Сегодня я вас научу немного шарить за создание криптокошельков (не софта). Более того, создание кошелька будет иметь требование: Держать все в голове
Собственно его и разберем: как сделать собственный сид, пароль к нему и держать всю нашу крипту "в голове".
Скачиваем сайт, отключаем интернет и начинаем идти по пунктам 1-3
1. Заходя на сайт сразу ставим галочку напротив Show entropy details
У вас будет новое поле Entropy в верхней части сайта.
Справа проверьте Valid entropy values include: Hex. Так должно быть по умолчанию.
Внизу над Show entropy details выбираем 12 или 24 слова. XMR любит 24 слова, прочие кошельки в 99% случаев оставляют 12 слов.
Тут чуть ниже в Coin мы меняем на нужную нам крипту (оставим BTC)
В итоге у нас 12 слов, hex и BTC.
2. Теперь нам нужно вписать исходное слово/пароль. Главное достичь приемлемого уровня энтропии. Опираться мы будем на оценку сайта BIP39
Вы можете пробовать разные вводные данные, сайт сделает расчет и укажет надежность энтропии. В идеале нас интересует значение centuries ( на века). Но нам важно запомнить все в нашей голове. ASCII НА 200 символов мы явно не запомним
Посему мы поступаем следующим образом:
Придумываем длинную, но простую фразу: TorNeTorAEsliTor228 и используем sha256
Результат: 95119D3C2CFF2AEED2BE427CC93DCBCDA7D4343CBE3DBA7AD126AF54A082A228
Этот хэш мы и используем на сайте. В поле Entropy записываем его, проверяем настройки из пункта 1.
И от
centuries
3. Окей, мы все создали, все ок, левый Вася наши битки не украдет. Теперь берем полученные данные.
BIP39 Mnemonic
end job toss obvious sausage alien index rocket slush ocean unlock volume
SEED фраза нашего кошелька. Тут ниже мы можем вписать наш пароль в
BIP39 Passphrase (optional): 123456 (естественно сделайте нормальный пароль)
Это потребует от нас вновь настроить количество слов, данное действо поменяет всю энтропию. Теперь она 498f0396cc5bfa0c9cb5dbcc531fb87a, а SEED
slice diary derive winner essence decorate present drastic liquid basic ankle tube
Каким образом это влияет на безопасность?
A) Время перебора по прежнему займет века
Б) Не указав в кошельке пароль, даже зная SEED - вы не получите доступа к своим средствам. То есть SEED
slice diary derive winner essence decorate present drastic liquid basic ankle tube - один кошелек.
А slice diary derive winner essence decorate present drastic liquid basic ankle tube + BIP39 Passphrase 123456 - другой.
В самом низу Derived Addresses
Здесь мы видим наши адреса от BTC кошелька, публичные ключи (чтобы видеть все транзакции адреса) и видим приватный ключ, чтобы этими средствами управлять.
(уже с паролем 123456) Пример:
1CgQvxWase3qhGcjhekSnT2efZaeeurxgN - сюда можно закинуть BTC
А с помощью функции "приватный ключ" в вашем кошельке можно забрать с него средства. Вот сам приватный ключ: KwJYKMNqgnjBqozp1ZZBnsHyPKMyarZLknesgjiioUfr2Cgs4CkX
Итоги
Открыв сайт
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- сайт для генерации криптокошельков. Старый и надежный.Собственно его и разберем: как сделать собственный сид, пароль к нему и держать всю нашу крипту "в голове".
Скачиваем сайт, отключаем интернет и начинаем идти по пунктам 1-3
1. Заходя на сайт сразу ставим галочку напротив Show entropy details
У вас будет новое поле Entropy в верхней части сайта.
Справа проверьте Valid entropy values include: Hex. Так должно быть по умолчанию.
Внизу над Show entropy details выбираем 12 или 24 слова. XMR любит 24 слова, прочие кошельки в 99% случаев оставляют 12 слов.
Тут чуть ниже в Coin мы меняем на нужную нам крипту (оставим BTC)
В итоге у нас 12 слов, hex и BTC.
2. Теперь нам нужно вписать исходное слово/пароль. Главное достичь приемлемого уровня энтропии. Опираться мы будем на оценку сайта BIP39
Для понимания процесса можно почитать вот эту авторскую статью:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Вы можете пробовать разные вводные данные, сайт сделает расчет и укажет надежность энтропии. В идеале нас интересует значение centuries ( на века). Но нам важно запомнить все в нашей голове. ASCII НА 200 символов мы явно не запомним
Посему мы поступаем следующим образом:
Придумываем длинную, но простую фразу: TorNeTorAEsliTor228 и используем sha256
Результат: 95119D3C2CFF2AEED2BE427CC93DCBCDA7D4343CBE3DBA7AD126AF54A082A228
Этот хэш мы и используем на сайте. В поле Entropy записываем его, проверяем настройки из пункта 1.
И от
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
получаем Time To Crackcenturies
Можно использовать KeePassXC для проверки энтропии, например, наш хэш выдает 271.62 bit, чего более чем достаточно. Просто откройте кипас, затем откройте генератор паролей, все просто.
3. Окей, мы все создали, все ок, левый Вася наши битки не украдет. Теперь берем полученные данные.
BIP39 Mnemonic
end job toss obvious sausage alien index rocket slush ocean unlock volume
SEED фраза нашего кошелька. Тут ниже мы можем вписать наш пароль в
BIP39 Passphrase (optional): 123456 (естественно сделайте нормальный пароль)
Это потребует от нас вновь настроить количество слов, данное действо поменяет всю энтропию. Теперь она 498f0396cc5bfa0c9cb5dbcc531fb87a, а SEED
slice diary derive winner essence decorate present drastic liquid basic ankle tube
Каким образом это влияет на безопасность?
A) Время перебора по прежнему займет века
Б) Не указав в кошельке пароль, даже зная SEED - вы не получите доступа к своим средствам. То есть SEED
slice diary derive winner essence decorate present drastic liquid basic ankle tube - один кошелек.
А slice diary derive winner essence decorate present drastic liquid basic ankle tube + BIP39 Passphrase 123456 - другой.
В самом низу Derived Addresses
Здесь мы видим наши адреса от BTC кошелька, публичные ключи (чтобы видеть все транзакции адреса) и видим приватный ключ, чтобы этими средствами управлять.
(уже с паролем 123456) Пример:
1CgQvxWase3qhGcjhekSnT2efZaeeurxgN - сюда можно закинуть BTC
А с помощью функции "приватный ключ" в вашем кошельке можно забрать с него средства. Вот сам приватный ключ: KwJYKMNqgnjBqozp1ZZBnsHyPKMyarZLknesgjiioUfr2Cgs4CkX
Итоги
Открыв сайт
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
в офлайн, открыв функцию Show entropy details, мы можем самолично настроить генерацию кошелька. Нам достаточно надежного пароля/фразы и какого-то метода шифрования, например sha256. Запомнили пароль+sha256+пароль (опционально) и мы можем в любом месте, имея копию сайта, получить доступ к своему кошельку 
