Seed Phrase Storage
Boom payrolls US non placa discesa mercati, Piazza Affari giù con InWit e Stm al tappeto. Si salvano ENI e banche
La prima settimana di marzo si chiude con mercati in deciso affanno. Ancora una volta a guidare i ribassi è il settore tecnologico, con Nasdaq in caduta di oltre il …
Bnp Paribas lancia sul mercato 17 nuovi Bonus Cap su azioni italiane ed europee con scadenze a 3 e 9 mesi
BNP Paribas ha lanciato oggi 17 nuovi Certificate Bonus Cap sul mercato SeDeX di Borsa Italiana. La nuova emissione include le azioni di alcune tra le più rilevanti società italiane …
Miracolo Tesla finito? Titolo -30% dal record, qualcuno consiglia a Musk di mollare il Bitcoin. Ma motivi crolli sono diversi
Qualcuno dà la colpa anche al Bitcoin: probabilmente, se Elon Musk non avesse avuto la poi non tanto brillante idea di investire nella criptovaluta numero uno al mondo (si vocifera), …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #1
    L'avatar di Aquilante
    Data Registrazione
    Jul 2000
    Messaggi
    29,381
    Mentioned
    19 Post(s)
    Quoted
    963 Post(s)
    Potenza rep
    42949693

    Seed Phrase Storage

    Prendo spunto dal thread del btc.

    Come memorizzate la seed phrase (le 12 o più parole) che vi permettono di ricreare il vostro cold wallet, paper o hardware che sia?

    Le avete memorizzate, scritte su un foglio di carta poi plastificato, incise su una tessera metallica? Registrate su un file crittato? Su un post-it attaccato al monitor?

    Sotterrate? Nascoste tra le pagine di un libro? In cassaforte? in una cassetta di sicurezza? Nel caminetto?

    Oppure avete fatto al contrario, scelta una frase memorabile da quella avete generato le chiavi private?

    Su, almeno pensiamo ad altro intanto che btc fa il matto.

  2. #2

    Data Registrazione
    Oct 2020
    Messaggi
    25
    Mentioned
    0 Post(s)
    Quoted
    18 Post(s)
    Potenza rep
    0
    direi 3 regole da seguire semplici:
    1) averle in posti diversi--> es. una nella propria abitazione, l'altra nella casa al mare
    2) togliere tutte le cose identificative, tipo nome, cos'è, etc.
    3) scomporle in più parti--> es. 2 parole su un foglio, le altre 2 su un altro.
    4) informare un parente come recuperarle in caso di morte.

  3. #3
    L'avatar di Aquilante
    Data Registrazione
    Jul 2000
    Messaggi
    29,381
    Mentioned
    19 Post(s)
    Quoted
    963 Post(s)
    Potenza rep
    42949693
    Citazione Originariamente Scritto da Aquilante Visualizza Messaggio

    Oppure avete fatto al contrario, scelta una frase memorabile da quella avete generato le chiavi private?

    .
    A me questa cosa intriga. Mi ricordo che tempo fa avevo fatto qualche ricerca ed effettivamente mi sembra di aver capito che era possibile.

    Però mi sembra così strano che non sia possibile nei wallet che conosco io

  4. #4

    Data Registrazione
    Aug 2011
    Messaggi
    869
    Mentioned
    11 Post(s)
    Quoted
    605 Post(s)
    Potenza rep
    37760596
    Citazione Originariamente Scritto da Aquilante Visualizza Messaggio
    A me questa cosa intriga. Mi ricordo che tempo fa avevo fatto qualche ricerca ed effettivamente mi sembra di aver capito che era possibile.

    Però mi sembra così strano che non sia possibile nei wallet che conosco io
    Si chiamano brain wallet e sono generalmente reputati molto insicuri. Chi li ha usati ha quasi sempre perso tutto.

  5. #5

    Data Registrazione
    Sep 2020
    Messaggi
    30
    Mentioned
    0 Post(s)
    Quoted
    12 Post(s)
    Potenza rep
    1
    Scritta semplicemente su un foglio di carta. Ne ho fatte due copie messe i due posti diversi. Purtroppo non ho una seconda casa al mare in cui metterla.. Quindi l'unico rischio che vedo io è che mi vada a fuoco la casa con tutto dentro. A quel punto oltre al seed avrei ben altri problemi da risolvere..

    togliere tutte le cose identificative, tipo nome, cos'è, etc.
    Ho scritto tutto le informazioni utili a identificare di che seeds si tratta. Ora come ora anche se mi venisse rubato, le persone che saprebbero cosa farne sono un numero così ridotto che probabilmente farei in tempo a cambiare wallet. Al moemnto ritengo che sia' più rischioso che io mi dimentichi a che wallet fa riferimento quel seed piuttosto che un furto..

  6. #6
    L'avatar di Aquilante
    Data Registrazione
    Jul 2000
    Messaggi
    29,381
    Mentioned
    19 Post(s)
    Quoted
    963 Post(s)
    Potenza rep
    42949693
    Citazione Originariamente Scritto da ancet Visualizza Messaggio
    Si chiamano brain wallet e sono generalmente reputati molto insicuri. Chi li ha usati ha quasi sempre perso tutto.
    ora cerco

  7. #7
    L'avatar di Conte Nikula
    Data Registrazione
    Dec 2011
    Messaggi
    3,656
    Mentioned
    5 Post(s)
    Quoted
    870 Post(s)
    Potenza rep
    42949682
    Un altro aspetto da considerare credo sia quello di fare almeno un test di back up recovery.

    Se si ha una chiave hdw, forse e' meglio averne 2 e testare il back up recovery sulla seconda usando le parole esattamente come sono state salvate nei nascondigli.

  8. #8
    L'avatar di Aquilante
    Data Registrazione
    Jul 2000
    Messaggi
    29,381
    Mentioned
    19 Post(s)
    Quoted
    963 Post(s)
    Potenza rep
    42949693
    Allora, ho fatto uno studio veloce come possono esserlo solo le verticalizzazioni che si fanno su uno specifico argomento su internet.

    Non ho riscontrato una così sistematica "perdita di tutto" in chi li usa, ma certamente nei brain wallet ci sono dei punti deboli, principalmente riconducibili a due:

    1. ci si scorda la frase memorabile. E questa è tutta colpa di chi l'ha scelta, evidentemente non era abbastanza memorabile;
    2. le frasi memorabili sono facilmente craccabili, in quanto principalmente o molto semplici, o prese dalla letterature e già ampiamente censite nei dizionari degli hacker.


    sul primo punto nulla da dire: se ti scegli una frase per potertela ricordare e poi non te la ricordi il problema secondo me sei tu, non il wallet.
    sul secondo ci sono studi ed esperienze che stabiliscono che per quanto tu ti possa ritenere furbo ed originale nello scegliere la frase, inesorabilmente ti crakkano. Sostanzialmente la facilità a crakkare la pass phrase è proporzionale alla facilità di ricordarsela.

    peccato

  9. #9
    L'avatar di Aquilante
    Data Registrazione
    Jul 2000
    Messaggi
    29,381
    Mentioned
    19 Post(s)
    Quoted
    963 Post(s)
    Potenza rep
    42949693
    Però è antiintuitivo. Mi sembra strano che se io scelgo come pass phrase ... che ne so, i capoluoghi di provincia della lombardia e veneto in ordine alfabetico, allora è più facile che mi crakkano rispetto alle 12 parole del dizionario di electrum

  10. #10
    L'avatar di Fr4nce$co
    Data Registrazione
    Apr 2009
    Messaggi
    1,697
    Blog Entries
    1
    Mentioned
    0 Post(s)
    Quoted
    278 Post(s)
    Potenza rep
    42949684
    Citazione Originariamente Scritto da Aquilante Visualizza Messaggio
    Però è antiintuitivo. Mi sembra strano che se io scelgo come pass phrase ... che ne so, i capoluoghi di provincia della lombardia e veneto in ordine alfabetico, allora è più facile che mi crakkano rispetto alle 12 parole del dizionario di electrum
    perche' "butta dentro i capoluoghi di provincia della lombardia e veneto in ordine alfabetico" e' di per se' un algoritmo. O meglio, l'algoritmo potrebbe essere "prova i capoluoghi di tutte le regioni di tutti gli stati del mondo, prima per regione, poi per nazione, prima in ordine alfabetico ascendente, poi discendente, etc etc". Un umano ci perde la testa, per una macchina si tratta solo di eseguire una serie di computazioni basate su delle regole ben definite (e quindi programmabili). Una macchina ci mette nulla a fare quanto sopra elencato. Invece va "in crisi" se gli dici "boh senti so solo che devi prendere 24 parole a caso ed inserirle in un ordine casuale".

Accedi