Сколько времени займет Перебор SEED фразы из 12 слов?
HTML-код
- Опубликовано: 18 сен 2024
- Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 / @sunscrypt2140
В этой теме мы узнаем насколько безопасно использовать TREZOR ONE с SEED фразой состоящей из 12 слов. Какие уязвимости могут возникнуть и как их избежать.
--------------------------------
Тайминг
--------------------------------
00:32 Моделируем ситуацию
07:15 Меры предосторожности
--------------------------------
Из видео вы узнаете
--------------------------------
✓ Про риски TREZOR ONE и SEED фразы (12 слов)
✓ Как обезопасить себя от этих рисков
✓ Сколько займет перебор SEED фразы
🏅 Если это видео оказалось вам полезным, то можете поддержать канал донатом BTC 35zShNnsh6TDto2BDVfGyFYoPjkL473yky
--------------------------------
Ссылки по теме
--------------------------------
➤ Продвинутое восстановление - • Полный обзор кошелька ...
➤ Включение кодовой фразы - • Полный обзор кошелька ...
--------------------------------
про нас
--------------------------------
★ Интернет магазин - cryptonist.ru
➤➤➤ Подписывайтесь на наши каналы:
★ Vkontatke - crypton...
★ Facebook - / cryptonist.ru
★ Instagram - / cryptonist_ru
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Ты не правильно считаешь, загугли словарь слов сид фраз их 2048, поэтому фактериал из 12 слов будет следующий:
2048*2047*2046*2045*2044*2043*2042*2041*2040*2039*2038*2037 = не сложно догадаться что это невероятно огромное количество комбинаций, даже просто по количеству чисел. Поэтому для простоты учтем что они могут повторяться 2048 в 12 степени, это = 3,8 и 40 нулей. Тут перебирая даже 1 миллиард в секунду это 10 в 9 степени, получится 3,8*10^(40-9)/60/60/24/365 понадобится 1,2 и 24 нуля ЛЕТ, это равно вечность. Поставьте лайк, что бы все увидели!
Спасибо за коммент, но словами считать не верно, так как контрольные суммы не всегда сойдутся. Проще считать так 2^256 - это возможное количество кошельков. Хотя и тут есть нюанс. В эллиптичен меньше элементов.
Это если неизвестны 12 слов, а в видео идет речь о том, что злоумышленник знает 12 слов, но не знает их порядок, от суда и перебор будет не из 2048 слов, а из 12ти. При том что найдутся все кошельки с использованием этих 12 слов, их может быть один, а может быть и тысяча. Конечно лучше использовать 24 слова, там для подбора уже нужно число с 33 нулями. Ну и использовать желательно экранные клавиатуры. Ну и использовать Леджер, где сид фразы вводятся на самом устройстве.
@@zxToaDxz если
ребят кому интересно, покупайте для хранения только tangem wallet, который без возможности восстановления через сид, штук так 6 берите и всем надежным людям отдайте, они все равно не вскроют там пароль есть, либо если не доверяете дома оставьте, деньги ваши никто не украдет, даже если парольузнает хакер, у него физически нет кошеля и сид фразу нельзя достать с него.
Самые лучшие обзоры по Trezor!!!!!!!!!!!!! Благодарю!!!!!!!!!!
огромными майнинг фермами легко брутили не один кошелек с сид фразами... так что не думайте что 12 слов это очень надежно.. 24 надо ставить
чел...
Записывайте на любом носителе. Единственное правило что 1 - 2 слова в цепочке должны быть изменены. На любые. Истинные фразы 1 -2 забить себе в бошку и лучше в переводе на русский. Тогда вам достаточно запомнить 2 слова . Цифра(порядок в цепочке) плюс слово в переводе плюс повтор. Просто говоря 2коня и 5 досок. Это подмена. Сид фразой хоть стены в общественном месте обклейте. Технология подбора работает по перебору всей фразы.
Как всегда отлично. Trezor T, Кодовая фраза и тогда все будет супер. Удачи вам и успехов.И да
пребудет с вами сила :)
спасибо Олег и Вам хорошего дня)
Ты шо Дениса пересмотрел
@@cryptonist а если я знаю 10, а 11 и 12 не знаю,можно ли как-то узнать?
Меня терзает мыль, а что если я буду генерить случайные фразы из 12 слов, а за тем проверять существует ли такой адрес в сети, ведь если он существует то значит в руках у меня окажется закрытый ключ, который может отличаться он реального, но также подойдет. Какова вероятность, что я угадаю реальный кошелек и получу доступ к нему?
Вероятность настолько ничтожная, что если бы вы могли прожить 100 000 лет и все это время генерили бы случайные 12 слов, то вероятность попадания в чей-то кошелек равнялась бы 0,00000000000001%. Поэтому не стоит переживать на эту тему. Другими словами, экономически не выгодно никому перебирать фразы, иначе бы майнеры переключились бы с майнинга на перебор фраз.
На 2006 год в английском языке присутствовало около 1млн слов))) я правда с трудом верю, но сеть выдает такой результат!! Ну получается, что если идти путем брута и одновременного чека на баланс, то получится 1млн фаКтариал 12 раз))) ну или как там))ну Вы поняли))) Ну и наверное создатели сид фраз не используют весь миллион))) Короче даже при нормальном софте для брута--это очень геморойно!!! А вот приваткейи, созданные по личным сидам(выдуманным)--это думаю путь полегче--человек ленивая обезьяна, мало чего нового в придумывании паролей происходит, даже через поколения--все одно---ДР, кот, пес, жена, дети и тд))))) Щас всех накрыла тема, основанная на утверждении---Чей приват-кей, того и тапочки!!)))До этого майнили блоки, а ща теже мощности, только на брут приватов и на чек адресов!!!)))
@@dmitriivinogradov290, в сиде используются только 2048 слов, и таблица опубликована!
Если у вас паранойя, это не значит, что за вами не следят...
Очень познавательно!
еще один способ: не скачивать кейлогер
А зачем подбирать сид вашего кошелька ? Достаточно "попасть" в любой с хорошим балансом ))
Не факториал, а 2048 в 12 степени, вот ответ
5444517870735015415413993718908291383296
Именно такое количество комбинаций
Или
Пять додециллионов четыреста сорок четыре ундециллиона пятьсот семнадцать дециллионов восемьсот семьдесят нониллионов семьсот тридцать пять октиллионов пятнадцать септиллионов четыреста пятнадцать секстиллионов четыреста тринадцать квинтиллионов девятьсот девяносто три квадриллиона семьсот восемнадцать триллионов девятьсот восемь миллиардов двести девяносто один миллион триста восемьдесят три тысячи двести девяносто шесть
Да, ошибся. На самом деле 2 в 128 степени, так как не все комбинации валидны
по-моему, все же нет.
слова не должны повторятся и там формула будет: 2048!/(2048-12)!
@@viarfy3882 Я раз сгенерил сид 24 слова, там одно и тоже слово повторялось 2 раза под разными порядковыми номерами...
Я вот единственно понять не могу. Есть 2048 слов использующие для seed фраз. Эти слова все знают. Есть порядок в котором они записаны. Каждое слово имеет свое число в криптографии. Какова вероятность, что тот же трезор или леджер сгенерируют одну и ту же seed фразу?
в основе мнемонической фразы лежит не какая-то криптография, а обычное число. Например для фразы из 24 слов используется 256 битное число.
Отвечаю на ваш вопрос вопросом - какова вероятность, что два человека на планете земля подкинет монетку 256 раз и получат тоже самое 256 значное число? (Где орел будет единицей, а решка нулем)
2^256 степени, это примерно 10^77 степени, а 10^77 степени равняется количеству атомов в наблюдаемой нами вселенной. Другими словами, потребуются миллионы лет на малейшую вероятность подобных коллизий.
@@cryptonist какая то вероятность в любом случае есть)) слово из seed фразы несёт в себе некое число. Например ripple. В каждой сид фразе это слово несёт в себе одно и то же число? Или как это работает? Или важно именно порядковый номер этого слова в фразе? Например оно первое или 15? Если это так, то все вопросы у меня отпали) тогда да, вероятность действительно нечтожна мала. Или просто я паранойик?))
@@justclick5637, как раз для вас и делал видео это - ruclips.net/video/skLvrhv8etU/видео.html, посмотрите и у вас отпадут все вопросы по мнемонике
@@cryptonist Отличный пример. Но если вероятность есть, то она теоритически может случиться уже на следующей генерации сида. Как в таком случае поведёт себя блокчейн? Он забагается ? На этот случай есть какой то защитный механизм или алгоритм? Что тогда?
@@user-cm5tv5zt3r нет, вы просто получите доступ к чьему то кошельку
Благодарю !!
Здравствуйте! Скажите, сколько времени потребуется для перебора 24 слов? Если на 12 слов - 1 день. Спасибо.
3,5 триллиона лет
Павел Владимирович, Вы шутите?
Возьмите 24! поделите на 12! и переведите в года. Может я где-то ошибся но точно очень много
Добрый день, вы наверное имеете ввиду перебор SEED фразы при условии, что злоумышленнику известны какие именно фразы используются, верно?
Мое предположение, что время на перебор 24 слов будет увеличено экспоненциально.
Я уточню этот вопрос и отвечу Вам в комментарии.
Хорошо! Жду. Благодарю!
В итоге лэджер надёжнее?
Если я буду использовать трезор Т с кодовым словом, мошенник только поплачет )
Верно!
Быстро однако. А так 12 слов безопасно? Сколько уйдёт на перебор если она неизвестна? И если стоит парольная фраза, от скольки символов она обеспечивает безопасность?
Кому интересно, факториал числа 24 это:
620448401733239439360000
Я даже и не пытался произнести это число )
Доброй ночи. Не знаю ответишь или нет, такая проблема-купил TREZOR Model T перевёл туда не много DOGE 150шт ,чтобы проверить как работает, зачислились быстро всё норм. Потом остальные 4000шт перевёл, тоже всё ОК.
Ну и решил для большей уверенности с имитировать кражу, или утерю кошелька, прежде чем заводить свои основные средства с бирж.
Удалил все данные, и восстановил с помощь 12 слов, в итоге-пусто ,нет моих doge ,пять раз стирал и восстанавливал, нечего ,пусто.
Что делать?
Потом перекинул с биржи 10шт DOGE,опять очистил кошелёк ,и восстановил данные, 10шт появились, а первые где 4150шт,хрен его знает.
Буду очень благодарен если подскажешь что делать, адрес кошелька куда переводи остался на бирже, с которой переводил.
Писал в службу поддержки ,в ответ тишина))
Скорее всего ты использовал пассфаразу в первый раз
Так и что, решили проблему?
А сколько времени потребуется для перебора сид фразы из 18 и 24 слов?
12! дней очевидно
@@kandidat8134 2048 в степени 24
Лично я, взломал 3(три) активных биткоин - кошелька, вручную подобрав фразы !!! Вручную, безовсяких программ !
Сколько времени заняло?
И сколько заработал?
ай пиздишь)
Там не 480 милионов а 4 милиарда 800 миллионов это 12 дней примерно
Перебирать он может и день, а как он узнает что эти слова подходят? Кто их будет вводить в интерфейс и как часто он сможет пробовать вводить слова?
Программа которая будет поребирать, будет автоматически каждую комбинацию слов запрашивать к определенному адресу.
@@NoName-wp8tg разве не заблокируют ip за это?
@@teacherit5840Нет. Только если самому на сайте, вручную.
Один день? А как насчёт того нужно ли знать конкретный адрес?
Могут ли просветить Сид фразу в аэропорту?
Хорошая видеокарта перебирает до полумиллиона комбинаций в секунду.
асик перебирает триллион в секунду, да же самый простой Antminer s9j
Я конечно не математик но все возможные комбинации из 12 известных слов это 1728 а не как 480 миллионов
погугли комбинаторику перестановок.
вроде все правильно тут Перестановками называются такие выборки элементов, которые отличаются только порядком расположения элементов, но не самими элементами.
Если перестановки производятся на множестве из n элементов, их число определяется по формуле
Pn = n·(n−1)·(n−2)...3·2·1 = n!
Формула проста, 12 умножаем на 12, получаем 144, 144 умножаем на 12, получаем 1728, 1728 умножаем на и т.д. нужно каждое произведение умножать на 12 двенадцать раз. Если сид из 24 слов будет, то произведение будет что-то в районе 33 нолями, а полный словарь сид фраз, вроде из тысячи слов состоит, это вообще неизвестно сколько нолей.
Я пользуюсь safepal s1
Там вообще никакого взаимодействия с компьютером нету!!!
т.е. trezor one по сути уже можно выкинуть на помойку?
нет конечно! Просто не стоит использовать на Trezor One обычное восстановление. Всегда пользуйтесь продвинутым, чтобы случайно не скомпрометировать слова на зараженном компьютере.
А сколько в метамаск слов ?
12
Тогда можно за день найти 1-2 адреса
Ещё не один умник не сломал!
20 часов
Само по себе ограничение в 2048 слов по BIP39 - приглашение к перебору. Обязательно использовать кодовую фразу, с спец символами, цифрами. Ограничение вроде в 50 символов. Есть место разойтись. Да и хранить всё в одном холодном кошельке опасно.
Ну, на самом деле, я смотрел, там ну прямо очень низкая вероятность даже на 12 словах подобрать вашу Сид фразу. Там такое число комбинаций, я просто не знаю такие цифры. Читал, что песчинок на земле меньше, чем шанс перебрать фразы эти. Тут ведь было условие, что ваша Сид фраза стала известна. Но, в одном согласен с вами, лучше ещё кодовую фразу прикрутить к кошельку, тогда это уберёт вероятность перебора кошелька из 12 слов, которая, пусть мизерная, но всё же есть.
2048 комбинаций это 11 бит. Именно такие количество информации там хранится. Перебор никак не упрощает, просто формат хранения
Какая кодовая фраза? Если кто-то узнает твой SEED - то по нему можно полностью восставновить кошелек и полный доступ к нему без всяких кодовых фраз
@@seventeenzeropodcasts4258 ты знаешь что такое мнемоника, что такое кодовая фраза и в чём их разница?
Что толку от такой мнемонической фразы и пароля, если они прогоняются через HMAC SHA256 и на выходе 64 байта, 32 из которых мастер ключ, а вторая - Chain Code? Легче уж перебирать этот приватный ключ, пока на выходе не получим целевой адрес (помним, что из приватного генерится публичный на элептической кривой secp256k1, а из публичного уже адрес).