Визитная карточка из нержавейки с гравировкой и ее нестандартное использование
- Цена: $2.36
- Перейти в магазин
Наступили времена коучей, трейдеров и прочих непонятных «прибыльных» профессий и, к сожалению, приходится подстраиваться под эти новые реалии. В этом мини обзоре пойдет речь о том как я применил визитку из нержавейки не по назначению, но в итоге сэкономил.
Осторожно! Много непрофессиональных фоток нержавейки с телефона.
В общем идея есть, осталось реализовать. Идем писать сообщение китайце. И говорим что, Друг, у тебя есть лазер и есть краска, а мне нужен черный лазер. Пока он думает что мы от него хотим, берем Corel и клепаем вот такую табличку
Заказываем гравировку лазером и высылаем в догонку картинку что гравировать.
На этом шаге я получил фото результата на его лазере, но это был такой себе результат. «Печать» была больше похожа на полировку и не читалось ничего. Он также сказал что мой рисунок якобы не влазит на визитку и смаштабировал. На что я ему сказал что мне бы пропорции соблюсти, и лазер чернее. Наш новый китайский друг мнется, говорит что такого лазера у него нет, но только сегодня и только для вас, он пойдет на лазер к другу и все сделает в лучшем виде.
В итоге он прислал мне вот такое фото:
Это меня более чем удовлетворило и я стал ждать посылки. Кстати, если будете заказывать, то скажите что вам нужен лазер и приложите ему фотку что выше.
Приехало в стандартном желтом пупырчато-бумажном пакете. Каждая «визитка» в отдельном пакетике.
Размеры визитки: 85x54x0.8
Вес: 30г.
Я заказал по 2 визитки маштабированных и нет. Лучше конечно чтобы он ничего не масштабировал а заполнил все пространство на визитке.
Выглядит как гравировка CO2 лазером.
Толщина 0.8мм и заметная изогнутость пластины.
Кернение выглядит примерно так, там же видно маркер.
Да, в эти самые крестики предполагалось просверлить отверстия и скрутить на винтики. НО! все же нержавейка 0.8 имеет после керна выпуклости на обратной стороне, по которым можно вашу фразу считать, так что придется просто прятать «визитки» в надежном месте.
На этом у меня все. Обзор изначально не планировал т.к. половину визиток сразу же отдал, а фотки так себе получились, а перефоткивать уже нечего. Ну раз попросили, то написал как есть. А, да, экономия. Примерно в 10 раз. грубо 5 баксов обошлись визитки, и от 50-60 стоил бы готовый девайс.
Ну и да, никто не запрещает вам использовать эти визитки по прямому назначению. Или даже напечатать их у друга/брата/свата, а мне удобнее заказать и забрать в почтовом ящике через 7-10 дней.
PS: назвать это DIY у меня рука не поднимается, и вроде не совсем канцтовар, поэтому теги противоречивые.
PPS: я ценю что некоторые из вас очень хорошо знают русский язык, но замечания о грамматике и же с ней, как того требуют правила, пишите в личку.
Осторожно! Много непрофессиональных фоток нержавейки с телефона.
Предыстория и задача.
Понадобилось мне оплатить софт. Оплата в RUR или крипте. Рублей нет, а крипту можно купить. Ну и захотелось уж правильно начать. Коротко и на пальцах для тех кто не в теме (я, впрочем, не большой спец в этом деле, так что можете исправить меня в комментах). Всякого рода крипто-кошельки имеют фразу защитную фразу (seed phrase). Это а-ля логин-пароль в одном. Она может состоять из нескольких десятков слов обычно 24 или 12 (и 18 если я не ошибаюсь). В моем случае мне достался за «большое спасибо» аппаратный кошелек Ledger Nano S который будет хранить ту самую фразу и помогать в расчетах. Ну и соответственно я немного опишу процесс создания фразы. При инициализации кошелька он вам генерирует ту самую фразу, которую вы должны записать где-то и никому не показывать. В случае ее утери и порчи аппаратного кошелька, вы потеряете все свои денежки. Такая себе перспектива. Так вот, обзор о том как можно применить визитку из нержавейки для хранения фразы. Почему не готовое решение? очень просто — они неудобные и стоят каких-то баснословных денег (60+ баксов). А у нас тут бюджетный вход в крипту как-никак.В общем идея есть, осталось реализовать. Идем писать сообщение китайце. И говорим что, Друг, у тебя есть лазер и есть краска, а мне нужен черный лазер. Пока он думает что мы от него хотим, берем Corel и клепаем вот такую табличку
Заказываем гравировку лазером и высылаем в догонку картинку что гравировать. На этом шаге я получил фото результата на его лазере, но это был такой себе результат. «Печать» была больше похожа на полировку и не читалось ничего. Он также сказал что мой рисунок якобы не влазит на визитку и смаштабировал. На что я ему сказал что мне бы пропорции соблюсти, и лазер чернее. Наш новый китайский друг мнется, говорит что такого лазера у него нет, но только сегодня и только для вас, он пойдет на лазер к другу и все сделает в лучшем виде.
В итоге он прислал мне вот такое фото:
Это меня более чем удовлетворило и я стал ждать посылки. Кстати, если будете заказывать, то скажите что вам нужен лазер и приложите ему фотку что выше. Посылка приехала
Хочу еще раз предупредить что фото не самого лучшего качества ввиду спартанских условий съемки.Приехало в стандартном желтом пупырчато-бумажном пакете. Каждая «визитка» в отдельном пакетике.
Размеры визитки: 85x54x0.8Вес: 30г.
Я заказал по 2 визитки маштабированных и нет. Лучше конечно чтобы он ничего не масштабировал а заполнил все пространство на визитке.
Выглядит как гравировка CO2 лазером.
Толщина 0.8мм и заметная изогнутость пластины.Запись seed фразы
Во время инициализации ledger, он генерирует фразу по словам и вы ее записываете на листик, а в нашем случае алгоритм немного другой. Для упрощения процедуры бэкапа существует специальный словарь (ищется по фразе BIP39-Wordlist. Например такой) с 2048 словами, у каждого из которого есть свой номер. Берем этот номер и выбиваем автоматическим керном на визитке (но я рекомендую в первый раз всеже наметить маркером). Тут должно быть все понятно: 4х значное число делится на цифры и для каждой ставим керном метку в соответствующей ячейке. После того как ledger выдал все слова, он предложит их вам вести заново, чтобы проверить фразу. И вот если все хорошо, то теперь уж точно можно кернить.Кернение выглядит примерно так, там же видно маркер.
Да, в эти самые крестики предполагалось просверлить отверстия и скрутить на винтики. НО! все же нержавейка 0.8 имеет после керна выпуклости на обратной стороне, по которым можно вашу фразу считать, так что придется просто прятать «визитки» в надежном месте. На этом у меня все. Обзор изначально не планировал т.к. половину визиток сразу же отдал, а фотки так себе получились, а перефоткивать уже нечего. Ну раз попросили, то написал как есть. А, да, экономия. Примерно в 10 раз. грубо 5 баксов обошлись визитки, и от 50-60 стоил бы готовый девайс.
Ну и да, никто не запрещает вам использовать эти визитки по прямому назначению. Или даже напечатать их у друга/брата/свата, а мне удобнее заказать и забрать в почтовом ящике через 7-10 дней.
PS: назвать это DIY у меня рука не поднимается, и вроде не совсем канцтовар, поэтому теги противоречивые.
PPS: я ценю что некоторые из вас очень хорошо знают русский язык, но замечания о грамматике и же с ней, как того требуют правила, пишите в личку.
Самые обсуждаемые обзоры
| +41 |
2770
55
|
Пример на фото
На и при наличии оснастки — не нужно ждать китайцев чтобы сделать ещё одно хранилище или копию имеющегося.
Тут каждый сам себе выбирает что удобнее
Не так и дорого. Ну и хорошо когда есть выбор способов
товар из истории покупок удалить
Потому что ну просто абсолютно не связанные вещи
пс «для очень хитрых» — хм, а это идея
А то вся эта парольная паранойя уже надоела вообще!
Когда требуется пароль обычно вбиваю самый простой, а если его требуется «усложнить» — в конце добавляю цифры.
Да, электронные носители не вечны, но бэкап никто не отменял.
Для параноиков, части составного ключа можно хранить в разных местах. Всяко безопаснее, чем с собой записи в незашифрованном виде тягать.
прочитал по диагонали(если вообще читал), сделал какие-то выводы с потолка. классика.
Именно что пароль. Богат русский язык, да ещё и английского накидать можно. Итого, только на вскидку 5 синонимов насчитал.?!!! Я про это вообще ничего не писал.
это же не я писал.
И это таки не пароль, это именно что ключ. Пароль надо с чем-то сравнивать, хоть с самим паролем, хоть с хешем, а закрытый ключ — это отдельная сущность в криптографии, который намертво связан с открытым ключом.
en.bitcoin.it/wiki/Seed_phrase
www.coinbase.com/ru/learn/wallet/what-is-a-seed-phrase
Ну и на вики раздел technology:
en.m.wikipedia.org/wiki/Cryptocurrency_wallet
но вообще существует уже готовое решение: так называемое разделение секрета, когда общий секрет существует на несколько участников к примеру на 10, а потом для расшифровки общего секрета требуется например лишь применения собственных секретов от 5 из этих 10 участников. (Параметры и требования выбираются под задачу. Там куча всего и разного было изобретено, надо дальше читать по ссылкам вглубь, существуют ли готовые реализации как в программах, так и в железе не знаю, но студенты обычно все это в рамках практических занятий на лабах проделывают)
был эпический случай в Paypal-е связанным с одним из вариантов разделения секрета, и там что-то пошло не так
Ну там речь не просто о пароле, а о каком-то способе отдельно хранить фрагменты сида, отдельно алгоритм дешифровки. И инструкции типа разверни sql, вытащи из облака бд, подключи, выполни запрос такой-то. Ну так себе вариант. Ну и вообще всё криптосообщество, в котором полно itшников застряло в прошлом веке и хранят сид на бумажке/деревяшке/картонке.
Весьма серьёзно. Надежнее и безопаснее чем в цифре.
Вообще рекомендую загуглить «как хранить seed фразу». Всё уже давно расписано
Зачем? Что-то вас в дебри понесло. Достаточно прямой ссылки на файл в облако.:)) Предлагаете читать ламерские предложения как у ТС? Не спасибо, я уж лучше по проф стандартам, как используется в компаниях, которые действительно озабочены сохранностью данных.
Совет как потерять огромные деньги в кратчайшие сроки
Именно по проф стандартам сид НЕОБХОДИМО хранить на физическом носителе.
Ламерские предложения это хранение в цифровом виде.
А вообще, не ломается то, до чего нет физического доступа. А если он есть, то при помощи терморектального криптоанализатора ломается все.
Это пишет человек не отличающий пароль от сид, не имеющий представления об ИБ. Иронично
Серьёзно? Они такие же синонимы как код от домофона и ключи от квартиры.
В целом предлагаю закончить эту дискуссию, просто потому что вы вообще не имеете понятия о предмете спора раз пароль и сид это синонимы, а облако это надежно.
(но заморочнее).
Можете и физическую копию сделать — сделайте кросс ссылки на другие слова из какой-то книги. И ссылки на слова распечатайте и заламинируйте)
Если испортится устройство, в котором хранится секрет, что делать? Деньги потеряны навсегда?
Восстанавливать секрет из фразы. Но фразу тоже надо где-то хранить. На бумаге не очень хорошо. Автор использовал одно из старых решений.
Секрет на металле:
Устойчив у пожару до температуры сильной деформации.
Устойчив ко многим химическим воздействиям.
Устойчив к механическим повреждениям.
я уже писал — просто сохранить набор слов в файл. Зашифровать. Скопировать в разные места. Тогда вероятность потери минимальна. Вероятность расшифровки левыми людьми еще меньше
Часто используются две длины зерна (seed). 128 и 256 бит. Сид фраза — взаимно однозначное отображение зерна в набор слов. Количество вариантов маленького зерна, и, значит сид фразы примерно 3,4 умножить на 10 в 38 степени. Известность набора словаря ни на что не влияет, потому что важен порядок слов в фразе. Подбирают не сид фразу, а секрет (зерно, seed). Они равнозначны (фраза чуть более избыточна за счёт контрольной суммы).
Одно меняем на другое. Как-то надо обеспечить сохранность пароля.
Запись в файл и обычное пользовательское шифрование — это множество каналов утечки.
И ещё. В профессиональной криптосреде в файлы записывают только совсем малозначительные ключи (например, для передачи их пользователям, чтобы подписывали отчёты в налоговую). Мастер-ключ не покидает микросхемы в которой записан. Бэкапы внешние. Если случится потеря мастер-ключа, наберут ручками. И обычные ключи никогда не покидают плат шифрования. Выйдет плата из строя — сгенерируют для новой платы такой же ключ из мастер-ключа.
По поводу нашей дискуссии могу сказать, что Ваши сомнения, предложения усовершенствований типичны для правильного нормального человека. Но криптография очень специфичная область деятельности и обычные подходы в ней как правило очень вредны.
например? Есть же известное проверенное ПО
Пароль нельзя постоянно использовать. Его надо менять. Бывают длиннодействующие редко используемые целевые пароли. Они забываются.
По утечкам. Кейлоггер. Читалка клипборда. Троян в операционке. Подмена проверенного ПО. Запись звука клавиатуры. Фото- видео- съёмка. Запись нажатий клавиш встроенным в клавиатуру жучком. Много их.
не подходит. Все это могло быть уже на этапе, когда он изначально получал сид фразу, подготавливал карточки итп. В чем разница?
1. заскринить аппаратный кошелёк невозможно.
2.Если кошелёк создается на пк, то на пк должен быть уже троян, который ежесекундно делает скрин экрана и куда-то его отправляет. Итого за сутки 86000 скринов. А если пользователь создаст кошелёк через год? Через 5? Нет, такого не бывает, это абсурд.
Нажатия залоггировать при создании кошелька невозможно, потому что их нет.
а если трояна еще нет и вы зашифровали фразу. То поймать в будущем момент, когда вдруг она вам стала нужна и вы ее решили расшифровать, еще сложнее. Ну блин…
Очень зря. Помимо шанса скомпрометировать её, шанс что пк помрёт вместе с фразой весьма велик, и на отрезке времени риски возрастают пропорционально.
Поэтому, если говорить о готовых решениях, карточки на болтах закрываются пластинами. Ну и хранить карточку желательно в сейфе, или хотя бы там, где её никто посторонний не найдёт и не сфотографирует.
И я того же мнения. Зачем увеличивать риски, шифровать, оставлять на пк, когда можно просто переписать на бумажку/деревяшку/железку
Аппаратный кошелёк показывает её по словам. Пользователь записывает её на бланк. Потом для проверки вводит её с бланка в кошелёк. Если всё правильно, получает сообщение. Семя после этого существует в двух копиях — в кошельке и в виде сид фразы на бумаге.
В кошельках есть стандартная дополнительная защита сид фразы паролем. Когда используют эту возможность, кошелёк просит пароль (его, чтобы отличить от собственно паролей, называют дополнительным словом, 13 или 25 словом и т.п. ). В этом случае кошелёк выдаёт для записи на бланк сид фразу от зашифрованного семени. Когда надо будет ввести такую сид фразу, вначале вводят пароль. Нормальное семя в кошельке, сид фраза от зашифрованного семени на бумаге и пароль в голове.
В общем тема совсем не про аппаратные ключи. А о надёжности и безопасности хранения паролей между цифровыми и физическими копиями.
Как раз в этом случае надо думать о безопасности. И физические носители тут очень уязвимы.
И это не теория, а практика. Человек смертен внезапно.
1. Две у меня. Чтобы осталась возможность забрать монеты.
2. Одна у жены. Дано поручение, ежели что со мной, отдать её наследнику.
3. Одна у наследника.
4. Одна в банковской ячейке. Указана в завещании. Если что с пп. 1 и 2, не сразу, но через полгода наследник её получит.
А вообще, лучше кошелек, без seed фраз. Например тангем
Решаете, как будете хранить разделённый секрет. Например выбран способ два из четырёх.
1. У себя.
2. В банковской ячейке.
3. Прикопать где-нибудь.
4. У другого человека.
Просто поймите зависимость, чем больше количество копий, тем меньше вероятность потерять их все. Но для физических копий одновременно растет вероятность компрометации. А вот у цифровых копий все красиво.
Типа сосед сверху «наварил» две тонны хлористого калия, а потом случайно опрокинул чан?
Распространённую химию внезапно подменили бытовой. И книгу зачем-то придумали.
Я тут у вашего собрата по несчастью попросил предоставить фото алюминиевого расплава в мангале — до сих пор ищет ) Хотите присоединиться?
Правда, могу? ))) Спасибо конечно, но вашего разрешения никто и не думал спрашивать.
Ахаха )))) Прикольная манера вести диалог — «верьте мне на слово, потому что доказывать что-то мне впадлу»
Ну дык и не общайся. Зачем ты каждый раз прибегаешь с новыми вбросами?
Ну вот, дошел. Какая отмазка будет теперь, что она не расплавилксь до жидкого состояния? Или ютуб не можешь посмотреть?
Бросьте алюминиевую банку на угли мангала. Сами увидите, что с ней произойдёт.
Пирометры показывает, что температура подготовленных для шашлыка, покрытых золой «седых» берёзовых углей около 700°C. Если смахнуть золу то больше 800°C.
Будете спрашивать проходили ли те пирометры поверку? Отвечу: Не знаю.
Опционально — можете слезть с дивана и попробовать на самом деле расплавить люминь в мангале. Мне просто интересно, сколько кубометров леса вы переведете, прежде чем поймете что реальность немного отличается от выкладок с Википедии.
Сид фраза — мнемонческое отображение корневого зерна. Придумана, чтобы уменьшить вероятность человеческой ошибки при внешнем сохранении зерна. Накосячить, руками записывая и глазами читая зерно в каком-нибудь «машинном» тексте, намного легче, чем записывая и читая набор человеческих, специально подобранных слов.
Вот расчеты chatgpt:
Подбор сид-фразы биткоина невозможен даже на современных суперкомпьютерах. Пространство вариантов для 12 слов BIP39 составляет (~3,4·10³⁸), а для 24 слов — (~1,16·10⁷⁷). Даже если гипотетическая машина могла бы проверять квинтиллионы () комбинаций в секунду, на полный перебор 12-словной фразы ушло бы около 10¹³ лет, что в тысячу раз больше возраста Вселенной (~1,38·10¹⁰ лет). На практике ситуация ещё хуже: каждая проверка требует ресурсоёмких итераций PBKDF2, и реальные скорости перебора ограничены тысячами попыток в секунду на одну GPU. Квантовые компьютеры с алгоритмом Гровера теоретически могут сократить сложность до для 12 слов, но это всё равно требует порядка 10¹⁹ операций, что недостижимо в обозримом будущем. Таким образом, стойкость сид-фраз основана не на «секретности» алгоритма, а на астрономической величине пространства ключей: атака перебором абсолютно нереалистична, и реальные риски связаны только с человеческим фактором — кражей, фишингом или утечкой устройства, но не с brute force.