Продвинутый бекап сид-фраз или история о том, как я друзьям свою сид-фразу раздавал

@isKONSTANTIN, я просто четко себе представляю как через год я обращаюсь к одному из людей, «Помнишь я тебе давал ту штуку?». Он говорит что поищет, а в итоге говорит что поискал по полкам, вроде только туда мог положить, но не нашел.
Тут нужно тогда предполагать что каждое лицо имеет статичное место по типу сейфа в который его положит.

Ну а вообще, смысл деления на пять частей?
Какой шанс что если эту фразу после шифрования прогнать по изменению которое будет следовать какой-то элементарно запоминающейся логике возможно будет раскрыть и использовать?

@ZaraThustra, Хм... да, вариант с потерей не исключен, конечно. Взамен этого можно понизить количество частей для восстановления, но тогда и риск раскрытия повышается.

С другой стороны, я не думаю, что условные документы на машину/дом/??? теряются по приципу "ой, я вот куда-то сюда сувал, а оно пропало".

А смысл прост - диверсификация рисков, и я об этом и написал в самом начале. Я профукал оригинал, другой профукал такую копию, но зато есть другие.

На счет шанса расшифровки - не уловил тейк. В любом случае, схема широко используется и проблем с ней не слышал.
К тому же, лично я шифранул nistp256-ключиком. Он же, наверное, только квантовым компьютером и ломается : )

@isKONSTANTIN, Я к тому что вместо пяти частей в каждый из пяти положить полный ключ. Но если уже в этой шифровке ещё к примеру первые три символа поместить в конец, запомнить это не сложно, но какой уже после этого шанс что даже имя ключ на руках кто-то сможет им воспользоваться?

@ZaraThustra, Если мы положим полный ключ - тогда, логично предположить, риск раскрытия у нас достигнет 100% : D

А с перемещением символов у нас получается что-то в духе шифра Цезаря, которое ломается очень легко : D

@isKONSTANTIN, если я зашифрую ключ, а потом пройдусь по нему шифром цезаря, то это будет легко взломать?
Учитывая что еще что эта бумажка будет лежать у кого-то в закромах?

@ZaraThustra, шифр Цезаря - да, легко, в отличии от первоначальной шифровки через условный GPG.

А разделение схемой Шамира, в отличии от Цезаря, дает "бонус" к защите - ни у кого нет даже зашифрованного варианта ключа.

@ZaraThustra, сейчас будет очень частный случай, но я когда-то делил секрет на 4 части, две которые передавал "близким". Не потеряли, в нужный момент я обратно получил их кусочки :-)

@isKONSTANTIN, именно так доки и теряются у меня. Я думал что положил х в у но его там нет = паника и рыскание по всему дому.

@kstgrd, ужас какой : )
Думал, иметь единственную выделенную полку/ящик в доме - нормальная практика. У меня никогда ничего не терялось, в последний раз даже нашлось то, о чем я сам забыл : )

@isKONSTANTIN, запасной ключ от машины, не могу забрать у друга уже около 10 лет. С каждым следующим его переездом, шанс, что он его найдет снижается.

@Normaldini, забавно. Я попросил друга сразу возвращать кейс в случае переезда : )

ну. @Normaldini, я даже ссылку оставил выше на чат)

upd:
my bad. там приватная группа. вот cсылка на приглашение:
https://t.me/+4WRCjL_xTFQ5NmNi

@isKONSTANTIN, это работает, если родственники и банки есть рядом, а если ты иммигрант, то родственники в другой стране, а банки многие нонче не имеют ячеек

можно например хранить все электронно, в разных местах, клауд хостинги, локальные бекапы, придумать какую-то схему.

Вопрос конечно с хранением доступа к хостингам, если все в менеджере паролей - то он слабое звено.

@pihta, ух, вот это действительно сложная ситуация. Возможно, стоит кого-то даже из клуба попросить хранить физически такое, чем публиковать в интернет.

Интернет помнит все, и в случае обнаружения уязвимостей какого-либо из алгоритмов (шифрования или же Шамира) - пиши пропало.

@isKONSTANTIN, ну и защита должна быть адекватна защищаемому.

@isKONSTANTIN, Ну просто если вопрос в хранении фразы, то при создании собственноручно можно отталкивать от общедоступных предметов.
Скажем взять одну часть из книги, а вторую из кинофильма.
Я понимаю что можно усложнить немного для надежности.

И тогда не составит труда её вспомнить, только если знать где искать.
Или это с вашей точки зрения уже совсем по-детски небезопасно?

@ZaraThustra, Конечно не безопасно, от слова совсем и без иронии. Не зря же в крипто-кошельках (имею в виду аппаратных, таких как Ledger) используется сертифицированные генераторы случайных чисел, например.

Перебрать +- логичные и запоминающиеся фразы может, и сложно (хотя у нас есть нейронки по типу ChatGPT - вот тут "сложно" уже ставится под сомнение), но из головы брать сид-фразу я бы точно не стал. Плюсом, так просто не посчитать последнее слово - оно включает в себя (8 бит в случаее с 24 словами) хеш-сумму предыдущих битов

@isKONSTANTIN, а GPG ключ имеет пароль, который ты помнишь, так? Иначе та же группа "друзей" по сговору может получить и фразу и GPG ключ

@pihta, конечно, об этом я и написал в конце: "... Да, ключик они получат, но там стоит пароль, что не даст расшифровать сид."