ГДЕ ХРАНЯТСЯ SEED ФРАЗЫ? Самый важный пароль!
HTML-код
- Опубликовано: 8 июн 2024
- Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 / @sunscrypt2140
Мнемоническая фраза или Seed-фраза - самый важный пароль от ваших цифровых активов. Один из частых вопросов - где хранятся мнемонические фразы от кошельков? Есть ли какая-та база данных всех фраз, которые хранят у себя разработчики кошельков? Ответ вы узнаете в этом видео!
Кстати, идею для видео нам подсказали подписчики нашего телеграм-канала! Подписывайтесь t.me/+m5un-A97UPo3NmEy и участвуйте в выборе тем для следующих роликов!
🎬 Больше обзоров - ruclips.net/user/cryptonist...
Тайм-коды
00:00 Intro
01:31 Что такое “мнемоническая фраза”?
03:22 Числа
03:58 Детерминированность
05:06 Преграда
🏅 Поддержать канал:
BTC - bc1qf2cq7q3lzmn865sf37r5svqwdyref7an9phs05
ETH / BSC - 0x64a6B33407e9DE42fd01542677C192D0A5Df1984
TRX - TEmLm2GJcG4ob3eoJTPtHyCDSGc73c9K8Z
Полезные ссылки из видео:
📃 Ссылка 1 - www.wolframalpha.com
📃 Ссылка 2 - learnmeabitcoin.com/technical...
📃 Ссылка 3 - ru.wikipedia.org/wiki/Именные...
*Наши проекты*
🔑 Интернет магазин - cryptonist.ru
🔑 Telegram Канал - t.me/CryptonistHW_news
🔑 Майнинговое оборудование от Cryptonist - t.me/CryptonistMining
🔑 Клуб Криптонист - t.me/CryptonistCLUB
🔑Подкасты - cryptonist.mave.digital/ - Наука
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Такой интересный контент не встретить! Команда cryptonist молодцы 👍 спасибо за работу 👍
Подписывайтесь на наш телеграм-канал, чтобы не пропустить анонс онлайн-марафона от Cryptonist! 👉 t.me/+m5un-A97UPo3NmEy
Вопрос: если биржа БИНАНС соскамится, что будет с кошельком SafePal. Ведь бинанс анонсировал выпуск кошелька. И кошелёк не будет работать без обновлений и без программы. Что-то грустно.
Здравствуйте, хочу спросить, почему не могу перевести с бинанс на кошелёк сейфпал с1 крипту sys. Каждая попытка сопровождается фразой ошибка адреса.
в ролике подмена смысла: в начале был вопрос о сохранении ключей кошельками, пересылка ключей 3-им лицам, для этого нужно сохранять не все возможные комбинации, а лишь те, что были показаны пользователю, сгенерированны.
Верно, поэтому кошельки с открытым исходным кодом безопаснее. Генерировать число лучше самому - монеткой или кубиком с 8 гранями.
@@USELREPAIR спасибо за ответ, вот такого в ролике и не сказано, 95% ролика рассуждения, что нельзя хранить все числа, а 5% - подпишись на канал).
Поэтому я, например, отписался от него.
@@EastonAVK разумно, пусть сначала докажет точными данными.
@@PublicAccount0 изначально я хотел написать другой коммент, но вы опередили и обрадовали- я не один услышал подмену. А когда он открыл какой- то сайт для определения названия какого- то числа, я по его тупой задумке должен был, видимо, произнести- вау!!! Нет, я произнёс пошёл нах..., дешёвый фокусник.
Есть много адекватных блогеров. Этот теперь из ленты в бан.
Ответа на вопрос, где хранится Сид-фраза я не услышал.
Понятно, что все возможные варианты сидов будут храниться на HDD размером с солнце.
Людей другой вопрос интересует: Создатели кошельков, например MetaMask и TrustWallet, собирают у себя копии сгенерированных пользователями Сид-фраз, или нет? Если собирают, то для хранения будет достаточно флэшки, или обычного HDD. Вот в чём вопрос. Прошу ответить. Спасибо!
Есть словарь с этими фразами, их 2048
Если допустим к биткоин кошельку нужно 12 слов, то возможных комбинаций 2048^12
30 лет назад тоже считали что невозможно сделать конденсатор с ёмкости 1 фарад , считалось что наша земля имеет ёмкости в 1 фарад и это очень очень много, а сейчас китайцы продают конденсаторы и по 10 фарад и больше не так уж и дорого. Посмотрим через 30 лет на супер компьютер не с размером нашей солнечной системы, а который поместится в кармане .
Чуток отошли от главного сид же не в цифрах а в словах, понятно что никто не будет подбирать его цифрами. Слов насколько помню определение количество и комбинации их может и ограничены.
Мнемоническая фраза (число) генерируется аппаратным кошельком. Но вот вопрос. А как достигается то, что кошелек сгенерирует то число, которое еще не занято? Ведь в момент генерации не происходит никакой проверки ... Или происходит? В общем, как происходит так, что я получаю персональное число, которое никем еще не занято?
Тоже интересует этот вопрос)
Как думаешь если ты в пустыни выберешь себе одну песчинку, каков шанс того что до этой песчинки кто-то хоть даже прикасался?
@@bbcode7 Но ведь такой шанс есть
тоже интересует этот вопрос. С другом на днях его обсуждали. В теорию вероятности не углублялся, но доля совпадения хоть какая то но есть. В итоге решили с другом, что только добавление 25 слова в seed фразу сделает уникальным кошелек.
Но тогда возникает второй вопрос: если был холодный кошелек который поддерживает 25 слов и у него есть монета (например SafePal S1 и Toncoin), поставщик этого кошелька уходит с рынка, а у других представителей холодных кошельков которые поддерживают 25 слов, нет этой монеты, как ее не потерять?
@@bitcoinallin7241 это правильный ответ, НО если генерация произошла псевдослучайным образом.
🤣 ару на самом начале ролика, просто бомба получилось вступление, сто раз просмотрел. Канал ваш смотрю все понятно и доходчиво. Лайк
Здравствуйте, сердечное вам спасибо, за честную и поездную информацию, здоровья вам🙏
Реклама «сандиск» 😂 шучу конечно! Спасибо! Всегда все в простой форме доносите до нас 👍
спасибо
У меня вопрос по поводу лайтнинг, есть ли некастодиальные кошельки для биткоина с лайтнингом? Или нужно свою ноду иметь?
Благодарю
Вопрос кажется глупым и подсознательно а вдруг)))... спасибо за пояснение, как всегда все на проф уровне.
Начало видео топовое))
Добрый день! Спасибо за Ваши видео, очень полезно в плане безопасности! То что нет единой базы всех сид баз это и логически понятно. Больше другой вопрос возникает, кошелек выдает нам сид фразу, а не получиться что производитель кошелька захочет использовать наши закрытые ключи? Это вопрос доверия я так понимаю? И еще вопросик если позволите. Возьмем к примеру метамаска в где и в каком виде храняться наши закрытые ключи? Не ужели не в зашифрованом? Спасибо!
Владимир, я уверен, что касательно seed-фразы вопросы почти всегда связаны с непониманием принципа криптографии. Каким образом человек обращается вводом сид-фразы в открытый блокчейн и получает доступ к адресу, при этом даже авторы блокчейна не могут поступить наоборот - извлечь сид по адресу кошелька или из открытых данных блокчейна.
Я думаю, что такое видео было бы максимально полезно для людей, которые интересуются криптой, но все еще с опаской относятся к надежности криптовалют (по моему наблюдению таких большинство)
на готове!
@@cryptonistа где?
в видео вы упомянули ... траст валет 24 фраз... в том кошельке который я видел траст валет предлагал 12 фраз. означает ли это что у траст валет разные кошельки?
не хватает такого качественного контента по всему остальному в жизни, помимо безопасности в крипте. Выше всех похвал. Спасибо
Нет ссылки на bip-39, текст который на экране показывали.
Третья ссылка не открывается.
Большое спасибо за отличный образовательный ролик, Вы на своём месте лучшие, здоровья Владимиру.
Как всегда полезный и познавательный видос.👍
Класс обзорчик темы!)
Благодарю! А можно ли обновить сидфразу, не меняя кошелька? Например кажется, что потерял третий листочек с фразой, и хочется исключить риск ситуации если фраза попадёт в руки посторонним. Пересоздавать кошелёк со всеми переводами и комиссиями за них, конечно не хочется
Нет, тут только создание новой сид фразы с новыми публичными и приватными ключами
@@cuniklink ок, благодарю! третий листочек уже нашёл) но на будущее учту
Спасибо за информацию.💪💪💪💪💪
Вопрос не раскрыт... Что если производители кошельков генерируют Сид по определенному, известному им алгоритму? А не случайным образом... К примеру такой, как safepal. И потом проверяют автоматически на них балансы)
это уже другая тема для другого ролика
@@cryptonist ждём-с
отличное видео. Когда будут вопросы - я буду ссылаться на него.
Подскажите, а как связывается сгенерированная фраза с кошельками? Вот Леджер сгенерировал фразу (до подключения к интернету). Затем мы подключаемся к сети, генерим кошельки, и т.д. Затем сбрасываем устройство и опять восстанавливаем по сид-фразе. Как фраза дает доступ именно к этим кошелькам?
Если я правильно понимаю: сид-фраза не дает доступ к секретному ключу - она и есть сам закрытый ключ. То есть вводя фразу в сброшенный кошелек, мы своими руками прописываем на Леджер секретный ключ. А уже в блокчейне хранятся данные какой кошелек с каким ключом связан. Ну по ключу и подтягиваются кошельки.
Это так? Я всё верно понимаю?
Комплекс твоих сформированых вопросов не понятен. Сид - бэкап всех твоих публичных и приватных ключей к нему "привязанных". Типа скажите девичью фамилию вашей мамы, чтобы получить все адреса и ключи. Ты можешь создать публичные и приватные ключи вообще без сид фразы
Сид фраза даёт доступ к публичному ключу (адрес кошелька) и приватному ключу. Уточняю.... ко всем адресам и ключам "привязанных" к сид фразе
Видео не раскрывает ответ на поставленный вопрос. Технически возможно сохранение ваших приватных ключей в какой нибудь базе данных, вопрос лишь в уровне доверия к разработчику некастодиального/программного/аппаратного кошелька.
Тут ещё популярный вопрос в чате, возможно ли совпадение в генерации одинаковых приватных ключей, ответ нет, т.к дубликат аналогичного публичного ключа (адрес вашего кошелька) невозможен на блокчейне, а публичный ключ и приватный взаимосвязаны. Сид фраза это криптографический ключ сгенерированный к приватному ключу. Т.е цепочка генерации начало:публичный->приватный->сид фраза:конец
вопросы наших подписчиков и аудитории звучит так - где хранятся все комбинации мнемонических фраз. Я ответил на него.
@@cryptonist ну у вас ролик называется по-другому)
так и не понял, теоретически могут ли подобрать сид фразу от моего кошелька простым перебором? я понимаю что это очень долго, но просто есть ли такая вероятность в принципе? ведь если она ненулевая, то тогда это как то стремновато)) надеюсь что это не так
@@user-bp3co3rt9r тупо перебором конечно можно , но вероятность найти именно ваш Сид из 12 слов очень низкая, шанс измеряется один к миллиардам. Больше вероятность того , что ваш горячий некастодиальный кошелек будет взломан через сервис который предоставляет ПО по данному кошельку, как это уже было с atomic wallet
Здравствуйте! Я взял 24 слова от ledger S которые у меня хранились с 2017 года и ввел их снова в Ledger live и попал на те кошельки, которыми пользовался много лет назад. Но после я ввел ту же seed фразу из 24 слов в кошельки Metamask и D'Cent и попал на в обоих случаях на один и тот же кошелек, но не на тот, что показывает в Ledger Live.
Вопрос:
Почему не отобразился мой старый кошелек в Metamaske от Ledger? И какие варианты , если Ledger вырубит Россию от своего програмного обеспечения, как сохранить средства в таком случае, если плотно на Ledgere? Как такое возможно, что я по своей древней seed фразе попал не в свой кошелек от Ledger? Спасибо заранее за ответ.
> если Ledger вырубит Россию от своего програмного обеспечения
Он может только закрыть регион на скачивание, ничего не мешает использовать на телефоне другой регион и выходить под VPN. Сами средства не хранятся на кошельке, восстановить seed можно будет в другой кошелек который поддерживается в России - если про это речь..
Одна сид-фраза в разном софте может по разному "генерировать" приватные ключи. Почитай что такое Derivation path - я думаю сразу станет понятно.
@@azancrypt9215 Это ты про BIP32, BIP44, BIP49, BIP84 и BIP141?
отличное видео и познавательное 👍
Но у меня встречный вопрос, также задавал при личной встрече Владимир) Есть же возможность мобильных разработчиков ios или google просто сохранить данные с экрана во время отображения сид фраз на экране скопировать в буфер обмена или запись экрана скриншот итп Какие риски? возможен ли такой вариант??
С таким успехом каждый производитель смартфонов может получать доступ к экрану смартфона или каждое приложение с разрешением для этого действия.
@@EBISONOVSEKONEM смотри глобальней, я не про производителей смартфонов, я про гугл и эппл, производителей ОС, это не только скрин, возможно буфер обмена, возможно другие скрытые функции ОС
@@EBISONOVSEKONEM - некоторые смартфоны из китая и есть сразу небезопасными (то ли производитель так делает, то ли в цепочках поставок кто-то, хз), инфа уже не раз появлялась.
Чет кажись все еще впереди, вон сайты каждый день какие-то сливают, хотя большинсву людей это не под силу, но есть блин гребанное меньшинство.
У вас на канале куча обзоров разных кошельков. Можно уже сделать сравнение всех в одном видео как минимум по параметрам открытый/закрытый код, поддерживаемые блокчейны, сопоставить с горячими кошельками
да, планирую!
@@cryptonist Очень ждём
Большое спасибо за Ваши обзоры.
Вы кто ? И о чём поговорить?
@@user-uh7ix2pv7y он обычный скамер
Достали умники , что у Вас и на слезах Сатоши . Тараканы
еще глупый вопрос. допустим завтра не стало трезора. те сайт не работает, компания испарилась. как восстановить доступ к средствам? особенно если они на разных блокчейнах
Действительно очень глупый вопрос. С помощью сида восстанавливаете свои средства на других кошельках.
Здравствуйте, Владимир, а можно рассмотреть тему как кодовое слово, что даёт и какие возможности, безопасность?
На канале уже есть такие видео.
У каждого производителя свой алгоритм генерирования фразы 😂
только комбинаций гораздо меньше. ведь зная слово - ты точно знаешь его буквы.последовательность. а слов в используемом словаре не так много
Спасибо за видео. Хотелось бы услышать от вас о мифе про то, что квантовый компьютер сможет и подобрать любую фразу и взломать криптовалюты и т.п.
Поищите информацию про постквантовую криптографию и будете спокойно спать.
а может ли случайно сгенерировать фразу которая была сгенерирована ранее и уже используется (таким образом случайно стать владельцем уже существующего кошелька)?
По какому алгоритму ии подбирает рандомную фразу? Насколько мне известно у ии нет рандома, ему нужна чёткая инструкция
Если это уже не так, хотелось бы узнать
В университете например при изучении С++ была функция рандома time_t, тоесть алгоритм отталкивался от времени.
Сколько лет понадобится чтобы перебрать сид фразу из 24 слов?
Что будет лучше Тангем или Леджер С?
Агонь инфа Спасибо
До этого выпуска у меня вопросов было меньше чем есть сейчас.
1. Как кошелек понимает что я ввел верную фразу если она нигде не хранится?
2. Холодные кошельки создают Сид фразу в офф лайн режиме. Что будет если два разных леддера создадут одинаковую фразу?
3. Получается я могу случайным образом подобрать сид фразу к рандомному кошельку с помощью программы для подбора? Я понимаю что подобрать фразу для конкретного кошелька почти невозможно. Но ведь Сид фраз уже создано огромное количество и подобрать к рандомному кошельку из ограниченного количества слов кажется вполне возможным.
1) Кошелек не понимает ввели вы правильную фразу или нет, просто при вводе неправильной вы увидите 0 балансы.
2) Вероятность генерации одинаковых сид-фраз ничтожно мала. (Это возможно только в случае криво-написанного программистом генератора случайных чисел)
3) Да, вы можете попробовать подобрать, но опять же огромное число вариантов фразы несоотносимо велико к сид-фразам с ненулевым балансом
на первый вопрос я бы тоже хотел получить ответ. А вот на второй и третий, кажется, могу ответить.
Да, сгенирировав уже существующую фразу, вы действительно получите доступ к какому-то чужому кошельку. Однако вы ОЧЕНЬ СИЛЬНО недооцениваете НАСКОЛЬКО мала такая вероятность (Владимир недаром сказал, что "человеческому мозгу почти невозможно осознать числа такого порядка"), поэтому я воспользуюсь аналогией.
Представьте, что мы даем человеку указание - среди всех песчаных пляжей, карьеров и пустынь планеты выбрать одну случайную песчинку. Затем аналогичным образом выпускаем второго человека с таким же заданием. Так вот, шанс что они подберут одну и ту же песчинку в квадриллион квадриллионов раз больше шанса сгенерировать два раза одинаковую сид-фразу. То есть, если мы будем по очереди проводить эксперимент с песчинкой, а затем генерацию фразы, то сначала квадриллион квадриллионов раз произойдет событие "подобрана одна и та же песчинка" и лишь затем совпадет сгенерированная фраза.
И тот факт что "фразу генерировали уже много раз" никак не влияет на сам смысл ситуации - ну пусть за всё время сгенерирован триллион сид фраз (что далеко не так и будет не так еще очень долго). Это значит лишь, что в предыдущих рассуждениях подбор одной и той же песчинки произойдет "всего лишь" тысячу квадриллионов раз, а затем совпадет фраза. Сильно поменялась ситуация? Особенно учитывая, что большинство созданных ключей связаны с кошельками, которые пусты или содержат незначительные суммы...
@@coscosruа если отправить искать песчинки в пустыне миллиарды человек?
Есть все таки люди с логическим мышлением. И это очень меня радует! Автор ролика тоже умный, но почему он умалчивает о первом вашем вопросе?
Правильно вы рассуждаете. Скачал я кошелек, зарегил его. Потом беру другой телефон, скачиваю кошелек, ввожу фразы, и мне предоставляют доступ к первому кошельку.
Значит имеется такая же фраза в базе разработчика кошелька, с которой разработчик сравнит мою введеную фразу, и предоставит доступ к финансам!
Вывод: все деньги под контролем у разработчика кошелька.
Поправлю маленько
Жесткий диск будет куда больше чем с солнечную систему! (Это число составляет 0,0001 от всех атомов вселенной) Если нам удастся каждую циферку каким-то образом записать одним атомом… Атомы можно конечно утрамбовать куда плотнее чем они раскиданы по вселенной, но из-за такой массы образуется чёрная дыра с массой 0,0001 от всех атомов во вселенной! 😅
спасибо) да, размер моей версии жесткого диска сильно преуменьшен)
Здарова, ты пампишься перед съемкой видеоролика?
это эффект от камеры
Спасибо, красавчик
Я так понимаю борода будет расти с ростом курса BTC)
👍спасибо
Чуваку дали 10 лет всё отняли, но он спокойный преспокойный засыпает на нарах "у меня есть сид-фраза, там 100 битков, выйду заживу"
Ночью вся камера слышит как чувак во сне CAT NIGHT MILK ....
Жёсткого диска размером с солнечную систему не хватит. Но сама аналогия полезна для представления. 24 слова заменяют код не в 256 а в 264 бита. Но 8 из них, по всей видимости, не используются.
Spasibo za video dlia chainikov
Создатель кубика знает 6 цифр. Но он не знает, какая именно комбинация мне выпадает, если я брошу кубик 100 раз подряд.
Спасибо за видео. сколько всего существует приватных ключей биткоина?
чуть меньше чем 2**256 степени. Точное число описано в спецификации эллиптической кривой
Но ведь есть вероятность, что кто-то будет генерировать случайные слова и подберёт нужную сид фразу от кошелька? Понятно что не от конкретного кошелька, а также от случайного
есть вероятность
брутфорс, я бы назвал это кстати "брутфорс вслепую" (потому что работает это принципу "Поди туда - не знаю куда" , "Принеси то - не знаю что" ). Самое фиговое в этом всем то, что на каком-то сайте, ну типа gmail скажем, брутфорсера быстро забанят, и ему быстро надоест брутфорс. А вот в случае с брутфорсом сид-фраз никто никого не банит !!!!!!!!!!!!!!!!!!!
Класс
Такой вопрос , а кто эти люди в команде биткоина которые вносят коррективы , когда уже создателя"сатоши н" не существует. И могут ли эти ребята плохо повляить на биток?
Надо говорить "поехали" !!!
Не сочтите мой вопрос тупым. Получается я сам могу выбрать любые слова (те что мне понравились) из "списка слов" и на основе их сделать восстановление на Trezor или Ledger? То есть сделать свою сид-фразу, которую смогу выучить без проблем. Правильно я понимаю???
в теории да, но последнее слово придумаете не вы. Смотрите видео - ruclips.net/video/skLvrhv8etU/видео.html
@@cryptonist попробовал полностью ввести свои слова, не получилось.
Help, I can't withdraw USDT from my wallet. It's asking for a commission in some TRX. How is this even related??
mention dial mixture desk weapon wall wage toward meadow ozone dawn first
Когда каждое слово это число.
как купил сид фразу привязал к 25 слову сразу, без пассфразы тупо некомфортно вдруг у кого такая же сид фраза будет ))
Спасибо Владимир )))) осталось главное , что бы биток не скаманул )))))
Первая сид фраза моя!
Жду мнемотехнику
готовлю)
сказал бы просто что она хранится в блокчейне да и все, че умничать
Шта? И каким образом то что это число составляет большое кол-во атомов во вселенной влияет на способность третьих лиц хранить у себя небольшой список конкретных которые пользователи регистрируют? Ответ - никак. Абсурдный ролик.
Лайк и уважуха..... Очередное Зомбо Відео..... позор Автору.....
Автор можеш чтото возразить???
Лайк и уважуха..... Очередное Зомбо Відео..... позор Автору.....
Автор можеш чтото возразить???
Лайк и уважуха..... Очередное Зомбо Відео..... позор Автору.....
Автор можеш чтото возразить???
Компьютер как будет считать пи ???? Хохмач
Фу ... кофта помята, вы облажались ...