Seed Phrase Storage

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

Aquilante

Mala Bestia
Registrato
5/7/00
Messaggi
14.099
Punti reazioni
832
Prendo spunto dal thread del btc.

Come memorizzate la seed phrase (le 12 o più parole) che vi permettono di ricreare il vostro cold wallet, paper o hardware che sia?

Le avete memorizzate, scritte su un foglio di carta poi plastificato, incise su una tessera metallica? Registrate su un file crittato? Su un post-it attaccato al monitor?

Sotterrate? Nascoste tra le pagine di un libro? In cassaforte? in una cassetta di sicurezza? Nel caminetto?

Oppure avete fatto al contrario, scelta una frase memorabile da quella avete generato le chiavi private?

Su, almeno pensiamo ad altro intanto che btc fa il matto.
 
direi 3 regole da seguire semplici:
1) averle in posti diversi--> es. una nella propria abitazione, l'altra nella casa al mare
2) togliere tutte le cose identificative, tipo nome, cos'è, etc.
3) scomporle in più parti--> es. 2 parole su un foglio, le altre 2 su un altro.
4) informare un parente come recuperarle in caso di morte.
 
Oppure avete fatto al contrario, scelta una frase memorabile da quella avete generato le chiavi private?

.

A me questa cosa intriga. Mi ricordo che tempo fa avevo fatto qualche ricerca ed effettivamente mi sembra di aver capito che era possibile.

Però mi sembra così strano che non sia possibile nei wallet che conosco io
 
A me questa cosa intriga. Mi ricordo che tempo fa avevo fatto qualche ricerca ed effettivamente mi sembra di aver capito che era possibile.

Però mi sembra così strano che non sia possibile nei wallet che conosco io

Si chiamano brain wallet e sono generalmente reputati molto insicuri. Chi li ha usati ha quasi sempre perso tutto.
 
Scritta semplicemente su un foglio di carta. Ne ho fatte due copie messe i due posti diversi. Purtroppo non ho una seconda casa al mare in cui metterla.. Quindi l'unico rischio che vedo io è che mi vada a fuoco la casa con tutto dentro. A quel punto oltre al seed avrei ben altri problemi da risolvere..

togliere tutte le cose identificative, tipo nome, cos'è, etc.
Ho scritto tutto le informazioni utili a identificare di che seeds si tratta. Ora come ora anche se mi venisse rubato, le persone che saprebbero cosa farne sono un numero così ridotto che probabilmente farei in tempo a cambiare wallet. Al moemnto ritengo che sia' più rischioso che io mi dimentichi a che wallet fa riferimento quel seed piuttosto che un furto..
 
Un altro aspetto da considerare credo sia quello di fare almeno un test di back up recovery.

Se si ha una chiave hdw, forse e' meglio averne 2 e testare il back up recovery sulla seconda usando le parole esattamente come sono state salvate nei nascondigli.
 
Allora, ho fatto uno studio veloce come possono esserlo solo le verticalizzazioni che si fanno su uno specifico argomento su internet.

Non ho riscontrato una così sistematica "perdita di tutto" in chi li usa, ma certamente nei brain wallet ci sono dei punti deboli, principalmente riconducibili a due:

  1. ci si scorda la frase memorabile. E questa è tutta colpa di chi l'ha scelta, evidentemente non era abbastanza memorabile;
  2. le frasi memorabili sono facilmente craccabili, in quanto principalmente o molto semplici, o prese dalla letterature e già ampiamente censite nei dizionari degli hacker.

sul primo punto nulla da dire: se ti scegli una frase per potertela ricordare e poi non te la ricordi il problema secondo me sei tu, non il wallet.
sul secondo ci sono studi ed esperienze che stabiliscono che per quanto tu ti possa ritenere furbo ed originale nello scegliere la frase, inesorabilmente ti crakkano. Sostanzialmente la facilità a crakkare la pass phrase è proporzionale alla facilità di ricordarsela.

peccato
 
Però è antiintuitivo. Mi sembra strano che se io scelgo come pass phrase ... che ne so, i capoluoghi di provincia della lombardia e veneto in ordine alfabetico, allora è più facile che mi crakkano rispetto alle 12 parole del dizionario di electrum
 
Però è antiintuitivo. Mi sembra strano che se io scelgo come pass phrase ... che ne so, i capoluoghi di provincia della lombardia e veneto in ordine alfabetico, allora è più facile che mi crakkano rispetto alle 12 parole del dizionario di electrum

perche' "butta dentro i capoluoghi di provincia della lombardia e veneto in ordine alfabetico" e' di per se' un algoritmo. O meglio, l'algoritmo potrebbe essere "prova i capoluoghi di tutte le regioni di tutti gli stati del mondo, prima per regione, poi per nazione, prima in ordine alfabetico ascendente, poi discendente, etc etc". Un umano ci perde la testa, per una macchina si tratta solo di eseguire una serie di computazioni basate su delle regole ben definite (e quindi programmabili). Una macchina ci mette nulla a fare quanto sopra elencato. Invece va "in crisi" se gli dici "boh senti so solo che devi prendere 24 parole a caso ed inserirle in un ordine casuale".
 
. O meglio, l'algoritmo potrebbe essere "prova i capoluoghi di tutte le regioni di tutti gli stati del mondo, prima per regione, poi per nazione, prima in ordine alfabetico ascendente, poi discendente, etc etc".

Mica così facile ... si entra nel calcolo combinatorio.

Se non ricordo male la chiave privata è lunga 128 bit, quindi abbiamo poco più di 3.4e38 diverse possibilità.

Con il dictionary di electrum, se non è cambiato, si scelgono 12 parole su un set di 2048 e quindi abbiamo che le possibilità sono il numero di disposizioni senza ripetizione di 12 elementi su un set di 2048. Sarebbero circa 5.27e39 possibilità, un bel numerone in grado di esaurire tutte le chiavi private.

Per ora le provincie italiane sono molte meno di 2048, mi sembra siano 80 e le possibili disposizioni di 12 di esse sono poco più di 2.88e22: un bel numerone, ma di 17 ordini di grandezza inferiore a quello garantito dal dictionary.

Se però ne prendiamo 21, ecco che le possibili disposizioni diventano 5.16e38, un numero sostanzialmente equivalente a quello del dictionary. Mi dò un criterio qualunque ... "le province delle regioni di nascita dei miei nonni ordinate per popolazione" ed ho qualcosa di sostanzialmente impossibile da dimenticare e sicuro tanto quanto le parole del wallet.

Poi invece delle regioni posso usare qualunque altro criterio che comporti una scelta a partire da un elenco predefinito, ad esempio "il nome dei primi n primatisti mondiali nei 100m stile libero", "la classifica di forbes nell'anno in cui sono nato", "i componenti del primo governo andreotti" ...

Per sperimentare, un semplice calcolatore di disposizioni (e non solo) online:

Calcolo combinatorio online su webfract - matematica con JavaScript
 
Ultima modifica:
Immagino che il succo della questione del brain wallet sia che mediamente la gente pensa di essere furba ed originale e poi i fatti dimostrano che non lo e' abbastanza.

Cio' non significa che poi ognuno di noi non possa essere sufficientemente furbo ed originale da discostarsi da quella media tanto da inventarsi storie a senso compiuto impossibili da hackerare.

Pero' il senso del warning sul rischio del brain wallet e' proprio quello di evitare di scoprire la verita' sul nostro conto nell'hard way ed optare direttamente per altre soluzioni.
 
Ultima modifica:
Indietro