区块链钱包实际上就是一对公钥和私钥。类比银行系统,公钥就是你的“银行账户”,私钥就是你的“账户密码”。如果需要汇入加密货币,把公钥告诉对方,对方就可以给你转钱了;如果需要汇出,只有提供私钥签名才能把钱转给别人。
私钥就是我们钱包的钥匙,对于我们的资产安全非常重要,那如何才能保证它的私密性呢?存在联网的电脑中可能被木马病毒盗取,就连写在纸上都有可能被人偷走,于是有人提出最保险的做法是把私钥存储在脑袋里,对,就是这么简单,把私钥记在脑子里就是所谓脑钱包,总有人喜欢搞些新名词。
但是各位随意感受一下,一组256位的二进制数“01100110.....”或者转化后的base58格式1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD
万一记错了,钱包里的钱就永远都拿不回来了。因为这世上,除了你聪明的脑袋,没有别的地方有记录,虽然没有人能偷走,但是也没有人能帮你找回。
所以一群懒人就想到了通过某种办法把一些容易记住的人类语言“转换”成这样的私钥!!早在2012年4月就出现了一个名为“Brainwallet.org”的网站它能够把用户输入的内容经过算法生成比特币的公钥和私钥。
在使用脑钱包时,为了减少记忆量,用户倾向于使用一些有实际意义的信息作为输入,比如生日、喜欢的人或物、诗句等等。而这,正好为“暴力破解”提供了方便之门。有一点值得注意的是,虽然黑客只需要从0穷举到最后一个数字就可以“暴力破解”原本的256位二进制数,但是数学概率能够保证我们钱包的安全。简单计算就可以知道,假设地球上60亿人,每人10个钱包,黑客想用穷举的方法找到其中一个的概率是6*10^10/2^256。通常的计算机的CPU频率为3GHz,假设一次计算就能完成猜测(当然这是不可能的),猜中一个大概要花的时间是2*10^49年!
但对于脑钱包来说,总会有人使用简单的诸如“password1”的短语生成私钥和公钥,黑客只需要从有限的字典中穷举就可以破解了。同时,短语简单并不是安全隐患的全部,所有人类可能想到的有含义的信息组合黑客也能想到,他甚至可以用类似“正则表达式”的方式更新它的字典。而且所有在互联网上出现过的东西,比如Google搜索历史,都能进入黑客的字典!
其中一由“how much wood could a wood chuck chuck if a wood chuck could chuck wood”生成的脑钱包包含250个比特币。说了这么多,我想大家应该也能明白了,脑钱包这个概念本身是安全的,而隐患来自于使用它的人。
现在也已经有了很多避免用户输入信息过于简单(专业的说法是,信息熵太小)的方法,比如要求用户添加独一无二的相关信息,或是随机生成10~15个单词等,使得脑钱包的安全性有了较大提高。
说这么多希望让大家对脑钱包有个基本的认识,也能知道安全性的隐患在哪,并有意地防范。
当然我们也可以自己试验一个脑钱包,现在钱包最流行的使用方法就是用助记词。我们是不是可以自定义一串助记词作为脑钱包使用呢?
助记词一般为12个到24个字,以亦来云钱包为例,有12个助记词,刚好一句很美的词就是12个字 "春花秋月何时了,往事知多少"。
我们就以这段词自定义助记词脑钱包,自定义助记词脑钱包首先得验证定义的字是否都在助记词库(以比特币为例,众多区块链项目是共用助记词库的,例如比特币,比特币现金,亦来云等使用的相同助记词库),助记词库一共为2048个常用中文汉字,发现该12个都在助记词库中后就可以配置自己想要的助记词了。
但值得注意的,助记词生成种子时有校验码,所有不能保证随便12个字都能当作为脑钱包。这个就可以自己去多试验,以12个助记词来算,校验码大概是4个bit,想生成自己想要脑钱包概率还是挺高的。所以保留了前面十一字,只修改最后一个字去尝试,生成方法很简单,随机跟换一个字就行,作者花了一点点时间,就通过校验,成功生成了一个脑钱包。
作者自定义的钱包助记词为 “春 花 秋 月 何 时 了 往 事 知 多 二”,就修改了最后一个助记词, “往 事 知 多 二 ”好像也挺在理的(好像说的作者本人,确实挺二)。
当然这个助记词生成的是空钱包,里面没有币,但如果使用这个钱包就非常便于记忆,而且是能通用的,像比特币,比特币现金,亦来云等都可以使用同一串助记词去生成钱包(再也不用担心助记词或者密钥丢失的情况出现了)。
设置时可以遵循自定义脑钱包的原则
原则1:助记词尽量多以防止被爆力破解,有24个尽量选24个助记词;
原则2:别人来说特别不容易猜出来;
原则3:对你自己来说特别容易记;
原则4:自定义助记词情况再加设置密码口令。
上面说到的口令不是本机终端的打开钱包的密码,而是生成种子的密码,这样能增加脑钱包的安全性,这种密码设置是可选的,一般在钱包高级选项才可见。
关于脑钱包介绍就到这里。大家理解了,可以尝试去弄属于自己的脑钱包
网友评论