比特币大脑钱包,你应该用它!
本文来自彩云比特ahr999《比特币大脑钱包,千万别用!》》,受不了大众脑钱包知识的误导,而且之前对imcoddy的几篇文章的理解有些复杂和简单,打算花很多时间来写。本文转载此文,同时反驳文章中的误导性观点。
最近,关于脑钱包的话题,@imcoddy 发表了一系列文章。
“Brainwallet.org 已死,Brain Wallet 永存!”
“如何生成大脑钱包”
“可行的”脑钱包的一些尝试
(还有最新的《一切都是脑钱包》)
这个系列是一篇很好的科普文章,详细介绍了脑钱包的前世今生、原理和安全性。如果你有学习的态度,这些文章值得一读。
但是,对于比特币用户,我还是要说:大脑钱包,不要用!不使用!!不使用!!!
(我用cndx写了这篇文章。对于真正的比特币用户,我建议:Brain Wallet,你应该使用它!你应该使用它!使用它!使用它!)
大脑钱包是工具
@imcoddy 这篇文章的目的是恢复大脑钱包,正如许多人之前所说的:“大脑钱包并不安全。” 包括像 Gavin 和 Ryan Castellucci 这样的专家。所以@imcoddy原则上分析了大脑钱包的原理,认为是安全的。
但是,其实大脑钱包只是众多比特币钱包工具中的一种,单说它的安全性并没有什么意义,因为安全性并不是一个绝对的概念。你可以说大脑钱包是安全的,也可以说是不安全,关键看你和谁比较。
而且,作为比特币钱包工具,证明大脑钱包是安全的只是我们使用它的必要条件,而不是充分条件,因为我们还需要考虑一些其他的因素。
反驳段子【脑钱包是个工具】
首先,“脑钱包是工具”这句话是正确的,也有专家表示它有问题。例如,Gavin 的“不要使用 Brainwallet!你很可能会丢失你的硬币!” 翻译为“不要使用大脑钱包!” 您有丢失比特币的风险!“这应该算是较早的一篇脑钱包论文,注定是因为这篇论文我才来到这里的。后来在多方压力下,半官方的脑钱包.org网站,被永久关闭,而BitAddress.org只包含brainwallets,还有@imcoddy提到的一些BTCnqb.com,brainwallet.herokuapp.com等等,镜像或者中文版还在,大脑钱包会永远活着。
但要注意“安全”这个概念的本质,它由两部分组成,一是工具本身的工作原理,二是用户使用它的方式。也就是,比如在安全的银行卡密码加密模式下,如果用户设置密码为123456,别人拿起卡想拿走,是不是因为银行卡不安全?或者安全短信验证方式,但是如果用户不了解手机安全,不注意手机中毒,授权给黑客软件读取短信权限和联网权限,网银被盗,手机验证不安全。
@imcoddy 花了很多文字介绍了大脑钱包本身工作原理的安全性,也就是本质只是用大脑密码的SHA256算法获取Hash作为私钥,也就是工作大脑钱包的原理是绝对安全的。这里不再赘述,看不懂的可以看它的文章。Gavin 和@ahr999 攻击的所谓不安全,只是用户使用的方式不安全,仅此而已。
是否可以仅仅因为用户使用它的方式可能导致安全问题而阻止可能有前景的工具?你不觉得在早期,很多人是因为不能用电而触电的,那为什么要禁电呢?可以教,用户不用脑钱包,不用电。应加强科普的正确使用,扬长避短,而不是靠阻拦来消除其可能存在的弊端,同时抹杀其优势。
使用大脑钱包就像过马路
假设现在有三种方法可以过马路:
(1)过立交桥;(2)地下通道;(3)过马路。
如何选择?具体情况来分析。如果是小孩过马路,我们当然不建议过马路。如果你是成年人,而且你很赶时间,过马路也不是不可能。在密码学方面,很多比特币用户只能算是“孩子”,强烈不推荐使用脑钱包。这是 Brainwallet.org 犯的一个巨大错误。应该关闭,否则会伤害更多人。
不管大脑钱包声称有多安全,它的安全性并不比生成一个随机大数的私钥(也就是我们平时使用的钱包)好。而且,大脑钱包一旦使用不当,就有被盗的风险。因此,“大脑钱包不安全”的说法就像我们说过马路不安全一样真实,因为说这话的人是在将其与其他方法进行比较。我也可以写一篇文章说,只要遵守几条军规,过马路也一样安全,但这对孩子真的好吗?
驳段【用脑钱包就像过马路】
过马路时,如果路上的汽车根本不多,天桥或地下通道就得绕远路。就教他怎么走斑马线,看好红绿灯,仔细检查两边是否有车。然后就可以放心让孩子自己过马路了。他们每天都被迫绕道爬立交桥或钻隧道,他们怎么能长大?教他们一些规则并掌握过马路或使用脑包的技能并没有错。
Brainwallet.org犯的巨大错误,我认为是技术开发定位太多,所有技术工具都很好,而忽略了为用户做好安全普及,甚至是短字符串产生的脑袋,连风险都没有警告。Bitaddress.org的脑钱包工具,脑密码长度短时提示比特币钱包破解工具,也可以输入两次,防止输入马虎,即有斑马线和红绿灯。
对于能用脑钱包的人来说,脑钱包的安全性是客观事实,不需要宣传。其自身的安全级别与随机大数相近,甚至高于一些伪随机钱包。所谓“脑钱包一旦使用不当,就有被盗的风险”。那是用户的实用水平,使用不当会导致被盗。比如:你认为核心钱包足够安全,但是你把钱包里的.dat文件没有加密或者简单加密然后挂在网盘上备份。结果,硬币丢失了。你会责怪核心钱包不安全吗?手机钱包 手机丢了,捡到钱就花掉了。你会怪手机钱包不安全吗?每个钱包在使用时都有自己的安全预防措施。您不遵循使用大脑钱包的注意事项,并生成导致硬币被盗的大脑钱包。其实不是脑包,而是脑包。仅仅因为脑袋不安全并不意味着脑钱包不安全。
为什么不推荐brain钱包?
既然大脑钱包是个工具,那该不该用呢?我们需要考虑两个问题:适不适合,好不好用。
首先,大脑钱包不适合存储大量比特币。与大量比特币相比,安全是第一要务,其他所有因素都是次要的。与安全性中引入的去决定因素相比,大脑钱包带来的所谓便利根本不值一提。所以,不要用脑钱包来存储大量比特币,因为你有一个更安全的选择,不需要或不需要冒险。当然,如果你有少量的比特币,玩脑钱包也不是不可能。
其次,脑钱包不好用,原因如下:
(1)不友好。表面上很人性化,用户只需要记住一个词组。但实际上很不友好。因为,用户无法量化评估这个词组是否安全自己就够了。任何不能量化评价的东西都不能量产,也不能被广泛接受。你可以说:用对了就是安全的。但是,用户没有办法知道自己用对了没有,也永远不会案例中看似聪明的做法会不会被别人猜出来,因为根本没有实际的评价标准。
(2)学习成本太高了,用好不仅仅是学习公私钥密码学,用户还需要深入到信息熵的层面,这就需要用户阅读所有@imcoddy的系列文章我看懂了,然后还要自学一些密码学和信息论,这不是一般比特币用户能做到的,而且用户真的不需要学习这些,用其他钱包,直接生成比特币地址,并做好备份,何必去想别人想不通的词组呢?
(3)没有想象中那么方便。如果我去用脑钱包的话,我觉得可以很好用(其实我也不知道对不对,因为没有标准为了正确性),毕竟我也是做密码学的东西。花了我很多时间来学习,相信没人能猜到我的想法。但问题是,我仍然无法使用它。在纸面上,我可以不相信我的记忆,尤其是年纪大了,越来越差。钱包里的钱越多,我就越不敢单靠记忆。如果我无论如何都要写在纸上,那就没必要了完全使用大脑钱包。
反驳【为什么不推荐brain钱包?】
首先,存储大量比特币是关于安全技术而不是工具。目前比较成熟实用的大额比特币存储技术有:冷存储冷签名、多重签名合成地址。后者难度更大,本质上,合成所涉及的私钥必须存储在冷库中才能安全。
脑钱包可以在非连接环境下离线使用,可以实现冷存储和冷签名。它是一种存储大量比特币的工具,但需要注意的是,大脑钱包的地址不是冷地址,技术和工具一定要区分。
我的看法有点相反。相反,我觉得如果你只是想用少量的钱玩,没有必要使用大脑钱包。方便快捷的手机钱包、在线钱包等等,何必用脑钱包呢?当然,如果需要,您可以玩。可以加深对比特币底层的理解。
好不好用,就看你会不会用了。你觉得很难用,因为你不知道怎么用,但我觉得它很方便好用。
(1),一直有实用的评价标准,就一句话:一个长而随机的脑密码就是好密码。而实现这个长而随机的也很简单,比如只要你先生成一个脑包,用脑残包的私钥添加脑密码,然后编辑修改。
(2),学习就是成长,进步也不错。另外,你说的那些都是底层。对于普通的脑钱包用户来说,不需要学习比特币钱包破解工具,不需要公开学习和私钥密码学,不需要学习信息熵。@imcoddy的系列文章看不懂也没关系,只要能学会,需要加私钥或者剩余脑包的公钥地址到brain-password,使得brain-password足够长且足够随机。
即使有人知道、看到并拿到纸,他们也不知道它的用途。为了防止意外,你在纸上写的就是把脑包私钥的前两个字母去掉,而在真正生成大脑密码的时候,把前三个字母去掉,这样就算纸被别人发现了,问题不大。而且纸钱包要小心保管好纸,藏起来,万一被老鼠吃了怎么办?
安全与价值齐头并进
安全与价值密切相关,例如:
100元就可以挤公交。虽然它不安全,但它可能永远不会被盗。这不是因为安全,而是因为小偷无法偷走你。他付出的成本和风险可能不止100元。但如果你花一万元挤公交呢?10万元?100万元?你认为它仍然安全吗?
是的,大脑钱包已经“安全”使用了很多年。币价5美元的时候,黑客都懒得破解你,所以很多脑钱包活了很久。然而,一旦币价上涨,那些看似“安全”的大脑钱包就变得不安全了。
@imcoddy 教你一些打造大脑钱包的方法,也就是军规。然而,这些只是传统密码学的小技巧,移位、替换、切出一个字母等等。一方面,我非常怀疑。做了这些改动后,如何保证长时间不使用还能记得?另一方面,也不要真的认为这些方法别人猜不到。之所以没有人愿意穷举碰撞,只是因为攻击者认为代价有点高。但是,币价再涨10倍,再涨100倍呢?情况可能完全不同。重赏之下,必有勇者!相信到时候会有很多节目打脑钱包。反过来,用 256 位随机数生成私钥没有这样的顾虑。如果货币价格上涨一千倍怎么办?如果有人愿意相撞,请索取!
最后,给所有比特币用户的一条建议:如果你不认为自己比 Gavin 和 Ryan Castellucci 更了解密码学,请听从他们的建议:大脑钱包,不要使用它们!
反驳段落【安全与价值息息相关】
首先,建立大脑钱包没有统一的方法,这就是所谓的军规。每个人都有自己的大脑和构建大脑密码的方式。
楼主说,理论上可以被黑客在几年内暴力破解的脑钱包其实就是脑袋。真正的大脑钱包有足够的大脑密码长度,无法通过暴力破解。上面说了,脑密码一般比私钥长,就是把脑残包的私钥加到脑密码里面,然后简单的编辑一下。完全没有暴力破解的可能。因为拿到脑残包的私钥后,重新编辑的编辑方式是增删改,每个人的大脑应该不一样。所以,即使你知道它使用的脑残包,如果没有后续生成规则,仍然无法进行暴力破解。
一种简单、易记、足够长且随机的生成大脑密码的方法。记得之前看过,区块信息法,就是你只需要记住一个区块号,去区块链网站查询这个区块,里面有很多随机数据,然后就可以使用数据了写在区块链数据 想一个你理解的生成大脑密码的方法。还有重复的HASH方法,编码转换方法等等,方法太多了。
打造大脑钱包必须说有一条铁律,即“足够长,足够随机”。任何不够长或不够随机的东西都是可以被暴力破解的脑损伤包。
除非它被主动泄露,否则你能举一个足够长的大脑钱包的例子,可以用随机的大脑密码进行暴力破解吗?其破解难度不低于随机数。相反,由于许多随机数可能基于相同的随机算法,因此可能存在被破解的风险。大脑钱包相信自己的大脑,不相信随机性,不怕任何随机算法被破解。当然,除了SHA256,SHA256一般都是牢不可破的。比特币本身也使用了大量的 SHA256。如果被破解了,那不是大脑钱包本身。比特币很可能会被摧毁,除非它很快被新算法取代,届时大脑钱包也可以跟随新算法的变化度过难关。
给真正的比特币用户的一条建议:如果你仍然有学习能力和对新事物的热情,那么你应该使用大脑钱包。不要相信曲解那些所谓的权威,他们只是说新手用户经常没有足够的随机脑密码生成方法,并且经常生成有隐患的脑残包,不要害怕!
脑钱包优势
让我们谈谈脑钱包的优势,作为我们推荐您使用脑钱包的一个原因。
1、大脑钱包是除核心钱包外的所有钱包中最接近比特币底层的钱包。
了解大脑钱包有助于了解硬币本身的交易过程。它需要自己的大脑密码来生成私钥,生成地址,自己构造输入和输出,自己签名交易,自己推送签名的交易。
建议使用图形大脑钱包,了解从大脑密码到私钥到地址的全过程。
2、脑钱包是最适合大额币种冷存和冷签名的工具之一。
大脑钱包非常简单,是一个 Javascript 脚本编码的网页。可以完全下载到旧手机上,手机断网,用手机浏览器打开使用,实现绝对冷存储。整个过程是离线的。此外,还可以冷签。这样一来,冷钱包地址里的币就可以轻松花掉,避免了冷钱包在网上消费被盗的瞬间。并且不需要同步区块链,足够方便。
至于带交易签名模块的大脑钱包,建议备份和本地化之前关闭的半官方钱包,可以离线下载。
3、大脑钱包可用于开发其他区块链应用。
例如,任何信息都被记录到区块链中,作为信息存在的时间戳证明。位簿应用程序。可以生成任何信息或文件,生成与此信息对应的地址,然后将任何少量货币插入其中,并使用脑钱包原理在区块链中注册和记录,证明信息在此之前已经存在。. 不要给太多,即使是少量的狗狗币也可以记录在狗狗币区块链中,原理是一样的。
虽然和@ahr999正面观点有冲突,但也只是讨论和讨论。@ahr999 对脑钱包的理解和理解不足,也是因为小白的考虑,才打错了“脑钱包,别用了”的叫法,他的出发点和用心都不错。但作为一个自认为是真正的比特币用户,不再是币圈新手的人,我的建议是你应该用比特币大脑钱包!免责声明:我的大部分硬币都存放在冷脑钱包中。文中有小好处,有待自己去发现。
