Сколько траст действительно заслуживает Bitaddress.org?

Новичок здесь интересно, сколько доверия более ветеран члены положить в адресах, созданных Bitaddress.org. Я понимаю, наблюдая детерминированных бумажники, как Armory, что, по-видимому случайные частные адреса могут быть сгенерированы из одного семени. Я не достаточно опытный, чтобы просмотреть код, генерирующий секретные ключи для проверки автора не использовал детерминированное семя, известное только самому себе, чтобы произвести все, по-видимому случайных адресов. Или, может быть, библиотеки используются для создания адреса не имеют доступа к достаточному энтропии, что делает столкновения с большей вероятностью, чем они должны быть. --или-- даже с помощью функции сайта для генерации секретного ключа из ключевой фразы, он не может быть на самом деле, используя хэш ключевой фразы для создания секретного ключа, просто говоря, что это сделало и делает перевод последовательным образом. Я сделал проверить контрольную сумму страницы и подпись автора на журнал изменений.

Итак, там много людей здесь, которые рассмотрели код за bitaddress.org и иметь много уверенности в том, как адреса генерируются?

Без этого, если есть и другие участники форума, которые уже используют адреса, созданные bitaddress.org в течение длительного времени, и доверие, я хотел бы услышать от вас о том, сколько уверенности поставить на этой странице. Или, если вы знаете автор страниц с форума здесь & сформировать мнение, основанное на этом.

Я читаю код - нет трояна там. Так как я использую этот код часто, я хранил его на моем сайте, чтобы убедиться, что это не изменится, и поэтому у меня есть.

Если вы хотите быть абсолютно уверены, сделайте следующее:
1. Загрузите страницу в браузере
2. Отключите сеть
3. Создайте свой мозг или кошелек бумаги
4. Выключите ящик, воссоединиться и загрузки.

Я использую это все время. Это универсальное решение ОС совместимы. У меня есть bitaddress.org и everpassword.com/aes-encryptor сохранены на мой USB-накопитель.

Когда я хочу сделать новый автономный кошелек я просто запустить ОС Ubuntu на реальном диске. Вставьте свой USB-накопитель. Открывают bitaddress.org. Сформировать мои пары ключей. Скопируйте и вставьте их в АЭ-шифратор. Выберите надежный пароль. Зашифровать. Скопируйте и вставьте зашифрованную строку в текстовый файл на USB-накопитель. Копирование и вставка только открытые ключи в простом формате TXT в тот же файл. Перезапуск в окно. Распечатайте файл с OCR текст и вуаля!

Большое спасибо за обмен, что вы знаете о bitaddress.org и бумажных кошельках.

Я должен сказать, комбо bitaddress.org + everpassword.com/aes-encryptor для создания бумажных кошельков на живом диске Ubuntu или USB, надо быть одним из сликовых способов сделать их, что я видел до сих пор! Я потратил много времени на изучение альтернативных вариантов, что люди на этой плате используют, спасибо за обмен другой альтернативы.

Подумав о безопасности в течение длительного времени, я склонен к подпорке Айз зашифрованного цифровая копии секретных ключей где-то на моих окнах жесткого диска, на котором она будет подкреплена (для защиты от потери их). Но чтобы сохранить надежный пароль для АЭ-шифрованных закрытых ключей, "не в сети" в печатном виде с остальной частью моих важных документов. Это сохраняет автономную копию из себя нуждаясь еще один уровень защиты от физического доступа. Если какие-либо читатели имеют другие большие простые способы, чтобы сделать это, я хотел бы услышать. Но everpassword.com/aes-encryptor комбо на живой Ubuntu CD, выглядит как отличный способ, чтобы попасть туда.

bitaddress.org отлично подходит для brainwallets. Я смотрел на исходном коде, мониторинг сетевой активности, генерируя адреса, и попытался создать адреса после отключения сетевого шнура (он работал). Я достаточно уверен, что он не хранит ваши личные ключи.
У меня есть копия веб-сайта, сохраненная на мою флешку. Для того, чтобы попасть в мой brainwallet, вы должны знать мое полное имя, SSN, номер лицензия ID водителя, и другие вещи, не говоря уже о нескольких словах соли я запомнил. Роман часть является то, что из-за алгоритмы хеширования, ключевая фраза в brainwallet никогда включает ни один из этой информации

Цитата: Nimda от 14 июля 2012 года, 3:31:35 AM

Для того, чтобы попасть в мой brainwallet, вы должны знать мое полное имя, SSN, номер лицензия ID водителя, и другие вещи, не говоря уже о нескольких словах соли я запомнил. Роман часть является то, что из-за алгоритмы хеширования, ключевая фраза в brainwallet никогда включает ни один из этой информации

Безопасность через неизвестность?

1) Что добавление общедоступной информации сильной ключевой фразы добавить?
2) Если вы должны запомнить его, то это не соль.

Цитата: TangibleCryptography от 14 июля 2012 года, 3:50:37 AM

Цитата: Nimda от 14 июля 2012 года, 3:31:35 AM

Это добавляет к безопасности, потому что этот материал относится только к вам. Это означает, что атака не может быть направлено против всего мозга бумажники больше - это именно против вас. Но один из них, конечно, достаточно.

Поэтому мое предложение: использовать ваш номер SSN или водительские права, а затем использовать строку слов, которые легко запомнить для вас, но не легко догадаться, для других - так вы не забудете его. Вы можете использовать некоторые из этих слов на иностранном языке, или добавить намеренный промах-орфографию им.

Моя главная забота порождает ли Bitaddress действительно случайные пары ключей. Это проблема, является ли ваша коробка отсутствует или нет. И его не имеет значения, были ли вы загружались с компакт-диска или нет.

Если разработчики Bitaddress знают, что их программа пары ключей будет генерировать, то они могут украсть ваши деньги, даже если вы никогда не выходить в интернет снова. Они могут украсть средства всех, кто когда-либо использовал свою программу, путем регенерации те же пары ключей, которые пользователи сгенерированных.

Как мы знаем, что Bitaddress разве только способна генерировать 100 миллионов паров ключей. Разработчики могут подождать до тех пор, пока не будет хорошее количество средств, разбросанных вокруг этих 100 миллионов адресов, а затем они могут регенерировать все 100 миллионов закрытых ключей и украсть деньги.

Я не говорю, что они делают это, Im просто сказать, что, как кто-то, кто не суммируется и не обладает компетенцией для рассмотрения исходного кода, или даже компилировать исходный код, я не могу быть 100% уверен, что это невозможно.

Цитата: BitcoinTraderIE 14 июля 2012, 10:45:14 AM

Код использует ваши движения мыши в качестве источника энтропии. Для детерминированных (мозга) кошельков, что не имеет значения, в любом случае, потому что энтропия исходит из ключевой фразы пофантазировать.

Цитата: Ана 14 июля 2012, 11:12:46 AM

Как мы знаем, что программа Bitaddress.org фактически скомпилированный исходный код, который опубликован?

Если правительство актер пытался повредить Bitcoin, это будет своего рода трюк они будут использовать.

Цитата: Ана 13 июля 2012, 05:35:06 PM

Конечно, вы можете быть в состоянии проверить, что это не звонит домой, чтобы какой-то сервер, где-то с сгенерированными закрытыми ключами, но вы должны быть опытный криптографом, чтобы проверить для более продвинутых уязвимостей.

Цитата: mcorlett 14 июля 2012, 11:55:53 AM

В самом деле, можно использовать движение мыши, чтобы сделать что-то детерминированное или что-то. Я не пошел на большие длины, чтобы установить целостность кода, так что я, возможно, упустили из вида что-то - это 4000 строк, в конце концов.

Но кошелек мозга прост: Это закрытый ключ SHA256 (Passphrase) и код SHA256 делает только что: Это создает SHA256 хэш. И это очень небольшое количество кода. Вы можете создать его с JS и убедитесь, что в командной строке:

Код:

$ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» | sha256sum

Это говорит: я, очевидно, ничего не гарантирует.

Цитата: Ана 14 июля 2012, 02:12:06 PM

Я думал, что с помощью число миллисекунд с какой-то эпохи, как п в стандарт детерминированной бумажник было бы хорошей идеей. Это около 86400000 возможных ключей в день, что было бы тривиально, чтобы проверить с локальной копией blockchain.

Цитата: Ана 14 июля 2012, 02:12:06 PM

Но кошелек мозга прост: Это закрытый ключ SHA256 (Passphrase) и код SHA256 делает только что: Это создает SHA256 хэш. И это очень небольшое количество кода. Вы можете создать его с JS и убедитесь, что в командной строке:

Код:

$ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» | sha256sum

Это хороший совет!

Цитата: Ана 14 июля 2012, 07:10:48 AM

То есть цель соли. Нет необходимости запоминать соль, хотя это не является секретом.

Цитата: Ана 14 июля 2012, 02:12:06 PM

Код:

$ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» | sha256sum

Если его так просто, почему люди, использующие Bitaddress? Просто генерировать свои собственные ключи.

(Im не пытается быть аргументированными здесь, я действительно хочу знать. Я не кодер, но Ive положить много доверия генератора ключа Bitaddress.org, и я не хочу терять деньги)

Цитата: TangibleCryptography от 14 июля 2012 года, 2:34:14 PM

То есть цель соли. Нет необходимости запоминать соль, хотя это не является секретом.

Если это не так, вы, безусловно, возможность разместить свой номер водительских прав здесь.

Такая информация не является строго в тайне, но это, скорее всего, недоступны для взломщика - особенно марки, которые просто пытаются каждый адрес в blockchain, если он был создан простой пароль.

Цитата: BitcoinTraderIE от 14 июля 2012 года, 2:47:48 PM

Цитата: Ана 14 июля 2012, 02:12:06 PM

Код:

$ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» | sha256sum

Это дает вам только закрытый ключ в шестнадцатеричном формате. Вам нужно получить открытый ключ от этого, и в свою очередь Bitcoin адрес от этого.

Цитата: BitcoinTraderIE 14 июля 2012, 11:45:26 AM

Цитата: Ана 14 июля 2012, 11:12:46 AM

Я не видел ответа на этот вопрос пока нет.
Мы знаем, что программа bitaddress.org код, который публикуется, потому что это не компилируется. Javascript по своей природе на стороне клиента скриптовый язык, так что вы можете просто "посмотреть источник" чтобы увидеть, какой код он использует.

Цитата: Ана 14 июля 2012, 02:48:29 PM

Цитата: TangibleCryptography от 14 июля 2012 года, 2:34:14 PM

То есть цель соли. Нет необходимости запоминать соль, хотя это не является секретом.

Еще один раз, прежде чем я сдаюсь.
Криптографической МЕТОД ОБЕСПЕЧЕНИЯ взломщика не сможет выполнить Предвычисление атаки ПОВАРЕННАЯ СОЛЬ!
В то время как злоумышленник может быть в состоянии предвычисления SHA256 (пароль), он не может предвычисления SHA256 (пароль + соль). Там, где соль представляет собой случайное число 128 бит.

Используя такие вещи, как личная информация не обеспечивает достаточной энтропии. Несмотря на то, что он не может быть в состоянии найти номер лицензии вашего водителя современный GPU может попытаться все возможное число водителей лицензии в секунду или две. Таким образом, вы просто усложняя без добавления каких-либо реальной безопасности. Более сложность увеличивает шанс, что вы не сможете восстановить секретный ключ позже. Скажем, через 20 лет, и вы должны восстановить секретный ключ. Хм, что (ключевая фраза + имя + водительские права) или это (ключевая фраза + водительские права + имя)? Подождите, я капитализировать имя? Водительские имеют черточки сейчас, но это должна черточка 20 лет назад? Ли DMV когда-либо изменить свои водительские права? и т.п.

Там нет криптографического значения добавления личной информации ключевой фразы. Мы используем соль для обеспечения злоумышленник должен изолировать и атаковать одну ключевую фразу.

Чтобы быть по-настоящему безопасным вам необходимо:
а) сильная ключевая фраза
б) соль достаточного размера (128 бит рекомендуется)
в) закрытый ключ, полученный из пароля с использованием многоступенчатой круговую процесса (PBKDF2, Bcrypt, Scrypt и т.д.)

Цитата: BitcoinTraderIE от 14 июля 2012 года, 2:47:48 PM

Цитата: Ана 14 июля 2012, 02:12:06 PM

Код:

$ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» | sha256sum

Поскольку эта команда просто создает "случайный" 256-битное число, которое может быть истолковано как закрытый ключ. Эта команда не дает вам адрес, который принадлежит к этому ключу, так что вы не можете отправить деньги на него. И это не дает вам ключ в формате WIF, который является то, что вам нужно импортировать его в бумажник - так что вы можете потратить.

13 июля 2012, 5:24:26 PM	# 1
traderjoe Сообщений: 30 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Новичок здесь интересно, сколько доверия более ветеран члены положить в адресах, созданных Bitaddress.org. Я понимаю, наблюдая детерминированных бумажники, как Armory, что, по-видимому случайные частные адреса могут быть сгенерированы из одного семени. Я не достаточно опытный, чтобы просмотреть код, генерирующий секретные ключи для проверки автора не использовал детерминированное семя, известное только самому себе, чтобы произвести все, по-видимому случайных адресов. Или, может быть, библиотеки используются для создания адреса не имеют доступа к достаточному энтропии, что делает столкновения с большей вероятностью, чем они должны быть. --или-- даже с помощью функции сайта для генерации секретного ключа из ключевой фразы, он не может быть на самом деле, используя хэш ключевой фразы для создания секретного ключа, просто говоря, что это сделало и делает перевод последовательным образом. Я сделал проверить контрольную сумму страницы и подпись автора на журнал изменений. Итак, там много людей здесь, которые рассмотрели код за bitaddress.org и иметь много уверенности в том, как адреса генерируются? Без этого, если есть и другие участники форума, которые уже используют адреса, созданные bitaddress.org в течение длительного времени, и доверие, я хотел бы услышать от вас о том, сколько уверенности поставить на этой странице. Или, если вы знаете автор страниц с форума здесь & сформировать мнение, основанное на этом.

13 июля 2012, 5:35:06 PM	# 2
ана Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Получил 1806 Биткоинов Реальная история. Я читаю код - нет трояна там. Так как я использую этот код часто, я хранил его на моем сайте, чтобы убедиться, что это не изменится, и поэтому у меня есть. Если вы хотите быть абсолютно уверены, сделайте следующее: 1. Загрузите страницу в браузере 2. Отключите сеть 3. Создайте свой мозг или кошелек бумаги 4. Выключите ящик, воссоединиться и загрузки.

13 июля 2012, 6:02:23 PM	# 3
unclemantis Сообщений: 98 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Я использую это все время. Это универсальное решение ОС совместимы. У меня есть bitaddress.org и everpassword.com/aes-encryptor сохранены на мой USB-накопитель. Когда я хочу сделать новый автономный кошелек я просто запустить ОС Ubuntu на реальном диске. Вставьте свой USB-накопитель. Открывают bitaddress.org. Сформировать мои пары ключей. Скопируйте и вставьте их в АЭ-шифратор. Выберите надежный пароль. Зашифровать. Скопируйте и вставьте зашифрованную строку в текстовый файл на USB-накопитель. Копирование и вставка только открытые ключи в простом формате TXT в тот же файл. Перезапуск в окно. Распечатайте файл с OCR текст и вуаля!

14 июля 2012, 3:06:29 AM	# 4
traderjoe Сообщений: 30 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Большое спасибо за обмен, что вы знаете о bitaddress.org и бумажных кошельках. Я должен сказать, комбо bitaddress.org + everpassword.com/aes-encryptor для создания бумажных кошельков на живом диске Ubuntu или USB, надо быть одним из сликовых способов сделать их, что я видел до сих пор! Я потратил много времени на изучение альтернативных вариантов, что люди на этой плате используют, спасибо за обмен другой альтернативы. Подумав о безопасности в течение длительного времени, я склонен к подпорке Айз зашифрованного цифровая копии секретных ключей где-то на моих окнах жесткого диска, на котором она будет подкреплена (для защиты от потери их). Но чтобы сохранить надежный пароль для АЭ-шифрованных закрытых ключей, "не в сети" в печатном виде с остальной частью моих важных документов. Это сохраняет автономную копию из себя нуждаясь еще один уровень защиты от физического доступа. Если какие-либо читатели имеют другие большие простые способы, чтобы сделать это, я хотел бы услышать. Но everpassword.com/aes-encryptor комбо на живой Ubuntu CD, выглядит как отличный способ, чтобы попасть туда.

14 июля 2012, 3:31:35 AM	# 5
Nimda Сообщения: 784 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? bitaddress.org отлично подходит для brainwallets. Я смотрел на исходном коде, мониторинг сетевой активности, генерируя адреса, и попытался создать адреса после отключения сетевого шнура (он работал). Я достаточно уверен, что он не хранит ваши личные ключи. У меня есть копия веб-сайта, сохраненная на мою флешку. Для того, чтобы попасть в мой brainwallet, вы должны знать мое полное имя, SSN, номер лицензия ID водителя, и другие вещи, не говоря уже о нескольких словах соли я запомнил. Роман часть является то, что из-за алгоритмы хеширования, ключевая фраза в brainwallet никогда включает ни один из этой информации

14 июля 2012, 3:50:37 AM	# 6
TangibleCryptography Сообщения: 476 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: Nimda от 14 июля 2012 года, 3:31:35 AM Для того, чтобы попасть в мой brainwallet, вы должны знать мое полное имя, SSN, номер лицензия ID водителя, и другие вещи, не говоря уже о нескольких словах соли я запомнил. Роман часть является то, что из-за алгоритмы хеширования, ключевая фраза в brainwallet никогда включает ни один из этой информации Безопасность через неизвестность? 1) Что добавление общедоступной информации сильной ключевой фразы добавить? 2) Если вы должны запомнить его, то это не соль.

14 июля 2012, 7:10:48 AM	# 7
ана Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: TangibleCryptography от 14 июля 2012 года, 3:50:37 AM Цитата: Nimda от 14 июля 2012 года, 3:31:35 AM Для того, чтобы попасть в мой brainwallet, вы должны знать мое полное имя, SSN, номер лицензия ID водителя, и другие вещи, не говоря уже о нескольких словах соли я запомнил. Роман часть является то, что из-за алгоритмы хеширования, ключевая фраза в brainwallet никогда включает ни один из этой информации Безопасность через неизвестность? 1) Что добавление общедоступной информации сильной ключевой фразы добавить? 2) Если вы должны запомнить его, то это не соль. Это добавляет к безопасности, потому что этот материал относится только к вам. Это означает, что атака не может быть направлено против всего мозга бумажники больше - это именно против вас. Но один из них, конечно, достаточно. Поэтому мое предложение: использовать ваш номер SSN или водительские права, а затем использовать строку слов, которые легко запомнить для вас, но не легко догадаться, для других - так вы не забудете его. Вы можете использовать некоторые из этих слов на иностранном языке, или добавить намеренный промах-орфографию им.

14 июля 2012, 10:45:14 AM	# 8
DublinBrian Сообщения: 197 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Моя главная забота порождает ли Bitaddress действительно случайные пары ключей. Это проблема, является ли ваша коробка отсутствует или нет. И его не имеет значения, были ли вы загружались с компакт-диска или нет. Если разработчики Bitaddress знают, что их программа пары ключей будет генерировать, то они могут украсть ваши деньги, даже если вы никогда не выходить в интернет снова. Они могут украсть средства всех, кто когда-либо использовал свою программу, путем регенерации те же пары ключей, которые пользователи сгенерированных. Как мы знаем, что Bitaddress разве только способна генерировать 100 миллионов паров ключей. Разработчики могут подождать до тех пор, пока не будет хорошее количество средств, разбросанных вокруг этих 100 миллионов адресов, а затем они могут регенерировать все 100 миллионов закрытых ключей и украсть деньги. Я не говорю, что они делают это, Im просто сказать, что, как кто-то, кто не суммируется и не обладает компетенцией для рассмотрения исходного кода, или даже компилировать исходный код, я не могу быть 100% уверен, что это невозможно.

14 июля 2012, 11:12:46 AM	# 9
ана Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: BitcoinTraderIE 14 июля 2012, 10:45:14 AM Моя главная забота порождает ли Bitaddress действительно случайные пары ключей. Это проблема, является ли ваша коробка отсутствует или нет. И его не имеет значения, были ли вы загружались с компакт-диска или нет. Код использует ваши движения мыши в качестве источника энтропии. Для детерминированных (мозга) кошельков, что не имеет значения, в любом случае, потому что энтропия исходит из ключевой фразы пофантазировать.

14 июля 2012, 11:45:26 AM	# 10
DublinBrian Сообщения: 197 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: Ана 14 июля 2012, 11:12:46 AM Код использует ваши движения мыши в качестве источника энтропии. Для детерминированных (мозга) кошельков, что не имеет значения, в любом случае, потому что энтропия исходит из ключевой фразы пофантазировать. Как мы знаем, что программа Bitaddress.org фактически скомпилированный исходный код, который опубликован? Если правительство актер пытался повредить Bitcoin, это будет своего рода трюк они будут использовать.

14 июля 2012, 11:55:53 AM	# 11
mcorlett Сообщения: 308 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: Ана 13 июля 2012, 05:35:06 PM Я читаю код - нет трояна там. Так как я использую этот код часто, я хранил его на моем сайте, чтобы убедиться, что это не изменится, и поэтому у меня есть. Если вы хотите быть абсолютно уверены, сделайте следующее: 1. Загрузите страницу в браузере 2. Отключите сеть 3. Создайте свой мозг или кошелек бумаги 4. Выключите ящик, воссоединиться и загрузки. Конечно, вы можете быть в состоянии проверить, что это не звонит домой, чтобы какой-то сервер, где-то с сгенерированными закрытыми ключами, но вы должны быть опытный криптографом, чтобы проверить для более продвинутых уязвимостей.

14 июля 2012, 2:12:06 PM	# 12
ана Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: mcorlett 14 июля 2012, 11:55:53 AM Конечно, вы можете быть в состоянии проверить, что это не звонит домой, чтобы какой-то сервер, где-то с сгенерированными закрытыми ключами, но вы должны быть опытный криптографом, чтобы проверить для более продвинутых уязвимостей. В самом деле, можно использовать движение мыши, чтобы сделать что-то детерминированное или что-то. Я не пошел на большие длины, чтобы установить целостность кода, так что я, возможно, упустили из вида что-то - это 4000 строк, в конце концов. Но кошелек мозга прост: Это закрытый ключ SHA256 (Passphrase) и код SHA256 делает только что: Это создает SHA256 хэш. И это очень небольшое количество кода. Вы можете создать его с JS и убедитесь, что в командной строке: Код: $ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» \| sha256sum Это говорит: я, очевидно, ничего не гарантирует.

14 июля 2012, 2:33:00 PM	# 13
mcorlett Сообщения: 308 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: Ана 14 июля 2012, 02:12:06 PM В самом деле, можно использовать движение мыши, чтобы сделать что-то детерминированное или что-то. Я не пошел на большие длины, чтобы установить целостность кода, так что я, возможно, упустили из вида что-то - это 4000 строк, в конце концов. Я думал, что с помощью число миллисекунд с какой-то эпохи, как п в стандарт детерминированной бумажник было бы хорошей идеей. Это около 86400000 возможных ключей в день, что было бы тривиально, чтобы проверить с локальной копией blockchain. Цитата: Ана 14 июля 2012, 02:12:06 PM Но кошелек мозга прост: Это закрытый ключ SHA256 (Passphrase) и код SHA256 делает только что: Это создает SHA256 хэш. И это очень небольшое количество кода. Вы можете создать его с JS и убедитесь, что в командной строке: Код: $ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» \| sha256sum Это хороший совет!

14 июля 2012, 2:34:14 PM	# 14
TangibleCryptography Сообщения: 476 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: Ана 14 июля 2012, 07:10:48 AM Это добавляет к безопасности, потому что этот материал относится только к вам. Это означает, что атака не может быть направлено против всего мозга бумажники больше - это именно против вас. Но один из них, конечно, достаточно. То есть цель соли. Нет необходимости запоминать соль, хотя это не является секретом.

14 июля 2012, 2:47:48 PM	# 15
DublinBrian Сообщения: 197 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: Ана 14 июля 2012, 02:12:06 PM Но кошелек мозга прост: Это закрытый ключ SHA256 (Passphrase) и код SHA256 делает только что: Это создает SHA256 хэш. И это очень небольшое количество кода. Вы можете создать его с JS и убедитесь, что в командной строке: Код: $ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» \| sha256sum Если его так просто, почему люди, использующие Bitaddress? Просто генерировать свои собственные ключи. (Im не пытается быть аргументированными здесь, я действительно хочу знать. Я не кодер, но Ive положить много доверия генератора ключа Bitaddress.org, и я не хочу терять деньги)

14 июля 2012, 2:48:29 PM	# 16
ана Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: TangibleCryptography от 14 июля 2012 года, 2:34:14 PM То есть цель соли. Нет необходимости запоминать соль, хотя это не является секретом. Если это не так, вы, безусловно, возможность разместить свой номер водительских прав здесь. Такая информация не является строго в тайне, но это, скорее всего, недоступны для взломщика - особенно марки, которые просто пытаются каждый адрес в blockchain, если он был создан простой пароль.

14 июля 2012, 2:50:37 PM	# 17
mcorlett Сообщения: 308 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: BitcoinTraderIE от 14 июля 2012 года, 2:47:48 PM Цитата: Ана 14 июля 2012, 02:12:06 PM Но кошелек мозга прост: Это закрытый ключ SHA256 (Passphrase) и код SHA256 делает только что: Это создает SHA256 хэш. И это очень небольшое количество кода. Вы можете создать его с JS и убедитесь, что в командной строке: Код: $ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» \| sha256sum Если его так просто, почему люди, использующие Bitaddress? Просто генерировать свои собственные ключи. (Im не пытается быть аргументированными здесь, я действительно хочу знать. Я не кодер, но Ive положить много доверия генератора ключа Bitaddress.org, и я не хочу терять деньги) Это дает вам только закрытый ключ в шестнадцатеричном формате. Вам нужно получить открытый ключ от этого, и в свою очередь Bitcoin адрес от этого.

14 июля 2012, 2:55:42 PM	# 18
Nimda Сообщения: 784 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: BitcoinTraderIE 14 июля 2012, 11:45:26 AM Цитата: Ана 14 июля 2012, 11:12:46 AM Код использует ваши движения мыши в качестве источника энтропии. Для детерминированных (мозга) кошельков, что не имеет значения, в любом случае, потому что энтропия исходит из ключевой фразы пофантазировать. Как мы знаем, что программа Bitaddress.org фактически скомпилированный исходный код, который опубликован? Если правительство актер пытался повредить Bitcoin, это будет своего рода трюк они будут использовать. Я не видел ответа на этот вопрос пока нет. Мы знаем, что программа bitaddress.org код, который публикуется, потому что это не компилируется. Javascript по своей природе на стороне клиента скриптовый язык, так что вы можете просто "посмотреть источник" чтобы увидеть, какой код он использует.

14 июля 2012, 2:56:00 PM	# 19
TangibleCryptography Сообщения: 476 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: Ана 14 июля 2012, 02:48:29 PM Цитата: TangibleCryptography от 14 июля 2012 года, 2:34:14 PM То есть цель соли. Нет необходимости запоминать соль, хотя это не является секретом. Если это не так, вы, безусловно, возможность разместить свой номер водительских прав здесь. Такая информация не является строго в тайне, но это, скорее всего, недоступны для взломщика - особенно марки, которые просто пытаются каждый адрес в blockchain, если он был создан простой пароль. Еще один раз, прежде чем я сдаюсь. Криптографической МЕТОД ОБЕСПЕЧЕНИЯ взломщика не сможет выполнить Предвычисление атаки ПОВАРЕННАЯ СОЛЬ! В то время как злоумышленник может быть в состоянии предвычисления SHA256 (пароль), он не может предвычисления SHA256 (пароль + соль). Там, где соль представляет собой случайное число 128 бит. Используя такие вещи, как личная информация не обеспечивает достаточной энтропии. Несмотря на то, что он не может быть в состоянии найти номер лицензии вашего водителя современный GPU может попытаться все возможное число водителей лицензии в секунду или две. Таким образом, вы просто усложняя без добавления каких-либо реальной безопасности. Более сложность увеличивает шанс, что вы не сможете восстановить секретный ключ позже. Скажем, через 20 лет, и вы должны восстановить секретный ключ. Хм, что (ключевая фраза + имя + водительские права) или это (ключевая фраза + водительские права + имя)? Подождите, я капитализировать имя? Водительские имеют черточки сейчас, но это должна черточка 20 лет назад? Ли DMV когда-либо изменить свои водительские права? и т.п. Там нет криптографического значения добавления личной информации ключевой фразы. Мы используем соль для обеспечения злоумышленник должен изолировать и атаковать одну ключевую фразу. Чтобы быть по-настоящему безопасным вам необходимо: а) сильная ключевая фраза б) соль достаточного размера (128 бит рекомендуется) в) закрытый ключ, полученный из пароля с использованием многоступенчатой круговую процесса (PBKDF2, Bcrypt, Scrypt и т.д.)

14 июля 2012, 2:57:16 PM	# 20
ана Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Сколько траст действительно заслуживает Bitaddress.org? Цитата: BitcoinTraderIE от 14 июля 2012 года, 2:47:48 PM Цитата: Ана 14 июля 2012, 02:12:06 PM Но кошелек мозга прост: Это закрытый ключ SHA256 (Passphrase) и код SHA256 делает только что: Это создает SHA256 хэш. И это очень небольшое количество кода. Вы можете создать его с JS и убедитесь, что в командной строке: Код: $ Printf «мой действительно diffficult PaЯphrase (из P.Cubensis, и А. Uigedail)» \| sha256sum Если его так просто, почему люди, использующие Bitaddress? Просто генерировать свои собственные ключи. (Im не пытается быть аргументированными здесь, я действительно хочу знать. Я не кодер, но Ive положить много доверия генератора ключа Bitaddress.org, и я не хочу терять деньги) Поскольку эта команда просто создает "случайный" 256-битное число, которое может быть истолковано как закрытый ключ. Эта команда не дает вам адрес, который принадлежит к этому ключу, так что вы не можете отправить деньги на него. И это не дает вам ключ в формате WIF, который является то, что вам нужно импортировать его в бумажник - так что вы можете потратить.

Заголовок