每件事都是一个头脑的钱包

By | 2015年10月27日
0 Comment

万物皆是脑钱包

时间总是在货币圈里总是很快,2周前写的关于“脑钱包”卡因为个人原因延误了,估计我们几乎都忘了。尽管如此,这篇文章将被送到这里,一方面提醒大家不要忘记,因为在忘记买买提货币价格上涨,另一方面,为了自己的钱包,也请注意不要忘记检查定期检查提钱,因为从某种意义上说,所有的比特币钱包是大脑。

如果你没有看到brainwallet.org已死,脑钱包永远活。

  1. http://www.8btc.com/long-live-brainwallet
  2. http://www.8btc.com/long-live-brainwallet-ii
  3. http://www.8btc.com/long-live-brainwallet-iii

在这里,我们将从最后一次测试开始。

并;

试验结果

并;

虽然在最后一篇文章中我说,有三个地址的货币,实际的结果是,共有四个地址是货币。具体交易信息在这里。

生成语句查看文本的结束。一些小的变化是:(也许裂缝没有注意到……):

  1. 一些引用的内容已包含在空格中。
  2. 当使用压缩格式时,该地址的一部分产生,而不是默认的非压缩格式。
  3. 改变一个妓院。

测试是从文章发布到最后一个完整的裂纹,时间花了一天的时间。虽然不知道如何猜测用户的数量,花了一点时间,但从几次的时间来看,它应该采取十几分钟。虽然我没有尝试计划增加一些混乱,但严格遵守规则,如果通过程序发现,事实上,一个不需要。

之所以要做这个测试,是因为在一年前,作者确实使用了汉语短语,直接产生了一部分脑中的钱包。后来发现这种自以为是的小聪明其实蛮力面前是完全自然的蛋,然后将部分转移到git commit ID与个人信息相结合生成脑钱包。够安全吗?也许下面的概念可以让你更好地评价。

并;

信息熵

并;

信息是一个非常抽象的概念。我们经常说的是很多的信息,或者更少的信息,但很难准确说出多少信息,比如说一五个字中文书到底有多少信息。直到1948,香农提出了“信息熵”(SH ng)的概念,解决了信息的度量问题。

在信息论中,信息熵是接收到的信息的平均信息量。事实上,熵的大小是密切相关的事件发生的概率。事件的概率分布和每个事件的信息量构成一个随机变量,随机变量的平均值(见)是由这种分布所产生的信息量的平均值(即,熵)。如果有一个“理想”的硬币(这是正和负的概率相等),每一个硬币是独立的和不可预测的,结果是不积极的,或负(0和1),那么,硬币的熵是1位/位,256倍的熵是256位/位。这将是一个完美的比特币私钥。

对于每个比特的生成比特币私钥,所产生的方法的熵的大小是足够的测量的安全性的重要指标。然而,在计算机世界中,所有的随机数生成器是伪随机的,这意味着黑客可能要模拟和故意产生相同的私钥。在这一点上,blockchain.info烧了。

在这方面,国内团队做了很多的钱包(见1号文2,3),其钱包将要求用户生成一个私钥打开摄像头和麦克风,获取信息从用户的环境中获得更高的随机性,从而使所产生的私钥的熵。

大脑的熵有多大?在这一点上,这最明显的是“buterin博文“信息论安全的brainwallets”。巴比特已经翻译成中文,但翻译是错误的一部分,建议有学生看到文本的能力直接。

本文的最后结论是,从目前的情况来看,280是最不可接受的安全级别。要有80位的熵,你需要有大约17个随机字母或12个随机字母,数字和符号。在字面意义上,“扩展的输入长度”和“使用扩展字符集”,这是在最后一篇文章中提到,可以很容易地满足。

然而,用户是如此肯定,用户可以使输入信息,他们有足够的随机性?不幸的是,这几乎是不可能的。限制了人类文化的界限,即使有一个广阔的大海的书籍,在大多数人的思想可以认为的话其实只是一个小的子集。随着计算机硬件的迅速增加和机器学习能力的提高,如果这个短语长度不够,或者太容易记住,这是不可避免的。

因此,直接输入的一个字符串的话,用来形成一个字,作为一个大脑的钱包使用是非常不安全的。从这一点上,brainwallet.org不是大错特错。

并;

确定性

并;

如果你用一个普通的短语来形成一个钱包的大脑是很难逃脱黑客没有特定的目标的暴力,在产生的“添加个人信息”,“加密转换”等方式处理,在一定程度上可以产生非常复杂的“脑钱包,因为这相当于增加了钱包(确定)的数目。

但这一用户正在刻意增加的一步,其实并没有改变已经确定的“所产生的脑钱包”的性质。此时,黑客要打破“脑钱包”,不仅需要建立相同的输入,还需要了解用户的原始输入操作步骤。虽然对某个地址的个性化攻击通常花费更多,但在价格上升的货币和确定一个地址的人,属于某人的数量,通过社会工程的定向分析和破解是不令人难以置信的。

例如,如果用户通过SHA256(“”)除三弦ca978112ca1bbdcafac231b39a23dc4da786eff8147c4e72b9807785afee4后似乎非常复杂,直接通过穷举暴力字符串的难度也非常困难。但如果通过监测网络和其他方式交易前确定用户的日志和日志是计算习惯的SHA256值有用的在线工具,攻击者,试图坠毁,成功的概率是不可忽视的。

虽然用户可以做上述的结果,然后通过一定的方式,以减少被破解的可能性,但这并不能解决上述问题,但它是更多的隐藏。在这种情况下,脑的安全性不仅取决于用户所使用的方法的复杂性,而且还取决于用户是否有足够的内存来记住生成的步骤。虽然更多的定制步骤确实是破解的可能性较小,但作者对老人告诉你,这个繁琐的步骤,最终会经常成为你解开这个地址的障碍。

这是所有脑钱包的悲剧根源,因为它是确定的,从你的头脑映射到特定的比特币地址,这意味着其他人在知道你的输入和生成方法,以模仿他相同的私人密钥生成。虽然用户可以为自己辩护,但这是出世的原罪,像达摩克利斯之剑,没有一刻不飞在每个人的货币的脑钱包地址。

值得一提的是,虽然“脑钱包”工具不能避免上述基本问题所带来的尴尬,但事实上可以通过其他方式缓解暴力的情况。的做法是增加所产生的结果的复杂性,并增加所需的时间来产生的脑钱包。对于用户来说,需要生成脑钱包地址在2ms和200ms的成本似乎没有太大的区别,但对暴力的程序,速度是原来的百分之一那么慢。有兴趣的同学可以去的经验提供了keybase.io包钱包。(我似乎已经邀请keybase.io 10mbtc /,出售,有兴趣的同学很快为我哈哈。)

并;

每件事都是一个头脑的钱包

并;

问题的根源在于,问题的根源在于它可以从一种方法中得到,然后用产生不确定性的方法来求解。

答案是,但答案是不。

这是真的,从密码学安全的角度来看,通过引入随机变量的用户环境,攻击者甚至知道的加密方法,但不能再现用户的经营环境,所以它不能打破。然而,即使比特币地址数茫茫星海,当终端用户弱水3000取一瓢决定使用比特币地址,私钥已经解决了无法改变。因为最终,每个比特币的私钥将被确定。

如果字符串中的短语获得比特币私钥的brainwallet.org输入是传统意义上的字,广义的脑钱包,指的是通过自己的记忆的用户,采取多种获得控制密钥的能力的方法。而对于每一个比特币的私钥都会使用,实际上,必须通过用户的大脑,有可能解锁。

不相信吗?让我们聊天:

我用核心的比特币产生一个随机的钱包。

你真的需要记住wallet.dat加密密码,也可能需要定期备份文件,并且记住它存在的文件夹里面。

我用的钱包地址,生成的银金矿。

它应该让你回来,对吗?我在最后一篇文章中介绍了十几个随机单词的形成。你不仅需要写下这些单词,而且还需要记住什么软件是生成的,这样你就可以导入它了。

我用vanitygen生成私钥。

你是写在心里还是在书中的私人钥匙?没有BIP38加密?加密的密码写下来了吗?

我用的是硬件钱包,它支持指纹识别,我不需要密码!

你实际需要记住,你使用的硬件钱包,它是,你用什么来识别手指

我的比特币是放在交换网站上的,我不知道比特币的密码!

事实上,比特币交易的存在就不再属于你,你只有一个欠条给你。去下载一个以上的钱包,以节省它!

因此,虽然每个比特币的私钥是只有几十个字符,其存储介质和访问方式,由于不同的用户,有许多差异。

体育媒体的人力资源管理要远远好于数字信息的管理,很多时候只需要在纸上打印出来,然后锁定在保险箱里。此时的私钥匙管理居然落进了纸钱包的位置上,以节省内存,和物理隔离,使私人密钥从暴力蛮力攻击,后一个黑客是不可能门盗窃被抢劫。但是,这种增加使用带来不便,也增加了私人密钥备份维护的负担。否则,在火灾等火灾事故的发生,比特币将变成零。

写到这里,我一定是能够理解的读者,对于比特币的存储,有一次没有办法和所有。传统的脑钱包在方便自己的同时,也给黑客带来了机会;而由软件所产生的地址,在需要的时候可以快速地进行,也可能被破坏,因为自然灾害。

因此,根据不同的存储方式的特点,选择正确的方式来进行信任更为重要。

  1. 对于日常使用的小比特币,可以使用手机软件生成随机地址内存,但请不要忘记支付密码。
  2. 对于大比特币的存储价值,可以使用软件在离线环境下生成地址存储,但请不要忘记备份存储位置。
  3. 对于临时需要的部分,但希望有一天能应急使用比特币,你可以利用大脑产生记忆的存储,但是要记住的内容输入混淆,添加个人信息,并使用类似于wrapwallet如多手术脑钱包工具增加裂纹困难。
  4. 如果可能的话,使用多个签名地址。我只是用大脑产生建立一个多重签名地址保存私钥,但没有发现多签名redeemscript软件介绍支持。

写到这里,终于可以成为这一系列文章的主题:brainwallet.org已死,脑钱包将是永恒的。记得你是如何管理每个比特币地址!因为你,也许没有人能复制它。

全文。

文/ imcoddy
欢迎玩:1873pe9v17hzcahpmbvuftawvehkunlov3

版权声明:万物皆是脑钱包万物皆是脑钱包万物皆是脑钱包作者保留权利。本文是独立于作者的观点,不代表巴比特的位置。
发布了一个文件交换市场:比特币的价格标准购买价:1889.89元人民币1888.89元(来源:比特币,利息钱包)