Also ging ich letzte Woche auf live.ether.camp und klickte auf die Schaltfläche „Get Address“ und gab dann eine Startphrase ein, die ich gespeichert habe und immer noch kenne.
Dann sagte es mir, meine Adresse sei fertig. Ich habe dann 78 Ether auf shapeshift.io gekauft und mir diese an meine Adresse auf Ether Camp schicken lassen.
Seitdem habe ich versucht, etwas von meinem Äther abzuheben, indem ich sie an eine andere Adresse gesendet habe, die ich mit einer Chrome-Erweiterung erstellt habe, aber die Transaktion wird nie durchgeführt; es bleibt hängen und sagt "Bitte warten Sie, während wir Ihre Transaktion verarbeiten". Ich ließ dies über Nacht laufen und es blieb auf dem gleichen Bildschirm und wurde nicht gesendet. Die gesamte Identifikation, nach der das Formular "Guthaben übertragen" verlangt, ist der SEED, den ich meiner Meinung nach zum Erstellen meines Kontos eingegeben habe? Meine Frage ist, habe ich irgendwo einen Fehler gemacht? Sollte ich in der Lage sein, von einem auf live.ether.camp erstellten Konto abzuheben, und war dies jemand anderem möglich?
Vielleicht habe ich das falsch gemacht und mein Guthaben kann nicht abgehoben werden, aber ich möchte nur wissen, ob das der Fall ist oder nicht.
Screenshots, wie ich mein Konto erstellt und versucht habe, mich abzuheben:
Folgen Sie diesem:
https://www.youtube.com/watch?v=DLSyP_pE4gY
Stellen Sie sicher, dass Sie die Empfängeradresse ohne 0x-Präfix eingeben
Verwenden Sie den Keccak-256-Hashing-Algorithmus mit Ihrem Seed. Sie können es von npm installieren oder Online-Tools verwenden (aber vertrauen Sie Ihrem Konto nicht, nachdem Sie Ihren Seed an anderer Stelle online preisgegeben haben). Um Probleme zu vermeiden, verwenden Sie in Zukunft kürzeres Saatgut. Ich kenne das genaue Limit nicht, erwarte aber, dass 50 Zeichen in Ordnung sind.
Brain Wallets sind gefährlich .
Als Blockexplorer ist ether.camp sehr nützlich mit Funktionen wie dem Anzeigen des VM-Trace: Dieser Autor liebt diese Funktionen und hat Screenshots von ether.camp auf dieser Seite veröffentlicht. Der Autor ist jedoch der Meinung, dass Auszahlungs- und Brainwallet-Funktionen von ether.camp gefährlich sind und vermieden werden sollten . Dieser Punkt kann nicht genug betont werden (für diejenigen, die diese Funktionen nutzen möchten, ist es ratsam, sie zu Testzwecken nur auf kleine Mengen von Wei zu beschränken, und selbst wenn Sie dies auf morden.ether.camp tun, müssen Sie dies tun achte auf Wiederholungsangriffe .) Dieses Feature ist auch verdächtig, weil ein Teil der Sicherheit von Brainwallets darin besteht, lange Seeds zu verwenden, aber sie erlauben das nicht: Wie erzeugt man einen Hash aus einem sehr langen Seed auf ether.camp?
Trotzdem werde ich erklären, warum Menschen Schwierigkeiten haben, sich aus ether.camp zurückzuziehen. Wenn Sie eine Adresse mit '0x' einfügen, schneidet ether.camp die letzten 2 Zeichen der Adresse ab. Wenn Sie also das '0x' entfernen, sind die letzten 2 Zeichen der Adresse nicht vorhanden und Sie müssen sie manuell wieder hinzufügen.
Sie können den privaten Schlüssel zur Ausgabe auf live.ether.camp erhalten, indem Sie ...
Erstellen Sie eine neue Brieftasche (beliebige Brieftasche)
Sehen Sie sich die Brieftasche an
Klicken Sie mit der rechten Maustaste und sagen Sie Element prüfen
Gehen Sie zur Konsole.
TypethUtil.sha3(" your_seed_here ").toString('hex')
Dadurch wird Ihr unverschlüsselter privater Schlüssel ausgegeben.
Importieren Sie diesen Schlüssel in Mist und überweisen Sie ALLE Gelder so schnell wie möglich auf eine neue Brieftasche.
So importieren Sie diesen Rohschlüssel in Mist: How to import a plain private key into geth or Mist?
Bearbeiten: Sie haben aktualisiert, um 2031 Hashes anstelle von 1 zu verwenden. Der aktualisierte Code für Schritt 5 lautet:
s='YOUR_SEED_HERE';for(i=0;i<2031;i++){s=ethUtil.sha3(s)}console.log(s.toString('hex'))
Lassen Sie sich nicht von ihren Absichten „unsere Schlüssel sind jetzt sicherer“ täuschen. Das zu hashen bringt so gut wie nichts.
Mist/Geth hasht 262.144 Mal + Salt, was etwa 5-10 dauert, um es im Browser zu entschlüsseln.
Das Hinzufügen zusätzlicher Runden zu Ihren Schlüsseln/Passwörtern macht es nur schwieriger herauszufinden, welche Verschlüsselungsmethode + wie oft in großen Datendumps gehasht wurde. Da jeder weiß, wie oft der Schlüssel gehasht wurde, macht es in diesem Fall nichts mehr sicher.
Wenn Sie die Tasten mit verschiedenen Methoden ausreichend dehnen, erhöht sich die Zeit, die zum Testen einer einzelnen benötigt wird, so weit, dass sie sich für einen Angreifer nicht lohnt. Dies ist bei Nebel der Fall. 5-10s pro Taste ist etwas ganz anderes als 5-10ms. 2031 reicht jedoch nicht aus, um einen signifikanten Unterschied für die ether.camp-Schlüssel zu machen.
Ehrlich gesagt, die Tatsache, dass Schlüssel mit sha3, aber eigentlich mit Keccak gekennzeichnet sind, und die „Sicherheit durch Obskurität“, die für alle Ethereum (im Großen und Ganzen) gilt, werden Sie besser schützen als 2031-Hashes. Es wird Sie nicht vor Angreifern schützen, die speziell Ihre ETH wollen ... das sind die Angreifer, um die Sie sich Sorgen machen müssen.
Taywano
Nick Johnson
Benutzer2312