¿Qué tan segura es una billetera cerebral?

Editar: la respuesta es que no son seguros y han sido atacados . ¡Por favor, no los uses!

Las billeteras cerebrales se pueden crear con una frase de contraseña (mínimo 15 caracteres) en https://www.bitaddress.org

No hay advertencias en el sitio sobre la seguridad de esto. ¿Qué tan seguras son las billeteras cerebrales?

Un concurso reciente proporcionó 5 direcciones bitcoin (receptoras) generadas con una frase de contraseña de billetera cerebral, y cada dirección tenía 1 BTC como premio.

El retador dio algunas pistas en el camino, pero en 7 horas, se tomó el primer premio, y después de alrededor de 18 días, se tomaron todos.

El autor del blog resume que las billeteras cerebrales son generalmente seguras, pero ¿es realmente así?

Con una base de datos bien indexada de las direcciones de Bitcoin existentes que tienen un saldo positivo y un guión bien ajustado para probar frases de contraseña probables, seguramente hay algunas frases bastante largas que aún serían fáciles de adivinar.

simplemente memorice su clave privada y luego elimine todo rastro de ella. no hay nada más seguro que eso, ¿verdad?
Este artículo fue escrito recientemente: bitcoinblog.de/2014/03/28/brainwallets-a-cautionary-tale

Respuestas (5)

Esta pregunta está marcada como respondida, pero se respondió en 2013. La respuesta ha cambiado desde entonces. Aquí hay una respuesta de 2015.

Los Brainwallets son horriblemente inseguros. No los uses. ¡ALGUNA VEZ!

No confíes en mi palabra. Aquí hay algunas referencias:

http://www.coindesk.com/new-cracking-tool-exposes-major-flaw-in-bitcoin-brainwallets/

https://en.bitcoin.it/wiki/Brainwallet#Low_Entropy_from_Human-Generated_Passphrases

Si desea una frase fácil de memorizar, use Electrum o BIP0039. No uses una billetera cerebral.

La falla ha sido explotada: arstechnica.com/security/2016/02/…
Sí, es inseguro si estás usando el antiguo método de generar billeteras cerebrales. El uso del generador de billeteras warp para billeteras cerebrales ha demostrado ser seguro con una recompensa no reclamada de 20 BTC. Vea la respuesta de Max Krohn a continuación. keybase.io/warp

Se pueden hacer mucho más seguros con un simple estiramiento de teclas. WarpWallet ejecuta Scrypt en su frase de contraseña y genera una cadena en el espacio de claves completo de 256 bits. Es al menos 1000 veces más caro adivinar una dirección de WarpWallet que una dirección de brainwallet estándar. Y si tuviera acceso a hardware de cómputo scrypt de alta gama, probablemente sea mejor que lo use para extraer litecoins en lugar de buscar WarpWallets. Consulte https://keybase.io/warp . Hay un desafío de 20 BTC para resolver una frase de contraseña de WarpWallet de 8 letras que ha estado abierta durante casi un mes.

A día de hoy, todavía está allí.
98 días y todavía seguro (tenga en cuenta que la mitad de la recompensa se guarda por separado): blockchain.info/address/1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj
1000 veces más seguro no parece mucho. Son solo unos pocos caracteres más o una palabra más.
Vale la pena señalar que si la billetera del cerebro genera palabras semilla BIP 39 (ver github.com/libbitcoin/libbitcoin-explorer/wiki/bx-mnemonic-new ), el proceso de síntesis BIP 39 usa PBKDF2 de forma nativa usando 2048 rondas de HMAC-SHA512 que agrega extensión computacional que admite una frase de contraseña adicional. Sin embargo, la frase básica de Brainwallet necesita una entropía adecuada (~128 bits) y no debería existir en ningún otro lugar de Internet.

En todo caso, el concurso demostró que Brainwallets es más seguro de lo que uno pensaría. Después de unas horas, la dirección " lorem ipsum dolor sit amet " estaba "crackeada", después de dos semanas, el resto no estaba crackeado.

El autor del concurso (linjaaho) dio MUCHAS pistas, pero a pesar de eso, tomó alrededor de dos días descifrar el resto de las direcciones (y en serio 4 * "joder", 3 * "prueba", 3 * "aurinko" (sol), 3 * "goatse" son contraseñas muy fáciles, especialmente para alguien que conoce las pistas).

Entonces, al final, diría que el concurso demostró que Brainwallets es mucho más seguro de lo que hubiera pensado. Sin embargo, si usa una contraseña débil, por supuesto, sería mejor usar aleatoria. También tenga en cuenta que el comportamiento predeterminado de bitcoin-qt (enviar cargo a una nueva dirección) tiene algunas ventajas de privacidad y seguridad: https://bitcoin.stackexchange.com/a/8192/2785

No hay advertencias en el sitio sobre la seguridad de esto. ¿Qué tan seguras son las billeteras cerebrales?

Tan seguros como los haces, en mi opinión. Supongamos que usa los 92 caracteres en su contraseña y tiene 30 letras. Eso te da una entropía de 92^30 o 195 bits. Se necesitaría más energía de la que posiblemente se pueda producir en la tierra para forzarla.

https://crypto.stackexchange.com/a/1160

Estos números no tienen nada que ver con la tecnología de los dispositivos; son los máximos que permitirá la termodinámica. E implican fuertemente que los ataques de fuerza bruta contra claves de 256 bits no serán factibles hasta que las computadoras se construyan a partir de algo que no sea materia y ocupen algo que no sea espacio.

Por supuesto, probablemente haya ataques de canal lateral en su contra. Sin embargo, no sé lo suficiente sobre la implementación que está usando para decir.

Con una base de datos bien indexada de las direcciones de Bitcoin existentes que tienen un saldo positivo

No necesitas uno. Solo necesita un filtro de floración con cada dirección de bitcoin que se haya visto en la cadena de bloques, que en realidad puede caber en 50 MB más o menos.

¿Qué quiere decir con 92 caracteres en la contraseña, especialmente en relación con los bits? 26 letras en el alfabeto * 2 (mayúsculas/minúsculas) * los símbolos no equivalen a esto (AFAIK, a menos que esté hablando de caracteres que no son ASCII típicos)
@makerofthings7 Te estás olvidando de los números, y ><?:"{}|_+-=[]\;',./hablando de eso, olvidé tres más: `~y el espacio.
92 caracteres es bueno y tan debatido como la teoría de la contraseña XKCD , tengo que admitir que hay algo de verdad en decir que una contraseña larga que puedas recordar es mucho mejor que una corta que no puedas recordar.
@DavidPerry Mi punto es simplemente que podrías crear una billetera cerebral muy segura. Esto no significa que una contraseña de 'asdfasdfasdfasdf' sea segura.
¿Qué pasaría si hicieras una billetera de cerebro con caracteres chinos? o códigos ascii que no están en el teclado?

Bit a bit, una contraseña/frase de contraseña generada por humanos tendrá una entropía más baja que una generada aleatoriamente. Esto significa que necesitará crear una cadena bastante larga (mínimo de 30 caracteres, preferiblemente más de 40) y realmente usar su cerebro para crear una. Debe minimizar el uso de palabras completas, evitar oraciones y estructuras de frases comunes, mezclar información (no use solo una pieza de información para codificar, use tres o más) y, en general, haga que la cadena parezca lo más aleatoria posible. . La compensación es que cuanto más se acerque a uno aleatorio, es menos probable que pueda memorizarlo.

Idealmente, desea construir su contraseña/frase de contraseña fuera de línea, por si acaso.

Como ejemplo del tipo de contraseña que está buscando construir, considere esto:

cyFtlt9nuLeet$dyKtyt0tuWtec#iaGiab9maEnaE(ejnnbsyscaaa

Esto fue creado con 3 piezas de información relacionadas con tres canciones anteriormente populares, de tres artistas diferentes. No es aleatorio, y se construye a partir de información que ya tengo memorizada. Si olvido esta contraseña, siempre puedo reconstruirla a partir de la misma información base.

Si puede crear una contraseña larga de manera similar (usando información con la que solo está familiarizado) y su computadora no está comprometida de alguna manera, entonces puede crear una billetera cerebral segura. Si no puedes, entonces no lo recomendaría. Memorizar una semilla de recuperación BIP39 de 12 palabras podría ser más adecuado para usted.

¿Qué tan segura es una billetera cerebral?
RespuestasAquíPolítica de privacidad1y, 0v