генерации ключевой фразы, он становится значительно более небезопасным ..

Ente

Цитата: Ente от 16 апреля 2012 года, 9:57:32 AM

Я не считаю, что это плохо. Покажите, как любые биты используются в кодовой фразе пользователя, может быть, с оценкой того, как быстро он может быть взломан.

да, такие "дисплеи" существовать. они все неправильно.

котировка

Я, однако, было бы очень скептически относятся к программе / службы, где ключевая фраза генерируется для меня, и эта ключевая фраза дает немедленный доступ к субстанциональной стоимости. Я бы либо обезжиренный через исходный код, или удалить эту программу сразу же.

Вы доверяете программу только потому, что она позволяет выбрать кодовую фразу?

Кстати, Электрум использует две тайны: семя генерации ключей (сгенерированный из ключевой фразы 128 бит) и пароль шифрования, выбранный пользователем

Ну, по-видимому, Электрум принимает длиннее семени, так что можно sha256sum некоторую фразу и создать детерминированный бумажник с помощью этого (Edit: я использовал "восстановить бумажник из семян" функция). Документирован где-то детерминированный алгоритм генерации бумажника Электрум в? Я извиняюсь, если этот вопрос является излишним.

Я работаю над спецификацией для детерминированных кошельков, которые должны быть включены в опорном клиента (и Оружейная может принять его, а). Это немного сложнее, так как он (возможно) поддерживает несколько независимых KeyPair цепи, для различных счетов, а также для государственных и негосударственных организаций.

Он использует 512-битный мастер-ключ с, но может очень хорошо быть сгенерированы из семени всего 128 или 256 бит энтропии (это еще не указано). Я предпочитаю быть с этой частью генерируются случайным образом, чтобы предотвратить слабые пароли пользователей в результате целых кошельков, являющихся exposed.If хороший стандарт может быть согласован для преобразования такого количества энтропии к человеку-читаемом (и, надеюсь запоминающейся) строка, она может функционировать как очень хороший brainwallet.

В настоящее время проект может быть найден Вот.

Цитата: ThomasV 16 апреля 2012, 10:04:14 AM

Цитата: Ente от 16 апреля 2012 года, 9:57:32 AM

да, такие "дисплеи" существовать. они все неправильно.

Все не так? Так вы говорите, что не представляется возможным рассчитать "прочность" из passsphrase в битах? Простой способ: вычислить биты для грубой силы случае, от длины и ключевого пространства. Более умный способ: Пусть пользователь вводит несколько ДОПОЛНИТЕЛЬНО, как "есть три реальных слов в этой фразе", Я не говорю, что это необходимо или обязательно стоит усилий, но я не согласен "они все неправильно" вообще.

Цитата: ThomasV 16 апреля 2012, 10:04:14 AM

Вы доверяете программу только потому, что она позволяет выбрать кодовую фразу?

Конечно "Я могу выбрать свою ключевую фразу" не достаточно само по себе для меня, чтобы доверять ему. Но в таком случае я мог (и может) обезжиренное через исходный код. Если нет ничего намекая передает данные через Интернет, а также представляется разумным, что делает то, что он заявляет (т.е. использовать установленные библиотеки OpenSSL, чтобы хэш), я достаточно уверен. Если же я не нашел каких-либо предупреждений в Интернете, найти какие-то рекомендации, и использовать его на живой CD, я чувствую себя достаточно безопасно, чтобы доверять его с некоторым значением.

Если упомянутая программа создает ключевую фразу (или список слов), он не должен передавать любые данные в Интернете. Если есть черный ход, который делает сочетание слов неслучайным, что почти невозможно найти в исходных текстах, а также почти невозможно обнаружить в сотворенной ключевой фразе. Я бы (и сделал) прочитать исходный код. Но я, безусловно, не делает статистический анализ так называемых случайных фразах программа генерирует для меня.

Я не буду доверять любую программу / сервис / страница / Algo, если я не могу воспроизвести вывод с другим методом. Легко с pywallet и тому подобное, я проверить его работу, как предполагалось с онлайн sha256- и генераторов Hex / Base56. Если оба пути ведут к одной и той же PrivateKey, я использую программу в безопасном (автономном) способ создания PrivateKey я наконец-то использовать для средств.

Цитата: ThomasV 16 апреля 2012, 10:04:14 AM

Кстати, Электрум использует две тайны: семя генерации ключей (сгенерированный из ключевой фразы 128 бит) и пароль шифрования, выбранный пользователем

Означает ли это, что пользователь выбирает пароль и семя генерируется из этого, а также, или
пользователь выбирает пароль и получает дополнительную кодовую фразу из программы?

Ente

Цитата: Pieter Wuille 16 апреля 2012, 10:36:21 AM

Приятно слышать, что вы находитесь на этом, как хорошо!
Создание человека-запоминающегося выход из 256- или даже 512 битной случайности? Я не считаю, что это выполнимо таким образом. Человек языки-пространство ключи будет слишком малы или полученный маркер до смешного долго. Вы могли бы грубую силу много случайных ключей, пока вы не найдете тот, который имеет соответствующий запоминающийся маркер. Но это не будет отличаться, например, хэш-человеком-запоминающегося маркером и использовать хэш в качестве псевдо-случайного ключа ..

Могу ли я предложить ПОЦЕЛУЙ? 🙂

Ente

Цитата: memvola 16 апреля 2012, 10:21:08 AM

на самом деле, Электрум принимает любые семена, если вы решили использовать "восстановление из семян" функция;
этот метод позволяет обойти его 128 бит генерируется семя.

К сожалению, нет никакой документации. код просто читать, хотя

Цитата: Ente 16 апреля 2012, 10:46:58 AM

нет, семя не генерируется из пароля.
Пароль для шифрования используется только для шифрования вашего кошелька.

Чтобы получить доступ к деньгам, вам нужно:
Семя ИЛИ (файл кошелька и пароль)

29 марта 2012, 2:49:25 PM	# 1
cbeast Сообщения: 1736 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Интернет и бумажные ключи Bitcoin могут быть получены любым образом, только до тех пор, как они совместимы с blockchain. Многие из клиентов теперь даже закрытые ключи импортировать в различных форматах. Мозговые Кошельки другая история. Закрытый ключ зависит от клиента, создавшего его. Если точка Wallet мозга темнеть, то вам нужны гарантии того, что генерация ключа не увязанный с конкретным клиентом. Если вы используете фразу в другом клиенте, он будет генерировать неправильный ключ к кэшу. Есть ли способ, чтобы решить какой-то стандартизации метода шифрования мозга Портмоне?

30 марта 2012, 11:49:06 AM	# 2
Ente Сообщения: 2082 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Получил 1806 Биткоинов Реальная история. Это зависит от вашего подхода. Если все, что вы хотите это "одна ключевая фраза -> один privkey" подход, оригинальный способ был / есть просто хэш фразы с SHA256. Выход автоматически действующий privkey. Публичный можно вычислить из этого privkey. Вы можете использовать различный Algos хеширования, или их сочетание (Bitcoin использует по крайней мере ripemd160 и SHA256), Это не будет генерировать более высокий уровень безопасности, хотя. Конечно, если кто-то знал фразу (или есть список слов), точное сочетание Algos является дополнительной безопасности, но компьютеры не имеют большие проблемы, чтобы проверить десяток комбинаций Algos на фразы. Проблема, конечно, не только вспомнить "Мой Beetcoins о так безопасной !! 1!" но сейчас "Мой Beetcoins о так безопасной !! 1!" "sha256-ripemd160-sha256-sha256-ripemd160". Теперь, если ваш подход должен иметь одну ключевую фразу, которая генерирует более одного ключа, без ущерба для ключей, когда один ключ становится достоянием общественности, я не знаю. Клиенты уже имеют возможность сделать это, но я не читал, как они это делают, и если его так же, как для всех из них. Я все для Standart! В настоящее время она должна быть относительно легко иметь, там Арент слишком много клиентов вокруг и сообщество довольно централизовано. Так может быть, его так же просто, как создать проект, найти хороший Standart, попросите клиента-авторов и обменов для его реализации? О, а затем получить Standart обоих (один ключ и мульти-ключ) подходы и дать им название тоже! 🙂 Ente

16 апреля 2012, 4:21:14 AM	# 3
звездная пыль Сообщения: 190 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet OpenSSL PASSWD -1 -salt "длинные фразы" \| sha256sum

16 апреля 2012, 7:32:25 AM	# 4
Ente Сообщения: 2082 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата: Stardust 16 апреля 2012 года, 4:21:14 AM OpenSSL PASSWD -1 -salt "длинные фразы" \| sha256sum Вы предлагаете, используя как соль и пароль там? Если люди должны помнить, как (и держать как секрет), Bitcoins будет (более вероятно) будет потерян. В качестве альтернативы, которая, как я прочитал вашу команду первым, будет использовать ту же соль для всех, как по умолчанию. Какой бы тогда vulverable к rainbowtables. Так .. Я думаю, что я предпочитаю только passsword. Или соль только. В любом случае, только одна строка, которая будет помнить. Ente

16 апреля 2012, 7:42:32 AM	# 5
memvola Сообщения: 938 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Зачем использовать соль в этом случае? Просто включите соль во фразе. Как вы думаете, нам нужна мера против грубой силы? Если нет, то sha256 должно быть хорошо, ИМО. Да, стандартная схема детерминированным поколения бумажника была бы очень полезна. Существуют ли какие-либо недостатки Электрум-х?

16 апреля 2012, 7:52:28 AM	# 6
MarkM Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet е вы собираетесь полагаться на использовании компьютера, чтобы включить ключевую фразу обратно в ключ в любом случае, то, возможно, не было бы неплохо, чтобы сделать это занять немного вычислений, чтобы сделать, как, возможно, взять хэш хэш хэша, 10000 или более глубоко? Вы бы запомнить эту фразу, а также помнить, любимое число или что-то, что, умноженное на 1000, или 10000, или 100000 или любой другой, будет несколько раз итерировать хэширования. Этот вид многократного хэширования удобен в целом все равно пароли, чтобы убедиться, что это займет некоторое время, за попытку. В щедрости действовать Unthinkingbit для обмена DeVCoin явно требует пароли должны быть хэшируются по крайней мере в 10000 раз (я думаю, что это было?) Только для того, чтобы добавить немного дополнительной работы, кто пытается грубой силой атаковать их придется делать. -MarkM-

16 апреля 2012, 8:51:11 AM	# 7
Ente Сообщения: 2082 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Да, я согласен "делать 10000 хэшей фразы", Но только в случае, если номер указан в стандарте. Сделать это changeagle в "экспертный режим", если хочешь. Но его тривиальный для компьютера, чтобы генерировать 100000 раз хэша фразы, и останавливаются, когда один из хэш соответствует известному адресу. Это не добавит безопасности, но еще одна вещь, которую пользователь должен помнить. Ente

16 апреля 2012, 9:18:45 AM	# 8
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Один из способов сделать это (но потребует от вас помнить 2 вещи) будет иметь пропуск фразы и "штырь" число (скажем, 6 цифр), где штифт на самом деле количество раз для хеширования фразы. Поскольку основная точка PIN только ожесточить фразу из грубой силы атаки (где он, возможно, ожидается, что никакой информации не известна о том, чьих парольной фразе вы пытаетесь взломать) это на самом деле не нужно быть такими "случайный" (Так можно было возможно использовать дату рождения или какой-то другой легко запоминающийся номер).

16 апреля 2012, 9:35:47 AM	# 9
memvola Сообщения: 938 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата:. CIYAM Pty Ltd. 16 апреля 2012 года, 9:18:45 AM Один из способов сделать это (но потребует от вас помнить 2 вещи) будет иметь пропуск фразы и "штырь" число (скажем, 6 цифр), где штифт на самом деле количество раз для хеширования фразы. Вы могли бы поставить эти цифры в самой ключевой фразе, которая приведет к увеличению требуемых итераций гораздо больше.

16 апреля 2012, 9:50:36 AM	# 10
ThomasV Сообщения: 1892 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet gmaxwell убедил меня, что это не безопасно, чтобы пользователи выбрали свою ключевую фразу. Именно поэтому ключевая фраза используется Электрум генерируется с помощью программного обеспечения. он имеет 128 бит энтропии плюс ключ растяжения.

16 апреля 2012, 9:56:41 AM	# 11
CIYAM Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата: memvola 16 апреля 2012 года, 9:35:47 AM Вы могли бы поставить эти цифры в самой ключевой фразе, которая приведет к увеличению требуемых итераций гораздо больше. Хорошая мысль - поэтому, возможно, идея может быть просто использовать что-то вроде имени + bithdate + "х случайно выбранных слов" для кодовой фразы.

16 апреля 2012, 9:57:32 AM	# 12
Ente Сообщения: 2082 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата:. CIYAM Pty Ltd. 16 апреля 2012 года, 9:18:45 AM Один из способов сделать это (но потребует от вас помнить 2 вещи) будет иметь пропуск фразы и "штырь" число (скажем, 6 цифр), где штифт на самом деле количество раз для хеширования фразы. Это добавляет почти никакой безопасности. Цитата: memvola 16 апреля 2012 года, 9:35:47 AM Вы могли бы поставить эти цифры в самой ключевой фразе, которая приведет к увеличению требуемых итераций гораздо больше. Это добавляет безопасности. Цитата: ThomasV 16 апреля 2012 года, 9:50:36 AM gmaxwell убедил меня, что это не безопасно, чтобы пользователи выбрали свою ключевую фразу. Именно поэтому ключевая фраза используется Электрум генерируется с помощью программного обеспечения. он имеет 128 бит энтропии плюс ключ растяжения. Я не считаю, что это плохо. Покажите, как любые биты используются в кодовой фразе пользователя, может быть, с оценкой того, как быстро он может быть взломан. Я, однако, было бы очень скептически относятся к программе / службы, где ключевая фраза генерируется для меня, и эта ключевая фраза дает немедленный доступ к субстанциональной стоимости. Я бы либо обезжиренный через исходный код, или удалить эту программу сразу же. Ente

16 апреля 2012, 9:59:21 AM	# 13
Ente Сообщения: 2082 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата:. CIYAM Pty Ltd. 16 апреля 2012 года, 9:56:41 AM Цитата: memvola 16 апреля 2012 года, 9:35:47 AM Вы могли бы поставить эти цифры в самой ключевой фразе, которая приведет к увеличению требуемых итераций гораздо больше. Хорошая мысль - поэтому, возможно, идея может быть просто использовать что-то вроде имени + bithdate + "х случайно выбранных слов" для кодовой фразы. в точку. И тогда вы в самом начале, опять же, когда пользователь отвечает создать защищенную фразу, при помощи которого он выбирает. Если каждый использует тот же (с учетом) схемы для генерации ключевой фразы, он становится значительно более небезопасным .. Ente

16 апреля 2012, 10:04:14 AM	# 14
ThomasV Сообщения: 1892 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата: Ente от 16 апреля 2012 года, 9:57:32 AM Я не считаю, что это плохо. Покажите, как любые биты используются в кодовой фразе пользователя, может быть, с оценкой того, как быстро он может быть взломан. да, такие "дисплеи" существовать. они все неправильно. котировка Я, однако, было бы очень скептически относятся к программе / службы, где ключевая фраза генерируется для меня, и эта ключевая фраза дает немедленный доступ к субстанциональной стоимости. Я бы либо обезжиренный через исходный код, или удалить эту программу сразу же. Вы доверяете программу только потому, что она позволяет выбрать кодовую фразу? Кстати, Электрум использует две тайны: семя генерации ключей (сгенерированный из ключевой фразы 128 бит) и пароль шифрования, выбранный пользователем

16 апреля 2012, 10:21:08 AM	# 15
memvola Сообщения: 938 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Ну, по-видимому, Электрум принимает длиннее семени, так что можно sha256sum некоторую фразу и создать детерминированный бумажник с помощью этого (Edit: я использовал "восстановить бумажник из семян" функция). Документирован где-то детерминированный алгоритм генерации бумажника Электрум в? Я извиняюсь, если этот вопрос является излишним.

16 апреля 2012, 10:36:21 AM	# 16
Pieter Wuille Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Я работаю над спецификацией для детерминированных кошельков, которые должны быть включены в опорном клиента (и Оружейная может принять его, а). Это немного сложнее, так как он (возможно) поддерживает несколько независимых KeyPair цепи, для различных счетов, а также для государственных и негосударственных организаций. Он использует 512-битный мастер-ключ с, но может очень хорошо быть сгенерированы из семени всего 128 или 256 бит энтропии (это еще не указано). Я предпочитаю быть с этой частью генерируются случайным образом, чтобы предотвратить слабые пароли пользователей в результате целых кошельков, являющихся exposed.If хороший стандарт может быть согласован для преобразования такого количества энтропии к человеку-читаемом (и, надеюсь запоминающейся) строка, она может функционировать как очень хороший brainwallet. В настоящее время проект может быть найден Вот.

16 апреля 2012, 10:46:58 AM	# 17
Ente Сообщения: 2082 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата: ThomasV 16 апреля 2012, 10:04:14 AM Цитата: Ente от 16 апреля 2012 года, 9:57:32 AM Я не считаю, что это плохо. Покажите, как любые биты используются в кодовой фразе пользователя, может быть, с оценкой того, как быстро он может быть взломан. да, такие "дисплеи" существовать. они все неправильно. Все не так? Так вы говорите, что не представляется возможным рассчитать "прочность" из passsphrase в битах? Простой способ: вычислить биты для грубой силы случае, от длины и ключевого пространства. Более умный способ: Пусть пользователь вводит несколько ДОПОЛНИТЕЛЬНО, как "есть три реальных слов в этой фразе", Я не говорю, что это необходимо или обязательно стоит усилий, но я не согласен "они все неправильно" вообще. Цитата: ThomasV 16 апреля 2012, 10:04:14 AM Вы доверяете программу только потому, что она позволяет выбрать кодовую фразу? Конечно "Я могу выбрать свою ключевую фразу" не достаточно само по себе для меня, чтобы доверять ему. Но в таком случае я мог (и может) обезжиренное через исходный код. Если нет ничего намекая передает данные через Интернет, а также представляется разумным, что делает то, что он заявляет (т.е. использовать установленные библиотеки OpenSSL, чтобы хэш), я достаточно уверен. Если же я не нашел каких-либо предупреждений в Интернете, найти какие-то рекомендации, и использовать его на живой CD, я чувствую себя достаточно безопасно, чтобы доверять его с некоторым значением. Если упомянутая программа создает ключевую фразу (или список слов), он не должен передавать любые данные в Интернете. Если есть черный ход, который делает сочетание слов неслучайным, что почти невозможно найти в исходных текстах, а также почти невозможно обнаружить в сотворенной ключевой фразе. Я бы (и сделал) прочитать исходный код. Но я, безусловно, не делает статистический анализ так называемых случайных фразах программа генерирует для меня. Я не буду доверять любую программу / сервис / страница / Algo, если я не могу воспроизвести вывод с другим методом. Легко с pywallet и тому подобное, я проверить его работу, как предполагалось с онлайн sha256- и генераторов Hex / Base56. Если оба пути ведут к одной и той же PrivateKey, я использую программу в безопасном (автономном) способ создания PrivateKey я наконец-то использовать для средств. Цитата: ThomasV 16 апреля 2012, 10:04:14 AM Кстати, Электрум использует две тайны: семя генерации ключей (сгенерированный из ключевой фразы 128 бит) и пароль шифрования, выбранный пользователем Означает ли это, что пользователь выбирает пароль и семя генерируется из этого, а также, или пользователь выбирает пароль и получает дополнительную кодовую фразу из программы? Ente

16 апреля 2012, 10:52:29 AM	# 18
Ente Сообщения: 2082 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата: Pieter Wuille 16 апреля 2012, 10:36:21 AM Я работаю над спецификацией для детерминированных кошельков, которые должны быть включены в опорном клиента (и Оружейная может принять его, а). Это немного сложнее, так как он (возможно) поддерживает несколько независимых KeyPair цепи, для различных счетов, а также для государственных и негосударственных организаций. Он использует 512-битный мастер-ключ с, но может очень хорошо быть сгенерированы из семени всего 128 или 256 бит энтропии (это еще не указано). Я предпочитаю быть с этой частью генерируются случайным образом, чтобы предотвратить слабые пароли пользователей в результате целых кошельков, являющихся exposed.If хороший стандарт может быть согласован для преобразования такого количества энтропии к человеку-читаемом (и, надеюсь запоминающейся) строка, она может функционировать как очень хороший brainwallet. В настоящее время проект может быть найден Вот. Приятно слышать, что вы находитесь на этом, как хорошо! Создание человека-запоминающегося выход из 256- или даже 512 битной случайности? Я не считаю, что это выполнимо таким образом. Человек языки-пространство ключи будет слишком малы или полученный маркер до смешного долго. Вы могли бы грубую силу много случайных ключей, пока вы не найдете тот, который имеет соответствующий запоминающийся маркер. Но это не будет отличаться, например, хэш-человеком-запоминающегося маркером и использовать хэш в качестве псевдо-случайного ключа .. Могу ли я предложить ПОЦЕЛУЙ? 🙂 Ente

16 апреля 2012, 10:55:09 AM	# 19
ThomasV Сообщения: 1892 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата: memvola 16 апреля 2012, 10:21:08 AM Ну, по-видимому, Электрум принимает длиннее семени, так что можно sha256sum некоторую фразу и создать детерминированный бумажник с помощью этого (Edit: я использовал "восстановить бумажник из семян" функция). Документирован где-то детерминированный алгоритм генерации бумажника Электрум в? Я извиняюсь, если этот вопрос является излишним. на самом деле, Электрум принимает любые семена, если вы решили использовать "восстановление из семян" функция; этот метод позволяет обойти его 128 бит генерируется семя. К сожалению, нет никакой документации. код просто читать, хотя

16 апреля 2012, 11:09:19 AM	# 20
ThomasV Сообщения: 1892 Цитировать по имени цитировать ответ	Re: Brain стандартизации Wallet Цитата: Ente 16 апреля 2012, 10:46:58 AM Означает ли это, что пользователь выбирает пароль и семя генерируется из этого, а также, или пользователь выбирает пароль и получает дополнительную кодовую фразу из программы? нет, семя не генерируется из пароля. Пароль для шифрования используется только для шифрования вашего кошелька. Чтобы получить доступ к деньгам, вам нужно: Семя ИЛИ (файл кошелька и пароль)

Заголовок