脑钱包并不安全,早就已经过时了,这种该入土的东西就让它入土吧

BurntCoins 船长 发布在 技术讨论
 55808  24
  • 正序
  • 最新
只看帖主 楼层直达
  • BurntCoins 船长 2020-10-25 20:20:38 只看该作者 17楼
    停车加信仰 发表于2020-10-25 18:44:11 脑钱包不安全,问一下助记词+密码账户是不是也和脑钱包原理一样
    助记词正常情况下都是随机生成的,所以不像脑钱包那样容易被猜解。

    如果不是随机生成的(包括看上去随机,但实际上还是从一个人脑编出来的种子花式哈希出来这种情况),那其实还是属于传统脑钱包,无非就是换了个更花哨的形式而已。

    如果助记词没抄写下来,而是纯靠人脑记忆,那很显然可能遗忘,忘词=丢币。


    密码账户,也就是passphrase,它不是单独使用的,是配合(随机生成的)助记词使用的,所以很显然情况是不完全一样的,只是它当然也有类似于脑钱包的问题,包括(如果助记词已经泄露,比如硬件钱包被物理破解)可能被猜解,还有就是一模一样的忘词=丢币。
    楼层直达
  • 停车加信仰 海盗王 2020-10-26 15:52:46 只看该作者 18楼
    BurntCoins 发表于2020-10-25 20:20:38 助记词正常情况下都是随机生成的,所以不像脑钱包那样容易被猜解。

    如果不是随机生成的(包括看上去随机,但实际上还是从一个人脑编出来的种子花式哈希出来这种情况),那其实还是属于传统脑钱包,无非就是换了个更花哨的形式而已。

    如果助记词没抄写下来,而是纯靠人脑记忆,那很显然可能遗忘,忘词=丢币。


    密码账户,也就是passphrase,它不是单独使用的,是配合(随机生成的)助记词使用的,所以很显然情况是不完全一样的,只是它当然也有类似于脑钱包的问题,包括(如果助记词已经泄露,比如硬件钱包被物理破解)可能被猜解,还有就是一模一样的忘词=丢币。

    我不懂代码


    A 助记词导入钱包+password

    B 通过输入 助记词+password 生成的脑钱包


    A,B哪个安全

    楼层直达
  • 停车加信仰 海盗王 2020-10-26 15:55:06 只看该作者 19楼

    又或者


    一组普通助记词钱包 对 比导入脑钱包的一组助记词生成的钱包

  • BurntCoins 船长 2020-10-26 18:11:38 只看该作者 20楼
    停车加信仰 发表于2020-10-26 15:52:46

    我不懂代码


    A 助记词导入钱包+password

    B 通过输入 助记词+password 生成的脑钱包


    A,B哪个安全

    你说的脑钱包就是传统的脑钱包吧,也就是把密码哈希一次,就得到私钥?
    要说安全,本质上差不了太多吧。
    但是传统脑钱包就一个私钥,一个地址。助记词则是搭配HD钱包(BIP44/49/84等等),可以不停地换收款地址、找零地址,还可以同时管理多个币种、多个子钱包(BIP44/49/84规定了“账户”,不同的账户就是相互隔离的几组地址)。支持BIP39/44/49/84的钱包也比较多,可以直接导入,很方便。

    还有,passphrase是和助记词一起被哈希,然后得到HD种子的,不同的passphrase对应不同的钱包。最好还是别把它叫password。
    貌似password一般都是指钱包加密密码,直接把私钥用AES之类的对称加密算法加密,密码是随时可以改的,改来改去私钥都还是那个私钥不会变。
    楼层直达
  • BurntCoins 船长 2020-10-26 18:13:18 只看该作者 21楼
    停车加信仰 发表于2020-10-26 15:52:46

    我不懂代码


    A 助记词导入钱包+password

    B 通过输入 助记词+password 生成的脑钱包


    A,B哪个安全

    很多年前有开发者认为反复使用同一个私钥/地址会有碍安全性,但是据我所知那主要是钱包实现有问题,进行ECDSA数字签名时的k值(也可以叫nonce值,但是这个nonce不是挖矿的那个nonce)选取不当,没有随机选取,所以可能导致私钥泄露。
    楼层直达
  • 停车加信仰 海盗王 2020-10-27 08:32:24 只看该作者 22楼
    BurntCoins 发表于2020-10-26 18:11:38 你说的脑钱包就是传统的脑钱包吧,也就是把密码哈希一次,就得到私钥?
    要说安全,本质上差不了太多吧。
    但是传统脑钱包就一个私钥,一个地址。助记词则是搭配HD钱包(BIP44/49/84等等),可以不停地换收款地址、找零地址,还可以同时管理多个币种、多个子钱包(BIP44/49/84规定了“账户”,不同的账户就是相互隔离的几组地址)。支持BIP39/44/49/84的钱包也比较多,可以直接导入,很方便。

    还有,passphrase是和助记词一起被哈希,然后得到HD种子的,不同的passphrase对应不同的钱包。最好还是别把它叫password。
    貌似password一般都是指钱包加密密码,直接把私钥用AES之类的对称加密算法加密,密码是随时可以改的,改来改去私钥都还是那个私钥不会变。
    意思是,除了没有HD可以有收一次换一次地址的功能以外。安全性差不多吗?
    楼层直达
  • BurntCoins 船长 2020-10-27 18:18:22 只看该作者 23楼
    停车加信仰 发表于2020-10-27 08:32:24 意思是,除了没有HD可以有收一次换一次地址的功能以外。安全性差不多吗?
    我也不算安全专家,但我觉得差不多。

    要说HD钱包,其实还有个老生常谈的弱点,就是泄露xpub主公钥+泄露这个主公钥下面的一个子私钥=泄露对应的xprv主私钥=泄露这个xpub/xprv下面的所有子私钥。
    BIP44/49/84针对这个弱点有缓解措施,不同的币种/地址类型/账户(不同的几个账户就是互相隔离的几组地址)之间是隔离的,所以即便泄露了,一次泄露也只影响一个币种的一个地址类型的一个账户。
    我觉得要避免这个问题很简单,就是不要随便把私钥倒来倒去。xpub本来也属于隐私信息(可以知道哪些地址背后属于同一个主人),所以最好也被透露给别人。

    还有,HD也不止是收币时换地址,发币的时候当然也换地址啊,就是找零地址。
    楼层直达
  • BurntCoins 船长 2020-10-27 18:19:35 只看该作者 24楼
    停车加信仰 发表于2020-10-27 08:32:24 意思是,除了没有HD可以有收一次换一次地址的功能以外。安全性差不多吗?
    啊,尴尬,打错了,纠正一下:
    “所以最好也【被】透露给别人”应该是“所以最好也【别】透露给别人”
    楼层直达
  • 停车加信仰 海盗王 2020-10-27 19:24:02 只看该作者 25楼
    BurntCoins 发表于2020-10-27 18:18:22 我也不算安全专家,但我觉得差不多。

    要说HD钱包,其实还有个老生常谈的弱点,就是泄露xpub主公钥+泄露这个主公钥下面的一个子私钥=泄露对应的xprv主私钥=泄露这个xpub/xprv下面的所有子私钥。
    BIP44/49/84针对这个弱点有缓解措施,不同的币种/地址类型/账户(不同的几个账户就是互相隔离的几组地址)之间是隔离的,所以即便泄露了,一次泄露也只影响一个币种的一个地址类型的一个账户。
    我觉得要避免这个问题很简单,就是不要随便把私钥倒来倒去。xpub本来也属于隐私信息(可以知道哪些地址背后属于同一个主人),所以最好也被透露给别人。

    还有,HD也不止是收币时换地址,发币的时候当然也换地址啊,就是找零地址。
    明白了,谢谢
    楼层直达
  • 1
  • 2
登录 账号发表你的看法,还没有账号?立即免费 注册