Насколько безопасна BIP38?

У меня есть куча бумажных кошельков и, естественно, я хотел бы иметь кучу их копии, распределенные в качестве резервных копий. Все они имеют шифрование BIP38, но мне было интересно: как надежен пароль BIP38 защищен бумажник? Так, скажем, кто-то получает копию бумажного бумажника, защищенный BIP38; как правдоподобно это для них, чтобы взломать BIP38 (предполагая, что длинный пароль, который не в словаре) и получить закрытый ключ? Я спрашиваю, потому что, если это безопасно, я, возможно, в конечном итоге, некоторые копии положить в тех местах, что другие люди могут быть в состоянии получить.

Изменить: Грамматика

Вам нужно будет взломать пароль с помощью грубой силы, которая всегда будет занять много времени, если вы выбираете надежный пароль. И это безопасно прийти, так что если вы собираетесь хранить несколько кошельков бумаги в нескольких местах, вы должны обязательно зашифровать его с помощью пароля в качестве дополнительной меры безопасности.

Цитата: Nathan047 19 сентября 2017 года, 5:27:34 PM

насколько безопасным является пароль BIP38?

Это зависит от того, насколько хорошо вы выбирающих паролей.

Цитата: Nathan047 19 сентября 2017 года, 5:27:34 PM

Так, скажем, кто-то получает копию бумажного бумажника, защищенный BIP38; как правдоподобно это для них, чтобы взломать BIP38 (предполагая, что длинный пароль, который не в словаре) и получить закрытый ключ? Я спрашиваю, потому что, если это безопасно, я, возможно, в конечном итоге, некоторые копии положить в тех местах, что другие люди могут быть в состоянии получить.

BIP38 использует шифрование AES256.

Это всегда возможно, что могут новые недостатки обнаружены в шифровании AES256 в будущем. Таким образом, если вы оставите копии, где другие могут получить их, вы можете держать в курсе всех новых разработок в области криптографии, особенно в отношении AES256.

Учитывая то, что в настоящее время публично известно о AES256, ваши личные ключи будут защищены до тех пор, пока вы выбираете достаточно безопасный пароль.

Цитата: Nathan047 19 сентября 2017 года, 5:27:34 PM

У меня есть куча бумажных кошельков и, естественно, я хотел бы иметь кучу их копии, распределенные в качестве резервных копий. Все они имеют шифрование BIP38, но мне было интересно: как надежен пароль BIP38? Так, скажем, кто-то получает копию бумажного бумажника, защищенный BIP38; как правдоподобно это для них, чтобы взломать BIP38 (предполагая, что длинный пароль, который не в словаре) и получить закрытый ключ? Я спрашиваю, потому что, если это безопасно, я, возможно, в конечном итоге, некоторые копии положить в тех местах, что другие люди могут быть в состоянии получить.

Это настолько плохо, что вы просили на английском языке
Короче говоря: как вы понимаете, это зависит от того, как "сильный" ваша ключевая фраза.
НО! Легко заметить, что каждая ключевая фраза, порожденная человеком не может быть достаточно сильными (извините, очень трудно объяснить на английском языке. Я читал только российские криптографические книг). Вы должны использовать хорошую ПСЧ для ключевой фразы.

Алгоритм без эллиптической точки кривой.

Код:

шаги шифрования:

1. Вычислить Bitcoin адрес (ASCII) и занимают первые четыре байта SHA256 (SHA256 ()) из него. Давайте назовем это "addresshash",
2. Выведите ключ из парольной фразы, используя Scrypt
- Параметры: ключевая фразой является кодовой фразой сам по себе кодируется в UTF-8 и нормализована с помощью Unicode формы нормализации C (NFC). соль addresshash из более ранней стадии, п = 16384, г = 8, р = 8, длина = 64 (п, г, р является временным и при условии консенсуса)
- Давайте разделим полученные 64 байта в два раза, и называть их derivedhalf1 и derivedhalf2.
3. Do AES256Encrypt (блок = bitcoinprivkey [0 ... 15] XOR derivedhalf1 [0 ... 15], ключ = derivedhalf2), вызовите 16-байтовый результат encryptedhalf1
4. ли AES256Encrypt (блок = bitcoinprivkey [16 ... 31] XOR derivedhalf1 [16 ... 31], ключ = derivedhalf2), вызовите 16-байтовый результат encryptedhalf2

Цитата: DannyHamilton 19 сентября 2017 года, 7:09:31 PM

Цитата: Nathan047 19 сентября 2017 года, 5:27:34 PM

насколько безопасным является пароль BIP38?

Это зависит от того, насколько хорошо вы выбирающих паролей.

Прежде всего, я хотел сказать, «... как сильный это bip38 защищен паролем бумажник,» что цитата заставляет меня выглядеть как будто я ничего не знаю о шифровании.

Во-вторых, как около 24 символов пароли, содержащие заглавные буквы, строчные буквы, специальные символы, цифры и ни одного слова? И да, я помню их.

котировка

Хорошо, хорошо знать. Мое беспокойство было то, что шифрование было слишком слабым, чтобы защитить от грубых методов силы.

Цитата: Nathan047 19 сентября 2017 года, 11:10:03 PM

Во-вторых, как около 24 символов пароли, содержащие заглавные буквы, строчные буквы, специальные символы, цифры и ни одного слова? И да, я помню их.

Опять же, это зависит от того, насколько хорошо вы на собирание паролей.

Если 24 символов пароля что-то вроде:
Cm1 $ я -. Nmhlp - hl0nm1mp

Тогда это не безопасно ВООБЩЕ (даже если она содержит "заглавные буквы, строчные буквы, специальные символы, цифры и ни одно слово").

Вам не нужно сказать мне ваш процесс. Я действительно не волнует. Просто надо знать, что самые большие уязвимости, которые вы собираетесь столкнуться с BIP38 в ближайшем будущем будет ваша способность выбрать и обеспечить ваш пароль.

Цитата: DannyHamilton 20 сентября 2017 года, 12:01:25 AM

Если 24 символов пароля что-то вроде:
Cm1 $ я -. Nmhlp - hl0nm1mp
Тогда это не безопасно ВООБЩЕ (даже если она содержит "заглавные буквы, строчные буквы, специальные символы, цифры и ни одно слово").

Подождите, что делает это уязвимым? Если это что-то легко догадаться, что я просто не поймали на (как «PASSW () й»), то я бы понял, но для меня это просто выглядит как случайный текст делает его очень трудно грубой силы / догадка.

Цитата: Nathan047 20 сентября 2017 года, 4:07:43 PM

Цитата: DannyHamilton 20 сентября 2017 года, 12:01:25 AM

Для меня это странно не выглядит как случайный набор символов (это может быть просто меня, хотя). Это по-прежнему трудно грубой силы, но не совсем невозможно также, старайтесь не повторять символы в пароле. Кроме того, я хотел бы предложить вам сделать пароль случайным, как это возможно (я могу сделать скрипт либо Python или Windows, исполняемый файл, который будет производить его для вас, но вы можете найти инструмент для этого в Интернете в любом случае).

Цитата: Nathan047 20 сентября 2017 года, 4:07:43 PM

мне, что выглядит как случайный текст делает его очень трудно грубую силу / догадку.

И в этом суть, я пытался сделать.

Люди не хорошо быть "случайный"И то, что люди смотрят на и думать "это очень случайным" часто нет.

Вы можете подумать, вы придумали идеальный способ создать запоминающийся, случайный, пароль 24 символов. Если вы правильно, вы будете в порядке. Если вы неправильно, то вы будете брать на себя риск, не осознавая этого.

Относительно того, почему мой пример пароль не очень хорошо.

Он использует очень общие замены:

Подставим каждый «S» или «S» с «$»
Подставим каждый «я» или «я» с «1»
Подставим все «о» или «O» с «0»

Затем он построен, сохраняя любую оригинальную пунктуацию и использовать первый символ каждого слова из первого абзаца широко опубликованных работ, пока он не длиннее 24 символов:

котировка

Позвоните мне Измаил. Несколько лет назад, не говоря уже о том, как долго точно, имея мало или нет денег в моем кошельке, и ничего особенного для меня интересует на берегу, я не думал, что плыть около немного и увидеть водянистой части мира.

Если вы признаете источник, то это должно быть ясно, что это "система" для выбора запоминающегося, но случайный ищет пароль является плохой идеей. Если вы не признаете источник, то это еще больше доказательств того, что то, что вы думаете, является неясным, может быть не столь неясным, как вы думаете.

Я не утверждаю, что ваш метод выбора и запоминания пароля так плохо, как это, я просто предполагая, что ваш метод выбора и запоминания пароля не может быть столь же безопасным, как вы могли бы подумать, что это.

В конце:
Самые большие уязвимости, которые вы собираетесь столкнуться с BIP38 в ближайшем будущем будет ваша способность выбрать и закрепить пароль. Если вы на самом деле усовершенствовали метод делает эти две вещи, то вам будет хорошо. Если вы как-то потеряли или забыли свой пароль, или создать ситуацию, когда кто-то может получить доступ к вашему паролю или выбрать пароль, который кто-то еще есть шанс выяснить, или шанс нахождения на спотыкаясь на правильный алгоритм, то вы могли бы потенциально потерять доступ к Bitcoins.

Надежный пароль один, который только вы помните, и некоторые случайные символы, которые не являются в словарях, но для вас это предложение с несколькими словами назад, что вы можете помнить легко, добавить некоторые прописные буквы к первой букве слова, которые вы любите большинство и добавить несколько специальных символов в конце пароля, который вы можете помнить легко. 65 символов пароля и стрелы вы довольно далеко впереди игры, даже против основных угроз.

Если поставить такой пароль к нему, даже если самому искусный хакеру основывает свои бумажные бумажники он не может перебор такого пароля для хороших триллионов лет.

Дэнни может помочь вам лучше с математическим, если вы хотите, чтобы понять, почему я прав. Я не так хорош в математике

В моем понимании, длина пароля имеет решающее значение, когда речь идет трещина / перебор времени силы.

Пример :

"Собака два раза сегодня взял меня на прогулку. Но я не мог видеть птицу за деревом"

Цитата: Frosten 22 сентября 2017 года, 8:55:08 PM

Это достаточно сильный пароль. Однако вы можете захотеть взглянуть на использование случайных символов для генерации пароля, если вы хотите, чтобы сделать его более безопасным (но это может быть слишком чрезмерным для того, что необходимо).

-Дэнни объясняет это намного лучше, выше.

jackg, спасибо. Да, но от того, что я мог понять, что это более важно иметь длинный пароль, чем специальные символы. Лучше помнить длинное предложение (на необычное предложение, просто jibberish).

Трудность будет пошагово каждым добавленным характером, это легче запомнить длинное предложение, пример пароля Я дал это 88 символа пароль. Это займет несколько лет quadragintillion взломать.

Цитата: Frosten 24 сентября 2017 года, 7:39:37 AM

Нет, это неверно. Долго не обязательно означает, что безопасно. Пароль крекеры не глупы, они не собираются просто перебором ваш пароль один символ за один раз; они собираются использовать словари, списки предыдущих паролей, предложения и фразы из распространенных книг, и т.д. Люди предсказуемы и взломщики паролей использовать что прогнозируемость для того, чтобы лучше взломать пароли. Хотя ваш пароль и, вероятно, безопасный, он может быть взломан гораздо гораздо раньше, чем большинство взламывания паролей сайты расчета сказать вам.

Цитата: achow101 24 сентября 2017 года, 3:25:16 PM

Цитата: Frosten 24 сентября 2017 года, 7:39:37 AM

В точку.
Ваш пароль состоит из 19 слов в нем.
Если мы говорим, есть 19 * 3 = 57 различных комбинаций из 19 слов, которые могут быть использованы (капители и полные остановки включены).
И тестирование до 20 слов наборов дает 184756 количества possibliliies (ки).
В соответствии с это Есть около 750000 слов в английском словаре.

Так вот 57 * 200000 * 750000 = 8.55x10¹² possililities, что они должны проверить.

Выполнение алгоритма как vanitygen на моем старом компьютере делает около 300 операций в секунду (на частоте 1 ГГц). Если вы получаете более высокую мощность компьютера, это было бы не так уж трудно получить, если есть достаточно на карту. (Для того, чтобы уточнить, семена растрескивания с 13 словами, не будет работать так, как это было бы требовать подключения к Интернету / Rpc ответов сканов entie blockchain, который имеет удобный предел скорость даже на быстрых компьютерах). Если кто-то имеет доступ к петагерцам суперкомпьютера, это займет 8550 секунды, чтобы взломать пароль - до 3-х часов.

Это было бы даже легче взломать, поскольку эти два предложения являются реальным setences, а не как СЕМЯН со случайными символами.

Я не уверен, как AES шифрования работает, но и другие типы шифрования позволят вам получить части пароля из я вам сейчас определенной информации о нем, как есть сходство между различными секретными ключами.

Цитата: Nathan047 19 сентября 2017 года, 11:10:03 PM

Прежде всего, я хотел сказать, «... как сильный это bip38 защищен паролем бумажник,» что цитата заставляет меня выглядеть как будто я ничего не знаю о шифровании.

Если уязвимость не обнаружена, BIP38 очень сильная защита. Проверьте эту тему: Я BIP38 любопытен, пожалуйста, помогите мне! , в котором minimalB предложил несколько наград за грубой заставляя некоторых бумажники BIP38. Последний, с 1 награду Bitcoin, используемый пароль "zLwMiR" а также не получить трещины до того, как эксперимент закончился.

Чем короче пароль был взломан быстро:

Цитата: Dirbaio от 09 апреля 2015 года, 9:02:51 AM

Потребовалось ~ 20 часов на трех n1-highcpu-16 машин на Google Compute. Каждый из них сделал ~ 50 паролей в секунду, 150 всего.
Она стоит около $ 38 в целом.

Так что да, растрескивание 5 преобразовывались паролей, безусловно, возможно для относительно дешевы. Было бы гораздо дешевле, если бы я использовал свое собственное оборудование.

6 случайных символов было / просто слишком дорого грубой силы.

котировка

Как уверен, вы до сих пор помните их через 20 лет? Самая большая проблема у меня с основном все кошельков Bitcoin является то, что я должен что-то вспомнить, или записать его где-нибудь. Это либо ключевую фразу или список семенных слов, а в долгосрочной перспективе и мою память и любые письменные риск хранения либо забыть его или кого-то найти его.

Цитата: LoyceV 25 сентября 2017 года, 9:42:58 AM

Цитата: Nathan047 19 сентября 2017 года, 11:10:03 PM

котировка

Я пишу их вниз, так что, если я забыл, что я могу просто читать их бумаги (хранить бумагу в месте, отличном от кошельков, чтобы сделать его более трудным, чтобы получить пароль а также бумажник). Я также сделать хорошую работу, запоминают их, поэтому я не ожидаю, чтобы забыть.

19 сентября 2017, 5:27:34 PM	# 1
Nathan047 Сообщения: 350 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru У меня есть куча бумажных кошельков и, естественно, я хотел бы иметь кучу их копии, распределенные в качестве резервных копий. Все они имеют шифрование BIP38, но мне было интересно: как надежен пароль BIP38 защищен бумажник? Так, скажем, кто-то получает копию бумажного бумажника, защищенный BIP38; как правдоподобно это для них, чтобы взломать BIP38 (предполагая, что длинный пароль, который не в словаре) и получить закрытый ключ? Я спрашиваю, потому что, если это безопасно, я, возможно, в конечном итоге, некоторые копии положить в тех местах, что другие люди могут быть в состоянии получить. Изменить: Грамматика

19 сентября 2017, 6:06:44 PM	# 2
TryNinja Сообщения: 490 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Получил 1806 Биткоинов Реальная история. Вам нужно будет взломать пароль с помощью грубой силы, которая всегда будет занять много времени, если вы выбираете надежный пароль. И это безопасно прийти, так что если вы собираетесь хранить несколько кошельков бумаги в нескольких местах, вы должны обязательно зашифровать его с помощью пароля в качестве дополнительной меры безопасности.

19 сентября 2017, 7:09:31 PM	# 3
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: Nathan047 19 сентября 2017 года, 5:27:34 PM насколько безопасным является пароль BIP38? Это зависит от того, насколько хорошо вы выбирающих паролей. Цитата: Nathan047 19 сентября 2017 года, 5:27:34 PM Так, скажем, кто-то получает копию бумажного бумажника, защищенный BIP38; как правдоподобно это для них, чтобы взломать BIP38 (предполагая, что длинный пароль, который не в словаре) и получить закрытый ключ? Я спрашиваю, потому что, если это безопасно, я, возможно, в конечном итоге, некоторые копии положить в тех местах, что другие люди могут быть в состоянии получить. BIP38 использует шифрование AES256. Это всегда возможно, что могут новые недостатки обнаружены в шифровании AES256 в будущем. Таким образом, если вы оставите копии, где другие могут получить их, вы можете держать в курсе всех новых разработок в области криптографии, особенно в отношении AES256. Учитывая то, что в настоящее время публично известно о AES256, ваши личные ключи будут защищены до тех пор, пока вы выбираете достаточно безопасный пароль.

19 сентября 2017, 9:29:04 PM	# 4
техножрец Сообщения: 263 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: Nathan047 19 сентября 2017 года, 5:27:34 PM У меня есть куча бумажных кошельков и, естественно, я хотел бы иметь кучу их копии, распределенные в качестве резервных копий. Все они имеют шифрование BIP38, но мне было интересно: как надежен пароль BIP38? Так, скажем, кто-то получает копию бумажного бумажника, защищенный BIP38; как правдоподобно это для них, чтобы взломать BIP38 (предполагая, что длинный пароль, который не в словаре) и получить закрытый ключ? Я спрашиваю, потому что, если это безопасно, я, возможно, в конечном итоге, некоторые копии положить в тех местах, что другие люди могут быть в состоянии получить. Это настолько плохо, что вы просили на английском языке Короче говоря: как вы понимаете, это зависит от того, как "сильный" ваша ключевая фраза. НО! Легко заметить, что каждая ключевая фраза, порожденная человеком не может быть достаточно сильными (извините, очень трудно объяснить на английском языке. Я читал только российские криптографические книг). Вы должны использовать хорошую ПСЧ для ключевой фразы. Алгоритм без эллиптической точки кривой. Код: шаги шифрования: 1. Вычислить Bitcoin адрес (ASCII) и занимают первые четыре байта SHA256 (SHA256 ()) из него. Давайте назовем это "addresshash", 2. Выведите ключ из парольной фразы, используя Scrypt - Параметры: ключевая фразой является кодовой фразой сам по себе кодируется в UTF-8 и нормализована с помощью Unicode формы нормализации C (NFC). соль addresshash из более ранней стадии, п = 16384, г = 8, р = 8, длина = 64 (п, г, р является временным и при условии консенсуса) - Давайте разделим полученные 64 байта в два раза, и называть их derivedhalf1 и derivedhalf2. 3. Do AES256Encrypt (блок = bitcoinprivkey [0 ... 15] XOR derivedhalf1 [0 ... 15], ключ = derivedhalf2), вызовите 16-байтовый результат encryptedhalf1 4. ли AES256Encrypt (блок = bitcoinprivkey [16 ... 31] XOR derivedhalf1 [16 ... 31], ключ = derivedhalf2), вызовите 16-байтовый результат encryptedhalf2

19 сентября 2017, 11:10:03 PM	# 5
Nathan047 Сообщения: 350 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: DannyHamilton 19 сентября 2017 года, 7:09:31 PM Цитата: Nathan047 19 сентября 2017 года, 5:27:34 PM насколько безопасным является пароль BIP38? Это зависит от того, насколько хорошо вы выбирающих паролей. Прежде всего, я хотел сказать, «... как сильный это bip38 защищен паролем бумажник,» что цитата заставляет меня выглядеть как будто я ничего не знаю о шифровании. Во-вторых, как около 24 символов пароли, содержащие заглавные буквы, строчные буквы, специальные символы, цифры и ни одного слова? И да, я помню их. котировка BIP38 использует шифрование AES256. Это всегда возможно, что могут новые недостатки обнаружены в шифровании AES256 в будущем. Таким образом, если вы оставите копии, где другие могут получить их, вы можете держать в курсе всех новых разработок в области криптографии, особенно в отношении AES256. Учитывая то, что в настоящее время публично известно о AES256, ваши личные ключи будут защищены до тех пор, пока вы выбираете достаточно безопасный пароль. Хорошо, хорошо знать. Мое беспокойство было то, что шифрование было слишком слабым, чтобы защитить от грубых методов силы.

20 сентября 2017, 12:01:25 AM	# 6
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: Nathan047 19 сентября 2017 года, 11:10:03 PM Во-вторых, как около 24 символов пароли, содержащие заглавные буквы, строчные буквы, специальные символы, цифры и ни одного слова? И да, я помню их. Опять же, это зависит от того, насколько хорошо вы на собирание паролей. Если 24 символов пароля что-то вроде: Cm1 $ я -. Nmhlp - hl0nm1mp Тогда это не безопасно ВООБЩЕ (даже если она содержит "заглавные буквы, строчные буквы, специальные символы, цифры и ни одно слово"). Вам не нужно сказать мне ваш процесс. Я действительно не волнует. Просто надо знать, что самые большие уязвимости, которые вы собираетесь столкнуться с BIP38 в ближайшем будущем будет ваша способность выбрать и обеспечить ваш пароль.

20 сентября 2017, 4:07:43 PM	# 7
Nathan047 Сообщения: 350 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: DannyHamilton 20 сентября 2017 года, 12:01:25 AM Если 24 символов пароля что-то вроде: Cm1 $ я -. Nmhlp - hl0nm1mp Тогда это не безопасно ВООБЩЕ (даже если она содержит "заглавные буквы, строчные буквы, специальные символы, цифры и ни одно слово"). Подождите, что делает это уязвимым? Если это что-то легко догадаться, что я просто не поймали на (как «PASSW () й»), то я бы понял, но для меня это просто выглядит как случайный текст делает его очень трудно грубой силы / догадка.

20 сентября 2017, 4:52:19 PM	# 8
jackg Сообщения: 854 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: Nathan047 20 сентября 2017 года, 4:07:43 PM Цитата: DannyHamilton 20 сентября 2017 года, 12:01:25 AM Если 24 символов пароля что-то вроде: Cm1 $ я -. Nmhlp - hl0nm1mp Тогда это не безопасно ВООБЩЕ (даже если она содержит "заглавные буквы, строчные буквы, специальные символы, цифры и ни одно слово"). Подождите, что делает это уязвимым? Если это что-то легко догадаться, что я просто не поймали на (как «PASSW () й»), то я бы понял, но для меня это просто выглядит как случайный текст делает его очень трудно грубой силы / догадка. Для меня это странно не выглядит как случайный набор символов (это может быть просто меня, хотя). Это по-прежнему трудно грубой силы, но не совсем невозможно также, старайтесь не повторять символы в пароле. Кроме того, я хотел бы предложить вам сделать пароль случайным, как это возможно (я могу сделать скрипт либо Python или Windows, исполняемый файл, который будет производить его для вас, но вы можете найти инструмент для этого в Интернете в любом случае).

20 сентября 2017, 5:07:39 PM	# 9
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: Nathan047 20 сентября 2017 года, 4:07:43 PM мне, что выглядит как случайный текст делает его очень трудно грубую силу / догадку. И в этом суть, я пытался сделать. Люди не хорошо быть "случайный"И то, что люди смотрят на и думать "это очень случайным" часто нет. Вы можете подумать, вы придумали идеальный способ создать запоминающийся, случайный, пароль 24 символов. Если вы правильно, вы будете в порядке. Если вы неправильно, то вы будете брать на себя риск, не осознавая этого. Относительно того, почему мой пример пароль не очень хорошо. Он использует очень общие замены: Подставим каждый «S» или «S» с «$» Подставим каждый «я» или «я» с «1» Подставим все «о» или «O» с «0» Затем он построен, сохраняя любую оригинальную пунктуацию и использовать первый символ каждого слова из первого абзаца широко опубликованных работ, пока он не длиннее 24 символов: котировка Позвоните мне Измаил. Несколько лет назад, не говоря уже о том, как долго точно, имея мало или нет денег в моем кошельке, и ничего особенного для меня интересует на берегу, я не думал, что плыть около немного и увидеть водянистой части мира. Если вы признаете источник, то это должно быть ясно, что это "система" для выбора запоминающегося, но случайный ищет пароль является плохой идеей. Если вы не признаете источник, то это еще больше доказательств того, что то, что вы думаете, является неясным, может быть не столь неясным, как вы думаете. Я не утверждаю, что ваш метод выбора и запоминания пароля так плохо, как это, я просто предполагая, что ваш метод выбора и запоминания пароля не может быть столь же безопасным, как вы могли бы подумать, что это. В конце: Самые большие уязвимости, которые вы собираетесь столкнуться с BIP38 в ближайшем будущем будет ваша способность выбрать и закрепить пароль. Если вы на самом деле усовершенствовали метод делает эти две вещи, то вам будет хорошо. Если вы как-то потеряли или забыли свой пароль, или создать ситуацию, когда кто-то может получить доступ к вашему паролю или выбрать пароль, который кто-то еще есть шанс выяснить, или шанс нахождения на спотыкаясь на правильный алгоритм, то вы могли бы потенциально потерять доступ к Bitcoins.

22 сентября 2017, 6:47:15 PM	# 10
Cereberus Сообщения: 854 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Надежный пароль один, который только вы помните, и некоторые случайные символы, которые не являются в словарях, но для вас это предложение с несколькими словами назад, что вы можете помнить легко, добавить некоторые прописные буквы к первой букве слова, которые вы любите большинство и добавить несколько специальных символов в конце пароля, который вы можете помнить легко. 65 символов пароля и стрелы вы довольно далеко впереди игры, даже против основных угроз. Если поставить такой пароль к нему, даже если самому искусный хакеру основывает свои бумажные бумажники он не может перебор такого пароля для хороших триллионов лет. Дэнни может помочь вам лучше с математическим, если вы хотите, чтобы понять, почему я прав. Я не так хорош в математике

22 сентября 2017, 8:55:08 PM	# 11
Frosten Сообщений: 37 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? В моем понимании, длина пароля имеет решающее значение, когда речь идет трещина / перебор времени силы. Пример : "Собака два раза сегодня взял меня на прогулку. Но я не мог видеть птицу за деревом"

23 сентября 2017, 11:38:12 PM	# 12
jackg Сообщения: 854 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: Frosten 22 сентября 2017 года, 8:55:08 PM В моем понимании, длина пароля имеет решающее значение, когда речь идет трещина / перебор времени силы. Пример : "Собака два раза сегодня взял меня на прогулку. Но я не мог видеть птицу за деревом" Это достаточно сильный пароль. Однако вы можете захотеть взглянуть на использование случайных символов для генерации пароля, если вы хотите, чтобы сделать его более безопасным (но это может быть слишком чрезмерным для того, что необходимо). -Дэнни объясняет это намного лучше, выше.

24 сентября 2017, 7:39:37 AM	# 13
Frosten Сообщений: 37 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? jackg, спасибо. Да, но от того, что я мог понять, что это более важно иметь длинный пароль, чем специальные символы. Лучше помнить длинное предложение (на необычное предложение, просто jibberish). Трудность будет пошагово каждым добавленным характером, это легче запомнить длинное предложение, пример пароля Я дал это 88 символа пароль. Это займет несколько лет quadragintillion взломать.

24 сентября 2017, 3:25:16 PM	# 14
achow101 Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: Frosten 24 сентября 2017 года, 7:39:37 AM jackg, спасибо. Да, но от того, что я мог понять, что это более важно иметь длинный пароль, чем специальные символы. Лучше помнить длинное предложение (на необычное предложение, просто jibberish). Трудность будет пошагово каждым добавленным характером, это легче запомнить длинное предложение, пример пароля Я дал это 88 символа пароль. Это займет несколько лет quadragintillion взломать. Нет, это неверно. Долго не обязательно означает, что безопасно. Пароль крекеры не глупы, они не собираются просто перебором ваш пароль один символ за один раз; они собираются использовать словари, списки предыдущих паролей, предложения и фразы из распространенных книг, и т.д. Люди предсказуемы и взломщики паролей использовать что прогнозируемость для того, чтобы лучше взломать пароли. Хотя ваш пароль и, вероятно, безопасный, он может быть взломан гораздо гораздо раньше, чем большинство взламывания паролей сайты расчета сказать вам.

24 сентября 2017, 4:12:18 PM	# 15
jackg Сообщения: 854 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: achow101 24 сентября 2017 года, 3:25:16 PM Цитата: Frosten 24 сентября 2017 года, 7:39:37 AM jackg, спасибо. Да, но от того, что я мог понять, что это более важно иметь длинный пароль, чем специальные символы. Лучше помнить длинное предложение (на необычное предложение, просто jibberish). Трудность будет пошагово каждым добавленным характером, это легче запомнить длинное предложение, пример пароля Я дал это 88 символа пароль. Это займет несколько лет quadragintillion взломать. Нет, это неверно. Долго не обязательно означает, что безопасно. Пароль крекеры не глупы, они не собираются просто перебором ваш пароль один символ за один раз; они собираются использовать словари, списки предыдущих паролей, предложения и фразы из распространенных книг, и т.д. Люди предсказуемы и взломщики паролей использовать что прогнозируемость для того, чтобы лучше взломать пароли. Хотя ваш пароль и, вероятно, безопасный, он может быть взломан гораздо гораздо раньше, чем большинство взламывания паролей сайты расчета сказать вам. В точку. Ваш пароль состоит из 19 слов в нем. Если мы говорим, есть 19 * 3 = 57 различных комбинаций из 19 слов, которые могут быть использованы (капители и полные остановки включены). И тестирование до 20 слов наборов дает 184756 количества possibliliies (ки). В соответствии с это Есть около 750000 слов в английском словаре. Так вот 57 * 200000 * 750000 = 8.55x10¹² possililities, что они должны проверить. Выполнение алгоритма как vanitygen на моем старом компьютере делает около 300 операций в секунду (на частоте 1 ГГц). Если вы получаете более высокую мощность компьютера, это было бы не так уж трудно получить, если есть достаточно на карту. (Для того, чтобы уточнить, семена растрескивания с 13 словами, не будет работать так, как это было бы требовать подключения к Интернету / Rpc ответов сканов entie blockchain, который имеет удобный предел скорость даже на быстрых компьютерах). Если кто-то имеет доступ к петагерцам суперкомпьютера, это займет 8550 секунды, чтобы взломать пароль - до 3-х часов. Это было бы даже легче взломать, поскольку эти два предложения являются реальным setences, а не как СЕМЯН со случайными символами. Я не уверен, как AES шифрования работает, но и другие типы шифрования позволят вам получить части пароля из я вам сейчас определенной информации о нем, как есть сходство между различными секретными ключами.

25 сентября 2017, 9:42:58 AM	# 16
LoyceV Сообщения: 966 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: Nathan047 19 сентября 2017 года, 11:10:03 PM Прежде всего, я хотел сказать, «... как сильный это bip38 защищен паролем бумажник,» что цитата заставляет меня выглядеть как будто я ничего не знаю о шифровании. Если уязвимость не обнаружена, BIP38 очень сильная защита. Проверьте эту тему: Я BIP38 любопытен, пожалуйста, помогите мне! , в котором minimalB предложил несколько наград за грубой заставляя некоторых бумажники BIP38. Последний, с 1 награду Bitcoin, используемый пароль "zLwMiR" а также не получить трещины до того, как эксперимент закончился. Чем короче пароль был взломан быстро: Цитата: Dirbaio от 09 апреля 2015 года, 9:02:51 AM Потребовалось ~ 20 часов на трех n1-highcpu-16 машин на Google Compute. Каждый из них сделал ~ 50 паролей в секунду, 150 всего. Она стоит около $ 38 в целом. Так что да, растрескивание 5 преобразовывались паролей, безусловно, возможно для относительно дешевы. Было бы гораздо дешевле, если бы я использовал свое собственное оборудование. 6 случайных символов было / просто слишком дорого грубой силы. котировка Во-вторых, как около 24 символов пароли, содержащие заглавные буквы, строчные буквы, специальные символы, цифры и ни одного слова? И да, я помню их. Как уверен, вы до сих пор помните их через 20 лет? Самая большая проблема у меня с основном все кошельков Bitcoin является то, что я должен что-то вспомнить, или записать его где-нибудь. Это либо ключевую фразу или список семенных слов, а в долгосрочной перспективе и мою память и любые письменные риск хранения либо забыть его или кого-то найти его.

25 сентября 2017, 5:15:39 PM	# 17
Nathan047 Сообщения: 350 Цитировать по имени цитировать ответ	Re: Насколько безопасна BIP38? Цитата: LoyceV 25 сентября 2017 года, 9:42:58 AM Цитата: Nathan047 19 сентября 2017 года, 11:10:03 PM котировка Во-вторых, как около 24 символов пароли, содержащие заглавные буквы, строчные буквы, специальные символы, цифры и ни одного слова? И да, я помню их. Как уверен, вы до сих пор помните их через 20 лет? Самая большая проблема у меня с основном все кошельков Bitcoin является то, что я должен что-то вспомнить, или записать его где-нибудь. Это либо ключевую фразу или список семенных слов, а в долгосрочной перспективе и мою память и любые письменные риск хранения либо забыть его или кого-то найти его. Я пишу их вниз, так что, если я забыл, что я могу просто читать их бумаги (хранить бумагу в месте, отличном от кошельков, чтобы сделать его более трудным, чтобы получить пароль а также бумажник). Я также сделать хорошую работу, запоминают их, поэтому я не ожидаю, чтобы забыть.

Заголовок