Bearbeiten: Die Antwort ist, dass sie unsicher sind und angegriffen wurden . Bitte nicht verwenden!
Brain Wallets können mit einer Passphrase (mindestens 15 Zeichen) unter https://www.bitaddress.org erstellt werden
Es gibt keine Warnungen auf der Website über die Sicherheit. Wie sicher sind Brain Wallets?
Bei einem kürzlich durchgeführten Wettbewerb wurden 5 Bitcoin-Adressen (Empfangsadressen) bereitgestellt, die mit einer Brain-Wallet-Passphrase generiert wurden, wobei jede Adresse 1 BTC als Preis enthält.
Der Herausforderer gab zwar einige Hinweise, aber innerhalb von 7 Stunden war der erste Preis vergeben, und nach etwa 18 Tagen waren alle vergeben.
Der Autor des Blogs fasst zusammen, dass Brain Wallets grundsätzlich sicher sind, aber ist das wirklich so?
Mit einer gut indizierten Datenbank der vorhandenen Bitcoin-Adressen, die eine positive Bilanz aufweisen, und einem gut abgestimmten Skript zum Ausprobieren wahrscheinlicher Passphrasen, gibt es sicherlich einige ziemlich lange Phrasen, die immer noch leicht zu erraten wären?
Diese Frage ist als beantwortet markiert, wurde aber bereits 2013 beantwortet. Die Antwort hat sich seitdem geändert. Hier eine Antwort von 2015.
Brainwallets sind schrecklich unsicher. Verwenden Sie sie nicht. JE!
Nehmen Sie nicht mein Wort dafür. Hier einige Referenzen:
http://www.coindesk.com/new-cracking-tool-exposes-major-flaw-in-bitcoin-brainwallets/
https://en.bitcoin.it/wiki/Brainwallet#Low_Entropy_from_Human-Generated_Passphrases
Wenn Sie einen leicht zu merkenden Satz wünschen, verwenden Sie Electrum oder BIP0039. Verwenden Sie kein Brainwallet.
Sie können durch einfaches Dehnen der Tasten um einiges sicherer gemacht werden. Das WarpWallet führt Scrypt mit Ihrer Passphrase aus und gibt eine Zeichenfolge im vollständigen 256-Bit-Schlüsselraum aus. Es ist mindestens 1000-mal teurer, eine WarpWallet-Adresse zu erraten als eine Standard-Brainwallet-Adresse. Und wenn Sie Zugang zu High-End-Verschlüsselungshardware hatten, sind Sie wahrscheinlich besser dran, sie zum Schürfen von Litecoins zu verwenden, als sich um WarpWallets zu kümmern. Siehe https://keybase.io/warp . Es gibt eine 20-BTC-Herausforderung, um eine 8-Buchstaben-WarpWallet-Passphrase zu lösen, die seit fast einem Monat offen ist.
Wenn überhaupt, dann hat der Wettbewerb gerade bewiesen, dass Brainwallets sicherer sind, als man denkt. Nach ein paar Stunden war die Adresse " lorem ipsum dolor sit amet " "geknackt", nach zwei Wochen war der Rest nicht geknackt.
Der Autor des Wettbewerbs (linjaaho) hat VIELE Hinweise gegeben, aber trotzdem dauerte es ungefähr zwei Tage, bis die restlichen Adressen geknackt waren (und ernsthaft 4 * "fuck", 3 * "testing", 3 * "aurinko" (Sonne), 3 * "Ziege" sind sehr einfache Passwörter, besonders für jemanden, der die Hinweise kennt).
Am Ende würde ich also sagen, dass der Wettbewerb einfach gezeigt hat, dass Brainwallets viel sicherer sind, als ich gedacht hätte. Wenn Sie jedoch ein schwaches Passwort verwenden, ist es natürlich besser, zufällig zu verwenden. Beachten Sie auch, dass das Standardverhalten von bitcoin-qt (Gebühr an eine neue Adresse senden) einige Datenschutz- und Sicherheitsvorteile hat: https://bitcoin.stackexchange.com/a/8192/2785
Es gibt keine Warnungen auf der Website über die Sicherheit. Wie sicher sind Brain Wallets?
Meiner Meinung nach so sicher, wie Sie sie machen. Angenommen, Sie verwenden alle 92 Zeichen in Ihrem Passwort und es ist 30 Buchstaben lang. Das ergibt eine Entropie von 92^30 oder 195 Bit. Es würde mehr Energie erfordern, als möglicherweise auf der Erde erzeugt werden kann, um es brutal zu erzwingen.
https://crypto.stackexchange.com/a/1160
Diese Zahlen haben nichts mit der Technik der Geräte zu tun; sie sind die Maxima, die die Thermodynamik zulässt. Und sie implizieren stark, dass Brute-Force-Angriffe auf 256-Bit-Schlüssel nicht durchführbar sein werden, bis Computer aus etwas anderem als Materie gebaut sind und etwas anderes als Raum einnehmen.
Natürlich gibt es wahrscheinlich Seitenkanalangriffe dagegen. Ich weiß jedoch nicht genug über die Implementierung, die er verwendet, um zu sagen.
Mit einer gut indizierten Datenbank der vorhandenen Bitcoin-Adressen, die einen positiven Saldo aufweisen
Du brauchst keinen. Sie brauchen nur einen Bloom-Filter mit jeder jemals in der Blockchain gesehenen Bitcoin-Adresse, die tatsächlich in etwa 50 MB passen kann.
><?:"{}|_+-=[]\;',./
davon sprechen, ich habe drei weitere vergessen: `~
und Leerzeichen.Bit für Bit hat ein von Menschen erstelltes Passwort/eine Passphrase eine geringere Entropie als ein zufällig generiertes. Das bedeutet, dass Sie sich eine ziemlich lange Zeichenfolge einfallen lassen müssen (mindestens 30 Zeichen, vorzugsweise länger als 40) und wirklich Ihr Gehirn einsetzen müssen, um eine zu erstellen. Sie müssen die Verwendung ganzer Wörter minimieren, Sätze und allgemeine Phrasenstrukturen vermeiden, Informationen mischen (verwenden Sie nicht nur eine Information zum Codieren, sondern drei oder mehr) und die Zeichenfolge im Allgemeinen so zufällig aussehen lassen, wie Sie können . Der Nachteil ist, dass je näher Sie es einem zufälligen erscheinen lassen, desto unwahrscheinlicher ist es, dass Sie es in Erinnerung behalten können.
Idealerweise möchten Sie Ihr Passwort/Ihre Passphrase für alle Fälle offline erstellen.
Betrachten Sie als Beispiel für die Art von Passwort, die Sie erstellen möchten, Folgendes:
cyFtlt9nuLeet$dyKtyt0tuWtec#iaGiab9maEnaE(ejnnbsyscaaa
Dies wurde mit 3 Informationen zu drei früher beliebten Songs von drei verschiedenen Künstlern erstellt. Es ist nicht zufällig, und es ist aus Informationen konstruiert, die ich bereits im Gedächtnis behalten habe. Wenn ich dieses Passwort vergesse, kann ich es jederzeit aus denselben Basisinformationen rekonstruieren.
Wenn Sie auf ähnliche Weise ein langes Passwort erstellen können (unter Verwendung von Informationen, mit denen nur Sie vertraut sind) und Ihr Computer nicht in irgendeiner Weise kompromittiert ist, können Sie eine sichere Brainwallet erstellen. Wenn du das nicht kannst, würde ich es nicht empfehlen. Das Auswendiglernen eines 12-Wörter-BIP39-Wiederherstellungs-Seeds ist möglicherweise besser für Sie geeignet.
Müllhausen
Sehr unregelmäßig