я говорил не о варианте подбора приватного ключа - его абсолютно понятно - упрееш ловить, а о тривиально попытке захода через клиент в "чужие" кошельки, просто перебирая пароль на входе !
- гмм.. значит плохо объяснил.. или кто-то плохо прочитал :-))Пароль со входа подаётся в Curve25519, на выходе получается приватный ключ.
То есть пароль и есть приватный ключ.
Единственное, что требуется - это сделать пароль неподбираемым по словарю.
Даже 30-ти символьный пароль из букв и цифр (не из осмысленных слов) "почти" так же безопасен, как приватный ключ. "Почти" - это потому, что если он даже в миллиард раз менее стоек, чем приватный ключ - это ничего не меняет, по сравнению с 2256 меркнет всё.
"Единственное, что требуется - это сделать пароль неподбираемым по словарю" - Единственное, оно же первое, оно же и последнее условие
Т.е. невыполнение этого условия в теории дает возможность брута. Это все понятно, Но разработчики и авторы должны понимать что 90% не шибко внимательны, это если очень мягко описать их состояние Так наверное надо сделать хоть чтото, что не сделает глупость и невнимательность одних доходом других. И тут как по мне главное даже не защита личных накоплений а статус системы как вполне безопасной! Достаточно безопасной даже в случае криворуких энд-юзеров