Mozkové peněženky

Takzvané „mozkové peněženky“ byly ve světě bitcoinů vždy tématem těžkých debat, protože toto řešení pro ukládání finančních prostředků zdaleka není bezpečné. Zapamatovat si hesla je pro lidi dost těžké, ale podle nové studie existují větší starosti s peněženkami v mozku, než většina lidí předpokládá.

Přečtěte si také: Blockchain společnosti Ethereum „dělá největší smysl“ pro „gamifikované“ sdílení jízd

Mozkové peněženky jsou ze své podstaty nejisté

Mozkové peněženky

Přes myšlenku a mozková peněženka pomocí kryptografie k přidání další vrstvy ochrany na adresu bitcoinu je koncept poněkud chybný. Nakonec vše přijde na individuálního uživatele, který si zvolí silné heslo, které je pak šifrované, umožňující uživatelům ukládat jejich mozkovou peněženku na blockchainu nezašifrovaným způsobem.

Pokud je však zvolené heslo uživatelem příliš slabé, než aby představovalo výzvu hrubou silou metod, neexistuje žádná další bezpečnost, o které by se dalo mluvit. I když je nemožné manipulovat se samotným blockchainem – kde jsou tyto mozkové peněženky uloženy nezašifrované – neposkytuje protiopatření pro nevýrazná bezpečnostní opatření spotřebitele.

Výchozí bod jakékoli ochranné vrstvy založené na heslech je zásadní při vytváření mozkové peněženky, zejména pro Bitcoin uživatelů. Je pravda, že toto heslo musí být snadno zapamatovatelné nebo obnovitelné, což spotřebitele činí laskavost řetězec znaků nebo slov, která již dříve používali někde jinde. Právě tento typ nevýrazných opatření činí mozkové peněženky inherentně nejistými, protože základ hesla je příliš slabý.

Většina nástroje použitý k vytvoření mozkové peněženky přijme jakékoli heslo – jedno slovo nebo větu – a zašifruje tento vstup pomocí SHA-256 hashovací algoritmus. Stejný kryptografický algoritmus používá i samotný bitcoin, protože jej nelze zpětně analyzovat, aby našel původní vstup. Ale zároveň je šifrování SHA-256 relativně levné, pokud jde o výkon počítače potřebný k jeho prolomení. To umožňuje komukoli na světě s nějakou dobou zašifrovat náhodné části textu a otestovat je proti všem mozkovým peněženkám uloženým v bitcoinovém blockchainu.

Od špatného k horšímu

Mozkové peněženky

Aby toho nebylo málo, nového papír od Nicolase Courtoise (et. al.) na University College London ukazuje, jak je mnohem efektivnější kombinovat klíče mozkové peněženky. Abychom to uvedli na pravou míru, kdokoli může pomocí Amazon Web Services otestovat téměř 18 miliard kombinací hesel mozkové peněženky “ EC2 za cenu 1 USD.

Ačkoli většinu problému lze připsat spotřebitelům používajícím velmi slabá hesla, služby používá se také k převodu hesel z prostého textu na SHA-256. Tím, že nedokáže držet krok s vývojem kryptografie, mnoho z těchto platforem poskytuje podprůměrné bezpečnostní standardy. Ne všechny tyto webové stránky používají a sůl, což by uživatelům mozkové peněženky poskytlo další vrstvu zabezpečení.

Jak již bylo řečeno, platformy, které nabízejí tuto další vrstvu zabezpečení pomocí soli, umožňují uživatelům přeskočit toto opatření, pokud chtějí. Učinit tento mimořádně malý krok povinným by byl dobrým krokem správným směrem, i když by to stále nevyřešilo problém se zadáváním křehkých základních hesel uživateli. „Například jsme schopni prozkoumat hesla v peněženkách mozku 2,5krát rychleji než nejmodernější implementace představená na DEF CON před 2 měsíci,“ zní výňatek z článku. Dodává:

Dokázali jsme prolomit tisíce hesel, včetně některých docela obtížných. Náš výzkum znovu ukazuje, že mozkové peněženky nejsou bezpečné a nikdo by je neměl používat.

I když by se dalo tvrdit, že počet mozkových peněženek uložených v bitcoinovém blockchainu je poměrně nízký – bylo objeveno 884 podle na papír – toto číslo je stále alarmující. Zvláště když si uvědomíme, jak všechny tyto mozkové peněženky kromě 21 byly v průběhu času vyčerpány z finančních prostředků, většina z nich během několika minut poté, co byla zaznamenána na blockchainu.

Když je vše řečeno a hotovo, dojde na to: používání jednoduchých hesel nikdy není řešením, bez ohledu na to, jak jsou hašovány nebo šifrovány. Aby uživatelé mozkové peněženky byli příkladem toho, jak snadné je spojit jejich nezabezpečená hesla, umožňují nástroje jako BrainFlayer uživatelům rychle hashovat text a otestovat jej proti šifrovacím klíčům mozkových peněženek.

Jaké jsou vaše myšlenky na používání mozkové peněženky obecně? Dejte nám vědět v komentářích níže!

Zdroj: IACR

Obrázky s laskavým svolením Shutterstock, Trojan, Ether Camp