Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Re: Как кто-то может доказать что кошелек его?
by
satscraper
on 26/02/2023, 13:27:59 UTC
Quote from: Smartprofit on Today at 11:57:56 AM
Quote from: satscraper on Today at 10:54:12 AM
Quote from: A-Bolt on Today at 10:14:25 AM
Quote from: satscraper on Today at 09:52:08 AM
чужому человеку получить доступ к нужным адресам практически невозможно из-за неизвестного пути деривации.
Если при создании кошелька пользователь не будет задавать свой специальный путь деривации, известный только ему, то путь деривации как раз-таки будет известен. Кошельки по-умолчанию используют весьма ограниченный набор путей деривации. Тот же Electrum, несмотря на то, что использует свой собственный алгоритм получения сида из фразы, всё равно использует стандартные пути деривации BIP44 и BIP84.

Согласен что  если  дефолтные пути у кошельков совпадают и пользователи не использует свой известный только им путь то ключи совпадут .  И это только два если.

 К этим двум можно добавить отсутствие у каждого пользователя своей пасфразы-пасворда.

 Я при создании кошелька   чтобы усилить защиту добавляю в конец пути еще одно известное только мне число и использую свой пасворд. Поэтому  и был столь категоричен в своих утверждениях. Думал что в основном все поступают также.

За свою сид-фразу не боюсь. Даже если найдется негодяй, который её украдет,  или честный человек, кошелек которого случайно сгенерирует эту же самую сид-фразу,  получить доступ к моим монетам им обоим не не удастся, хотя их кошельки имеют в своем распоряжении весь набор возможных ключей.


Может я туплю, но почему не удастся получить доступ к кошельку, если известная Сид Фраза?

Вот я к примеру создал Биткоин кошелёк, перевел на адрес сатоши. Потом удалил Биткоин кошелёк со своего девайса.

Потом я снова установил Биткоин кошелёк на свой девайс.

Теперь я введя старую Сид Фразу могу без старого пароля, задав новый пароль получить доступ к сатошам.

Правда ведь?

Теперь другой вопрос (я тут тоже наверно не понимаю) - при создании (восстановлении) кошелька на девайсе появляется файл - он защищён паролем.

Предположим хакер утащит это файл к себе. И займётся подбором пароля.

Что будет, если я удалю кошелёк со своего девайса?

Какое вообще имеет значение пароль в таком случае? Старый пароль имеет значение для расшифровки украденного файла? (Сид Фразы у хакера нет).

А какое значение имеет новый пароль, если я восстановлю кошелёк и установлю новый пароль. Это как то помешает хакеру?

Или к примеру, кошелёк уже удален с устройства, и у меня только Сид Фраза в голове.

А у хакера файл и старый пароль - он сможет получить доступ к сатошам?

Вы не тупите, а путаете два понятия. Пароль, которые используется для шифрования файла кошелька и пароль, который используется для расширения сид-фразы при создании из такой расширенной фразы ключей кошелька.