fudelnotze
Lt. Junior Grade
- Registriert
- Mai 2021
- Beiträge
- 292
In letzter Zeit gibt es nicht nur vermehrt "gehackte" Wallets sondern vor allem auch Achtlose Nutzer die ihre Seeds oder Keys irgendwo online in Clouds speichern als Backup. Oder sie achtlos als Dokument auf dem Computer gespeichert haben. Manche geben ihre Seeds oder Keys sogar auf dubiosen Webseiten ein.
Dagegen schützt natürlich garnichts.
ABER, aktuell bieten immer mehr Wallets eine Backupfunktion mittels Cloud an. Ledger behauptete immer das der Seed niemals das Gerät verlassen kann. Doch nun wird als Zwangsupdate eine Backupfunktion für den Seed in einer Cloud angeboten. Also kann der Seed das Gerät doch verlasen, wie käme er sonst in die Cloud... Laut ein paar Rückmeldungen von Nutzern funktioniert die Wallet nicht ohne das Update, Coins lassen sich nich mehr versenden. Es ist also ein Zwangsupdate.
Auch Trustwallet hat für die Android-Version ein Update wo eine Cloudbackup-Funktion enthalten ist. Allerdings funktioniert die Wallet noch ohne das Update. Bisher.
Im Zusammenhang mit der Forderung vieler Regierungen das Software-Lücken nicht mehr in jedem Fall geschlossen werden sollen....
Es ist mindestens beunruhigend.
Daher möchte ich euch hier meine Lösung vorstellen.
Es ist alles ohne Makros VBA usw. Es sind stinknormale Formeln die in Tabellenkalkulationen enthalten sind.
Getestet bisher mit Excel 2021 in Windows 10. Libre-Office 7.5.3 in Windows 7, Windows 10 und Ubuntu/Lubuntu ab 18.04 LTS. In Gnumeric in Ubuntu/Lubuntu ab 14.04 LTS. Mit Softmaker Office 2021 free in Windows 10 und Ubuntu 22.04 LTS.
Würde mich über Rückmeldungen freuen, vielleicht lässt sich noch was verbessern.
Warum sollte man einen Seed würfeln?
Weil ein von Hand gewürfelter Seed keinen Kontakt zum Internet hat und nicht mit einer Online-Lösung erstellt wird. Im Idealfall benutzt man ein Notebook mit ausgeschaltetem WLAN, bei vielen Modellen lässt sich auf der Unterseite nach lösen der Abdeckungen auch die Netzwerkkarte herausziehen. Auch das herausziehen des Router-Steckernetzteiles hilft...
Aber wie weiss man ob ein gewürfelter Seed auch wirklich aus zufälligen Zahlen besteht? Dazu kann man als erstes mal die benutzten Würfel testen. Nachdem ein Seed gewürfelt wurde kann auch dieser getestet werden.
Von den Excel-Arbeitsblättern solltet ihr eine Kopie erstellen und damit würfeln. So habt ihr das Original-Arbeitsblatt immer in Reserve.
Wer sich mit Wallets beschäftigt wird auch herausgefunden haben das es nicht schadet mehrere Wallets zu haben. So liegen die Coins nie alle nur in einer Wallet. Das Risiko ist besser verteilt. Eine Wallet pro Jahr, oder pro Quartal ist keine Schande. In der Spitze kann auch z.b. für jeden Kauf von Coins eine eigene Wallet angelegt werden.
Die Würfel testen
Mit dem Excel-Arbeitsblatt
https://github.com/Cftok-Main/Diceprecision-check
Hier lassen sich Würfel mit dem CHI-Quadrat testen. Als Ergebnis erscheint der x2-value des Tests. Zur Verdeutlichung als Ergebnis-Ausgabe mit "Würfel o.k." und "Würfel nicht o.k." Gemessen an guten Casinowürfeln der mittleren Preisklasse um 30 Euro pro 5er Set. Ebenfalls ist eine Erläuterung zu finden welche Werte von verschiedenen Arten von Würfeln erreicht werden. Es sollten ruhig zwei Durchgänge gewürfelt werden, umso genauer ist das Ergebnis, denn auch andere Faktoren können Einfluss haben.
Beachtet werden sollte das der Tisch auf dem gewürfelt wird einen Unterschied macht. Gut würfeln lässt es sich auf einer Filz- oder Vlies-Unterlage, es gibt 3mm dicke Filz- und Vliesstoffe wie sie in Autos in der Innenausstattung z.b. im Kofferraum auch Verwendung finden. Als Quelle habe ich ein weiches 3mm Filz von Stoffe-Hemmers für mich bestellt.
https://www.stoffe-hemmers.de/filz-...zD2IiXDfnz6HFdwbXZw3jWh_Ly9f5FrxoCBswQAvD_BwE
Eine etwas höhere Bande aus Pappe und ebenfalls mit Filz beklebt sorgt dafür das die Würfel nicht vom Tisch fallen. Mit leichtem Schwung bis an die Bande gewürfelt springen die verwendeten Casinowürfel hervorragend und drehen sich wie gewünscht. Die scharfen Kanten solcher Würfel können sich in dem Filz einhaken und schaffen so viele Drehungen.
Einen Seed würfeln
Ebenfalls mit einem Excel Arbeitsblatt
https://github.com/Cftok-Main/Dice-Seed
Dies ist schon fast selbsterklärend. Mit vier Würfeln werden die Zahlen gewürfelt. Die vier Würfel werden dann von links nach rechts gesehen aufgeschrieben bzw. in die Tabelle eingetragen. Gerade Augenzahl entspricht der 1. Ungerade Augenzahl entspricht der 0.
Um es zu vereinfachen wird es jeweils als Kolonne eingetragen, also alle vier Zahlen in einer Zelle des Arbeitsblattes. Dann springt man einfach in die nächste Zelle und gibt die Zahlen des nächsten Wurfes ein.
Eine einfache Formel errechnet dann die Nummer des Wortes in der BIP39-Wortliste.
Da die kleinste Zahl die sich würfeln lässt die 0 ist, wird am Ende automatisch eine 1 addiert. Weil die Wortliste erst bei 1 anfängt und nicht bei 0.
So lassen sich bis zu 99 Wörter erwürfeln. 23 sind für einen Seed notwendig.
Das 24. Wort ermittelt man mit Seedpicker. Die Seite speichert man mit dem Browser einfach auf dem eigenen PC ab. Diese Seite kann dann offline ohne Internet Zugang benutzen. Ideal für diesen Einsatz.
https://seedpicker.net/calculator/last-word.html
Einen Seed testen, rein informativ
Ihr ahnt es. Mit einem Excel Arbeitsblatt.
https://github.com/Cftok-Main/23-Numbers-Test-Standard-Distribution/releases
Mithilfe diese Tests, dem Anderson-Darling und dem Shapiro-Wilk lässt sich ermitteln ob eine Reihe von Zahlen einer Normalverteilung entspricht oder nicht.
Für einen Seed wollen wir keine Normalverteilung denn das wäre leicht zu erraten bzw. auszutesten. Die Entropie wäre zu schlecht und der Seed möglicherweise auch unsicher.
Natürlich sind gewürfelte Seeds nicht so gut zu testen weil Würfel eine Gleichverteilung erzeugen. Aber als Anhaltspunkt sind diese beiden Tests geeignet um zu entscheiden ob vorhandene Seed mit einer ausreichend hohen Entropie erstellt wurden und daher einer Nichtnormalverteilung entsprechen.
Die Schwierigkeit ist die geringe Anzahl von Wörtern. Auch bei einem 24 Wort-Seed ist es nicht leicht einen hohen Zufall zu erreichen.
In dem Arbeitsblatt lassen sich Wörter einfügen welche dann automatisch in die entsprechenden Zahlen gewandelt werden. Diese kopiert man in die linke Spalte für die Zahlen. Beim einfügen darauf achten das nur "Werte einfügen" benutzt wird. Sonst werden auch die Formeln mit eingefügt.
Auch gewürfelte Wörter / Zahlen lassen sich eintragen und prüfen. Es ist ein Full Seed-Converter.
Ob ein Seed o.k. ist oder nicht zeigt euch auch das Licht. Ein guter Seed der nicht Normalverteilt ist wird mit einem grünen Balken angezeigt. Eine Normalverteilung mit einem roten Balken.
Getestet habe ich die *.xlsx Tabellen mit Excel 2021 in Windows 10, mit Libre-Office 7.5 in Linux und Windows 10, sowie die *.ods-Tabellen mit Gnumeric (enthalten in Lubuntu-Linux).
Über Rückmeldungen würde ich mich freuen, so kann noch was verbessert werden.
Viel Spaß beim würfeln.
Dagegen schützt natürlich garnichts.
ABER, aktuell bieten immer mehr Wallets eine Backupfunktion mittels Cloud an. Ledger behauptete immer das der Seed niemals das Gerät verlassen kann. Doch nun wird als Zwangsupdate eine Backupfunktion für den Seed in einer Cloud angeboten. Also kann der Seed das Gerät doch verlasen, wie käme er sonst in die Cloud... Laut ein paar Rückmeldungen von Nutzern funktioniert die Wallet nicht ohne das Update, Coins lassen sich nich mehr versenden. Es ist also ein Zwangsupdate.
Auch Trustwallet hat für die Android-Version ein Update wo eine Cloudbackup-Funktion enthalten ist. Allerdings funktioniert die Wallet noch ohne das Update. Bisher.
Im Zusammenhang mit der Forderung vieler Regierungen das Software-Lücken nicht mehr in jedem Fall geschlossen werden sollen....
Es ist mindestens beunruhigend.
Daher möchte ich euch hier meine Lösung vorstellen.
Es ist alles ohne Makros VBA usw. Es sind stinknormale Formeln die in Tabellenkalkulationen enthalten sind.
Getestet bisher mit Excel 2021 in Windows 10. Libre-Office 7.5.3 in Windows 7, Windows 10 und Ubuntu/Lubuntu ab 18.04 LTS. In Gnumeric in Ubuntu/Lubuntu ab 14.04 LTS. Mit Softmaker Office 2021 free in Windows 10 und Ubuntu 22.04 LTS.
Würde mich über Rückmeldungen freuen, vielleicht lässt sich noch was verbessern.
Warum sollte man einen Seed würfeln?
Weil ein von Hand gewürfelter Seed keinen Kontakt zum Internet hat und nicht mit einer Online-Lösung erstellt wird. Im Idealfall benutzt man ein Notebook mit ausgeschaltetem WLAN, bei vielen Modellen lässt sich auf der Unterseite nach lösen der Abdeckungen auch die Netzwerkkarte herausziehen. Auch das herausziehen des Router-Steckernetzteiles hilft...
Aber wie weiss man ob ein gewürfelter Seed auch wirklich aus zufälligen Zahlen besteht? Dazu kann man als erstes mal die benutzten Würfel testen. Nachdem ein Seed gewürfelt wurde kann auch dieser getestet werden.
Von den Excel-Arbeitsblättern solltet ihr eine Kopie erstellen und damit würfeln. So habt ihr das Original-Arbeitsblatt immer in Reserve.
Wer sich mit Wallets beschäftigt wird auch herausgefunden haben das es nicht schadet mehrere Wallets zu haben. So liegen die Coins nie alle nur in einer Wallet. Das Risiko ist besser verteilt. Eine Wallet pro Jahr, oder pro Quartal ist keine Schande. In der Spitze kann auch z.b. für jeden Kauf von Coins eine eigene Wallet angelegt werden.
Die Würfel testen
Mit dem Excel-Arbeitsblatt
https://github.com/Cftok-Main/Diceprecision-check
Hier lassen sich Würfel mit dem CHI-Quadrat testen. Als Ergebnis erscheint der x2-value des Tests. Zur Verdeutlichung als Ergebnis-Ausgabe mit "Würfel o.k." und "Würfel nicht o.k." Gemessen an guten Casinowürfeln der mittleren Preisklasse um 30 Euro pro 5er Set. Ebenfalls ist eine Erläuterung zu finden welche Werte von verschiedenen Arten von Würfeln erreicht werden. Es sollten ruhig zwei Durchgänge gewürfelt werden, umso genauer ist das Ergebnis, denn auch andere Faktoren können Einfluss haben.
Beachtet werden sollte das der Tisch auf dem gewürfelt wird einen Unterschied macht. Gut würfeln lässt es sich auf einer Filz- oder Vlies-Unterlage, es gibt 3mm dicke Filz- und Vliesstoffe wie sie in Autos in der Innenausstattung z.b. im Kofferraum auch Verwendung finden. Als Quelle habe ich ein weiches 3mm Filz von Stoffe-Hemmers für mich bestellt.
https://www.stoffe-hemmers.de/filz-...zD2IiXDfnz6HFdwbXZw3jWh_Ly9f5FrxoCBswQAvD_BwE
Eine etwas höhere Bande aus Pappe und ebenfalls mit Filz beklebt sorgt dafür das die Würfel nicht vom Tisch fallen. Mit leichtem Schwung bis an die Bande gewürfelt springen die verwendeten Casinowürfel hervorragend und drehen sich wie gewünscht. Die scharfen Kanten solcher Würfel können sich in dem Filz einhaken und schaffen so viele Drehungen.
Einen Seed würfeln
Ebenfalls mit einem Excel Arbeitsblatt
https://github.com/Cftok-Main/Dice-Seed
Dies ist schon fast selbsterklärend. Mit vier Würfeln werden die Zahlen gewürfelt. Die vier Würfel werden dann von links nach rechts gesehen aufgeschrieben bzw. in die Tabelle eingetragen. Gerade Augenzahl entspricht der 1. Ungerade Augenzahl entspricht der 0.
Um es zu vereinfachen wird es jeweils als Kolonne eingetragen, also alle vier Zahlen in einer Zelle des Arbeitsblattes. Dann springt man einfach in die nächste Zelle und gibt die Zahlen des nächsten Wurfes ein.
Eine einfache Formel errechnet dann die Nummer des Wortes in der BIP39-Wortliste.
Da die kleinste Zahl die sich würfeln lässt die 0 ist, wird am Ende automatisch eine 1 addiert. Weil die Wortliste erst bei 1 anfängt und nicht bei 0.
So lassen sich bis zu 99 Wörter erwürfeln. 23 sind für einen Seed notwendig.
Das 24. Wort ermittelt man mit Seedpicker. Die Seite speichert man mit dem Browser einfach auf dem eigenen PC ab. Diese Seite kann dann offline ohne Internet Zugang benutzen. Ideal für diesen Einsatz.
https://seedpicker.net/calculator/last-word.html
Einen Seed testen, rein informativ
Ihr ahnt es. Mit einem Excel Arbeitsblatt.
https://github.com/Cftok-Main/23-Numbers-Test-Standard-Distribution/releases
Mithilfe diese Tests, dem Anderson-Darling und dem Shapiro-Wilk lässt sich ermitteln ob eine Reihe von Zahlen einer Normalverteilung entspricht oder nicht.
Für einen Seed wollen wir keine Normalverteilung denn das wäre leicht zu erraten bzw. auszutesten. Die Entropie wäre zu schlecht und der Seed möglicherweise auch unsicher.
Natürlich sind gewürfelte Seeds nicht so gut zu testen weil Würfel eine Gleichverteilung erzeugen. Aber als Anhaltspunkt sind diese beiden Tests geeignet um zu entscheiden ob vorhandene Seed mit einer ausreichend hohen Entropie erstellt wurden und daher einer Nichtnormalverteilung entsprechen.
Die Schwierigkeit ist die geringe Anzahl von Wörtern. Auch bei einem 24 Wort-Seed ist es nicht leicht einen hohen Zufall zu erreichen.
In dem Arbeitsblatt lassen sich Wörter einfügen welche dann automatisch in die entsprechenden Zahlen gewandelt werden. Diese kopiert man in die linke Spalte für die Zahlen. Beim einfügen darauf achten das nur "Werte einfügen" benutzt wird. Sonst werden auch die Formeln mit eingefügt.
Auch gewürfelte Wörter / Zahlen lassen sich eintragen und prüfen. Es ist ein Full Seed-Converter.
Ob ein Seed o.k. ist oder nicht zeigt euch auch das Licht. Ein guter Seed der nicht Normalverteilt ist wird mit einem grünen Balken angezeigt. Eine Normalverteilung mit einem roten Balken.
Getestet habe ich die *.xlsx Tabellen mit Excel 2021 in Windows 10, mit Libre-Office 7.5 in Linux und Windows 10, sowie die *.ods-Tabellen mit Gnumeric (enthalten in Lubuntu-Linux).
Über Rückmeldungen würde ich mich freuen, so kann noch was verbessert werden.
Viel Spaß beim würfeln.
. Die Tabellen Dice-Seed lassen sich bei mir allerdings nicht öffnen mit MS Excel.
. Jedenfalls klappt es jetzt, an einer alten Excel-Version kann es jedenfalls nicht gelegen haben.