seedcreator - Seed durch Würfeln berechnen. Für Ledger, Electrum usw. Von Hand / mit Tools

[fjvbit]

vor 4 Minuten schrieb ratzfatz:

vor 1 Stunde schrieb fjvbit:

Eine binary (exe) für Windows (evtl. auch für Mac später) packe ich mit dabei...

Für höchste Sicherheit aufwändig den Seed selbst erstellen und dann eine exe laufen lassen 😂

brauch man ja nicht, es läuft auch über den Quellcode direkt. Das ist nur für Leute, die kein Python installieren möchten...

Aber selbst die exe Datei ist sicher, wenn man niemals online geht, da der Prozess der Seedgenerierung 100% transparent ist...

Das einzige was "etwas" magig ist, ist die Generierung des 24. Worts, weil dort die Checksumme drin ist...

Ich empfehle ausdrücklich den Quellcode zu nutzen.

[ratzfatz]

vor 3 Minuten schrieb fjvbit:

Aber selbst die exe Datei ist sicher, wenn man niemals online geht, da der Prozess der Seedgenerierung 100% transparent ist...

Das heißt du könntest über die ece keinen seed generieren der dir selbst schon bekannt ist? Wenn du das wollen würdest? 

[Janbtc]

Sehr Ihr eine VM, z. B. mit VirtualBox erstellt, als sicher an?

Da kann man alle Netzwerkverbindungen unterbinden. Kritisch ist wohl der Kernelzugriff der VM?

Bearbeitet 28. Februar 2021 von Janbtc

[fjvbit]

vor 3 Stunden schrieb ratzfatz:

vor 3 Stunden schrieb fjvbit:

Aber selbst die exe Datei ist sicher, wenn man niemals online geht, da der Prozess der Seedgenerierung 100% transparent ist...

Das heißt du könntest über die ece keinen seed generieren der dir selbst schon bekannt ist? Wenn du das wollen würdest? 

genau, das ist unmöglich. Das merkst du, wenn du das Programm mal benutzt...

auf github:

https://github.com/fjvbit/seedcreator

Es ist mein erstes öffentliches Projekt mit github. Bisher nutzen wir git nur intern. Ich bin also für Ratschläge dankbar, damit es nicht zu schlecht rüber kommt. Ich baue es dann dort ein...

 

vor 3 Stunden schrieb Janbtc:

Sehr Ihr eine VM, z. B. mit VirtualBox erstellt, als sicher an?

Da kann man alle Netzwerkverbindungen unterbinden. Kritisch ist wohl der Kernelzugriff der VM?

Ist besser als nichts. Aber wenn Schädlinge vom ganzen Bildschirm Bilder machen, hilft es auch nicht. Ich empfehle einen offline Computer zu nutzen oder es zu lassen....

Für kleine Beträge oder zum ausprobieren natürlich völlig in Ordnung.

Bearbeitet 28. Februar 2021 von fjvbit

[Janbtc]

Der Anfang ist gemacht.

Dann bastel mal "discussion" ein.

https://github.com/Freetz-NG/freetz-ng/discussions

So in der Art, dann ist alles zusammen.

seedcreator ist schick und bitte hier in der Überschrift aufnehmen.

 

seedcreator - Seed durch Würfeln berechnen. Für Ledger, Electrum usw. Von Hand / mit Tools

Bearbeitet 28. Februar 2021 von Janbtc

[fjvbit]

so das Projekt ist nun Version 0.1 Alpha online auf Github.

https://github.com/fjvbit/seedcreator

Es funktioniert soweit einwandfrei.

SHA256 für die Windows binary f192aea98b7619dfff92fd801b94d1fbeabc199bc1939d508ec6b70640c1a65a (in einem Zipfile)

Bitte stets den aktuellen Hashcode überprüfen, sollte jemand das Programm als binary nutzen wollen.

Überprüfung Hash mit:

certutil -hashfile SeedCreator.exe SHA256

Für Verbesserungsvorschläge bin ich sehr dankbar, ich würde es dann in das Projekt mit einbauen. Aber es ist ja sowieso recht simpel gehalten.

Es ist mein erstes öffentliches Projekt auf github.

Ich empfehle das Programm vom Source laufen zu lassen.

1. Python 3.8 installieren

2. Bibliothek installieren:
pip install pyside2 

3. python main.py

Über Rückmeldungen positive und negative würde ich mich freuen 

Die Binaries befinden sich in /binary dann in einem zipfile, was ausgepackt werden muss. Das kann man dann direkt starten, ohne etwas zu installieren.

Edit:
Ich garantiere dafür, dass das Programm einwandfrei arbeitet und sicher ist. Das ist auch offensichtlich, wenn man es benutzt. Alles funktioniert 100% transparent. Es sollte auf einem Computer ausgeführt werden, der niemals eine Verbindung mit dem Internet haben wird, wenn man das Tool genutzt hat. Nur so kann man die Sicherheit gewährleisten.

Nutzung natürlich ohne Gewährleistung. 

Bearbeitet 1. März 2021 von fjvbit

[Janbtc]

Seedgenerator heißt das Programm in der Überschrift.

seedcreator bei Github.

 

So kann einiges durcheinander kommen.

Bearbeitet 28. Februar 2021 von Janbtc

[Janbtc]

"seedcreator" wird so geschrieben.

Klein also. Und keine kein Punkt dahinter.

Ein Bindestrich, wie von mir vorgeschlagen.

 

seedcreator wird eine Marke. 🙂

Github: discussion here:

Lieber bei Github, dann hast Du alles zusammen.

Bearbeitet 28. Februar 2021 von Janbtc

[fjvbit]

vor 6 Minuten schrieb Janbtc:

Seedgenerator heit das Programm in der Überschrift.

seedcreator bei Github.

 

So kann einiges durcheinander kommen.

Die Dissussion in github habe ich auch aktiviert. Danke für den Hinweis. Wie gesagt, mit öffentlichen github Projekten habe ich 0 Erfahrung und bin für jeden Rat dankbar 

[Janbtc]

Schreibe seedcreator in der Überschrift klein.

Du / wir brauchen jetzt ein Logo.

Eine Hinweislink hierher ist bei Github ok, aber nicht"discussion here:"!

 

Und ich habe von nix Ahnung.

Bearbeitet 28. Februar 2021 von Janbtc

[Janbtc]

Ein paar Screenshots wären bei Github auch nett.

Logo: https://de.freelogodesign.org/

Unter welcher Lizenz willst Du das Programm erstellen?

Mein Ziel wäre es Vorbereitungen für eine Aufnahme in das Debian Reporsitory zu treffen.

Dann findet man ehesten "Mitarbeiter".

 

Kannst / willst Du in der Überschrift den Punkt durch Leerzeichen ersetzen und dann einen Bindestrich setzen. Du hast eine Marke creiert. Stichwort Corporate Identity.

Bearbeitet 28. Februar 2021 von Janbtc

[Janbtc]

Super, den github Link hat Du jetzt auch ins erste Posting aufgeführt. +1

 

Wie sieht es aus mit der Lizenz?

https://github.com/sstrickl/rolldice

 

Zitat

................................................... It's provided under the GPL 2.0 License, and uses the GNU Readline library.

Development is sporadic, but I appreciate any pull requests or issues filed.

Ist das ok für dich? Wenn ja, evtl. bei GitHub einfügen.

rolldice ist im reporsitory von Debian, deswegen der Vorschlag.

 

Zitat

Man benötigt 16-seitigen Würfen, der für wenige Euro. zum Beispiel bei Amazon gekauft werden kann. Ich empfehle immer mehrere auf einmal zu werfen und die Zahlen einfach von links nach rechts in das Programm eintragen.:

Anstelle der Würfel können wir rolldice verwenden.

Bearbeitet 28. Februar 2021 von Janbtc

[Axiom0815]

vor 6 Stunden schrieb ratzfatz:

Das heißt du könntest über die ece keinen seed generieren der dir selbst schon bekannt ist? Wenn du das wollen würdest? 

 

Natürlich könnte man in ein exe-File alles mögliche rein packen. Selbstverständlich auch Schadcode. Was für eine Frage? 

Aber ich habe @fjvbit vor Jahren als persönlich hoch anständig und vertrauenswürdig kennen gelernt. Seriös ist wohl der treffende Begriff.

Er gibt jetzt schon den Hashwert mit an. In Kürze wird seine PGP-Signatur folgen.

Axiom

[ratzfatz]

vor 5 Minuten schrieb Axiom0815:

Aber ich habe @fjvbit vor Jahren als persönlich hoch anständig und vertrauenswürdig kennen gelernt. Seriös ist wohl der treffende Begriff.

Ja, ne... is klar😉

Steckt ihr beide unter einer Decke?

Oder seid ihr ein und die selbe Person? 😂 

 

Ne Spass beiseite, ich habe auch den Eintruck von fjvbit als wäre er einer der zuverlässigsten überhaupt! Aber es klingt halt komisch wenn man sich soviel Mühe mit der Seed Erstellung gibt und dann im Endeffekt einer fremden Person dabei trauen muss.

Ich finde die Exe dazu bereit zu stellen ist kontraproduktiv. 

Ausser es ist so wie fjvbit geschrieben hat, dass ersichtlich ist, das mit der exe alles koscher ist. 

 

 

[fjvbit]

vor 11 Minuten schrieb ratzfatz:

Ich finde die Exe dazu bereit zu stellen ist kontraproduktiv. 

Ausser es ist so wie fjvbit geschrieben hat, dass ersichtlich ist, das mit der exe alles koscher ist. 

Ich wollte es auch ohne Exe machen, aber es wirklich niemand das Teil genutzt. Ich hatte 2-3 Anfragen, ich solle eine Exe machen...

Nochmal die Anleitung für ohne Exe:

den Quellcode runterladen und auspacken

python3 installieren (bei Windows). Entwickelt und getestet mit Python 3.8

pyside2 installieren mit (je nach Betriebsystem):

pip install pyside2

oder

pip3 install pyside2

Das Programm starten mit:

python main.py

Oder, je nach Betriebssystem:

python3 main.py

aus der Kommandozeile alles. Funktioniert so unter Linux, Windows und Mac. Wobei Linux und Mac python3 dabei sein sollte, bei aktuellen Versionen..

Ich empfehle ausdrücklich die EXE nicht zu nutzen sondern es direkt vom Quellcode laufen zu lassen...

Bearbeitet 28. Februar 2021 von fjvbit

[PeWi]

2 minutes ago, fjvbit said:

Ich wollte es auch ohne Exe machen, aber es wirklich niemand das Teil genutzt. Ich hatte 2-3 Anfragen, ich solle eine Exe machen...

Das ist wirklich ein Jammer - da reden sich alle hier im Thread den Mund fusselig, wie wichtig höchste Sicherheit bei der Erstellung eines Seeds ist, und dann wollen die Leute ein Exe ... 😞

[ratzfatz]

vor 11 Minuten schrieb fjvbit:

Ich wollte es auch ohne Exe machen, aber es wirklich niemand das Teil genutzt. Ich hatte 2-3 Anfragen, ich solle eine Exe machen...

Nochmal die Anleitung für ohne Exe:

den Quellcode runterladen und auspacken

python3 installieren (bei Windows). Entwickelt und getestet mit Python 3.8

pyside2 installieren mit (je nach Betriebsystem):

pip install pyside2

oder

pip3 install pyside2

Das Programm starten mit:

python main.py

Oder, je nach Betriebssystem:

python3 main.py

aus der Kommandozeile alles. Funktioniert so unter Linux, Windows und Mac. Wobei Linux und Mac python3 dabei sein sollte, bei aktuellen Versionen..

Ich empfehle ausdrücklich die EXE nicht zu nutzen sondern es direkt vom Quellcode laufen zu lassen...

Wenn manche es wollen ist ja auch ok, ist dann ihr Sache. Du hast ja dazu geschrieben wie der bessere Weg wäre.

[Axiom0815]

vor 6 Stunden schrieb ratzfatz:

Ja, ne... is klar😉

Steckt ihr beide unter einer Decke?

Oder seid ihr ein und die selbe Person? 😂 

 

Ne Spass beiseite, ich habe auch den Eintruck von fjvbit als wäre er einer der zuverlässigsten überhaupt! Aber es klingt halt komisch wenn man sich soviel Mühe mit der Seed Erstellung gibt und dann im Endeffekt einer fremden Person dabei trauen muss.

Ich finde die Exe dazu bereit zu stellen ist kontraproduktiv. 

Ausser es ist so wie fjvbit geschrieben hat, dass ersichtlich ist, das mit der exe alles koscher ist. Man kann es aber a

 

 

Also ganz klar, selber und alleine machen! Den Weg habe ich ja schon beschrieben. Was @fjvbit macht, ist einfach ein "Luxusproblen", wenn man den Weg einfacher mit ein Klick haben will.

Axiom 

Bearbeitet 1. März 2021 von Axiom0815

[Janbtc]

vor 10 Stunden schrieb fjvbit:

Ich wollte es auch ohne Exe machen, aber es wirklich niemand das Teil genutzt.

Naja, so zum Testen ist es eben einfacher für viele mit Windows.

Eine 16-seitgen Würfel haben auch die wenigsten, man muss schon genauer lesen,

Zitat

Überprüfung Hash mit:
certutil -hashfile SeedCreator.exe SHA256

Wenn ich das lese "SeedCreator.exe ", bis ich meist sowieso weg.

Das Programm heißt zudem seedcreator, schlicht und einfach, der Name solte geändert werden, in seedcreator.exe

Bei so einem sensiblen Thema wie seed's sollte schon alles möglichst stimmig sein.

Kann man die Dicewarelist (seedcreator/data/english.txt) von seedcreator Version 0.1  eine andere Dicewarelisten austauschen?

Die Releaseangabe fehlt bei GitHub auf der Einstiegsseite.

 

Sinnvoll wären Installationsanleitungen für Debian 10, Ubuntu 20.04, CentOS 8 und Windows 10.

Unter welcher Lizenz steht seedcreator?

 

Der Button "Zufall" sollte in "Test mit Zufallzahlen" geändert werden.

Am 25.4.2020 um 22:44 schrieb fjvbit:

Edit:
Der Button "Zufall" habe ich nur eingebaut, damit man einfach ausprobieren kann. Bitte nicht für "echte" seeds nutzen.

Bearbeitet 1. März 2021 von Janbtc

[Janbtc]

Zitat

 

Mit 3 Mal würfeln bekommt jeweils ein Wort.

Warum würfeln wir 3 Mal? Einmal würfeln wäre unsicher?

Bearbeitet 1. März 2021 von Janbtc

[koiram]

vor 18 Minuten schrieb Janbtc:

Warum würfeln wir 3 Mal? Einmal würfeln wäre unsicher?

1x Würfeln = 16 Möglichkeiten (reicht nicht bei 2048 Wörtern)
3x Würfeln = 16*16*16= 4096 Möglichkeiten bei 2048 Wörtern (1 überflüssiges Bit)

Aber noch eine Frage - kann man nicht statt des Programms auch einfach die herunter geladene Seite https://iancoleman.io/bip39/ benutzen und bei "Show Entropy" entweder Münz-Würfe, 6er-Würfel oder gezogene Karten eingeben, mit dem gleichen Ergebnis...!?

Bearbeitet 1. März 2021 von koiram

[Janbtc]

https://iancoleman.io/bip39/

Basis:

https://github.com/iancoleman/bip39

 

############################################################

Ist seedcreator evtl. doch das Rad zwei mal erfinden?

 

 

https://decentralbox.com/was-ist-private-key-und-seed/

Bearbeitet 1. März 2021 von Janbtc

[fjvbit]

vor 4 Stunden schrieb koiram:

1x Würfeln = 16 Möglichkeiten (reicht nicht bei 2048 Wörtern)
3x Würfeln = 16*16*16= 4096 Möglichkeiten bei 2048 Wörtern (1 überflüssiges Bit)

Aber noch eine Frage - kann man nicht statt des Programms auch einfach die herunter geladene Seite https://iancoleman.io/bip39/ benutzen und bei "Show Entropy" entweder Münz-Würfe, 6er-Würfel oder gezogene Karten eingeben, mit dem gleichen Ergebnis...!?

Bei meinem Tool, hast du die absolute Kontrolle, was da passiert. Du würfelst jedes Wort einzeln, siehst 100% was passiert. Wenn man ein manipulierten Script untergejubelt bekommt, dass irgendeine Entropie nutzt, musst du hoffen das alles richtig läuft. 

Das ist bei mir nicht, da sieht man genau was, warum passiert...

Einfach beides mal ausprobieren, dann versteht man den Unterschied. Für den Test kann man auch die windows exe Datei nehmen.

Der Nachteil bei mir:

Ich "verschwende" pro Wort ein Bit und benötige deshalb ein paar mal mehr Würfeln. Dafür ist es unmöglich, dass man abgezockt wird.

Einen offline PC braucht man bei 

https://github.com/iancoleman/bip39

Auch.

Edit:
Ich nutze iancoleman auch. Aber in Kombination mit meinem Tool funktioniert das super. Eine sicherere Generierung mit dem seedcreator. Adressen und Schlüssel berechnen mit iancoleman. Das funktioniert super zusammen auf dem offline PC...

 

Bearbeitet 1. März 2021 von fjvbit

[Janbtc]

Welches Betriebssystem haltet Ihr für einen Offline-Crypto-PC (Offline-Hardware-Wallet) für geeigneter Window oder Linux?

Reicht evtl. auch ein Windows 7 OS oder ein Windows XP?

Oder evtl. ein altes Offline-Android (da gibt es vermutlich Probleme mit Export/Import)?

Bearbeitet 1. März 2021 von Janbtc

[fjvbit]

vor 31 Minuten schrieb Janbtc:

Welches Betriebssystem haltet Ihr für einen Offline-Crypt-PC (Offline-Hardware-Wallet) für geeigneter Window oder Linux?

Reicht evtl. auch ein Windows 7 OS oder ein Windows XP?

Oder evtl. ein altes Offline-Android (da gibt es vermutlich Probleme mit Export/Import)?

Ich mag Windows 10 dafür. Ist sehr bequem und es gibt alle möglichen Tools (QR usw), die man sich installieren kann.

Gegen Linux spricht auch nichts, ist für mich aber weniger komfortabel. Ich nutzte Linux mehr im Server Bereich und Entwicklung. Ist aber alles Gewöhnung. Von XP würde ich abraten, da läuft viel nicht mehr.

Windows 7 sollte auch gehen. 

Ich würde so ein System aber immer von Grund auf neu installieren. Dann einmal alle Updates machen. Danach nie wieder ans Internet. 

Bearbeitet 1. März 2021 von fjvbit