风险提示:理性看待区块链,提高风险意识!

    • 脑钱包(Brainwallet)是什么?

    2个回答

    贝尔爷10星评价

    2020-05-05 13:42:35

    脑钱包(Brainwallet)是什么?

    首先,我们所说的区块链钱包实际上就是一对公钥和私钥。类比银行系统,公钥就是你的银行账户”,私钥就是你的账户密码”。如果需要汇入加密货币,把公钥告诉对方,对方就可以给你转钱了;如果需要汇出,只有提供私钥签名才能把钱转给别人。

    不同的是,在银行系统中,银行账户”和账户密码”是相对独立的。即使我告诉你某一个账户的密码,你还是得都把我所有的银行账户都试一遍才能将两者匹配。但是在区块链系统中,公钥是可以由私钥计算出来的,也就是说只要我知道了对方的私钥,分分钟就可以算出他的公钥并取走对方的钱。

    那么在区块链系统中,我们如何保证私钥的安全性呢?如此重要的私钥肯定不会像银行密码一样是一组6位数字啦,它实质上是一组256位的二进制数01100110.、、、、”

    任何人都可以使用任何一组这样的二进制数作为私钥,然后通过某种方式计算出公钥,有了公钥和私钥,用户就可以汇入、汇出加密货币,并进行各种交易了。而且与中心化系统不同的是,这个过程完全不需要经过任何组织或机构的认证(匿名性)。通常我们见到的公钥、私钥都是改写成十六进制并加了校验位的base58形式。

    现在我们知道,私钥就是我们钱包的钥匙,对于我们的资产安全非常重要,那如何才能保证它的私密性呢?存在联网的电脑中可能被木马病毒盗取,就连写在纸上都有可能被人偷走,于是有人提出最保险的做法是把私钥存储在脑袋里,对,就是这么简单,把私钥记在脑子里就是所谓脑钱包,总有人喜欢搞些新名词。

    但是各位随意感受一下,一组256位的二进制数01100110.、、、、”或者转化后的base58格式1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD

    万一记错了,钱包里的钱就永远都拿不回来了。因为这世上,除了你聪明的脑袋,没有别的地方有记录,虽然没有人能偷走,但是也没有人能帮你找回。

    所以智慧的人类就想到了通过某种办法把一些容易记住的人类语言转换”成这样的私钥!早在2012年4月就出现了一个名为Brainwallet.org”的网站,它能够把用户输入的内容(称为口令,passphrase)经过SHA256算法生成比特币的公钥和私钥,所以只要输入任何不被其他人知道的秘密信息就可以生成自己的钱包了。现在用户需要记住的就不再是私钥本身,而是更加友好的口令了。这种脑钱包的实现看起来很美好,但事实上存在着巨大的安全漏洞!

    在使用脑钱包时,为了减少记忆量,用户倾向于使用一些有实际意义的信息作为输入,比如生日、喜欢的人或物、诗句等等。而这,正好为暴力破解”提供了方便之门。有一点值得注意的是,虽然黑客只需要从0穷举到最后一个数字就可以暴力破解”原本的256位二进制数,但是数学概率能够保证我们钱包的安全。简单计算就可以知道,假设地球上60亿人,每人10个钱包,黑客想用穷举的方法找到其中一个的概率是6*10^10/2^256。通常的计算机的CPU频率为3GHz,假设一次计算就能完成猜测(当然这是不可能的),猜中一个大概要花的时间是2*10^49年!

    但对于脑钱包来说,总会有人使用简单的诸如password1”的短语生成私钥和公钥,黑客只需要从有限的字典中穷举就可以破解了。同时,短语简单并不是安全隐患的全部,所有人类可能想到的有含义的信息组合黑客也能想到,他甚至可以用类似正则表达式”的方式更新它的字典。而且所有在互联网上出现过的东西,比如Google搜索历史,都能进入黑客的字典!

    比如,一个名叫Ryan的安全研究员曾经通过程序暴力破解”了超过730个比特币,其中一个由how much wood could a woodchuck chuck if a woodchuck could chuck wood”生成的脑钱包包含250个比特币。

    说了这么多,我想大家应该也能明白了,脑钱包这个概念本身是安全的(这不废话么),隐患来自于使用它的人。现在也已经有了很多避免用户输入信息过于简单(专业的说法是,信息熵太小)的方法,比如要求用户添加独一无二的相关信息,或是随机生成10~15个单词等,使得脑钱包的安全性有了较大提高。


    雪碧加湿器4星评价

    2020-05-05 13:44:00

    有人发帖,比特币脑钱包网站brainwallet永久关闭,用户损失不明

    有图为证:

    而Closed Permanently的意思就是永久地关闭。

    其关心的说,现在还不清楚有没有人因此受损失?

    其实你若懂脑钱包,那么可以较明确的回答说:没有。

    1、脑钱包是什么?

    脑钱包不是第三方中心化平台钱包,非链上或链下钱包。而其只是一个Github上开源的基于Javascript的程序算法而已。那个关闭的brainwallet.org网站并不会去存任何币,只是提供脑钱包程序代码的下载和使用,理论上不会有任何人的任何损失。

    我有个脑钱包的程序备份。http://idgui.com/N 大家可以到这个N应用看看脑钱包大致是什么。

    从原理上看脑钱包的思路是将任意字串作为脑口令,对其经过SHA256求HASH后,来作为生成私钥。即用HASH值来替代本来应该完全随机选取的,随机数字,脑口令复杂程度决定了,脑钱包币的安全度,脑口令足够复杂才足够安全。

    2、脑钱包有哪些?

    脑钱包的官方一般认为是brainwallet.org ,但并不是只有其是脑钱包。因为代码是开源的。任何人都可以下载下来其全部代码修改一下就称为,脑钱包的平台了。其也只是常规的随机生产私钥。变成有用户输入脑口令,对其求HASH来作为私钥。

    除了介绍的N应用外,还有些其他脑钱包,如:

    2.1)比特地址 http://bitaddress.org/

    这个刚进入会让你先生产些随机数,是为了生成随机的钱包用的。

    其在右上角可以有个脑钱包的,

    如:可以用脑口令【1234567890ABCDE】来生成

    脑残包地址:1CqPB8sPasPfLC4XUQAnShHNprgPSrtCwZ

    脑残包私钥:5JNKK9ZYTusuWmXTSGsnSJQdarWEVKnrmq1HFTxQo1qQF8VYH7G

    注意脑残包我不是错写了,这么有规律的脑口令生成的不是脑钱包,而是脑残包。下面安全会说。

    然后,还有其他的功能,如下图的查看钱包信息可以得到:

    压缩格式的脑残包地址:14oG4AtsFLsUxso3Ae7fmiDz1v2syLVJ3q

    其还有个可以媲美多重签名的分裂钱包技术,可惜只是针对随机钱包。

    2.2 )P应用,图形化脑钱包http://idgui.com/P

    这个脑钱包是图形化的将加密生成压缩格式地址整个的过程表述出来。

    最开始是在一个博客royalforkblog上的。http://www.8btc.com/graphical-address-generator

    可惜没有完全备份下来导致一些线丢失。一些样式没有对其。但是P应用大致保存了下来。

    P应用上面是借鉴Passwork由简单密码如1234567890,加网站如ABCDE来实现密码。正好是上面的

    5JNKK9ZYTusuWmXTSGsnSJQdarWEVKnrmq1HFTxQo1qQF8VYH7G截取的一段NKK9ZYTusuWmXTSG

    而下面的图形化私钥公钥及地址生成过程是压缩格式的,最后生成也正好是上面的

    压缩格式的脑残包地址:14oG4AtsFLsUxso3Ae7fmiDz1v2syLVJ3q

    [size=14.625px]

    2.3 )BTC应用,批量脑钱包,脑分裂钱包及脑荣耀包等http://idgui.com/BTC

    这是我很就之前接触脑钱包,在其他脑钱包的基础上进行做的大量编程改造形成的。

    可以批量的生成脑钱包,对脑钱包进行分裂。甚至可以定制两三位的简单荣耀包。其太多东西了。有些是较使用的。如脑分裂钱包,可以所为最最理想的币财富存储方式之一。上面可以看到其生成的地址也是前面的:

    脑残包地址:1CqPB8sPasPfLC4XUQAnShHNprgPSrtCwZ

    因为脑钱包没有盈利来源。捐赠也很少,因此没人有动力来继续开发,甚至很多关闭,但其本身是安全的。

    我的各种币的捐赠地址http://idgui.com/t/?1DogeKd9JrUNzFaLEyWAVxCVXSvWxe6sAm

    当然脑钱包还有很多开发工作可以完善,如支持多种币且可荣耀脑钱包的http://idgui.com/Nqb等,我只是编程界面很不好看,也希望牛人来参与打造比brainwallet.org优秀的脑钱包,另外大家想想商业模式一起来创业。

    3、脑钱包安全么?

    脑钱包不管那网是否永久关闭,依旧就所有钱包中最适合于存储的钱包。只要脑口令足够复杂。

    上面大家可以看到了,不同的脑钱包,只要其脑口令是一样的,生成的脑地址就是一样的。

    因为其内核本质都是对脑口令,进行SHA256的求HASH算法然后作为私钥而已。

    安全与否在于脑口令。假设脑口令过短,完全可以建立一个彩虹表来暴力破解。

    例如现在少于15个字串的脑口令,都是很不安全的。即可能会穷举所有的14个字串的所有情况。

    但是一旦位数较多且没有规律,就不用怕了。

    常用的方法见上面的http://idgui.com/BTC,可以点击【私钥加入上方】将一个私钥在放入脑口令中再对其修改。

    像比特币是好的么?比特币只是工具,看使用的人是拿来做坏事,还是做好事。

    而脑钱包安全么?脑钱包也只是工具,看使用的人是足够复杂脑口令生成脑钱包,还是生成脑残包。

    关闭brainwallet.org蛮可惜的,不过幸好有http://idgui.com/N 备份了下,其特点是能支持多币种,进行区块链冷签名交易,格式转换,签名验证等,且能支持一对多的交易。而N应用,简化了首页,且合并了签名和验证,增加了手机钱包等常用的AES加密工具。并进行了一些汉化工作。