快讯:
据CCN9月19日报道,欧洲刑警组织的报告显示,比特币和类似的数字资产没有为最近发生在欧洲的任何恐怖袭击提供资金。报告指出,恐怖主义团体使用加密货币只涉及低级交易,他们的主要资金仍来自传统的银行和汇款服务。
据人民网9月19日报道,中国电子商会区块链专委会主任陈必彬在接受专访时表示:区块链技术是数字经济的重要组成部分,是最具颠覆性和独特性的新技术,对整体经济具有推动作用。他还表示,但区块链也具有两面性:一方面区块链技术赋能实体经济将是未来发展的趋势,推动并引领实体经济发展;另一方面区块链作为新兴技术,容易被不法分子所利用,如非法集资、金融诈骗等,所以提醒大家要提高防范风险的意识。他表示,虽然区块链行业发展迅速,但相信相关的法律约束和支持政策也会及时完善。
据coindesk9月19日报道, Ripple的高级副总裁Asheesh Birla周三表示,美国PNC银行的资金管理部门将开始使用该公司的xCurrent产品接受跨境交易。PNC已经成功完成了支付轨道的试验阶段和概念验证,并将立即开始在生产环境中使用xCurrent。目前,PNC银行资金管理部门只接受使用xCurrent的入境交易。
据CCN9月19日报道,欧洲刑警组织的报告显示,比特币和类似的数字资产没有为最近发生在欧洲的任何恐怖袭击提供资金。报告指出,恐怖主义团体使用加密货币只涉及低级交易,他们的主要资金仍来自传统的银行和汇款服务。
据人民网9月19日报道,中国电子商会区块链专委会主任陈必彬在接受专访时表示:区块链技术是数字经济的重要组成部分,是最具颠覆性和独特性的新技术,对整体经济具有推动作用。他还表示,但区块链也具有两面性:一方面区块链技术赋能实体经济将是未来发展的趋势,推动并引领实体经济发展;另一方面区块链作为新兴技术,容易被不法分子所利用,如非法集资、金融诈骗等,所以提醒大家要提高防范风险的意识。他表示,虽然区块链行业发展迅速,但相信相关的法律约束和支持政策也会及时完善。
据coindesk9月19日报道, Ripple的高级副总裁Asheesh Birla周三表示,美国PNC银行的资金管理部门将开始使用该公司的xCurrent产品接受跨境交易。PNC已经成功完成了支付轨道的试验阶段和概念验证,并将立即开始在生产环境中使用xCurrent。目前,PNC银行资金管理部门只接受使用xCurrent的入境交易。
据CCN9月19日报道,欧洲刑警组织的报告显示,比特币和类似的数字资产没有为最近发生在欧洲的任何恐怖袭击提供资金。报告指出,恐怖主义团体使用加密货币只涉及低级交易,他们的主要资金仍来自传统的银行和汇款服务。
据人民网9月19日报道,中国电子商会区块链专委会主任陈必彬在接受专访时表示:区块链技术是数字经济的重要组成部分,是最具颠覆性和独特性的新技术,对整体经济具有推动作用。他还表示,但区块链也具有两面性:一方面区块链技术赋能实体经济将是未来发展的趋势,推动并引领实体经济发展;另一方面区块链作为新兴技术,容易被不法分子所利用,如非法集资、金融诈骗等,所以提醒大家要提高防范风险的意识。他表示,虽然区块链行业发展迅速,但相信相关的法律约束和支持政策也会及时完善。
据coindesk9月19日报道, Ripple的高级副总裁Asheesh Birla周三表示,美国PNC银行的资金管理部门将开始使用该公司的xCurrent产品接受跨境交易。PNC已经成功完成了支付轨道的试验阶段和概念验证,并将立即开始在生产环境中使用xCurrent。目前,PNC银行资金管理部门只接受使用xCurrent的入境交易。

Brainwallet.org 已死,脑钱包将永生!

imcoddy 2015-10-08 20:24 发布在 比特币 21619

brainwallet

这其实是一份姗姗来迟的文章,阐述了笔者个人对脑钱包的一些看法。尽管原作者因安全原因将 Brainwallet.org 关闭,但笔者认为脑钱包有其存在的意义和研究价值,是以又搭建了一个镜像放到网上。内容较长,将分成几部分发表,欢迎大家围观并讨论。

Brainwallet.org 已死,脑钱包将永生!

脑钱包是什么

顾名思义,脑钱包即存在于脑海中的比特币钱包。它其实是一种比特币私钥的生成方式,通过对用户的输入进行计算生成相应的比特币地址。让你只需要记住一个密码,便可以用这个密码在脑钱包程序中恢复比特币地址和私钥。

基于这个思想,一个名叫 Brainwallet.org 的网站于 2012 年 4 月出现了 。这是一个基于网页的 JavaScript 比特币地址生成器,通过对用户输入的内容进行 SHA256 运算后生成对应的比特币私钥和地址。它带来的好处是十分明显的:1,用户不需要去安装 Bitcoin Core (当时还叫 Bitcoin )软件,不需要下载庞大的区块链数据,只需要打开一个网址便可方便地生成比特币地址并接收;2,用户不要去学习如何定期备份 wallet.dat 文件,只需要记住自己所设置的密码,就能在需要的时候通过计算得到相应私钥。

brainwallet-org-first-public-release

脑钱包的出现在当时比特币应用贫瘠、对用户电脑水平要求较高的情况下,犹如一阵清新的拂面春风,给比特币社区带来不少活力。Electrum 的 作者 Vitalik Buterin,就曾经在 Bitcoin Magazine 上写过一篇脑钱包的指南《Brain Wallets: The What and the How》。在随后的几年里,Brainwallet.org 亦是更新不断,但这个核心的功能,直至 2015 年 8 月关闭为止,都几乎没有太大的变化。

Brainwallet.org 之殇

尽管 Brainwallet.org 给大家带来了不少便利,不过由于其实现的机制,时常被业内人士所诟病。例如 Gavin 就曾经在个人的 Github Gist上就写过一篇针对脑钱包的檄文《Do Not Use A Brainwallet! You Are Likely To Lose Your Coins!》,甚至做过这样的表态
Every time I look at the academic literature on passwords/passphrases, I get more depressed about the feasibility of either giving users a secure passphrase that they will remember or getting a secure passphrase from them. I fear there will be a lot of lost coins if "brain wallets" get popular.
这样的担忧绝非杞人忧天。实际上,这是由比特币的原理决定的。作为一款基于 P2P 网络的虚拟货币,比特币的存储实际上贯穿于整个网络,而非具体的实物媒介。尽管用户可以在离线的环境下保证使用脑钱包生成的私钥不会被木马盗取,但对于黑客而言,其可以采用暴力穷举的方式不断进行尝试,从而在发现存有币的地址时将其盗取。

实际上,每一个(存有币)的比特币地址都有可能被碰撞出来,因为每一个私钥不过是一串特别的字符串。而脑钱包的出现,虽然给了人们通过单词语句来生成比特币地址的便利,同时也让比特币地址被猜出来的概率大大增加了。

这催生部分以此为乐的掘金猎人,例如部分黑客在 《Smashing Bitcoin BrainWallets, for fun and profit! 》一文里给出了详尽的代码,用户只需要设置好自己词汇表并运行便可。这样的攻击在 Brainwallet.org 出现初期非常有效,因为有不少用户仅使用很简单的诸如“password1”这样的短语生成的地址,而要暴力破解这样的脑钱包不需超过十秒。

这其中最让人著名的莫过于用"bitcoin is awesome"生成的脑钱包地址14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE ,因为有人在 2012 年用这个短语生成该地址后,向里面转入 500 枚比特币后,随后在不到一分钟的时间内,这上面的币就被全部转走。另一个著名的脑钱包地址为“correct horse battery staple”生成的地址1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T,由于这是 Brainwallet.org 初期的默认地址,陆陆续续不断有用户直接拿来使用向里面发币,到网站关闭为止居然积累了 15.4 个币,实在算是现代版的守株待兔。

这就是脑钱包的特点:如果你能确保生成一个独一无二的输入,你就基本上可以认为它是安全的。但一旦他人能构建出相同的输入,对方也将获得该地址的掌控权。而对于大量使用 Brainwallet.org 来存储比特币的用户而言,他们当中的大部分远远没有驾驭好这个工具所需的能力。

尽管社区里抵制脑钱包的呼声一直不断,最终导致 Brainwallet.org 关闭的,是数字反欺诈公司 White Ops 的安全研究员 Ryan Castellucci 于 2015 年 8 月 7 日在 DEF CON 23 大会公布的一项研究

在该研究中,Ryan 编写了一个叫 Brainflayer 的程序,它能够每秒猜测 130,000 个密码,相比其早期版本性能足足提升了十余倍。如果该软件在强大的计算机上进行运算,花费 1 美元的成本就可以核对 5.6 亿个短语密码(相关资料)。Ryan 称,他用这个程序找到了超过 730 个比特币,其中有一个脑钱包是由“how much wood could a woodchuck chuck if a woodchuck could chuck wood”生成的,里面包含了 250 个比特币。

这使得以往被认为是足够安全的脑钱包短语被证明事实上十分脆弱。在这项研究被公布之后,Brainwallet.org 立即在 Twitter 上 宣布将永久关闭,并清空了其在 Github 的源代码。

brainwallet-org-shut-down

事已至令,Brainwallet.org 就算是从此落下了帷幕。但这是否就算是给脑钱包下了死刑呢?脑钱包的安全性是否如此不济?这一切,还需要从脑钱包的详细原理说起。在下一篇文章里,我将对此进行阐述,并分析讨论脑钱包的安全性。 文/imcoddy 打赏地址:1873PE9v17hZcAHPmBVufTAWVEhkunLoV3

评论(9)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • merry 2015-10-15
    非常感谢 http://blockmeta.com/tx/5d12ef7d01eeaa6fddcd0ed2eed7005bd4c4a8d9673673e1019a86b5642bc8fa
  • 善良的ru0chen 2015-10-09
    //@长铗:很有趣,脑钱包就像是火,对人猿来说,它是危险的玩物,但对智人来说,它是可驾驭的工具。
  • yuan_moving 2015-10-09
    期待更加详细的下一篇(脑钱包)!~~~
  • Q小迪 2015-10-09
    回复@筋斗云windover:其实这个方法本身是无可厚非的,我在下一篇文章里面会说明,敬请期待
  • Q小迪 2015-10-09
    //@长铗: 很有趣,脑钱包就像是火,对人猿来说,它是危险的玩物,但对智人来说,它是可驾驭的工具。
  • 筋斗云windover 2015-10-09
    这个方法本身就是漏洞的。还是指纹/虹膜/脑电波这种物理保密手段靠谱些。
  • 长铗 2015-10-09
    很有趣,脑钱包就像是火,对人猿来说,它是危险的玩物,但对智人来说,它是可驾驭的工具。
  • 巴比特资讯 2015-10-09
    【Brainwallet.org 已死,脑钱包将永生!】这其实是一份姗姗来迟的文章,阐述了笔者个人对脑钱包的一些看法。尽管原作者因安全原因将 Brainwallet.org 关闭,但笔者认为脑钱包有其存在的意义和研究价值,是以又搭建了一个镜像放到网上。@Q小迪 http://t.cn/RyQ6Irx
  • trueiron 2015-10-08
    前排学习