所谓的“大脑钱包”一直是比特币界争论不休的话题,因为这种存储资金的解决方案远非安全之举。一项新的研究表明,记住密码对人们来说已经足够困难了,但是大脑钱包的忧虑比大多数人预期的要大。.
另请阅读:以太坊的区块链“最明智”的“游戏化”骑乘共享
脑钱包本来就不安全
尽管有一个想法 脑袋 使用加密技术为比特币地址添加额外的保护层,这个概念相当有缺陷。最后,所有这些都取决于单个用户选择一个强密码,然后再进行加密 加密的, 允许用户以未加密的方式将他们的大脑钱包存储在区块链上.
但是,如果用户选择的密码太弱而无法挑战 蛮力 方法,没有其他安全性可言。虽然不可能篡改区块链本身(这些大脑钱包未加密存储),但是它并不能为消费者安全防范措施乏善可陈提供对策。.
任何基于密码的保护层的起点对于创建大脑钱包都是至关重要的,特别是对于 比特币 用户。当然,此密码必须足够容易记住或恢复,这使消费者 宠爱 他们以前在其他地方使用过的一串字符或单词。由于密码的基础太薄弱,正是这种类型的平淡无奇的防范措施使得大脑钱包本来就不安全。.
最多 工具 用于创建大脑钱包的密码将接受任何密码(一个单词或一个句子),并使用 SHA-256 哈希算法。比特币本身也使用相同的密码算法,因为无法对其进行反向工程以找到原始输入。但是同时,就破解它所需的计算机功能而言,SHA-256加密相对便宜。这使世界上任何人都有时间加密随机文本片段并针对存储在比特币区块链中的所有大脑钱包进行测试.
从坏到更糟
更糟的是,一个新的 纸 来自伦敦大学学院的Nicolas Courtois(等) 说明了如何混合和匹配大脑钱包密钥变得更加高效。为了弄清这一点,任何人都可以使用Amazon Web Services的近180亿个大脑钱包密码组合进行测试 EC2 价格为1美元.
虽然大多数问题可以归因于使用非常弱的密码的消费者,但 服务 也应该负责将密码从纯文本转换为SHA-256。由于未能跟上加密技术的发展,许多这样的平台都提供了低于标准的安全性标准。并非所有这些网站都使用 盐, 这将为大脑钱包用户提供额外的安全保护.
话虽如此,但确实提供使用盐的附加安全层的平台允许用户在需要时跳过此措施。强制执行此额外的小步骤将是朝正确方向迈出的良好一步,尽管这仍不能解决用户输入脆弱的基本密码的问题。该论文摘录说:“例如,我们能够检查大脑钱包中的密码,速度是2个月前在DEF CON上展示的最新实现方式的2.5倍。”它增加了:
我们已经能够破解成千上万个密码,包括一些非常困难的密码。我们的研究再次证明,大脑皮夹并不安全,没有人可以使用它们.
即使可能会辩称存储在比特币区块链上的大脑钱包的数量非常少,但发现了884个 根据 到纸上-这个数字仍然令人震惊。特别是要记住,除了21个脑袋之外,所有脑袋都是如何随着时间流失的,其中大部分在记录在区块链上的几分钟之内.
一言以蔽之,这可以归结为这一点:使用简单的密码永远不是解决方案,无论它们是如何散列或加密的。为了给大脑钱包用户提供一个示例,说明如何匹配不安全密码是多么容易,BrainFlayer之类的工具使用户可以快速对文本进行哈希处理,并针对大脑钱包加密密钥进行测试.
您总体上对使用大脑皮夹有何想法?在下面的评论中让我们知道!
来源: IACR
图片由Shutterstock,Trojan和Ether Camp提供