Wallets von altgedienten Krypto-OGs werden geleert? Und keiner weiß wie?

[Tschubaka]

So, also ich hab ja meine geringe Freizeit bissel geopfert und das ganze Seed erstellen mit dem CSPRNG von Random.org so gemacht das man nicht verrät, da Random.org ja nicht offline benutzbar ist.

Daher ist es gut wenn man nicht tatsächlich die Zahlen 1 bis 2048 benutzt. Und auch nicht tatsächlich 2048 Zahlen.

Also habe ich die Wörter in eine Excelspalte reinkopiert. Davor dann die tatsächliche Nummer des jeweiligen Wortes, zur Orientierung.

Rechts neben das Wort habe ich irgendeine Vierstellige Zahl gemacht die ich mit Zufallsgenerator generiert habe, so viele verschiedene Zahlen aus den Fingern saugen klappt halt nicht wirklich. Diese Zahlen sollten mehr als 2048 Stück sein. Um keine Rückschlüsse im internet zu hinterlassen. Meinetwegen 2500 Zahlen. Ich fange mit der Durchnummerierung auch nicht bei der ersten Zahl an sondern bei irgendeiner. Dann sind also oben und unten ne Menge überflüssiger Zahlen.

Macht aber nix.

Was ist der Sinn des ganzen? Keine Rückverfolgbarkeit zu produzieren.

Nur ich weiss welches Wort zu welcher Zahl gehört.

Anschliessend schmeiss ich diese Zahlen dann mit Random.org mit dem List-Generator durcheinander und kopiere sie eine Spalte weiter rein. Da kann man sich locker 12 oder 19 oder drölfzig Spalten mit diesen Zahlen machen, wie man halt Bock hat.

So dann kommt der quälende Teil. Und der ist wirklich quälend...

Denn um mit den Zahlen nun zu Wörtern zu kommen muss man ja diese durcheinandergeworfenen Zahlen jeweils mit dem Wort ersetzen das dazugehört...

Ich hab das manuell mit "Suchen&Ersetzen" in Excel gemacht. Daher auch wichtig das man vierstellige Zahlen nimmt die auch nicht mit Null anfangen sollten.

Denn würde man auch dreistellige oder fünstellige dazunehmen dann würde z.b. die 547 auch in 1547 und 21547 gefunden werden.

Nunja, man muss das dann 2048 mal machen.

Man kann ich auch ein Makro dafür machen vermute ich mal, aber da bin ich so ungeübt. Manuell ist zwar quälend aber mit ein paar Tassen Kaffe bekommt man das auch gut rum.

 

So schaut das ganze dann ungefähr aus, ich konnte hier keine Liste reinkopieren, gab jedesmal einen Error.

 

Nummer                irgend. Zahl        Zahl durcheinand.

                              2332                      4178

                               4417                      1121

1           abandon    3332                     3254

2           ablabla      1234                      1146

3           acblabla    1685                      2247

xx         xx              xx                            xx

xx         xx              xx                            xx

xx         xx              xx                            xx

2046    zuuu          5241                        1234

2047    zulu            1146                        2225

2048    zoooo        3687                        4171

                               3265                       4268

                               2147                        5213

 

Diese zuordnung der Wörter macht man aber am besten auf einem Gerät ohne internet bzw. mit deaktiviertem internet.

Man kann sich damit 20000 oder 40000 zufällig angeordnete Seedwörter machen und daraus die nötigen kopieren.

Das sollte für die meisten von uns bis in die Ewigkeit reichen.

Und das 24. Wort ermittelt man sich offline mit Seedpicker.

Wieso ich diese Möglichkeit mag? Weil ich das ganz simpel auf jedem Gerät machen kann. So kann ich mir die Seeds dann in eine Textdatei reinmachen.

Mit iancoleman ermittel ich dann offline dazu die Privatekeys und Adressen.

 

Heisser Tipp am Rande:

Ich speicher mir von der Tabelle mit den zerwürfelten Zahlen eine Kopie. Und darin ordne ich die Wörter zu. So habe ich auch die Zahlen zur Verfügung. Wenn ich mir einen Seed rauspicke würd ich gern die entsprechenden Zahlen prüfen ob sie wirklich nicht Normalverteilt sind.

Bearbeitet 3. Mai 2023 von Tschubaka

[Tschubaka]

vor 16 Minuten schrieb Jokin:

Ist sie wirklich effektiv?

Wenn sie effektiv wäre, würden reihenweise Wallets geplündert werden.

Der Wert des Bitcoin wird sich zwischen Aufwand und Nutzen einpendeln.

Um Muster zu suchen ist sowas bestimmt effektiv, einfach blind drauf los. Per Computer ist das ja kein besonders Personalintensiver Aufwand. Es ist ledigich Zeitaufwand und Strom. Irgendwann findet der Computer schon was.

Das ist wie mit den Ping-Anrufen von den Keilern. Zufällige Telefonnummern von irgendwo, Irgendwann geht mal jemand dran ans Telefon und dann wird der Person irgendwas verhökert.

[Jokin]

vor einer Stunde schrieb Tschubaka:

Ich hab das manuell mit "Suchen&Ersetzen" in Excel gemacht. Daher auch wichtig das man vierstellige Zahlen nimmt die auch nicht mit Null anfangen sollten.

SVERWEIS 😉

[Aktienspekulaant]

vor 3 Minuten schrieb Jokin:

SVERWEIS 😉

Au weia..... Für manche ist der sverweis (oder der wverweis) die Königsdisziplin in excel und ein Buch mit 7 Siegeln. Ich finde es ist eine der besten Funktionen in excel.

[Tschubaka]

vor 4 Minuten schrieb Jokin:

SVERWEIS 😉

Ähm...mit Verweis erzeugt man aber nur einen Verweis der in einer anderen Zelle steht?

Wenn man den Wert dann aus dieser Zelle kopiert hat man dann tatsächlich den Wert? Eigentlich doch nicht?

Aber gut ich habs mit dem Excel eh nicht mehr so.

[skunk]

vor 24 Minuten schrieb Tschubaka:

Wenn man den Wert dann aus dieser Zelle kopiert hat man dann tatsächlich den Wert?

Beides ist möglich. Man kann sowohl eine Referenz auf Original Zelle oder aber auch nur den Wert der in der Zelle steht kopieren.

[Mick75]

vor 2 Minuten schrieb Tschubaka:

Aber gut ich habs mit dem Excel eh nicht mehr so.

Ich benutze Excel ständig. Vor allem zur Auswertung meiner Börsengeschäfte und der G/V-Rechnung.

Aber auch zur Erzeugung eines Seeds. Da muß ich wirklich nicht würfeln.

Natürlich wird der Zufallsgenerator nicht wirklich sicher sein. 

Aber das kann man ja kompensieren.

Eine Spalte mit Zufallszahlen, wobei Teile nochmal manuell oder per Makro neu berechnet werden damit die Sequenz unterbrochen ist.

Das Gleiche mit einer zweiten Spalte.

Die Werte dieser Spalten werden dann mit einer Formel verknüpft die nur ich kenne.

Das ist dann das Ergebnis als Index in die Wörter-Tabelle.

Man kann die Tabelle dann noch größer als nötig machen und bestimmte Zeilen mit einem Verfahren auswählen.

Wichtiger als die Generierung ist aber m.E. die Ausbewahrung.

Solche Dinge haben für mich auf einem Rechner der benutzt wird nichts verloren.

Dafür nehme ich doch lieber ein Minimalsystem daß von einer verschlüsselten externen Platte bootet. Ohne Zugriff auf die anderen Laufwerke und ohne jeden Netzwerktreiber. Da dürfte ein Angriff doch sehr schwierig sein.

[Tschubaka]

vor einer Stunde schrieb Aktienspekulaant:

Au weia..... Für manche ist der sverweis (oder der wverweis) die Königsdisziplin in excel und ein Buch mit 7 Siegeln. Ich finde es ist eine der besten Funktionen in excel.

Da meld ich mich glatt 😁

Ich brauch den Krempel selber garnicht. Was ich bei der Arbeit mit Excel mache sind alles vorgefertigte Vorlagen zum ausfüllen, ist Konzernweit vorgegeben und darüberhinaus hab ich da auch keine Zeit mir da selber irgendwas zusammenzustricken. Ganz ganz früher musste ich viel in Excel selber machen, gefühlt ne Ewigkeit her.

  

vor 59 Minuten schrieb Mick75:

Eine Spalte mit Zufallszahlen, wobei Teile nochmal manuell oder per Makro neu berechnet werden damit die Sequenz unterbrochen ist.

Aber genau damit hebst du den Rest von Zufälligkeit wieder auf. Eigentlich.

Der Generator von Random.org ist ein CSPRNG und das ist schonmal deutlich besser wie ein simpler Generator der immer Normalverteilte Zahlen erzeugt. CSPRNG generiert zwar auch Pseudozufallszahlen, aber so einer verwendet eine externe Quelle für die Entropie, in diesem Fall ein Transistorrauschen.

Aber Normalverteilte Zahlen können immer mal bei JEDEM Generator herauskommen. Zur Sicherheit sollte man es halt einmal prüfen wie die Verteilung ist.

Die Seite die @groocer verlinkt hat ist da echt nett https://statistikguru.de/rechner/normalverteilung-rechner.html

Geht ratzefatze, Zahlen reinkopieren und schon sieht man das Ergebnis mit drei Tests.

Kannst ja mal verschiedene deiner Zahlen da reinmachen und schauen ob die wirklich nicht Normalverteilt sind. Nimmst einfach die Nummer jedes Wortes das du da hast.

 

Bearbeitet 3. Mai 2023 von Tschubaka

[Mick75]

vor 44 Minuten schrieb Tschubaka:

Der Generator von Random.org ist ein CSPRNG und das ist schonmal deutlich besser wie ein simpler Generator der immer Normalverteilte Zahlen erzeugt. CSPRNG generiert zwar auch Pseudozufallszahlen, aber so einer verwendet eine externe Quelle für die Entropie, in diesem Fall ein Transistorrauschen.

Aber Normalverteilte Zahlen können immer mal bei JEDEM Generator herauskommen. Zur Sicherheit sollte man es halt einmal prüfen wie die Verteilung ist.

Die Seite die @groocer verlinkt hat ist da echt nett https://statistikguru.de/rechner/normalverteilung-rechner.html

Geht ratzefatze, Zahlen reinkopieren und schon sieht man das Ergebnis mit drei Tests.

Kannst ja mal verschiedene deiner Zahlen da reinmachen und schauen ob die wirklich nicht Normalverteilt sind. Nimmst einfach die Nummer jedes Wortes das du da hast.

 

Bei kleinen Stichproben ist der erste Test schon mal positiv.

Jetzt habe ich ein Bild gemacht und sehe erst jetzt daß man hier nichts hochladen kann. 

Also mal

Für n = 100

Verfahren	Statistik	Normalverteilung gegeben?
Kolmogorow-Smirnow-Test mit Lilliefors-Korrektur	K = 0.10542, p = .00810	NV ist nicht gegeben
Shapiro-Wilk-Test	W = 0.94144, p = .00024	NV ist nicht gegeben
Anderson-Darling-Test	A = 1.56519, p = .00047	NV ist nicht gegeben

 

Was hältst du davon?

[Tschubaka]

vor 7 Minuten schrieb Mick75:

Bei kleinen Stichproben ist der erste Test schon mal positiv.

Jetzt habe ich ein Bild gemacht und sehe erst jetzt daß man hier nichts hochladen kann. 

Also mal

Für n = 100

Verfahren	Statistik	Normalverteilung gegeben?
Kolmogorow-Smirnow-Test mit Lilliefors-Korrektur	K = 0.10542, p = .00810	NV ist nicht gegeben
Shapiro-Wilk-Test	W = 0.94144, p = .00024	NV ist nicht gegeben
Anderson-Darling-Test	A = 1.56519, p = .00047	NV ist nicht gegeben

 

Was hältst du davon?

Bei 100 Zahlen ist es leicht möglich das sie nicht Normalverteilt sind.

Aber du musst es mit sovielen Zahlen testen wie du Wörter für nen Seed benötigst. Dann ist das schon deutlich Herausfordernder. Bei 11 Zahlen (für einen 12 Wort-Seed) ists schon echt unheimlich schwierig. Bei 23 Wörtern klappt es schon eher.

Aber auch bei 23 Wörtern kam es schon vor das ich welche erwischt habe die auch Normalverteilt waren.

Das liegt daran das die gesamte Anzahl der Wörter ja 2048 ist und da sind 23 Wörter dann wiederum nur ein winzig winziger Ausschnitt.

Aus dem Grund habe ich in meiner eigenen Excelliste ja auch 20 Spalten, und da sind ja jeweils 2048 Wörter drin. Da ist also echt reichlich um sich da in einer Spalte was rauszukopieren für einen Seed.

Ich weiss grad gar nicht wieviel Spalten ich in die Excelliste gemacht hatte die ich oben als Beispiel verlinkt hatte. Diese Liste sollte man natürlich nicht für einen Seed benutzen ne, weil die Liste ist ja nun öffentlich bekannt. Ist nur eine Liste als Beispiel und zum testen.

[Tschubaka]

vor 27 Minuten schrieb Mick75:

Jetzt habe ich ein Bild gemacht und sehe erst jetzt daß man hier nichts hochladen kann.

Das Bild kannst du aber bei imgbb hochladen und den Link hier reinmachen.

Aber wenns eh nur Text ist dann ist okay wenn du den Text hier reinkopierst. Denn der bleibt erhalten. Die Bilder bei den Bilderdiensten sind irgendwann mal weg und dann fehlt das hier wenn das nächstes Jahr jemand hier liest.

Bearbeitet 3. Mai 2023 von Tschubaka

[Mick75]

vor 18 Minuten schrieb Tschubaka:

Bei 100 Zahlen ist es leicht möglich das sie nicht Normalverteilt sind.

Aber du musst es mit sovielen Zahlen testen wie du Wörter für nen Seed benötigst. Dann ist das schon deutlich Herausfordernder. Bei 11 Zahlen (für einen 12 Wort-Seed) ists schon echt unheimlich schwierig. Bei 23 Wörtern klappt es schon eher.

Aber auch bei 23 Wörtern kam es schon vor das ich welche erwischt habe die auch Normalverteilt waren.

 

Ja,bei kleinen Stichproben kommt das vor.

Aber das betrifft die Leute die nun physisch würfeln doch ebenso.

Ich sehe auch nicht wirklich warum die Verteilung bei den paar Zahlen so wichtig sein sollte. Natürlich sollte der Seed nicht "zu einfach" sein.

Aber wenn ich einen guten Generator habe der den Werteraum gut gleichverteilt abdeckt wo ist dann das Problem eine kurze Sequenz daraus zu verwenden die normalverteilt ist?

Wo soll da überhaupt ein Angriffsvektor sein?

[Tschubaka]

Ich hab noch einen Pseudo Random Generator der offline auch funktioniert.

https://www.mobilefish.com/services/pseudorandom_number_generator/pseudorandom_number_generator.php#big_random_number_output

Dieser genereiert eine zusammenhängende Zahlenreihe.

Ich habe die als Text mal in Notepad gemacht, dann immer vier Stellen genommen als Zahl, bis ganz runter. Ab und zu war dann eine Null am Anfang der Zahl, die habe ich gelöscht und ans Ende der Zahl gemacht.

So das immer vierstellige Zahlen rauskommen.

Diese habe ich dann mit dem Statistiktest geprüft. Bisher hatte ich immer welche wo maximal einer der Tests eine Normalverteilung anzeigt.

Scheint also auch okay zu sein das mit diesem Generator zu machen. Muss das mal weiter testen mit dem.

vor 17 Minuten schrieb Mick75:

Aber das betrifft die Leute die nun physisch würfeln doch ebenso.

Nein, beim Würfeln kommen selten Normalverteilte Zahlen raus wenn man nach den Vorgaben würfelt die es zum erstellen von Seeds so gibt.

vor 18 Minuten schrieb Mick75:

Ich sehe auch nicht wirklich warum die Verteilung bei den paar Zahlen so wichtig sein sollte

Naja also jedes Wort hat eine Nummer. Also kann man mit den Nummern die Verteilung der Wörter prüfen. Das Problem ist halt das andere das auch tun um zu testen wo es was zu holen gibt.

Was die machen ist halt das sie Muster testen, solche Muster wie sie entstehen wenn jemand von Hand Wörter auswählt zum Beispiel. Denn die entsprechen einer Normalverteilung, also kann man das auch so testen indem man Normalverteilte Seeds ausprobiert.

Ich möchte das für mich halt gern am Computer machen und nicht erst mit Würfeln und Münzen.

[Tschubaka]

vor 2 Stunden schrieb Mick75:

Bei kleinen Stichproben ist der erste Test schon mal positiv.

Jetzt habe ich ein Bild gemacht und sehe erst jetzt daß man hier nichts hochladen kann.

Da ist mir plötzlich etwas siedend heiss eingefallen und hab mich ausm Bett gequält bevor ichs morgen vergesse.

Von den durcheinandergeworfenen Seedwörtern musst du natürlich die tatsächliche Numer des Wortes prüfen ne.

Also die Nummern von 1 bis 2048.

Also z.b. Abablabla deblabla pblsbla hblsbla und da musst du dann in die Wortiste gucken wo die Numer vorsteht.

Wenn die Wörter dann die Nummern 1 35 1045 215 haben dann prüfst du diese Nummern auf ihre Verteilung.

In meiner Exceldatei die ich verlinkt habestehen HINTER jedem Eort nur willkürliche vierstellige Zahlen weil der Listengenerstor von random.org nur Onliefuktioniert. Da will man ja nicht wirklich die Seedwörter eingeben und auch nicht die tatsächlichen Nummern der Wörter.

Verstehst wie ich mein?

[Mick75]

vor 15 Minuten schrieb Tschubaka:

Da ist mir plötzlich etwas siedend heiss eingefallen und hab mich ausm Bett gequält bevor ichs morgen vergesse.

Von den durcheinandergeworfenen Seedwörtern musst du natürlich die tatsächliche Numer des Wortes prüfen ne.

Also die Nummern von 1 bis 2048.

Da will man ja nicht wirklich die Seedwörter eingeben und auch nicht die tatsächlichen Nummern der Wörter.

Verstehst wie ich mein?

Ja, natürlich. 

Mein Excel-Generator erzeugt in der Ergebnis-Spalte die echten Indizes im Intervall [1;2048].

Damit habe ich das vorhin auch getestet.

Und für die Erzeugung einer Prüfsumme brauch ich auch keine fremde Software.

Bevor ich die auf Vertrauenswürdigkeit überprüft habe habe ich das doch längst selbst programmiert. 

[Tschubaka]

Am 3.5.2023 um 13:11 schrieb Jokin:

also entweder reden wir von "echtem" Zufall, dann sind auch Muster, Teilmuster oder what ever erlaubt - ansonsten ist das kein echter Zufallsgenerator, denn er erzeugt keine Gleichverteilung.

Dafür kann man diesen Generator benutzen. Der erzeugt auch gleichverteilte Zahlen.

https://rechneronline.de/zufallszahlen/

 

vor 13 Stunden schrieb Mick75:

Mein Excel-Generator erzeugt in der Ergebnis-Spalte die echten Indizes im Intervall [1;2048].

Damit habe ich das vorhin auch getestet.

Und für die Erzeugung einer Prüfsumme brauch ich auch keine fremde Software.

Bevor ich die auf Vertrauenswürdigkeit überprüft habe habe ich das doch längst selbst programmiert. 

Wa? 😁

Kannst du den eventuell mal zur Verfügung stellen? Dann könnt ich den mal ausprobieren ob ich damit klarkomme. Das würd die Sache ja vereinfachen.

[nattyflo]

So, was war denn nun das Problem bei den sogenannten "OGs"? 🤔 Kam da irgendwas dabei raus, oder bleibt es für immer ein Mysterium, wie die ihre Coins verloren/verbummelt haben?

[Tschubaka]

So wie ich das weiterverfolgt habe dann scheint ein Teil tatsächlich Unachtsamkeit weil Seeds oder Kexs unsicher gespeichert waren, teilweise in Clouds.

Und ein anderer Teil waren alte Wallets die mit schlechtem Zufall erstellt wurden, z.b. händisch hinzugefügte Entropie und auch schlechte Zufallsgeneratoren die zum erzeugen der Seeds verwendet wurden.

Wenn ich nun lese das Atomicwallet wohl gehackt wurde und erneut Seeds und Keys unsicher sein könnten, dann das Ledger ein Zwangsupdate mit Cloudbackup hat, das Trustwallet ebenfalls nun Cloudbackup drin hat und das es nun noch andere Wallets mit Cloudanbindung gibt, dann wird mir schlecht.

In dem Zusammenhang die Forderung z.b. auch der Bundesregierung das Sicherheitslücken nicht mehr geschlossen werden sollen bevor die nicht inspiziert wurden ob man sie selbst verwenden kann... das ist alles ziemlich uncool.