这实际上是一篇长文章,作者介绍了个人对大脑的看法。虽然由于安全原因原作者将brainwallet.org关闭,但我相信大脑有它的意义和研究价值,是建立在互联网上的镜子。内容较长,将分为几部分,欢迎前来围观和讨论。
brainwallet.org是死的,而大脑将永远活着!
什么是脑钱包
正如名字所暗示的,在比特币钱包里存在的脑钱包。事实上,它是一种生成方法的私钥。用户输入的计算由用户输入。所以你只需要记住一个密码,就可以用这个密码来恢复比特币地址和私钥在脑中的钱包。
基于这个想法,一个网站叫brainwallet.org出现在四月2012。这是一个基于Web的JavaScript的比特币地址发生器,通过用户输入的SHA256操作内容生成相应的比特币私钥和地址。它的好处是很明显的:1,用户不需要安装比特币核心(当时称为比特币)的软件,你不需要下载一个巨大的块链数据,你需要打开一个网站就会容易产生和接收;2,用户不需要学习如何备份的wallet.dat文件,记得要设置密码,您可以在需要时得到相应的私钥。
在比特币的应用“贫瘠”的时候,在用户电脑层面上出现了更高的要求,像一个清新的微风,给比特币社区带来了勃勃生机。作者buterin Vitalik,银金矿,杂志的比特币钱包:大脑如何和什么。在接下来的几年,brainwallet.org已经更新,但核心的功能,直到八月2015日收盘,几乎没有变化。
brainwallet.org战争
虽然brainwallet.org带来了很多便利,但由于其机制,该行业一直被业界所诟病。例如,加文曾在个人GitHub的要点写在脑钱包的论战”的文章不使用brainwallet!你可能会失去你的硬币!”,甚至有这样一个声明:
我看看密码/口令我的学术文献,得到更多的沮丧或者给用户一个安全的密码,他们会记得获得或安全密码我从它们的可行性。如果将所有有恐惧# 8220受欢迎的是很多丢失的硬币。脑钱包和# 8221
这种担忧并非是为了接受想象或毫无根据的恐惧。事实上,这是由比特币的原则决定的。作为一种基于对等网络的虚拟货币,比特币的存储实际上贯穿于整个网络,而不是特定的媒体类型。虽然用户可以在离线的环境下保证“钱包”所产生的“钱包”所产生的私人密钥不能被木马窃取,但对于黑客来说,它可以使用详尽的暴力将继续尝试,以解决被发现的货币被盗。
事实上,每一个(村右)的比特币地址可能发生碰撞,因为每私人密钥是一串特殊的字符串。而“脑钱包”的出现,虽然给人们带来了便利的地址,通过文字来生成比特币,但也使比特币的比特币地址的概率大大增加。
为了部分猎人音乐掘金的诞生,如黑客参与比特币brainwallets粉碎,乐趣和利润!”在一篇文章中给出了详细的代码,用户只需要设置自己的词汇和操作就可以了。非常有效的早期出现在brainwallet.org这样的攻击,因为有很多用户只使用非常简单的词语如“password1”这样的短语生成地址,以及如脑钱包不超过十秒的蛮力。
最著名的莫过于与# 8221,比特币是一个可怕的# 8221;生成脑钱包地址14nwdxkqwcgn1pd9fbol8npvynd5sfyjae,因为2012用这个短语生成称呼别人,对内为500个比特币。然后在不到一分钟的时间。以上这枚硬币是全部转走。另一个著名的脑钱包地址生成正确的地址1jwssubhmg6iptrjtyqhuyyh7bzg3lfy1t马电池订书钉”,因为这是早期的brainwallet.org默认地址。大陆继续保持用户直接拿来用硬币到里面,到现场竟然积累了15.4个硬币,真的算是一个现代版的坐着等。
这是大脑的特点:如果你能确保一个独特的输入,你可以基本上认为它是安全的。但是,一旦其他人可以建立相同的输入,另一方也将得到控制的地址。对于大量的用户使用brainwallet.org存储比特币,他们中的大多数都是远离能力使用工具。
在社会各界的声音尽管对抗脑钱包了,最终导致brainwallet.org,在OPS白Castellucci瑞恩在2005年8月7日的安全研究员,发表在CON DEF 23研究。
在这项研究中,Ryan写的一个程序称为brainflayer,可以猜130000次密码,对全面提升超过十倍的性能的早期版本相比。如果该软件是在一台强大的计算机上进行的,560000000美元的成本可以被检查,对1个短语和密码(相关)。Ryan说他用程序来发现超过730,其中有一个脑钱包产生的多的木头可以让土拨鼠如果一只美洲旱獭会扔木头,它包含250个比特币。
这已经证明了,在过去,大脑被认为是足够安全的,以证明这个事实是非常脆弱的。本研究发表,brainwallet.org立即推特宣布将永久关闭,并清空了Github源码。
事情要做,brainwallet.org甚至从现在的窗帘。但是,这是否是对大脑的死刑?大脑的安全性是否这么差?所有这一切,还需要从细节入手,从“脑钱包”。在下一篇文章中,我将详细阐述这一点,并分析了大脑的钱包的安全性。
 ;imcoddy
/
本文是独立于作者的观点,不代表巴比特的位置。