摘要:本报告探讨了脑钱包(brainwallet)的概念,以及在哪些情况下脑钱包可能有用。作为实验,我们使用了热门小说和其他媒体的口令创建了八个比特币私钥。所有资金都在短时间内被一扫而空,值得注意的是,其中一个案例的资金在 0.67 秒左右即被取走。本报告最后总结脑钱包可能不是一种安全的储存币的方式,至少通过使用出版作品中的流行语绝对不是。
总览
不幸的是,从第二次世界大战到更近期的叙利亚,南斯拉夫或阿富汗等地区的冲突,难民危机经常困扰着人们。在这些情况下,家庭为了安全通常需要迅速逃离某个地区,而将其身家财产抛诸身后。和本报告的许多读者一样,我个人对此深有体会,就在两个世代以前,我的犹太亲戚在二战爆发前住在纳粹德国,后来他们逃到英国寻求庇护。我的亲戚当时拥有大笔财富,然而,这些财富无法有效率地运输,所以抵达英国时,他们一无所有。事后来看,把他们的财富留在德国并不是什么大问题,而且我的家人能活下来已经很幸运了。当然,可以尝试携带黄金或钻石上路,但是总会有被搜查和扣押的风险,尤其是在穿越敌对边境时。
这是比特币拥护者介入争论的时机,宣称比特币是解决难民和其他害怕财富被没收的人所面临此一问题的潜在解决方案。人们可以使用 “脑钱包”。难民不需要随身携带任何东西,他们唯一需要做的就是记住一个比特币钱包口令。由此,可以将可能是数百万美元的资金有效地储存在脑海中。
sha256(Call me Ishmael)=a88910233e176ef4489b52d686f326d7ff9ccff686065a44cbd3665384508ad6
脑钱包的用户可以选择一个流行语,对其进行 sha256 哈希运算,然后将其作为私钥以生成比特币地址。在这份简短的报告中,作为实验,我生成了一些脑钱包并探讨了它们的安全性。
脑钱包实验
下表显示了我从热门小说、音乐歌词或学术文献生成的八个脑钱包。在比特币的历史上,这些钱包都没有被使用过,因为我生成了八个新的未使用的地址。然后在一笔交易中,我向每个地址发送了 0.005 BTC。我对评估脑钱包的可行性,和资金是否/多快会被猜到我所选择口令的黑客卷走感兴趣。
| 口令 | 来源 | Sha256 | 类型 | 地址 |
| Call me Ishmael(叫我以实玛利吧) | “Moby-Dick” by Herman Melville(赫尔曼·梅尔维尔《白鲸记》) | a88910233e176ef4489b52d686f326d7ff9ccff686065a44cbd3665384508ad6 | 压缩 | 121qcemzF3HHsvhggufEXNedHncAzzT41T |
| 非压缩 | 168z2uEg5Shzsgknq561oefN2xmLpjZUvH | |||
| It is a truth universally acknowledged, that a single man in possession of a good fortune, must be in want of a wife(凡是有钱的单身汉,总想娶位太太,这已经成了一条举世公认的真理) | “Pride and Prejudice” by Jane Austen(简·奥斯丁《傲慢与偏见》) | be09c4df6444afa6adff8098c0cf273c3e9fef04a1a8e20de8218eca0bec383d | 压缩 | 17N4w1bMcfU6XCYABVwhEyJSW8bjkZX1Wr |
| 非压缩 | 1PuZXtWfXRdBzFcQ9ARuL7D8ydnfmhQKzF | |||
| It was the best of times, it was the worst of times, it was the age of wisdom, it was the age of foolishness, it was the epoch of belief, it was the epoch of incredulity, it was the season of Light, it was the season of Darkness, it was the spring of hope, it was the winter of despair(那是最好的时代,也是最坏的时代;那是睿智的年月,也是蒙昧的年月;那是信仰的时期,也是怀疑的时期;那是光明的季节,也是黑暗的季节;那是充满希望的春天,也是令人绝望的冬天;) | “A Tale of Two Cities” by Charles Dickens查尔斯·狄更斯《双城记》 | e051a4337000945d99a46ac1b56244106f732535c11c22c229c6d620ab47199f | 压缩 | 1DMowSp8G1v5bFyfV4RDFcPRERfcqycWVx |
| In the beginning God created the heaven and the earth(起初, 神创造天地) | The King James version of the Bible(英王钦定本圣经) | f153b22c61d6013bf2d7aa5a3fe75327187636131e9022dab1304333751a7301 | 压缩 | 1EsxEASH5tSHGzmKohTFNBGr9xAcyTawyL |
| The answer, my friend, is blowin’ in the wind(那答案啊!我的朋友,在风中飘荡) | “Blowin’ in the Wind” by Bob Dylan(鲍勃·迪伦《答案在风中飘荡》) | aeac73098d2b9a29ba47c4893c2d0b6fbbba487d21b1b3a57a55ee11c7a6a476 | 压缩 | 175hVojnUG3P652wxMogVvzdAx2yFAo4q5 |
| The network is robust in its unstructured simplicity(该网络的强健之处在于其结构上的简洁性) | Bitcoin Whitepaper by Satoshi Nakamoto(中本聪比特币白皮书) | 1ecbe1b2d3242ee7b31eacc5aa2e382b19a8f937825c2fac012221fdc0c49f35 | 压缩 | 19bHzxnvf8RFcjSCZsx1TDREbEAryYYbRJ |
被卷走的资金
所有资金在一天内被一扫而空,我在此次实验中花费的 0.04 BTC 可能永远丢失。值得注意的是,其中有三笔存款甚至在我们的交易还未在区块链上被确认就被卷走了。在其中一个案例中,一个独立运行的比特币节点见证了卷走资金的交易在该原始交易进入内存池后仅 0.670 秒就发生了。此一极快速的交易发生在以小说《白鲸记》的开场白 “Call me Ishmael(叫我以实玛利吧)” 生成的地址。
脑钱包资金被卷走的速度(秒)
(注:根据交易何时进入与本实验无关的节点之一的内存池的时间来计算)
下图显示了剩余资金被卷走的速度。其中四个发生在 22 个区块之后,且似乎都是由同一实体执行的,因为四个 UTXO 都被用作同一笔交易中的输入。最后一个包含了比特币白皮书中的文本,则发生在 80 个区块后。
脑钱包资金被卷走的速度(区块)
(注:前四次卷款均发生在同一笔交易中)
交易费用
这些卷款交易的手续费通常非常高,例如未压缩的 “Call me Ishmael(叫我以实玛利吧)” 卷款交易使用的手续费率为每个虚拟字节 390 聪,比当时的市场费率高出几个数量级。这表明黑客正在与其他黑客,也许还有合法的币所有者竞争,以使其交易先在区块链上获得确认。事实上,这是一种至少有两个实体知道私钥的情况,而较高的交易费用可以增加交易成功的概率。
分析的含义
资金被取走的速度和性质清楚地表明,人们已经使用服务器全天候在线扫描区块链及其各自的内存池,以寻找可破解的弱脑钱包。这些服务器可能已经使用来自数千种已出版作品,音乐,书籍,学术论文,杂志,博客,推文和其他媒体的文本预先生成了数十万个比特币地址,然后将它们储存在数据库中。
大约一年前,我进行了一个类似的实验,其中资金被发送到了一些由世界上最畅销的小说以相当明显模式生成的地址。这些资金至今仍位于区块链中且尚未被盗。关键的区别似乎是这些密码并不是直接从书中未经修改的文本生成的,因此,这些资金尚未被取走,黑客还未找到口令。但是,绝对不应认为这是一种安全的储币方式。
至于从我这里窃取的八笔输出最终下落为何,在撰写本文时,有六笔转到了新的未使用地址,并且币还没有被花掉,而有一笔转到了已使用的地址且币也尚未被花掉。仅有一笔输出被花掉,即被发送到 “The network is robust in its unstructured simplicity(该网络的强健之处在于其结构上的简洁性)” 地址的币。根据我们非常基本的分析(可能是不正确的),这些币似乎被发送到了 HitBtc。
结论
这里的基本结论很简单,不要使用已出版资料生成的脑钱包,它们并不安全。在现实世界中,如果某人(包括难民)可以使用比特币,那么他们大概也可以使用互联网,因此一种更安全的储存币的方式可能是通过电子邮件将自己的私钥加密备份发送给自己。这样资金就可以在线储存,您也不会有被搜寻到的风险。这里的加密口令不会因为庞大的资料数据库而瞬间遭受攻击,然而,从长远来看,如果邮件被泄露,则仍可能存在风险。
综上所述,如果知道自己在做什么,并且对所涉及的风险以及攻击者的操作方式有深刻的了解,那么在有限的范围内使用脑钱包可能是安全的。例如,将多部小说作品中的多段文字内容与您家人的生日,您的电话号码和至少一个随机来源(例如骰子)结合。请不要将此示例作为建议,重点是通过结合许多不同类别的信息,一个安全的脑钱包是有可能的。
但是,如果您需要使用脑钱包,根据本报告中的数据,请不要选择任何简单或富有诗意的内容,这是通过我自身不愉快的经验所得出的体悟。