seedcreator - Seed durch Würfeln berechnen. Für Ledger, Electrum usw. Von Hand / mit Tools

[Janbtc]

Was muss ich berücksichtigen, wenn das System gleichzeitig eine Hardware Wallet  (Ledger oder Trezor) ersetzen soll?

Stichwort, z. B. Electrum  https://electrum.org/

Bearbeitet 1. März 2021 von Janbtc

[fjvbit]

vor 1 Minute schrieb Janbtc:

Was muss ich berücktsichtigen, wenn das System gleichzeitig eine Hardware Wallet  (Ledger oder Trezor) ersetzen soll?

Nichts weiter. Natürlich nie mehr online gehen, am besten jede Netzwerkschnittstelle deaktiveren. 

Auf Backups achten natürlich, aber das trifft auf Ledger genauso zu...

Aber warum sollte man Ledger/Tresor ersetzen wollen? Eigentlich ergänzt sich das ganz prima.

[Janbtc]

Weil ich keinen Ledger Nano X besitze. 🙂

Verschlüsselst Du die Festplatten deiner Offline-Systeme?

Veracrypt oder Bitlocker, wenn Windows?

Bearbeitet 1. März 2021 von Janbtc

[fjvbit]

vor 3 Minuten schrieb Janbtc:

Weil ich keinen Ledger Nano X besitze. 🙂

Verschlüsselst Du die Festplatten deiner Offline-Systeme?

Veracrypt oder Bitlocker, wenn Windows?

Veracrypt / Truecrypt...

ich mache aber immer Container und verschlüssele nicht alles.

Bearbeitet 1. März 2021 von fjvbit

[wwurst]

vor 27 Minuten schrieb Janbtc:

Verschlüsselst Du die Festplatten deiner Offline-Systeme?

Veracrypt oder Bitlocker, wenn Windows?

Wer verschlüsselt heutzutage Festplatten nicht, egal ob on- oder offline-System? Sind ja nicht nur Crypto-Keys, die nicht jeder Einbrecher oder Partygast zu sehen kriegen soll.

Windows nur mit Bitlocker, warum Kompatibilitätsprobleme riskieren?

Veracrypt taugt sehr gut für Container, wie @fjvbitschon schreibt. Da drin kann man prima Daten vom herumtragen ohne daß man hinterher den USB-Stick schreddern muß.

[Janbtc]

Manchmal hat die Hardware nicht genügend Power.

Linux mit  LUKS2.

Nach Möglichkeit versuche ich MS Windows zu meiden, besonders Windows 10 im Internetbetrieb.

Truecrypt sollte man nicht mehr verwenden, wird lange nicht mehr weiter entwickelt.

Für einen Offline-Crypto-PC (Offline-Hardware-Wallet) wird uralte Hardware oder ein Einplatinencomputer genügen.

Bearbeitet 1. März 2021 von Janbtc

[Janbtc]

Hallo, wer hat den Prozess bei Github ausgelöst?

https://github.com/fjvbit/seedcreator/pull/2

Wer ist "sourcery-ai-bot", auch ein Entwickler?

[PeWi]

3 hours ago, Janbtc said:

Hallo, wer hat den Prozess bei Github ausgelöst?

https://github.com/fjvbit/seedcreator/pull/2

Wer ist "sourcery-ai-bot", auch ein Entwickler?

Das scheint tatsächlich ein Bot zu sein:

https://github.com/sourcery-ai/sourcery

[PeWi]

On 5/3/2020 at 8:49 AM, koiram said:

Bis zum komplett fertigen Seed hat das eine gute Stunde gedauert (das Münze werfen eine knappe halbe Stunde, und das Rechnen und Wörter raus suchen noch 'ne gute halbe Stunde).

Respekt.

Ich habe das heute mal mit 8 Stück 6er-Würfeln im Becher ausprobiert und fand das schon unerträglich lang. 🙄

[Jokin]

vor 9 Stunden schrieb PeWi:

Respekt.

Ich habe das heute mal mit 8 Stück 6er-Würfeln im Becher ausprobiert und fand das schon unerträglich lang. 🙄

Hoffentlich hast du nicht zufällig eine Sequenz aus den Pi-Nachkommastellen erwürfelt.

Man müsste seine gewürfelte Zufallszahl daher prüfen ob sie schon irgendwo verwendet wurde.

 

[PeWi]

7 hours ago, Jokin said:

Hoffentlich hast du nicht zufällig eine Sequenz aus den Pi-Nachkommastellen erwürfelt.

Doch - natürlich.

Da Pi als irrationale Zahl unendlich viele Nachkommastellen ohne Periodik/Systematik hat, muss sich alles irgendwo in den Nachkommastellen finden lassen.

Mein Seed, dein Seed, die Bitcoin-Kurse der nächsten 10 Jahre, die Bibel, Tolstois "Krieg und Frieden", ...

😜

[Cricktor]

vor 8 Stunden schrieb Jokin:

vor 17 Stunden schrieb PeWi:

Respekt.

Ich habe das heute mal mit 8 Stück 6er-Würfeln im Becher ausprobiert und fand das schon unerträglich lang. 🙄

Hoffentlich hast du nicht zufällig eine Sequenz aus den Pi-Nachkommastellen erwürfelt.

Natürlich hat er das, denn in der Unendlichkeit der Pi-Nachkommastellen kann jede Sequenz vorkommen. Das ist ja das Schöne und schwer Begreifliche an der Unendlichkeit transzendenter Zahlen. Aber eine Sequenz dann tatsächlich auch zu finden, ist dann wieder eine andere Sache...

Auch wenn es etwas mühsam ist, aber 'nen Seed muss man ja nicht ständig neu würfeln.

Pi-Day ist doch erst morgen! 😜

Wichtig für Newbies:
Pi ist sicherlich auf Milliarden oder mehr Nachkommastellen berechnet und öffentlich dokumentiert. Trotzdem wäre es eine schlechte Idee aus diesem Zahlenfundus irgendwo einen Teil als Seed zu verwenden. Ein Angriffsversuch auf so eine Pi-Sequenz als Seed wäre um viele viele Größenordnungen einfacher als auf einen nach bestem Wissen und Gewissen erwürfelten Seed (ehrliche Würfel und korrekte Methodik natürlich vorausgesetzt)!

Bearbeitet 13. März 2022 von Cricktor

[bulsan]

vor 16 Minuten schrieb Cricktor:

ehrliche Würfel

... sind kein billiger Spass. Casino-Qualität kostet 10-20€ das Paar.

[Cricktor]

Das glaube ich gerne und für einen Seed sollte es das auch einem wert sein. Eine Frage des Vertrauens: ob und wie wird denn die Ehrlichkeit solcher teuren Würfel nachgewiesen? Einem Würfel sehe ich seine Ehrlichkeit ja nicht unbedingt auf Anhieb an. Und selber eine statistische Überprüfung zu machen, halte ich für sehr mühsam.

vor 18 Stunden schrieb PeWi:

Ich habe das heute mal mit 8 Stück 6er-Würfeln im Becher ausprobiert und fand das schon unerträglich lang. 🙄

Mit der Methodik dieses Threads habe ich mich kaum beschäftigt, aber jeder Würfel liefert doch etwa 1 2/3 Bit Entropie und für einen 256Bit Seed bräuchtest du mit 8 Würfeln maximal 20 Würfe. Die korrekte Dokumentation und Auswertung dürfte vermutlich am meisten Zeit fressen.

[Jokin]

vor 17 Minuten schrieb Cricktor:

Das glaube ich gerne und für einen Seed sollte es das auch einem wert sein. Eine Frage des Vertrauens: ob und wie wird denn die Ehrlichkeit solcher teuren Würfel nachgewiesen? Einem Würfel sehe ich seine Ehrlichkeit ja nicht unbedingt auf Anhieb an.

Ach herrje.

Und was ist so schlimm daran einfach irgendwelche Billigwürfel zu nehmen?

Auf welche Art und Weise ist der damit erwürfelte Seed angreifbar?

 

[PeWi]

13 minutes ago, Cricktor said:

Mit der Methodik dieses Threads habe ich mich kaum beschäftigt, aber jeder Würfel liefert doch etwa 1 2/3 Bit Entropie und für einen 256Bit Seed bräuchtest du mit 8 Würfeln maximal 20 Würfe. Die korrekte Dokumentation und Auswertung dürfte vermutlich am meisten Zeit fressen.

Weil ich (ohne mathematische Recherchen anzustellen) nicht weiß, wie ich Würfe von 5 oder 6 nutzen kann, ohne die Gleichverteilung zu ruinieren, habe ich solche Würfe einfach weggeschmissen. Insofern braucht man mindestens 25 Würfe. Ich habe ein paar mehr gemacht, bis mein Zettelchen voll war, und ich mir sicher war, dass ich auf jeden Fall genügend Zahlen habe.

Die anschließende Auswertung hat dann wenig Zeit gefressen, weil ich zuvor @fjvbits Programm als Vorlage genutzt hatte, mir ein kleines Go-Programm für die Kommandozeile zu erstellen, das wahlweise Münzwürfe, 6er Würfel oder 16-Würfel entgegen nimmt und aus den Eingaben die 24 Wörter berechnet.

Noch schmeiße ich - wie fjvbit - das 12. Bit jedes Wortes weg, ich möchte das aber noch gemäß @Axiom0815s Vorschlag umarbeiten und alle Bits nutzen. (Falls Interesse besteht, kann ich das nachher gerne mal hier rein stellen.)

[PeWi]

48 minutes ago, Cricktor said:

und für einen Seed sollte es das auch einem wert sein.

Das grundsätzlich schon.

Aber seit der Beschäftigung damit neige ich inzwischen mehr Jokins Meinung zu:

29 minutes ago, Jokin said:

Und was ist so schlimm daran einfach irgendwelche Billigwürfel zu nehmen?

Auf welche Art und Weise ist der damit erwürfelte Seed angreifbar?

Wenn die Würfel ein bisschen schlechter sind als "geprüfte Casinowürfel", dann braucht man für das Knacken halt nicht ein paar Milliarden Jahre, sondern "nur" ein paar Millionen Jahre - reicht immer noch. Electrum verwendet per Default nur 12 Wörter, und das ist vermutlich deutlich weniger Entropie als 24 Wörter mit Billigwürfeln.

Und wenn ein potentieller Angreifer keine Hinweise auf die Art der Seederzeugung hat, dann kann er auch nur raten, ob er auf "menschliche Muster" tippen soll, oder auf nur 12 Wörter, oder auf schlechtere Würfel oder doch Brute Force ...

Bearbeitet 13. März 2022 von PeWi
Tippfehler

[bulsan]

vor 44 Minuten schrieb Cricktor:

ob und wie wird denn die Ehrlichkeit solcher teuren Würfel nachgewiesen?

wie bei jedem mechanischen Bauteil: durch Einhaltung der vorgegebenen Toleranzen (hier wohl hauptsächlich Masshaltigkeit und Lage des Schwerpunkts) an Stichproben.

vor 25 Minuten schrieb Jokin:

Und was ist so schlimm daran einfach irgendwelche Billigwürfel zu nehmen?

Auf welche Art und Weise ist der damit erwürfelte Seed angreifbar?

Nichts, wenn es nicht grade die fürs Halmaspiel mit den Kindern sind (die immer 6er würfeln) 😉

Ein paar bit Sicherheit verliert der Seed sonst nur, wenn jemand die Würfel in die Hand bekäme und durch viele Würfe ihre statistischen Abweichungen analysieren könnte. So wie @PeWi auch grade schrieb

Bearbeitet 13. März 2022 von bulsan
pewi war schneller

[PeWi]

49 minutes ago, Cricktor said:

aber jeder Würfel liefert doch etwa 1 2/3 Bit Entropie

Wenn ich 5er und 6er wegschmeiße, bleiben noch 1 .. 4, also 2 Bit. Müsste damit der ganze Würfel nicht eher knapp über 2 Bit Entropie haben?

[Jokin]

vor 23 Minuten schrieb bulsan:

Nichts, wenn es nicht grade die fürs Halmaspiel mit den Kindern sind (die immer 6er würfeln) 😉

Genau das meine ich 🙂 

vor 23 Minuten schrieb bulsan:

Ein paar bit Sicherheit verliert der Seed sonst nur, wenn jemand die Würfel in die Hand bekäme und durch viele Würfe ihre statistischen Abweichungen analysieren könnte.

Und das ließe sich durch einen Hammerschlag auf die benutzten Würfel auch erledigen. Wenn man nur genug paranoid ist.

Ich selber benutze weiterhin die iancoleman-Seite und verändere die Zufallsentropie um ein paar Zeichen und gut is.

Das kann auch kein Hacker nachvollziehen was ich da tu.

[Cricktor]

vor einer Stunde schrieb Jokin:

Ach herrje.

Und was ist so schlimm daran einfach irgendwelche Billigwürfel zu nehmen?

Auf welche Art und Weise ist der damit erwürfelte Seed angreifbar?

 

Gefühlter Mangel an Sicherheitskomfort. Sehr wahrscheinlich spielt es keine entscheidende Rolle, es sei denn die Billigwürfel sind so grottenschlecht und bevorzugen erkennbar wenige Zahlen dermaßen deutlich, daß man sich damit das Würfeln komplett sparen könnte.

Ich habe auch nicht wirklich eine Not, den Seed selbst würfeln zu müssen. Solange Open-Source-Wallets anerkannte und geprüfte und bisher für sicher gehaltene Funktionen für Pseudozufall nutzen und die Seed-Generierung nachprüfbar "solid" ist, sehe ich für mich keinen zwingenden Grund, der Zufälligkeit eines wallet-generierten Seeds zu mißtrauen.

vor 30 Minuten schrieb PeWi:

Wenn ich 5er und 6er wegschmeiße, bleiben noch 1 .. 4, also 2 Bit. Müsste damit der ganze Würfel nicht eher knapp über 2 Bit Entropie haben?

Statistik war nicht gerade mein mathematisches Lieblingsthema. Ich habe den Wert 1 2/3 von der iancoleman.io-Seite, wenn man "Show entropy details" aktiviert.

Die Berechnungsgrundlagen des iancoleman.io/bip39-Skripts habe ich mir mal ziemlich gründlich angesehen und trotz meiner bescheidenen Code-Analysefähigkeiten sehe ich es als sauber an. Daher würde ich es für mich als Tool nutzen wollen, sollte ich mir mal einen Seed selber würfeln.

Da ich das Verfahren mit dem seedcreator nicht im Detail kenne, kann ich auch nicht wirklich etwas dazu sagen, warum du z.B. 5er und 6er verwirfst. Es wird schon irgendeinen Grund haben.

 

Bearbeitet 13. März 2022 von Cricktor

[PeWi]

5 minutes ago, Cricktor said:

warum du z.B. 5er und 6er verwirfst. Es wird schon irgendeinen Grund haben.

Einfach aus dem Bestreben, ganze Bits zu bekommen. Eine Münzwurf hat genau 1 Bit, ein 16er Würfel hat genau 4 Bit, nur der 6er Würfel ist "krumm". Deswegen beschneide ich ihn auf genau 2 Bit, indem ich die 5er und 6er wegwerfe.

Es gibt sicherlich ein mathematisch sauberes Verfahren, die vollen 6 Möglichkeiten (ln 6 / ln 2 = 2.585... Bit) eines normalen Würfels zu nutzen. Ich möchte es aber einfach und verständlich halten.

[Cricktor]

OK, ich muss dann wohl ergänzen, daß im iancoleman-Skript der Wert von 1,67 Bit als "Average bits per event" bezeichnet wird. Die Herleitung dazu habe ich mir bisher erspart.

[Axiom0815]

Beim benutzen der Würfel muss man immer den Kopf einschalten!

Okay, ich habe nur 6-seitge Würfel. Nimm ich drei und addiere die Punkte.
Ergebnis: 3 bis 18

Ziehe ich noch 2 ab, habe ich mein Ergebnis von 1-16.  Genial!

Wirklich?

1+1+1=3 und kann nur ein mal vorkommen.
6+6+6=18 auch.

Aber wie oft kommt z.B. die 7?

Mal aus der Hüfte geschossen:

1+1+5=7
1+2+4=7
1+3+3=7
1+4+2=7
1+5+1=7
2+1+4=7
2+2+3=7
2+3+2=7
2+4+1=7
3+1+3=7
3+2+2=7
3+3+1=7
4+1+2=7
4+2+1=7
5+1+1=7

Axiom

Bearbeitet 13. März 2022 von Axiom0815

[Jokin]

Man muss doch nicht immer einen Würfel würfeln.

Einfach alle Würfel die man hat in einen Becher, schütteln und auskippen.

Dann nimmt man sich die 5en und 6en raus und alle anderen packt man in eine beliebige Reihenfolge .... oder sortiert sie nach dem geworfenen Abstand zur Tischkante.

Jeder Würfel bildet dann 2 Bit ab, fertig.

So kommt man recht zügig durch seine 256 Bit durch. Dann die Bits den Wörtern zuordnen und beim letzten Wort noch die Checksumme hinbiegen. Auch kein großes Problem mit einem kleinen Pythonskript.

Ein Angreifer weiß nicht in welcher Reihenfolge man welche Würfel einfließen ließ - somit ist diese Ermittlung zu 100% safe.