Подбор приватного ключа к биткоин

База данных приватных ключей к биткойн

База данных приватных ключей к биткойн

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCBw2kuwM 1EzFQNsdxFr4uh5DsjhWivpDsGAyW747er 1GpHrLUGrGXvEVvsSdPhDnF9DSwn1kTvwo

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCC85bq6K 1Li43fUZrYLsEfjs9Hirp4q2Ya8fbRGMWX 1HFwJso5xtAKxjLiYgVB1PJUGE94DPNXjN

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCC9J9uNp 139aM8jFAK9KQXPxkA1AGRcnHLf6qbkTwu 1HHQnK5X4zjBCxMLdNTY4ZYo3wceWJys6

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCCHM2Zbo 1BuKZgXkpPJe36WU5kZYiXT4KvgXgjw4MX 1GAUgjjLXg7nmzXM5bHtv856MAR3kwJYqN

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCCR7z9Cz 1CeBKQMrs36dn9adPQgkddpDBBLbZUb8yx 1Eo2jvU4jptDnQPSbgJdARyhz6MthiCAsS

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCCZUY7hT 1CK5dRtpUXYBX7tsmycd8qMuzf9Ju3qwaB 1BXRtWNWpwDEb3KtsiYmFi2Kj2TaA5Y1Uo

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCCcYmnQY 1YoYJNqW2igNu5Lwe4GafoEKJKP7gYWWx 1MeUbEAGuF3vbwDP7hNdBoNqZZ7SENtfPA

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCCmgYu37 1Jy8KHUkVwir8fZnbZ2bKv1rMf1GQM5uEx 1NZLrMcHKUS5Aaw3xWWkNkv8CqA7fKTy8t

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCCtHg1Nf 1F1XPnQBsheZ9b6FtLtMtAgBHkQUQ6ngX6 1HzpcTfYa8tUzxxL8opamgUBytQ5BbtN8v

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCD2NFBtw 1PBpUYVhLeTtfHQqVWC4tUH4c1xo181y3W 1KsDp5Fwf7oe1xDSiUdphgRX31uKerSyyq

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCD4phRt2 19Z7kkKDgStr1P6jKa9Bjjjt8HJBbUyJ6E 1FFfneFSwpUJqMcAJcKRFDUnsFaARa1vHj

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCDFQkSco 19MAj834pbQVi9haaDA59j4ERrHzw3SvVj 1BHXaxLEkAD4QGyMJefJBEK66pH13cpZb5

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCDKeV1Jx 18Z2j6ueYFwo6RHzMmGG6JuCs22RxtQDu1 1JNrqaDdxQjUUjeEoLYTenRnRkcZGKsFw4

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCDP442Hi 1FdjPgw6CNRmVZdua8y3JTBBhVF8SwxeZh 13oUWrfdPrPQWhwgmC8ku6XRCqDJ6UENPe

+ 5HpHagT65TZzG1PH3CSu6BijkDj3qGjsbc4Do4UoqjYCDZRUXaT 17Lbsa39n58fXudsEGFpkZ9p4CxyJLdZ9S 1JzhUN37vsFBYwoxoA7WwpDgdKhstWF8Db

Написал им, чтобы удалили.

Re: База данных приватных ключей к биткойн

Написал им, чтобы удалили.

Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot]

Как экспортировать приватные ключи Bitcoin

Основой получения “халявных монет” из форка является перенос кошелька в новую ветку, посредством импорта приватных (личных ключей). В связи с тем, что многие не до конца понимают что это и с чем едят – составлю небольшой FAQ по их экспорту из вашего кошелька

Стоит сразу оговориться, что приватный ключ дает полный доступ к адресу вашего кошелька, поэтому настоятельно рекомендую – перед тем, как экспортировать ваш личный ключ куда бы то ни было – стоит сделать перевод всех денег с данного адреса на другой (достаточно в рамках одного кошелька) – в таком случае на данном адресе денег уже нет и даже если вы профукаете личный ключ – злоумышленник максимум украдет монеты форка. Ваши биткоины останутся в безопасности

Итак разберем на примерах нескольких основных кошельков

1. Bitcoin core

в меню файладреса для получения находим адрес, личный ключ которого собираемся экспортировать и копируем его

в меню помощьокно отладки открываем консоль и разблокируем кошелек, введя команду walletpassphrase ваш_пароль 600 (600 – время в секундах, в течении которого кошелек останется разблокированным). После этого вводим команду dumpprivkey адрес_кошелька_который_копировали.

В ответ кошелек выдаст тот самый, искомый, приватный ключ. Копируем его и в бой – добывать халявные миллионы

2. Electrum

Тут все гораздо проще. Запускаем electrum, переходим во вкладку “addresses” (если ее нет, то проверьте в меню View – show addresses). Правой мышкой кликаем на нужном адресе и выбираем “личный ключ”

Вводим пароль и, вуаля – опять хватаем золотой ключик и бегом забирать у буржуинов свои кровные монетки

Тут не сложнее, чем в electrum

Для начала включаем меню разработчик, нажатием комбинации CTRL+SHIFT+D (Command+SHIFT+D в Mac OS) и переходим Developer – Assets – bitcoin – Export Private Keys.

Программа удостоверится, в добром ли здравии мы находимся и трезвы ли мы, раз затеяли такую операцию и, получив утвердительный ответ, экспортирует ключики в файл CSV, сообщив о его местонахождении

Экспортированный файл содержит адрес и приватный ключ к нему. Хватаем ключик и несем его в адскую машину по раздаче халявы

Приватные ключи: инструкция по экспорту и импорту

Как безопасно извлечь приватные ключи к кошельку биткоин Exodus?

Что такое приватные ключи? Чем приватный ключ отличается от публичного? Как посмотреть приватный ключ от криптовалютного кошелька Exodus? Условия безопасного хранения ключей.

Что такое приватный ключ?

Приватные ключи – это специальный код, который привязан к каждому активу в вашем кошельке и подтверждает факт владения криптовалютой (уникальная связь публичного адреса и зашифрованного ключа).

  • Я настоятельно советую выводить значительные суммы в криптовалюте на кошельки, к которым у вас есть ключи.
  • Ключи стоит хранить очень аккуратно, в безопасном месте (в зашифрованном виде, а лучше – на виртуальной машине или бумажном носителе).

Правильный криптовалютный кошелек обязан давать вам доступ к приватным ключам. Так работает Exodus, который я рекомендую использовать.

В нем ключи спрятаны от посторонних глаз, извлечь их можно по отдельности с помощью меню разработчика (подробная инструкция ниже).

Пример экспорта ключа (искомый код выделен жёлтым):

  • Сразу после установки кошелька Exodus, программа генерирует уникальный ключ (он математически связан с публичным адресом).
  • Приватный ключ – это единственное подтверждение, что присвоенный адрес принадлежит вам.
  • Других доказательств в блокчейне (с его религиозной анонимностью) не предусмотрено.

Приватный ключ напрямую связан с 12 словами (мнемонический пароль), который служит для восстановления криптовалютного кошелька: программа берет код из каждого приватного ключа в портфеле и шифрует в виде 12 слов на английском, с уникальным порядком в группе.

Многие пренебрегают этими словами, они думают, что достаточно записать пароль к кошельку и экспортировать приватные ключи. Но без защиты мнемонического пароля, ваш кошелек будет в опасности.

Приватный и публичный ключи.

Публичный ключ (адрес) – это набор символов, которые использует блокчейн для идентификации конкретного кошелька. На него вы получаете переводы, его можно показывать другим пользователям.

Другое дело – приватный ключ. Ни при каких условиях его нельзя показывать посторонним , включая разработчиков кошелька Exodus.

Ни в коем случае его нельзя импортировать в чужие кошельки или в новые кошельки (например, для получения Bitcoin Cash и Bitcoin Gold) до тех пор, пока на основном кошельке (от которого ключ) есть биткоины . Сначала переведите их в другой безопасный кошелек, и уже потом импортируйте приватный ключ в новые кошельки.

  • Сегодня появилось много мошенников в сети, которые используют социальную инженерию, чтобы увести ваши ключи.
  • Они могут предложить вам бесплатные токены (Airdrop) за каждый биткоин, который вы храните в кошельке.
  • Либо помогут получить новую монету (Bitcoin Gold) быстрее других через инновационный онлайн кошелек.
  • Уловок может быть масса. Их главная задача – заставить вас загрузить приватный ключ в сеть или написанное ими приложение.

Сделаете – и можете прощаться с криптовалютным портфелем.

Как получить приватные ключи?

Эта операция называется экспорт приватного ключа и по умолчанию скрыта от обычного пользователя (с целью безопасности и для предотвращения опасных ошибок).

Вот пошаговая инструкция по экспорту ключей из кошелька Exodus:

1. Включите Меню Разработчика (Developer Menu), для Windows и Linux открывается нажатием CNTR+SHIFT+D.

2. В появившемся меню выбираем криптовалюту, приватный ключ к которой нужно извлечь. Переходим Developer – Assets – Криптовалюта (Биткоин, например) – Export Private Keys.

3. Появится окно с предупреждением (Вы уверены, что хотите извлечь приватный ключ? Помните, что ключ нужно хранить в безопасном месте. Любой, кто получит ваши ключ, может украсть ваши криптовалюты).

Выбираем I’m sure (уверен).

4. После чего папка exodus-exports с приватным ключом будет создана на рабочем столе . Скопируйте из неё ключ, а саму папку сразу же удалите .

Выше показан файл с приватным ключом после экспорта.

Вот как он выглядит, если его открыть в редакторе Libre Office (всегда скрывайте ваш баланс и приватный ключ, когда публикуете конфиденциальные данные):

Безопасность приватных ключей.

Операции с криптовалютными кошельками (особенно по экспорту и импорту приватных ключей) следует выполнять только на защищенном компьютере, без подключения к сети Интернет.

Правильный вариант – установить ОС Linux (лёгкая в управлении – Mint) на виртуальную машину, на её базе открыть кошелек Exodus и проводить все операции в этой среде.

На вашем рабочем компьютере может быть слишком много скрытых угроз (список опасных лазеек), чтобы выполнять экспорт приватных ключей с серьёзным балансом криптовалют.

  • Ежедневный инвестиционный сериал.

    Какие валюты и токены стоит купить — и что из этого выйдет.

    Когда стоит покупать криптовалюты, токены и альткоины и какие?

    «Большой биткоин-коллайдер» угрожает пользователям взломом кошельков

    Анонимная группа, называющая себя «Большой биткоин-коллайдер» (LBC) утверждает, что может взламывать биткоин-кошельки, используя так называемую атаку методом грубой силы. Для реализации поставленной задачи огромные количества вычислительных мощностей направляются на индивидуальные кошельки с целью подбора приватных ключей, пишет издание Motherboard.

    Представители группы заявляют, что работа над проектом ведется уже около года, и ее основной принцип заключается в использовании распределенной сети компьютеров (как и в самой сети биткоина).

    Традиционно вероятность раскрытия ключа путем перебора всех возможных ключей считается весьма низкой. И хотя теоретически такая возможность допускается, для реализации поставленной цели требуются огромные вычислительные мощности, что ставит под вопрос экономическую целесообразность всего предприятия.

    Вероятно, именно по причине масштаба задачи проект и назван «Большой биткоин-коллайдер» — по аналогии с большим адронным коллайдером, крупнейшим в мире ускорителем заряженных частиц. Однако вместо открытия новых областей в физике, целью LBC являются криптографические коллизии, а если говорить более предметно – доказательство того, что предположительно уникальная и случайная строка цифр может быть дуплицирована.

    Естественным образом возникает вопрос относительно источника происхождения необходимых для реализации этой цели вычислительных мощностей, но LBC решает это за счет распределенной сети большого числа пользователей. Желающим стать частью «Большого биткоин-коллайдера» предлагается скачать и запустить специальный клиент, после чего можно присоединиться к процессу нахождения коллизий и получать часть .

    Называющий себя именем Рико лидер группы LBC заявляет, что за все время работы проект сгенерировал более 3000 триллионов приватных ключей и проверил их на существующих биткоин-адресах. Около 30 этих ключей успешно подошли, но только три кошелька содержали биткоины. В общей сложности в списке «трофеев» на сайте LBC указана примерно дюжина успешно взломанных кошельков.

    Что касается легальности участия в проекте, LBC рекомендует пользователям исповедать так называемый «принцип невмешательства» (laissez-faire), т.е. позволять вещам происходить так, как они происходят.

    «В зависимости от вашей юрисдикции, это может считаться кражей. Однако есть много юрисдикций, где вы вполне легально можете претендовать на 5-10% от общей суммы найденных средств. Поэтому решать вам: хотите ли вы на 100% гарантированно стать преступником, или же вы хотите получать свои 10% и оставаться законопослушным гражданином», — говорится в разделе «Часто задаваемые вопросы» на сайте LBC.

    Одновременно с этим там же делается оговорка, что кража даже минимальной суммы с кошелька некоммерческой организации «превращает вас в безусловного негодяя». Взлом всех других кошельков в то же время считается допустимым.

    Однако одним взломом биткоин-кошельков миссия LBC не ограничивается. Вторая ее часть – нахождение подлинной криптографической коллизии, ставящей под угрозу существующие алгоритмы хеширования биткоина.

    «Нахождение коллизии P2PKH [одного из криптографических методов создания биткоин-адресов — ForkLog] будет, вероятно, означать конец P2PKH, но не конец биткоина. Биткоину придется использовать новые типы адресов. Я абсолютно уверен, что из-за этого биткоин не умрет», — объясняет Рико.

    По мнению издания, усилия LBC можно сравнить с недавним взломом криптографического алгоритма SHA-1, после которого тот стал по сути бесполезным в использовании.

    Тем временем в обсуждении на Hacker News уже высказалось предположение, что истинной целью проекта может быть отнюдь не взлом каких-то случайных кошельков, а целенаправленная охота на «потерявшиеся» биткоины, сгенерированные на ранних этапах существования криптовалюты.

    «Около 10% всех биткоинов было созданы до 2012 года и никогда не торговались. Если кто-то когда-то найдет ключи к этим ранним затерявшимся биткоинам, награда будет огромной, возможно более миллиарда долларов. Существуют предположения, что эти биткоины держит либо «Сатоши Накамото», кем бы он ни был, либо кто-то потерял приватные ключи от всех ранних биткоинов. По мере того, как проходят годы, второе предположение кажется все более вероятным», — говорится в одном из комментариев.

    Как бы то ни было, для рядовых пользователей риск оказаться жертвой «Большого биткоин-коллайдера» на сегодняшний день все же представляется достаточно маловероятным. Но одновременно с этим нельзя исключать и того, что усилия группы могут вылиться и в нечто большее

    Подписывайтесь на новости Forklog в Facebook!

    Подписаться на новости Forklog

    Свободное копирование и распространение материалов с сайта ForkLog разрешено только с указанием активной ссылки на ForkLog как на источник. Указание ссылки также является обязательным при копировании материалов в социальные сети или печатные издания.

    Журнал ForkLog – информационный ресурс о криптовалютах, блокчейне и децентрализованных технологиях. Мы работаем для вас с 2014 года.

    Приватный ключ

    Приватные ключи являются одним из важнейших компонентов криптовалютной сети и присутствуют в системе с момента ее появления. Современные кошельки избавляют пользователей от необходимости разбираться в устройстве приватных ключей и их назначении. Однако как показывает практика, нередко люди, активно использующие криптовлюты попадают в ситуации, которые требует наличия базовых знаний об устройстве и принципе работы приватного ключа. Рассмотрим детально данный компонент блокчейн-систем и его особенности. Для примера возьмем классическую сеть – биткоин, которая по сути является основой для подавляющего большинства криптовалют

    Что такое приватный ключ

    В сети биткоин приватный ключ – это просто набор цифр от 1 до 1077. Данный диапазон чисел настолько велик, что применяя его на практике, он фактически бесконечен и если бы человек обладал бесконечным запасом времени и мог перебирать триллион приватных ключей за одну секунду, то на подбор всех ушло бы времени в миллион раз больше, чем возраст нашей вселенной. Большое количество возможных вариантов приватного ключа играет решающую роль в защите сети Bitcoin.

    При создании биткоин-кошелька на компьютере создается специальный файл, содержащий в себе две записи: private key (приватный ключ, PRIV) и public key (публичный ключ, PUB). И если приватный ключ генерируется случайно, то публичный создается путем получения хеш-суммы от PRIV. Образно говоря, это похоже на обычный ключ, который вставляется в замочную скважину, если private key подходит к public key и при повторном расчете эти два показателя соответствуют друг другу, то сеть определяет криптовалюту, как принадлежащую конкретному пользователю и предоставляет возможность осуществить транзакцию.

    Связь биткоин-адреса и приватного ключа

    Биткоин-адрес генерируется на основе публичного и приватного ключа. От взятых за основу ключей вычисляется хеш-сумма и получается адрес в виде набора цифр и букв латинского алфавита.

    Адрес необходим для того, чтобы получить криптовалюту или осуществить перевод другому пользователю. Проще говоря – это путь к расположению BTC в своеобразной учетной книге. Крайне важно, что в ней нет информации о приватных и публичных ключах, сети они неизвестны, поэтому нужно хранить их в надежном, недоступном ни для кого месте. Передача адреса другому пользователю абсолютно безопасна для владельца кошелька, так как хеш-сумма устроена таким образом, что из нее невозможно получить публичный и тем более приватный ключ. Все компьютеры, подключенные к сети биткоин знают о связи между публичными и приватными ключами, что дает возможность пользоваться ключами для подписи транзакций.

    Проверка транзакции

    Перед тем как совершается транзакция данные об операции, включающие в себя адрес, публичный и приватный ключ отправляются в блокчейн, который сверяет полученную информацию. Проверка состоит из нескольких этапов:

    • Блокчейн проверяет есть ли запись о получении конкретного биткоина пользователем;
    • Проводится проверка адреса получателя, если в нем есть опечатка, то транзакция отменяется;
    • Проверяется цифровая подпись, которую предоставил владелец btc (проверка совместимости private key с public key), и производится запись операции в блокчейне.

    После того как в одном блоке была произведена проверка и платеж был подтвержден данные отправляются в другие узлы блокчейна, где операция повторяется. После того как несколько блоков подтвердили транзакцию платеж считается совершенным.

    Безопасность приватного ключа

    Все операции, которые имеют правильные подписи, принимаются сетью биткоин и поэтому любой человек, владеющий чужим приватным ключом, может выкрасть средства с кошелька. Злоумышленники обычно воруют приватные ключи с носителей информации (флеш) или через каналы коммуникаций. Поэтому необходимо придерживаться строгих мер безопасности, при хранении и транспортировке приватного ключа. Программные кошельки содержат приватные ключи в файле своего кошелька на жестком диске компьютера в стандартной директории, которая является основной мишенью киберпреступников, поэтому главной задачей владельца криптовалюты является обеспечение надежной защиты своих приватных ключем. Для этой цели отлично подходят аппаратные решения, особенно если кошелек содержит значительную сумму криптовалюты.

    Заключение

    Простыми словами блокчейн – это открытая сеть передачи сообщений между пользователями, которая защищена мощным инструментом криптографии с использованием публичных ключей. В отличие от других сетей, где используются только пароли и логины в блокчейне для защиты используются цифровые подписи, которые создаются после взаимодействия уникальных публичных и приватных ключей.

    Комментарии (0)

    Котировки и цены

    27 прибыльных формаций Финансовый словарь

    Терминов и определений: 5503 FAQ по сайту

    Все о мире Bitcoin: новости, события, факты, курс, анализ

    Шесть вещей, которые биткойнеры должны знать о приватных ключах

    Приватные ключи были одним из самых основных компонентов Биткойна с момента появления его первого описания в 2008 году. В основном, кошельки защищают пользователя от необходимости понимать, что такое приватные ключи и как они работают. Несмотря на это, большинство пользователей всё равно рано или поздно сталкиваются лицом к лицу с приватными ключами и слишком часто это оканчивается неприятно.

    Базовое понимание приватных ключей помогает предотвратить потерю средств и другие оплошности, однако оно также может затрагивать полезные сведения насчёт того, как внутри Биткойна всё работает. Данная статья рассказывает о самых важных идеях использования приватных ключей в рамках системы Биткойна.

    Биткойн: Защищенная система обмена сообщениями

    Несмотря на то, что Биткойн более известен в качестве платёжной системы, под слоем всего этого работает защищённая система обмена сообщениями, построенная поверх Интернета. Вместо передачи е-мейлов, текстов, или веб страниц, сеть Биткойна занимается обработкой сообщений передачи ценности, называемых транзакциями. Приватные ключи играют ключевую роль в подтверждении данных сообщений, идентификации отправителей и получателей, а также защите сети.

    Пример поможет нам проиллюстрировать проблемы, с которыми способен справиться приватный ключ. Представьте, что Алиса хочет заплатить Бобу 10 биткойнов. Она начинает с того, что создаёт транзакцию, обозначая Боба в качестве получателя платежа и 10 биткойнов в качестве суммы, которую собралась переслать. Затем, Алиса оповещает о данной транзакции всех пользователей Биткойн-сети.

    При использовании этой системы, Алиса сталкивается с двумя фундаментальными проблемами. Сначала, ей нужно идентифицировать и себя, и Боба, в рамках транзакции. У Алисы нет возможности нанимать центральный авторитет вроде государственного реестра или е-мейл провайдера, так как это войдёт в конфликт с децентрализованной, не нуждающейся в доверии природой Биткойна.

    Далее, Алисе необходимо найти способ предотвратить сторонние изменения в транзакции, а также создание транзакций от её имени.

    Биткойн решает данные проблемы с помощью системы, называемой криптографией публичного ключа. Эта система использует два кусочка информации для аутентификации сообщений. Публичный ключ идентифицирует получателя и отправителя, и может передаваться другим людям. Приватный ключ используется в связке с публичным для создания неподделываемой подписи к сообщению. Приваный ключ стоит держать в секрете. Публичный и приватный кюлчи связаны математически.

    Запомнив данную информацию, можно узнавать про шесть важных вещей о приватных ключах, которые стоит помнить, пока пользуешься Биткойном.

    1. Приватный ключ – это просто номер

    Приватный ключ Биткойна это просто число от одного до 10 77 . Это может казаться не таким уж и большим объемом для выбора, однако, при практическом применении — он бесконечен.

    Если бы вы могли перебирать один триллион приватных ключей в секунду, вам понадобилось бы более миллиона возрастов нашей вселенной, чтобы просчитать их все. Даже хуже, только отображение этих ключей могло бы потребить больше энергии, чем производит солнце за 32 года. Этот самый объем ключей играет фундаментальную роль в защите сети Биткойна.

    Так как приватные ключи содержат множество цифр в своем десятичном выражении, были разработан альтернативный формат, названный как «Формат Импорта Кошелька», или WIF. Этот формат начинается с цифры 5 и содержит последовательность букв и цифр. Например, вот приватный ключ, отображённый в формате WIF:

    2. Транзакции – это Сообщения, подписанные приватным ключом

    Для предотвращения подделки, Биткойн требует от каждой транзакции наличия цифровой подписи. Эта подпись, как и приватный ключ, просто число, выбранное из очень широкого спектра чисел. Программа кошелёк генерирует подпись путём математической обработки транзакции вместе с правильным приватным ключом.

    Такая система работает потому, что любой, у кого есть транзакция с подписью, может подтвердить аутентичность сообщения. Так или иначе, подпись транзакции практически невозможно подделать. Единственный способ создать правильную транзакцию – это использовать правильный приватный ключ.

    На иллюстрации выше показаны две транзакции от Алисы к Бобу. Первая отправляет 10 биткойнов, вторая — 2. Один приватный ключ ведет к генерации двух уникальных подписей.

    В отличии от физической подписи, которую вы можете поставить на чеке, подпись транзакции изменяется, если хоть немного изменилась сама транзакция. Как именно изменится подпись предсказать нельзя, таким образом только персона, владеющая приватным ключом, сможет предоставить правильную подпись.

    3. Кто угодно, кто владеет вашими приватными ключами, может украсть ваши средства

    Любая транзакция, имеющая правильную подпись, будет принята сетью Биткойна. Одновременно, любая персона, владеющая вашим приватным ключом, может создать правильную транзакцию. Эти два факта соединённые вместе означают, что кто-то, знающий ваш приватный ключ, может вас обокрасть.

    Многие пути открыты ворам, жаждущим приватных ключей. Два самых популярных пути – носители памяти (флеш-карты) и каналы коммуникаций. Поэтому, следует придерживаться строгих мер при транспортировке и хранении приватных ключей.

    Программные кошельки обычно хранят приватные ключи в “файле кошельке” на основном жёстком диске. Кошельки обычно сохраняют данный файл в стандартной, широко известной директории, делая его идеальной целью для вирусов, направленных против владельцев критовалют.

    Чтобы противостоять угрозе, программные кошельки предлагают возможность зашифровать файл кошелька. Любой взломщик, получивший доступ к вашему файлу кошелька, затем должен будет расшифровать его. Сложность этой задачи зависит от качества шифрования и силы использованного пароля. Файлы кошельков могут быть зашифрованы множеством программ-кошельков, вам нужно просто установить пароль.

    Несмотря на то, что бэкапы кошелька – хорошая идея, они потенциально могут послужить утечке приватных ключей. Например, вам может показаться соблазнительной идея сохранять файл кошелька в сервисе облачного хранения вроде Dropbox. Однако, любой кто сможет просмотреть бэкап в онлайне (список таких людей может оказаться неожиданно длинным), будет в состоянии украсть некоторую часть или все ваши деньги. Аналогичная проблема может возникнуть при отправке бэкапов самому себе по электронной почте или если вы оставите листок с бэкапом в ненадёжном месте дома. Шифрование может уменьшить риск, но не устранить его полностью.

    Предотвращение случайной утечки приватных ключей – главная задача “холодного хранилища”. За детальной информацией обращайтесь сюда.

    4. Адреса выводятся из публичных ключей, которые сами выводятся из приватных ключей

    Публичный ключ Биткойна выводится проведением чётко определённых математических операций, описанных с помощью Эллиптической Криптографии, с приватным ключом. Как и приватный ключ, публичный ключ это просто большое число.

    Взаимодействие между приватным и публичным ключами являются примером математической функции с секретом – её легко выполнить в одном направлении, но практически невозможно выполнить в обратном. Такая однонаправленность лежит в центре модели безопасности Биткойна.

    Публичные ключи, также, как и приватные, могут быть сокращены, с целью сделать их более удобными для дисплеев и клавиатур. Адрес – результат применения многоступенчатой трансформации по отношению к публичному ключу. Это даёт строку из букв и цифр, обычно с цифрой “1” в начале.

    Заметьте, что нет нужды в какой либо сети на любом из этапов генерации приватного ключа или связанных с ним биткойн-адресов. Каждый компьютер в сети Биткойна знает про материальную связь между публичными и приватными ключами. Это позволяет участнику использовать приватный ключ для подписи транзакций независимо от сети Биткойна. Чудовищное по размерам пространство ключей даёт уверенность, что любой правильно выбранный ключ будет уникальным.

    5. Безопасность зависит от выбора хорошего приватного ключа

    Знание приватного ключа – единственная вещь, необходимая для траты средств с биткойн-адреса. Следовательно, приватные ключи должны храниться в секрете. Однако, бездумный выбор приватного ключа может привести к краже также легко, как случай потери.

    Например, вообразите, что мы хотим использовать приватный ключ который легко запомнить. Цифра 1 – и легко запомнить, и действительный приватный ключ Биткойна. Но как безопасен он на практике?

    Приватный ключ 1 генерирует такой адрес:

    Если вы последуете по ссылке, то заметите, что за последние годы адрес уже использовался в более чем 1000 транзакций на сумму в более чем 4 биткойна. Если бы вы захотели, то могли бы легко потратить любые доступные средства на том адресе, т.к. вам известен приватный ключ.

    Теперь представте, что вы – вор, который хочет украсть биткойны. Одна из стратегий предполагает сбор списка простых для запоминания приватных ключей. Далее, требуется генерировать адреса для этих ключей и наблюдать за Биткойн-сетью до появления входящих платежей на один из адресов. Когда средства появятся, надо немедленно подписать транзакцию, выводяющую биткойны на другой адрес, находящийся уже под исключительно вашим контролем.

    Противопоставьте простоту данной схемы ситуации, где приватный ключ был выбран отличным генератором случайных чисел. Без данных о том, каким может быть ключ, повторение брутфорс атаки станет единственным вариантом. Но как мы уже убедились, осуществление такого плана невозможно.

    Что может случиться, если генератор случайных чисел был не совсем случайным? Например, что если итоговые приватные ключи были сконцентрированы вокруг постоянного значения в узком промежутке?

    Случайное распределение Приватных ключей и Концентрированное распределение

    Любой атакующий, узнавший о дефекте, сможет существенно уменьшить поисковое пространство. При некоторых обстоятельствах, станет возможным мониторить все адреса, основанные на неисправном генераторе случайных чисел, и украсть все деньги с любого из них или со всех сразу, по желанию.

    Необходимость выбирать хороший приватный ключ становится особенно важной в случае с мозговыми кошельками. Один из способов создания мозгового кошелька состоит во фразе “Быть или не быть”, к которой применяется математическая функция для конвертации данного текста в приватный ключ. Применяя самый популярный алгоритм конверсии (SHA-256) к данным словам мы получаем адрес:

    Как вы можете заметить, этот адрес недавно использовался для хранения средств, которые были немедленно выведены.

    К сожалению, не всегда легко определить, какая фраза является небезопасным мозговым кошельком, а какая – безопасным. Атакующие могут использовать данную неопределённость а также неопытность новых пользователей для кражи средств. Наример, вор мог бы скомпилировать огромную базу данных простых и распространённых фраз и паролей. Такая база данных может содержать триллионы записей или более того, но всё равно будет доступной к всеобъемлющему поиску с минимальными вычислительными затратами.

    Сравните данную ситуацию с паролями для веб-сайтов. Если вы регистрируетесь в веб сервисе с использованием пароля, который избрал ещё кто-то, вы не захватываете его аккаунт, так как у вас должен быть уникальный “username”, или имя пользователя.Приватные ключи Биткойна отличаются в том, что служат двойной цели идентификации пользователя (через генерацию адресов) и аутентификации (через цифровые подписи).

    Безопасные приватные ключи генерируются с большим уровнем непредсказуемости, таким образом, их нельзя угадать ни до ни после генерации.

    6. Приватные ключи (типа) переносимы

    В большинстве случаев, кошелек не показывает вам процесс генерации, использования и хранения приватных ключей. Однако, приватные ключи могут стать видимыми время от времени. Когда такое случается, понимание приватных ключей и того, как они взаимодействуют с вашим конкретным софтом, становится важным.

    Бумажные кошельки представляют самый распространённый путь, которым приватные ключи попадают за пределы программных кошельков. Несмотря на то, что они обычно разноформатные, суть любого бумажного кошелька – это напечатанный на нём приватный ключ.

    Поддержка использования приватных ключей, сгенерированных вовне кошелька, варьируется в зависимости от используемого кошелька. Наример, приватные ключи, импортированные в Electrum или Armory, не защищены на будущее при использовании самой распространённой и рекомендованной процедуры бэкапа. Точно также, импорт приватного ключа в кошелёк MultiBit изменяет поведение данного кошелька относительно адресов для сдачи.

    Если одно приложение кошелек станет неисправно (проще говоря, устареет -прим. пер.), приватные ключи можно экспортировать в другое приложение. Такая процедура спасения открывает второй основной путь, с помощью которого конечный пользователь может визуально ознакомиться с приватным ключом. Похожая процедура состоит в восстановлении состояния программного кошелька через файл бекапа.

    Перед потерей средств из-за исправимых ошибок, подумайте о принципах работы вашего кошелька прежде, чем импортировать в него созданные в другом приложении приватные ключи. Вне зависимости от использования конкретного приложения кошелька, приватные ключи, хранимые или используемые вне кошелька, должны хорошо охраняться ради предотвращения потери или кражи.

    Биткойн может рассматриваться как открытая система обмена сообщениями, защищённая криптографией публичных ключей. В отличии от других систем, защищённых парами логинов и паролей, Биткойн защищён с помощью цифровых сообщений-подписей, создаваемых уникальным приватным ключом. Такая единственная точка доступа создает очень высокий уровень безопасности при генерации, использования и хранения приватных ключей.

    Поделиться ссылкой:

    Leave a Reply

    28 Комментарий на “Шесть вещей, которые биткойнеры должны знать о приватных ключах”

    «Приватные ключи Биткойна отличаются в том, что служат двойной цели идентификации пользователя (через генерацию адресов) и аутентификации (через цифровые подписи).»

    Т.е. Когда я экспортировал ключ из джакса в другой кошелек, я зря экспортировал еще и адрес — было бы достаточно приват-кода.?

    Просто джакс автоматически все создал и даже заголовок к файлу написал: «addresss,privatekey,» — тоже вероятно лишнее

    […] биткойнов (имеющим приватные ключи) во время разделения автоматически станут […]

    […] сетей. BitKey позволяет легко и безопасно хранить приватные ключи от биткойн-кошельков в таком изолированном […]

    […] Выводите BTC к себе на кошелек и храните их только у себя. Для начала потребуется завести свой Bitcoin кошелек, […]

    а насколько велика вероятность, что для разных приватных ключей окажется общий публичный ключ?

    например, для двух пр.к..

    […] Шесть вещей, которые биткойнеры должны знать о приватн… Спекулянт, кто он для системы? […]

    […] ‹ Шесть вещей, которые биткойнеры должны знать о приватн… […]

    […] $200-миллиардную индустрию венчурного капитала Шесть вещей, которые биткойнеры должны знать о приватн… […]

    Спасибо, лаконично и чётко.

    Впрочем один такой кошелек есть, это CounterWallet, но интерфейс там довольно сложный, сам проект под вопросом, а мульти-адреса там в своем формате вообще. Что не внушает перспектив.

    Для параноиков предложил бы такой вариант:

    1. На компьютере, подключенном к интернету, достаем все неизрасходованные выходы по своим адресам.

    2. Переносим это выходы файлом через носитель, например флешку, на компьютер, который НИКОГДА не подключается к интернету.

    3. Генерим на этом компьютере нужную транзакцию.

    4. Транзакцию через флешку переносим на компьютер, подключенный к интернету и броадкастим.

    Безопасность на уровне 100%. Надо ли так делать, зависит от уровня паранойи и величины депозита. 🙂

    Если ли программы, которые помогут реализовать такую схему, еще не выяснял.

    В планах было что-то самому замутить, но не знаю, соберусь ли.

    Тысяча битков достаточный объем для подобных усилий, или еще маловато и считается параноей? 🙂 Ну тут у каждого свои критерии 🙂

    Вопрос был как раз в софте для генерации. У эфира для этого идеален MyEtherWallet.

    У битка аналога не нашел. Ваш случай требует отдельного компьютера, либо его переформатирования после «засветки» ключей. Что просто неудобно физически и не транспортабельно.

    Альтернатива попроще — виртуалка, которую удалять можно после засветки ключа.

    Для меня отдельный компьютер лучше, даже оставил старенький ноутбук для этого. Виртуалка безопасна только при полной перезагрузке компьютера, (ИМХО), что в некоторых случаях бывает неудобно.

    Засветка ключей на компьютере, неподключенном к интернету, не так уж страшна. И, на крайний случай, есть зашифрованные архивы, диски.

    А вот софт, который на основе выходов создает нужную транзакцию, было бы неплохо иметь.

    Два ноутбука с собой не потаскаешь. По межгороду/миру особенно.

    Для путешествий согласен, виртуалка более приемлемый выход.

    Лично я не путешествую с тысячей BTC на компьютере. 🙂

    флешка- слабое звено, через нее возможен перенос вирусов с онлайн пк. в идеале нужен диск CD одноразовый, или вебкамера для считывания QR- кодов.

    Через флешку вирусы? Только если включен автозапуск при подключении. Который надо отключать сразу.

    Диски CD не делаю уже несколько лет.

    Даже если подцепишь вирус, то ничего страшного не произойдет.

    Ведь приватные ключи должны еще храниться в другом месте.

    Чем не устраивает Электрум?

    армори уже несколько лет как забросил разработчик, его даже с bitcoin.com убрали

    bitcoin.com это не такое уж авторитетное издание, чтобы на их мнение нам ориентироваться. Они в первую очередь бизнесмены, а уже потом биткойнеры, и уберут что угодно, что вовремя не платит деньги за место или выглядит «не слишком глянцево». Меж тем, какой из не глянцевых проектов выстреит в будущем — не известно никому. Может, Армори ещё ждет второе дыхание?

    Coinbin же. Там можно прям хтмл и скрипты скачать и подписывать транзакции в полном оффлайне

    Там даже мультиподписи есть.

    Coinb.in is a free and open source project released under the MIT license, originally by OutCast3k in 2013. Discussion of the project can be found at bitcointalk.org during its early testing stages when its primary focus was to develop a proof of concept multisig solution in javascript.

    Хотя интерфейсик замутный конечно.

    Подписка на новости

    Видеообзор BitNovosti.com: Выпуск 28-2017

    Факторы, обусловившие падение рынка криптовалют — ужесточение правил майнинга в Китае и правил торгов криптовалютой в Южной Корее. Первый платёж в Lightning Network, планы российских регуляторов в отношении криптовалют, майнинга и ICO, мнения видных чиновников — эти и другие события и итоги начала года смотрите в новом видеовыпуске БитНовостей.

    Встречайте англоязычную версию BitNovosti!

    Каталог ICO

    Внимание! Скам!

    В соц.сетях участились случаи появления каких-то левых чатов и страниц с названием BitNovosti, но на самом деле никак c БитНовостями не связанных. Дорогие читатели, будьте бдительны! Все ресурсы БитНовостей описаны здесь.

  • ПОДЕЛИТЬСЯ

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here