别用比特币脑钱包!

Unknown view 67 2015-10-14 01:53
share to
Scan QR code with WeChat

最近关于脑钱包的话题,@imcoddy 发表了系列文章。

《Brainwallet.org 已死,脑钱包将永生!》

《脑钱包的生成方式》

《一些“可行”脑钱包的尝试》

这个系列是非常好的科普文章,详细介绍了关于脑钱包的前世今生、原理和安全性。如果你是抱着学习的态度,这些文章都是值得一读的。

但是,对于比特币用户,我仍然要说:脑钱包,别用!别用!!别用!!!

脑钱包是工具

@imcoddy 文章的目的是为脑钱包平反,因为之前很多人说:“脑钱包不安全。” 包括像Gavin 和 Ryan Castellucci 这样的专家。于是,@imcoddy 从原理上剖析了脑钱包的原理,并认为它是安全的。

但是,实际上脑钱包只是众多比特币钱包工具中的一员,单独谈论它的安全性意义不大,因为安全性不是个绝对的概念。你可以说脑钱包安全,也可以说它不安全,关键看跟谁比。

而且,脑钱包作为一款比特币钱包工具,证明它安全只是我们使用它的必要条件,而不是充分条件,因为我们还需要考虑一些其它因素。

用脑钱包就像横穿马路

假设现在有三种方式过马路:

过街天桥;

地下通道;

横穿马路。

到底如何选择呢?要具体情况具体分析。如果是个小孩子过马路,我们当然不推荐横穿马路。如果是成年人,而且赶时间,那么横穿一下马路也不是不可以。而在密码学方面,很多比特币用户只能算“小孩子”,强烈不推荐脑钱包,这是 Brainwallet.org 犯的巨大错误,它理应被关,否则将祸害更多人。

脑钱包无论标榜自己多么安全,它的安全性都比不过用随机大数生成私钥(也就是我们通常用的钱包),因为比特币私钥的熵最大也只能是256。而且,一旦在使用脑钱包时操作不当,就有被盗的风险。因此,“脑钱包不安全”的说法是没错的,就像我们说横穿马路不安全一样,因为说这话的人是在将它与其它方法进行对比。我也可以写篇文章去说,只要遵守几条军规,横穿马路一样安全,但是这样做真的对小朋友们好吗?

为什么不推荐用脑钱包?

脑钱包是工具,那么是否应该使用这个工具呢?我们需要考虑两个问题:

适合不适合;

好不好用。

首先,脑钱包不适合存储大额比特币。相对于大额比特币来说,安全性才是第一位的,其它所有因素都是次要的。相比于安全性上引入的不确定因素,脑钱包带来的所谓便捷性简直不值一提。所以,不要使用脑钱包存储大量比特币,因为你有更安全的选择,不需要也没必要冒这个险。当然,小额比特币的话,玩玩脑钱包也未尝不可。

其次,脑钱包并不好用,原因如下:

不友好。表面上它对用户很友好,用户只需要记住一个短语。但是,实际上,它非常不友好。因为,用户根本无法定量评价自己的这个短语是否足够安全。凡是无法定量评价的东西,都不能被批量化生产,也难以被广泛接受。你可以说:如果正确使用,它是安全的。但是,用户根本没法知道自己是否正确使用,也永远无法知道自己的某个看似聪明的做法会不会被别人猜到,因为根本就没有一个切实可行的评价标准。

学习成本太高。用好它就不仅仅是学习公私钥密码学的问题了,用户还需要深入到信息熵的层面。这要求用户先要把@imcoddy 的系列文章都看懂,然后还要自学一定的密码学和信息论,这不是一般比特币用户能够做到的。而且,用户实在是没必要去学这些,使用其它钱包,直接生成比特币地址,做好备份就行了。何必要冥思苦想一个别人猜不透的短语呢?

并没有想象的方便。如果我去用脑钱包,我自认为可以很好的(其实我也不清楚是否正确,因为正确没有标准)使用它,毕竟密码学的东西我也花了不少时间学习,我相信没人能猜透我的心思。可问题是,我还是不会用它,越了解越不会用。因为在备份钱包的时候,我肯定会把短语写在纸上保存的,我不敢相信自己的记忆力,尤其是随着年龄的增长,记忆力会越来越差。钱包中的钱越多,我越不敢只靠记忆。如果反正要写在纸上,那么就完全没必要使用脑钱包了。

安全性与价值密切相关

安全性与价值是密切相关的,举个例子:

你可以带着100元挤公交车,可能永远都不会被盗,但这不是因为安全,而是因为小偷犯不上偷你,他付出的成本和风险可能都不只100元。但是,如果你带1万元去挤公交车呢?10万元呢?100万元呢?你认为还安全吗?

是的,脑钱包曾经被“安全的”使用了很多年。币价5美元的时候,黑客都懒得去破解你,所以很多脑钱包就存活了很久。但是,一旦币价上涨,那些原本看起来“安全的”的脑钱包,就都变得不安全了。

@imcoddy 教了大家一些构建脑钱包的军规。但是,这些只不过是传统密码学的小把戏,移位,代换,抠掉个字母,等等。一方面,我很怀疑,做了这些变换之后,长久不用,如何保证自己还能记得?另一方面,真心不要以为这些方法别人猜不到,之所以还没有人愿意去穷举碰撞,只是因为攻击者觉得成本有点高。但是,币价再涨10倍呢,再涨100倍呢?情况可能完全不一样,重赏之下,必有勇夫!我相信届时会有大量的程序去碰撞脑钱包。相反,用256位随机数生成私钥,则没有这方面的顾虑。币价再涨千倍又如何?如果有人愿意来碰撞,求之不得!

最后,给比特币用户们的建议:

如果你自认为不比 Gavin 和 Ryan Castellucci 更懂密码学,那么就请听从他们的建议——别用脑钱包!

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 墨西哥零售商接受比特币 Next: 比特币公司与银行巨头巴克莱银行签署合规性交易

Related