简介
今天粗读了这篇短论文:2016The Bitcoin Brain Drain-A Short Paper on the Use and Abuse of Bitcoin Brain Wallets大体了解了在比特币网络中使用BrainWallets的坏处,作者建议不要使用BrainWallets,这也是大脑钱包官网关闭的原因吧
原理
用户自己选定一些对自己有意义且能记住的字符串,然后通过简单地hash就可以生成自己的私钥,私钥经过两次哈希计算得到的值再经过base58编码即可得到address。说的有些粗略了,明天再补。。。
在BrainWallets中大体原理就像昨天说的这样,这也是为什么大脑钱包会被人们接收并使用,因为这样的方式确实方便人们使用比特币钱包,通过记住有意义的字符串,在使用的时候生成私钥就可以了,而不需要去记住繁琐且冗长的私钥,但是同样的字符串就会生成相同的私钥,因为它的生成机制就是这样,并且用户的地址在比特币网络中公开,无论是谁都可以得到你的address,这也是容易受到攻击的原因吧,所以攻击者们就利用这点对用户的私钥进行破译。作者使用的是:brainflayer进行研究的。
密码语料库
3000亿个候选密码,分别如下:
1.英语:Ubuntu 12.04附带的英语单词列表。
2.城市词典:来自人群的crowd语词典中的术语和短语7。 “ combinator工具用于检查所有成对的词。
3.两个单词:使用组合工具的英文单词对。
4.英语/ S语城市词典:城市词典中的单个单词条目与英语单词结合在一起。此外,运行结果通过组合工具可搜索所有长度不超过20个字符的短语。
5.英文维基百科
6.维基语录:2013年3月3日的英语,西班牙语,俄语和德语语录。
7.短语:WikiQuote,Wikipedia和Naxxatoe短语的排列。
- xkcd:2014年7月10日从三个来源获得的列表8。组合方式最多三个词,带空格和不带空格。所有单词用于2个单词组合;这三个列表共同使用的所有单词,用于3个单词组合。
9.歌词:可从https://andymoore.info/购买的歌词和歌曲标题mysql-lyrics-database /。 - Blockchain.info标签:从https获取的所有公共比特币地址标签: //blockchain.info/tags。
11.密码转储LinkedIn,MySpace,RockYou,Rootkit.com - Leet MRL:MySpace,Rockyou和LinkedIn的重复数据删除合并(因此MRL)转储,并使用精讲替代品。
- Prince MRL:应用Prince攻击的MRL列表。
14.安全行业列表:CrackStation,Naxxatoe,Uniqpass(组合2012-01-01和2012-04-01列表),Skull Security9(RockYou列表除外)
通过使用brainflayer进行测试,与从比特币网络中提取出的地址进行比对,或者是排列组合,下面举几个例子:
6e24b1342852a8e4af3c63206f8b2266ba887ef6:u:str:1234
ec42ad7fd54f931274b83f6137379206e458b106:u:str:1satoshi
那些很长的数字密码都能被破解:
09b508bae503da42f05575891866d0072bcf65f6:u:str:011235813213455
32f6ace81715e0872e6db7ff4a280185205620a3:u:str:12345678901234567890
afe66e0314eb15a5cd01d95b94166ce995c3347d:u:str:000000000000000000000000000000
字母密码看起来15位以内的都没用,破解了太多了。
482bc0946efa74a5a3d005e693b2774e1aeb7dad:u:str:qwertyuiopasdfghjklzxcvbnm
4b1b231e9caa7f95d51ed7c99df68a5add5a1714:u:str:doandroidsdreamofelectricsheep
bf1f119153f6ecedb259f0043f9fbbc88687b22e:u:str:thepastisagrotesqueanimal
再看看有些很长的密码都能破解,有点心惊。
ac8dc3fcfa4e9e91dddfc0c3fe6d7e0021292036:u:str:may the force be with you
8b0a993126c3bf8f4b28c8264b553d6aa39f2956:u:str:Money is the root of all evil.
1622dc9d9e5423d7b84122f9ef7edfa1981d9960:u:str:nothing ventured nothing gained
0c7cdc2d447af8d422dd2b54cab2f274ca88131d:u:str:No one can make you feel inferior without your consent.
8ee2d47121c480c37f9dd0a88bddf2dc21b284da:u:str:The quick brown fox jumped over the lazy dog.
2029758fa9d81f9c36f4be2ab8696ad10fc602f8:u:str:The quick brown fox jumps over the lazy dog
838edc90c250d298fc115bf028164f105e228fb9:u:str:these aren’t the droids you’re looking for
8c4cfbd55dd01f6c221372eba1e57c7496d7239f:u:str:This is the way the world ends.
31ae15fc484cf5fd34ecd49e1afb51e3f2174a93:u:str:tomb-of-the-unknown-soldier-identification-badge
还有中文名做密码的
7afa3b687e58d3f16feccb8244b90a87a535b85c:u:str:试试看
73b1bebd338fc051dba7282d4f99846fac01df23:u:str:中国上海
这些结果转载自:脑钱包破解工具实测
存在一些值的注意的字符串
- one two three four five six seven
- “”
- how much wood could a woodchuck chuck if a woodchuck could
chuck wood
比如这上面的字符串就很容易破解,等等
怎样确定BrainWallets被盗
作者通过对比特币网络中大脑钱包资金的流失速度进行统计发现了一些东西。
大脑钱包里面的资金流失速度非常快,通过统计发现一半的脑钱包的资金在21分钟之内耗尽,几乎所有的脑钱包中的资金在24小时内耗尽,其中有一些是由大脑钱包的所有者发起的,但是绝大多数情况并非如此。
发现drainers
作者通过研究发现确实存在一些针对大脑钱包的drainers,并且在论坛中得到了证实。许多机器人监控新交易存入一直私钥的脑钱包中,会迅速将钱汇到自己的账户地址中去,如果都使用了相同的地址,这使得研究人员更容易记录他们的活动。
结论
不要使用大脑钱包,密码较弱的大脑钱包破译速度将更加迅速。