seedcreator - Seed durch Würfeln berechnen. Für Ledger, Electrum usw. Von Hand / mit Tools

[kazzumoto]

ok, danke für die antwort.

[koiram]

Am 27.4.2020 um 04:10 schrieb koiram:

Statt dessen kann man z.B. besser 23 x 11 = 253 Mal eine Münze werfen, und z.B. für Zahl "1" und für "Kopf" "0" notieren.
Diese 23 Binärzahlen wandelt man offline oder per Hand in Dezimalzahlen um, addiert da "1" (weil ja auch 00000000000 = "0" und 11111111111 = "2047" ist, und sucht das entsprechende Wort aus der Wortliste mit den 2048 Wörtern.
Das 24. Prüf-Wort ermittelt man offline am PC mit diesem Programm / dieser Seite.

Hab's heute mit der Münze ausprobiert:
Bis zum komplett fertigen Seed hat das eine gute Stunde gedauert (das Münze werfen eine knappe halbe Stunde, und das Rechnen und Wörter raus suchen noch 'ne gute halbe Stunde).

P.S.: Für das 24. Wort habe ich die Münze 3x geworfen, die daraus sich ergebende Binärzahl in eine Dezimalzahl umgerechnet plus Eins, und von den auf der oben verlinkten Offline-Seite 8 vorgeschlagenen Wörtern das soundsovielte genommen.

Bearbeitet 3. Mai 2020 von koiram

[Jokin]

vor 2 Stunden schrieb koiram:

Hab's heute mit der Münze ausprobiert:
Bis zum komplett fertigen Seed hat das eine gute Stunde gedauert (das Münze werfen eine knappe halbe Stunde, und das Rechnen und Wörter raus suchen noch 'ne gute halbe Stunde).

Und nun musst Du noch gegenprüfen ob Du nicht zufälligerweise einen Seed ermittelt hast, der einem Muster entspricht. 😉 

[koiram]

vor einer Stunde schrieb Jokin:

Und nun musst Du noch gegenprüfen ob Du nicht zufälligerweise einen Seed ermittelt hast, der einem Muster entspricht.

Wie macht man das?
(Wenn ich auf das karierte Papier mit den Nullen und Einsen sehe, erkenne ich kein Muster.)

[kazzumoto]

........aber beim würfeln hat man doch auch nur die möglichkeit von 24 wörtern aus 2048......

wo ist der unterschied, ob ich die jetzt vom ledger erstellen lasse oder würfele.......die wahrscheinlichkeit ist doch immer gleich......oder nicht?

 

[Jokin]

vor 37 Minuten schrieb koiram:

Wie macht man das?
(Wenn ich auf das karierte Papier mit den Nullen und Einsen sehe, erkenne ich kein Muster.)

Das wüsste ich auch gerne - ich hab mir einfach beliebige Seed-Wörter rausgepickt und erkenne auch kein Muster.

[koiram]

vor 8 Stunden schrieb kazzumoto:

wo ist der unterschied, ob ich die jetzt vom ledger erstellen lasse oder würfele

Der Zufallsgenerator vom Ledger könnte reproduzierbar sein, oder der Seed herstellungsbedingst aus einem Pool von bestimmten Seeds sein.
Das Würfeln ist somit "zufälliger" und "sicherer".

Bearbeitet 3. Mai 2020 von koiram

[fjvbit]

vor 6 Stunden schrieb koiram:

Hab's heute mit der Münze ausprobiert:
Bis zum komplett fertigen Seed hat das eine gute Stunde gedauert (das Münze werfen eine knappe halbe Stunde, und das Rechnen und Wörter raus suchen noch 'ne gute halbe Stunde).

P.S.: Für das 24. Wort habe ich die Münze 3x geworfen, die daraus sich ergebende Binärzahl in eine Dezimalzahl umgerechnet plus Eins, und von den auf der oben verlinkten Offline-Seite 8 vorgeschlagenen Wörtern das soundsovielte genommen.

Dafür ein Python Script zu machen, wäre trivial. Einfacher als mit den Würfeln. Man bekommt die Daten ja sogar schon in der Form, die man braucht. 0 oder 1 

Noch schnell die SHA256 Checksumme berechnen und fertig.

Wenn das sinnvoll wäre, könnte ich das mal an einem Nachmittag mal eben machen, ist keine Sache

Man braucht dann nicht extra spezielle Würfel zu kaufen...

Damit sollte ein neuer Seed in rund 10 bis 15 Minuten fertig sein. Man könnte immer mehrere Münzen (würde ich sowieso machen) auf einmal werfen und einfach die 0 / 1 eingeben....

Edit:
Mal gucken, vielleicht mache ich das sowieso und packe meine "Werke" dann irgendwo zum download hin. Vielleicht kann es ja jemand gebrauchen

Ich glaube, so etwas gibt es noch nicht fertig, zumindest habe ich es noch nicht gesehen.

Bearbeitet 3. Mai 2020 von fjvbit

[Axiom0815]

vor 3 Stunden schrieb fjvbit:

Dafür ein Python Script zu machen, wäre trivial. Einfacher als mit den Würfeln. Man bekommt die Daten ja sogar schon in der Form, die man braucht. 0 oder 1 

Noch schnell die SHA256 Checksumme berechnen und fertig.

Wenn das sinnvoll wäre, könnte ich das mal an einem Nachmittag mal eben machen, ist keine Sache

Man braucht dann nicht extra spezielle Würfel zu kaufen...

Damit sollte ein neuer Seed in rund 10 bis 15 Minuten fertig sein. Man könnte immer mehrere Münzen (würde ich sowieso machen) auf einmal werfen und einfach die 0 / 1 eingeben....

Edit:
Mal gucken, vielleicht mache ich das sowieso und packe meine "Werke" dann irgendwo zum download hin. Vielleicht kann es ja jemand gebrauchen

Ich glaube, so etwas gibt es noch nicht fertig, zumindest habe ich es noch nicht gesehen.

Man kann auch ein Kartenspiel in die Luft hochwerfen und dann hat man eine rote und eine schwarze Karte von 1 aus 16. 😉

Axiom

[Pueblo25]

vor 7 Stunden schrieb koiram:

Der Zufallsgenerator vom Ledger könnte reproduzierbar sein, oder der Seed herstellungsbedingst aus einem Pool von bestimmten Seeds sein.
Das Würfeln ist soit "zufälliger" und "sicherer".

....wenn ich aber das 25ste Wort beim Ledger einrichte müsste ich doch safe sein, oder?

[koiram]

vor 7 Minuten schrieb Pueblo25:

...wenn ich aber das 25ste Wort beim Ledger einrichte müsste ich doch safe sein, oder?

Da hat man noch ein extra Passwort, also schwieriger zu knacken, aber evtl. wegen der fehlenden Norm ohne eine Ledger-Hardware-Wallet nicht wieder herstellbar...!?

[Axiom0815]

Weil hier ja nun das Interesse recht groß geworden ist, mit Bits und Bytes zu spielen, hier ein Tool, was um das "Umrechnen" sehr erleichtert.
Aber Vorsicht, wenn es um Seed und Co geht nur offline nutzen, weil es auch z.B. ins Netz auf Note zugreifen kann.

Was kann man damit machen?

bx seed -b 256 | bx mnemonic-new
inhale october around used round phone replace glove ecology swing emotion force radio obtain ability wood quiz stove interest because real earth work swear

oder wenn man selbst Entropy cbc4d95f59cbee5d46ff589c3d5502d808cced0c6c415bd5f253162976500090 gewürfelt hat und den Seed erzeugen will:

bx mnemonic-new cbc4d95f59cbee5d46ff589c3d5502d808cced0c6c415bd5f253162976500090
slim chat fit receive same concert brief twelve order turkey doll quote mimic isolate coyote market forward question network clump number chimney across banana

Das Tool kann natürlich mehr!
Ach den Privaten Key umzuwandeln stellt kein Problem da.

Nur, man sollte die Zufallsfunktionen nur für Test nutzen. Nie für ein realen Seed!

Hier mal als Beispiel aus der Entropy  dc9d8925b52779e31949116e54605a81ab7a90862d520722dc0f1ff6b4213b3b ein privaten Key in WIF zu machen. 

bx ec-to-wif dc9d8925b52779e31949116e54605a81ab7a90862d520722dc0f1ff6b4213b3b
L4cZLWPWSGuWt8iHfxpcGebPC1YaGABSvTadDvvVBeVxPf2o6URQ

und wieder zurück...

bx wif-to-ec L4cZLWPWSGuWt8iHfxpcGebPC1YaGABSvTadDvvVBeVxPf2o6URQ
dc9d8925b52779e31949116e54605a81ab7a90862d520722dc0f1ff6b4213b3b

Also einfach mal anschauen!
Ist nicht von mir, also keine Garantie. @Jokin kann ja auch mal rüber kucken und sagen, was er davon hält.

Okay, kein Klick.Programm. Aber wer mit der Konsole gewohnt ist umzugehen, sollte damit gut klar kommen.

Axiom

 

[Jokin]

vor 3 Stunden schrieb Axiom0815:

Weil hier ja nun das Interesse recht groß geworden ist, mit Bits und Bytes zu spielen, hier ein Tool, was um das "Umrechnen" sehr erleichtert.

Nanu ... "$ bx electrum-to-seed " kann Electrum-Seeds umrechnen? Das muss ich mal testen - wäre ja sehr praktisch.

[kazzumoto]

hallo,

kann ich eigentlich meine 24 wörter nochmal direkt am ledger kontrollieren, bevor ich sie " in stein meißele" ?

und wenn ja, wie muss ich vorgehen?

 

danke für eure antworten...

[Jokin]

vor 2 Minuten schrieb kazzumoto:

kann ich eigentlich meine 24 wörter nochmal direkt am ledger kontrollieren, bevor ich sie " in stein meißele" ?

 

Nein - genau das ist doch der Sinn der Hardwarewallet.

Beim Einrichten der Wallet wird nochmal geprüft ob Du die richtigen Wörter notiert hast. Warum sollte das nicht ausreichend sein?
(Tippfehler sind ausgeschlossen, da es keine ähnlichen Wörter in der Wordlist gibt)

[Peter Longsale]

vor 1 Stunde schrieb Jokin:

Nein - genau das ist doch der Sinn der Hardwarewallet.

Beim Einrichten der Wallet wird nochmal geprüft ob Du die richtigen Wörter notiert hast. Warum sollte das nicht ausreichend sein?
(Tippfehler sind ausgeschlossen, da es keine ähnlichen Wörter in der Wordlist gibt)

Doch, die gibt es schon seit einiger Zeit - heißt "Recovery Check" und ist ne separate App im Ledger-Manager.

Also einfach den Ledger mit dem wie auch immer generierten Seed einrichten und vor der ersten Tx den Check durchführen.
Anm.: Hierbei werden nicht nur Stichproben gemacht, sondern man gibt den Seed tatsächlich Wort für Wort ein und erhält im besten Fall die Info "valid"

[Jokin]

vor 8 Stunden schrieb Axiom0815:

Ist nicht von mir, also keine Garantie. @Jokin kann ja auch mal rüber kucken und sagen, was er davon hält.

 

$ ./bx btc-to-satoshi 1
100000000

=> funktioniert

das Umwandeln eines Electrum-Seeds ist zwar im Wiki beschrieben, aber das Programm an sich kann das nicht, die Funktion ist nicht implementiert ... schade. (und den Fehler suchen will ich nun auch nicht)

[RGarbach]

Kurz zu bedenken möchte ich geben, dass der Angriff auf den Zufallsgenerator oft der Start eines erfolgreichen Hacks ist. 

Ohne mich aus dem Fenster zu lehnen... Ich habe vor langer Zeit mit mehreren Leuten einen Zufallsgenerator angegriffen, bei dem es im Resultat um Millionenbeträge ging. Es wurden Fehler bei der Implementation gemacht, die wir ausnutzen konnten. Die Gesetzeslage war damals noch dünn und unsere Arbeit war nicht illegal. 

@Jokin So sehr ich dein Fachwissen schätze, finde ich den Tip zur Erzeugung von Seeds bedenklich. Bitte haltet euch alle vor Augen, dass es fast unmöglich ist, geschwächte Entropie zu erkennen, zumindest für den Normalbenutzer. Deshalb werden oft gut getestete Bibliotheken, wie OpenSSL eingesetzt, weil etliche Leute mit Sachverstand mitgewirkt haben. 

Werft doch einmal einen Blick auf die CrackTools, die sich gegen CC richten, das ist kein Hexenwerk. Schnell werdet ihr erkennen, wie kritisch der Ansatz mit den Seeds ist. 

Hat sich mal jemand gefragt, warum die Core Entwickler auf eine Implementierung ala Electrum verzichtet haben? Ihr könnt im Netz walltet.dat Files kaufen, die ein Balance von hunderten BTC besitzen, das lässt sich leicht nachprüfen. Einziges Problem: Das Passwort fehlt. 

Ihr könntet das CSW Problem einmal live nachspielen und auf den Kurier warten

[Axiom0815]

vor 5 Minuten schrieb RGarbach:

Kurz zu bedenken möchte ich geben, dass der Angriff auf den Zufallsgenerator oft der Start eines erfolgreichen Hacks ist. 

Ohne mich aus dem Fenster zu lehnen... Ich habe vor langer Zeit mit mehreren Leuten einen Zufallsgenerator angegriffen, bei dem es im Resultat um Millionenbeträge ging. Es wurden Fehler bei der Implementation gemacht, die wir ausnutzen konnten. Die Gesetzeslage war damals noch dünn und unsere Arbeit war nicht illegal. 

@Jokin So sehr ich dein Fachwissen schätze, finde ich den Tip zur Erzeugung von Seeds bedenklich. Bitte haltet euch alle vor Augen, dass es fast unmöglich ist, geschwächte Entropie zu erkennen, zumindest für den Normalbenutzer. Deshalb werden oft gut getestete Bibliotheken, wie OpenSSL eingesetzt, weil etliche Leute mit Sachverstand mitgewirkt haben. 

Werft doch einmal einen Blick auf die CrackTools, die sich gegen CC richten, das ist kein Hexenwerk. Schnell werdet ihr erkennen, wie kritisch der Ansatz mit den Seeds ist. 

Hat sich mal jemand gefragt, warum die Core Entwickler auf eine Implementierung ala Electrum verzichtet haben? Ihr könnt im Netz walltet.dat Files kaufen, die ein Balance von hunderten BTC besitzen, das lässt sich leicht nachprüfen. Einziges Problem: Das Passwort fehlt. 

Ihr könntet das CSW Problem einmal live nachspielen und auf den Kurier warten

Danke, dass Du dass mal ausgesprochen hast. Ja, ich weiß, mit den typischen Random-Fehlern könnte man ganz schön abräumen. Test bestätigen das. Wobei ich gerade dies nicht tue. Da mir aber klar ist, dass ich nicht an die Moral appellieren brauch ist meine Argumentation:

Ein großflächiges plündern von Wallets mit schlechen Seed, wäre eine Katastrophe für das Vertrauten in den Bitcoin.

Deshalb "predige" ich ja schon seit Jahren, sichere, physische Zufallszahlen zu benutzen. Am besten aus mehreren Quellen und dann xor-en. 😉

Der erste kleine Schritt ist gemacht. Die Leute beginnen sich dafür zu interessieren.

Axiom

[RGarbach]

Um einigen von euch das Problem einmal vor Augen zu führen, empfehle ich den schönen Film über das Arbeiten von Alan Touring. "The Imitation Game" heisst er im Original. Wer jetzt sagt "wer?" sollte den Film auf seine Liste mit Pflichtlektüre setzen. Ein dummer Sachverhalt ermöglichte das Knacken der damals weltweit besten Chiffrierung.

Ich möchte jetzt nicht spoilern, aber zum Durchbruch führte, dass der Angriff gegen die Enigma möglich wurde, weil Teile der Nachricht bekannt waren. Das ist bei einer wallet.dat Datei auch der Fall. Der PubKeyHash RIPEMD160(SHA256(publickey)) z.B. MUSS in der Datei vorhanden sein. Jede wallet.dat wird erst einmal geöffnet, eine Liste der Transaktionen ist so auch sichtbar. Das einzige was dann noch vor dem kompletten Verlust eurer Coins schützt ist die Passphrase. Die MUSS(!) eine gewisse Länge und Komplexität besitzen. Solltet ihr bekannte Worte verwenden.. schonmal schlecht, dann zumindest verschiedene Sprachen etc.

Wer ein wenig extra Zeit erübrigen kann, sollte sich ein paar Basics über Kryptografie anlesen. Begriffe wie RSA, DES und SHA sollten einem dannetwas sagen. Danach weiss man auch warum mögliche Kollisionen bei SHA uns mächtig ärgern könnten.

[Axiom0815]

Einer der "Klassiker" unter den schlecht gewählten privaten Keys ist wohl 1HZwkjkeaoZfTSaJxDw6aKkxp45agDiEzN 🤦‍♂️

So, wer es kennt oder in 5 min darauf kommt, bitte hier nur schreiben "kenne ich". 
Lassen wir doch mal die anderen knobeln. 

Gleich gefolgt von 1F3sAm6ZtwLAUnj7d38pGFxtP3RVEvtsbV. Was doch mal wieder zeigt, Dummheit ist eine feste Konstante!

 

Axiom

 

PS: Oder machen wir es so, jeder der den privaten Key schnell errät, ergänzt den privaten Key bitte nur um eine Stelle. 
Das gibt den anderen Zeit mal darüber zu knobeln. Und wenn man die Denkblase benutzt, zeigt es bekanntlich Wirkung.
Und die privaten Keys sollen natürlich auf die Adressen oben passen, wo schon viel drauf eingezahlt wurde.

Ich wünsche viel Spaß beim knobeln. (Bin gespannt wie viele die Sache durchschauen)

Ich fang also mal an:

• 5KYZ
• L4rK1

Der nächste bitte nur eine Stelle! Also ...

• 5KYZd
• L4rK1y

 

Bearbeitet 5. Mai 2020 von Axiom0815

[fjvbit]

So Leute ich will meine erste Version vom Seed Generator zur Verfügung stellen. Das Tool ist super einfach zu benutzen und ermöglicht es sehr schnell sichere Seed zu generieren. Natürlich offline auf sicheren Computer zu nutzen....

Mit 3 Mal würfeln (mit einem Würfel, der 16 Seiten hat) bekommt jeweils ein Wort. Vor dem Wort steht der Index aus der Wortliste, womit sich alles ganz leicht nachvollziehen lässt.

Das 24. Wort wird mit einmal würfeln bestimmt. Es gibt dort nur 8 mögliche Wörter. Davon wird dann eins zufällig ausgewählt. Das wird automatisch berechnet.

Download:
https://yadi.sk/d/lHnM1x9f-QVXTg

Man benötigt Python 3 und die Bibliothek PySide2

https://www.python.org/downloads/

Die Installiert man mit: pip3 install PySide2 von der Kommandozeile (evlt. pip install PySide2)

main.py ausführen. (python main.py)

Es sollte auf jedem Betriebssysteme laufen (Windows und Linux habe ich getestet).

Ach ja, mit Münzen funktioniert das Tool natürlich auch. Es benötigt normalerweise einen Würfel 1-16. Aber 16 = 2^4. Also 4 Bit

Also 4 Mal Münze werfen = ersetzt einen Würfel. Umrechnung:

0 = Kopf / 1 = Zahl

0000 = 1
0001 = 2
0010 = 3
0011 = 4
0100 = 5
0101 = 6
0110 = 7
0111 = 8
1000 = 9
1001 = 10
1010 = 11
1011 = 12
1100 = 13
1101 = 14
1110 = 15
1111 = 16

Das ist binär + 1, weil das Tool für einen Würfel 1-16 eigentlich gemacht wurde. Ich rate immer sofort 4 Münzen (verschiedene) auf einmal zu werfen.  Spart Zeit und das dürfte die Entropie verbessern...

Ich werde das später mal auf github bringen. Aber dafür muss ich den Quelltext noch etwas "hübscher" machen. So ist mir das nicht gut genug. Auch wollte ich mich schon immer mal mit github näher beschäftigen. Ich habe das für eigene Projekte bisher nicht genutzt.

Ich garantiere dafür, dass das Tool saubere Seed generiert und es sind auch keine Backdoors drin. Kann man an dem relativ simplen Quellcode auch leicht erkennen.

Über Rückmeldungen / Verbesserungsvorschläge würde ich mich freuen.

Edit:
Der Button "Zufall" habe ich nur eingebaut, damit man einfach ausprobieren kann. Bitte nicht für "echte" seeds nutzen.

Bearbeitet 6. Mai 2020 von fjvbit

[VanillaThunder]

vor einer Stunde schrieb Axiom0815:

Der nächste bitte nur eine Stelle! Also ...

• 5KYZdU
• L4rK1yD

👀

[kazzumoto]

guten morgen,

wieviele kombinationen gibt es denn für die 24 wörter aus den 2048? und wie rechnet man sowas aus?

und was denkt ihr, wie sieht die zukunft in punkto sicherheit und verschlüsselung aus, wenn es evtl mal quantencomputer gibt?

danke für eure antworten....

 

[Jokin]

vor einer Stunde schrieb kazzumoto:

wieviele kombinationen gibt es denn für die 24 wörter aus den 2048? und wie rechnet man sowas aus?

Fast 2048^24 Kombinationen ("fast" weil im letzten Wort die Prüfsumme drin steckt)

Das sind 2,964277484 * 10 hoch 79 ... also eine Zahl, die mit 2 beginnt und ca. 80 Nachkommastellen besitzt.

Man geht davon aus, dass es 10 hoch 22 Sterne im Universum gibt. Das ist schon unvorstellbar viel.
Nun stell Dir vor anstatt jedes Sterns würde es ein Universum mit 10 hoch 22 Sternen geben. 
... und das dann nochmal potenziert.

Wird unvorstellbar ...

... also schauen wir uns ein Sandkorn an - da sind um die 10^20 Atome drin. So ungefähr soviel wie es Sterne im gesamten (sichtbaren) Universum geben soll.

Schon krass viel?

Ok, dann schauen wir wieviel Atome es ungefähr im Universum geben soll - das sind so um die 10^80 rum ....

Also gibt es so viele mögliche Seed-Kombinationen wie es Atome im Universum gibt.

vor einer Stunde schrieb kazzumoto:

und was denkt ihr, wie sieht die zukunft in punkto sicherheit und verschlüsselung aus, wenn es evtl mal quantencomputer gibt?

Wenn es so viele Kombinationen wie Atome im Universum gibt und man davon ausgehen muss, dass ein Quantenkomputer für jeden Zustandswechsel eines Quantums Energie braucht, dann kann man sich über E = mc² die benötigte Energiemenge berechnen, die es braucht allein schon von 1 bis 10^80 zu zählen.

Dazu braucht es weitere Energie um aus dem Seed den xpubkey zu errechnen und dann nochmal Energie um die zugehörigen Adressen in der Blockchain auf Guthaben hin zu überprüfen.

Bei dieser Energiemenge würde unser Universum relativ schnell in einen gigantischen Feuerball aufrauchen (oder sich in ein schwarzes Loch verwandeln ... oder was auch immer)

 

 

Rein rechnerisch gibt es 2^160 mögliche Bitcoinadressen, das sind ca. 10^48 - also DEUTLICH weniger Adressen als es Seed-Kombinationen gibt. Ob es für einen Quantencomputer einfacher ist alle zulässigen PrivateKeys zu ermitteln und deren Adressen dann gegen die Blockchain auf Guthaben zu prüfen, ist ebenso fraglich. 

Von daher: Auch Quantencomputer stellen nach derzeitigem Kenntnisstand kein Sicherheitsrisiko dar.

 

UND SELBST WENN !!!

... dann wird SHA256 eben einfach durch SHA512 oder SHA1024 ersetzt und man muss nur sein Guthaben auf eine neue Adresse des dann deutlich (!!!) erweiterten Adressraumes übertragen.

 

Wer dennoch Angst um sein Guthaben hat (denn es rechnen zahlreiche(!!!) Computer nach der Brute/Force-Methode um an Guthaben zu kommen), der splittet sein Guthaben einfach auf mehrere Adressen / Seeds auf. Das ist die "Eichhörnchentaktik" bei der dann auf 10 Adressen aus 10 Seeds jeweils 1/10 des Vermögens liegt - geht eine Adresse verloren, sind die anderen 9/10 noch immer da.