Генерируем эксклюзивные сиды с балансами

[lisa99]

И снова здравствуйте

Хочу поднять тему, которую многие знают (вижу косвенно по логам, по слитым сид-фразам), но зажали - в паблике такого нет
И я не хотела постить, но отогнала жабу.
Конечно, нет никакой "бездонной бочки с привкеями", то бишь миллионов, но смысл в таких поисках есть, если любите копаться и будете радоваться любым находкам.

Это не статья - кушать подано, и не викторина, но немножко игры. Предлагаю обмен мнениями.

1. Вот такая сид-фраза, валидная для BIP-39:

amazing among amount amused analyst anchor ancient anger angle angry animal ankle

2. На ней были транзакции и , похоже стоит автовывод. Баланс ненулевой, но пыль

Но суть в другом. Эта фраза была кем-то сгенерирована. То есть получена ручками - ее не мог создать ни один нормальный кошелек или сервис.

Задача: найти варианты как получать такие "искусственные" мнемоники. Кто этим занимается? Да любители поиграть со словами, циферками - то есть не обязательно технари.
А зачем они это делают? Вероятнее всего по одной причине - так легче запомнить. В примере выше, например, достаточно запомнить одно слово.

Вопрос, к тем кто не в теме (новички), но есть время и желание, копнуть поглубже.

3. Как была плучена эта фраза? И как получить похожие? (есть с транзакциями и пылевыми балансами).

4. Спойлер: есть и другие принципы- видели, знаете? спалите немного
Я знаю. Меняемся мнениями?

 

[LongNight]

Конкретно эта фраза не имеет смысловой нагрузки

Видел что выбирают из фраз в книгах известных, классика, в том числе русская, видел примеры из библии

еще пример

 

[lisa99]

Видел что выбирают из фраз в книгах известных,

назовем это "мозговым" паролем.
Но он не совместим с кошельками. Например, TrustWallet - откажется ее принимать.
И да - как она была получена?

amazing among amount amused analyst anchor ancient anger angle angry animal ankle

Смысла нет, а НЕСМЫСЛОВАЯ зависимость есть))
Какая?

 

[simpleteaseller]

Смысла нет, а НЕСМЫСЛОВАЯ зависимость есть))
Какая?

Слова идут по порядку из словаря

bips/bip-0039/english.txt at master · bitcoin/bips

Bitcoin Improvement Proposals. Contribute to bitcoin/bips development by creating an account on GitHub.

github.com

Слабо верится что на подобных фразах в наше время могут хранится значительные средства, на заре битка в принципе не было никаких bip39 фраз, хотя стандарт и был предложен в конце 2013 года, думаю что реальное повсеместное использование началось сильно позже.

Встречал подобные фразы только у технарей в контексте каких то тестовых штук. Вариантов запомнить секрет слишком много чтобы всерьез заниматься подобным "взломом". Но если руки чешутся, то почему бы и нет

Может быть интересным изучать очень старые версии кошельков в поисках слабой энтропии и ошибок в коде генерации секрета. Например история с тем же trust wallet или CVE-2024-23660.

 

[lisa99]

Может быть интересным изучать очень старые версии кошельков в поисках слабой энтропии и ошибок в коде генерации секрета. Например история с тем же trust wallet или CVE-2024-23660.

браво.
но говорят, чт и таковые подняли и прочесали блокчейн.

 

[Fireboy]

А тут, к примеру $15k, явно специально выбрана именно такая последовательность
4877.948965 XRP | rDxoj2YtjDkn9nLdotpZcMzupJvmk3wNNF | abandon ability able about above absent abandon ability able about above absent
Дело за малым - надо активировать Master Key.

 

[lisa99]

явно специально выбрана именно такая последовательность

ну да, другое дело что на таких сидах будет стоять в какой-то форме защита - мультисиг, допустим.

Слабо верится что на подобных фразах в наше время могут хранится значительные средства,

ну конечно, не 900К. Но даже 15К, не так то и мало для простого человека (не криптана, не трейдера-кардера-кодера) было бы, верно?

Встречал подобные фразы только у технарей в контексте каких то тестовых штук.

мне попался огромный (для меня) баланс на подобной мнемонике, но я не стала даже пытаться что-то делать, тестировать на защиту и проч - ничегошеньки.
- и IP засвечен, да и не то состояние здоровья, чтобы изощряться в кражах (то что удалось вроде бы, выскочить из ямы - подарок и я не хочу нарушать это равновесие)

А тему волынку завела для оживления форума, когда все плакались).

Тем не менее, согласитесь, у всего есть соотношение прибыль\трудозатраты. Если можно написать софт и пробежаться по таким сид-фразам - почему нет?)
Тем более даже мой мелкий опыт показывает что иногда на таких кошельках могут проскакивать в моменте суммы с пятью нулями...

 

[Кодер]

А тут, к примеру $15k, явно специально выбрана именно такая последовательность
4877.948965 XRP | rDxoj2YtjDkn9nLdotpZcMzupJvmk3wNNF | abandon ability able about above absent abandon ability able about above absent
Дело за малым - надо активировать Master Key.

Посмотреть вложение 109863

Эх, покапался я с этой сидкой
Попробовал разные деривационные пути перебором и не нашлось среди них regular адресса, который имеет доступ к управлению этим кошелька
Соответственно, скорее всего(я перебрал не все пути, а только ближайшие), для управления используется другая сид-фраза

 

[LongNight]

Эх, покапался я с этой сидкой
Попробовал разные деривационные пути перебором и не нашлось среди них regular адресса, который имеет доступ к управлению этим кошелька
Соответственно, скорее всего(я перебрал не все пути, а только ближайшие), для управления используется другая сид-фраза

Разве не нужен там просто ключ ? Мастер ключ отключается/включается с помощью обычного ключа

 

[GoGaB0HGa]

Тем не менее, согласитесь, у всего есть соотношение прибыль\трудозатраты. Если можно написать софт и пробежаться по таким сид-фразам - почему нет?)
Тем более даже мой мелкий опыт показывает что иногда на таких кошельках могут проскакивать в моменте суммы с пятью нулями...

Таких софтов полно на самом-то деле, но это чисто удача. можно разделить 2048 по типажу слова, по алфавиту, даже я от безделия пробовал писать такие скрипты, максимум что я ловил это 15$ с пару нфт, но интересный факт, на нем же были транзакции за прошедший год около 5кк$, было всего 2 транзакции с разницей в день

 

[Alek74]

А у меня другой вопрос на эту же тему. Такие кошельки как Exodus, Trust wallet, Atomic Wallet используют определенные алгоритмы для генерации кошелька или полный рандом?

 

[GoGaB0HGa]

А у меня другой вопрос на эту же тему. Такие кошельки как Exodus, Trust wallet, Atomic Wallet используют определенные алгоритмы для генерации кошелька или полный рандом?

У них заточенный общепринятый алгоритм если не ошибаюсь, если когда-то половили метамаск вроде или другой кошелек на баге повторения алгоритма, то тут дебри

 

[rozmarin]

мне попался огромный (для меня) баланс на подобной мнемонике, но я не стала даже пытаться что-то делать, тестировать на защиту и проч - ничегошеньки.

давай я прверю, в случае успеха профит поделим
и карма твоя чистой останется и равновесие перевалит на благополучную сторону

 

[rozmarin]

определенные алгоритмы для генерации кошелька или полный рандом?

BIP39 seed-фразы должны быть валидными — иметь правильную длину, слова из словаря и правильный контрольный код (checksum) BIP39 seed-фраза — это не просто набор слов, а кодировка случайных данных + контрольная сумма. Просто взять 12 слов подряд или по сдвигам из словаря — НЕ ГАРАНТИРУЕТ валидность seed-фразы

 

[lisa99]

просто взять 12 слов подряд или по сдвигам из словаря — НЕ ГАРАНТИРУЕТ валидность seed-фразы

У меня тоже есть вопрос - кто тебе сказал, что я предлагаю брать все подряд, детка?

Это раз. И второе: есть любители использования невалидных (для BIP-39) фраз - и большинство чекеров их отметут
Это должна была быть вторая часть моей статьи - обработка невалидных сид-фраз

давай я прверю, в случае успеха профит поделим

так проверяй и можешь не делиться. Это для всех инфа, открытая ...

 

[Кодер]

Разве не нужен там просто ключ ? Мастер ключ отключается/включается с помощью обычного ключа

Нет, в сети XRP работает немного иначе, точнее имеются другие методы
Можно отключить мастер ключ от основного кошелька и добавить кошелек-регулятор, который будет иметь право подписывать транзакции за основной кошелек, что и сделал владелец данного кошелька
У каждого блокчейна свои особенности)
Вообще, я работал и работаю с XRP и это действительно уникальный блокчейн, со своими особенностями, которые морозят аж))

ОДНАКО! Эти оба кошелька напрямую связаны с биржами. Основной кошелек(мастер-кошелек) был активирован при помощи Coinbase, а регуляторный кошелек был активирован филипинской криптобиржой

 

[Кодер]

Вообще, заинтересовался этой темой, действительно интересно для обсуждения и проб, скоро дам обратную связь!!! Если не поленюсь - напишу софтик еще интересный, скину

 

[lisa99]

Если не поленюсь - напишу софтик еще интересный, скину

Ну зачем?? мед да еще и ложку? Большая просьба этого не делать))
Неэффективный, а просто работающий софт напишет всякий, причем без ИИ. Зачем потакать халявщикам? =)

У меня есть другое предложение, люблю уровень абстракции. Предлагаю подкинуть дровишек (за них не платят и даже плюсики не ставят, но..)
Статью я писать уже не буду, а по некоторым моментам пробегусь поверхностно.

1. Есть категория людей, которые не хотят иметь случайную фразу, а сгенерировать свою.
2. Каковы способы ручного генерирования сид-фраз?
3. Каковы инструменты у таких людей? Далеко не все из них кодеры, но есть мб и не кодеры, но айтишники

Я задалась таким вопросом, чтобы перехватить ключики на корню...и ..и сразу скажу, что можно исключить. Ни один AI не выдаст 12 слов нужной тематики валидные для BIP-39.
Но и тут есть нюансы . ИИ наши "креативщики" могут использовать частично, для 11 слов. + ***

Я нашла ряд специфических сид-фраз, которые легко либо запомнить, т.к. они не случайны (ну например, как те что выше -достаточно запомнить только одно первое слово, окрыть BIP-39 список )
Так вот - для азарта.
На всех таких сид фразах были или есть балансы. То есть любителей экзотики хватает...


-

 

[motorola95]

Попробовал разные деривационные пути перебором и не нашлось среди них regular адресса, который имеет доступ к управлению этим кошелька
Соответственно, скорее всего(я перебрал не все пути, а только ближайшие), для управления используется другая сид-фраза

lisa99, со всем уважением к Вам как к Специалисту. Сколько сейчас мощностей(помощь ИИ тоже есть) занимаются брутом 12-значных BTC и остальных, почему-то нету результатов... Как по мне, это слив Времени в никуда... Может быть, я и не прав, сколько по времени ловить Рыбу, и можно ли её съесть?)