Author

Topic: [20150809]聊聊脑钱包的那些事儿 , brainwallet.org永久关闭 (Read 414 times)

sr. member
Activity: 462
Merit: 250
脑钱包一向都不是很安全。还是不要使用的好。
hero member
Activity: 532
Merit: 500
有人发帖,比特币脑钱包网站brainwallet永久关闭,用户损失不明。

有图为证:


而Closed Permanently的意思就是永久地关闭。

其关心的是,现在还不清楚有没有人因此受损失?
其实你若懂脑钱包,那么可以较明确的回答说:没有。

 

1、脑钱包是什么?
 

脑钱包不是第三方中心化平台钱包,非链上或链下钱包。而其只是一个开源的基于Javascript的程序算法而已。那个关闭的brainwallet.org网站并不会去存任何币,只是提供脑钱包程序代码的下载和使用,理论上不会有任何人的任何损失。我有个脑钱包的程序备份。http://idgui.com/N  大家可以到这个N应用看看脑钱包大致是什么。

从原理上看脑钱包的思路是将任意字串作为脑口令,对其经过SHA256求HASH后,来作为生成私钥。即用HASH值来替代本来应该完全随机选取的,随机数字,脑口令复杂程度决定了,脑钱包币的安全度,脑口令足够复杂才足够安全。

 

2、脑钱包有哪些?
 

脑钱包的官方一般认为是brainwallet.org ,但并不是只有其是脑钱包。因为代码是开源的。任何人都可以下载下来其全部代码修改一下就称为,脑钱包的平台了。其也只是常规的随机生产私钥。变成有用户输入脑口令,对其求HASH来作为私钥。
除了介绍的N应用外,还有些其他脑钱包,如:

2.1)比特地址 http://bitaddress.org/


这个刚进入会让你先生产些随机数,是为了生成随机的钱包用的。

其在右上角可以有个脑钱包的,

如:可以用脑口令【1234567890ABCDE】来生成

脑残包地址:1CqPB8sPasPfLC4XUQAnShHNprgPSrtCwZ

脑残包私钥:5JNKK9ZYTusuWmXTSGsnSJQdarWEVKnrmq1HFTxQo1qQF8VYH7G

注意脑残包我不是错写了,这么有规律的脑口令生成的不是脑钱包,而是脑残包。下面安全会说。

然后,还有其他的功能,如下图的查看钱包信息可以得到:
压缩格式的脑残包地址:

14oG4AtsFLsUxso3Ae7fmiDz1v2syLVJ3q

其还有个可以媲美多重签名的分裂钱包技术,可惜只是针对随机钱包。


2.2 )P应用,图形化脑钱包http://idgui.com/P


这个脑钱包是图形化的将加密生成压缩格式地址整个的过程表述出来。

最开始是在一个博客royalforkblog上的。http://www.8btc.com/graphical-address-generator

可惜没有完全备份下来导致一些线丢失。一些样式没有对其。但是P应用大致保存了下来。

P应用上面是借鉴Passwork由简单密码如1234567890,加网站如ABCDE来实现密码。正好是上面的

5JNKK9ZYTusuWmXTSGsnSJQdarWEVKnrmq1HFTxQo1qQF8VYH7G截取的一段NKK9ZYTusuWmXTSG

而下面的图形化私钥公钥及地址生成过程是压缩格式的,最后生成也正好是上面的

压缩格式的脑残包地址:

14oG4AtsFLsUxso3Ae7fmiDz1v2syLVJ3q

2.3 )BTC应用,批量脑钱包,脑分裂钱包及脑荣耀包等http://idgui.com/BTC


这是我很就之前接触脑钱包,在其他脑钱包的基础上进行做的大量编程改造形成的。

可以批量的生成脑钱包,对脑钱包进行分裂。甚至可以定制两三位的简单荣耀包。其太多东西了。有些是较使用的。如脑分裂钱包,可以所为最最理想的币财富存储方式之一。上面可以看到其生成的地址也是前面的:

脑残包地址:1CqPB8sPasPfLC4XUQAnShHNprgPSrtCwZ

因为脑钱包没有盈利来源。捐赠也很少,因此没人有动力来继续开发,甚至很多关闭,但其本身是安全的。

我的各种币的捐赠地址http://idgui.com/t/?1DogeKd9JrUNzFaLEyWAVxCVXSvWxe6sAm

当然脑钱包还有很多开发工作可以完善,如支持多种币且可荣耀脑钱包的http://idgui.com/Nqb等,我只是编程界面很不好看,也希望牛人来参与打造比brainwallet.org优秀的脑钱包,另外大家想想商业模式一起来创业。

 

  3、脑钱包安全么?
 

脑钱包不管那网是否永久关闭,依旧就所有钱包中最适合于存储的钱包。只要脑口令足够复杂。

上面大家可以看到了,不同的脑钱包,只要其脑口令是一样的,生成的脑地址就是一样的。

因为其内核本质都是对脑口令,进行SHA256的求HASH算法然后作为私钥而已。

安全与否在于脑口令。假设脑口令过短,完全可以建立一个彩虹表来暴力破解。

例如现在少于15个字串的脑口令,都是很不安全的。即可能会穷举所有的14个字串的所有情况。

但是一旦位数较多且没有规律,就不用怕了。

常用的方法见上面的http://idgui.com/BTC,可以点击【私钥加入上方】将一个私钥在放入脑口令中再对其修改。

像比特币是好的么?比特币只是工具,看使用的人是拿来做坏事,还是做好事。

而脑钱包安全么?脑钱包也只是工具,看使用的人是足够复杂脑口令生成脑钱包,还是生成脑残包。

关闭brainwallet.org蛮可惜的,不过幸好有http://idgui.com/N 备份了下,其特点是能支持多币种,进行区块链冷签名交易,格式转换,签名验证等,且能支持一对多的交易。而N应用,简化了首页,且合并了签名和验证,增加了手机钱包等常用的AES加密工具。并进行了一些汉化工作。

 


谢谢大家多多提修改建议。大家放心,只要用好脑钱包,别生成脑残包,生成时别联网,最好下载到本机断网,就很安全,和brainwallet.org是否关闭无关。
Jump to: