2015年比特币硬币 大脑钱包的生成方法

这显然是一篇姗姗来迟的文章，并提出了我对大脑钱包的一些个人想法。虽然原作者出于安全原因关闭了brainwallet.org，但作者认为大脑钱包有其意义和研究价值。在上一篇文章中，我介绍了大脑钱包的相关知识以及Brainwallet.org从诞生到关闭的过程。本文将从原理上分析大脑钱包的安全性。

Brainwallet.org 已死，大脑钱包永生二：比特币公钥原理

要分析大脑钱包的安全性，首先要从生成比特币公钥的原理开始。以下部分参考了《精通比特币》一书的相关章节，想要了解的读者请自行查阅。

比特币的所有权是通过数字密钥、比特币地址和数字签名建立的。数字密钥实际上并不存储在网络上，而是由用户以某种形式生成并存储在某个地方。它完全独立于比特币合约，不需要区块链数据或互联网连接。

每个密钥对都包含一个公钥和一个私钥。私钥 (k) 是一个数字，通常是随机选择的。有了公钥，我们可以使用椭圆曲线加法（一种双向加密函数）形成私钥（K）。通过私钥（K），我们可以使用双向加密哈希函数生成比特币地址（A）。

为了方便起见，大多数比特币钱包工具将公钥和私钥作为密钥对存储在一起。事实上，比特币私钥可以从公钥估计中推导出来，所以也可以只存储公钥。这是大脑钱包保证同样的输入产生同样的输出的基础。

比特币公钥实际上只是一个随机选择的数字。你甚至可以用硬币、铅笔和纸来随机生成你的公钥，完全不用电子设备：拿一枚硬币，重复掷 256 次，每次用纸和笔记录正面和反面并转换为 0 和 1，然后这串随机获得的 256 位二进制数可以作为比特币钱包的公钥。有好东西的人，之前把自己的操作经历拍了视频放到Youtube上，“好心”地放了一些比特币，让想申请的人去申请。

事实上，作为比特币爱好者，我强烈建议您尝试为自己手动生成比特币公钥的过程。那你会深深的感受到，虽然256次抛硬币看起来并不难，但是这个过程真的很无聊：P

还有一点，即使你真的在上面掷硬币数百次，也不一定保证得到的结果足够随机。由于现实物质世界的影响，硬币很难以完全等于五到五的头或尾而告终。就像理想的直线长度为零一样，真正的随机数也只存在于理论上。知乎这篇文章和这篇文章解释一下。

大脑钱包的生成原理

在抛硬币的实验中，有一个很多人可能没有意识到的常识：如果钥匙被救了，你这辈子就很难再看到它了。因为对于 2^n 的指数递减函数，从 2^256 集合中随机抽取两次并期望得到相同结果的机会接近于零。

这似乎是许多早期比特币玩家无限悲痛的症结所在。在默认找零地址经常需要备份秘钥的时代，有多少币因为玩家的疏忽而永远丢失。掩埋。虽然笔者没有听过更详细的丢失币统计，毕竟地址上的币到底是丢失了还是暂时封在了区块链上完全无法区分，但我个人觉得在币价低的早期，由于用户操作 似乎比大多数人担心的要多得多的比特币没有看到曙光。因此，对于每一个经过的公钥，我只想说一件事：它是生成的，是被珍惜的。

Brainwallet.org 在某种意义上缓解了这种尴尬。与无法记住的一长串 0 和 1 相比，用户可以通过输入自己编译的一串字符串来生成具有固定密钥的一对一映射。使用的算法其实很简单。它对用户的输入进行 SHA256 运算，然后使用生成的 256 位哈希值作为公钥。具体代码如下：

函数 calc_hash() {

var hash = Crypto.SHA256($('#pass').val(), { asBytes: true }); $('#hash').val(Crypto.util.bytesToHex(hash)) ;

}

今年巴比特翻译的文章《比特币地址生成（图解）》介绍了Brainwallet.org的生成方式。其实每个比特币软件在生成地址的时候，下面的步骤都是完全一样的，只是第一步中用来选择随机数的方法可能略有不同。

所以，纯粹从实施的角度来看，Brainwallet.org 并没有做错什么。毕竟 SHA256 算法还是安全的，比特币在其内部实现中也被广泛使用，其产生的哈希值确实足够分散。那么，为什么 Brain Wallet 自推出以来仍面临如此多的安全问题？答案已经不言而喻了，这里最脆弱的无非就是“Type passphrase here...”中输入的那句话和输入的人。

因此，从这个角度来说，简单地谴责大脑钱包不安全是不负责任的，因为在一条不牢固的安全链上，它的可靠性取决于最薄弱的一环。 由于用户操作而出错的可能性远远大于计算机完全按照指示执行命令时的可能性。以笔记本电脑系统为例，虽然现代操作系统在用户权限管理方面已经非常完善，但如果能将自己置于受限账户下，日常使用中基本很难感染病毒。但是，很多人为了方便直接使用管理员帐号而贪心的情况并不少见2015年比特币硬币，以至于在不经意间被植入木马。

但换个角度来看，脑钱包确实很不安全。由于 Brainwallet.org 的算法是透明公开的（毕竟如果算法不透明，没人会用），整个过程的安全性完全取决于用户自身的安全意识。此时，Brainwallet.org 将用户暴露给过度开放的套接字，这似乎为用户提供了便利，但存在严重的安全风险。

如果你想通过获取wallet.dat来偷币2015年比特币硬币，你必须先通过种植木马和破解密码两个关卡（如果钱包是加密的），把比特币存入你的大脑钱包就像存现金一样在街上一个公共储蓄箱的顶部，你不能阻止人们时不时地过来打开它，看看里面是否有硬币。更关键的一点是，这些时不时来开包查看的人，并不是针对某个人，而是通过分析统计找出最有可能使用过的包，然后快速确认并收好上面的硬币.

只有完全理解前面反例的人才有资格使用大脑钱包。因为他会明白，这个时候自己要做的，就是找一个别人不容易发现但只有他自己知道的包包，这样他才能安心的把东西放进去。幸运的是，理解这一点的人通常会放弃生成自己的比特币地址并通过软件来完成，因为这样可以提供更好的随机性。而如果你还在“痴迷”，坚持用Brainwallet.org来生成，我觉得有必要在下一篇文章中教你一些人生道理。

为了激励作者写出更好的文章，请捐赠：1873PE9v17hZcAHPmBVufTAWVEhkunLoV3

相关文章：