Wie sicher ist eine Brain Wallet?

Bearbeiten: Die Antwort ist, dass sie unsicher sind und angegriffen wurden . Bitte nicht verwenden!

Brain Wallets können mit einer Passphrase (mindestens 15 Zeichen) unter https://www.bitaddress.org erstellt werden

Es gibt keine Warnungen auf der Website über die Sicherheit. Wie sicher sind Brain Wallets?

Bei einem kürzlich durchgeführten Wettbewerb wurden 5 Bitcoin-Adressen (Empfangsadressen) bereitgestellt, die mit einer Brain-Wallet-Passphrase generiert wurden, wobei jede Adresse 1 BTC als Preis enthält.

Der Herausforderer gab zwar einige Hinweise, aber innerhalb von 7 Stunden war der erste Preis vergeben, und nach etwa 18 Tagen waren alle vergeben.

Der Autor des Blogs fasst zusammen, dass Brain Wallets grundsätzlich sicher sind, aber ist das wirklich so?

Mit einer gut indizierten Datenbank der vorhandenen Bitcoin-Adressen, die eine positive Bilanz aufweisen, und einem gut abgestimmten Skript zum Ausprobieren wahrscheinlicher Passphrasen, gibt es sicherlich einige ziemlich lange Phrasen, die immer noch leicht zu erraten wären?

Merken Sie sich einfach Ihren privaten Schlüssel und löschen Sie dann alle Spuren davon. sicherer geht es nicht, oder?
Dieser Artikel wurde kürzlich geschrieben: bitcoinblog.de/2014/03/28/brainwallets-a-cautionary-tale

Antworten (5)

Diese Frage ist als beantwortet markiert, wurde aber bereits 2013 beantwortet. Die Antwort hat sich seitdem geändert. Hier eine Antwort von 2015.

Brainwallets sind schrecklich unsicher. Verwenden Sie sie nicht. JE!

Nehmen Sie nicht mein Wort dafür. Hier einige Referenzen:

http://www.coindesk.com/new-cracking-tool-exposes-major-flaw-in-bitcoin-brainwallets/

https://en.bitcoin.it/wiki/Brainwallet#Low_Entropy_from_Human-Generated_Passphrases

Wenn Sie einen leicht zu merkenden Satz wünschen, verwenden Sie Electrum oder BIP0039. Verwenden Sie kein Brainwallet.

Der Fehler wurde ausgenutzt: arstechnica.com/security/2016/02/…
Ja, es ist inseucre, wenn Sie die alte Methode zum Generieren von Brain Wallets verwenden. Die Verwendung des Warp-Wallet-Generators für Brain Wallets hat sich mit einer nicht beanspruchten Belohnung von 20 BTC als sicher erwiesen. Siehe die Antwort von Max Krohn unten. keybase.io/warp

Sie können durch einfaches Dehnen der Tasten um einiges sicherer gemacht werden. Das WarpWallet führt Scrypt mit Ihrer Passphrase aus und gibt eine Zeichenfolge im vollständigen 256-Bit-Schlüsselraum aus. Es ist mindestens 1000-mal teurer, eine WarpWallet-Adresse zu erraten als eine Standard-Brainwallet-Adresse. Und wenn Sie Zugang zu High-End-Verschlüsselungshardware hatten, sind Sie wahrscheinlich besser dran, sie zum Schürfen von Litecoins zu verwenden, als sich um WarpWallets zu kümmern. Siehe https://keybase.io/warp . Es gibt eine 20-BTC-Herausforderung, um eine 8-Buchstaben-WarpWallet-Passphrase zu lösen, die seit fast einem Monat offen ist.

Bis heute ist es immer noch da.
98 Tage und bisher noch sicher (beachten Sie, dass die Hälfte der Belohnung separat aufbewahrt wird): blockchain.info/address/1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj
1000x sicherer klingt nicht nach viel. Es sind nur ein paar weitere Zeichen oder ein weiteres Wort.
Es ist erwähnenswert, dass, wenn das Brain Wallet BIP 39 Seed-Wörter generiert (siehe github.com/libbitcoin/libbitcoin-explorer/wiki/bx-mnemonic-new ), der BIP 39-Syntheseprozess nativ PBKDF2 mit 2048 Runden von HMAC-SHA512 verwendet Dadurch wird eine rechnerische Dehnung hinzugefügt, die eine zusätzliche Passphrase unterstützt. Die grundlegende Brainwallet-Phrase benötigt jedoch eine angemessene Entropie (~128 Bit) und sollte nirgendwo anders im Internet existieren.

Wenn überhaupt, dann hat der Wettbewerb gerade bewiesen, dass Brainwallets sicherer sind, als man denkt. Nach ein paar Stunden war die Adresse " lorem ipsum dolor sit amet " "geknackt", nach zwei Wochen war der Rest nicht geknackt.

Der Autor des Wettbewerbs (linjaaho) hat VIELE Hinweise gegeben, aber trotzdem dauerte es ungefähr zwei Tage, bis die restlichen Adressen geknackt waren (und ernsthaft 4 * "fuck", 3 * "testing", 3 * "aurinko" (Sonne), 3 * "Ziege" sind sehr einfache Passwörter, besonders für jemanden, der die Hinweise kennt).

Am Ende würde ich also sagen, dass der Wettbewerb einfach gezeigt hat, dass Brainwallets viel sicherer sind, als ich gedacht hätte. Wenn Sie jedoch ein schwaches Passwort verwenden, ist es natürlich besser, zufällig zu verwenden. Beachten Sie auch, dass das Standardverhalten von bitcoin-qt (Gebühr an eine neue Adresse senden) einige Datenschutz- und Sicherheitsvorteile hat: https://bitcoin.stackexchange.com/a/8192/2785

Es gibt keine Warnungen auf der Website über die Sicherheit. Wie sicher sind Brain Wallets?

Meiner Meinung nach so sicher, wie Sie sie machen. Angenommen, Sie verwenden alle 92 Zeichen in Ihrem Passwort und es ist 30 Buchstaben lang. Das ergibt eine Entropie von 92^30 oder 195 Bit. Es würde mehr Energie erfordern, als möglicherweise auf der Erde erzeugt werden kann, um es brutal zu erzwingen.

https://crypto.stackexchange.com/a/1160

Diese Zahlen haben nichts mit der Technik der Geräte zu tun; sie sind die Maxima, die die Thermodynamik zulässt. Und sie implizieren stark, dass Brute-Force-Angriffe auf 256-Bit-Schlüssel nicht durchführbar sein werden, bis Computer aus etwas anderem als Materie gebaut sind und etwas anderes als Raum einnehmen.

Natürlich gibt es wahrscheinlich Seitenkanalangriffe dagegen. Ich weiß jedoch nicht genug über die Implementierung, die er verwendet, um zu sagen.

Mit einer gut indizierten Datenbank der vorhandenen Bitcoin-Adressen, die einen positiven Saldo aufweisen

Du brauchst keinen. Sie brauchen nur einen Bloom-Filter mit jeder jemals in der Blockchain gesehenen Bitcoin-Adresse, die tatsächlich in etwa 50 MB passen kann.

Was meinen Sie mit 92 Zeichen im Passwort, insbesondere in Bezug auf Bits? 26 Buchstaben im Alphabet * 2 (Groß-/Kleinbuchstaben) * Symbole sind nicht gleich (AFAIK - es sei denn, Sie sprechen von Zeichen, die nicht typisch ASCII sind)
@makerofthings7 Du vergisst Zahlen, und wo wir gerade ><?:"{}|_+-=[]\;',./davon sprechen, ich habe drei weitere vergessen: `~und Leerzeichen.
92 Zeichen sind nett und alles andere als heiß diskutiert, wie die XKCD-Passworttheorie ist, ich muss zugeben, dass es etwas Wahres daran gibt, dass ein langes Passwort, das Sie sich merken können, viel besser ist als ein kurzes, das Sie sich nicht merken können.
@DavidPerry Mein Punkt ist lediglich, dass Sie eine sehr sichere Brainwallet erstellen könnten. Dies bedeutet nicht, dass das Passwort „asdfasdfasdfasdf“ sicher ist.
Was wäre, wenn Sie eine Brain Wallet mit chinesischen Schriftzeichen erstellen würden? oder ASCII-Codes, die nicht auf der Tastatur sind?

Bit für Bit hat ein von Menschen erstelltes Passwort/eine Passphrase eine geringere Entropie als ein zufällig generiertes. Das bedeutet, dass Sie sich eine ziemlich lange Zeichenfolge einfallen lassen müssen (mindestens 30 Zeichen, vorzugsweise länger als 40) und wirklich Ihr Gehirn einsetzen müssen, um eine zu erstellen. Sie müssen die Verwendung ganzer Wörter minimieren, Sätze und allgemeine Phrasenstrukturen vermeiden, Informationen mischen (verwenden Sie nicht nur eine Information zum Codieren, sondern drei oder mehr) und die Zeichenfolge im Allgemeinen so zufällig aussehen lassen, wie Sie können . Der Nachteil ist, dass je näher Sie es einem zufälligen erscheinen lassen, desto unwahrscheinlicher ist es, dass Sie es in Erinnerung behalten können.

Idealerweise möchten Sie Ihr Passwort/Ihre Passphrase für alle Fälle offline erstellen.

Betrachten Sie als Beispiel für die Art von Passwort, die Sie erstellen möchten, Folgendes:

cyFtlt9nuLeet$dyKtyt0tuWtec#iaGiab9maEnaE(ejnnbsyscaaa

Dies wurde mit 3 Informationen zu drei früher beliebten Songs von drei verschiedenen Künstlern erstellt. Es ist nicht zufällig, und es ist aus Informationen konstruiert, die ich bereits im Gedächtnis behalten habe. Wenn ich dieses Passwort vergesse, kann ich es jederzeit aus denselben Basisinformationen rekonstruieren.

Wenn Sie auf ähnliche Weise ein langes Passwort erstellen können (unter Verwendung von Informationen, mit denen nur Sie vertraut sind) und Ihr Computer nicht in irgendeiner Weise kompromittiert ist, können Sie eine sichere Brainwallet erstellen. Wenn du das nicht kannst, würde ich es nicht empfehlen. Das Auswendiglernen eines 12-Wörter-BIP39-Wiederherstellungs-Seeds ist möglicherweise besser für Sie geeignet.

Wie sicher ist eine Brain Wallet?
AntwortenHierDatenschutz-Bestimmungen1y, 0v