Brain Wallet是将您的比特币转移到饼干的可靠方法

“现行犯的社会”常常摧毁虚拟钱包为激活后几分钟


图片：NoHoDamon

黑客从受其他安全措施保护的比特币账户中撤出资金，约103,000美元。跟踪比特币网络中的交易的研究人员正在谈论的就是这么多钱。这只是记录的一小部分。问题与那些容易记住的密码而不是常用的长密码密钥保护的帐户有关。我们正在谈论所谓的“大脑钱包”：用户发明一个密码，通过一个哈希函数运行它，然后在输出端接收到他的加密密钥。在这种情况下，您只需要记住您的密码，密码，而不需要记住密钥本身。方便吗是的安全吗？事实证明，没有。

数字破解者清空了大约900个帐户，其用户使用大脑密码来创建提取资金所需的专用加密密钥。在许多情况下，激活并保持在线帐户后几分钟甚至几秒钟内就会清空易受攻击的帐户。同时，考虑到这种方法的安全性和便利性，多年来，比特币用户一直在尝试记住密码而不是使用加密密钥。专家警告说，这是一个谬论，但警告并没有帮助。

攻击者入侵大脑钱包帐户没有问题。不久前在Defcon上，展示了一种用于破解钱包的技术，该技术清楚地表明了密码的不安全性。几分之一秒内就破解了没有盐但具有记住密码的帐户。攻击者一口气破解了整个帐户组。同时，值得记住的是，哈希密码存储在区块链中，为参与黑客活动的黑客提供信息。

这种保护方法的问题在于其可预测性。因此，研究人员谈论了频繁使用的短语，例如“向我的小朋友问好”（“向我的小朋友问好”），“成为或不存在”（“成为或不存在”），“走进这个房间” （“进入这个房间”），“像1999年这样的聚会”（“好似现在就是1999年”），“ yohohoandabottleofrum”（“ yohohoibutkylkaroma”）和一个非常简单的短语“ Arnold Schwarzenegger”（“ Arnold Schwarzenegger”）。

在六年的观察期内，网络安全研究人员能够识别884次成功的黑客攻击，从而使攻击者能够窃取1806个比特币。以盗窃时的速度计算，加密货币的总成本为103,000美元。其中大部分是从最富有的10个钱包中偷走的。根据他们的工作结果，专家发表了对情况的详细分析，名为“ 比特币人才流失：关于比特币大脑钱包的使用和滥用的简短论文。

为了检测并破解大脑钱包，研究人员测试了大约3000亿个密码。资料来自20个来源，包括《城市词典》，英语Wikipedia，RockYou游戏资源和其他泄漏的密码。

所有这些密码都通过哈希函数（SHA256）运行，以获取已在真实钱包中测试过的列表。在这项工作中，使用了诸如在椭圆曲线上加密的方法。该方法用于查找与每个私钥相对应的公钥。由于区块链包含有关任何网络钱包的信息，所以专家能够找出系统的真实用户何时使用了所谓的密码。

有趣的是，在那些黑客中，有一些归还了被盗资金。因此，Reddit Robin Hood b Little John的用户如果能够证明被盗钱包属于他们，则将资金退还给人们。

结论呢？一个人不能提供足够强的密码；“大脑钱包”是保护他的比特币帐户的脆弱方案。一些信息安全专家曾多次警告过他们的漏洞。但这并没有导致任何结果。也许现在情况会好转。

Source: https://habr.com/ru/post/zh-CN390487/