Sua Seed da IOTA Wallet é segura mesmo?


Vejo que muita gente ainda tem dúvidas sobre segurança de seed...

Nunca use seeds geradas por ferramentas não feitas por você mesmo.

Sim, em geral.

Algumas pessoas dizem "só use sites confiáveis", outras "nunca gere online, sempre offline", mas é mais além disso.

Sou webmaster e posso afirmar que é possível roubar dados mesmo offline num site baixado, e mesmo sites que têm histórico de serem confiáveis, o dono do site pode a qualquer segundo ter o site invadido ou propositalmente colocar e tirar o tal código malicioso que guarda sua seed, assim pegando somente algumas pessoas e dificilmente alguém verá o tal código malicioso no código fonte.
Ah, então você é daqueles que olha no código fonte do site procurando por alguma coisa estranha? Já vi sites assim usando um .js da IOTA (não sei pra quê..) onde tem milhares de linhas de código. Você abre este e outros .js etc e vê tudo antes de usar o site? Basta uma ou outra linha de código para lhe roubar.

Que tal então baixar softwares que fazem isso? Claro, se você tiver todo o código fonte, ler tudo procurando por códigos maliciosos tendo conhecimento em programação e compilar e executar você mesmo...
(por exemplo: se o código usa um random seed (como "srand()") com algum valor estático ou quase estático, corra! E se nem usar, pode ser até pior).

E que tal utilizar funções básicas de console, htmls básicos com funções que criam valores aleatórios? Isso certamente dá uma boa segurança, mas e se o seu PC estiver infectado? Tanto isso quanto os casos acima, você facilmente será roubado também...

Certo, sobramos o "digitar a própria seed manualmente", onde algumas pessoas não confiam em si próprias que elas conseguirão criar uma seed realmente segura. Mas, espere, desde quando seu PC cria seeds realmente seguras?

Os números aleatórios de computador, na verdade, são pseudoaleatórios.

De certo modo é possível descobrir padrões de aleatoriedade e assim diminuir a quantidade de combinações necessárias para descobrir uma seed válida.



E agora o mais importante: O que falei acima é besteira (exceto ser roubado por código malicioso).

Uma seed pode ter 28^81 combinações diferentes, ou seja, mais de
1658.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000
combinações diferentes.

É um número ASTRONÔMICO, isso é inimaginável para nossas mentes.

Veja a comparação: Um cálculo aproximado de número de átomos no universo observável é de somente 10^80. (fonte)

A quantidade de combinações de seed é 1,5 vezes maior do que o número de átomos no universo observável!!!

É como dizer que existe 1 átomo no universo que é especial, e você tem que encontrar esse átomo, que pode estar em qualquer lugar do universo... vezes 1,5.

E mesmo que você tente imaginar, ainda é impossível para o cérebro humano, nem se você fosse um astrônomo.
Veja só, um corpo humano é extremamente insignificante ao universo, e mesmo assim ele tem 7.000.000.000.000.000.000.000.000.000 átomos. (fonte)

Portanto, não se preocupe com a sua Seed.

A única regra é: tente ser aleatório (não use palavras!!!) e não caia em códigos maliciosos (em softwares, sites).
De resto pouco importa se você usou ferramenta ou fez manualmente. Assim como você pode usar uma ferramenta, e para garantir, antes de usar, trocar pelo menos umas 5 letras manualmente.



Há pessoas sendo roubadas (e há até quem bota a culpa na IOTA Foundation) porque não foram atrás de informações.

Gente, isso é seu dinheiro! Você não guardaria 1000 reais num lugar qualquer, assim como você não aceitaria que outras pessoas criem senhas para você.


Veja:
Como criar Seed segura para a IOTA Wallet


Último
Anterior
Anterior »