Почему мозговые кошельки не защищаются? Люди продолжают это говорить, но объясните мне, почему?

Все говорят, что кошельки с мозгом небезопасны. Может кто-нибудь объяснить мне ПОЧЕМУ?

Что, если у меня был кошелек мозга длиной 200 символов, который является конкатенацией всех имен моих членов семьи, а также знаков препинания и цифр? Как насчет этого?

И как долго это секретный ключ? Я не вижу, как мозговой кошелек небезопасен, если вы придумаете что-то ТОЛЬКО , которое вы можете знать.

3 голоса | спросил Patoshi パトシ 3 ThuEurope/Moscow2015-12-03T02:12:40+03:00Europe/Moscow12bEurope/MoscowThu, 03 Dec 2015 02:12:40 +0300 2015, 02:12:40

5 ответов


4

Кто-то еще упомянул энтропию. Люди действительно плохо создают случайность. Но это только одна его часть. Другая часть - время, и как это на стороне атакующего.

Злоумышленник может генерировать много мозговых коллайнов с множеством разных слов и фраз. Затем они следят за блокчейном, чтобы узнать, получают ли какие-либо из этих адресов монеты. Если они это сделают, атакующий нападет и украдет монеты. Что делает злоумышленник во время ожидания? Создайте больше мозговых коллайтов! Каждое слово словаря. Каждый l33tspeak вариант каждого словаря. Все короткие фразы. Все фразы в каждой книге, когда-либо. Неясные стихи на иностранном языке. Биткойн-адреса не занимают много места чтобы злоумышленник мог держать их всех и наблюдать за ними. Он все время в мире.

Возможно, вам повезет и найду фразу, которую никто другой не создал. Но это рискованно. С другой стороны, вы можете легко создать безопасный и запоминающийся кошелек с Electrum , который переводит 128-битный случайный ключ в двенадцать слов. Существуют и другие мнемонические системы, которые вы можете использовать. Итак, почему риск получить ваши монеты украдены из вашего мозга, когда их так легко хранить их надежно?

ответил Jonathan 29 TueEurope/Moscow2015-12-29T09:40:42+03:00Europe/Moscow12bEurope/MoscowTue, 29 Dec 2015 09:40:42 +0300 2015, 09:40:42
5

Это не связано с длиной, но энтропией. Люди страшны при создании случайности, даже то, что, по вашему мнению, трудно догадаться, по всей вероятности можно было бы предположить с достаточной итерацией.

Семейные имена, к примеру, легко угадать, их конечное число и огромная часть имен из набора из нескольких сотен.

Какова вероятность того, что вы помните, какие имена, орфография, пунктуация и порядок? Довольно низкий, я подозреваю, люди также ужасны, вспоминая такие явные данные.

Как только люди начинают пытаться быть умными, вероятно, он переходит от кражи к безвозвратной утрате. Просто используйте криптографические ключи так, как они должны использоваться, 256 бит энтропии, созданных с помощью CSRNG.

ответил Anonymous 3 ThuEurope/Moscow2015-12-03T04:35:02+03:00Europe/Moscow12bEurope/MoscowThu, 03 Dec 2015 04:35:02 +0300 2015, 04:35:02
3

Очень интересная презентация на эту тему, о растрескивании мозговых кошмаров биткойнов:

https://www.youtube.com/watch?v=foil0hzl4Pg

ответил urza.cc 4 SunEurope/Moscow2016-12-04T02:15:19+03:00Europe/Moscow12bEurope/MoscowSun, 04 Dec 2016 02:15:19 +0300 2016, 02:15:19
3

200 символов звучат немного чрезмерно для меня. Каковы шансы опечатки при попытке ввести ваш пароль, просто чтобы сгенерировать закрытый ключ?

Мое предложение, если вы хотите использовать достаточно безопасный пароль, - это сначала убедиться, что вы в основном не используете фактические слова или фразы. Разумеется, используйте информацию только вы знаете, организованную таким образом, что только вы можете легко и последовательно реконструировать. Я бы сохранил длину менее 100 символов, чтобы свести к минимуму вероятность постоянных опечаток.

Случайный закрытый ключ будет по-прежнему математически более безопасным, но шансы на потерю могут быть выше, если у вас есть трудности с обеспечением и защитой. Сколько людей «потеряло» биткойн, потому что они забыли пароль для своего кошелька, или кошелек был удален? Сколько людей украли свой биткойн, потому что копии ключей были сохранены небезопасным способом или местом?

Вам действительно нужно найти свою склонность к риску с обеих сторон. Вам нужно что-то менее криптографически безопасное, но более легко восстанавливаемое (меньшая вероятность потери, более высокая вероятность кражи) или более криптографически безопасный и менее легковосстанавливаемый (более высокая вероятность потери, меньшая вероятность кражи)?

Я лично склоняюсь к тому, чтобы сделать пароль для мозга, который достаточно безопасен для защиты моего Биткойна на протяжении всей моей жизни (или, если возможно, дольше), а не использовать часть программного обеспечения кошелька, где я могу потерять секретные ключи, если мой сбой жесткого диска или когда копии секретных ключей могут быть более легко украдены, потому что я не мог обеспечить их достаточную безопасность.

ответил John C. 23 J0000006Europe/Moscow 2017, 00:35:11
1

Мозговые кошельки могут быть безопасными, если вы можете генерировать и запоминать около 80 бит энтропии, и они обрабатываются с помощью соответствующего алгоритма упрощения ключа, такого как bcrypt или scrypt. Случайное английское слово имеет около 12 бит, поэтому около семи слов - это минимум медведя или около 13 полностью случайных символов base64.

Поскольку большинство людей выбрали что-то вроде «uberSecret # wallet87», у которого почти 40 бит энтропии, большинство таких семян легко можно догадаться за несколько минут на обычном компьютере, поэтому мозговые кошельки должны использоваться только людьми, которые понимают, что они делают. Стандартный шаг в любом взломе паролей - это получение шифрования пароля - в случае биткойнов, который распространяется через блок-цепочку в глобальную сеть людей с аппаратными средствами и навыками для атаки. Кроме того, нет соления, поэтому вам действительно нужно как минимум 80 бит.

ответил Brainwallet 13 FebruaryEurope/MoscowbSat, 13 Feb 2016 13:25:23 +0300000000pmSat, 13 Feb 2016 13:25:23 +030016 2016, 13:25:23

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132