分类
Uncategorized

如果我24个字的种子里有16个字泄露了,我安全吗?

我用一个24字的种子作为我的私钥。我用三张纸把24个字分成16个字,所以一个人至少要有两张纸才能找回钱包。然而,我的问题是,如果有人得到一张纸,他们能轻易地暴力剩余的8个字?
记忆种子
分享
改进这个问题
跟随
8月6日17:57编辑
葛罗芬戴尔
43722金徽章77银徽章1515铜徽章
8月6日下午13:52问
用户3082537
5111银徽章55铜徽章
添加评论
5个答案
7
理想情况下,你不应该分享任何文字和暴力强迫一篇论文在你的情况下可能需要时间,但仍然有可能。如果有人得到一篇论文,他可以尝试社会工程来获得另一篇。下面的链接可能有助于理解涉及暴力强迫的事情。
https://medium.com/@johncantrell97/how-i-checked-over-1万亿助记符-in-30-hours-to-win-a-bitcoin-635fe051a752
https://twitter.com/JohnCantrell97/status/1274024510786883584
TLDR公司:
已知8个单词有2个⁴⁰ (~1.1万亿)可能的记忆法
为了测试单个助记符,我们必须从助记符生成一个种子,从种子生成主私钥,从主私钥生成一个地址
GPU在暴力强迫中的应用
在这种攻击期间,发送费用通常很高
使用的开放源代码:
BIP39-Solver-CPU:这是他在Rust中编写的CPU基准测试工具,目的是了解在CPU上解决一定数量的未知单词需要多长时间。
https://github.com/johncantrell97/bip39-solver-cpu
BIP39-Solver-GPU:这是他为解决这个问题而在每个worker-GPU上运行的实际GPU版本。
https://github.com/johncantrell97/bip39-solver-gpu
BIP39解算器服务器:这是他实际运行的服务器,负责将工作分发给所有工作人员。
https://github.com/johncantrell97/bip39-solver-server
它将采取同样的系统,布鲁特强迫他的记忆837千禧年的最后4个字,以布鲁特强迫所有可能的12个字的记忆法。
分享

谢谢,我记得我读过一篇文章,有人对记忆法中缺少的单词提出了挑战,就是这样用户3082537 8月6日20:15:16
1
你能分享链接背后的重要信息吗?现在,如果链接消失了,你的大部分答案也会消失8月7’20日5:52的桅杆
在上述答案中添加了TLDR部分。您也可以使用web.archive.org来存档链接Prayank 8月7日12:39
在我的例子中,任何只有一张纸的人都需要暴力使用2^(11*8)个组合(8个单词)对吗用户3082537 20年8月7日13:37
这里的区别是24个单词的种子,然后转换成16个单词。所以计算也依赖于这个转换。我不知道确切的公式是什么普拉扬克8月7’20日14:53
再显示1条评论
5
安德烈亚斯安东普洛斯在这里回答了这个问题。他称这种从256位熵到80位熵的减少是“安全性的灾难性降低”。他估计,要用一组机器来暴力破解剩下的8个单词,需要长达10年的时间。这当然不是一个有效的长期财富存储解决方案。也许它可以作为一个短期的解决方案,而你准备了一个更强大的解决方案。但最肯定的是,使用风险自负。
分享
改进这个答案
跟随
8月6日19:56答复
迈克尔·福克森
566677银牌2222铜牌
哦,哇,这正是我要找的。我本来会把你的答案标记为接受,但另一个答案提供了更具体的问题计算方法用户3082537 20年8月7日13:48
添加评论
5
其他答案正确地指出,泄露一个24字的16个字的密钥会严重损害安全性。我想补充一点,你有一个不影响安全的选择。
使用Shamir的秘密共享,您可以在三张不同的纸上对密钥进行编码,以便:
您至少需要两张纸才能恢复原始密钥
如果有人只得到一张纸,他们就无法从中了解有关您的密钥的任何信息(即使有无限的资源)
似乎至少有一个易于使用的字符串编码算法命令行实现sss cli。注意,我还没有验证它的实现。
分享
改进这个答案
跟随
8月7日12:06编辑
回复时间:8月6日22:26
瓦埃卢斯
15133青铜徽章
添加评论
0
它和8字密码短语一样安全。

实际的熵取决于字典的大小。要实现256位熵,8个单词中的每一个都必须从2^(256/8)=40亿个单词的字典中选择。英语只有20万字。
但是,您可以使用另一种方法以三取二的恢复率存储密码短语:
对于每张纸,生成与密码短语长度相同的一次性便笺簿。在计算机上,您可以使用随机二进制值的异或。如果你想在纸上计算,这可以是一个随机数的列表,然后你把它加到密码短语的每个字母上(a+1=B,Z+1=a等等)。一定要加密或删除空格,以避免泄露每个单词的长度。
在每张纸上打印一次性加密密码短语,以及另外两张纸的一次性密码。
现在只有一张纸的人只有加密的密码和两个随机密钥。但是任何有两份文件的人都可以解密密码。
分享
改进这个答案
跟随
回复时间:8月7日11:08
日本邮政
13122青铜徽章
添加评论
0
只需点击这里泄漏种子短语或助记符短语https://seed-phrase.blogspot.com/2021/05/welcome-all-here-list-of-leaked.html
分享
改进这个答案
跟随
32分钟前回答
弗里比特科13372293
1
新贡献者
捐赠给我btc 13S3QBNxVPTIL3UZS9P77XFPNJWCRRUKI,这样我就可以帮助你找到有效的种子-freebitco 13372293

时光素材-香车美女 (1130)blockchainBTC比特币区块链www.qkl91.com

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注