Brain-Wallet

這種腦錢包方法足夠安全嗎?

  • February 13, 2016

假設我從這樣的密碼中派生出一個私鑰-公鑰對:

long_and_complex_enough_but_yet_easy_to_remember_passphrase

現在我希望使用相同的密碼生成 100 個以上的密鑰對,所以我附加了連續的數字:

long_and_complex_enough_but_yet_easy_to_remember_passphrase_001 long_and_complex_enough_but_yet_easy_to_remember_passphrase_002 long_and_complex_enough_but_yet_easy_to_remember_passphrase_003 … long_and_complex_enough_but_yet_easy_to_remember_passphrase_100

這是否足夠安全,只要初始密碼足夠複雜,或者連續的數字可能會增加任何漏洞?

附加數字不會讓您發現任何特定的漏洞,但使用任何人類衍生的私鑰是一個非常糟糕的主意。馬爾可夫鏈非常擅長攻擊密碼片語,當大多數人假設逐個字元進行詳盡的搜尋時,這是違反直覺的。

請務必使用您打算退役的舊電腦並將其“專門”用於密鑰生成。永遠不要以“週期處理”模式使用您的密鑰生成平台,也不要在密鑰生成平台上保存合成密鑰。如果使用 Web 瀏覽器 Javascript 密鑰生成器,請務必在之後清除瀏覽器的記憶體。從用於操作合成密鑰的第一天起,永遠不要讓密鑰生成器電腦連接到任何網路。永遠不要讓列印機以文本或二維碼圖像形式列印未加密的私鑰。例如,流氓ZXing應用程序可以輕鬆應用於掃描 QR 圖像以獲取原始私鑰。

確保您的密鑰生成計算平台上安裝了您打算使用的所有密鑰生成軟體,並具有備份的密鑰生成軟體,不會再接觸聯網的機器。甚至不要考慮將運動鞋網帶入包含鑰匙的拇指驅動器。以與密鑰生成平台類似的方式保護 S/W,但將它們分開。

讓您的舊電腦生成其他人看不見的 QR 碼,您可以通過光學掃描這些二維碼,最重要的是確保您的舊電腦在物理上是安全的,或者在您不再打算使用它之後被銷毀。這種“數據二極體”密鑰生成方法應該為您提供實質性的安全性。

選擇具有高熵的密碼非常重要!確保至少包含一些分散的額外奇怪的特殊字元,例如:!@#$%^&*(){}[]。可以通過加密散列(例如,SHA256)您可以記住自己的密碼片語來改進熵,然後執行一個或多個非線性操作以創建更複雜的數據來植入大腦錢包。執行此類非線性操作的具體細節不應與他人共享。

對於非線性操作的範例,假設 SHA256 操作結果的前 13 個十六進製字元用於作為原始密碼片語的前綴,並假設雜湊右側的最後 29 個十六進製字元用於在原始密碼右側添加後綴片語或轉置先前描述的前綴或後綴。和/或可能尋找重複的相鄰字元來為您的原始密碼分隔前綴和後綴十六進制數字。

在幾天內多次重複整個大腦錢包合成過程,以絕對確定通過確保與您的大腦錢包相關聯的公共地址相同,可以成功重建用於播種您的大腦錢包的複雜基本密碼。催生有效的腦錢包種子是你的敵人……

然後,為了更好地衡量,再次為您的複雜基本密碼添加後綴和/或前綴,就像您所做的那樣,以便更容易製作後續的大腦錢包。

您的大腦錢包也可以用作 BIP38 AES 編碼紙質錢包的種子,只要它們不暴露在網際網路上並且保存在安全的地方,就不需要那麼多的密碼熵。只要您不與他們儲存配套的公共地址,人們就無法知道您的 BIP38 錢包中有多少錢。僅使用您不確定是否可以信任的列印機列印 BIP38 AES 編碼的密鑰。一旦將一部分冷錢包資金導入熱錢包,冷錢包就不再冷了。至少是不冷不熱…

如果您使用的是 Javascript branwallet 密鑰生成器,請務必保存程式碼以備十年左右後重用。出於密鑰過程生成完整性的目的,以確保您不會燒掉被掃描的資金,請應用其他密鑰生成器軟體來確認從初始大腦錢包生成的給定私鑰可用於創建相同的公共地址。

此外,騙子很難扣留你,以獲取上述大腦錢包的贖金,因為合成需要相當長的時間並需要適當的計算資源。

多年來,我一直在做類似上述的事情……這是一種非常安全的方法,只要你確定在你可能不小心掃到一個糟糕的公共地址時不會燒掉任何硬幣與您的冷錢包的私鑰之一相關聯。

確保從您的密鑰生成器到您的熱錢包的公鑰的完整性至關重要。我使用手機或平板電腦的二維碼掃描器可靠地擷取公鑰地址。當通過網路將擷取的 QR 碼發送到另一個錢包對冷錢包執行掃描時,您需要確保在執行掃描之前通過網路發送的公共地址的完整性。

沙米爾的秘密也可以用於創建一個流程,以在死亡的情況下重建錢包以供繼承人繼承。這是一個窮人的鏈下多重簽名。密封的遺囑可以用作揭示 n 個額外共享秘密資訊中的 m 個以重構共享秘密的工具。不要向別人透露 n 的 m 有多大。另外,由於您有一個大腦/BIP 38 錢包,您可以在繼承人惹怒您時更改您的遺囑分配…

引用自:https://bitcoin.stackexchange.com/questions/38338