Решил проверить, насколько криптоустойчиа Brainwallet система резервного копирования мультивалютного кошелька Jaxx и что означают секретные слова на уровне кода.
Для начала сделал копию свежеустановленного Google extension кошелька себе в рабочую папку. Подправил файлы для получения возможности редактирования.
Много кода
В Notepad++ есть замечательные функции для поиска в файлах и плагины для форматирования кода, так что поиски и добавление строчек вида console.warn(«bits=» + bits) помоголо быстро разобраться что происходит при генерации и восстановлении кошелька. Также обнаружен скрытый от пользователя функционал, вероятно позволяющий поднять уровень криптостокости до параноидального.
Итак, при создании кощелька:
1. Генерируесся 128 псевдослучайных бит с помощью rng:
function generateMnemonic(strength, rng, wordlist) {
strength = strength || 128
rng = rng || randomBytes
var hex = rng(strength / 8).toString('hex')
console.warn('hex=' + hex)
return entropyToMnemonic(hex, wordlist)
}
2. Рассчитывается 4х битная контрольная сумма
3. Суммарный битовый массив разбивается на куски по 12 бит, и конвертируется в Integer. Получаем 12 индексов для кодовой таблицы.
4. Из кодовой таблицы размером 2225 слов собирается строка из слов для бэкапа кошелька.
5. На основании выбора создаются разные кожельки путём применения к 128 битному seed различных хеширующих алгоритмов.
var jaxx;
(function (jaxx) {
var Seed = /** @class */ (function () {
function Seed() {
}
Seed.generateMnemonic = function () {
return thirdparty.bip39.generateMnemonic();
};
Seed.validateSeed = function (seed) {
return (thirdparty.bip39.validateMnemonic(seed)) ? true : false;
};
внутренности thirdparty содержат реализации множества различных алгоритмов, можно перекраивать jaxx под свои нужды.
hash160: hash160,
hash256: hash256,
ripemd160: ripemd160,
sha1: sha1,
sha256: sha256
И массу интересного кода, в котором я продолжаю копаться.
При восстановлении кошелька найденные в кодовой таблице индексы дополняются не значащим 0 до 12 бит, проверяется контрольная сумма, из полученного seed сразу генерируются ключи и запускается синхронизация с блокчейном.
words=boil,matter,crawl,clean,choice,gasp,clay,defy,crew,amount,cushion,pretty
chunks=00011001000,10001001010,00110010101,00101010010,00101000001,01100000001,00101010001,00111001101,00110011010,00001000000,00110110011,10101010001
bits=000110010001000100101000110010101001010100100010100000101100000001001010100010011100110100110011010000010000000011011001110101010001
checksum=0001
Для меня весь этот опыт оказался любопытным материалом для углубления знакомства с крипто.
ссылка на оригинал статьи https://habr.com/post/423707/
Добавить комментарий