JarosławAdamowski着
如果您正在考虑设置“大脑钱包”来保护您的比特币(BTC),则可能需要三思而后行,并从最近的实验中学习。它表明BTC可能在不到一秒钟的时间内被盗。
与BTC所有者在其中写有其种子短语的纸钱包相反,brainwallet意味着记住了这种密码短语,这对于难民和其他害怕没收财产的人来说尤其重要。
BitMEX Research的研究人员最近说:“难民不需要随身携带任何物品,他们所要做的只是记住一个比特币钱包的密码短语。因此,可能将数百万美元的资金有效地存储在人们的脑海中。”有关好奇实验的博客文章。
这位研究人员尝试了八种大脑钱包,这些钱包是通过使用流行的小说,音乐歌词或学术文献创作的,其中包括诸如赫尔曼·梅尔维尔(Herman Melville)的《白鲸》(Moby Dick)和简·奥斯丁的《傲慢与偏见》等历史经典作品,以及中本聪(Satoshi Nakamoto)的《比特币:同行》 -对等电子现金系统。对于脑钱包用户来说,实验结果远非乐观。
“所有资金在一天内被清除,我在这次练习中花费的0.04 BTC丢失了,甚至可能永远丢失。值得注意的是,在我们的交易甚至被确认进入区块链之前,其中的三笔存款被清除了。在一种情况下,一个独立运行的比特币节点见证了交易在看到原始交易进入其内存池后仅0.670秒就清除了资金。研究人员说:“这种快速的扫描非常适用于地址,密码短语为” Call me Ishmael”,这是小说Moby-Dick的开头。
但这怎么可能呢?
作者建议这些黑客让服务器在线24/7全天候扫描区块链及其各自的内存池,以寻找可破解的弱脑钱包。
“这些服务器可能已经使用来自成千上万出版作品,音乐,书籍,学术论文,杂志,博客,推文和其他媒体的文本预先生成了数十万个比特币地址,然后将它们存储在数据库中。”研究人员说。
大约一年前,在一项类似的实验中,研究人员使用“一种在世界上最畅销的小说中深处的合理明显的模式”来产生新的地址,而资金仍未被盗。
“这些资金今天仍位于区块链中,并且尚未被盗。主要区别似乎是这些密码不是直接从书籍中未经修改的文本生成的,因此这些资金没有被赎回并且黑客还没有找到实验者强调说:“绝对不要认为这是一种安全的储钱方式。”
总之,该报告建议加密货币拥有者不要使用从已出版材料中产生的大脑钱包。但是,“通过组合许多不同类别的信息,可以实现安全的脑钱包。”
“在现实世界中,如果某人(包括难民)可以使用比特币,那么他们可能也可以访问互联网,因此一种更安全的存储硬币方式可以通过电子邮件将私钥的加密备份发送给自己,研究人员说,并补充说,从长远来看,这也有风险,因为电子邮件也可能遭到破坏。
____

本文由《中币(zb)研究院》翻译,www.zb.live/www.zb.com

App下载地址:www.zb.live/download/