网赚论坛

 找回密码
 免费注册
查看: 611|回复: 0
打印 上一主题 下一主题

脑钱包的潜在风险

[复制链接]

17

主题

19

帖子

68

积分

Ⅰ级财主

Rank: 1

积分
68
跳转到指定楼层
楼主
发表于 2017-10-22 00:05:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
钱包的保存是个很麻烦的问题,从便携性上而言,脑钱包是最容易的
但是脑钱包也有风险
不是说黑客可以技术上破解获得密钥
但是脑钱包产生密钥的方式太过随意,很容易被穷举出来,进而获得密钥
一般脑钱包生成密钥的方式,大概和大家使用密码的方式差不多吧
比如使用你熟悉的密码,或者生日,或者手机号,qq号等等
还有一点我要警告大家,其实大家在网上的密码基本上都不怎么保险
自从天涯之类的网站,密码被泄露了之后,大家在网上基本上都是裸奔了
甚至现在我觉得对想获取你身份的组织而言,你的常用网名,常用密码,真实身份,都可以关联到一起
所以我现在对自己在网上的活动什么的,基本上都不报希望自己是有隐私的so
大家有没注意到QQ里面的朋友网,比较奇怪的一点是,即使你没登记过你的身份
腾讯公司已经把你的姓名写进去了
所以脑钱包的风险就是很容易被盗取
还有一点就是,盗取者不需要去盗取某个特定帐号的钱
他只要一路试过去,肯定试出一串有效的地址 什么hello world之类
可能密钥里面都有钱
这种穷举的计算,没有什么运算量,随手就把你钱拿走了
咳咳……刚刚试了一下 hello world生成的地址里面果然存过钱
还需要再试吗?多危险!
你用你的常用帐号,密码,手机号之类的
很容易就被试出来
凡是你脑子里面想的,没有不容易被试出来的
比如我再举个例子,大家玩过网游,或者在网站申请新帐号,邮箱帐号什么的
无论你输入多少次,用户名再怎么独特,系统都会告诉你,你的用户名已被注册过
所以人的想象力真的很有限,很容易被试出来
大概只有随机生成的私钥才不容易被暴力试出来
因此我想到一个办法,可以防止被暴力破解
先用电脑或者网页随机产生一串字符,密钥或地址都行,把这串字符保存起来,用压缩文件加密
保存在多个地方,自己电脑保存一份,u盘备份一份,网盘或邮箱再保存一份
这个是原始字符串,但是这个人不作为私钥,私钥可以使用这种方法产生
在脑钱包的网页上,粘贴刚才那个字符串,然后再敲入你自己的密码
这样产生出来的私钥,就作为你最终的私钥
这具有多重安全的保证,首先,别人即使获取你备份的文件,他也无法生成你的私钥,因为后面还要再加上你的密码
然后别人即使知道你的密码,也无法生成你的私钥,因为他拿不到你的字符串文件,即使他拿到了,他还需要解压缩的密码
因此就有多重安全的保证
但即使这样我觉得还是不能完全保证安全,比如说你如何保证哪一天脑钱包的网页没有被注入木马?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

广告合作|Archiver|手机版|小黑屋|财富吧

GMT+8, 2024-12-23 01:31 , Processed in 0.483601 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.1

© 2014-2021 财富吧

快速回复 返回顶部 返回列表