Új hozzászólás Aktív témák

• #83796 haxiboy veterán geckowize #83793

  Új Válasz 2022-11-21 15:32:02 #83796

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  haxiboy

  veterán

  válasz geckowize #83793 üzenetére

  12 word seed phrase-t soha nem fogja brute forceolni senki, legalábbis a jelenlegi erőforrásokkal nem érdemes
  A jelszó már problémásabb lehet mert maga a jelszó beenged a walletbe, és elég ahhoz hogy tranzakciókat aláírd, illetve a legtöbb wallet a backup phrase-t is megmutatja ha helyes jelszó lett megadva.
  A szoftveres walleteknél, ahogy a hardvereseknél is, a jelszó a backup phrase-t (ami valójában egy számsor) kódolja le olyan algoritmussal ami kizárólag egy irányú, pl SHA256 és társai, plusz valamilyen seed, pl a wallet file készítésének timestampje vagy ilyesmi.
  Ezért ha két gépen felrakod a walletet ugyanazzal a backup phrase-vel és ugyanazzal a jelszóval sem lesz a jelszó hash-e ugyanaz.
  A backup phrase brute forceolása által megtalált walletek ellen nem véd semmi, de már a 12 szavas walletnél is : 132bit-es biztonságot kapunk, bár a BIP39 nem teljesen random így valójában 2^128 lehetőség van = 128 bites kulcs.

  Ahogy bármelyik szoftverben úgy a hardveres walletben is lehetnek hibák, például megkerülhető pin-kód, vagy kiszámítható generálás ami alapján a lehetséges kombinációk jóval kiszámíthatóbbá válnak, vagy magát a hardvert manipulálni úgy, hogy kitalálható/megkerülhető legyen a pin kód.
  Mindegyikre láttunk már példát.
  Na meg a $5 wrench trick ellen semmi nem véd szerintem A legnagyobb veszélyfaktor mindig a felhasználó.

  Ha nagyon szeretnéd akár egy pénzérme feldobásával (Eth esetén pl 256 szor) generálhatsz magadnak privát kulcsot, jó eséllyel a key range-n belül fogsz kapni egy teljesen random címet.

  [ Szerkesztve ]

  Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

Új hozzászólás Aktív témák