Лично вам не удастся перебрать даже Сид состоящий из 6 слов, при покупке или аренде серверов на все ваши сбережения, однако это не означает что такой Сид можно рекомендовать другим в качестве криптоустойчивого.
Согласен. Но я 6 слов и не рекомендовал, а 12 слов не подбирается даже всеми мощностями на планете. Смысл применять больше?Quote
В обсуждаемой статье говорится что нет смысла использовать энтропию более 128 бит (12 слов) , так как применяя алгоритм Полларда можно сделать подбор за 2^128 раз. При чем сдесь ваши 96 слов от кошелька Электрум?
Ни при чём. Я и не связываю одно с другим. Мои аргументы основываются не на алгоритме Полларда, а на возможности и целесообразности такого брутфорса.Quote
Кстати по поводу вашего утверждения, что Сид фраза из 94 слов с точки зрения криптоустойчивости будет на много порядков лучше 24 слов.
Так как длина приватного ключа биткоина равна 256 битам, то Сид хоть из 94 слов хоть из 194 слов никак не изменит длину приватного ключа и такая фраза всегда будет создавать приватный ключ длиной 256 бит, поэтому использовать Сид более 24 слов не имеет никакого смысла. Все что больше 24 слов будет абсолютно равно криптоустойчивости Сид фразы из 24 слов. Просто подбирать прийдется не Сид фразу а приватный ключ и количество переборов будет равно 2^256 раз, а с учетом известного публичного ключа 2^128 раз.
По сути вы правы, хотя приватный мастер-ключ HD-кошелька имеет длину 512 бит (раз спор о количестве слов сид-фразы, то корректнее говорить не о простых ключах, а о расширенных). Странно, что никому в голову пока не пришло сделать кошелек с сидом из 48 слов, пипл бы схавал - 48 ведь круче, чем 24 Так как длина приватного ключа биткоина равна 256 битам, то Сид хоть из 94 слов хоть из 194 слов никак не изменит длину приватного ключа и такая фраза всегда будет создавать приватный ключ длиной 256 бит, поэтому использовать Сид более 24 слов не имеет никакого смысла. Все что больше 24 слов будет абсолютно равно криптоустойчивости Сид фразы из 24 слов. Просто подбирать прийдется не Сид фразу а приватный ключ и количество переборов будет равно 2^256 раз, а с учетом известного публичного ключа 2^128 раз.
.