#64 - Lze vykrást Bitcoinovou peněženku? Můžu uhodnout 256-bitový klíč?
Vložit
- čas přidán 8. 09. 2020
- 💡Jsou vaše Bitcoiny a jiné kryptoměny na vašich peněženkách skutečně v bezpečí? Jak složité by bylo, kdybyste se pokusili je ukrást? Je to vůbec reálné a jak bezpečný je 256-bitový klíč, kterým se ke svým kryptoměnám dostáváte?
💰Coinbase - $10 v Bitcoinu zdarma při nákupu nad $100: bit.ly/BK-Coinbase
🐼Bitpanda - €10 zdarma při nákupu nad €25: bit.ly/BK-Bitpanda
💠Binance: bit.ly/BitcoinovejKanal-Binance
💵Nákup kryptoměn za CZK - Česká směnárna Simplecoin: bit.ly/Simplecoin
👕E-Shop s merchem: bitcoinovejkanal.cz/eshop/
🔐Doporučené hardwarové peněženky:
Trezor: bit.ly/BK-TrezorShop
Ledger: bit.ly/BK-Ledger-Nano-X
👑Fyzické zlato (a jiné drahé kovy) nakupuji u společnosti Golden Gate.
Kontaktujte prosím obchodního zástupce Michala Koláře: bit.ly/GG-MichalKolar
❤️Kanál můžete podpořit kryptoměnami:
⚡Lightning Network: donate.btcknl.cz/donate/bitco...
BTC: bc1qh95w0wd0smwwn7ku9mzzyywahr4ra33mxe2ppm
LTC: MKXnaabHPAnsJb3gcfmFLxm8Rta3KSejMs
ETH: 0x1ce0A3F215101737A3Df6C67096A0cD74a28b9Ac
💸Nebo "starými" penězi - fiatem:
Patreon: / bitcoinovejkanal
Revolut: pay.revolut.com/kicom
PayPal: www.paypal.me/jakubvejmola/
💬Komunita:
Discord chat: / discord
Facebook: / bitcoinovejkanal
Instagram: / bitcoinovejkanal
📧E-mail (pouze obchodní korespondence):
BitcoinovejKanal@gmail.com
📦Chcete-li mi něco poslat, využijte prosím pobočku zásilkovny:
Svatoplukova (Rozmarýna), Prostějov, 796 01 (telefon prosím vyplňte svůj)
🎵Hudba/Music by:
Damma Beatz - Remote
📝Licence na hudbu kupuju na Epidemic Sound: bit.ly/BK-Epidemic
#Bitcoin #Kryptomeny #Blockchain - Věda a technologie
Úžasne vysvetlené! Paráda :)
Tak už to chápu, nechápu to. :-)))))
Super vysvětleno, dobré přirovnání.
Jedno z TOP tvych videji!
Skvele spracovane, i kdyz vypujcene. Snad to nekterym lidem pomohlo.
0:01 když přijdeš za dědou do domova důchodců a zrovna se tam koná hudební akce
Ja som sa stratil už pri kilogoogli 😁🤯
Tak tohle mě fakt pobavilo 😂 díky za vysvětlení
Krasne Video. Dik
3Blue1Brown je super borec. Mám rád jeho videa! Díky tobě za zase trochu techničtější díl :)
Z tých počtov ma trošku rozbolela hlavička ale inak v poho videjko 😁
V piatej minúte som sa stratil. :D
ABSOLUT 💣
s odstupom casu mi napadla jedna dalsia otazka: co ak 2sw/hw penazenky vygeneruju rovnake 256bitove cislo/seed?
Doufám, ze budeš jak BitBoy Crypto
to je skvělý ! :D :D :D
To bylo super vysvětleno , no stačilo říct šance jako vyhrát ve sportce , nebo že mi někdo pošle BTC.
to teda ani náhodou :) to je kombinace 6 čísel ne 256, a ve sportce máš šanci 0,0000000715112384201852%, tady je to prakticky 0%
@@MsBizoon Já to chápu , je to metafora , takže pokud sportku nesázím vyjde to nastejno.
@@Roman-yc2qv Jo já vím ale sportku někdo vyhraje relativně často (teda nesleduju to, ale neunikne mi když je někde titulek že někdo zas vyhrál), proto se mi tohle přirovnání moc nelíbí :D Kdežto seed ti ještě nikdo nikdy neuhodl a na prakticky 100% neuhodne
@@MsBizoon ok, máš poslední slovo. Já jen vím že neuhodnu ani jedno tečka.
Výborný!!!😂
udělal bych video o tom, jak "snadné" je vykrást hw peněženku, pokud se ti k ní dostanou fyzicky..
udělej ho ... rád ti jednu pro toto poskytnu
Pánové začínám a něco jsem už nastudoval (ale asi ne moc), jenže s těmi HW peněženkami pořád nevím jak to je. Když s ní chci pracovat zeptá se mě pouze na mnou zadaný PIN (samozřejmě už po základní konfiguraci seedu, který mám zapsaný) tak aby byla aktivní pro dalsí operace. Otázka zní: pokud HWW ztratím a dostane se do rukou někomu kdo má přehled. Jaká je bezpečnost po prolomení základního PINu k otevření HWW tak aby nemohl manipulovat s interními daty? Seed se zadává jen při obnově nebo jak to je přesně? Vypadá to potom jako by znalost seedu ani nebyl potřeba a postačí prolomení PINu na té peněžence kterou našel/ukradl atp.
pozn.: vlastním Ledger Nano X, ale předpokládám že princip HWW bude stejný.
prosím o shovívavost jsem pouhý retail a zatím laický uživatel, který se snaží něco dozvědět, diky. :-)
👍
zdravím Ferdu mravence...
Lol to me rozesmalo :)))
Cely cas sa rozprava ale o brute force, mozno niekto pride na to ako sa ten kluc generuje a na zaklade toho to bude jednoduchšie :) ktovie.
Fakt ne. Ale pokud bys chtel trefit jakykoliv obsazeny kliz tak mas jen 2^80 a velkou sanci ze tam bude par satoshi
je to barterová spoluprace ne?
Super video, díky. Mám hardwarovou peněženku Ledger a údaje pro obnovu uložené. Jsem plně závislý na aplikaci Ledger Life, nebo je možné dostat se ke svému účtu i bez ní, v případě že by skončila podpora nebo něco podobného. Děkuji..
Seed je standardizovany, pujde obnovit treba i v Trezoru.
@@BTCKNL Dík moc za odpověď.
Dost zajimave video, jen mne napadlo, cim vice penezenek, tim vetsi sance, ze nejake z nich trefim, ted to asi neni problem, ale do budoucna, az bude mit penezenku vic lidi, tak by to mohl byt problem, nebo se pletu?
No problém to bude za predpokladu hyperbitcoinizácie, o strašne veľa kvadriliónov rokov
Ano. Za predpokladu ze hw penazenka vybera ten seed skutocne nahodne a nie len z nejakej malej podmnoziny vsetkych 256 butivych cisel. PC je deterministicjy stroj. Ako hw penazenka vymysli to nahodne cislo?
Moderné MCU majú generátory, ktoré využívajú kvantové javy na generovanie dokonalej náhody. Napríklad aj ten v Trezore.
@ vies mi dat k tomu nejaky zdroj?
@@erikstetina2248 en.m.wikipedia.org/wiki/Hardware_random_number_generator
Trezor T používa STM32F4 MCU: www.st.com/content/ccc/resource/technical/document/reference_manual/3d/6d/5a/66/b4/99/40/d4/DM00031020.pdf/files/DM00031020.pdf/jcr:content/translations/en.DM00031020.pdf
pekne pekne... utocnik vsak nemusi bojovat o vas seed... on moze skusat nahodny seed a nahoda je blbec a moze trafit seed ktory bude obsahovat 1000btc :D :D :D
Spocitej si tu nahodu 😉
@@BTCKNL ako som pisal... nahoda je blbec a nemusi chciet ist po tvojej penazenke ale po random penazenke...
Ale vždyť o tom je celé to video... je to nereálné.
Jak říkáš, stačí 10 minut zkoušet náhodná slova a trefíte peněženku, na které pravděpodobně nic nebude, ale trefíte...
Kolikrát Kicom řekl Miliarda? :-)
Likeee.....👍👍🤣
Mám laickú, ale praktickú otázku. Ak si chcem budovať rôzne rizikové portfólia, existuje app - peňaženka, ktorá mi umožní trvalým príkazom z banky v navrhovanom portfoliu meniť pomer coinov, ich objem manažovať ?
napr das si trvaly prikaz z uctu na coinbase a v ramci coinbase si nastavis opakujuce sa nakupy...
@@MrDome110 Ďakujem za ochotu.
Takze je mozne, ze ked si vytvorim novu penazenku, ze obdrzim pouzity seed?
Pokud by ta peněženka byla hacknutá, má spoustu možností, jak člověka připravit o kryptoměny. Jedna možnost je použitý seed. A nebo prostě poslat privátní klíče útočníkovi. Stačí, aby jí člověk spustil (protože jí musí připojit k počítači a typicky je ten počítač online)
Pokud nebudu uvažovat že peněženka je hacknutá tak čistě dle nahody - ano, může se to stat - ale spíš tě zabije meteorit než aby si měl takový štěstí. Pak bude otázkou, co na ní bude
@@ondrejmichal2610 tu by sa skor jednalo o ludsku chybu, ale ked si generujem uplne novu penazenku, tak ten algorithmus nevie ktore penazenky predsa uz boli vygenerovane a ani by to nebolo mozne porovnavat v databaze.
@@TheNovakon tak v tom pripade to asi riesi 25 slovo, ci? Aj ked niekto seed najde alebo uhadne, tak to posledne slovo mas v hlave.
@@davidmcneil311 25. slovo tě chrani pokud by někdo seed zjistil, ale neni to 100% ochrana protože to 25 slovo zřejmě nebude mit tak dobrou entropii jako celý seed. I tak pokud to slovo bude delší a nebude obsahovat jen pismena - silne heslo - může brutal force zabrat docela dost času - nicméně je to výrazně méně než hadat celý seed. 25. slovo tě nechrání před náhodným trefením existujícího seedu, protože v konečné transformaci jde o číslo 2^256 rozsahu a je jedno, jakým postupem se k němu došlo. Šance to trefit - viz výše
Mám dotaz na zdejší komunitu. Nedávno jsem připojil svůj Trezor k PC a chtěl po mě zadat seed pro aktualizaci firmware. Je to v pohodě?
seed? ne. Ten se zadava jedine pri OBNOVE penezenky. Ne pro aktualitaci. Mas v pc nejaky shit. Idealne format to jisti.
Seed určite nie, v žiadnom prípade sa nesmie zadávať do počítača!!!
+
dobre spracovane. ako to je ale s kvantovym pocitacom? na to som cakal cele video :P
Teoreticky kvantový počítač může prohledávat prostor "paralelně". Prakticky je to ale hodně omezeno na některé kryptografické funkce, tedy hlavně ECDSA, ale sha256 určitě zatím ne. Ale ani 256 ECDSA aktuálně není reálné, možná za pár desitek let
@@TheNovakon Vsak tu nejde o sha256, ale o tech 256 bitu toho seedu, coze je 24 x11bitu (2048 ruznych slov), dle mne nejaky zkuseny matematik ci kryptoanalytik by mohl ty moznosti nejak zredukovat a snizit tim pocet moznych kombinaci.
@ Kombinací je 24x11 = 264, z toho 8 je kontrolní součet, takže 264-8=256
@ U adres se můžeš pokusit o narozeninový útok, s tím, že nehledáš konkrétní adresu, ale hledáš nějakou adresu, kde jsou bitcoiny. Těch adres a klíčů bude mnohem méně. Ale nevyplatí se ti to ekonomicky. Bitcoinů je 21 mil, a přepočtu na satoshi je to 2.1 trilionů. To znamená, že na každých 6,959531606×10³² adres připadá jedna adresa, na které je 1 satoshi. V současné době se nevyplatí takový satoshi hledat
Kvantový počítač schopný zlomiť ECDSA sa dosť možno ani nedá vyrobiť a ak hej, tak to bude trvať ešte poriadne dlho. Dovtedy bude dostatok času upgradovať kryptografiu v Bitcoine.
Podrobne to vysvetlil fyzik a Bitcoiner Giacomo Zucco minulý rok v Paralelnej Polis Bratislava: paralelnapolis.sk/ponuka/giacomo-zucco-quantum-computing-and-bitcoin/
zaujimave :) ale co tak hadat slovny seed? je to to iste? Trafit 12 slov z moznych cca 200? (neviem ci si dobre pamatam) sa mi nezda az take hrozne, alebo? Tych BTC adries su miliony a keby som hadal seed nejaky cas, nejaku (nie konkretnu) penazenku by som mozno trafil, ci?
z 12 slov je to 128 bitove cislo co je stale enormne velke a z 24 je 256 z moznych 2048 slov pricom ak by nezalezalo na poradi je to stale giga cislo cize ked este zalezi na poradi slov tak je to tak. Adries uz bolo mozno vytvorenych miliony kto vie, no iba na par tisicoch mozno su nejake kryptomeny a ked si vezmes to co vravel vo videu, ze kolko moznych seedov sa da vytvorit a odratas tych par trapnych co us su pouzite tak to je akoby si z celeho vesmiru teraz hadal par atomov na ktorych su kryptomeny cize nic sa nemeni sanca je prakticky stale rovnaka ze najdes hovno :D
@@0ndroid @MZM aha som myslel ze moznosti je len 200 nie 2000, tak potom je to ok :)
@@0ndroid slová sa môžu opakovať, ale pri 24 slovách je 1B z toho celého checksum, takže je to presne to 11*24 - 8 == 256 bitov.
Ahojte vedeli by ste mi poradiť crypto peňaženku, prosím?
Bohate staci trezor
Co kdyby znal utocnik ta slova, ale ne poradi?
Lze když někam zadáte seed v domění, že to je oficiální apka Ledgeru jako já minulý týden. Bye bye 25 ETH.
ja ted resim to, ze Trezor chce po me spustit nejakou aktualizaci softwaru... zatim jsem to neudelal... ale prave to se mi nechce delat, jen tak neco "odmacknout"....
Tak tohle je presne i muj problem. Je mi divny, ze jeste nikdo k tomuto tematu nic nerekl. Tedy snad je to, ze se seed nema za zadnou cenu znovu nikam zadavat a prave ten to ale neustale chce. Poradili mi at ten trezor zahodim, ze bude asi hacknutej. Jenomze ted jsem tam kde jsem byla a znovu aktualizace. Kdyby si nekde vypatral neco k tomu, dej mi prosim vedet...dik.
@@skin3005 jasne seed nikdy nikam,krom obnoveni penezenky... ale toto se mi proste taky nelibi.... a presne jak rikas,nikde se o tom moc nemluvi... jdu neco pohledat a nastudovat
@@marekkrejci7755 Jasny rozumim, jenze ta aktualizace ten seed chce uz jsem to jednou udelala, ale to jsem netusila ze se nesmi zadavat. Myslela jsem, ze kdyz se prihlasim na strankach svojim heslem, ze je vse ok. Jenze pri kazde transakci mi to psalo, ze je dulezite udrzovat trezor v aktualnim stavu a at tedy udelam aktualizaci. No verila jsem tomu...proc taky ne ze ano. Ale chtelo to v te aktualizaci zadavat slova seedu na prezkacku. Napsalo to napr. cislo 4...napis slovo, cislo 9...napis slovo a tak dal az se vlastne zopakovala vsechna ta slova tedy 24ks. Ze supportu se mi nikdo neozval a ja to tedy vzdala koupila novy Trezor no a jsem zase tam kde jsem byla nebot je to to same od zacatku. Neverim ze bych dvakrat koupila hacknuty trezor, dost jsem to studovala a vse bylo ok. Na falesnych strankach taky nejsem...takze cekam kdy stim kdo vyleze na svetlo, ale nikde nic...vsichni mlci a svorne trvrdi nee nee seed nezadavat. Takze nevim co to ma znamenat. Ale diky za odpoved.
@@skin3005 aha,tak vidis,ja to zatim ignoruju a proto takovou zkusenost nemam... musime k tomu tedy neco nastudovat... nejsem schopen rict nyni vic
@@marekkrejci7755 Nejvic mne nici ta nejistota a nemoznost se o tom neco vice dozvedet. Jeden nevi jak to tedy vlastne je doopravdy a jsem vlastne nedobrovolne nucena drzet krypto zatim na burze coz tedy taky zadna hitparada:-) Chapu ze je trezor a jeho seed jen tezko napadnutelny, ale prave ta ma situace mi tu duveru a radost z krypto hodne nabourava. :-) Diky a hezky vecer preji :-)
Je vôbec niečo bezpecnejšie? :)
512 bitů :-)
To by mne zajimalo jestli se to da nejak srovnat s RSA (tam jsou vetsi bitove delky 2048, 4096 a i vice) ci AES nebo necim podobnym.
@ Tak ono tech bitů je dost. Problem je spis, když se někdo ptá např. jestli může použít seed ze softwarove peněženky pro inicializaci Trezou.
@@radeksrb No vypada to ze tech bitu je dost, akorat vyber tech slov muze byt urcitymi postupy predvidatelnejsi. Tak treba, asi je mozno v tom mit jedno urcite slovo vicekrat, vyuziva toho nekdo? Pokud ne, tak omezil moznosti. Pak kolikrat se stane, ze vsechna slova nebo i jen nadpolovicni cast bude mit na zacatku pismeno a jestli slova se shodnymi prvnimi dvema ci tremi pismeny jsou v seznamu. Pokud je vybirano dle nejakych takovych podvedomych pravidel, tak se zase omezi pocet moznosti a muzeme se dostat klidne pod 2 na 64 moznosti treba. Bylo by zajimave udelat nejakou statistiku frekvence urcitych slov, ktera jsou pouzivana a mozna by se lidi divili.
@ Slova slouží pouze jako jiný zápis binární hodnoty. Každé slovo nahrazuje 11 bitů viz. github.com/bitcoin/bips/blob/master/bip-0039/english.txt. Pokud se seed generuje náhodně, tak jsou slova náhodná. Problém by mohl být, kdyby si někdo vymýšlel slova sám, tam by se asi uplatnilo to, že člověk některá slova preferuje.
A pak prisel kvantovy pocitac and it's gone..
A vysoce pravdepodobne je, ze prvni co se stane, ze pujdou prolomit moji btc adresu :D:D:D Myslim, ze ani po btc jako takovem nepujdou jako prvni :)
Alebo ani nie: paralelnapolis.sk/ponuka/giacomo-zucco-quantum-computing-and-bitcoin/
@Alex Přesně tak, až tady bude jednou kvantový počítač, ať si pod tím názvem představí kdo chce, co chce, tak s tím určitě nepříjdou teroristi, ale obrovské společnosti typu Google, IBM, Microsoft atd. Nebude to ze dne na den, pak se taky nebude používat SHA2, ale třebas například SHA10.
@Alex Mě by opravdu zajímalo, co si ty osobně představuješ pod pojmem kvantový počítač, nekoukáš ty moc na Star Trek? :D Zkus si o tom něco přečíst, protože realita a význam kvantových počítačů je úplně někde jinde.
Kvantove pocitace uplne zmeni pohled na celou tuto vec..
Samozřejmě, že změní, ale proč myslíte, že je to problém? SHA0 standart se taky už nepoužívá, protože jsou počítače výkonnější a výkonnější ... Je tady SHA2 a bude SHA3 a když nebude stačit ta, tak bude další verze ...
Tak hlavně aby mou ztracenou HW peněženku nenašel Rainman jinak je to v prd*li. :-D
Jé můj oblíbený kanal s pi-čkami
Už existuje aj kryptomena, ktorá je od genesis bloku úplne odolná aj budúcim qvantovym počítačom, používa jednorazové podpisy... (XMSS) theqrl.org/
Nebo czcams.com/video/6pKuHYwrGkU/video.html
Mně se nelíbí, že se o HW peněženkách říká, že jsou na nich kryptoměny v bezpečí. Ale už se nezmiňuje důležitý předpoklad - že musíme 100% důvěřovat výrobci té peněženky - protože mu svěřujeme privátní klíče ... a privátní klíče přece nikomu nedáváme. Nebo důvěryhodným snad ano? Ne, ani těm! Kdo mi zaručí, že výrobce X má jen dobré úmysly? A pokud by se to snad povedlo, tak kdo mi zaručí, že nikdo, komu ta peněženka prošla rukama před zapečetěním do krabice, to zařízení nepoupravil? Čili může to být problém na úrovni jednotlivce, to žádný audit nebo open source nezachrání. Že se za několik let existence neobjevil žádný problém, není důkaz.
Trust no 1
To je docela pravda, co ak si vyrobcovia hardwerovych penazeniek zaznamenavaju logy o svojich pouzivateloch. Predsa pre pouzivanie je potrebne rozhranie na druhom zariadeni a pripadne aj internetove pripojenie pri odosielani.
@@davidmcneil311 jenže klíč nemůže opustit zařízení
Urcite, ale proto (jak se rika) nemas mit nikdy vsechny vejce v jednom kosiku...
Prirovnal bych to k sanci, jako kdyz tvuj ucet nebo karta budou napadeny hackerem.
To je samozřejmě pravda. Na druhou stranu totožnost lidí z Ledgeru i Trezoru je veřejně známá a myslím, že kdyby se o něco takového pokusili, tak by neskončili dobře nejenom jejich firmy, ale i oni sami.
Samosebou,že se dá uhodnout....proč by to nemělo jít???
Přesně, náhoda je blbec. :)