12 слов вместо номера телефона: как мы сделали мессенджер невидимым для файрволов

BIP39 вместо номера телефона, ECDH P-256 + AES-256-GCM, non-extractable CryptoKey, трафик неотличимый от HTTPS. Как это устроено, что сломалось в процессе и почему некоторые решения были болезненными.

https://habr.com/ru/articles/1016900/

#e2ee #мессенджер #шифрование #bip39 #web_crypto_api #pwa #seed_phrase #приватность #dpi #typescript

Можно ли взломать TON кошелек?

Слышали, что TonKeeper и MyTonWallet неприступны? Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех Парочку вводных Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов ( словарь ). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» или «trip». Сколько всего комбинаций нужно перебрать? - Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ ( дуодециллион , вы этого слова больше никогда не увидите в жизни) - Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ ( видинтисексиллион , и это тоже) Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа? Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду . Звучит внушительно, согласны? Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет . Начинаете понимать масштаб нашей задачи? - Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова) Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек ? Это же должно быть проще? В TON примерно 50-100 миллионов кошельков ( tonstat.com ), из них с деньгами – ~5-10 миллионов . Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора .

https://habr.com/ru/articles/928328/

#TON #telegram #BIP39 #blockchain #cryptography #crypto

### Инструменты для генерации сид-фраз: независимость и безопасность

Если вы ищете инструменты для генерации сид-фраз, но не хотите привязываться к конкретным кошелькам, существует несколько надежных автономных вариантов. Эти инструменты позволяют генерировать сид-фразы независимо от сторонних сервисов или устройств, обеспечивая максимальный контроль над вашей криптографической безопасностью.

### 1. **BIP39 Tool (Офлайн-версия)**
Этот простой инструмент генерирует сид-фразы по стандарту BIP-39 (12 или 24 слова). Он работает в офлайн-режиме, что позволяет вам полностью контролировать процесс без подключения к интернету.

**Особенности:**
- Генерация сид-фраз на основе стандарта BIP-39 для криптографических ключей.
- Возможность хранения сид-фразы в офлайн-режиме.
- Полная независимость от конкретных кошельков или устройств.

**Ссылки:**
- [Онлайн-версия](https://iancoleman.io/bip39/)
- [Офлайн-версия (скачать)](https://github.com/iancoleman/bip39/releases)

### 2. **Bitaddress.org**
Bitaddress.org используется для генерации Bitcoin-адресов и сид-фраз. Хотя инструмент часто используется для создания полных Bitcoin-кошельков, вы можете использовать его просто для генерации сид-фраз без необходимости настраивать кошелек.

**Особенности:**
- Генерация сид-фраз для различных криптовалют.
- Офлайн-режим (можно скачать HTML-файл).
- Удобный в использовании интерфейс.

**Ссылки:**
- [Онлайн-версия](https://bitaddress.org/)
- [Офлайн-версия (скачать)](https://bitaddress.org/download.html)

### 3. **Vanitygen (Офлайн-версия)**
Vanitygen позволяет создавать Bitcoin-адреса с заданным шаблоном. Этот инструмент может не только генерировать адреса, но и соответствующие им сид-фразы. Он работает в офлайн-режиме, давая вам полный контроль над процессом.

**Особенности:**
- Офлайн-генерация Vanity-адресов.
- Возможность получения сид-фразы для доступа к этим адресам.
- Подходит для опытных пользователей, которые хотят генерировать Vanity-адреса.

**Ссылка:**
- [GitHub-страница](https://github.com/fiatjaf/vanitygen)

### 4. **Mnemonic Code Converter**
Этот инструмент позволяет конвертировать случайные данные в сид-фразу и наоборот, предоставляя возможность генерации сид-фразы на основе случайных чисел.

**Особенности:**
- Стандартная генерация сид-фраз с использованием случайных чисел.
- Поддержка стандарта BIP-39.
- Офлайн-версия доступна для безопасной генерации сид-фраз.

**Ссылки:**
- [Онлайн-версия](https://www.mnemoniccode.org/)
- [Офлайн-версия (скачать)](https://github.com/bitcoinjs/bip39)

### 5. **Random.org**
Random.org предлагает генерацию случайных чисел, которые можно использовать для ручного создания сид-фраз.

**Особенности:**
- Генерация случайных чисел, которые затем можно использовать для создания сид-фраз.
- Удобен для генерации сид-фраз на основе произвольных данных.

**Ссылка:**
- [Random.org](https://www.random.org/)

### 6. **SeedSigner (Офлайн-аппаратный инструмент)**
SeedSigner — это полностью офлайн-инструмент для генерации сид-фраз и приватных ключей. Он работает без подключения к интернету, обеспечивая надежную и независимую генерацию сид-фраз.

**Особенности:**
- Офлайн-генерация сид-фраз.
- Сохранение информации без подключения к интернету.
- Может использоваться как альтернативное аппаратное средство.

**Ссылка:**
- [Официальный сайт](https://www.seedsigner.com/)

### Резюме:
Эти инструменты предлагают различные способы генерации сид-фраз без привязки к конкретным кошелькам или устройствам. Они идеально подходят для пользователей, которые хотят автономно генерировать сид-фразы, не полагаясь на сторонние сервисы или кошельки.

---

**Библиография:**
- Ресурсы, указанные в описаниях инструментов.

**Хештеги:**
#ГенерацияСидФраз #BIP39 #Криптография #ОфлайнИнструменты #Безопасность #Криптовалюта #ОткрытыйИсходныйКод #VanityГенерация

https://matrix.to/#/!HdSCQbJtfHHCalgemp:matrix.org/$1WcH_k0nxniUIKFLxkabYkuaN7Q_FlQQJqEmfYvAg08?via=matrix.org&via=matrix.kyiv.dcomm.net.ua

•PyBLØCK v2.0.16 is out! ✅

Install:
-: pip3 install pybitblock
-: pyblock

Update:
-: pip3 install pybitblock -U
-: pyblock

☑️@tinyseed_io.
#Bip39 Word List & Dots.
☑️#Core.
Wallet tools.
☑️@Docker.
Less size.

Available on:

#Bitcoin & #Lightning⚡️
#Bitcoin Only.
#Cropped✂️

N.01 @tinyseed_io:

⚪️⚪️⚪️⚪️⚪️⚪️⚪️⚪️⚪️⚪️⚪️🔘

…S👀N… #Bip39. #Bitcoin. #Seed.

->Bug fixes v2.0.10•
->Tools update v2.0.11•

•PyBLØCK v2.0.12 is out! ✅

Install:
-: pip3 install pybitblock
-: pyblock

Update:
-: pip3 install pybitblock -U
-: pyblock

☑️@vishalxl #nostr_console v0.2.7
Beta.
☑️@odudex #nostr #Bip39
Beta.

“Don’t trust us, verify.”

🔗⚡️✂️

Split your 24 words seed into 2 x 24 words seeds for better security with plausible deniability

Compatible with #BIP39 24 words metal SEEDPLATE @bitcoinbackup

https://seedxor.com