OKCoin

白帽黑客发布比特币脑钱包掠夺者,每秒可猜测13万个密码

洒脱喜 发布在 币头条,比特币 36 7024

hacker

脑钱包是什么?脑钱包是一种叠代类型的比特币钱包,其中密码并不是数字化进行存储,而是存储在用户的记忆当中。

脑钱包,其最初的设想,是让敏感的钱包数据能够实现离线,并使比特币地址更容易被记住,脑钱包所使用的,是单一的长密码和短语,将其转换成一个私钥,一个公钥以及一个地址。

脑钱包安全么?似乎并不安全,一位白帽黑客发布了一个工具,而其目的,正是为了说明脑钱包的不安全性。这种工具通过使用一种离线的攻击方式,就可以迅速地猜测到可能的密码,看看它们是否是正确的。

数字反欺诈公司White Ops的安全研究员 Ryan Castellucci公布了这项研究,指出脑钱包存在主要的缺陷。他强调说,最终的比特币地址是记录在区块链上,作为一个密码哈希散列。当密码哈希用于网站认证时,它会帮助你确定所提供的词或短语正确与否,这意味着这个数据可以被黑客用作寻找密码的参考。

8月7日在DEF CON 23大会(世界上最大的年度黑客大会之一)上, Castellucci发布了这款脑钱包解密工具,称之为Brainflayer(脑钱包抢夺者),它能够每秒猜测130,000个密码。根据Castellucci表示,该软件若在强大的计算机上进行运算,1美元的成本就可以核对5.6亿个短语密码

Castellucci 表示,将这种暴力破解软件,应用到ASCII密码以及 XKCD密码时,那些四位常用单词组成的密码,一个僵尸网络就可以在一天内,核对出所有收到过资金的比特币地址。

在采访中,Castellucci 强调说,尽管他发布的工具可能被犯罪分子利用,他希望这个工具的发布,能够鼓励比特币用户去采用更好、更安全的做法。

在该工具发布之后,BrainWallet.org,一个使用JavaScript来生成用户私钥的网站,决定下线,此举受到了比特币安全社区成员的广泛好评。

 

项目的起源

 

根据Castellucci表示,这个项目的想法最初是在2013年中旬时出现,那时候比特币用户第一次发布了使用脑钱包的安全问题。

大约在同一时间,红迪网一位名为btcrobinhood的白帽黑客开始偷取脑钱包用户的资金,然后将这些偷来的资金返还给失主,试图揭露这项技术的漏洞。

受此启发,Castellucci创造了一个原始版本的掠夺者,其能够每秒猜测10,000个密码,这与现在的Brainflayer能力相去甚远。尽管如此,他回忆说,这个简单的程序仍然取得了出色的成绩。

当他回到自己的电脑面前时,他发现原型版本的Brainflayer已经检索了250 BTC,也就是说掠夺了价值2万美元的比特币。

Castellucci说自己面临了道德上的压力,他自己不知道该如何去做。

“有一段时间我停止了我的研究,”他说,“我希望这个问题能够自行消失,毕竟,很多专家都在说,脑钱包是坏的。”

但是问题并没有消失,于是,他决定重返他的研究。

他在最近的博客中写道:

“我的想法是,如果有人像我一样发现了一个bug,在与世界分享之前,他们会努力地去让这个bug得到修正。我过去做到了这一点,而且我认为这是正确的方法。”

 

建议

 

此外,他建议那些正在使用脑钱包的用户,可以考虑下WarpWallets,目前被认为是改善过的迭代产品。warpwallet的生成器可以使用Keybase,例如,可以让用户再也不必将他们的私钥保存或存储在任何地方,他们只需要挑选“一个很好的密码”就可以了。

Castellucci说,关于WarpWallets,用于散列函数的“盐”(salt)或者随机数据,会被集成到方程式。这意味着,如果一个用户的盐是他们的邮件地址,那么潜在的小偷想要偷取资金,就需要同时掌握这个盐以及密码。

当然,Castellucci还建议那些使用这种钱包的人,可以使用diceware生成口令,其生产的密码是通过一对骰子以及一个随机数生产器而产生。

“想要让人们抛弃使用例如他们狗的名字,以及他们的生日作为密码,似乎是一件非常困难的事情,Scrypt救不了那些使用’P@ssw0rd’为密码的人,” 他说,“很多人似乎认为,长密码就是安全的密码,我想我已经证明,这未必是对的。”

 

后续工作

 

当记者问他计划如何继续他的工作时,Castellucci说,他仍在考虑后续行动。

最后,他还感叹说:

“我还是担心会出现另一家大型的脑钱包网站,撇开加密货币,如果你发现了一堆不知道是属于谁的钱,你可以把它们交给警察,让他们来处理。但是加密货币,谁会去干这样的事情呢?这样的法律后果会是什么?我不知道。”

----

原文:http://www.coindesk.com/new-cracking-tool-exposes-major-flaw-in-bitcoin-brainwallets/
作者:Pete Rizzo
编译:洒脱喜
责编:洒脱喜
稿源(译):巴比特资讯

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:36

您需要登录后才可以回复 登录|注册
    狗狗币
    狗狗币 484 天前

    【脑钱包不怕脑残包掠夺者】这是暴力破解而已,只是不会用脑的Bug。能被暴力破解找到的不佩叫脑钱包只是脑残包而已。@胡翌霖 @赵乐天 等提到随机和记忆问题。可以先生成个简单脑残包,用脑残包的私钥再加删一些字串来生成脑钱包。即好记又安全[doge][doge][微笑]。见http://t.cn/RLBkepD

    +1
    +1
    我要点评
    Author Image
    玛_雅 484 天前

    作为一名脑钱包爱好者。对别有目的(推广自己的WarpWallets)的黑脑钱包的行为,表示强烈的抗议。其公布的1美元的成本就可以核对5.6亿个短语密码,只是暴力破解而已。靠“亿”来吓走不懂的人。就算纯数字的脑口令,即八位数字而已。即你用1234567890作为密码,其就要耗费几百美元。这还是没有考虑字母,没有考虑符号的前提下。而真正的脑钱包要至少而二十多位,根本无法轻易暴力破解。然后长不一定就安全,可能是身法证号,或其他,但是你长的同时再加一些个性的内容即可。所有被盗的脑钱包,都是不会用的脑残包而已。“BrainWallet.org,一个使用JavaScript来生成用户私钥的网站,决定下线,此举受到了比特币安全社区成员的广泛好评。”更是乱说其估计是因无法盈利而关甚至可能是被WarpWallets收买的,其他脑钱包还存在,见聊聊脑钱包的那些事儿 。http://www.8btc.com/brainwallet-closed

    +1
    +1
    我要点评
    Author Image
    484 天前

    星光币不搞这个,星光币搞游戏

    +1
    +1
    我要点评
    诺赢千里
    诺赢千里 484 天前

    //@长铗: 人类的智慧尚不足以驾驭随机性,所以,请不要逆天。

    +1
    +1
    我要点评
    创军团
    创军团 484 天前

    不安全就是不安全

    +1
    +1
    我要点评
    _听_雨
    _听_雨 485 天前

    20个随机汉字不好记啊

    +1
    +1
    我要点评
    Author Image
    hash 485 天前

    我的脑钱包由超过30个汉字生成,完全不用担心

    +1
    +1
    我要点评

    脑钱包是指大脑能够记住的密码 20个随机汉字就算只在常用2000字里取也已经达到2^220。虽不到2^256私钥个数 也已经超过2^160地址个数了 所以就是正式随机密码了。可惜谁也记不住20个随机汉字 所以不能叫做脑钱包了。

    +1
    +1
    我要点评
      Author Image
      玛_雅 484 天前

      见脑分裂包的工具idgui.com/BTC,你可以分两步:一、先一个简单的字串脑口令生成私钥,二用生成的私钥经过修剪修改后作为新的脑口令。如先用123生成个私钥,然后用此私钥后面加456,作为脑口令生成脑地址。

      +1
      +1
      我要点评
    SatoshiNakamoto丶
    SatoshiNakamoto丶 485 天前

    用脑钱包的人,至少不会小白到密码弱鸡。所以,90%的脑钱包依然安全。

    +1
    +1
    我要点评
    比特币BTC微博
    比特币BTC微博 485 天前

    [赞]@胡翌霖:谁适合用脑钱包?特工和逃亡者。什么载体都不需要,只要带着大脑,走到哪都能提款。但对于大多数普通人来说,脑钱包并不适合,好记性不如烂笔头,脑钱包不如纸钱包@赵乐天: 脑钱包的不安全性主要在于密码不足够随机,所以相对容易暴力破解。牛逼的地方是只需要牢记一串密码就可以走遍天下

    +1
    +1
    我要点评
    赵乐天
    赵乐天 485 天前

    回复@_清__风_:这就是“脑”的bug

    +1
    +1
    我要点评
    _清__风_
    _清__风_ 485 天前

    但人会根据习惯设定 而不是随意排列汉字 比如一句话 还是有规律的

    +1
    +1
    我要点评
    比特菜
    比特菜 485 天前

    回复@赵乐天:[嘻嘻]多谢东叔解惑,改天去拜码头[威武]。

    +1
    +1
    我要点评
    糖明凰cos
    糖明凰cos 485 天前

    //@长铗:人类的智慧尚不足以驾驭随机性,所以,请不要逆天。

    +1
    +1
    我要点评
    长铗
    长铗 485 天前

    人类的智慧尚不足以驾驭随机性,所以,请不要逆天。

    +1
    +1
    我要点评
    赵乐天
    赵乐天 485 天前

    没错。与其说是脑钱包的bug,不如说是“脑”的bug

    +1
    +1
    我要点评
    筋斗云windover
    筋斗云windover 485 天前

    猜wifi密码很快啊

    +1
    +1
    我要点评
    清风独爱
    清风独爱 485 天前

    书能把女人点缀的更优雅。小弟问安了[微风][微风][哈哈][哈哈]

    +1
    +1
    我要点评
    比特菜
    比特菜 485 天前

    回复@赵乐天:那与脑钱包技术没关系啊,与使用脑钱包的人选取的单词有关系。。。这。。。算。。神马。。。漏洞。。[可怜] //@赵乐天:对

    +1
    +1
    我要点评
    比特菜
    比特菜 485 天前

    回复@赵乐天:那与脑钱包技术没关系啊,与使用脑钱包的人选取的单词有关系。。。这。。。算。。神马。。。漏洞。。[可怜]

    +1
    +1
    我要点评
    EarBasil
    EarBasil 485 天前

    用中文字当密码看看,主要是不够随机

    +1
    +1
    我要点评
    比特菜
    比特菜 485 天前

    文章的破解原理是什么?看了半天没明白,也是暴力尝试英文word? //@赵乐天:假设脑钱包密码足够随机,比如用20个常用汉字(按3500字算)随机(必须是随机)排列作为脑钱包密码,那么排列组合有7百万亿亿亿亿亿亿亿亿次之多,

    +1
    +1
    我要点评
    赵乐天
    赵乐天 485 天前

    回复@fengchuhappy:打个比方而已,因为同样字符长度,汉字的排列组合比英文字母大得多

    +1
    +1
    我要点评
    fengchuhappy
    fengchuhappy 485 天前

    计算机最终都是换算成二进制的,这种所谓的20个汉字其实就是把密码序列增长而已,和是不是用汉字做密码没有什么关系,二进制密码越长破解的难度当然就越大

    +1
    +1
    我要点评
    赵乐天
    赵乐天 485 天前

    假设脑钱包密码足够随机,比如用20个常用汉字(按3500字算)随机(必须是随机)排列作为脑钱包密码,那么排列组合有7百万亿亿亿亿亿亿亿亿次之多,纵使用天下最牛的计算机,假设每秒能穷举一亿亿个密码算到宇宙尽头也是无法破解的,因为理论上需要计算80亿亿亿亿亿亿年

    +1
    +1
    我要点评
    BitBays币贝网
    BitBays币贝网 485 天前

    还是随机数比较安全!!!

    +1
    +1
    我要点评
    胡翌霖
    胡翌霖 485 天前

    谁适合用脑钱包?特工和逃亡者。什么载体都不需要,只要带着大脑,走到哪都能提款。但对于大多数普通人来说,脑钱包并不适合,好记性不如烂笔头,脑钱包不如纸钱包。//@赵乐天: 脑钱包的不安全性,主要在于密码不足够随机,所以相对容易暴力破解。牛逼的地方是只需要牢记一串密码就可以走遍天下了

    +1
    +1
    我要点评
    赵乐天
    赵乐天 485 天前

    回复@华召音:这种就难破解多了。脑钱包所谓的不安全主要还是在于“脑”//@华召音:选一本书,然后,记一些数字,然后每个数学对应某一章节的第一个字,怎么破解这种脑钱包密码?

    +1
    +1
    我要点评
    赵乐天
    赵乐天 485 天前

    回复@华召音:这种就难破解多了。脑钱包所谓的不安全主要还是在于“脑”

    +1
    +1
    我要点评
    华召音
    华召音 485 天前

    选一本书,然后,记一些数字,然后每个数学对应某一章节的第一个字,怎么破解这种脑钱包密码?

    +1
    +1
    我要点评
    Super小璇子
    Super小璇子 485 天前

    卧槽 //@赵乐天:脑钱包的不安全性,主要在于密码不足够随机,所以相对容易暴力破解。牛逼的地方是只需要牢记一串密码就可以走遍天下了

    +1
    +1
    我要点评
    江枫晚霞
    江枫晚霞 485 天前

    破得了相乘脑钱包再说。单一的复杂密语脑钱包我都不建议用。

    +1
    +1
    我要点评
    赵乐天
    赵乐天 485 天前

    脑钱包的不安全性,主要在于密码不足够随机,所以相对容易暴力破解。牛逼的地方是只需要牢记一串密码就可以走遍天下了

    +1
    +1
    我要点评
    赵乐天
    赵乐天 485 天前

    脑钱包的不安全性,主要在于密码不足够随机,所以相对容易暴力破解

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 485 天前

    【白帽黑客发布比特币脑钱包掠夺者,每秒可猜测13万个密码】8月7日在DEF CON 23大会(世界上最大的年度黑客大会之一)上,数字反欺诈公司White Ops的安全研究员 Ryan Castellucci发布了一款脑钱包解密工具,称之为Brainflayer(脑钱包抢夺者),它能够每秒猜测130,000个密码。http://t.cn/RL1RDj4

    +1
    +1
    我要点评