Сколько времени займет Перебор SEED фразы из 12 слов?

5 років тому

Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 / @sunscrypt2140
В этой теме мы узнаем насколько безопасно использовать TREZOR ONE с SEED фразой состоящей из 12 слов. Какие уязвимости могут возникнуть и как их избежать.
--------------------------------
Тайминг
--------------------------------
00:32 Моделируем ситуацию
07:15 Меры предосторожности
--------------------------------
Из видео вы узнаете
--------------------------------
✓ Про риски TREZOR ONE и SEED фразы (12 слов)
✓ Как обезопасить себя от этих рисков
✓ Сколько займет перебор SEED фразы
🏅 Если это видео оказалось вам полезным, то можете поддержать канал донатом BTC 35zShNnsh6TDto2BDVfGyFYoPjkL473yky
--------------------------------
Ссылки по теме
--------------------------------
➤ Продвинутое восстановление - • Полный обзор кошелька ...
➤ Включение кодовой фразы - • Полный обзор кошелька ...
--------------------------------
про нас
--------------------------------
★ Интернет магазин - cryptonist.ru
➤➤➤ Подписывайтесь на наши каналы:
★ Vkontatke - cryptonist_ru
★ Facebook - / cryptonist.ru
★ Instagram - / cryptonist_ru

КОМЕНТАРІ: 97

@cryptonist 8 місяців тому

@user-tt5bd7pd6v 5 років тому

Самые лучшие обзоры по Trezor!!!!!!!!!!!!! Благодарю!!!!!!!!!!

@El_DonaldoTrumpo 5 років тому

Очень познавательно!

@user-ly5zr4lo6g 3 роки тому

Благодарю !!

@terrmist Рік тому

Записывайте на любом носителе. Единственное правило что 1 - 2 слова в цепочке должны быть изменены. На любые. Истинные фразы 1 -2 забить себе в бошку и лучше в переводе на русский. Тогда вам достаточно запомнить 2 слова . Цифра(порядок в цепочке) плюс слово в переводе плюс повтор. Просто говоря 2коня и 5 досок. Это подмена. Сид фразой хоть стены в общественном месте обклейте. Технология подбора работает по перебору всей фразы.

@OlegNeit 5 років тому

Как всегда отлично. Trezor T, Кодовая фраза и тогда все будет супер. Удачи вам и успехов.И да пребудет с вами сила :)

@cryptonist 5 років тому

спасибо Олег и Вам хорошего дня)

@king_of_planet 3 роки тому

И чем версия Т будет надёжнее?

@aldente7744 3 місяці тому

Ты шо Дениса пересмотрел

@predator4832 Рік тому

Быстро однако. А так 12 слов безопасно? Сколько уйдёт на перебор если она неизвестна? И если стоит парольная фраза, от скольки символов она обеспечивает безопасность?

@user-ip7ij8cf4u 2 роки тому

В итоге лэджер надёжнее?

@abramdg 2 роки тому

Ты не правильно считаешь, загугли словарь слов сид фраз их 2048, поэтому фактериал из 12 слов будет следующий: 2048*2047*2046*2045*2044*2043*2042*2041*2040*2039*2038*2037 = не сложно догадаться что это невероятно огромное количество комбинаций, даже просто по количеству чисел. Поэтому для простоты учтем что они могут повторяться 2048 в 12 степени, это = 3,8 и 40 нулей. Тут перебирая даже 1 миллиард в секунду это 10 в 9 степени, получится 3,8*10^(40-9)/60/60/24/365 понадобится 1,2 и 24 нуля ЛЕТ, это равно вечность. Поставьте лайк, что бы все увидели!

@cryptonist 2 роки тому

Спасибо за коммент, но словами считать не верно, так как контрольные суммы не всегда сойдутся. Проще считать так 2^256 - это возможное количество кошельков. Хотя и тут есть нюанс. В эллиптичен меньше элементов.

@zxToaDxz Рік тому

Это если неизвестны 12 слов, а в видео идет речь о том, что злоумышленник знает 12 слов, но не знает их порядок, от суда и перебор будет не из 2048 слов, а из 12ти. При том что найдутся все кошельки с использованием этих 12 слов, их может быть один, а может быть и тысяча. Конечно лучше использовать 24 слова, там для подбора уже нужно число с 33 нулями. Ну и использовать желательно экранные клавиатуры. Ну и использовать Леджер, где сид фразы вводятся на самом устройстве.

@Menaskop Рік тому

@@zxToaDxz если

@user-qf9sy9ps3s 10 місяців тому

Могут ли просветить Сид фразу в аэропорту?

@rrrreetreereerrerrrr 5 років тому

Меня терзает мыль, а что если я буду генерить случайные фразы из 12 слов, а за тем проверять существует ли такой адрес в сети, ведь если он существует то значит в руках у меня окажется закрытый ключ, который может отличаться он реального, но также подойдет. Какова вероятность, что я угадаю реальный кошелек и получу доступ к нему?

@cryptonist 4 роки тому

Вероятность настолько ничтожная, что если бы вы могли прожить 100 000 лет и все это время генерили бы случайные 12 слов, то вероятность попадания в чей-то кошелек равнялась бы 0,00000000000001%. Поэтому не стоит переживать на эту тему. Другими словами, экономически не выгодно никому перебирать фразы, иначе бы майнеры переключились бы с майнинга на перебор фраз.

@dmitriivinogradov290 3 роки тому

На 2006 год в английском языке присутствовало около 1млн слов))) я правда с трудом верю, но сеть выдает такой результат!! Ну получается, что если идти путем брута и одновременного чека на баланс, то получится 1млн фаКтариал 12 раз))) ну или как там))ну Вы поняли))) Ну и наверное создатели сид фраз не используют весь миллион))) Короче даже при нормальном софте для брута--это очень геморойно!!! А вот приваткейи, созданные по личным сидам(выдуманным)--это думаю путь полегче--человек ленивая обезьяна, мало чего нового в придумывании паролей происходит, даже через поколения--все одно---ДР, кот, пес, жена, дети и тд))))) Щас всех накрыла тема, основанная на утверждении---Чей приват-кей, того и тапочки!!)))До этого майнили блоки, а ща теже мощности, только на брут приватов и на чек адресов!!!)))

@albertdantist4516 3 роки тому

@@dmitriivinogradov290, в сиде используются только 2048 слов, и таблица опубликована!

@Casey-Neistat 2 роки тому

огромными майнинг фермами легко брутили не один кошелек с сид фразами... так что не думайте что 12 слов это очень надежно.. 24 надо ставить

@pineapplepizzaissogood 28 днів тому

чел...

@user-qd5py1bl3r Рік тому

Один день? А как насчёт того нужно ли знать конкретный адрес?

@user-tt5bd7pd6v 5 років тому

Здравствуйте! Скажите, сколько времени потребуется для перебора 24 слов? Если на 12 слов - 1 день. Спасибо.

@pashalit85 5 років тому

3,5 триллиона лет

@user-tt5bd7pd6v 5 років тому

Павел Владимирович, Вы шутите?

@pashalit85 5 років тому

Возьмите 24! поделите на 12! и переведите в года. Может я где-то ошибся но точно очень много

@cryptonist 5 років тому

Добрый день, вы наверное имеете ввиду перебор SEED фразы при условии, что злоумышленнику известны какие именно фразы используются, верно? Мое предположение, что время на перебор 24 слов будет увеличено экспоненциально. Я уточню этот вопрос и отвечу Вам в комментарии.

@user-tt5bd7pd6v 5 років тому

Хорошо! Жду. Благодарю!

@yars0av Рік тому

А сколько времени потребуется для перебора сид фразы из 18 и 24 слов?

@kandidat8134 Рік тому

12! дней очевидно

@user-yl6ut9mh6b Рік тому

@@kandidat8134 2048 в степени 24

@user-be7xo1yn2v Місяць тому

А я протупила и записала не 12, а 11 слов)) последнее потеряла, получилось типа head isolate sound end kit industry choice festival limit stable dolphin...Со всех существующих слов подобрать наверное не реально)) Но может найдётся кто-то отчаянный) Валюты было нормально так, обидно теперь(

@MrFreerider727spb 20 днів тому

Как с вами связаться?)

@kometabox 2 роки тому

Если у вас паранойя, это не значит, что за вами не следят...

@user-hb5cv1ty8b 2 роки тому

Доброй ночи. Не знаю ответишь или нет, такая проблема-купил TREZOR Model T перевёл туда не много DOGE 150шт ,чтобы проверить как работает, зачислились быстро всё норм. Потом остальные 4000шт перевёл, тоже всё ОК. Ну и решил для большей уверенности с имитировать кражу, или утерю кошелька, прежде чем заводить свои основные средства с бирж. Удалил все данные, и восстановил с помощь 12 слов, в итоге-пусто ,нет моих doge ,пять раз стирал и восстанавливал, нечего ,пусто. Что делать? Потом перекинул с биржи 10шт DOGE,опять очистил кошелёк ,и восстановил данные, 10шт появились, а первые где 4150шт,хрен его знает. Буду очень благодарен если подскажешь что делать, адрес кошелька куда переводи остался на бирже, с которой переводил. Писал в службу поддержки ,в ответ тишина))

@rizen4854 2 роки тому

Скорее всего ты использовал пассфаразу в первый раз

@predator4832 Рік тому

Так и что, решили проблему?

@Romzes_85 7 днів тому

Получилось восстановить? У меня похожая ситуация

@justclick5637 4 роки тому

Я вот единственно понять не могу. Есть 2048 слов использующие для seed фраз. Эти слова все знают. Есть порядок в котором они записаны. Каждое слово имеет свое число в криптографии. Какова вероятность, что тот же трезор или леджер сгенерируют одну и ту же seed фразу?

@cryptonist 4 роки тому

в основе мнемонической фразы лежит не какая-то криптография, а обычное число. Например для фразы из 24 слов используется 256 битное число. Отвечаю на ваш вопрос вопросом - какова вероятность, что два человека на планете земля подкинет монетку 256 раз и получат тоже самое 256 значное число? (Где орел будет единицей, а решка нулем) 2^256 степени, это примерно 10^77 степени, а 10^77 степени равняется количеству атомов в наблюдаемой нами вселенной. Другими словами, потребуются миллионы лет на малейшую вероятность подобных коллизий.

@justclick5637 4 роки тому

@@cryptonist какая то вероятность в любом случае есть)) слово из seed фразы несёт в себе некое число. Например ripple. В каждой сид фразе это слово несёт в себе одно и то же число? Или как это работает? Или важно именно порядковый номер этого слова в фразе? Например оно первое или 15? Если это так, то все вопросы у меня отпали) тогда да, вероятность действительно нечтожна мала. Или просто я паранойик?))

@cryptonist 4 роки тому

@@justclick5637, как раз для вас и делал видео это - ukposts.info/have/v-deo/q5t9qqifrW6W1Yk.html, посмотрите и у вас отпадут все вопросы по мнемонике

@user-cm5tv5zt3r Рік тому

@@cryptonist Отличный пример. Но если вероятность есть, то она теоритически может случиться уже на следующей генерации сида. Как в таком случае поведёт себя блокчейн? Он забагается ? На этот случай есть какой то защитный механизм или алгоритм? Что тогда?

@user-bh6og9dz9z Рік тому

@@user-cm5tv5zt3r нет, вы просто получите доступ к чьему то кошельку

@teacherit5840 11 місяців тому

Перебирать он может и день, а как он узнает что эти слова подходят? Кто их будет вводить в интерфейс и как часто он сможет пробовать вводить слова?

@NoName-wp8tg 11 місяців тому

Программа которая будет поребирать, будет автоматически каждую комбинацию слов запрашивать к определенному адресу.

@teacherit5840 11 місяців тому

@@NoName-wp8tg разве не заблокируют ip за это?

@NoName-wp8tg 11 місяців тому

@@teacherit5840Нет. Только если самому на сайте, вручную.

@MaximusPanin Рік тому

А зачем подбирать сид вашего кошелька ? Достаточно "попасть" в любой с хорошим балансом ))

@300400x Рік тому

Лично я, взломал 3(три) активных биткоин - кошелька, вручную подобрав фразы !!! Вручную, безовсяких программ !

@Sima_Zeid 9 місяців тому

Сколько времени заняло?

@Sima_Zeid 9 місяців тому

И сколько заработал?

@HmaPaYT 2 роки тому

еще один способ: не скачивать кейлогер

@antizombik 5 років тому

Если я буду использовать трезор Т с кодовым словом, мошенник только поплачет )

@cryptonist 5 років тому

Верно!

@GRIDMIKE_333 Місяць тому

Там не 480 милионов а 4 милиарда 800 миллионов это 12 дней примерно

@afzal9802 Рік тому

Кому интересно, факториал числа 24 это: 620448401733239439360000 Я даже и не пытался произнести это число )

@internetuser6194 2 роки тому

Само по себе ограничение в 2048 слов по BIP39 - приглашение к перебору. Обязательно использовать кодовую фразу, с спец символами, цифрами. Ограничение вроде в 50 символов. Есть место разойтись. Да и хранить всё в одном холодном кошельке опасно.

@predator4832 Рік тому

Ну, на самом деле, я смотрел, там ну прямо очень низкая вероятность даже на 12 словах подобрать вашу Сид фразу. Там такое число комбинаций, я просто не знаю такие цифры. Читал, что песчинок на земле меньше, чем шанс перебрать фразы эти. Тут ведь было условие, что ваша Сид фраза стала известна. Но, в одном согласен с вами, лучше ещё кодовую фразу прикрутить к кошельку, тогда это уберёт вероятность перебора кошелька из 12 слов, которая, пусть мизерная, но всё же есть.

@AdenConor Рік тому

2048 комбинаций это 11 бит. Именно такие количество информации там хранится. Перебор никак не упрощает, просто формат хранения

@seventeenzeropodcasts4258 Рік тому

Какая кодовая фраза? Если кто-то узнает твой SEED - то по нему можно полностью восставновить кошелек и полный доступ к нему без всяких кодовых фраз

@internetuser6194 Рік тому

@@seventeenzeropodcasts4258 ты знаешь что такое мнемоника, что такое кодовая фраза и в чём их разница?

@insoctave 9 місяців тому

Что толку от такой мнемонической фразы и пароля, если они прогоняются через HMAC SHA256 и на выходе 64 байта, 32 из которых мастер ключ, а вторая - Chain Code? Легче уж перебирать этот приватный ключ, пока на выходе не получим целевой адрес (помним, что из приватного генерится публичный на элептической кривой secp256k1, а из публичного уже адрес).

@king_of_planet 3 роки тому

Если установлен кейлогер, - так не вводите вручную слова, копипастите

@DartWeider545 3 роки тому

А вирусня не может буфер обмена отправить злоумышленникам?

@DonPetrushka 3 роки тому

Мне нравится условие «если» установлен кейлогер. Ну типа если установлен, то ладно, значит так надо. Буду копипастить, лул)

@hackbug9706 Рік тому

20 часов

@viktor_l6861 Рік тому

Я пользуюсь safepal s1 Там вообще никакого взаимодействия с компьютером нету!!!

@alexandershvets5398 Рік тому

Хорошая видеокарта перебирает до полумиллиона комбинаций в секунду.

@helloslayer666 Рік тому

асик перебирает триллион в секунду, да же самый простой Antminer s9j

@user-vu1lj7il2o 2 роки тому

Я конечно не математик но все возможные комбинации из 12 известных слов это 1728 а не как 480 миллионов

@user-of6qg6rq7e 2 роки тому

погугли комбинаторику перестановок. вроде все правильно тут Перестановками называются такие выборки элементов, которые отличаются только порядком расположения элементов, но не самими элементами. Если перестановки производятся на множестве из n элементов, их число определяется по формуле Pn = n·(n−1)·(n−2)...3·2·1 = n!

@zxToaDxz Рік тому

Формула проста, 12 умножаем на 12, получаем 144, 144 умножаем на 12, получаем 1728, 1728 умножаем на и т.д. нужно каждое произведение умножать на 12 двенадцать раз. Если сид из 24 слов будет, то произведение будет что-то в районе 33 нолями, а полный словарь сид фраз, вроде из тысячи слов состоит, это вообще неизвестно сколько нолей.

@anonimshot4650 2 роки тому

Не факториал, а 2048 в 12 степени, вот ответ 5444517870735015415413993718908291383296 Именно такое количество комбинаций Или Пять додециллионов четыреста сорок четыре ундециллиона пятьсот семнадцать дециллионов восемьсот семьдесят нониллионов семьсот тридцать пять октиллионов пятнадцать септиллионов четыреста пятнадцать секстиллионов четыреста тринадцать квинтиллионов девятьсот девяносто три квадриллиона семьсот восемнадцать триллионов девятьсот восемь миллиардов двести девяносто один миллион триста восемьдесят три тысячи двести девяносто шесть

@cryptonist 2 роки тому

Да, ошибся. На самом деле 2 в 128 степени, так как не все комбинации валидны

@viarfy3882 2 роки тому

по-моему, все же нет. слова не должны повторятся и там формула будет: 2048!/(2048-12)!

@MrGrowseeds 7 місяців тому

@@viarfy3882 Я раз сгенерил сид 24 слова, там одно и тоже слово повторялось 2 раза под разными порядковыми номерами...

@homersimpson787 Рік тому

А сколько в метамаск слов ? 12 Тогда можно за день найти 1-2 адреса

@archi-bail Рік тому

Ещё не один умник не сломал!

@knoppix20 4 роки тому

т.е. trezor one по сути уже можно выкинуть на помойку?

@cryptonist 4 роки тому

нет конечно! Просто не стоит использовать на Trezor One обычное восстановление. Всегда пользуйтесь продвинутым, чтобы случайно не скомпрометировать слова на зараженном компьютере.