Random
需要擲多少次骰子才能擊敗蠻力攻擊?
在 bitaddress.org,我決定使用“大腦錢包”並使用骰子創建自己的物理隨機性。(我知道骰子比在鍵盤上輸入幾十個隨機鍵更有效。)
需要多少次才能創建一個可以擊敗對我的鍵進行暴力攻擊的密碼?
滾動一個骰子有 6 種可能的結果。私鑰是一個 256 位的數字。但是它的地址涉及一個 160 位的雜湊,所以這是您需要使用的最多的。要知道你需要擲多少骰子才能得到這麼多的熵,你需要知道什麼時候 6^n > 2^160(因為某個 n 擲骰子序列的機率是 1/6^n)。這等於 ceil(log(2)*160/log(6)) 或 62。
因此,如果您擲骰子 62 次(或一對骰子 31 次,等等 - 但一定要以一致的方式分別計算骰子 - 例如,不要總是先寫兩者中較小的那個,因為你’ d 刪除一些熵),並按順序記下數字(例如“132415614 …”),您可以使用它來播種加密隨機數生成器,該生成器可以為您提供盡可能安全的私鑰。
Electrum 的種子是 128 位的,並且被認為(至少由創建和使用它的人)不僅對於一個私鑰,而且對於您的所有私鑰都足夠安全。為了匹配那個熵,你需要 50 個骰子。
每五個骰子增加 12.9 位熵。最小值:64 位的 30 個骰子。更好:128 位 60 個骰子。
<https://en.wikipedia.org/wiki/Diceware>