Wie ist eine Offline Paperwalleterstellung möglich?

[Axiom0815]

vor einer Stunde schrieb terence:

 

Zur Lagerung

Ich würde den Seed über ein Papier Raid5 sichern. Also mit Bleistift auf Papier und in 3 Teile Teilen. 

Blatt 1 - Teil 1,2

Blatt 2 - Teil 1,3

Blatt 3 - Teil 2,3

Das ganze dann an 3 räumlich weit voneinander getrennten Stellen aufbewahren. Ich denke das Verfahren ist bekannt.

 

Ich greif man das raus.

Ist klar was Du machst? 

An jeden Standort hast 2/3 des Seed, also 16 Wörter. Es fehlen also nur noch 8 Wörter zum kompletten Seed.

Die Sicherheit des Seed besteht aber aus der Anzahl der Wörter. VIELE Wörter!

Ich will Dir jetzt nicht dazwischen reden, aber Du solltest wissen, was Du da eigentlich tust.

Du schwächst den Seed auf 33%. Gleichzeitig erhöht Du die Wahrscheinlichkeit, dass Dir der Seed geklaut werden kann um den Faktor 3. 

Immer hinterfragen, was tut ich jetzt gerade und wie sieht die Sache von der anderen Position aus.

Axiom

[wwurst]

vor 8 Stunden schrieb Axiom0815:

Du schwächst den Seed auf 33%. Gleichzeitig erhöht Du die Wahrscheinlichkeit, dass Dir der Seed geklaut werden kann um den Faktor 3. 

Einspruch, euer Ehren!

Wenn der Seed komplett irgendwo liegt, und geklaut wird, dann sind die Coins weg. Verlustrisiko = Diebstahlrisiko, nehmen wir als Beispiel mal 1%

Mit der split-seed Methode muß der Klauer zwei der Seeds unabhängig voneinander mopsen. Verlustrisiko = 1% * 1% = 0,01%

Klaut er nur einen Seed, ist der zwar schwächer, aber braucht immer noch gewaltige Rechenleistung für einen brute-force-Angriff. Erfolgswahrscheinlichkeit dafür (bevor du den Diebstahl bemerkst und die Coins in Sicherheit bringst): auch ziemlich klein. Verlustrisiko = 1% * sehr. sehr wenig...

Guckst du zB hier:

https://www.investopedia.com/news/how-winklevoss-twins-store-their-crypto-fortune/

[Axiom0815]

vor 2 Stunden schrieb wwurst:

Einspruch, euer Ehren!

Wenn der Seed komplett irgendwo liegt, und geklaut wird, dann sind die Coins weg. Verlustrisiko = Diebstahlrisiko, nehmen wir als Beispiel mal 1%

Mit der split-seed Methode muß der Klauer zwei der Seeds unabhängig voneinander mopsen. Verlustrisiko = 1% * 1% = 0,01%

Klaut er nur einen Seed, ist der zwar schwächer, aber braucht immer noch gewaltige Rechenleistung für einen brute-force-Angriff. Erfolgswahrscheinlichkeit dafür (bevor du den Diebstahl bemerkst und die Coins in Sicherheit bringst): auch ziemlich klein. Verlustrisiko = 1% * sehr. sehr wenig...

Guckst du zB hier:

https://www.investopedia.com/news/how-winklevoss-twins-store-their-crypto-fortune/

Einspruch... aber gerne doch. 😉

1. Du schwächst den Seed auf 33%.
2. Gleichzeitig erhöht Du die Wahrscheinlichkeit, dass Dir der Seed geklaut werden kann um den Faktor 3. 

Bleiben wir bei 1. Was bitte ist daran falsch?
Die Aussage stimmt zu 100%. 👍

Zu 2tes: Auch diese Aussage ist absolut richtig. Hast Du drei Zettel an verschieden Orten versteckt, ist es wahrscheinlicher ein davon zu finden, als wenn man an 2 Verstecken nichts liegen hat. Weil, wo nichts ist, kann man nichts finden. 😉

Was Du machst mit Deiner Rechnung, ist kein "Einspruch" sondern eine Bewertung. Und hierzu schrieb ich ja: "Immer hinterfragen, was tut ich jetzt gerade und wie sieht die Sache von der anderen Position aus." 

Zu Deiner Rechnung "Verlustrisiko = 1% * 1% = 0,01%" sag ich jetzt mal nichts.

Axiom

[wwurst]

vor 1 Stunde schrieb Axiom0815:

Bleiben wir bei 1. Was bitte ist daran falsch?
Die Aussage stimmt zu 100%. 👍

Stimmt, und habe ich ja auch nicht bestritten. Was ich sagte ist: 1/3 seed ist immer noch verdammt sicher, weil er nur für die Zeit zwischen Diebstahl und bemerken desselbigen angreifbar ist. Der Dieb hat nicht beliebig viel Zeit für einen Brute-Force-Angriff.

vor 1 Stunde schrieb Axiom0815:

Gleichzeitig erhöht Du die Wahrscheinlichkeit, dass Dir der Seed geklaut werden kann um den Faktor 3. 

Nicht ganz richtig. Du erhöhst die Wahrscheinlichkeit, daß dir "1/3" Seed geklaut wird, von mir aus auf das dreifache. Dann bleibt's in diesem Szenario bei 3 X 1% x etwas sehr kleines...

Du mußt ja auch nicht mir glauben, aber die Winkelvosse haben Milliarden zu schützen, und haben sich bei ihrer Vorgehensweise hoffentlich auch von den Besten beraten lassen. Hast du den verlinkten Artikel gelesen? In anderen Quellen ist da von insgesamt über 200 Bankschließfächern zu lesen. Die haben das auf so viele Wallets verteilt, daß sich auch der oben angesprochene Brute-Force-Angriff auf einen evt. geklauten "1/3-Seed" wirtschaftlich nicht lohnen würde. Für zB 50 Bitcoin potentielle Beute kriegst du nicht SEHR viel Zeit auf einem Supercomputer...

[Axiom0815]

vor 37 Minuten schrieb wwurst:

Stimmt, und habe ich ja auch nicht bestritten. Was ich sagte ist: 1/3 seed ist immer noch verdammt sicher, weil er nur für die Zeit zwischen Diebstahl und bemerken desselbigen angreifbar ist. Der Dieb hat nicht beliebig viel Zeit für einen Brute-Force-Angriff.

Nicht ganz richtig. Du erhöhst die Wahrscheinlichkeit, daß dir "1/3" Seed geklaut wird, von mir aus auf das dreifache. Dann bleibt's in diesem Szenario bei 3 X 1% x etwas sehr kleines...

Du mußt ja auch nicht mir glauben, aber die Winkelvosse haben Milliarden zu schützen, und haben sich bei ihrer Vorgehensweise hoffentlich auch von den Besten beraten lassen. Hast du den verlinkten Artikel gelesen? In anderen Quellen ist da von insgesamt über 200 Bankschließfächern zu lesen. Die haben das auf so viele Wallets verteilt, daß sich auch der oben angesprochene Brute-Force-Angriff auf einen evt. geklauten "1/3-Seed" wirtschaftlich nicht lohnen würde. Für zB 50 Bitcoin potentielle Beute kriegst du nicht SEHR viel Zeit auf einem Supercomputer...

Nein, habe ich nicht gelesen. (Mache ich vielleicht noch.)
Weil es ja nicht um Winkelvosse hier geht, sondern um das genannte Beispiel.

Und wie gesagt, will jetzt auch nicht in Deine Rechnung "einsteigen". Es werden aber gleich 2/3 geklaut. 😉 n:3 ist 2/3 und das letzte Drittel gibt es doppelt. Man hat also 2 Verlustmöglichkeiten... Aber für den Überschlag kann man schon mal so rechnen.

Frage: Wie oft kontrollierst Du bei Oma, ob Dein Seed noch da ist? Und wenn er noch da ist, vielleicht hat man ihm nur fotografiert...
Das Thema ist etwas detailreicher. Ich beschäftige mich nämlich "gelegentlich" auch mit Sicherheit und berate.

Dabei gilt, jeder ist frei und kann das so machen wie er will.
Ich habe für Kunden, die das anders wollen und dann das "böse Erwachen" haben sogar eine Karte. 😉

Axiom

 

Nachtrag:
Das es nicht "kleinlich" oder als "streitsüchtig" rüber kommt, ich verfolge ein Lösung, wo ich z.B. n:m und n<=m mit jedem einzelnen "Stück" immer 100% Sicherheit habe, die auch der Seed einzeln hat.

 

 

 

Bearbeitet 3. November 2020 von Axiom0815

[wwurst]

vor einer Stunde schrieb Axiom0815:

ich verfolge ein Lösung, wo ich z.B. n:m und n<=m mit jedem einzelnen "Stück" immer 100% Sicherheit habe, die auch der Seed einzeln hat.

Das, leider, kannst du vergessen. Entweder ein einzelnes Stück enthält einen Teil des Seeds (und schwächt damit die Sicherheit des verbleibenden Geheimnisses) oder eben nicht, dann ist es nutzlos 😉 (oder sehr wenig, dann hast du aber sehr viele Stücke am Hals....)

Ich vermute: weil du schätzt, und nicht rechnest, beurteilst du diese Schwächung durch einen komprommierten shard viel kritischer als sie in Wirklichkeit ist. Auch 1/3 eines seeds bräuchte immer noch einen extrem aufwändigen brute-force Angriff um geknackt zu werden.

vor einer Stunde schrieb Axiom0815:

Weil es ja nicht um Winkelvosse hier geht, sondern um das genannte Beispiel.

Mann, das habe ich doch verlinkt, weil die Winkelvosse es genau so gemacht haben wie in dem genannten Beispiel ! Nix mit "sondern" 😉

Es ist halt so, daß mehr Sicherheit mehr Aufwand bedeutet, und das in vernünftiger Relation zum Wert des geschützten Gutes stehen sollte. Wenn Oma 1000 Bitcoin auf einer Adresse hat, dann kontrolliere ich da gerne jeden Tag, ob keines der drei Bankschließfächer (bei verschiedenen Banken) mit den Zetteln aufgeschweißt wurde.

 

[Axiom0815]

vor 28 Minuten schrieb wwurst:

Das, leider, kannst du vergessen. Entweder ein einzelnes Stück enthält einen Teil des Seeds (und schwächt damit die Sicherheit des verbleibenden Geheimnisses) oder eben nicht, dann ist es nutzlos 😉 (oder sehr wenig, dann hast du aber sehr viele Stücke am Hals....)

Ich vermute: weil du schätzt, und nicht rechnest, beurteilst du diese Schwächung durch einen komprommierten shard viel kritischer als sie in Wirklichkeit ist. Auch 1/3 eines seeds bräuchte immer noch einen extrem aufwändigen brute-force Angriff um geknackt zu werden.

Mann, das habe ich doch verlinkt, weil die Winkelvosse es genau so gemacht haben wie in dem genannten Beispiel ! Nix mit "sondern" 😉

Es ist halt so, daß mehr Sicherheit mehr Aufwand bedeutet, und das in vernünftiger Relation zum Wert des geschützten Gutes stehen sollte. Wenn Oma 1000 Bitcoin auf einer Adresse hat, dann kontrolliere ich da gerne jeden Tag, ob keines der drei Bankschließfächer (bei verschiedenen Banken) mit den Zetteln aufgeschweißt wurde.

 

Okay, ich gehöre wohl einer anderen Krypto-Schule an. 😉

Es geht recht gut, aus 1 Geheimnis 3 Geheimnisse zu machen und dies nichts mit Schwächen.  Die Sicherheit bleibt bei allen 3 100%.

Weshalb ich auch nicht das Beispiel brute-force Angriff bemühen muss und mit Zeiten argumentieren.

Wie gesagt, "andere Schule". Ich habe oft beobachtet dass manche Lösungen zum Standard erklärt werden und dann als die "heilsbringende Lösung" angesehen. In der Kryptographie vielleicht nicht immer der beste Weg. Weil die amerikanischen Standards kommen aus den Hause NSA *mit den Zaunpfahl wirkend*.

Aber lassen wir das, falsches Forum hier. Vielleicht mache ich mal ein Beispiel, wo man bei 100% bleibt.

Mathematische Sicherheit eben, die knall hart ist (Informstionssicher) und man bei der Sicherheit nicht die Zeit und die Rechenleistung als Argumentation bemühen muss.

Jetzt habe ich aber was anderes zu tun. Und dann lese ich Dein Link mal. Vielleicht ist er sogar lustig. 😉

 

Axiom

[wwurst]

vor 19 Stunden schrieb Axiom0815:

Es geht recht gut, aus 1 Geheimnis 3 Geheimnisse zu machen und dies nichts mit Schwächen.  Die Sicherheit bleibt bei allen 3 100%.

Klar geht das, aber brauchst du dann nicht auch alle drei, um das Geheimnis wiederherzustellen? Die Frage von @terence war doch, ob er das so verteilen kann, daß ihm zwei von drei Stücken zur Wiederherstellung reichen. Wie bei RAID halt...

Falls du da ein Verfahren kennst, wäre ich für einen knappen Hinweis dankbar, googeln kann ich dann schon selber 😉

 

[Axiom0815]

vor 14 Stunden schrieb wwurst:

Klar geht das, aber brauchst du dann nicht auch alle drei, um das Geheimnis wiederherzustellen? Die Frage von @terence war doch, ob er das so verteilen kann, daß ihm zwei von drei Stücken zur Wiederherstellung reichen. Wie bei RAID halt...

Ich mache mal ein einfaches Beispiel. Also nicht mit den 256bit, sondern nur 8bit. Das kann jeder noch per Hand nachrechnen. 😉

Also als erstes legen wir uns eine Seed (Zufallszahl!) fest. Sagen wir nach würfeln FE.

Dann war die Aufgabe 2:3, also brauchen wir drei Schlüssel A, B, C.

• A = 2B, F4
• B = F4, 21
• C = 21, 2B

Mit ein Key, egal welchen kommt man nicht an den Seed! 
Mit 2 Keys, egal welche, kann man immer den Seed herstellen.    quod erat demonstrandum

Hier mal eine Grafik zur Veranschaulichung.

Die Regel:

Von den beiden Keys die Zahl einmal streichen, die doppelt ist, die restlichen 3 Zahlen xor-Verknüpfen.

vor 14 Stunden schrieb wwurst:

Falls du da ein Verfahren kennst, wäre ich für einen knappen Hinweis dankbar, googeln kann ich dann schon selber 😉

 

Sorry, gibt keinen Link. Sowas "sauge" ich mir mal schnell selbst aus den Fingern. 😉
xor, nach or und and die 3. leichteste Operation in der klassischen Logik.

Das Geheimnis wird in keiner weise geschwächt! Das war's, was ich meinte. Ich muss also nicht irgendwelche "astronomischen" Rechenzeiten für die argumentation der Sicherheit bemühen.

Ich hoffe, ich konnte es einigermaßen "einfach" erklären.

Axiom

 

Bearbeitet 5. November 2020 von Axiom0815

[wwurst]

Sorry, komme noch nicht ganz mit,

Was ist denn in deinem Beispiel der ursprüngliche, zu sichernden Key? Wie wird der auf A,B,C aufgeteilt?

vor 10 Stunden schrieb Axiom0815:

die restlichen 3 Zahlen xor-Verknüpfen.

Xor mit was? Mit dem gewürfelten Seed FE? Und wie sicherst du dann diesen Seed? In A, B oder C ist er ja nicht enthalten.

vor 10 Stunden schrieb Axiom0815:

Sorry, gibt keinen Link. Sowas "sauge" ich mir mal schnell selbst aus den Fingern. 😉

Da kein vernünftiger Mensch einem Krypto-Verfahren Geld anvertrauen würde, das nicht einen harten "peer review" durchlaufen hat: sorry, aber dann musst du hier wenigstens unfallfrei durch die "review light"  kommen 😉

Bearbeitet 5. November 2020 von wwurst

[Axiom0815]

vor 3 Minuten schrieb wwurst:

Sorry, komme noch nicht ganz mit,

Was ist denn in deinem Beispiel der ursprüngliche, zu sichernden Key? Wie wird der auf A,B,C aufgeteilt?

Xor mit was? Mit dem gewürfelten Seed FE? Und wie sicherst du dann diesen Seed? In A, B oder C ist er ja nicht enthalten.

 

Ganz oben steht, der Seed ist FE (grün).

Wenn Dir xor nichts sagt, Link war ja mit dabei, dann können wir an dieser Stelle aufhören.

vor 4 Minuten schrieb wwurst:

Da kein vernünftiger Mensch einem Krypto-Verfahren Geld anvertrauen würde, das nicht einen harten "peer review" durchlaufen hat: sorry, aber dann musst du hier wenigstens unfallfrei durch die "review light"  kommen

Wird schon ewig bei OTP und ist bei ein völlig zufälligen Schlüssel eines der sichersten Methoden.

Okay, wie schon oben gesagt, wohl unterschiedliche Kryptoschulen. Egal...

Axiom

[wwurst]

vor 14 Minuten schrieb Axiom0815:

Ganz oben steht, der Seed ist FE (grün).

Das erklärt einiges. Aber ich bin immer noch zu doof, um zu verstehen wie du von FE auf A, B, und C kommst - die kommen in deiner Erklärung als Karnickel aus dem Hut.

Und nein, ich bin nicht zu doof für xor, die zweite Hälfte habe ich jetzt verstanden.

[wwurst]

Am 5.11.2020 um 01:29 schrieb Axiom0815:

Sorry, gibt keinen Link. Sowas "sauge" ich mir mal schnell selbst aus den Fingern. 😉

"Danke" für's Erklären, ich habe die "Finger" gefunden... zumindest einen...

https://patents.google.com/patent/US20150262171A1/en

Die Idee ist naheliegend genug um unabhängig draufzukommen, aber so zu tun, als wäre das der Menschheit vollkommen unbekannt gewesen ist schon frech.

[Axiom0815]

Am 3.11.2020 um 14:31 schrieb wwurst:

Das, leider, kannst du vergessen. ...

 

vor 3 Stunden schrieb wwurst:

... aber so zu tun, als wäre das der Menschheit vollkommen unbekannt gewesen ist schon frech.

Okay, dann sind wir damit durch. 

Axiom

[user2748]

Will nur mal anmerken, weil ich den Thread gerade gelesen habe und öfters von Münze werfen die Rede war. Auch Münze werfen ist keine absolute Sicherheit für zufälliges Ergebnis, weil ja z. B. die Oberflächen der 2 Seiten unterschiedlich sind, sprich hier kanns auch aerodynamische Effekte oder durch höheres Gewicht der Zufall verzerrt werden (wenn man z. B. ein Marmelade-Brötchen 256 mal wirft, dann landet es ja auch fast immer auf der Marmelade-Seite...)!

[Axiom0815]

vor 9 Stunden schrieb user2748:

Will nur mal anmerken, weil ich den Thread gerade gelesen habe und öfters von Münze werfen die Rede war. Auch Münze werfen ist keine absolute Sicherheit für zufälliges Ergebnis, weil ja z. B. die Oberflächen der 2 Seiten unterschiedlich sind, sprich hier kanns auch aerodynamische Effekte oder durch höheres Gewicht der Zufall verzerrt werden (wenn man z. B. ein Marmelade-Brötchen 256 mal wirft, dann landet es ja auch fast immer auf der Marmelade-Seite...)!

Für Deine Sorgen gibt es 2 direkte Möglichkeiten. 

1. Mehre Münzen gleichzeitig verwenden.

2. Mit ein statistischen Verfahren filtern.

Und noch einiges mehr... Aber das ginge dann hier zu weit.

Axiom

[user2748]

vor 1 Stunde schrieb Axiom0815:

Für Deine Sorgen gibt es 2 direkte Möglichkeiten. 

1. Mehre Münzen gleichzeitig verwenden.

2. Mit ein statistischen Verfahren filtern.

Und noch einiges mehr... Aber das ginge dann hier zu weit.

Axiom

Habe keine Sorgen, nur stundenlang Münze werfen oder sich extra Würfel bestellen usw. ist ja alles etwas übertrieben...meine Lösung: Einfach Javascript Zufallsgenerator nutzen, 23 Zufallszahlen erzeugen und dann damit Seed über Wörterliste generieren und gut.

Javascript-Bsp, folgende 3 Zeilen in Editor kopieren, als html-File speichern und danach offline ausführen (Wörterliste-Seite vorher aufmachen):

<body> <script>
for  (i =1; i < 24 ; i++) {document.write ("<br>" + i + ") " + Math.round(Math.random() * 2047 + 1));}
</script> </body>

PS: Kleines theoretische Restrisiko bleibt, weil Computer strenggenommen keine wirkliche Zufallszahlen erzeugen können...in der Praxis ist das aber vermutlich fast ungefähr mit dem aerodynamischen oder Gewichtsunterschied-Effekte beim Münzwurf vergleichbar....und das Checksumme-Wort muss man noch separat erzeugen...

Bearbeitet 7. November 2020 von user2748

[Axiom0815]

vor 54 Minuten schrieb user2748:

Habe keine Sorgen, nur stundenlang Münze werfen oder sich extra Würfel bestellen usw. ist ja alles etwas übertrieben...meine Lösung: Einfach Javascript Zufallsgenerator nutzen, 23 Zufallszahlen erzeugen und dann damit Seed über Wörterliste generieren und gut.

Javascript-Bsp, folgende 3 Zeilen in Editor kopieren, als html-File speichern und danach offline ausführen (Wörterliste-Seite vorher aufmachen):

<body> <script>
for  (i =1; i < 24 ; i++) {document.write ("<br>" + i + ") " + Math.round(Math.random() * 2047 + 1));}
</script> </body>

PS: Kleines theoretische Restrisiko bleibt, weil Computer strenggenommen keine wirkliche Zufallszahlen erzeugen können...in der Praxis ist das aber vermutlich fast ungefähr mit dem aerodynamischen oder Gewichtsunterschied-Effekte beim Münzwurf vergleichbar....und das Checksumme-Wort muss man noch separat erzeugen...

Wenn Du das sagst, Du bist wohl der Profi. 😉

Thema beendet. 👍

Axiom

[Aktienspekulaant]

Am 7.11.2020 um 12:40 schrieb user2748:

Will nur mal anmerken, weil ich den Thread gerade gelesen habe und öfters von Münze werfen die Rede war. Auch Münze werfen ist keine absolute Sicherheit für zufälliges Ergebnis, weil ja z. B. die Oberflächen der 2 Seiten unterschiedlich sind, sprich hier kanns auch aerodynamische Effekte oder durch höheres Gewicht der Zufall verzerrt werden (wenn man z. B. ein Marmelade-Brötchen 256 mal wirft, dann landet es ja auch fast immer auf der Marmelade-Seite...)!

Also ich habe auf der Uni im Wahlfach Statistik gelernt, dass der Münzwurf als Paradefall für Wahrscheinlichkeit 0,5 angesehen wird. Und zwar schon seit hunderten von Jahren.

Es ist ja per se nicht schlecht, alles anzuzweifeln und vielleicht ist mir auch was entgangen, aber mir ist nicht bekannt, dass irgendein Mathematiker auf der Welt die Wahrscheinlichkeit für das Ergebnis Kopf oder Zahl bei einem Münzwurfs nicht mehr bei 0,5 sieht, sondern z. B. bei 0,49. 

[wwurst]

vor 28 Minuten schrieb Aktienspekulaant:

dass irgendein Mathematiker auf der Welt die Wahrscheinlichkeit für das Ergebnis Kopf oder Zahl bei einem Münzwurfs nicht mehr bei 0,5 sieht

Die Frage war ja jetzt nicht nach der idealisierten Mathematik, sondern nach dem realen Leben. Also echten Würfen mit echten Münzen oder Würfeln, die eben nicht mathematisch ideale Körper im luftleeren Raum sind. Wenn's da leichte Abweichungen gibt, dann schwächt das die daraus erwürfelten kryptografischen Schlüssel.

Hat jemand schon mal die günstigen 16-flächigen Würfel von Amazon tatsächlich ein paar tausend Mal geworfen und nachgerechnet? Würde mich wundern, wenn bei diesem Billigplastik wirklich jede Zahl mit genau 1/16 Wahrscheinlichkeit kommt.

So richtige, echte Quellen von Zufall für die praktische Anwendung sind absolut nicht trivial zu bauen. Hatten wir doch woanders schon mal... Da hatte ich auch daran erinnert, daß Stanislaw Lem mal einen Roman geschrieben hat - Die Stimme des Herrn - wo sich eine solche Zufallsquelle (weißes Rauschen aus einem Radioteleskop) als etwas ganz anderes herausstellt.

[DerKönigIstNackt]

vor 1 Stunde schrieb Aktienspekulaant:

Es ist ja per se nicht schlecht, alles anzuzweifeln und vielleicht ist mir auch was entgangen, aber mir ist nicht bekannt, dass irgendein Mathematiker auf der Welt die Wahrscheinlichkeit für das Ergebnis Kopf oder Zahl bei einem Münzwurfs nicht mehr bei 0,5 sieht, sondern z. B. bei 0,49. 

Mathematisch steht es bei 50% für die Ideale Münze. Aber die Ideale Münze gibt es halt nicht.

[Axiom0815]

vor 23 Stunden schrieb bjew:

du darfst natürlich die seismischen Bewegungen, den Taifun im Pazifik und den Sturm im Atlantik nicht vergessen. Wenn jetzt alles zusammentrifft - wird furchtbar 

Und natürlich, wie bei allen elektrisch leitenden Körpern, die sich in ein Magnetfeld bewegen, die indizierten Wirbelstürme in der Münze. 

Zum allen Überfluß, kommt noch dazu dass das Magnetfeld der Erde nicht konstant ist, wandert und massiv von ständig wechselnden Sonnenstürmen abgelenkt wird. 

Selbstverständlich darf nicht vergessen werden, dass sich die Erde selbst um sich und um die Sonne in chaotischen Bahnen bewegt, die Sonne wiederum in der Galaxy eben falls sich bewegt und die anderen Planeten ebenfalls durch ihre eigenen Bewegungen in die Gravitation der Erde einwirken.

Die vielen Asteroiden will ich jetzt gar nicht in die Betrachtung einbeziehen ...

Axiom

[fjvbit]

Am 8.11.2020 um 16:58 schrieb wwurst:

Hat jemand schon mal die günstigen 16-flächigen Würfel von Amazon tatsächlich ein paar tausend Mal geworfen und nachgerechnet? Würde mich wundern, wenn bei diesem Billigplastik wirklich jede Zahl mit genau 1/16 Wahrscheinlichkeit kommt.

das ist übrigens ganz egal. Auch wenn die die Wahrscheinlichkeit von 1/10 bis 1/20 schwankt. Es weiß ja niemand, wie sie schwankt. Es gibt kein mathematisches Modell dahinter.

Auch nutze ich verschiedene Würfel auf einmal, auch weil würfeln so schneller geht.

=> alles prima

[Axiom0815]

vor 42 Minuten schrieb fjvbit:

das ist übrigens ganz egal. Auch wenn die die Wahrscheinlichkeit von 1/10 bis 1/20 schwankt. Es weiß ja niemand, wie sie schwankt. Es gibt kein mathematisches Modell dahinter.

Auch nutze ich verschiedene Würfel auf einmal, auch weil würfeln so schneller geht.

=> alles prima

Man sollte immer bei einen Beitrag für sich selber hinterfragen, wer erzählt da jetzt was?

Ich will nicht alles als "bewusste Irreführung", Verdummung oder Betrug bezeichnen! Aber, sagen wir mal, es gibt verschiedene Wissensstände und wie wir letztens gesehen haben auch "verschiedene Krypto-Schulen". 😉

Hier mal eine Grafik, die zeigt, wie man eventuelle "theoretische" Ungleichverteilungen automatisch bei 16 seitigen Würfeln korrigiert. Das ist so banal, macht kein Aufwand, dass man das einfach mit machen kann. Selbst wenn man es vernachlässigen kann. Man weiß ja nie, vielleicht ... *hu Verschwörung, paranoid*

 

Sollte selbsterklärend sein. "Salz" und sha256 setze ich mal voraus. 

bx, okay man kann auch https://iancoleman.io/bip39/ nutzen. Das Tool werden wohl eher wenige benutzen.

Axiom

Bearbeitet 9. November 2020 von Axiom0815

[wwurst]

vor 38 Minuten schrieb Axiom0815:

...und wie wir letztens gesehen haben auch "verschiedene Krypto-Schulen". 😉

Selbst wenn man es vernachlässigen kann. Man weiß ja nie, vielleicht ... *hu Verschwörung, paranoid*

Sag mal, @Axom0815, was haben du, @bjew Und @fjvbitdavon, sich hier über mich lustig zu machen?

Du hast angefangen, auf eine Schwächung der Schlüssel um 33% bei einfachen 3:2-Aufteilung hinzuweisen (die ich für vernachlässigbar hielt).

Du hast gesagt, daß du für "dein" Verfahren keinerlei Schwächung akzeptieren wolltest. Wie du dabei auf A,B,C kamst hast du auf Nachfrage nicht erklärt, ich hätte gerne vom Meister gelernt, aber der hat nur Spott für mich.

Im weiteren Verlauf habe ich darauf hingewiesen, daß auch eine schlechte Quelle von Zufallszahlen eine Schwächung bedeutet. Und ja, auch die halte ich für vernachlässigbar, solange man nicht Massen von Keys aus der gleichen, kaputten Quelle erzeugt. Und ja, XOR mit einer zweiten, unabhängigen Zufallsquelle verringert die Schwächung gewaltig, das hatte @fjvbit bei seiner Würfelei aber zumindest nicht erwähnt.

Egal, spottet weiter, ich such mir die Infos schon zusammen und störe hier nicht mehr.

Wen's interessiert, einige Fälle kaputter Zufallszahlengeneratoren (darunter den Bitcoin-relevanten Fall in Java 2013) findet man auf Wikipedia: https://en.wikipedia.org/wiki/Random_number_generator_attack