Новое сообщение в блоге: Скрытие Bitcoins в мозге

Я пишу эту запись в блоге, как введение в Bitcoin для новых пользователей. Я могу добавить больше к нему позже, но это на хорошей точке остановки на данный момент.

http://minetopics.blogspot.com/2013/01/hiding-bitcoins-in-your-brain.html

Акцент здесь делается на Мозговые Кошельки, потому что я считаю, что это понятие, чтобы быть очень полезным для предоставления возможности пользователям восстановить свои счета. Даже если главный браузер на основе или автономный клиент, который вы используете разрабатывает проблему, и даже если вы потеряете ваш кошелек подпорку, бумажные бумажник, закрытые ключи и т.д., до тех пор, пока вы сохраняете свои монеты в кошельке мозга, то вы можете просто введите свой мозг кошелек ключевую фразу в другой сайт или клиента, и до сих пор доступ монет.

Я не хотел бы моя бабушка, например, использовать Bitcoin, если бы я не знал, что я всегда мог помочь ей, чтобы получить ее главный тайник до тех пор, пока она до сих пор помнят (или записал) свой мозг кошелек ключевую фразу.

Комментарии приветствуются.
С уважением, -Mike Frank

Люди очень плохо быть оригинальным. Очень плохо быть случайным. И мы ужасно постигать огромное количество.

Так что если вы спросите среднего человека, чтобы создать защищенную фразу, они очень вероятно, чтобы создать что-то, что "определяется взломщик" с большим количеством вычислительной мощности может треснуть.

Я думаю, если люди начинают использовать цитаты из малоизвестных литературных произведений, как их бумажники мозга, то они будут терять свои биткойно рано или поздно. Злоумышленники могут попытаться МИЛЛИОНАМИ фраз в минуту, чтобы взломать каждую SINGLE brainwallet, который когда-либо был создан.

Итак: если вы абсолютно положительно не будете отговорили от использования brainwallet, вот мой совет о том, как вы мог бы быть в состоянии придумать безопасную ключевую фразу:

Подумайте о двух фразах, что вы думаете, вы можете вспомнить. И думать о выпущенном правительстве числа, которое вы можете легко поиск или запомнить (например, водительские права или номер социального страхования).

Создать brainwallet ключевую фразу, которая:

первая кодовая фраза, правительство номер документа, то вторая ключевая фраза

Затем создать «дозорный» brainwallet, который только первая кодовая фраза, и отправить небольшое количество Bitcoins к нему. Когда эти Bitcoins получить потратили (или более Bitcoins направляются к нему кто-то другой), вы знаете, что первая ключевая фраза вы выбрали не достаточно хорош больше. Выберите более сложную фразу и создать новые «дозорный» и реальный brainwallet и переместить старый brainwallet там.

Цитата: Гэвин Андресен на 27 января 2013 года, 11:49:08 PM

...
Подумайте о двух фразах, что вы думаете, вы можете вспомнить. И думать о выпущенном правительстве числа, которое вы можете легко поиск или запомнить (например, водительские права или номер социального страхования).

Создать brainwallet ключевую фразу, которая:

первая кодовая фраза, правительство номер документа, то вторая ключевая фраза

Затем создать «дозорный» brainwallet, который только первая кодовая фраза, и отправить небольшое количество Bitcoins к нему. Когда эти Bitcoins получить потратили (или более Bitcoins направляются к нему кто-то другой), вы знаете, что первая ключевая фраза вы выбрали не достаточно хорош больше. Выберите более сложную фразу и создать новые «дозорный» и реальный brainwallet и переместить старый brainwallet там.

Хорошая идея, спасибо!

Постскриптум Casascius предложил мне, что мы могли бы также рассмотреть вопрос о переходе к более медленному алгоритму генерации ключей, используя Scrypt, например, сделать грубую силу атаки на brainwallets дороже.

Цитата: Гэвин Андресен на 27 января 2013 года, 11:49:08 PM

Так что если вы спросите среднего человека, чтобы создать защищенную фразу, они очень вероятно, чтобы создать что-то, что "определяется взломщик" с большим количеством вычислительной мощности может треснуть.

Шахтеры, оказавшиеся в распоряжении устаревшей шестерни (GPU после СБИСА хита на рынке) вполне может стать тем, определенными атакующими.

Хороший куб, Майк! Brainwallets и свет клиент Электрум то, почему я ввязываться с снова BTC после потери жесткого диска больше года назад сразу после того, я начал. К счастью, есть только кран масштаба BTC в моем бумажнике.

Там нет никакого способа, я бы рассмотреть вопрос о проведении значительных средств в BTC без brainwallet. Я даже не верю клочки бумаги в банках.

Я наслаждался вашей статьей, и я согласен, это лучший угол для продвижения BTC.

Цитата: UncleBobs 28 января 2013, 12:13:09 AM

Благодаря! Мне нужно добавить больше материала о Электруме. Я только узнал об этом себе сегодня!

5MyBitcoinPrivKey1234567890 = sha256 ("поваренная соль" + Sha256 ("MySuperSecretPassPhrase"))

^ Там.

"поваренная соль" может быть Everchanging номер, так что вы можете постоянно двигаться дальше к новому brainwallets, не забывая при этом, или потере доступа к старому.
.

Что касается произвольности ключевой фразы, Electrum генерирует довольно случайную фразу. Я не вижу, что те должны быть очень crackable, и я не beleve в идее, включая личную информацию в своих паролях либо, несмотря на рекомендацию Гэвина.

Цитата: UncleBobs 28 января 2013, 12:28:06 AM

Персональный информационный бит делает его легким для работодателя, правительства или банки, чтобы взломать пароль. Я не знаю, как это энтропийный вообще в объективном смысле.

На самом деле, предложение ассоциировать вашу личную информацию с Bitcoins ставит очень неприятный привкус во рту. Почему вы могли бы предложить это, Гэвин?

Для того, чтобы по-настоящему безопасным brainwallet ключевая фраза взять выходной

Код:

дд шс = 32 счетчика = 1, если = / DEV / случайные | шестнадцатеричного -e '"%Икс"'

и преобразовать его в PGP слов

Есть ли что-нибудь, что можно найти в книге не используется. "Действительно неясными" ничего в контексте перебора не значит.

Цитата: coretechs 28 января 2013, 12:41:14 AM

Но это также означает, что мозг не может справиться с этим хорошо

Цитата: coretechs 28 января 2013, 12:41:14 AM

Хм, возможно, это может быть хорошо использовать предложение от очень старого / редкой книги, которые не были отсканированы в Google Книги еще? Хотя я предполагаю, что это может всегда еще сканируются в будущем ...

Это суть того, что я намерен предложить в качестве стандартной замены brainwallet для SHA256:

Во-первых, я предлагаю Scrypt в качестве основного алгоритма вывода.

Во-вторых, я предлагаю следующий стандартизированный метод создания соли: пользователь должен ввести свой собственный дата рождения и их почтовый индекс, который был текущим в момент создания их brainwallet. Почтовый индекс должен быть лишен только буквенно-цифровых символов (без пробелов и тире). Они должны быть предоставлены в виде соли с алгоритмом Scrypt в виде YYYY-MM-DD-х, где х представляет собой раздели почтовый индекс. Цель них заключается в том, что это маловероятно, что пользователь забудет эти (даже если они двигаются), обеспечивая при этом удовлетворительной энтропии существенно предотвратить параллельное растрескивание всей brainwallet вселенной. Если все brainwallet генераторы и decrypters следовать тому же методу для генерации соли, пользователи не будут обременены, чтобы помнить, как они создали их соль, ни то, как они отформатированы свою информацию.

В-третьих, я предлагаю параметры Scrypt 16384,8,8 в качестве отправной точки. Я предлагаю, чтобы brainwallet создатели предлагают отмечаемый вариант под названием "дополнительное обеспечение" что приведет с использованием разумных мощности из-двух кратные этих параметров вместо (которые кратны к применению выбора реализатора, но должно соответствовать текущему внедренному в потенциальных угрозах крекинга). Например, 32768,8,8, 32768,16,8 логические следующие шаги, когда больше трудностей требуется.

Brainwallet decrypters следует рассмотреть возможность того, что пользователь может быть включен "дополнительное обеспечение", После попытки параметров по умолчанию, Decrypter должен быть готов к BruteForce от 8 до 16 лет из наиболее вероятных возможно заместителей, ищет что-то, что приводит к закрытому ключу с фондами. Это должно произойти, если и когда пользователь не сможет расшифровать brainwallet имея средств, или указывает на то, что они позволили "дополнительное обеспечение", Пользователь не должен помнить, специально ли они или не позволили ему - в худшем случае для пользователя является то, что они не помнят, и вынуждены ждать некоторое время переборе процесса принуждения либо найти их правильный личный ключ, будет успешным, независимо от его, включена ли они, или потерпеть неудачу, если они ввели неверный пароль.

Цитата: justusranvier 28 января 2013, 12:34:47 AM

Для того, чтобы по-настоящему безопасным brainwallet ключевая фраза взять выходной

Код:

дд шс = 32 счетчика = 1, если = / DEV / случайные | шестнадцатеричного -e '"%Икс"'

и преобразовать его в PGP слов

Это может быть хорошо, за исключением, что ваш средний бабка не Linux грамотными.

Цитата: mpfrank 28 января 2013, 12:58:40 AM

Это может быть хорошо, за исключением, что ваш средний бабка не Linux грамотными.

Это проблема с brainwallets. Все, что меньше, чем 256 бит энтропии, вероятно, будет вынужден скотина в какой-то момент.

Цитата: justusranvier 28 января 2013 года, 1:06:19 AM

Цитата: mpfrank 28 января 2013, 12:58:40 AM

Это может быть хорошо, за исключением, что ваш средний бабка не Linux грамотными.

Это проблема с brainwallets. Все, что меньше, чем 256 бит энтропии, вероятно, будет вынужден скотина в какой-то момент.

Что о новом предложении Casascius'? С солью и вычислительно-интенсивной функцией кейгена, не ситуация значительно улучшить?

Цитата: mpfrank 28 января 2013 года, 1:32:05 AM

Это улучшение, но закон Мура беспощадна, особенно учитывая экономические стимулы для восстановления этих ключей и как Bitcoin добыча заставляет людей накапливать огромное количество вычислительной мощности.

Представьте себе, сколько ключей ПЛИС вышка вытеснена СБИС может проверить.

Цитата: justusranvier 28 января 2013 года, 1:35:06 AM

Цитата: mpfrank 28 января 2013 года, 1:32:05 AM

Да, но Scrypt не очень хорошо подходит для FPGA, так как оно много памяти ...

котировка

На самом деле, предложение ассоциировать вашу личную информацию с Bitcoins ставит очень неприятный привкус во рту. Почему вы могли бы предложить это, Гэвин?

Потому что это очень важно, чтобы ваш пароль будет отличаться от ключевой фразы Everybody Else'S.

Добавление адреса электронной почты или номер водительских прав или какие-либо другие, безусловно, уникальный обмен на вас информацию делает эту работу.

Это сдвигает проблему с "злоумышленник пытается угадать фразу у всех" в "Атакующий бывает знать, что у вас есть куча BTC в brainwallet и пытается атаковать brainwallet, в частности."

котировка

Красиво сказал.

Опять же: мы очень плохо придумывая хорошие, уникальные ключевые фразы. Мы разделяем так много опыта и культуры, что все, что вы думаете о, кто-то, вероятно, думать тоже. Или какой-нибудь злоумышленник будет думать о чем-то достаточно похожи, чтобы взломать ваш пароль.

И мы на самом деле плохо визуализации, что это означает, что злоумышленник может попытаться несколько сотен миллиардов ключевых фраз, чтобы попытаться взломать brainwallet каждого.

27 января 2013, 11:36:02 PM	# 1
mpfrank Сообщения: 247 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я пишу эту запись в блоге, как введение в Bitcoin для новых пользователей. Я могу добавить больше к нему позже, но это на хорошей точке остановки на данный момент. http://minetopics.blogspot.com/2013/01/hiding-bitcoins-in-your-brain.html Акцент здесь делается на Мозговые Кошельки, потому что я считаю, что это понятие, чтобы быть очень полезным для предоставления возможности пользователям восстановить свои счета. Даже если главный браузер на основе или автономный клиент, который вы используете разрабатывает проблему, и даже если вы потеряете ваш кошелек подпорку, бумажные бумажник, закрытые ключи и т.д., до тех пор, пока вы сохраняете свои монеты в кошельке мозга, то вы можете просто введите свой мозг кошелек ключевую фразу в другой сайт или клиента, и до сих пор доступ монет. Я не хотел бы моя бабушка, например, использовать Bitcoin, если бы я не знал, что я всегда мог помочь ей, чтобы получить ее главный тайник до тех пор, пока она до сих пор помнят (или записал) свой мозг кошелек ключевую фразу. Комментарии приветствуются. С уважением, -Mike Frank

27 января 2013, 11:49:08 PM	# 2
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Получил 1806 Биткоинов Реальная история. Люди очень плохо быть оригинальным. Очень плохо быть случайным. И мы ужасно постигать огромное количество. Так что если вы спросите среднего человека, чтобы создать защищенную фразу, они очень вероятно, чтобы создать что-то, что "определяется взломщик" с большим количеством вычислительной мощности может треснуть. Я думаю, если люди начинают использовать цитаты из малоизвестных литературных произведений, как их бумажники мозга, то они будут терять свои биткойно рано или поздно. Злоумышленники могут попытаться МИЛЛИОНАМИ фраз в минуту, чтобы взломать каждую SINGLE brainwallet, который когда-либо был создан. Итак: если вы абсолютно положительно не будете отговорили от использования brainwallet, вот мой совет о том, как вы мог бы быть в состоянии придумать безопасную ключевую фразу: Подумайте о двух фразах, что вы думаете, вы можете вспомнить. И думать о выпущенном правительстве числа, которое вы можете легко поиск или запомнить (например, водительские права или номер социального страхования). Создать brainwallet ключевую фразу, которая: первая кодовая фраза, правительство номер документа, то вторая ключевая фраза Затем создать «дозорный» brainwallet, который только первая кодовая фраза, и отправить небольшое количество Bitcoins к нему. Когда эти Bitcoins получить потратили (или более Bitcoins направляются к нему кто-то другой), вы знаете, что первая ключевая фраза вы выбрали не достаточно хорош больше. Выберите более сложную фразу и создать новые «дозорный» и реальный brainwallet и переместить старый brainwallet там.

27 января 2013, 11:53:13 PM	# 3
mpfrank Сообщения: 247 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: Гэвин Андресен на 27 января 2013 года, 11:49:08 PM ... Подумайте о двух фразах, что вы думаете, вы можете вспомнить. И думать о выпущенном правительстве числа, которое вы можете легко поиск или запомнить (например, водительские права или номер социального страхования). Создать brainwallet ключевую фразу, которая: первая кодовая фраза, правительство номер документа, то вторая ключевая фраза Затем создать «дозорный» brainwallet, который только первая кодовая фраза, и отправить небольшое количество Bitcoins к нему. Когда эти Bitcoins получить потратили (или более Bitcoins направляются к нему кто-то другой), вы знаете, что первая ключевая фраза вы выбрали не достаточно хорош больше. Выберите более сложную фразу и создать новые «дозорный» и реальный brainwallet и переместить старый brainwallet там. Хорошая идея, спасибо! Постскриптум Casascius предложил мне, что мы могли бы также рассмотреть вопрос о переходе к более медленному алгоритму генерации ключей, используя Scrypt, например, сделать грубую силу атаки на brainwallets дороже.

27 января 2013, 11:58:25 PM	# 4
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: Гэвин Андресен на 27 января 2013 года, 11:49:08 PM Так что если вы спросите среднего человека, чтобы создать защищенную фразу, они очень вероятно, чтобы создать что-то, что "определяется взломщик" с большим количеством вычислительной мощности может треснуть. Шахтеры, оказавшиеся в распоряжении устаревшей шестерни (GPU после СБИСА хита на рынке) вполне может стать тем, определенными атакующими.

28 января 2013, 12:13:09 AM	# 5
UncleBobs Сообщения: 103 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Хороший куб, Майк! Brainwallets и свет клиент Электрум то, почему я ввязываться с снова BTC после потери жесткого диска больше года назад сразу после того, я начал. К счастью, есть только кран масштаба BTC в моем бумажнике. Там нет никакого способа, я бы рассмотреть вопрос о проведении значительных средств в BTC без brainwallet. Я даже не верю клочки бумаги в банках. Я наслаждался вашей статьей, и я согласен, это лучший угол для продвижения BTC.

28 января 2013, 12:18:01 AM	# 6
mpfrank Сообщения: 247 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: UncleBobs 28 января 2013, 12:13:09 AM Хороший куб, Майк! Brainwallets и свет клиент Электрум то, почему я ввязываться с снова BTC после потери жесткого диска больше года назад сразу после того, я начал. К счастью, есть только кран масштаба BTC в моем бумажнике. Там нет никакого способа, я бы рассмотреть вопрос о проведении значительных средств в BTC без brainwallet. Я даже не верю клочки бумаги в банках. Я наслаждался вашей статьей, и я согласен, это лучший угол для продвижения BTC. Благодаря! Мне нужно добавить больше материала о Электруме. Я только узнал об этом себе сегодня!

28 января 2013, 12:26:32 AM	# 7
Ооооо Сообщения: 238 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге 5MyBitcoinPrivKey1234567890 = sha256 ("поваренная соль" + Sha256 ("MySuperSecretPassPhrase")) ^ Там. "поваренная соль" может быть Everchanging номер, так что вы можете постоянно двигаться дальше к новому brainwallets, не забывая при этом, или потере доступа к старому. .

28 января 2013, 12:28:06 AM	# 8
UncleBobs Сообщения: 103 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Что касается произвольности ключевой фразы, Electrum генерирует довольно случайную фразу. Я не вижу, что те должны быть очень crackable, и я не beleve в идее, включая личную информацию в своих паролях либо, несмотря на рекомендацию Гэвина.

28 января 2013, 12:34:10 AM	# 9
Дурак Сообщений: 56 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: UncleBobs 28 января 2013, 12:28:06 AM Что касается произвольности ключевой фразы, Electrum генерирует довольно случайную фразу. Я не вижу, что те должны быть очень crackable, и я не beleve в идее, включая личную информацию в своих паролях либо, несмотря на рекомендацию Гэвина. Персональный информационный бит делает его легким для работодателя, правительства или банки, чтобы взломать пароль. Я не знаю, как это энтропийный вообще в объективном смысле. На самом деле, предложение ассоциировать вашу личную информацию с Bitcoins ставит очень неприятный привкус во рту. Почему вы могли бы предложить это, Гэвин?

28 января 2013, 12:34:47 AM	# 10
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Для того, чтобы по-настоящему безопасным brainwallet ключевая фраза взять выходной Код: дд шс = 32 счетчика = 1, если = / DEV / случайные \| шестнадцатеричного -e '"%Икс"' и преобразовать его в PGP слов

28 января 2013, 12:41:14 AM	# 11
coretechs Сообщения: 360 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Есть ли что-нибудь, что можно найти в книге не используется. "Действительно неясными" ничего в контексте перебора не значит.

28 января 2013, 12:47:40 AM	# 12
twolifeinexile Сообщения: 154 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: coretechs 28 января 2013, 12:41:14 AM Есть ли что-нибудь, что можно найти в книге не используется. "Действительно неясными" ничего в контексте перебора не значит. Но это также означает, что мозг не может справиться с этим хорошо

28 января 2013, 12:55:24 AM	# 13
mpfrank Сообщения: 247 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: coretechs 28 января 2013, 12:41:14 AM Есть ли что-нибудь, что можно найти в книге не используется. "Действительно неясными" ничего в контексте перебора не значит. Хм, возможно, это может быть хорошо использовать предложение от очень старого / редкой книги, которые не были отсканированы в Google Книги еще? Хотя я предполагаю, что это может всегда еще сканируются в будущем ...

28 января 2013, 12:56:28 AM	# 14
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Это суть того, что я намерен предложить в качестве стандартной замены brainwallet для SHA256: Во-первых, я предлагаю Scrypt в качестве основного алгоритма вывода. Во-вторых, я предлагаю следующий стандартизированный метод создания соли: пользователь должен ввести свой собственный дата рождения и их почтовый индекс, который был текущим в момент создания их brainwallet. Почтовый индекс должен быть лишен только буквенно-цифровых символов (без пробелов и тире). Они должны быть предоставлены в виде соли с алгоритмом Scrypt в виде YYYY-MM-DD-х, где х представляет собой раздели почтовый индекс. Цель них заключается в том, что это маловероятно, что пользователь забудет эти (даже если они двигаются), обеспечивая при этом удовлетворительной энтропии существенно предотвратить параллельное растрескивание всей brainwallet вселенной. Если все brainwallet генераторы и decrypters следовать тому же методу для генерации соли, пользователи не будут обременены, чтобы помнить, как они создали их соль, ни то, как они отформатированы свою информацию. В-третьих, я предлагаю параметры Scrypt 16384,8,8 в качестве отправной точки. Я предлагаю, чтобы brainwallet создатели предлагают отмечаемый вариант под названием "дополнительное обеспечение" что приведет с использованием разумных мощности из-двух кратные этих параметров вместо (которые кратны к применению выбора реализатора, но должно соответствовать текущему внедренному в потенциальных угрозах крекинга). Например, 32768,8,8, 32768,16,8 логические следующие шаги, когда больше трудностей требуется. Brainwallet decrypters следует рассмотреть возможность того, что пользователь может быть включен "дополнительное обеспечение", После попытки параметров по умолчанию, Decrypter должен быть готов к BruteForce от 8 до 16 лет из наиболее вероятных возможно заместителей, ищет что-то, что приводит к закрытому ключу с фондами. Это должно произойти, если и когда пользователь не сможет расшифровать brainwallet имея средств, или указывает на то, что они позволили "дополнительное обеспечение", Пользователь не должен помнить, специально ли они или не позволили ему - в худшем случае для пользователя является то, что они не помнят, и вынуждены ждать некоторое время переборе процесса принуждения либо найти их правильный личный ключ, будет успешным, независимо от его, включена ли они, или потерпеть неудачу, если они ввели неверный пароль.

28 января 2013, 12:58:40 AM	# 15
mpfrank Сообщения: 247 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: justusranvier 28 января 2013, 12:34:47 AM Для того, чтобы по-настоящему безопасным brainwallet ключевая фраза взять выходной Код: дд шс = 32 счетчика = 1, если = / DEV / случайные \| шестнадцатеричного -e '"%Икс"' и преобразовать его в PGP слов Это может быть хорошо, за исключением, что ваш средний бабка не Linux грамотными.

28 января 2013, 1:06:19 AM	# 16
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: mpfrank 28 января 2013, 12:58:40 AM Это может быть хорошо, за исключением, что ваш средний бабка не Linux грамотными. Это проблема с brainwallets. Все, что меньше, чем 256 бит энтропии, вероятно, будет вынужден скотина в какой-то момент.

28 января 2013, 1:32:05 AM	# 17
mpfrank Сообщения: 247 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: justusranvier 28 января 2013 года, 1:06:19 AM Цитата: mpfrank 28 января 2013, 12:58:40 AM Это может быть хорошо, за исключением, что ваш средний бабка не Linux грамотными. Это проблема с brainwallets. Все, что меньше, чем 256 бит энтропии, вероятно, будет вынужден скотина в какой-то момент. Что о новом предложении Casascius'? С солью и вычислительно-интенсивной функцией кейгена, не ситуация значительно улучшить?

28 января 2013, 1:35:06 AM	# 18
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: mpfrank 28 января 2013 года, 1:32:05 AM Что о новом предложении Casascius'? С солью и вычислительно-интенсивной функцией кейгена, не ситуация значительно улучшить? Это улучшение, но закон Мура беспощадна, особенно учитывая экономические стимулы для восстановления этих ключей и как Bitcoin добыча заставляет людей накапливать огромное количество вычислительной мощности. Представьте себе, сколько ключей ПЛИС вышка вытеснена СБИС может проверить.

28 января 2013, 1:50:21 AM	# 19
mpfrank Сообщения: 247 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге Цитата: justusranvier 28 января 2013 года, 1:35:06 AM Цитата: mpfrank 28 января 2013 года, 1:32:05 AM Что о новом предложении Casascius'? С солью и вычислительно-интенсивной функцией кейгена, не ситуация значительно улучшить? Это улучшение, но закон Мура беспощадна, особенно учитывая экономические стимулы для восстановления этих ключей и как Bitcoin добыча заставляет людей накапливать огромное количество вычислительной мощности. Представьте себе, сколько ключей ПЛИС вышка вытеснена СБИС может проверить. Да, но Scrypt не очень хорошо подходит для FPGA, так как оно много памяти ...

28 января 2013, 2:02:33 AM	# 20
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Новая запись в блоге: Скрытие Bitcoins в мозге котировка На самом деле, предложение ассоциировать вашу личную информацию с Bitcoins ставит очень неприятный привкус во рту. Почему вы могли бы предложить это, Гэвин? Потому что это очень важно, чтобы ваш пароль будет отличаться от ключевой фразы Everybody Else'S. Добавление адреса электронной почты или номер водительских прав или какие-либо другие, безусловно, уникальный обмен на вас информацию делает эту работу. Это сдвигает проблему с "злоумышленник пытается угадать фразу у всех" в "Атакующий бывает знать, что у вас есть куча BTC в brainwallet и пытается атаковать brainwallet, в частности." котировка Это улучшение, но закон Мура беспощадна, особенно учитывая экономические стимулы для восстановления этих ключей и как Bitcoin добыча заставляет людей накапливать огромное количество вычислительной мощности. Красиво сказал. Опять же: мы очень плохо придумывая хорошие, уникальные ключевые фразы. Мы разделяем так много опыта и культуры, что все, что вы думаете о, кто-то, вероятно, думать тоже. Или какой-нибудь злоумышленник будет думать о чем-то достаточно похожи, чтобы взломать ваш пароль. И мы на самом деле плохо визуализации, что это означает, что злоумышленник может попытаться несколько сотен миллиардов ключевых фраз, чтобы попытаться взломать brainwallet каждого.

Заголовок