AS
Алсо у меня немного NEM украли, когда я перепутал в кошельке поля ввода - пароль и мнемоника. Я сгенерил кошелек из пароля и зашифровал его мнемоникой а не наоборот. Забрутфорсили
Size: a a a
2019 July 01
DK
Алсо у меня немного NEM украли, когда я перепутал в кошельке поля ввода - пароль и мнемоника. Я сгенерил кошелек из пароля и зашифровал его мнемоникой а не наоборот. Забрутфорсили
Надо было использовать Argon2 для генерации кошелька!
AS
Там речь была о такой сумме, что я мог бы и qr код на футболку напечатать с приватным ключом
SS
В мнемонике может быть от 128 до 256 бит энтропии. 256 бит это 24 слова вроде. В принципе стандарт поддерживает даже мнемоник из 3 слов, но это капец опасно
SS
Алсо у меня немного NEM украли, когда я перепутал в кошельке поля ввода - пароль и мнемоника. Я сгенерил кошелек из пароля и зашифровал его мнемоникой а не наоборот. Забрутфорсили
Это очень странно. По идее для генерации ключей используется мнемоник+пароль, так что не важно кто на каком месте. И странно что кошелек не проверял мнемоник на валидность - там же есть чексумма
AS
Это очень странно. По идее для генерации ключей используется мнемоник+пароль, так что не важно кто на каком месте. И странно что кошелек не проверял мнемоник на валидность - там же есть чексумма
Это было тысячу лет назад, когда был доступен один кошелек, который собрали из говна и палок
SS
Понятно)))
DK
В мнемонике может быть от 128 до 256 бит энтропии. 256 бит это 24 слова вроде. В принципе стандарт поддерживает даже мнемоник из 3 слов, но это капец опасно
Тогда все понятно, спасибо
AS
Понятно)))
Ну и там как бы используется по логике мнемоника которая записывается на бумажке, и кошель можно востановить, а пароль нужен был чтобы не хранить это все дело в плейнтексте на горячем девайсе (кошелек горячий).
Если перепутать местами, и зашифровать простым паролем - тогда можно все это дело забрутфорсить.
Если перепутать местами, и зашифровать простым паролем - тогда можно все это дело забрутфорсить.
ST
вот это сейчас была мечта меня как ведущего - трое гостей в чате ведут содержательную дискуссию) let's keep it up!
VA
Степан, скажите насколько сложно произвести физическую атаку на девайс? Какое требуется для этого оборудование и какие навыки? Мне говорили про процедуру реверс инжениринг, когда послойно снимаются данные с контроллера.?Не слишком ли это надуманная атака? Ведь вся эта афера будет стоить времени и денег и при обнаружении кражи обрывается простой миграции активов с одной мнемоники на другую...
VA
Другими словами, будет ли экономически выгодно заниматься этим злоумышленнику с подобными знаниями и навыками? Наверняка ему выгоднее будет инвестировать свое время во что то более прибыльное...
DK
Степан, скажите насколько сложно произвести физическую атаку на девайс? Какое требуется для этого оборудование и какие навыки? Мне говорили про процедуру реверс инжениринг, когда послойно снимаются данные с контроллера.?Не слишком ли это надуманная атака? Ведь вся эта афера будет стоить времени и денег и при обнаружении кражи обрывается простой миграции активов с одной мнемоники на другую...
Все даже проще чем вы думаете https://wallet.fail/
AS
Там речь была о такой сумме, что я мог бы и qr код на футболку напечатать с приватным ключом
Отличная идея
ST
Отличная идея
Была же история на заре bitcoin talk, когда кто-то просто запостил приватный ключ с биткоинами. Прикол в том, что тогда в bitcoin core не было импорта приватного ключа. (погодите, я не какой-то из недавних выпусков ББ пересказываю?)
ST
К теме wallet.fail
ST
2019 July 02
NK
Спустя неделю после запуска страницы на Патреоне на нас подписалось уже 10 человек! Это первый месяц, в котором мы оплатим хостинги не из своего кармана. Это очень воодушевляет и мотивирует.
Подписываясь на нас на Патреоне, вы лично делаете Базовый Блок лучше:
https://www.patreon.com/basicblockradio/overview
Спасибо!
Подписываясь на нас на Патреоне, вы лично делаете Базовый Блок лучше:
https://www.patreon.com/basicblockradio/overview
Спасибо!
2019 July 03
NK
Смотрите наш репортаж с недавнего блокчейн-хакатона в Минске! Иван поговорил с участниками и организаторами, а также рассказал о проекте команды SmartDec (какое же место он занял?)
https://youtu.be/sLLlflrwnYQ
https://youtu.be/sLLlflrwnYQ
