比特币脑钱包使用指南

比特币脑钱包使用指南

无主之地 副船长 船龄 8.3年 来源 比巴克
 31133  0
由于脑钱包简单易用,很多比特币初学者在刚接触比特币时喜欢使用脑钱包模式来储存密码,编者也是一样。但是脑钱包的密码真的安全么?为什么用于冷储存的电脑生成的私钥会被破解?怎样设计一个安全的脑钱包密码呢?

1、在我们进行下面的讨论之前,先看几个因为脑钱包而造成比特币丢失的例子。1案例一,2012年11月16日,这个小伙伴悲剧的使用了“bitcoin is awesome”作为自己的脑钱包密码,在生成地址后,黑客并有没急于转走他的比特币。2012年11月20日19点30分30秒,当这个小伙伴又往该地址打了500个比特币后,在不到一分钟的时间内,19点31分6秒,就有人转走了这个地址上的500BTC。

有趣的是,不知道谁又在2013年10月04日10点42分27秒时往这个地址打了0.01BTC,3秒后即10点42分30秒,该地址的比特币再次被转走。

脑钱包密码:bitcoin is awesome
地址:14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
数量:500BTC

2、案例二,估计没有比这个例子更戏剧事情了。有小伙伴使用了“You don’t win friends with salad!”作为脑钱包密码,2013年7月27日22点52分20秒,这位小伙伴地址上的钱在几秒钟内被转走了。

可是他并不甘心,在Reddit上面发了求助的帖子,有意思的是偷走他比特币的黑客承认是他干的,并归还了这位小伙伴的比特币。估计这次教训会让他牢记千万不要用使用歌词作为脑钱包密码!

脑钱包密码:You don’t win friends with salad!
地址:15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2
数量:2.8BTC

3、并不是每个人都像案例二中的黑客那么好心,尤其对于使用“8964009”这种密码的傻瓜而言。一个月前,当这个比特币地址出现在Blockchain上面时,不到两秒钟比特币就被转走了。

脑钱包密码:8964009
地址:12vGMScGWHVDKRBPTJn8i7E9GxYXq8zaz3
数量:6.49BTC

为什么会出现这种情况为什么会发生一旦比特币地址出现在网络上,比特币就会被瞬间转走的情况呢?

道理很简单,他们使用的是弱密码,有黑客专门编好了盗取弱密码地址上比特币的程序,这些程序随时扫描着整个弱密码地址库,一旦有人使用了该地址则上面的比特币马上会被自动转走,即使你用的是离线冷储存的电脑生成脑钱包地址也同样不影响黑客的攻击。就算有黑客好心暂时没有动你的比特币,也会有其他黑客行动的。

所以,脑钱包密码的设计就变得尤为重要。在介绍如何设计牢固的密码前,我们先引进信息熵的概念。感觉有难度的读者可以跳过此段。什么是信息熵简单的说,信息熵就是一段文字所包含的信息量大小的度量。我们可以用信息熵来度量某段文字所含信息量的大小,如果信息熵的值越大那么该段文字所含的信息就越多。如果用信息熵来衡量一个系统,这个系统的信息熵越高则证明该系统越混乱,信息熵越低则证明该系统越有规律。<读者可参考下面的信息熵资料2>

对于一个密码而言,我们可以用信息熵来衡量特定密码组的安全性,从而确定该类密码是否足够安全。若把一个特定的密码类用信息熵来衡量,我们则希望计算出来的熵值越大越好。参考上面案例一和案例二,用特定有规律的语句或者歌词作为密码,所以它的信息熵值是非常低的。我们来举几个例子:

按照香农论文中的信息熵计算结果,如果一个英文单词的信息熵值为11的话。那么,我们选择三个单词的信息熵值大约为:3×11=33。这意味着,黑客进行2的33次方的密码猜测便能破解掉你的密码。上面的案例一就是这种情况。<读者可参考下面的信息熵资料3>2如果我们选择随机字符来作为密码的话,假定每个字符的熵值为8,那么16位密码的信息熵值大约为:8×16=128。这意味着,黑客进行2的128次方的密码猜测才能破解掉你的密码。

按照现在比特币全网算力来看的话,黑客大约需要:

8.8×10的17次方年才能破掉你的密码,即使是用量子计算机也无法完成。

关于信息熵的更多资料

信息熵
信息是个很抽象的概念。人们常常说信息很多,或者信息较少,但却很难说清楚信息到底有多少。比如一本五十万字的中文书到底有多少信息量。直到1948年,香农提出了“信息熵”的概念,才解决了对信息的量化度量问题。信息论之父克劳德·艾尔伍德·香农第一次用数学语言阐明了概率与信息冗余度的关系。

定义
信息理论的鼻祖之一Claude E. Shannon把信息(熵)定义为离散随机事件的出现概率。所谓信息熵,是一个数学上颇为抽象的概念,在这里不妨把信息熵理解成某种特定信息的出现概率。而信息熵和热力学熵是紧密相关的。根据Charles H. Bennett对Maxwell’s Demon的重新解释,对信息的销毁是一个不可逆过程,所以销毁信息是符合热力学第二定律的。而产生信息,则是为系统引入负(热力学)熵的过程。所以信息熵的符号与热力学熵应该是相反的。一般而言,当一种信息出现概率更高的时候,表明它被传播得更广泛,或者说,被引用的程度更高。我们可以认为,从信息传播的角度来看,信息熵可以表示信息的价值。这样子我们就有一个衡量信息价值高低的标准,可以做出关于知识流通问题的更多推论。

计算公式

H(x)=E[I(xi)]=E[ log(2,1/p(xi)) ]=-∑p(xi)log(2,p(xi)) (i=1,2,..n)

更多资料:



既然脑钱包的密码如此重要,那么我们如何设计安全有效的密码(信息熵值高的密码)呢?下面编者给出下面四个建议。

1、采用在线工具生成密码。你可以采用下面网页工具来生成强壮的脑钱包密码。若果你觉得不安全,可以先CTRL+S保存这些页面到你的离线电脑,再进行生成。
网站 推荐级别
grc passwords    强烈推荐
strongpasswordgenerator     推荐
freepasswordgenerator    一般推荐

2、如果你不相信在线工具的安全性,你可以自己生成密码。但还要注意满足下面的原则:
至少15位以上的密码
用小写字母
用大写字母
用数字
用特殊字符` ! ” ? $ ? % ^ & * ( ) _ – + = { [ } ] : ; @ ‘ ~ # | \ < , > . ? /
不用以前的旧密码或者和旧密码存在某种关系
不用生日姓名朋友家人或者其他常用名称或者存在某种关系
不适用键盘模式密码,如qwerty, asdfghjkl, or 12345678
不要用歌词等,可参考上面的信息熵

3、如果新手不确定如何生成脑钱包密码的话,那么就不要使用脑钱包。自己用比特币地址生成器去直接生成地址和私钥,电脑的随机熵发生器一般来说比人脑要靠谱得多。

4、不要矫枉过正!不要为了过分的追求安全而设计你记不住的超长密码,其实黑客攻击你的概率是很低的。很多人丢比特币未必是因为黑客攻击,而是因为忘记了自己的密码。如果你设计了一个超级复杂的密码,一旦你忘记它,那么这个超级复杂的密码会成为你丢失比特币的最大对手。
  • 全部
  • 最佳
登录 账号发表你的看法,还没有账号?立即免费 注册
推荐教程
换一批
下载
咨询