Со вторым предложением согласен, но не вижу ничего плохого в хорошо зашифрованном wallet.dat в rar архиве, выложенном повсюду. Необоснованные страхи, по-моему.
Я и не говорю, что это очень плохой способ. Он похож на ваш (если в вашем лишние сущности убрать) по характеристикам, но при этом проще и для понимания, и для реализации. Накосячить сложнее опять же.
Пусть второй пароль будет равен третьему и это будет какое-то относительно большое (от 100000 до 1000000000) и круглое число (все цифры, кроме первой - нули) или все цифры одинаковые.
Смотрите, к чему мы пришли: вместо набора (длинный пароль, секретное слово, iter) остался набор (длинный пароль, круглое число). То есть зная эту пару (и видя блокчейн), можно восстановить сид. При этом можно довольно быстро перебрать все круглые-запоминаемые iter и найти в блокчейне все соответствующие адреса. Более того, для этого не нужно знать пароль! То есть iter быстро восстанавливается как нами, так и взломщиком. По сути это такой брейнваллет с регулируемой сложностью подбора, только в обычном есть только пароль, а у вас - пароль и нужно видеть блокчейн в отличие от обычного брейнваллета.
Почему бы тогда не пойти чуть дальше и не сделать просто брейнваллет с регулируемым числом итераций (вижу только один минус - теряется возможность хранить любой сид, а не специально сгенерированный)? Обычные недостатки брейнваллета есть в обоих случаях.
Спасибо за мнение. Хочу также добавить, что я не сторонник хранения важных данных в голове, это ненадежное хранилище. Всегда пароль нужно где-то дополнительно записывать на всякий случай.
Это да. Но тогда сразу встаёт вопрос - а не записать ли нам просто сид? И мы вернулись туда, откуда начали.