Author

Topic: Brainwallet (Read 661 times)

newbie
Activity: 11
Merit: 0
November 22, 2013, 08:55:57 AM
#2
Das wären ja dann 80^50 Möglichkeiten für den Angreifer, um dieses Passwort via Bruteforce zu knacken.

afaik rechnet man dass etwas anders, da 80^50 nur der Schluesselraum waere und die Zufaelligkeit des tatsaechlichen Schluessels (Entropie) anders ermittelt wird: http://de.wikipedia.org/wiki/Entropie_%28Informationstheorie%29#Alphabet

Bin mir aber nicht sicher, hab nur auf reddit gelesen das viele Brainwallets mangels Entropie geknackt wurden.
newbie
Activity: 6
Merit: 0
November 21, 2013, 08:39:46 PM
#1
Hallo,

ich habe vor mir eine Brainwallet anzulegen.
Ich habe mir dafür schon ein Passwort überlegt, welches ich mir ganz gut merken kann. Nehmen wir mal an die Länge dieses Passwortes wäre 50 mit einem Zeichenvorrat von schätzungsweise 80 Zeichen. Das wären ja dann 80^50 Möglichkeiten für den Angreifer, um dieses Passwort via Bruteforce zu knacken. Um das ganze noch etwas zu erschweren, würde ich mir noch ein kleines Programm schreiben, welches dieses Passwort x Durchläufe lang mit sha256,sha512 (oder ggf scrypt) hasht - wobei ich mir vorgestellt habe, dass die Zahl x größer als 1mrd sein soll. Und als letzten Schritt würde ich eine Zahl von 1 bis y anhängen und das Ganze noch einmal mit sha256 hashen, um darauf aufbauend so viel Adressen wie nötig zu generieren.
Ich verspreche mir davon eine Brainwallet zu bekommen, die hoffentlich für die nächsten Jahre als Coldstorage auskommt (habe nicht vor meine paar Bitcoins auszugeben). Falls ich jedoch wirklich an sie ran müsste, könnte ich durch die deterministische Adressgenerierung die übrigen Coins an eine neue Adresse senden, ohne mir ein neues Ausgangspasswort zu merken (da durch eine Transaktion der Public Key veröffentlicht wird, bin ich da lieber etwas vorsichtig).
Sobald natürlich die Rechenpower ansteigt, kann ich ja gegebenenfalls noch ein paar Zeichen an das Passwort hängen und/oder mehrere Hashdurchgänge hinzufügen oder zur not ein komplett neues Brainwallet Konzept überlegen.
Was haltet ihr von dieser Idee? Würdet ihr solch einer Brainwallet trauen oder wäre Dicewars immer noch die sinnvollere Möglichkeit (mein Passwort basiert nicht auf Dicewars und ist auch nicht wirklich "zufällig" erstellt - ich soll es mir ja immerhin über mehrere Jahre halbwegs einfach merken können).
In wie weit ist es sinnvoll das Passwort mehrmals aneinander zu hängen (zB 1000 mal)?
Hättet ihr evtl bessere Ideen, immerhin kann ich mir solch einen Algorithmus besser als Dicewars merken.
Jump to: