作者:cndx(玛_雅)
时间:2015年11月3日 12:29:00
来源:https://528btc.com/bitcoin/46287.html
本文是看了彩云比特ahr999的《比特币脑钱包,别用!》后,无法忍受其对大众的脑钱包知识的误导,以及之前对imcoddy的几文有所了解有点简单东西复杂化,而打算花不少时间写的。本文一边转载此文一边辩驳其文中有误导性的观点吧。
最近关于脑钱包的话题,@imcoddy 发表了系列文章。
《Brainwallet.org 已死,脑钱包将永生!》
《脑钱包的生成方式》
《一些“可行”脑钱包的尝试》(还有最新的《万物皆是脑钱包》)
这个系列是非常好的科普文章,详细介绍了关于脑钱包的前世今生、原理和安全性。如果你是抱着学习的态度,这些文章都是值得一读的。
但是,对于比特币用户,我仍然要说:脑钱包,别用!别用!!别用!!!
(我cndx写本文观点,对于真正的比特币用户非小白,我建议:脑钱包,你应该用!应该用!该用!用!!)
脑钱包是工具
@imcoddy 文章的目的是为脑钱包平反,因为之前很多人说:“脑钱包不安全。” 包括像Gavin 和 Ryan Castellucci 这样的专家。于是,@imcoddy 从原理上剖析了脑钱包的原理,并认为它是安全的。
但是,实际上脑钱包只是众多比特币钱包工具中的一员,单独谈论它的安全性意义不大,因为安全性不是个绝对的概念。你可以说脑钱包安全,也可以说它不安全,关键看跟谁比。
而且,脑钱包作为一款比特币钱包工具,证明它安全只是我们使用它的必要条件,而不是充分条件,因为我们还需要考虑一些其它因素。
反驳【脑钱包是工具】这一段
首先“脑钱包是工具”这句话没错,一些专家也说过其有问题,如Gavin的《Do Not Use A Brainwallet! You Are Likely To Lose Your Coins!》翻译过来是《别用脑钱包!你有可能失去你的比特币!》这个应该算是较早的脑钱包檄文,说起来有缘,我正是因此文才来到的。后来在多方压力下,脑钱包半官网性质地Brainwallet.org永久关闭,而 BitAddress.org等简单包含脑钱包,和有一些BTCnqb.com,和@imcoddy提到的brainwallet.herokuapp.com,之类地镜像或汉化版还存在,脑钱包将永生。
但是注意“安全”的概念本质,其是包含两部分,一个是工具本身的工作原理,二个是用户使用者的使用方式。即例如安全地银行卡密码加密模式,若用户将密码设成123456,被别人捡到卡试对取走,怪银行卡不安全么。或者安全的短信验证模式但用户若不懂不注意手机安全中毒,授权读取短信权限和联网权限到黑客软件,网银盗了,也怪手机验证不安全么。
@imcoddy 已经花大量文字介绍了脑钱包本身的工作原理的安全性,即本质只是对脑口令用了次SHA256算法求Hash来作为私钥,即脑钱包工作原理上是绝对的安全。我这里就不再重新论述,不懂的去看其文章。Gavin和@ahr999 所攻击的所谓不安全,仅仅是用户使用者的使用方式不安全,如此而已。
仅仅因为用户使用者的使用方式可能导致安全问题,就封杀一个有潜力有前途地工具,可以么?不觉得像早期因为不会用电而导致很多人触电身亡,而难道因此就要禁止用电?用户不会使用脑钱包不会用电是可以教的。应该是加强科普其正确用法扬长避短,而不是靠封杀来去掉其可能坏处的同时也抹杀了其优点。
用脑钱包就像横穿马路
假设现在有三种方式过马路:
(1)过街天桥;(2)地下通道;(3)横穿马路。到底如何选择呢?要具体情况具体分析。如果是个小孩子过马路,我们当然不推荐横穿马路。如果是成年人,而且赶时间,那么横穿一下马路也不是不可以。而在密码学方面,很多比特币用户只能算“小孩子”,强烈不推荐脑钱包,这是 Brainwallet.org 犯的巨大错误,它理应被关,否则将祸害更多人。
脑钱包无论标榜自己多么安全,它的安全性都比不过用随机大数生成私钥(也就是我们通常用的钱包)。而且,一旦在使用脑钱包时操作不当,就有被盗的风险。因此,“脑钱包不安全”的说法是没错的,就像我们说横穿马路不安全一样,因为说这话的人是在将它与其它方法进行对比。我也可以写篇文章去说,只要遵守几条军规,横穿马路一样安全,但是这样做真的对小朋友们好吗?
反驳【用脑钱包就像横穿马路】这一段
在过马路时,若路上车根本就不多,且天桥或地下通道要绕很远。只要教会他懂得走斑马线,看好红绿灯,仔细看好两边是否有车。那么完全就可以放心让小孩子自己横穿马路。天天逼迫着他们绕远路去爬天桥或钻地道,那他们还怎么成长长大?教给他们几条规则,掌握一种穿马路或用脑钱包的技能,没有什么不好。
Brainwallet.org 犯的巨大错误,我认为是过于多定位于技术开发各技术工具都很牛,而忽略了没有去做好对用户的安全科普工作,甚至连短字串生成的脑残包,连风险警示都没有。Bitaddress.org的脑钱包工具,脑口令长度较短时就有提示,还可输入两次防止输入马虎,即有斑马线和红绿灯。
对于会使用脑钱包的人,脑钱包的安全性是客观存在的事实,不需要标榜。其本身的安全等级是和随机大数等级近似,甚至比一些伪随机钱包的安全等级还要高。至于说得“一旦在使用脑钱包时操作不当,就有被盗的风险。”那是用户实用层面,不会正确使用才导致被盗,例如:你觉得核心钱包够安全吧,但你把wallet.dat文件不加密或简单加密后挂在网盘上备份,结果丢失了币,你会去怪核心钱包不安全么?手机钱包手机丢了,被人捡到后花了币,怪手机钱包不安全么?每种钱包都有自己使用时的安全注意事项,你不遵守使用脑钱包的注意事项而生成导致币被盗的脑钱包,其实不是脑钱包,而是脑残包。脑残包不安全,并不能就说脑钱包不安全。
为什么不推荐用脑钱包?
既然脑钱包是工具,那么是否应该使用这个工具呢?我们需要考虑两个问题:适合不适合,以及好不好用。
首先,脑钱包不适合存储大额比特币。相对于大额比特币来说,安全性才是第一位的,其它所有因素都是次要的。相比于安全性上引入的去确定因素,脑钱包带来的所谓便捷性简直不值一提。所以,不要使用脑钱包存储大量比特币,因为你有更安全的选择,不需要也没必要冒这个险。当然,小额比特币的话,玩玩脑钱包也未尝不可。
其次,脑钱包并不好用,原因如下:
(1)不友好。表面上它对用户很友好,用户只需要记住一个短语。但是,实际上,它非常不友好。因为,用户根本无法定量评价自己的这个短语是否足够安全。凡是无法定量评价的东西,都不能被批量化生产,也难以被广泛接受。你可以说:如果正确使用,它是安全的。但是,用户根本没法知道自己是否正确使用,也永远无法知道自己的某个看似聪明的做法会不会被别人猜到,因为根本就没有一个切实可行的评价标准。
(2)学习成本太高。用好它就不仅仅是学习公私钥密码学的问题了,用户还需要深入到信息熵的层面。这要求用户先要把@imcoddy 的系列文章都看懂,然后还要自学一定的密码学和信息论,这不是一般比特币用户能够做到的。而且,用户实在是没必要去学这些,使用其它钱包,直接生成比特币地址,做好备份就行了。何必要冥思苦想一个别人猜不透的短语呢?
(3)并没有想象的方便。如果我去用脑钱包,我自认为可以很好的(其实我也不清楚是否正确,因为正确没有标准)使用它,毕竟密码学的东西我也花了不少时间学习,我相信没人能猜透我的心思。可问题是,我还是不会用它,越了解越不会用。因为在备份钱包的时候,我肯定会把短语写在纸上保存的,我不敢相信自己的记忆力,尤其是随着年龄的增长,记忆力会越来越差。钱包中的钱越多,我越不敢只靠记忆。如果反正要写在纸上,那么就完全没必要使用脑钱包了。
反驳【为什么不推荐用脑钱包?】
首先,存储大额比特币,是看安全技术而不是工具。目前较成熟和实用的大额比特币存储的技术便是:冷存储冷签名,和多重签名合成地址。后者的难度较大,且其本质各个参与合成的私钥还是要落足到冷存储冷签名才安全。
而脑钱包,可在不联网环境下离线使用,可以实现冷存储冷签名,是个用于存储大额比特币的工具,但注意不是用脑钱包的地址都是冷地址,要区分技术和工具。
观点想法有点相反,我反而觉得若只是想小额玩玩完全没有必要用脑钱包,有那么多方便快捷的手机钱包,在线钱包等,何必用脑钱包,当然非要玩也可以玩。可以加深对比特币底层的了解。
好用不好用,在于会用不会用,你觉得难用在于你不会用,而我却觉得很方便好用。
(1),切实可行的评价标准一直都存在,就一句话:长而随机的脑口令,就是好口令。而实现这个长而随机也非常简单,例如只要先去生成个脑残包,用脑残包的私钥加入脑口令,再编辑修改下即可。
(2),学习是成长是进步没什么不好,另外你说的那些东西是底层,对一般脑钱包用户不用学习,不需要学公私钥密码学,更加不用学信息熵,@imcoddy 的系列文章都看不懂也没有关系。只要能学习知道,要将脑残包私钥或公钥地址等加入到脑口令中,让脑口令足够长,足够随机即可。
(3),纸钱包和脑钱包其实是相近似的。见@imcoddy 的最新文章《万物皆是脑钱包》,即你的纸钱包只是一个记忆一串随机数的脑钱包。若你记忆力好,你背下来私钥,不用纸,那就类似脑钱包;而你把脑钱包全部内容全部过程一字不差写纸上就是类似纸钱包。“反正要写在纸上,那么就完全没必要使用脑钱包了。”这个观点是错误的。脑钱包记录的是个生成过程,例如【用QQ号生成脑残包,然后用此脑残包的私钥去掉前两个字母,后面加身份证号作为脑口令】作为脑口令,你若记不注,只要把这句话记录在纸上即可。即使别人知道了看到了,拿到了此纸,也不清楚是做什么的。为防止发生意外,你纸上写的是去掉脑残包私钥的前两个字母,实际生成脑口令时是去掉前3个字母,那么即使这个纸被别人发现也问题不大。而纸钱包你就要小心保管好纸了,藏起来,万一被老鼠吃了怎么办?
安全性与价值密切相关
安全性与价值是密切相关的,举个例子:
你可以带着100元挤公交车,虽然不安全,但是可能永远都不会被盗,但这不是因为安全,而是因为小偷犯不上偷你,他付出的成本和风险可能都不只100元。但是,如果你带1万元去挤公交车呢?10万元呢?100万元呢?你认为还安全吗?
是的,脑钱包曾经被“安全的”使用了很多年。币价5美元的时候,黑客都懒得去破解你,所以很多脑钱包就存活了很久。但是,一旦币价上涨,那些原本看起来“安全的”的脑钱包,就都变得不安全了。
@imcoddy 教了大家一些构建脑钱包的方法,号称军规。但是,这些只不过是传统密码学的小把戏,移位,代换,抠掉个字母,等等。一方面,我很怀疑,做了这些变换之后,长久不用,如何保证自己还能记得?另一方面,真心不要以为这些方法别人猜不到,之所以还没有人愿意去穷举碰撞,只是因为攻击者觉得成本有点高。但是,币价再涨10倍呢,再涨100倍呢?情况可能完全不一样,重赏之下,必有勇夫!我相信届时会有大量的程序去碰撞脑钱包。相反,用256位随机数生成私钥,则没有这方面的顾虑。币价再涨千倍又如何?如果有人愿意来碰撞,求之不得!
最后,是给各位比特币用户的建议:如果你自认为不比 Gavin 和 Ryan Castellucci 更懂密码学,那么就请听从他们的建议:脑钱包,别用!
反驳【安全性与价值密切相关】这一段
首先没有统一的构建脑钱包的方法,号称军规的东西。每个人都有自己的大脑,都有自己的构造脑口令的方法。
楼主说的理论上几年后可以被黑客暴力破解的脑钱包,其实都是属于脑残包。真正的脑钱包有足够的脑口令长度是不会因暴力破解而破解的。如我上面说的那种,脑口令中加入脑残包私钥再简单编辑的方法,其脑口令的长度一般是比私钥的长度还要长的。根本就没有暴力破解的可能。因为获得脑残包私钥后,再编辑的编辑方式是增是删是改,应每个人的大脑不同。因此即使你知道了其使用的脑残包,也是没有之后的生成规则而依旧无法暴力破解的。
简单,好记,且足够长足够随机的脑口令生成方法,上面说的脑残包私钥编辑法,只是方法之一。我记得之前还看过,区块信息法,即你只要记住一个区块号,到区块链网站上查询下此区块,有大量的随机数据,你再利用这些写入区块链的数据构思一种你自己明白的生成脑口令的方法即可。还有多次反复求HASH法,编码转化法等等,有太多方法了。
构建脑钱包非要说有铁律,那就是“足够长足够随机”。任何不够长或不够随机的都是可能被暴力破解的脑残包。
除非主动泄密,你能举例一个足够长足够随机脑口令而被暴力破解的脑钱包的案例么?其破解难度不低于随机数。相反,因为很多随机数可能是基于同一随机算法,反而可能有被破解的风险。而脑钱包是信自己大脑,不信随机,不怕任何随机算法被破解,当然除了SHA256而SHA256是一般无法破解的,比特币本身也用了很多SHA256,若真破解就不是脑钱包本身有风险了,比特币都有可能毁灭,除非快速更换为新算法,而那时脑钱包也可以跟随更换为新算法而度过难关。
给真正的各位比特币用户的个建议:如果你还有点学习能力和对新事物的激情,那么你应该用脑钱包。不必相信曲解那些所谓的权威,他们只是说小白用户常常不会足够长随机的脑口令生成方法,而常生成脑残包有隐患,别怕!
脑钱包优点
再说几点脑钱包的优点,作为为何建议大家该用脑钱包的理由吧。
1、脑钱包是所有钱包中,除了核心钱包外,最接近比特币底层的钱包。
学习脑钱包有助于理解币本身的交易过程。其需要自己的脑口令来生成私钥,生成地址,交易时要自己构造输入输出,自己签名交易,自己推送签名好的交易。
推荐图形化的脑钱包http://idgui.com/P了解从脑口令到私钥到地址的全过程。
2、脑钱包是最适合大额币冷存储冷签名的工具之一。
脑钱包十分的简洁,是Javascript脚本编码的网页页面。你完全可以下载到一个旧手机上,手机断网,来用手机浏览器打开使用,实现绝对的冷存储。整个过程都不连网。另外其是可以进行冷签名的。从而可以方便的花费冷存储地址中的币,避免冷钱包联网花费的瞬间,被盗的情况。且其不需要同步区块链,足够方便。
至于含交易签名模块的脑钱包推荐http://BTCnqb.com/ 即前其关闭的半官方钱包的备份和汉化,可下载离线。
3、脑钱包可以去开发其他的一些区块链应用。
例如将任意信息记录入区块链,作信息存在的时间戳证明。比特簿应用http://BTCbu.com。任意信息或文件都可以,生成一个对应此信息的地址,然后向内打入任意小额的币量,便利用脑钱包原理登记记录到区块链了,证明在此时间前此信息就已经存在了。千万不要打赏太多,甚至用狗狗币少量打赏都是可以记录到狗狗币区块链的,原理相同。
虽然与@ahr999有正面观点的冲突,但是只是交流探讨,理不辩不明,绝对只是对事不对人。@ahr999对脑钱包的理解认识欠缺,且其为小白考虑,才发出“脑钱包,别用”的错误呼声,其出发点和心是好的。但是作为自认为自己是真正比特币用户,而已经不是小白的币圈人,我的建议是,比特币脑钱包,你应该用!声明:我的绝大部分币都存在冷脑钱包。文中有小福利自己发掘。
作者:cndx(玛_雅)
我cndx的BTC地址:idgui.com/t/?1DogeKd9JrUNzFaLEyWAVxCVXSvWxe6sAm
狗狗币吧捐赠:DDoge8EoKfCCngrzcXvVuxKWJr1HLWfDS6 竞付宝ID: btc
彩云比特ahr999的BTC:16wBsQrN4j6qhueBr5UDdibrukJzUJYXjn