加文·安德列森:谨慎使用脑钱包,你可能失去你的比特币!

区块链技术巴比特2017-11-25 06:46:07  阅读 -评论 0

译者前言

好吧,这个有些标题党了。不过作者原意就是如此。不同意这观点的话,可以先把文章看完再来反驳:)

本文翻译自 Gavin Andresen 几个月前的一篇笔记(玩比特币只听说过中本聪却不知道 Nakamoto Satoshi 和 Gavin Andresen 的话,说明还得加强学习一下比特币知识:P)。比特币脑钱包因其使用方便成为不少初学者的选择,不过在设置脑钱包口令(passphrases)时经常出现过于简单以至被人将币转走的情况。因此,虽然已是旧文,不过现在看来,这篇文章依旧具有不少教育意义。如果觉得这篇文章对您有帮助的话,欢迎往文章末尾的地址打赏;)

脑钱包的脑风暴 脑钱包的风险

人类其实并不擅长原创,更不善于选择与众不同。而且我们在理解数量级这一方面非常的糟糕。

所以,如果你让一个人创建一个安全的口令,他们很可能会选出一个会被拥有强大计算能力的“死嗑攻击者”破解的密码。

如果你要保护的东西是像你的非死不可(Facebook,原谅我这样翻译吧:P)帐户之类的玩意的话,这并不是什么大问题,因为一个典型的非死不可帐户大概也就只值得这么几毛钱(当然,如果你是明星的话那么你的账号会更值钱一些,你也应该在它的安全性上操心多一点)。而攻击者必须首先以某种方式获取你的非死不可密码的数据库,然后才能开始试图猜测你的密码。

但使用比特币脑钱包的麻烦是,他们是有(不菲)价值的,而攻击者已经拥有了破解专用的“密码数据库”。

脑钱包的破解步骤

要想破解一个脑钱包口令,攻击者会:

找出所有金额不为零的比特币地址并创建一个列表保存下来。
通过重复猜测可能的脑钱包口令来生成地址,并看是否能与以上列表中所得到的地址对上号。
第一步非常简单,而且攻击者正在对第二步操作越来越熟练。他们可能有每秒能猜上亿次的硬件,而且也有用来处理设置密码时常用的例如「I

我们在理解庞大的数字时真的非常糟糕,我们低估了密码被破解的可能性,并不了解攻击者在能以每秒尝试数亿次猜测的情况下,它可以多么轻而易举地就猜到我们的密码。

而在使用了脑钱包之后,我们就像是成了明星一样,即使你只有半个比特币放在你的脑钱包里面,如果你用的是一个弱口令,攻击者将会得到它(里面的比特币),因为他们的口令猜测算法会对每个人的脑钱包进行检查。

所以,人们有可能创造一个安全的脑钱包吗?密码/口令其实是没有用的,因为我们分享了这么多(例如流行文化,语言,教育)的内容,即使当别人说“我想到的东西没有其它人会想到”时,很可能他们想的东西与其他很多人所选的类似。

一个可行的脑钱包模式

以下是一个我认为可能安全的脑钱包设计模式提案。

将以下的几项组合起来建一个安全的脑钱包:

你的全名 口令1 口令2

所以,我的口令可能是这个样子: “Gavin Anthony Andresen I have eleven hovercraft full of eels! Okey dokey: patches welcome.”。

这个模式的安全性取决于它究竟有多难猜。如果可以花钱让别人来告诉我们是不是选择了一个差的口令,而又不必告诉他们真实的口令是什么就好了。

好吧,其实这是可以实现的!

首先用上面的口令创建仅由口令生成的两个“哨兵” 脑钱包,并用上面的组合生成一个安全的脑钱包,然后将大部分的比特币存放到安全的脑钱包上,并将一些零钱存到“哨兵” 脑钱包里面。

如果某天我发现在“哨兵”钱包里的比特币被转走了,我就知道在某个地方有黑客成功地猜出我的口令,这时我就应该选择一个新的口令,创建新的“哨兵”和安全脑钱包并将我的比特币转移过去。

以上模式的破解难度

有没有可能攻击者对我一点也不了解,但他知道我的口令生成模式(全名/口令1/口令2)并能破解我的安全钱包?

我们可以算算这大约有多少组合的可能:

名字:攻击者试图在1000万个最常见的名字中尝试。 口令:假设攻击者需要尝试10亿次后才碰巧猜对你的口令。 我们假设攻击者在提高算力上投资了不少,可以尝试每秒十亿次组合(一块高端的显卡可以做到这样的事情) 。

算了一下,它平均需要超过1000万年才能破解,听起来绝对足够安全了!

但是,如果攻击者知道你有1000个比特币安静地待在脑钱包里,并且决定只是针对你进行攻击的时候,这将变得容易了1000万倍(译者注:因为名字已经确定,不再需要盲目地猜测),所以要得到你的1000枚比特币平均需要一年多的时间。这其实并不值得,因为这样的话他们需要在破解的硬件上花费更多,并且还要花上一年的时间,仅仅只是为了破解你的钱包而已。(译者注:要知道这文章可是写在九个月前,按现在的价格来看,这1000枚比特币可是要比硬件投入值钱得多:P)

解决方案

支持创建脑钱包的软件应该花一些时间尝试让你的口令稍有差异,并且在blockchain检查一下,看看他们目前是否正在被用来存储着比特币(或在过去任何时间里曾被用来存储过比特币)。如果有的话,就应该提醒你去选择另一个口令。

如果某个口令生成的地址里有未使用比特币,你也应该立即发送这些比特币至你的钱包里。这是你让其他人知道他们选择了一个糟糕的口令的方式以至给你的奖励,(哈哈,大牛居然也支持转账!)同时让他们知道他们需要将比特币放到他们的主要的脑钱包里。

随着使用脑钱包(或其它类似的)的人越多,我们就越应该注意选择一个安全的口令。

致技术人员们:我刚才掩饰一个极大的秘密信息。设置哨兵钱包其实应该是超级简单快捷的,如下:

private key = SHA256(passphrase) //(作者这是在向SHA256致敬吧:P)

译者总结 脑钱包的破解难度取决于口令的复杂程度,在设置时个性化很有必要(降低被猜中的概率),即使如此,由于人们在选择时词汇量时会受文化限制集中于某个固定的范围里,所以不要对其强度过于自信。 如果黑客采取针对性的暴力穷举的方式的话,破解所需时间远比预想的要短(例如文中的10万年到一年的差距)。 采取“哨兵”模式来监测自己口令是否被猜出来了(这是我从这文章学到的方法,以及将其翻译出来的原因@_@),使得在主钱包沦陷前有机会转移至新的安全地址上。(呵呵,如果主钱包直接沦陷,说明你在设置脑钱包前没有加口令用SHA256加密XD)

文中所引用图片版权归原作者所有。如果这篇文章对您有帮助,请捐献若干比特币,谢谢。
捐助比特币地址:1MzziGBa7tNNzMwVJMPEjAfM1wRcvSGZu5 与君共勉。

原文地址:https://gist.github.com/gavinandresen/3840286

PS:如果读者有兴趣的话,或许我还可以总结一下因弱口令造成的脑钱包沦陷的趣事,例如因“bitcoin is awesome”而损失的那 500 枚:P

译者:imcoddy

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (0 人参与讨论)

    相关推荐

    区块链投资趋势报告:巨头入场布局行业趋于成熟

    区块链投资趋势报告:巨头入场布局行业趋于成熟

    来自:https://mp.weixin.qq.com/s?__biz=MzI4NzIxOTY1NA==&mid=2650632639&idx=1&sn=e6d1c29731d992a80410aaee82ec3ea6&chksm=f3d8db16c4af520097e4a64a71b1d4743ac326b9f027

    重新发明货币

    重新发明货币

    一、货币的演化过程 先简单回顾一下人类货币的演化过程,大概有以下阶段: a. 1.0版本:自然货币(贝壳、牲口、金银……) 这个阶段,货币基于一般等价物的稀有性或者实用性,货币不可能出现人为操纵的超发。 b. 2.0版本:早期纸币、银票到本位纸币 当贸易量越来越大,实物货币太不方便了,而且大家发现其实并不在意货币本身有什么价值,在意的只是这么多的货币能不能交换到足够的物品,于是纸币这种信用货

    从比特币交易看欧洲央行虚拟货币分类

    从比特币交易看欧洲央行虚拟货币分类

      互联网对传统社会的颠覆从未停止,在其完成对信息流、商流、物流、资金流的初步改造之后,或将以虚拟货币的形式打破现有货币体系   4月18日,在中国极客张沈鹏创办的比特币交易平台(42BTC.com)上,比特币对人民币的平均交易价为576元。当天,该平台完成了100个比特币的交易量。仅仅过去一周,4月25日上午,比特币对人民币的平均交易价已达到906元。据42BTC网站统计:在过去的32个月

    欧洲央行-比特币报告

    3.1 比特币 3.1.1 基本特征          比特币可能是最成功的,也可能是最有争议的虚拟货币方案,由日本程序员中本聪(译者注:事实上,中本聪是不是日本人,甚至是不是单个人无从考证)在2009年设计并实现。该计划基于一个类似于BitTorrent的P2P网络。BitTorrent是互联网上著名的共享文件协议,应用在电影,游戏和音乐领域。比特币在全球层面上运作,可用于各类货币交易(虚

    彻底玩转比特币地址和私匙

    彻底玩转比特币地址和私匙

    比特币地址和私匙是所有比特币初学者面对的一大难题,再加上那一串超长的字符串,让人更是摸不到头脑。 现在编者以问答的形式,带你一步步的揭开比特币地址和私匙的面纱。 还不知道什么是比特币地址和私匙的同学请点这里 问题一、比特币钱包由什么组成? 答 我们知道,比特币地址和私匙组成了比特币钱包,而私匙则决定了比特币地址上比特币的归属。 地址和私匙 问题二、如果只记得私匙我们还能还原比特币地址么? 答

    用GO语言实现比特币算法

    用GO语言实现比特币算法

    本节的这个例子展示一点点高精度数学包math/big、一点点散列包hash、一点点加密包crypto,还有一点点测试包testing的知识。这里不介绍bitcoin协议和算法——尽管它们很有趣,而是试图指出,Go对多种操作系统的支持,是实现这种跨平台应用的理想语言。 位钱(bitcoin)是一种使用加密手段制作的分布式电子货币。它最初于1998年由Wei Dai提出,并由中本聪(Satoshi

    详解比特币的找零机制

    详解比特币的找零机制

    比特币的找零机制一直让人有些迷惑,明明只向一个地址发送了比特币为什么 blockchain 上面的显示的有时是1个地址对多个地址,有时是多个地址对1个地址,有时又显示多个地址对多个地址? 为什么比特币资深用户要提醒大家当比特币钱包交易100次以上时再次交易后要重新备份钱包,恢复以前的钱包备份有可能会遭遇损失? 是的,这一切都是因为比特币的找零(Change)机制。本文参考 Bitcoin的维

    玩转比特币客户端之一:C盘转移和加速下载

    玩转比特币客户端之一:C盘转移和加速下载

    C盘空间不足?交易数据下载速度太慢?别着急,乐享比特币教你轻松玩转比特币官方客户端。 所有新人开始接触比特币时做的第一件事情大多数是安装比特币的官方客户端。 安全起见大家最好直接访问官方发布渠道sourceforge的地址进行下载:http://sourceforge.net/projects/bitcoin/files/Bitcoin/ 该网页列出了各版本的官方比特币客户端,目前

    麦妖榜
    更新日期 2019-01-16
    排名用户贡献值
    1等待的宿命23695
    2BitettFan23632
    3六叶树20309
    4天下无双16192
    5lizhen00214782
    6区块大康14461
    7让时间淡忘14188
    8冷风大q11188
    9momo11174
    10linjm122710562
    返回顶部 ↑