Проблемы, касающиеся детерминированного бумажника

Я спросил следующее в #electrum IRC канал на Freenode в последнее время, но, к сожалению, не получил ответа.

котировка

Всем привет. Я рассматриваю, используя Электрум для хранения большого количества Bitcoins, но детерминированный бумажник касается меня немного.
Я нахожусь под впечатлением совершенно случайная генерация адреса Bitcoin-QT является более безопасной, так как потенциально злоумышленник должен угадать каждый закрытый ключ, чтобы провести весь свой кошелек.
В то время как с Электрумом только один секрет (семени) требуется провести весь кошелек
Я правильно здесь или я полностью отсутствует что-то?
Я действительно хочу использовать Электрум, поскольку у меня есть старый нетбук с очень небольшим количеством памяти, который изо всех сил, чтобы держать весь blockchain (< 900 Мб осталось) и изо всех сил дело с требованиями Bitcoin-QT Ио.
Я действительно хочу знать, если мои опасения в отношении детерминированных кошельков являются действительными.
Кроме того, я полагаю, я должен спросить, если Электрум может быть использован без детерминированного кошелька?

Какие мысли каждого?

Никто не пытается "Угадай" закрытый ключ. Brute принуждая закрытые ключи для всех намерений и целей недопустимых. 256bit большое количество (вероятно, квадриллион, квадриллион раз раз больше, чем вы "думать" это).

котировка

Эти цифры не имеют ничего общего с технологией устройств; они являются максимумами, что термодинамика позволит. И они сильно предполагают, что грубой силы атаки против 256-битных ключей будет неосуществимым пока компьютеры построены из чего-то другого, чем материя и занимают нечто иное, чем пространство.

http://www.schneier.com/blog/archives/2009/09/the_doghouse_cr.html

Если вы не беспокоитесь о нападавших строят компьютеры из чего-то другого, чем материя и существующие в нечто иное, чем пространство вектор атаки не "Угадай" секретный ключ / семя это должно Получите доступ к вашему секретному ключу / семян.

Ваши монеты будут украдены, если злоумышленник получает доступ к закрытым ключам. Для unencypted кошельков это означает, что доступ к файлу бумажник. Для encyrpted кошельков это означает, что файл бумажник и пароль. Если ключевая фраза слабая злоумышленник может быть в состоянии грубой силы его. Там нет вероятного сценария, когда злоумышленник получит доступ только некоторые, но не все из случайных частных ключей, но получит доступ к семенам и таким образом всех частным ключам.

Детерминированный или случайный когда злоумышленник расшифрованного файл бумажник, вы должны взять на себя ваши деньги будут потеряны. Это ваша работа, чтобы обеспечить злоумышленнику никогда не получает доступ к кошельку (детерминированным или случайным).

Теперь, если вы используете второй кошелек (скажу форум "хранение в холодильнике") Следует использовать ключи, которые не имеют никакого отношения к первому бумажнике. Это правило применяется независимо от того, если вы используете случайный или детерминированный кошелек.

Если злоумышленник должен угадать ключ, нет ничего страшного. Пространство ключей является слишком большой для этого.

Если злоумышленник имеет доступ к вашему бумажнику / резервного копирование / паролю / ... таким образом, что предоставляет ему доступ к одной из клавиш, он очень вероятно, имеет доступ ко всем клавишам.

Существует одна небольшая разница безопасности между детерминированным и случайным образом сгенерированных ключей бумажника: если кто-то удается скопировать ключи от второго, он не может ждать (долго), прежде чем кража, поскольку монеты имеют тенденцию перемещаться на новые адреса (то есть, он становится "unstolen" со временем).

Кроме того, есть планы по реализации детерминированных бумажников для ссылочного клиента тоже, как преимущества для резервного копирования безопасности намного перевешивают риски безопасности.

Цитата: Питер Wuille 09 мая 2013, 11:05:55 PM

Кроме того, я бы сказал, что это даже "unstealing" аспект случайных кошельков не имеет значения. Если кто-то имеет доступ к вашему незашифрованному бумажнику, они могут заполнить ваш keypool с большим количеством адресов, чем вы когда-либо использовать, тогда копировать секретные ключи.

Таким образом, существует на самом деле не является недостатком детерминированных кошельков. Достоинством является феноменальным, однако. Оружейные пользователи рейва о возможности не делать резервные копии разовых и не должны волноваться об этом. Это также делает обеспечение резервного копирования проще, так как он не должен быть легко заменяемыми. Закрепите HARDC0RE, один раз. Затем оставьте его в покое в течение следующих 3-х лет до тех пор, пока это необходимо.

Цитата: Питер Wuille 09 мая 2013, 11:05:55 PM

Кроме того, есть планы по реализации детерминированных бумажников для ссылочного клиента тоже, как преимущества для резервного копирования безопасности намного перевешивают риски безопасности.

Это очень хороший момент. Нетривиальным количество монет, которые были коллективно потеряли за эти годы в связи с "подводные камни" присущ RBOK (случайная связка ключей) бумажник.

Просто некоторые примеры:
а) не в состоянии сделать резервную копию
б) неспособность сохранить резервную копию текущей и исчерпывает keypool
в) забыть или потерять ключевую фразу и не имея резервную копию бумаги
d) шифрования бумажник и не делая новую резервную копию (шифрование результатов в keypool смывания и старые резервные копии из даты)

Цитата: DeathAndTaxes 09 мая 2013, 11:04:52 PM

Никто не пытается "Угадай" закрытый ключ. Brute принуждая закрытые ключи для всех намерений и целей недопустимых. 256bit большое количество (вероятно, квадриллионов к временам квадриллионной больше, чем вы "думать" это).

котировка

Спасибо за подробный ответ.

Семена Электрум являются 128 бит (http://electrum.org/seed.html), Что делает их легче грубую силу. Если один успешно скотина вынуждена, это, безусловно, дает большую «награду» для атакующего, чем просто перебирая приватные ключи напрямую, так как это позволяет атакующему реконструировать все частные ключи в ракетке детерминированного бумажника.

Предполагая, что я правильно здесь, почему бы решение сделать семя для алгоритма, который генерирует несколько закрытых ключей только 128 бит, в то время как сами частные ключи 256 бит?

Цитата: DivineOmega 09 мая 2013, 11:16:25 PM

Спасибо за подробный ответ.

Семена Электрум являются 128 бит (http://electrum.org/seed.html), Что делает их легче грубую силу. Если один успешно скотина вынуждена, это, безусловно, дает большую «награду» для атакующего, чем просто перебирая приватные ключи напрямую, так как это позволяет атакующему реконструировать все частные ключи в ракетке детерминированного бумажника.

Предполагая, что я правильно здесь, почему бы решение для сделать семя для алгоритма, который генерирует несколько закрытых ключей только 128 бит, в то время как сами частные ключи 256 бит?

128 бит более чем достаточно. Там причина, он был выбран.

Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши. Вы должны были бы сделать около 500 квинтиллионов раз, что объем работы, чтобы иметь 50% шанс грубой силы один 128-битное семени. Это просто не представляется возможным.

Я не уверен в причине я думаю, что 128 битых семена делают печать или запоминание резервного копирования бумаги проще. Было бы хорошо, если кошелек имел определенный пользователем размер семян.

Тем не менее у меня не будет никаких проблем по поводу случайного ключа 128bit. Эффективная сила ключ 256 бит ECDSA пары ключей (трудность в нахождении секретного ключа заданного 256 битную ECDSA открытый ключ) составляет 128 бит.

128 бит, а не "за термодинамический предел" это рассматривает, но в значительной степени все криптографические эксперты быть за то, что это выполнимо грубой силы (и да, что включает в себя действие закона Мура в нашей жизни). AES-128 была определена достаточно для защиты секретных материалов от NIST. NIST устанавливает стандарты шифрования для американских агентств.

Да закрытые ключи (для фактических адресов Bitcoin) всегда 256 бит. Это является частью спецификации протокола и, таким образом, не является решением для разработчиков клиента. Тем не менее, как указано выше ECDSA 256 бит имеет только 128 битое сопротивление прообраза в любом случае.

Цитата: etotheipi 09 мая 2013, 11:19:39 PM

Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши.

Завтра мы пересечения 2⁷⁰, Кстати

Цитата: etotheipi 09 мая 2013, 11:19:39 PM

Цитата: DivineOmega 09 мая 2013, 11:16:25 PM

Спасибо за подробный ответ.

Семена Электрум являются 128 бит (http://electrum.org/seed.html), Что делает их легче грубую силу. Если один успешно скотина вынуждена, это, безусловно, дает большую «награду» для атакующего, чем просто перебирая приватные ключи напрямую, так как это позволяет атакующему реконструировать все частные ключи в ракетке детерминированного бумажника.

Предполагая, что я правильно здесь, почему бы решение для сделать семя для алгоритма, который генерирует несколько закрытых ключей только 128 бит, в то время как сами частные ключи 256 бит?

Если это действительно так, то, возможно, я просто чрезмерно параноик. Может быть, это упрощение семени Электрум (в частности его представления, как только несколько слов), что делает его, кажется, что это может быть гораздо проще, чем скотина вынуждены эти расчеты показывают.

Цитата: Питер Wuille 09 мая 2013, 11:23:46 PM

Цитата: etotheipi 09 мая 2013, 11:19:39 PM

Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши.

Завтра мы пересечения 2⁷⁰, Кстати

Буду долгое время до следующей вехи.

Цитата: DivineOmega 09 мая 2013, 11:26:35 PM

Подумайте о словах, как большие числа.

Представьте себе, кодовый замок (как на велосипеде) с цифрами от 0 до 9.
Сколько возможных комбинаций есть, если замок имеет две цифры? 10 ^ 2 = 100.
Сколько возможных комбинаций есть, если замок имеет три цифры? 10 ^ 3 = 1000.
Сколько возможных комбинаций есть, если замок имеет четыре цифры? 10 ^ 4 = 10000.
Сколько возможных комбинаций есть, если замок имеет пять цифр? 10 ^ 5 = 100,000.

128 бит = 2 ^ 128 ~ = 10 ^ 38

Таким образом, вы могли бы написать случайный ключ, 128 двоичных цифр или 38 десятичных цифр. Либо один столь же сильно.
Однако вы заметили больше числителя (10 против 2), тем меньше показателя, необходимого для эквивалентной безопасности (38 против 128).

Так что мы использовали гораздо большее число .... мы должны были бы меньше цифр. Правильно?

слова Электрум являются набор 1626 Если вы предпочитаете думать о них как номера

1 = привет
2 = собака
....
1626 = Выполнение рентгенологическое
(Обратите внимание, это не фактический список слов)

^ 12 тысячи шестьсот двадцать шесть ~ = 10 ^ 38

128 бит = 2 ^ 128 = 10 ^ 38 = 1626 ^ 12 = х ^ у (где существует бесконечное число х & у значений возможно)

Как вы выбираете, чтобы представить это не меняет энтропию значения больше, чем 123, представляющие как слова "сто двадцать три" делает любой более или менее безопасной комбинации десятичных цифр в 3.

Цитата: DeathAndTaxes 09 мая 2013, 11:04:52 PM

Это путь путь меньше. В соответствии с Wolfram Alpha, (10 ^ 15) ^ (10 ^ 15) имеет длину более 10 квадриллионов десятичных цифр. Вы не могли бы написать это число на бумаге, если вы потратили всю свою жизнь пытаются. 2 ^ 256 можно записать только 76 десятичных цифр, так что я мог бы написать, что на бумаге менее чем за минуту.

Извините опечатка пыталась сказать квадриллионы квадриллиона (т.е. 10 ^ 15 * 10 ^ 15). Еще дело в том, что 2 ^ 256 "большой", Обманчиво большой, так как, например, у нас есть 64-разрядные компьютеры и некоторые люди даже имеют 32-разрядную долларов (~ $ 4,3 млрд долларов США) это на "здравый смысл" уровень это не похоже, скачка до 128 бит или 256 "что гораздо больше",

Цитата: Питер Wuille 09 мая 2013, 11:05:55 PM

Это очень обнадеживает. У Вас есть грубая временная шкала для этого и / или знания того, что приоритет это для развития Bitcoin-QT в?

Цитата: DivineOmega 09 мая 2013, 11:01:36 PM

Вы можете использовать Электрум без какой-либо риски, даже если семя твоего захватываются хакером. Семя оленьей кожи дает доступ к импортным ключам.

Создавать новые ключи с помощью JavaScript, доступных на bitaddress.org, а затем импортировать их в Электрум.

Цитата: DeathAndTaxes 09 мая 2013, 11:27:26 PM

Цитата: Питер Wuille 09 мая 2013, 11:23:46 PM

Цитата: etotheipi 09 мая 2013, 11:19:39 PM

Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши.

Завтра мы пересечения 2⁷⁰, Кстати

Буду долгое время до следующей вехи.

Я предполагаю, что 2,5 года приходится все большее количества пользователей.

Цитата: DublinBrian от 10 мая 2013 года, 3:11:09 PM

Цитата: DivineOmega 09 мая 2013, 11:01:36 PM

Импорт ключей в Электрум устраняет опасения относительно детерминированный бумажник, устраняя детерминированный бумажник. Вы теряете какую-либо выгоду детерминированный бумажник может предложить и остались с "случайный адрес" бумажник.

Цитата: DeathAndTaxes 09 мая 2013, 11:21:59 PM

Было бы хорошо, если кошелек имел определенный пользователем размер семян.

Да, было бы неплохо, с BIP32 размер семян должна составлять от 128 бит и 512 бит. Более 512 бит энтропии не имеет смысла, так как семя выводит privkey + chaincode корневого узла, которые являются 256 + 256 = 512 бит.

Дополнительное преимущество secuirty детерминированных кошельков, что не было упомянут здесь является то, что пользователь может создавать новые приемные адреса без предоставления его AES кодовой фразы для расшифровки / шифрования его бумажника, используя тип-2 ключ гомоморфизма. Это означает, что пользователь должен будет расшифровать его privkeys только тогда, когда он хочет провести монеты.

Цитата: Идо от 10 мая 2013 года, 6:38:34 PM

Дополнительное преимущество secuirty детерминированных кошельков, что не было упомянут здесь является то, что пользователь может создавать новые приемные адреса без предоставления его AES кодовой фразы для расшифровки / шифрования его бумажника, используя тип-2 ключ гомоморфизма. Это означает, что пользователь должен будет расшифровать его privkeys только тогда, когда он хочет провести монеты.

Это именно то, как Оружейная бумажники работать прямо сейчас.

9 мая 2013, 11:01:36 PM	# 1
DivineOmega Сообщений: 19 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я спросил следующее в #electrum IRC канал на Freenode в последнее время, но, к сожалению, не получил ответа. котировка Всем привет. Я рассматриваю, используя Электрум для хранения большого количества Bitcoins, но детерминированный бумажник касается меня немного. Я нахожусь под впечатлением совершенно случайная генерация адреса Bitcoin-QT является более безопасной, так как потенциально злоумышленник должен угадать каждый закрытый ключ, чтобы провести весь свой кошелек. В то время как с Электрумом только один секрет (семени) требуется провести весь кошелек Я правильно здесь или я полностью отсутствует что-то? Я действительно хочу использовать Электрум, поскольку у меня есть старый нетбук с очень небольшим количеством памяти, который изо всех сил, чтобы держать весь blockchain (< 900 Мб осталось) и изо всех сил дело с требованиями Bitcoin-QT Ио. Я действительно хочу знать, если мои опасения в отношении детерминированных кошельков являются действительными. Кроме того, я полагаю, я должен спросить, если Электрум может быть использован без детерминированного кошелька? Какие мысли каждого?

9 мая 2013, 11:04:52 PM	# 2
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Получил 1806 Биткоинов Реальная история. Никто не пытается "Угадай" закрытый ключ. Brute принуждая закрытые ключи для всех намерений и целей недопустимых. 256bit большое количество (вероятно, квадриллион, квадриллион раз раз больше, чем вы "думать" это). котировка Эти цифры не имеют ничего общего с технологией устройств; они являются максимумами, что термодинамика позволит. И они сильно предполагают, что грубой силы атаки против 256-битных ключей будет неосуществимым пока компьютеры построены из чего-то другого, чем материя и занимают нечто иное, чем пространство. http://www.schneier.com/blog/archives/2009/09/the_doghouse_cr.html Если вы не беспокоитесь о нападавших строят компьютеры из чего-то другого, чем материя и существующие в нечто иное, чем пространство вектор атаки не "Угадай" секретный ключ / семя это должно Получите доступ к вашему секретному ключу / семян. Ваши монеты будут украдены, если злоумышленник получает доступ к закрытым ключам. Для unencypted кошельков это означает, что доступ к файлу бумажник. Для encyrpted кошельков это означает, что файл бумажник и пароль. Если ключевая фраза слабая злоумышленник может быть в состоянии грубой силы его. Там нет вероятного сценария, когда злоумышленник получит доступ только некоторые, но не все из случайных частных ключей, но получит доступ к семенам и таким образом всех частным ключам. Детерминированный или случайный когда злоумышленник расшифрованного файл бумажник, вы должны взять на себя ваши деньги будут потеряны. Это ваша работа, чтобы обеспечить злоумышленнику никогда не получает доступ к кошельку (детерминированным или случайным). Теперь, если вы используете второй кошелек (скажу форум "хранение в холодильнике") Следует использовать ключи, которые не имеют никакого отношения к первому бумажнике. Это правило применяется независимо от того, если вы используете случайный или детерминированный кошелек.

9 мая 2013, 11:05:55 PM	# 3
Pieter Wuille Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Если злоумышленник должен угадать ключ, нет ничего страшного. Пространство ключей является слишком большой для этого. Если злоумышленник имеет доступ к вашему бумажнику / резервного копирование / паролю / ... таким образом, что предоставляет ему доступ к одной из клавиш, он очень вероятно, имеет доступ ко всем клавишам. Существует одна небольшая разница безопасности между детерминированным и случайным образом сгенерированных ключей бумажника: если кто-то удается скопировать ключи от второго, он не может ждать (долго), прежде чем кража, поскольку монеты имеют тенденцию перемещаться на новые адреса (то есть, он становится "unstolen" со временем). Кроме того, есть планы по реализации детерминированных бумажников для ссылочного клиента тоже, как преимущества для резервного копирования безопасности намного перевешивают риски безопасности.

9 мая 2013, 11:12:13 PM	# 4
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: Питер Wuille 09 мая 2013, 11:05:55 PM Если злоумышленник должен угадать ключ, нет ничего страшного. Пространство ключей является слишком большой для этого. Если злоумышленник имеет доступ к вашему бумажнику / резервного копирование / паролю / ... таким образом, что предоставляет ему доступ к одной из клавиш, он очень вероятно, имеет доступ ко всем клавишам. Существует одна небольшая разница безопасности между детерминированным и случайным образом сгенерированных ключей бумажника: если кто-то удается скопировать ключи от второго, он не может ждать (долго), прежде чем кража, поскольку монеты имеют тенденцию перемещаться на новые адреса (то есть, он становится "unstolen" со временем). Кроме того, есть планы по реализации детерминированных бумажников для ссылочного клиента тоже, как преимущества для резервного копирования безопасности намного перевешивают риски безопасности. Кроме того, я бы сказал, что это даже "unstealing" аспект случайных кошельков не имеет значения. Если кто-то имеет доступ к вашему незашифрованному бумажнику, они могут заполнить ваш keypool с большим количеством адресов, чем вы когда-либо использовать, тогда копировать секретные ключи. Таким образом, существует на самом деле не является недостатком детерминированных кошельков. Достоинством является феноменальным, однако. Оружейные пользователи рейва о возможности не делать резервные копии разовых и не должны волноваться об этом. Это также делает обеспечение резервного копирования проще, так как он не должен быть легко заменяемыми. Закрепите HARDC0RE, один раз. Затем оставьте его в покое в течение следующих 3-х лет до тех пор, пока это необходимо.

9 мая 2013, 11:14:31 PM	# 5
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: Питер Wuille 09 мая 2013, 11:05:55 PM Кроме того, есть планы по реализации детерминированных бумажников для ссылочного клиента тоже, как преимущества для резервного копирования безопасности намного перевешивают риски безопасности. Это очень хороший момент. Нетривиальным количество монет, которые были коллективно потеряли за эти годы в связи с "подводные камни" присущ RBOK (случайная связка ключей) бумажник. Просто некоторые примеры: а) не в состоянии сделать резервную копию б) неспособность сохранить резервную копию текущей и исчерпывает keypool в) забыть или потерять ключевую фразу и не имея резервную копию бумаги d) шифрования бумажник и не делая новую резервную копию (шифрование результатов в keypool смывания и старые резервные копии из даты)

9 мая 2013, 11:16:25 PM	# 6
DivineOmega Сообщений: 19 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: DeathAndTaxes 09 мая 2013, 11:04:52 PM Никто не пытается "Угадай" закрытый ключ. Brute принуждая закрытые ключи для всех намерений и целей недопустимых. 256bit большое количество (вероятно, квадриллионов к временам квадриллионной больше, чем вы "думать" это). котировка Эти цифры не имеют ничего общего с технологией устройств; они являются максимумами, что термодинамика позволит. И они сильно предполагают, что грубой силы атаки против 256-битных ключей будет неосуществимым пока компьютеры построены из чего-то другого, чем материя и занимают нечто иное, чем пространство. http://www.schneier.com/blog/archives/2009/09/the_doghouse_cr.html Если вы не беспокоитесь о нападавших строят компьютеры из чего-то другого, чем материя и существующие в нечто иное, чем пространство вектор атаки не "Угадай" секретный ключ / семя это должно Получите доступ к вашему секретному ключу / семян. ... Спасибо за подробный ответ. Семена Электрум являются 128 бит (http://electrum.org/seed.html), Что делает их легче грубую силу. Если один успешно скотина вынуждена, это, безусловно, дает большую «награду» для атакующего, чем просто перебирая приватные ключи напрямую, так как это позволяет атакующему реконструировать все частные ключи в ракетке детерминированного бумажника. Предполагая, что я правильно здесь, почему бы решение сделать семя для алгоритма, который генерирует несколько закрытых ключей только 128 бит, в то время как сами частные ключи 256 бит?

9 мая 2013, 11:19:39 PM	# 7
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: DivineOmega 09 мая 2013, 11:16:25 PM Спасибо за подробный ответ. Семена Электрум являются 128 бит (http://electrum.org/seed.html), Что делает их легче грубую силу. Если один успешно скотина вынуждена, это, безусловно, дает большую «награду» для атакующего, чем просто перебирая приватные ключи напрямую, так как это позволяет атакующему реконструировать все частные ключи в ракетке детерминированного бумажника. Предполагая, что я правильно здесь, почему бы решение для сделать семя для алгоритма, который генерирует несколько закрытых ключей только 128 бит, в то время как сами частные ключи 256 бит? 128 бит более чем достаточно. Там причина, он был выбран. Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши. Вы должны были бы сделать около 500 квинтиллионов раз, что объем работы, чтобы иметь 50% шанс грубой силы один 128-битное семени. Это просто не представляется возможным.

9 мая 2013, 11:21:59 PM	# 8
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Я не уверен в причине я думаю, что 128 битых семена делают печать или запоминание резервного копирования бумаги проще. Было бы хорошо, если кошелек имел определенный пользователем размер семян. Тем не менее у меня не будет никаких проблем по поводу случайного ключа 128bit. Эффективная сила ключ 256 бит ECDSA пары ключей (трудность в нахождении секретного ключа заданного 256 битную ECDSA открытый ключ) составляет 128 бит. 128 бит, а не "за термодинамический предел" это рассматривает, но в значительной степени все криптографические эксперты быть за то, что это выполнимо грубой силы (и да, что включает в себя действие закона Мура в нашей жизни). AES-128 была определена достаточно для защиты секретных материалов от NIST. NIST устанавливает стандарты шифрования для американских агентств. Да закрытые ключи (для фактических адресов Bitcoin) всегда 256 бит. Это является частью спецификации протокола и, таким образом, не является решением для разработчиков клиента. Тем не менее, как указано выше ECDSA 256 бит имеет только 128 битое сопротивление прообраза в любом случае.

9 мая 2013, 11:23:46 PM	# 9
Pieter Wuille Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: etotheipi 09 мая 2013, 11:19:39 PM Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши. Завтра мы пересечения 2⁷⁰, Кстати

9 мая 2013, 11:26:35 PM	# 10
DivineOmega Сообщений: 19 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: etotheipi 09 мая 2013, 11:19:39 PM Цитата: DivineOmega 09 мая 2013, 11:16:25 PM Спасибо за подробный ответ. Семена Электрум являются 128 бит (http://electrum.org/seed.html), Что делает их легче грубую силу. Если один успешно скотина вынуждена, это, безусловно, дает большую «награду» для атакующего, чем просто перебирая приватные ключи напрямую, так как это позволяет атакующему реконструировать все частные ключи в ракетке детерминированного бумажника. Предполагая, что я правильно здесь, почему бы решение для сделать семя для алгоритма, который генерирует несколько закрытых ключей только 128 бит, в то время как сами частные ключи 256 бит? 128 бит более чем достаточно. Там причина, он был выбран. Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши. Вы должны были бы сделать около 500 квинтиллионов раз, что объем работы, чтобы иметь 50% шанс грубой силы один 128-битное семени. Это просто не представляется возможным. Если это действительно так, то, возможно, я просто чрезмерно параноик. Может быть, это упрощение семени Электрум (в частности его представления, как только несколько слов), что делает его, кажется, что это может быть гораздо проще, чем скотина вынуждены эти расчеты показывают.

9 мая 2013, 11:27:26 PM	# 11
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: Питер Wuille 09 мая 2013, 11:23:46 PM Цитата: etotheipi 09 мая 2013, 11:19:39 PM Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши. Завтра мы пересечения 2⁷⁰, Кстати Буду долгое время до следующей вехи.

9 мая 2013, 11:41:54 PM	# 12
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: DivineOmega 09 мая 2013, 11:26:35 PM Если это действительно так, то, возможно, я просто чрезмерно параноик. Может быть, это упрощение семени Электрум (в частности его представления, как только несколько слов), что делает его, кажется, что это может быть гораздо проще, чем скотина вынуждены эти расчеты показывают. Подумайте о словах, как большие числа. Представьте себе, кодовый замок (как на велосипеде) с цифрами от 0 до 9. Сколько возможных комбинаций есть, если замок имеет две цифры? 10 ^ 2 = 100. Сколько возможных комбинаций есть, если замок имеет три цифры? 10 ^ 3 = 1000. Сколько возможных комбинаций есть, если замок имеет четыре цифры? 10 ^ 4 = 10000. Сколько возможных комбинаций есть, если замок имеет пять цифр? 10 ^ 5 = 100,000. 128 бит = 2 ^ 128 ~ = 10 ^ 38 Таким образом, вы могли бы написать случайный ключ, 128 двоичных цифр или 38 десятичных цифр. Либо один столь же сильно. Однако вы заметили больше числителя (10 против 2), тем меньше показателя, необходимого для эквивалентной безопасности (38 против 128). Так что мы использовали гораздо большее число .... мы должны были бы меньше цифр. Правильно? слова Электрум являются набор 1626 Если вы предпочитаете думать о них как номера 1 = привет 2 = собака .... 1626 = Выполнение рентгенологическое (Обратите внимание, это не фактический список слов) ^ 12 тысячи шестьсот двадцать шесть ~ = 10 ^ 38 128 бит = 2 ^ 128 = 10 ^ 38 = 1626 ^ 12 = х ^ у (где существует бесконечное число х & у значений возможно) Как вы выбираете, чтобы представить это не меняет энтропию значения больше, чем 123, представляющие как слова "сто двадцать три" делает любой более или менее безопасной комбинации десятичных цифр в 3.

9 мая 2013, 11:54:13 PM	# 13
niniyo Сообщения: 118 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: DeathAndTaxes 09 мая 2013, 11:04:52 PM Никто не пытается "Угадай" закрытый ключ. Brute принуждая закрытые ключи для всех намерений и целей недопустимых. 256bit большое количество (вероятно, квадриллионов к временам квадриллионной больше, чем вы "думать" это). Это путь путь меньше. В соответствии с Wolfram Alpha, (10 ^ 15) ^ (10 ^ 15) имеет длину более 10 квадриллионов десятичных цифр. Вы не могли бы написать это число на бумаге, если вы потратили всю свою жизнь пытаются. 2 ^ 256 можно записать только 76 десятичных цифр, так что я мог бы написать, что на бумаге менее чем за минуту.

9 мая 2013, 11:58:04 PM	# 14
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Извините опечатка пыталась сказать квадриллионы квадриллиона (т.е. 10 ^ 15 * 10 ^ 15). Еще дело в том, что 2 ^ 256 "большой", Обманчиво большой, так как, например, у нас есть 64-разрядные компьютеры и некоторые люди даже имеют 32-разрядную долларов (~ $ 4,3 млрд долларов США) это на "здравый смысл" уровень это не похоже, скачка до 128 бит или 256 "что гораздо больше",

10 мая 2013, 11:21:25 AM	# 15
DivineOmega Сообщений: 19 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: Питер Wuille 09 мая 2013, 11:05:55 PM Кроме того, есть планы по реализации детерминированных бумажников для ссылочного клиента тоже, как преимущества для резервного копирования безопасности намного перевешивают риски безопасности. Это очень обнадеживает. У Вас есть грубая временная шкала для этого и / или знания того, что приоритет это для развития Bitcoin-QT в?

10 мая 2013, 3:11:09 PM	# 16
DublinBrian Сообщения: 197 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: DivineOmega 09 мая 2013, 11:01:36 PM Всем привет. Я рассматриваю, используя Электрум для хранения большого количества Bitcoins, но детерминированный бумажник касается меня немного. Я нахожусь под впечатлением совершенно случайная генерация адреса Bitcoin-QT является более безопасной, так как потенциально злоумышленник должен угадать каждый закрытый ключ, чтобы провести весь свой кошелек. В то время как с Электрумом только один секрет (семени) требуется провести весь кошелек Я правильно здесь или я полностью отсутствует что-то? Я действительно хочу использовать Электрум, поскольку у меня есть старый нетбук с очень небольшим количеством памяти, который изо всех сил, чтобы держать весь blockchain (< 900 Мб осталось) и изо всех сил дело с требованиями Bitcoin-QT Ио. Я действительно хочу знать, если мои опасения в отношении детерминированных кошельков являются действительными. Кроме того, я полагаю, я должен спросить, если Электрум может быть использован без детерминированного кошелька? Вы можете использовать Электрум без какой-либо риски, даже если семя твоего захватываются хакером. Семя оленьей кожи дает доступ к импортным ключам. Создавать новые ключи с помощью JavaScript, доступных на bitaddress.org, а затем импортировать их в Электрум.

10 мая 2013, 3:31:36 PM	# 17
yokosan Сообщения: 462 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: DeathAndTaxes 09 мая 2013, 11:27:26 PM Цитата: Питер Wuille 09 мая 2013, 11:23:46 PM Цитата: etotheipi 09 мая 2013, 11:19:39 PM Учтите, что вся сеть Bitcoin, в течение последних 4,5 лет, имеет "только" произведено около 2⁶⁹ хэши. Завтра мы пересечения 2⁷⁰, Кстати Буду долгое время до следующей вехи. Я предполагаю, что 2,5 года приходится все большее количества пользователей.

10 мая 2013, 5:38:11 PM	# 18
zomnut Сообщений: 15 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: DublinBrian от 10 мая 2013 года, 3:11:09 PM Цитата: DivineOmega 09 мая 2013, 11:01:36 PM Всем привет. Я рассматриваю, используя Электрум для хранения большого количества Bitcoins, но детерминированный бумажник касается меня немного. Я нахожусь под впечатлением совершенно случайная генерация адреса Bitcoin-QT является более безопасной, так как потенциально злоумышленник должен угадать каждый закрытый ключ, чтобы провести весь свой кошелек. В то время как с Электрумом только один секрет (семени) требуется провести весь кошелек Я правильно здесь или я полностью отсутствует что-то? Я действительно хочу использовать Электрум, поскольку у меня есть старый нетбук с очень небольшим количеством памяти, который изо всех сил, чтобы держать весь blockchain (< 900 Мб осталось) и изо всех сил дело с требованиями Bitcoin-QT Ио. Я действительно хочу знать, если мои опасения в отношении детерминированных кошельков являются действительными. Кроме того, я полагаю, я должен спросить, если Электрум может быть использован без детерминированного кошелька? Вы можете использовать Электрум без какой-либо риски, даже если семя твоего захватываются хакером. Семя оленьей кожи дает доступ к импортным ключам. Создавать новые ключи с помощью JavaScript, доступных на bitaddress.org, а затем импортировать их в Электрум. Импорт ключей в Электрум устраняет опасения относительно детерминированный бумажник, устраняя детерминированный бумажник. Вы теряете какую-либо выгоду детерминированный бумажник может предложить и остались с "случайный адрес" бумажник.

10 мая 2013, 6:38:34 PM	# 19
Я сделаю Сообщения: 360 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: DeathAndTaxes 09 мая 2013, 11:21:59 PM Было бы хорошо, если кошелек имел определенный пользователем размер семян. Да, было бы неплохо, с BIP32 размер семян должна составлять от 128 бит и 512 бит. Более 512 бит энтропии не имеет смысла, так как семя выводит privkey + chaincode корневого узла, которые являются 256 + 256 = 512 бит. Дополнительное преимущество secuirty детерминированных кошельков, что не было упомянут здесь является то, что пользователь может создавать новые приемные адреса без предоставления его AES кодовой фразы для расшифровки / шифрования его бумажника, используя тип-2 ключ гомоморфизма. Это означает, что пользователь должен будет расшифровать его privkeys только тогда, когда он хочет провести монеты.

10 мая 2013, 6:46:34 PM	# 20
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Вопросы по поводу детерминированного бумажника Цитата: Идо от 10 мая 2013 года, 6:38:34 PM Дополнительное преимущество secuirty детерминированных кошельков, что не было упомянут здесь является то, что пользователь может создавать новые приемные адреса без предоставления его AES кодовой фразы для расшифровки / шифрования его бумажника, используя тип-2 ключ гомоморфизма. Это означает, что пользователь должен будет расшифровать его privkeys только тогда, когда он хочет провести монеты. Это именно то, как Оружейная бумажники работать прямо сейчас.

Заголовок