Wallets von altgedienten Krypto-OGs werden geleert? Und keiner weiß wie?

[nattyflo]

vor 3 Stunden schrieb groocer:

(Wieder z.B. durch mehr Würfel die sich ausgleichen. Oder im krassesten aller Fälle wenn alle würfel gleiche statistische Auffälligkeiten zeigen durch ausgewürfelte Korrekturen)

Was meinst du mit "ausgewürfelte Korrekturen"? 

Hab mir schon vor längerem auch mal so 16seitige Würfel bestellt, bis jetzt aber noch nicht benutzt. Am Ende kann es aber ja echt sein, dass die ALLE (also auch andere Fabrikate/Marken) aus ein und derselben Fabrik in China stammen (und damit gleich "krumm" sind) woher soll man das schon wissen... 🤔

[Cricktor]

Am 28.4.2023 um 10:48 schrieb mahatma:

Wenn man in der Bitbox02 seine 24 Wörter eingibt (zur Not willkürlich aus der Liste wählen) wird einem das letzte Wort vorgeschlagen (bzw. die 8 Möglichkeiten). Auf diese Weise hat man nen gültigen Seed der garantiert nie in nem elektronischen Gerät ausserhalb der bitbox Spuren hinterlassen hat.

Hervorhebung durch fett und unterstrichen von mir: bitte nicht, das sollte man niemals tun, denn ein Mensch ist nicht fähig, vernünftigen Zufall und damit eine wirklich zufällige Auswahl an Wörtern aus einer Wortliste zu generieren. Pseudo-blindes Fingerzeigen, Dartwerfen oder ähnlichen Dummfug gemeint.

Welche Not sollte man denn haben, daß man auf die Idee käme, aus der BIP39-Wortliste willkürlich Wörter zu wählen? Der Gedanke allein, ist schon irgendwie absurd, finde ich jedenfalls, wenn man vorhat, etwas gut zu machen. Wenn man sich vergegenwärtigt, was die Wörter repräsentieren und was für ein Problem die normalerweise sortierte Liste der Wörter und deren Darstellung auf Papier für eine möglichst zufällige Auswahl darstellen, sollte eigentlich klar sein, daß man so etwas nicht einmal ansatzweise in Erwägung ziehen sollte.
 

vor 20 Stunden schrieb fox912:

Wie würdest du dir eine SEED erstellen, wenn ich fragen darf?

Alles in einem Offline-TAILS:
Passabel gute Würfel werfen, dabei auch auf eine vernünftige Filzwürfelfläche achten, oft genug, um 256-bit Entropy zu bekommen (mit iancoleman-Script oder bitaddress.org-Script);
zusätzlich 256-bit Entropy aus /dev/urandom;
beide Entropies mit XOR verknüpfen, ergäbe dann für mich eine Entropy, der ich vertrauen würde (evtl. Bias durch leicht unfaire Würfel oder insgesamt allen Würfelbedingungen werden durch das XOR mit einer unabhängigen CSPRNG-Zufallsquelle egalisiert);

Aber ich bin nicht paranoid genug, um 24 Mnemonic Wörtern von einer BitBox02 zu mißtrauen.

[mahatma]

vor 23 Minuten schrieb Cricktor:

Hervorhebung durch fett und unterstrichen von mir: bitte nicht, das sollte man niemals tun, denn ein Mensch ist nicht fähig, vernünftigen Zufall und damit eine wirklich zufällige Auswahl an Wörtern aus einer Wortliste zu generieren. 

ja, hast natürlich recht. ich kann nicht wirklich einschätzen, WIE schlecht selbst gewählte Wörter sind, ich meinte halt, vielleicht ist es für besser als das nem Programm, dass man nicht durchschaut zu überlassen.

Aber stimmt schon, so gross kann die Not nicht sein, dass man sich für was so wichtiges wie potentiell das Aufbewahren seines Vermögens, nicht die nötige Zeit nimmt es "richtig" zu machen. Also: echten Zufall als Quelle benutzen, Würfeln!!

vor 2 Stunden schrieb nattyflo:

Hab mir schon vor längerem auch mal so 16seitige Würfel bestellt, bis jetzt aber noch nicht benutzt. Am Ende kann es aber ja echt sein, dass die ALLE (also auch andere Fabrikate/Marken) aus ein und derselben Fabrik in China stammen (und damit gleich "krumm" sind) woher soll man das schon wissen... 🤔

Dieses Problem seh ich echt nicht. Selbst wenn die Würfel etwas gebiased sind, das wirkt sich kaum aus, irgendwo wurde das hier mal nachgerechnet.

Grobes, nicht exaktes Überschlagen: Der Erwartungswert wie oft eine Ziffer bei 32 Byte vorkommen sollte, liegt bei 4 (64/16). Standardabweichung ist wurzel(4) gleich +- 2. Das heisst es ist völlig normal dass die Häufigkeit einer Ziffer zwischen 2 und 6 schwankt, und Aussreisser nach oben und unten sind mit der Wahrscheinlichkeit von 32% drin. Also grob gilt, ca 11 Ziffern kommen zwischen 2 und 6 mal vor, bei 5 Ziffern könnte es auch Ausreisser geben.

Selbst wenn da ne Zahl sagen wir mal um 20% oder so häufiger oder weniger häufig vorkommen sollte (Und selbst dazu müssten sich erstmal alle Würfel gleich verhalten), wirkt sich das praktisch nicht aus.

 

[Tschubaka]

Was spricht dagegen das man unterschiedliche Würfel nimmt?

Eigentlich nix?

Und was spielt die Unterlage auf der man würfelt für eine Rolle? Auf nem Tisch oder dem gefliesten Boden, dann bleibt ein Würfel halt ZUFÄLLIG mal in einer Fuge liegen. Er zeigt dann eine zufällige Zahl an.

Oder überseh ich da was?

Ich versuch grad ne html-Seite zu machen mit verschiedenen Möglichkeiten. Das will ich dann mal vergleichen.

[fox912]

Am 29.4.2023 um 14:08 schrieb Cricktor:

Alles in einem Offline-TAILS:

eine (meist) aktuelle Tails habe ich auch immer parat ... top die distri 

[Tschubaka]

Am 29.4.2023 um 14:44 schrieb mahatma:

ich kann nicht wirklich einschätzen, WIE schlecht selbst gewählte Wörter sind

Um das mal so zu sagen, ich kann z.b. von Hand einfach Zahlen auf dem Tastenblock eintippen ohne Ende.

Wenn ich sie analysiere dann folgen sie trotzdem einer Normalverteilung. Manchmal sind ein zwei drei Zahlen dabei die dafür sorgen das es nicht einer Normalverteilung folgen, lösche ich diese heraus dann ist der Rest dennoch Normalverteilt.

Und bei einem Seed würde ich jetzt nicht die Verteilung an zwei drei Wörtern allein festmachen wollen.

Das 4 oder 5 willkürliche Zahlen einer Normalverteilung folgen ist fast normal. Man braucht schon etwas mehr Werte. Aber je nachdem wie man sie generiert hat man schon mit 6 oder 7 Zahlen keine Normalverteilung mehr.

Um die Zahlen auf Normalverteilung zu prüfen habe ich eine Prozessfähigkeit benutzt, das zeigt ob Daten gleichverteilt sind und wie sie verteilt sind:

https://www.sixsigmablackbelt.de/prozessfaehigkeit-und-maschinenfaehigkeit/

Das ist in Excel. Im Blatt 2 "Auswertung und Diagramm gibt man in den blauen Zeilen "Sollwert" die 1024 ein. Bei Unterer Grenzwert die 1 und bei oberer Grenzwert die 2048.

Im Blatt 1 "Eingabe Daten" löscht man erstmal die Beispieldaten. Da trägt man dann die Zahlen ein die man will.

Anschliessend wird in der Auswertung angezeigt wie die Zahlen verteilt sind.

Ich hab das auch in etas praktischer, da wird beides auf einer Seite angezeigt und man sieht sofort wenn sie die Verteilung von Normalverteilt auf Nicht Normalverteilt ändert. Im internet find ich das aber nicht.

[groocer]

vor 2 Minuten schrieb Tschubaka:

Um das mal so zu sagen, ich kann z.b. von Hand einfach Zahlen auf dem Tastenblock eintippen ohne Ende.

Wenn ich sie analysiere dann folgen sie trotzdem einer Normalverteilung. Manchmal sind ein zwei drei Zahlen dabei die dafür sorgen das es nicht einer Normalverteilung folgen, lösche ich diese heraus dann ist der Rest dennoch Normalverteilt.

Dann hast Du eine außergewöhnliche nahezu einmalige Begabung. So rund 99,9% aller Menschen erzeugen beim willkürlichen Zahlentippen :

• kein normal verteiltes Ergebnis, sondern SEHR deutliche Abweichungen davon
• sowie ausgeprägte Wiederholungen und Muster (die Menschen ohne Hilfsmittel aber nicht wahrnehmen)

Deshalb raten ja auch sämtliche Experten ausdrücklich davon ab menschlich erzeugen "Zufall" zu verwenden, weil Menschen dass halt nicht können. Menschen erfüllen nicht das Kriterium der voneinander unabhängigen Erzeugung der einzelnen Zufallsereignisse.

 

Ein netter Abriss zur Problematik bei der Erzeugung von Zufallszahlen:

https://ls4-www.cs.tu-dortmund.de/download/buchholz/MAO/MAO_3.pdf

[Jokin]

vor 57 Minuten schrieb Tschubaka:

Um das mal so zu sagen, ich kann z.b. von Hand einfach Zahlen auf dem Tastenblock eintippen ohne Ende.

Wenn ich sie analysiere dann folgen sie trotzdem einer Normalverteilung.

Das ist richtig, denn der Tastenblock ist jedes Mal derselbe.

vor 36 Minuten schrieb groocer:

Dann hast Du eine außergewöhnliche nahezu einmalige Begabung. So rund 99,9% aller Menschen erzeugen beim willkürlichen Zahlentippen

Auch nur wenn sie mit jedem Tippen auf eine andere Anordnung/Sortierung der Zahlen treffen.

Daher hab ich überhaupt kein Problem damit mir 23 willkürliche Seedwörter rauszupicken und das letzte dann (offline) ermitteln zu lassen.

[Tschubaka]

vor 38 Minuten schrieb groocer:

Dann hast Du eine außergewöhnliche nahezu einmalige Begabung. So rund 99,9% aller Menschen erzeugen beim willkürlichen Zahlentippen :

Eigentlich nicht. Ich mein ich muss den ganzen Tag Zahlen tippen die ähm..sagen wir mal...plausibel scheinen... Da sind meine Finger auf dem Ziffernblock natürlich schon sehr geübt. Ich rassel mit den Fingern drauf ohne hinzugucken. Ich brauch weitgehend nicht gucken beim schreiben. Aber trotzdem werden Zahlen, egal wer sie eintippt, eher einer Normalverteilung folgen.

Natürlich nicht wenn man nur Zahlen zwischen 1 und 5 eintippt.

Aber bei mehrstelligen Zahlen wird man wohl fast immer eine Normalverteilung erreichen.

Kannst ja mal das Excelblatt das ich verlinkt habe ausprobieren. Dann tippste da Zahlen von 1 bis 2048 rein. Das wird warscheinlich schon bis zu zehn Zahlen erfordern bis du aus der Normalverteilung rauskommst. Bei einem Seed wären das also schon zehn Wörter aus der Liste die einer Normalverteilung folgen würden.

Und sobald es in dem Excelblatt umschlägt auf Nicht Normalverteilt, löscht du die zuletzt eingegebene Zahl und tippst eine neue. Warscheinlich wirst du dann wieder mehrere Zahlen eintippen und das ganze folgt weiter einer Normalverteilung.

[skunk]

vor 8 Minuten schrieb Tschubaka:

Kannst ja mal das Excelblatt das ich verlinkt habe ausprobieren.

Das ist nicht notwendig. Es gibt bereits ausreichend Studien die einfach tausende Menschen um eine Zufallszahl gebeten haben. Die Ergebnisse waren alles andere als Zufällig.

vor 13 Minuten schrieb Tschubaka:

Das wird warscheinlich schon bis zu zehn Zahlen erfordern bis du aus der Normalverteilung rauskommst.

Um eine Normalverweilung zwichen 1-2048 zu untersuchen braucht man schon deutlich mehr als nur 10 Zahlen. Da wäre eher locker 20000 Durchläufe notwendig damit jede Zahl auch eine Chance hat mehrfach getippt zu werden. Das ist mir persönlich zu aufwändig und ich bin mir ziemlich sicher im Selbstversuch würde ich 3 und 4 stellige Zahlen häufiger wählen als die 1 und die 2048. Oder genau andersrum weil ich versuche künstlich eine Normalverteilung zu erzeugen wo es keine geben kann.

[Tschubaka]

vor 39 Minuten schrieb Jokin:

Daher hab ich überhaupt kein Problem damit mir 23 willkürliche Seedwörter rauszupicken und das letzte dann (offline) ermitteln zu lassen.

Du meinst von Hand einfach rauspicken?

Ich hab das auf mehrere Arten probiert, aber nö, da ist eine Normalverteilung drin. Ist halt so.

Probiers selber aus.

z.b. die nummerierte Wortliste als Text in einer einzigen Spalte. Scrollbalken mit der Maus gegriffen und die Maus wild über den Bildschirm fahren lassen und dann langsam seitlich rüber zum Scrollbalken damit die dort wieder einrastet. Es wird Normalverteilt.

Ergebnis:

2.046,00
559,00
1858,00
3,00
1.163,00
1.802,00
1.845,00
24,00
960,00
1.395,00
228,00
707,00
834,00
347,00
1.197,00
1.161,00
1.990,00
414,00
1.500,00
1.393,00

 

Dann je 100 Wörter in Spalten nebeneinander. Fenster mit der Maus genommen, dann mit geschlossenen Augen wild rumgeschoben und mit der anderen Hand auf den zweiten Monitor gezeigt. Wo das Fenster stehenbleibt ist das Wort unterm Finger. Es ist noch viel schlimmer Normalverteilt, ich glaub ich hätt das Hundertmal machen können.

Ergebnis:

376,00
876,00
339,00
1.556,00
583,00
1.302,00
605,00
321,00
722,00
532,00
1.004,00
1.668,00
1.285,00
413,00
982,00
1.365,00
1.757,00
588,00
1.702,00
4,00
1.303,00
1.650,00
778,00

Dann Liste ausgedruckt als Wörter in einer Spalte und als 100 Wörter in mehreren Spalten.

Leider bleibt es Normalverteilt.

Ich hab die Versuche nu echt drölfhundertmal gemacht und für dich jetzt nochmal wiederholt.

 

[groocer]

vor 49 Minuten schrieb Jokin:

Auch nur wenn sie mit jedem Tippen auf eine andere Anordnung/Sortierung der Zahlen treffen.

Daher hab ich überhaupt kein Problem damit mir 23 willkürliche Seedwörter rauszupicken und das letzte dann (offline) ermitteln zu lassen.

Du bist ohne Hilfsmittel nicht dazu in der Lage unabhängige Zufallsereignisse zu generieren. Damit haben ganz andere Kaliber als Du mit jahrzehntelanger Erfahrung zum Thema Zufallsgeneratoren schon so ihre Probleme.

Womit eine fundamentale Voraussetzung für echten Zufall nicht erfüllt ist und womit in Folge dessen der Seed angreifbar wird.

Ob Du daran glaubst oder nicht spielt dabei deshalb keine Rolle, wir reden hier von bestens erforschten mathematischen Erkenntnissen inkl jahrzehntelanger Erforschung der Menschlichen Schwächen in Sachen Kryptographie.

Un nö du weißt es mit Deinen laienhaften Vorstellungen nicht besser als der aktuelle anerkannte Konsens der Kryptographen ...

vor 5 Minuten schrieb Tschubaka:

Du meinst von Hand einfach rauspicken?

Ich hab das auf mehrere Arten probiert, aber nö, da ist eine Normalverteilung drin. Ist halt so.

Probiers selber aus.

z.b. die nummerierte Wortliste als Text in einer einzigen Spalte. Scrollbalken mit der Maus gegriffen und die Maus wild über den Bildschirm fahren lassen und dann langsam seitlich rüber zum Scrollbalken damit die dort wieder einrastet. Es wird Normalverteilt.

Ergebnis:

2.046,00
559,00
1858,00
3,00
1.163,00
1.802,00
1.845,00
24,00
960,00
1.395,00
228,00
707,00
834,00
347,00
1.197,00
1.161,00
1.990,00
414,00
1.500,00
1.393,00

 

Dann je 100 Wörter in Spalten nebeneinander. Fenster mit der Maus genommen, dann mit geschlossenen Augen wild rumgeschoben und mit der anderen Hand auf den zweiten Monitor gezeigt. Wo das Fenster stehenbleibt ist das Wort unterm Finger. Es ist noch viel schlimmer Normalverteilt, ich glaub ich hätt das Hundertmal machen können.

Ergebnis:

376,00
876,00
339,00
1.556,00
583,00
1.302,00
605,00
321,00
722,00
532,00
1.004,00
1.668,00
1.285,00
413,00
982,00
1.365,00
1.757,00
588,00
1.702,00
4,00
1.303,00
1.650,00
778,00

Dann Liste ausgedruckt als Wörter in einer Spalte und als 100 Wörter in mehreren Spalten.

Leider bleibt es Normalverteilt.

Ich hab die Versuche nu echt drölfhundertmal gemacht und für dich jetzt nochmal wiederholt.

 

Rechne mal vor wie Du die Normalverteilung ermittelst.

[Tschubaka]

vor 24 Minuten schrieb skunk:

Um eine Normalverweilung zwichen 1-2048 zu untersuchen braucht man schon deutlich mehr als nur 10 Zahlen.

Naja das kommt drauf an wie groß der Zahlenbereich ist der zur Auswahl steht.

Wenn du Zahlen zwischen 1 und 8 wählen sollst dann biste nach 4 oder 5 Zahlen warschinlich aus der Normalverteilung raus.

Bei 1-2048 ist es daher kaum ein Wunder das man fast schon Gesetzmässig auch bei 20 oder 30 Zahlen in einer Normalverteilung liegt.

Bei den oben aufgeschriebenen Zahlen für Jokin ist z.b. das Histogramm von -3 Sigma bis 3 Sigma recht gruslig und sieht total querbeet aus. Ist es aber dennoch nicht. Im Probability Plot schlängeln sich die Werte um die Gerade herum, aber es ist dennoch wie eine Sinuskurve.

Egal wie, manuell dreht man sich immer eine Normalverteilung rein.

[Jokin]

vor 12 Minuten schrieb Tschubaka:

Du meinst von Hand einfach rauspicken?

Ich hab das auf mehrere Arten probiert, aber nö, da ist eine Normalverteilung drin. Ist halt so.

Probiers selber aus.

z.b. die nummerierte Wortliste als Text in einer einzigen Spalte. Scrollbalken mit der Maus gegriffen und die Maus wild über den Bildschirm fahren lassen und dann langsam seitlich rüber zum Scrollbalken damit die dort wieder einrastet. Es wird Normalverteilt.

Ergebnis:

2.046,00
559,00
1858,00
3,00
1.163,00
1.802,00
1.845,00
24,00
960,00
1.395,00
228,00
707,00
834,00
347,00
1.197,00
1.161,00
1.990,00
414,00
1.500,00
1.393,00

 

Dann je 100 Wörter in Spalten nebeneinander. Fenster mit der Maus genommen, dann mit geschlossenen Augen wild rumgeschoben und mit der anderen Hand auf den zweiten Monitor gezeigt. Wo das Fenster stehenbleibt ist das Wort unterm Finger. Es ist noch viel schlimmer Normalverteilt, ich glaub ich hätt das Hundertmal machen können.

Ergebnis:

376,00
876,00
339,00
1.556,00
583,00
1.302,00
605,00
321,00
722,00
532,00
1.004,00
1.668,00
1.285,00
413,00
982,00
1.365,00
1.757,00
588,00
1.702,00
4,00
1.303,00
1.650,00
778,00

Dann Liste ausgedruckt als Wörter in einer Spalte und als 100 Wörter in mehreren Spalten.

Leider bleibt es Normalverteilt.

Ich hab die Versuche nu echt drölfhundertmal gemacht und für dich jetzt nochmal wiederholt.

 

Mein Reden: Dieselbe Methodik führt zu derselben Normalverteilung.

vor 7 Minuten schrieb groocer:

Du bist ohne Hilfsmittel nicht dazu in der Lage unabhängige Zufallsereignisse zu generieren. Damit haben ganz andere Kaliber als Du mit jahrzehntelanger Erfahrung zum Thema Zufallsgeneratoren schon so ihre Probleme.

Auch hier: Wenn die Methodik (Zufallsgenerator) gleich bleibt, kommt auch dieselbe Normalverteilung dabei heraus.

vor 9 Minuten schrieb groocer:

Womit eine fundamentale Voraussetzung für echten Zufall nicht erfüllt ist und womit in Folge dessen der Seed angreifbar wird.

Nur dann wenn die Methodik bekannt ist.

Ist sie dem Angreifer nicht bekannt, ist es total egal ob es eine Normalverteilung gab oder nicht.

vor 10 Minuten schrieb groocer:

Ob Du daran glaubst oder nicht spielt dabei deshalb keine Rolle, wir reden hier von bestens erforschten mathematischen Erkenntnissen inkl jahrzehntelanger Erforschung der Menschlichen Schwächen in Sachen Kryptographie.

Es geht nicht um das "Glauben", da die Mathematik und Logik recht behalten.

Es hängt von der Methodik ab.

vor 12 Minuten schrieb Tschubaka:

Egal wie, manuell dreht man sich immer eine Normalverteilung rein.

Exakt so ist das.

Jede Methodik führt zu ihrer spezifischen Normalverteilung.

Wer sich auf Tools oder gängige Methoden verlässt, riskiert methodische Fehler.

Daher hatte ich mir meine Seeds eben mit eigenen unterschiedlichen Methoden ermittelt.

 

[Tschubaka]

vor 31 Minuten schrieb groocer:

Rechne mal vor wie Du die Normalverteilung ermittelst.

Anderson-Darling Test. Es gibt natürlich auch noch andere Tests, aber den hab ich halt da als fertige Vorlage aus dem Six Sigma. Händisch vorrechnen könnt ich dir das auf die Schnelle auch nicht.

Wenn du da was anderes anbieten kannst dann ruhig her damit. Ich kann eigene Fehler von mir nicht ausschliessen.

vor 19 Minuten schrieb Jokin:

Daher hatte ich mir meine Seeds eben mit eigenen unterschiedlichen Methoden ermittelt.

Also du kannst einen einzelnen Seed ja auch schon mit verschiedenen Techniken erstellen. Meinetwegen 8 Wörter würfeln, 5 Wörter aus nem Zufallsgenerator, 5 Wörter... usw. Aber dann müsste das Risiko doch steigen das man einen Seed versaubeutelt wenn man da drin dann eine oder zwei Techniken hat die ungeeignet sind? Also mit dem Finger drauzeigen oder ne Liste scrollen scheiden ja schonmal aus. Ein Ausdruck und dann irgendwas draufwerfen (Muttern, Scheiben, Würfel, Münzen) so das man die Wörter nimmt wo etwas draufliegt würde bestimmt gehn. Aber dann muss man die Reihenfolge selber bestimmen. Also vielleicht die Teile die man draufwirft einfach nummerieren von 1 bis 23. Vielleicht wär das ne Möglichkeit.

 

Btw. hab ich zwei Seeds mit iancoleman bip39 generiert und Spaßeshalber mal ausprobiert.

Der erste Seed war Normalverteilt, der zweite nicht.

Normalverteilt:

203,00
1524,00
51,00
1.891,00
1.752,00
737,00
1.054,00
1.825,00
666,00
2.001,00
1.079,00
539,00
1.626,00
835,00
1.212,00
621,00
1.655,00
1.578,00
1.318,00
280,00
1.470,00
1.252,00
83,00
1.196,00

Wiederholung, nicht Normalverteilt:
1.163,00
1137,00
256,00
1.631,00
1.414,00
1.427,00
1.154,00
1.427,00
354,00
130,00
738,00
409,00
1.565,00
293,00
1.713,00
1.598,00
290,00
1.893,00
419,00
815,00
1.737,00
1.191,00
1.255,00
1.384,00

 

[Tschubaka]

vor 26 Minuten schrieb Jokin:

Nur dann wenn die Methodik bekannt ist.

Ist sie dem Angreifer nicht bekannt, ist es total egal ob es eine Normalverteilung gab oder nicht.

Vielleicht ist es optisch besser zu verstehen?

Bild 1:

Die Gerade Linie fängt bei 1 an und hört bei 2048 auf. Die Punkte sind die gewählten Zahlen.

In der Normalverteilung schlängeln sich die Punkte wie ein Sinus um die Linie.

https://ibb.co/jytkD4H

 

Bild 2:

Hier ist ein Teil der gewählten Zahlen ein Sinus, dann aber kommt ein Sprung. Dann setzt sich der Sinus teilweise fort, dann kommen kleinere Sprünge.
https://ibb.co/zXhF50z

 

Jeder Punkt steht für eine der gewählten Zahlen. Da wo die Punkte vertikal zusammen sind da haben sich Zahlen gehäuft. Da wo die Punkte horizontal auseinanderliegen sind sie besser verteilt. So sieht man sehr schön das sich Zahlen in bestimmten Bereichen anhäufen.

Ich denke das wäre ein Angriffspunkt, einfach Häufungen zu testen.

Aber bei der Anzahl der möglichen Kombinationen....ich weiss nicht. Wir haben hier im Forum ja gesehen das auch ein Privatekey wo Stellen fehlen sich innerhalb Minuten komplettieren lässt. Den Test hatten wir ja hier im Forum drin.

Ich denke ein Seed wäre auch angreifbar wenn er zu einfach ist.

[Mick75]

vor 2 Stunden schrieb Tschubaka:

Ich denke das wäre ein Angriffspunkt, einfach Häufungen zu testen.

Aber bei der Anzahl der möglichen Kombinationen....ich weiss nicht. Wir haben hier im Forum ja gesehen das auch ein Privatekey wo Stellen fehlen sich innerhalb Minuten komplettieren lässt. Den Test hatten wir ja hier im Forum drin.

Ich denke ein Seed wäre auch angreifbar wenn er zu einfach ist.

Es ist wohl noch gar nicht klar wer da überhaupt betroffen ist und ob das ein Problem der Software oder eine falsche Bedienung war.

Ebenso ist denkbar daß diese Adressen aus Zeiten stammen wo es das Konzept des Seeds noch gar nicht gab.

Ja, früher haben die Leute sich einfach ihren Private Key aus einem Satz heraus generiert. War ja nur Spaß.

SHA256 (“these aren’t the droids you’re looking for”)   

https://shahmeeramir.com/revealation-of-how-btc-addresses-work-by-an-anonymous-individual-70feb288752a?gi=143cdb6a13dc

Auch wenn der Satz nur dem Eigentümer bekannt ist und sonst niemand darauf kommen könnte ist so etwas natürlich immer unsicherer als die 2^77 bei einem zufällig generiertem Key.

[groocer]

vor 10 Stunden schrieb Tschubaka:

Anderson-Darling Test. Es gibt natürlich auch noch andere Tests, aber den hab ich halt da als fertige Vorlage aus dem Six Sigma. Händisch vorrechnen könnt ich dir das auf die Schnelle auch nicht.

 

Vielleicht hilft Dir das.

https://statistikguru.de/rechner/normalverteilung-rechner.html

 

[Jokin]

vor 10 Stunden schrieb Tschubaka:

Vielleicht ist es optisch besser zu verstehen?

Ich hab das schon verstanden.

Wenn du ein Tastenfeld mit den Zahlen 0-9 bedienst und darauf rumklimperst, dann kommt da eine Normalverteilung heraus.

Drehst du dieses Tastenfeld um 90° und klimperst wieder drauf los, dann kommt da eine andere Normalverteilung bei heraus ... die ist dann auch um 90° gedreht.

Drehst du das Tastenfeld mit jedem Tastendruck, hast du eine Normalverteilung über die äußeren Tasten mit einem Peek auf der mittleren inneren Taste, die vermutlich am häufigsten getroffen wird.

Legst du die Zahlen jedoch in sortierter Reihenfolge, wird es eine Häufung in der Mitte geben.

Wenn du jedoch mit jedem einzelnen Tastendruck die Zahlen neu sortierst, dann verliert sich die Normalverteilung. und wird "fast" geglättet.

Nur "fast", denn auch die Neusortierung müsste nach einem Zufall geschehen, das ist jedoch schwer, also wird sich auch da nach vielen, vielen Versuchen eine Normalverteilung ergeben.

Will man "echten" Zufall haben, dann geht die Methode natürlich nicht.

Will man nur einen "ausreichenden" Zufall haben, reicht das vollkommen wenn man die Methode niemanden mitteilt. Denn dann kann niemand diese Methode oft genug durchlaufen um eine Normalverteilung zu finden und dementsprechend seinen Suchradius einschränken.

vor 10 Stunden schrieb Tschubaka:

Also du kannst einen einzelnen Seed ja auch schon mit verschiedenen Techniken erstellen. Meinetwegen 8 Wörter würfeln, 5 Wörter aus nem Zufallsgenerator, 5 Wörter... usw. Aber dann müsste das Risiko doch steigen das man einen Seed versaubeutelt wenn man da drin dann eine oder zwei Techniken hat die ungeeignet sind?

Nein, der ist nicht versaubeutelt. Wenn der Zufallsgenerator kaputt ist und immer dieselben 5 Wörter ausspuckt, dann sind 5 von 24 Wörtern nicht so geil.

Aber auch hier: Wenn das ein Zufallsgenerator ist, den sonst keiner benutzt, weiß auch niemand, dass 5 Wörter in deinem Seed identisch sind.

Wenn zudem niemand weiß welche 5 Wörter du mit diesem Gerät ermittelt hast, dann ist das schon wieder safe.

 

Man kann auch einfach die Telefonnummern seiner Kontakte benutzen. 12 Kontakte mit Handynummern reichen schon aus. So kann man auch gleichzeitig seinen Seed sichern ohne dass es jemandem auffällt. Telefonlisten in einem Schreibtisch wirken vollkommen normal. Wenn die Rufnummern sogar zu den angegebenen Personen führen, glaubt niemand daran, dass die Telefonliste einen Seed enthält.

Erna 0152-29310231 -> Wort 2931 gibt es nicht, also Wort 931 nehmen und dazu das Wort 0231
Frieda 0162-1321941 -> Wort 1321 + 9410 gibt es nicht, also 410
Karsten 0177-23123123 -> ... selber üben.

... so einfach ist das 🙂

Und nun soll mir mal jemand erzählen, dass es einen zweiten Menschen auf der Welt gibt, der dieselben Telefonnummern in derselben Reihenfolge hat.

... außer vertrauten Personen, denen man die Seed-Ermittlungs-Methodik mit dem Testament übermitteln kann.
 

[groocer]

Es geht nicht darum das ein Angreifer versucht genau eure Methode anzugreifen.

Vielmehr versuchen Angreifer den möglichen Zahlenraum allgemein zu reduzieren und suchen nur einen reduzierten SEED Raum ab, dabei treffen sie annahmen darüber wie Menschen Seed schlecht erzeugen. Die Forschung hierzu ist extrem weit fortgeschritten, weil das gleiche Problem bei der Verschlüsselung von Texten mittels Zufallszahlen vorliegt.

Dabei sind Angreifer in der Lage texte die mit schwachen Zufallszahlen erzeugt wurden (also von Leuten die viel know how verwenden um pseodozufallszahlen zu erzeugen, aber halt mit schwächen leben mussten) - ohne jegliche Kenntnis darüber wie die Zufallszahlen erzeugt wurden - zu brechen. Einfach nur durch die Annahmen von Schwächen bei der Zufallszahlenerzeugung.

Die Normalverteilung ist auch kein maß für die Güte einer Zufallszahlenfolge, sondern lediglich ein Indikator für die Verteilung einer Zahlenmenge. Wer seinen Seed darauf beschränkt streng normalverteilt zu sein schränkt den Seed Raum dramatisch ein und erweitert ihn nicht etwa. Der Seed wird also schwächer und nicht stärker.

Ferner sind die Aussagen, dass eine Menschliche Methodik immer die gleiche Normalverteilung bei kleinen Stichproben erzeugen würde schlicht falsch.

[Jokin]

vor 26 Minuten schrieb groocer:

weil das gleiche Problem bei der Verschlüsselung von Texten mittels Zufallszahlen vorliegt.

Ja, moment mal!

Bei Texten ist das zu knackende Geheimnis klar, das müssen Buchstaben sein.

Bei einer Entropy zur Seedgenerierung ist das eben nicht klar, das ist binärer Datenkram.

Es macht also einen ganz erheblichen Unterschied ob ich einen Text aus Buchstaben und Satzzeichen verschlüssele oder einen binäres weißes Rauschen.

 

Und genau hier schließt sich wieder der Kreis zu den Brainwallets - man muss lediglich Nerd-Bücher und Nerd-Zitate durch den SHA256-Algo schieben und schauen ob auf der damit erzeugten Adresse Guthaben liegt.

Das Benutzen von Buchstaben und Satzzeichen schränkt den Seed-Raum extrem ein, daher ist das auch absolut keine Methode einen Seed zu ermitteln.

 

Das Tolle ist ja, dass man sich heute gar nicht auf Texte beschränken muss. Überall stecken Entropien drin, die man nutzen kann wenn man sich eine eigene Methodik überlegt.

Zum Beispiel mein Avatarbildchen: https://content.invisioncic.com/x248580/monthly_2020_07/IMG_5230.thumb.jpg.5aab71f5cb212b12639d71889bcf6e4d.jpg

Selbst mit dem Wissen, dass dieses Avatarbildchen den Seed "pelican simple lion exile pluck borrow chest diagram bicycle sample actor seed aware siren assault strong loop unlock normal slice success orbit find kind" enthält, wird keiner von euch darauf kommen auf welche Art und Weise ich den erzeugt habe.

 

Ziemlich simpel:
1. Datei auf dem Desktop speichern
2. http://tomeko.net/online_tools/file_to_hex.php?lang=en (die beiden Häkchen entfernen)
3. Dann nur bis "E1E1EFFC" rauskopieren: "FFD8FFE000104A46494600010101006000600000FFFE003B43524541544F523A2067642D6A7065672076312E3020287573696E6720494A47204A50454720763632292C207175616C697479203D2038350AFFDB0043000503040404030504040405050506070C08070707070F0B0B090C110F1212110F111113161C1713141A1511111821181A1D1D1F1F1F13172224221E241C1E1F1EFFDB0043010505050706070E08080E1E1411141E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1E1EFFC"
4. Und das ist die Entropy für dieses Tool:  https://iancoleman.io/bip39/ ("show Entropy" und auf "Hex" stellen)

Es ist eine Sache alle Nerd-Bücher auf BTC-Adressen hin zu überprüfen. Aber eine ganz andere Nummer ist es auch die ganzen Binärcodes aus Bildern zu benutzen.

... und klar, wer genau aufgepasst hat, der hat gemerkt, dass ich die Headerdaten des Bildes eingeschlossen habe - das macht man natürlich nicht. Ich würde mir eher einen Bereich nach dem "E1E1EFFC" rausgreifen.

Klar, kann man nun darüber diskutieren, dass dieses Bild keine Zufallsfolge von Zeichen ist - aber das muss es doch auch gar nicht. Indem ich die HEX-Werte nutze habe ich schon wieder dieses "binäre Rauschen" drin - auch wenn die Hexwerte natürlich nicht normalverteilt sind.

 

Sorry, aber dieses Rumgehampel um die "perfekte Zufallszahl" geht dann auch wieder etwas zu weit.

Siehe auch hier: https://de.wikipedia.org/wiki/Infinite-Monkey-Theorem ... man stelle sich mal vor, man hätte den besten Zufallsgenerator und der spuckt die Zufallszahl "1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111" aus und man übernimmt das ungesehen in den Seed und bekommt "catch gloom approve hello loop siren shiver harsh require museum gallery midnight pact ramp pig scan loyal margin century increase push hair early until" dabei heraus.

Der Seed sieht toll zufällig aus - und er wurde mit dem besten Zufallsgenerator der Welt ermittelt, der genau alle Zahlenkombinantionen von 1 und 0 mit derselben Wahrscheinlichkeit würfeln kann.
Und dann haut der da rein zufällig nur Einsen raus - das heißt ja nicht, dass der Zufallsgenerator nicht funktioniert sondern dass es nur zufällig genau diese Zahl getroffen hat.

 

 

[mahatma]

vor 44 Minuten schrieb groocer:

Vielmehr versuchen Angreifer den möglichen Zahlenraum allgemein zu reduzieren und suchen nur einen reduzierten SEED Raum ab, dabei treffen sie annahmen darüber wie Menschen Seed schlecht erzeugen. Die Forschung hierzu ist extrem weit fortgeschritten, weil das gleiche Problem bei der Verschlüsselung von Texten mittels Zufallszahlen vorliegt.

THIS! Genau darum gehts. 

Und jedes manuelle, menschliche auswählen von wörtern wählt aus nem massiv reduzierten Zahlenraum. Wie reduziert der ist? Kein Plan... Und wie gut Hochleistungsrechner sowas abgrasen können? Auch kein Plan...

Aber wenn sich n Seed mit echtem Zufall als Grundlage (Würfeln!) in wenigen Minuten erstellen lässt... Da versteh ich die ganze Diskussion nicht.

 

PS: Wer Zeit hat, und den zufalls und entropietechnisch absolut makellosen Seed erstellen will: Einen ziemlich perfekten Münzwurf (p=0,5 Ereigniss) bekommt man, wenn man eine ungeradzahlige Anzahl von Münzen wirft, und dann zB die Anzahl der Köpfe zählt. Geradzahlig == 1, ungeradzahlig == 0. Je mehr Münzen, umso besser, der mögliche Bias von einzelnen Münzen fliegt raus.

Muss man den Münzbecher halt 256 mal werfen und köpfe zählen...

 

PPS: Hier ne Anleitung von shiftcrypto, inklusive ne Tabelle um mit normalen D6 Würfeln den Seed zu erstellen. 

https://shiftcrypto.ch/bitbox02/BitBox_Diceware_HowTo.pdf

https://shiftcrypto.ch/bitbox02/BitBox_Diceware_LookupTable.pdf

[mahatma]

vor 10 Minuten schrieb Jokin:

Sorry, aber dieses Rumgehampel um die "perfekte Zufallszahl" geht dann auch wieder etwas zu weit.

Naja, jeder wie er denkt. Da das ganze Konzept auf der Auswahl einer perfekten Zufallszahl basiert, weis ich nicht ob na da überhaupt zu weit gehen kann...

vor 11 Minuten schrieb Jokin:

man stelle sich mal vor, man hätte den besten Zufallsgenerator und der spuckt die Zufallszahl "1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111" aus und man übernimmt das ungesehen in den Seed

Dein Vergleich zeigt dass es beim verständnis von Zufall  noch bischen hapert. Wie war das, der Improbability Drive von Hitchikers Gide to the Galaxy?? Das geht so in die Richtung...

[Jokin]

vor 34 Minuten schrieb mahatma:

PS: Wer Zeit hat, und den zufalls und entropietechnisch absolut makellosen Seed erstellen will: Einen ziemlich perfekten Münzwurf (p=0,5 Ereigniss) bekommt man, wenn man eine ungeradzahlige Anzahl von Münzen wirft, und dann zB die Anzahl der Köpfe zählt. Geradzahlig == 1, ungeradzahlig == 0. Je mehr Münzen, umso besser, der mögliche Bias von einzelnen Münzen fliegt raus.

Was wäre so schlimm an dem "Bias"?

Wie hoch ist die Wahrscheinlichkeit, dass sich ein Angreifer diesen Bias zu Nutze machen könnte? Wie hoch könnte der Bias wohl sein?

Spielt da nicht viel mehr die Technik eine Rolle wie man die Münze wirft? Aber auch da: Welcher Angreifer sollte die Technik nachvollziehen um daraus den "Seed-Raum" einzuschränken?

vor 32 Minuten schrieb mahatma:

Dein Vergleich zeigt dass es beim verständnis von Zufall  noch bischen hapert.

Nun hast du mich neugierig gemacht.

Wenn ein Zufallsgenerator 1 und 0 ausspucken soll. Im vereinfachten Fall nehmen wir mal 100 Würfe: Ist die Wahrscheinlichkeit auf 100x1 geringer als jede andere spezifische Kombination aus 1 und 0?
oder ist die Wahrscheinlichkeit auf 100x0 ebenso wahrscheinlich wie 100x1?

[groocer]

vor 2 Stunden schrieb Jokin:

Ja, moment mal!

Bei Texten ist das zu knackende Geheimnis klar, das müssen Buchstaben sein.

Bei einer Entropy zur Seedgenerierung ist das eben nicht klar, das ist binärer Datenkram.

Es macht also einen ganz erheblichen Unterschied ob ich einen Text aus Buchstaben und Satzzeichen verschlüssele oder einen binäres weißes Rauschen.

Du verschlüsselst kein binäres Rauschen, sondern legst durch die Wahl deines Seeds fest, ob der Seed binärem rauschen entspricht oder zumindest nahe kommt oder aber weit davon entfernt ist. Und es ist herzlich egal ob man direkt sämtliche Seed innerhalb potentiell eingeschränkter Entropie räume angreift oder diese via XOR-Verknüpfung mit einem Datensalat verknüpft, um zu sehen ob dann etwas sinnvolles dabei raus kommt.

Aktueller Forschungsstand ist, derjenige der einen Zufallsgeneratoren anbieten belegt auch wissenschaftlich dass dieser Zufallsgenerator die bekannten Anforderungen einhält. Und zu diesem Stand ist die Menschheit nicht aus reinem Spaß an der Sache gekommen, sondern weil es wissenschaftlicher Konsens ist das schwächen einen erheblichen Einfluss auf die Sicherheit des gesamten Verfahrens haben.

Dein Gegenargument hinsichtlich möglicher "1111...."zer Würfe oder auch zufälliger "Musterwürfe" ist ebenfalls keines. Es ist schon lange Wissenschaftlicher Konsens, dass der verwendbare Zufallsraum erheblich kleiner als der tatsächliche ist, eben weil man sämtliche Schlüssel die bestimmte Tests nicht bestehen gar nicht erst verwendet. Die werden bei sämtlichen bruteforce angriffen nämlich als erstes geknackt.

Einige grundlegende Tests für Zufallsgeneratoren beschreibt diese wissenschaftliche Arbeit. Wenn man das alles versteht und die dort beschriebenen Anforderungen alle erfüllt ist man auf dem Wissenschaftlichem Stand von 1966.

https://pure.mpg.de/rest/items/item_2133961/component/file_2133960/content

Bearbeitet 3. Mai 2023 von groocer