Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Re: Нубские вопросы про Electrum
by
xenon131
on 23/11/2021, 10:30:08 UTC
Quote from: witcher_sense on Today at 09:33:27 AM
Quote from: xenon131 on November 22, 2021, 12:20:38 PM
witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее.  И без13 слова  ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом   на мой взгляд будет легко запоминающийся патерн.
В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов.


Как то у вас всё в кучу смешалось, аппаратные кошельки и Электрум, который не является аппаратником, поэтому очень тяжело понять о чём вы собственно говорите. Для того чтобы добраться до средств пользователя, которые хранятся в Электрум хакеру нужно сначала украсть файл кошелька, который  зашифрован паролём, а потом уже начать брутфорсить кошелёк. В этом случае ровный пароль на кошелёк действительно обезопасит средства пользователя.

В аппаратных кошельках никакого  подобного пароля к кошельку не существует. Там сам аппаратник является тем что , который даёт доступ  к файлу к кошелька, если аппаратник подключается к Электрум. Можно его рассматривать как аналог "апаратного" пароля, с помощью которого зашифрован кошелёк.