Я знаю, что эта тема уже обсуждалась много раз ... Я хочу услышать ваше мнение об алгоритме частного формирования адреса на https://www.bitaddress.org/.
Я смотрел на различных способах получения средств в бумажном бумажнике (для научного исследования).
Мой вывод состоит в том, что генерация форума с отвалом https://www.bitaddress.org/ является прямым и простым в использовании - и безопасно, если вы будете следовать определенным процедурам.
Давайте предположим, что я супер параноик ..
- Скачать https://www.bitaddress.org/ на новую флешку
- Скачать Ubuntu на новую палку.
- Загрузочный Ubontu на компьютере, который находится в звуконепроницаемой клетки Фарадея с черными шторами вокруг - без подключения к какой-либо сети.
- Генерация бумажники - копирование с пером / бумага (или печать через принтер через порт USB).
- Уничтожить все оборудование после.
.... я что-то упускаю? (Пожалуйста, укажите, если да)
Вопрос: можно ли bitaddress.org доверять?
Я не изучал код - но если семя не полностью детерминированным, то можно будет повторно генерировать частный адрес или по крайней мере ограничить диапазон BruteForce.
Каково Ваше мнение, может https://www.bitaddress.org/ можно доверять в отношении создания совершенно случайных закрытых ключей?
|
|
||||||
2 декабря 2013, 2:38:21 PM
|
# 1 |
Сообщения: 1372
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
2 декабря 2013, 2:41:10 PM
|
# 2 |
|
Сообщения: 1610
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Получил 1806 Биткоинов
Реальная история. Я полагаю, вы должны верить, что JS не намеренно изменен, чтобы использовать более слабый PRNG / семя. Или, что ваш браузер не нарушалась, чтобы обеспечить меньшую энтропию.
|
|
|
|
|
2 декабря 2013, 3:08:49 PM
|
# 3 |
|
Сообщения: 180
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Я действительно желаю, чтобы мы что-то более простое для такого рода целей.
bitaddress.org это хорошо, но сложность исходного кода слишком высока для большинства пользователи (даже технически подкованных них), чтобы случайно обзор. Вот почему мы получаем темы, как этот раз в неделю ... |
|
|
|
|
2 декабря 2013, 3:13:41 PM
|
# 4 |
|
Сообщения: 1610
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Может хотите дать Nobrainr спина. Это частный генератор ключа небольшого питона. Также поддерживает физический вход в кости.
|
|
|
|
|
2 декабря 2013, 5:04:34 PM
|
# 5 |
|
Сообщения: 180
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Может хотите дать Nobrainr спина. Это частный генератор ключа небольшого питона. Также поддерживает физический вход в кости. Спасибо, я знаю об этом, но я не хочу возиться с brainwallets ... Я искал что-то, что может генерировать простые стандартные пары ключей. Не удалось ничего найти достаточно просто, но я буду продолжать поиски ... EDIT: Кроме того, я теперь получаю страшное предупреждение о сертификате (в Chrome) при переходе к https://www.bitaddress.org. Не уверен, что это все о, но это должно быть исправлено как можно скорее. |
|
|
|
|
2 декабря 2013, 5:49:15 PM
|
# 6 |
|
Сообщения: 210
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Некоторые из лучших людей в Bitcoin промышленности посоветовал мне использовать этот пронумерованный метод, упомянутый в ОП. Он должен работать нормально, я думаю.
|
|
|
|
|
2 декабря 2013, 6:16:13 PM
|
# 7 |
Сообщений: 70
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Убедитесь, что принтер не подключен к Интернету в любом случае. Максимальная безопасность!
|
|
|
|
|
2 декабря 2013, 7:39:33 PM
|
# 8 |
Сообщения: 854
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Важное примечание:
Как я понимаю, после того, как вы создаете свой bitaddress.org закрытого ключа, то ничто не мешает вам переставляя буквы вручную и регенерирующими, в автономном режиме. В таком случае, нет никакого способа на земле любая третья сторона может знать ключ. Вы эффективно настроить его. |
|
|
|
|
2 декабря 2013, 8:04:51 PM
|
# 9 |
|
Сообщения: 1078
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Это сообщение было слишком стар и продут
|
|
|
|
|
2 декабря 2013, 8:11:31 PM
|
# 10 |
|
Сообщения: 1456
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
На самом деле, я думаю, что ваш метод столь же безопасна, как с помощью bitaddress.org себя. Но если это позволит вам лучше спать, я бы сделал это так же, как вы сказали. Тем не менее, я до сих пор ощущение, что растрескивание таких адресов IST еще не невозможно. Это займет много усилий. ОК. Сделай это. Много денег ждет вас. Зачем ждать. |
|
|
|
|
2 декабря 2013, 8:58:45 PM
|
# 11 |
|
Сообщения: 180
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Ого, ты на самом деле говоришь, что любой холодный адрес памяти, который был создан с использованием bitaddress.org до сих пор может быть легко взломан? Это огромная новость, большинство ветеранских пользователей, кажется, рекомендую.
|
|
|
|
|
2 декабря 2013, 9:02:15 PM
|
# 12 |
|
Сообщения: 114
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Огромная проблема заключается в: Код: в то время как (sr.pptr < sr.poolSize) {// извлечь некоторую хаотичность из Math.random () т = Math.floor (65536 * Math.random ()); sr.pool [sr.pptr ++] = т >>> 8; sr.pool [sr.pptr ++] = т & 255; } 256 байт бассейн заполняется случайными значениями. Плохо, что они всегда задница случайное число в два раза. Это на самом деле сводится к энтропии на 50%. Кроме того, если генератор случайных чисел не попадает точно 65536, то >>>8 (сдвиг вправо на значение всегда имеет 0 бит в передней части. Там нет ничего плохого с кодом вы представляете выше. Предполагая, что Math.random () возвращает случайный поплавок или двойной таким образом, что 0 <= Math.random () < 1,0, то код совершенно правильно и ваш анализ совершенно неправильно. Вам нужно более глубоко заглянуть в код для Math.random (), если вы хотите, чтобы найти какие-либо проблемы с адресом энтропией. |
|
|
|
|
2 декабря 2013, 9:03:11 PM
|
# 13 |
|
Сообщения: 1078
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Это сообщение было слишком стар и продут
|
|
|
|
|
2 декабря 2013, 9:10:26 PM
|
# 14 |
|
Сообщения: 1078
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Это сообщение было слишком стар и продут
|
|
|
|
|
2 декабря 2013, 9:12:07 PM
|
# 15 |
|
Сообщения: 616
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
65536 * Все, что ниже 1 сдвигается вправо на 8 приведет к ряду меньше, чем 255. 255 *, что ниже 1 также приведет к ряду меньше, чем 255. Я бы сказал, что из 256 номеров, которые вы в состоянии писать, используя байт без знака, 255 будет меньше, чем 255, и это прекрасно. Ass 255 имеет битовое представление 11111111. Все номера ниже 255 имеет 0 в первом бите. Вы пытались записать, скажем, 253 в двоичной системе в последнее время? |
|
|
|
|
2 декабря 2013, 9:14:42 PM
|
# 16 |
|
Сообщения: 1078
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Это сообщение было слишком стар и продут
|
|
|
|
|
2 декабря 2013, 9:15:38 PM
|
# 17 |
|
Сообщения: 114
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Джейсон, я думаю, вы поняли что-то. 65536 * Все, что ниже 1 сдвигается вправо на 8 приведет к числу меньше, чем 255. Асс 255 имеет битовое представление 11111111. всех чисел ниже 255 имеет значение 0 в первом бите. Так что, если Math.random () точно попадает 1,0 мы имеем trementously снижение энтропии. 65536 * 0,999984741 (значение с плавающей точкой меньше, чем 1) = 65535. 65535 >> 8 = 255 Может быть, попробовать это для себя с программой / C ++ короткий C и убедитесь сами! |
|
|
|
|
2 декабря 2013, 9:20:42 PM
|
# 18 |
|
Сообщения: 1078
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Это сообщение было слишком стар и продут
|
|
|
|
|
2 декабря 2013, 9:23:11 PM
|
# 19 |
|
Сообщения: 616
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Терк, я уже втянут мой комментарий. Однако мы все еще имеем только половину энтропии, что было бы возможно из-за дубликатами в государственном массиве. На самом деле я думаю, что вы ошибаетесь на это, а также. Видеть: Огромная проблема заключается в: Код: в то время как (sr.pptr < sr.poolSize) {// извлечь некоторую хаотичность из Math.random () т = Math.floor (65536 * Math.random ()); sr.pool [sr.pptr ++] = т >>> 8; sr.pool [sr.pptr ++] = т & 255; } 256 байт бассейн заполняется случайными значениями. Плохо, что они всегда задница случайное число в два раза. Это на самом деле сводится к энтропии на 50%. T >>> 8 занимает 8 высших битов 16-битового числа и сдвигает их, чтобы стать 8 младших битов в то время как более высокие обнуления бита. Таким образом, мы теперь имеем 8-разрядное число, взятые из 8 старших бит предыдущего 16-битного числа. T & 255 нулями старшие биты из 16-битного числа. Таким образом, мы теперь имеем 8-разрядное число, взятые из 8 младших разрядов предыдущего 16-битного числа. Чтобы представить себе это, давайте отмечать эти 16 бит с 0 ... F чисел. У вас есть 16-разрядное число 0123456789abcdef (где каждый 0 ... F знак является количество бит). T >>> 8 делает его 0000000001234567 = 01234567 T & 255 делает его 0000000089ABCDEF = 89ABCDEF Код не использует один и тот же номер дважды. |
|
|
|
|
2 декабря 2013, 9:23:31 PM
|
# 20 |
|
Сообщения: 114
цитировать ответ |
Re: Может ли bitaddress.org доверять? (Академический вопрос)
Терк, я уже втянут мой комментарий. Однако мы все еще имеем только половину энтропии, что было бы возможно из-за дубликатами в государственном массиве. Это также неверно. Предполагая, что т является Int (я не вижу объявление в коде), то (на любой современной машине) 32 бита в размере. Таким образом, это должно иметь случайное значение между 0 и 65535 в нем после оператора Math.floor (). Тогда следующие две строки кода разделить это 16-битное значение в два 8-битовых байтов и добавить их в массив случайных чисел. В большинстве случаев эти два значения не будут одинаковыми. Пример: Предположим, т = 12345 Тогда т>>>8 = 48 (первый байт) И т&255 = 57 (второй байт) Вы должны запустить код и увидеть это для себя, прежде чем поднять его здесь. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.