比特币基础教学之:你对脑钱包密码了解多少

由于脑钱包简单易用,很多比特币初学者在刚接触比特币时喜欢使用脑钱包模式来储存密码,编者也是一样。但是脑钱包的密码真的安全么?为什么用于冷储存的电脑生成的私钥会被破解?怎样设计一个安全的脑钱包密码呢


几个案例在我们进行下面的讨论之前,先看几个因为脑钱包而造成比特币丢失的例子。1案例一,2012年11月16日,这个小伙伴悲剧的使用了“bitcoin is awesome”作为自己的脑钱包密码,在生成地址后,黑客并有没急于转走他的比特币。2012年11月20日19点30分30秒,当这个小伙伴又往该地址打了500个比特币后,在不到一分钟的时间内,19点31分6秒,就有人转走了这个地址上的500BTC。

有趣的是,不知道谁又在2013年10月04日10点42分27秒时往这个地址打了0.01BTC,3秒后即10点42分30秒,该地址的比特币再次被转走。

脑钱包密码 地址 数量
bitcoin is awesome 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE 500BTC
2案例二,估计没有比这个例子更戏剧事情了。有小伙伴使用了“You don’t win friends with salad!”作为脑钱包密码,2013年7月27日22点52分20秒,这位小伙伴地址上的钱在几秒钟内被转走了。

可是他并不甘心,在Reddit上面发了求助的帖子,有意思的是偷走他比特币的黑客承认是他干的,并归还了这位小伙伴的比特币。估计这次教训会让他牢记千万不要用使用歌词作为脑钱包密码

脑钱包密码 地址 数量
You don’t win friends with salad! 15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2 2.8BTC
3并不是每个人都像案例二中的黑客那么好心,尤其对于使用“8964009”这种密码的傻瓜而言。一个月前,当这个比特币地址出现在Blockchain上面时,不到两秒钟比特币就被转走了。
脑钱包密码 地址 数量
8964009 12vGMScGWHVDKRBPTJn8i7E9GxYXq8zaz3 6.49BTC
为什么会出现这种情况为什么会发生一旦比特币地址出现在网络上,比特币就会被瞬间转走的情况呢?

道理很简单,他们使用的是弱密码,有黑客专门编好了盗取弱密码地址上比特币的程序,这些程序随时扫描着整个弱密码地址库,一旦有人使用了该地址则上面的比特币马上会被自动转走,即使你用的是离线冷储存的电脑生成脑钱包地址也同样不影响黑客的攻击。就算有黑客好心暂时没有动你的比特币,也会有其他黑客行动的。

所以,脑钱包密码的设计就变得尤为重要。在介绍如何设计牢固的密码前,我们先引进信息熵的概念。感觉有难度的读者可以跳过此段什么是信息熵简单的说,信息熵就是一段文字所包含的信息量大小的度量。我们可以用信息熵来度量某段文字所含信息量的大小,如果信息熵的值越大那么该段文字所含的信息就越多。如果用信息熵来衡量一个系统,这个系统的信息熵越高则证明该系统越混乱,信息熵越低则证明该系统越有规律。<读者可参考下面的信息熵资料2>

对于一个密码而言,我们可以用信息熵来衡量特定密码组的安全性,从而确定该类密码是否足够安全。若把一个特定的密码类用信息熵来衡量,我们则希望计算出来的熵值越大越好。参考上面案例一和案例二,用特定有规律的语句或者歌词作为密码,所以它的信息熵值是非常低的。我们来举几个例子:1按照香农论文中的信息熵计算结果,如果一个英文单词的信息熵值为11的话。那么,我们选择三个单词的信息熵值大约为:3×11=33。这意味着,黑客进行2的33次方的密码猜测便能破解掉你的密码。上面的案例一就是这种情况。<读者可参考下面的信息熵资料3>2如果我们选择随机字符来作为密码的话,假定每个字符的熵值为8,那么16位密码的信息熵值大约为:8×16=128。这意味着,黑客进行2的128次方的密码猜测才能破解掉你的密码。

按照现在比特币全网算力来看的话,黑客大约需要:

8.8×10的17次方年才能破掉你的密码,即使是用量子计算机也无法完成。

关于信息熵的更多资料
设计安全的密码既然脑钱包的密码如此重要,那么我们如何设计安全有效的密码(信息熵值高的密码)呢?下面编者给出下面四个建议。1采用在线工具生成密码。你可以采用下面网页工具来生成强壮的脑钱包密码。若果你觉得不安全,可以先CTRL+S保存这些页面到你的离线电脑,再进行生成。
网站 推荐级别
grc passwords 强烈推荐
strongpasswordgenerator 推荐
freepasswordgenerator 一般推荐
2如果你不相信在线工具的安全性,你可以自己生成密码。但还要注意满足下面的原则:
至少15位以上的密码
用小写字母
用大写字母
用数字
用特殊字符` ! ” ? $ ? % ^ & * ( ) _ – + = { [ } ] : ; @ ‘ ~ # | \ < , > . ? /
不用以前的旧密码或者和旧密码存在某种关系
不用生日姓名朋友家人或者其他常用名称或者存在某种关系
不适用键盘模式密码,如qwerty, asdfghjkl, or 12345678
不要用歌词等,可参考上面的信息熵
3如果新手不确定如何生成脑钱包密码的话,那么就不要使用脑钱包。自己用比特币地址生成器去直接生成地址和私钥,电脑的随机熵发生器一般来说比人脑要靠谱得多。4不要矫枉过正!不要为了过分的追求安全而设计你记不住的超长密码,其实黑客攻击你的概率是很低的。很多人丢比特币未必是因为黑客攻击,而是因为忘记了自己的密码。如果你设计了一个超级复杂的密码,一旦你忘记它,那么这个超级复杂的密码会成为你丢失比特币的最大对手。
作者:P2PBUCKS,比特币基础教学系列为比巴克原创内容,比巴克对其保有权利。任何对基础教学系列文章的转载必须注明作者及出处链接,对于任何侵犯版权的行为,比巴克会法律追究!