Я продолжаю слышать, что бумажники мозг не жизнеспособные решения, и что мы должны использовать аппаратное / программное обеспечение бумажники с Bitcoin клиента, чтобы иметь безопасный кошелек, из-за отсутствия энтропии в кошельках, порожденных brainwallet паролей. Мусор! Существует очень простой способ решить эту проблему и сделать ваш кошелек мозга в 100 раз более безопасными.


Просто генерировать случайный гигантский alphanumber (по крайней мере 256 битов, чтобы обеспечить максимальную энтропию) и хранить его где-нибудь. Вы можете назвать это ваш «Энтропия ключ», ваша «соль», ваше «семя», или любой другой. Затем использовать его в дополнение к запомнили пароль при создании brainwallet. Например может хранить соль где-то "a3fE3f92kOe2p4d0" (Было бы actualy быть гораздо больше, чем это), запоминать пароль "correcthorsebatterystaple", А затем ваш пароль будет "a3fE3f92kOe2p4d0correcthorsebatterystaple", Так что теперь вместо того, чтобы ваш закрытый ключ будучи SHA256 (парольную фразу), это SHA256 (соль + ключевая фраза), или вы могли бы сделать что-то более сложным, чем это - это до вас.

Это полностью решает проблему энтропии brainwallet, добавив максимальное количество энтропии возможной для вашего пароля сразу же. Это вроде как двухфакторной проверки подлинности. Это также решает проблему физической безопасности бумажного бумажника, где, если кошелек украдут, она скомпрометирована. Если злоумышленник украдет семена, не большое дело - они до сих пор не имеют компонент пароля. Злоумышленник должен сначала знать, что они смотрели было brainwallet семян, а затем они есть, чтобы запустить BruteForce растрескивания операции только на вашем brainwallet семенах специально. Конечно, это не невозможно, но это своего рода надуманным и гораздо менее легко / вероятно, чем атаки, участвующих в простом brainwallet, простой paperwallet, или даже аппаратного / программного обеспечения кошельками.

Теперь некоторые люди могут жаловаться, что это не является верным решением brainwallet, потому что есть некоторая информация вам нужно хранить где-то за пределами вашего мозга. Это правда. Тем не менее, это ближайший вы можете получить и гораздо проще решение, чем при запуске специализированного аппаратного или программного обеспечения Bitcoin клиента. Кроме того, чтобы смягчить эту проблему, вы можете принять меры, чтобы сделать это очень легко для себя, чтобы получить доступ к семени и убедитесь, что он всегда доступен вам. Вы можете хранить его в один, многие или все из многих мест. Например, вы могли бы
-Храните его на компьютере
-Храните его на thumbrive
-Запишите его или распечатать его на бумаге
-Держите его в банковском сейфе
-Храните это спрятано где-то на некоторых сайтах вы можете войти в
-Вставить его в код изображения вы размещаете на Facebook
-Храните его в файл на вашем веб-сервере, возможно, за защитой паролем / HTAccess
-Храните его в базе данных
-Электронная почта это самостоятельно
-Если вы действительно смелы, хранить его на blockchain - то вы знаете, даже в худшем случае apocalytic сценарий, пока еще существует Bitcoin вы будете иметь доступ к вашему потомству.

Вы можете быть очень рыхлый с безопасностью на вашем семени, потому что, как я уже говорил ранее, вам также необходимо запомненный пароль, чтобы добавить к нему. Если вы обеспокоены безопасностью, вы можете также шифровать семена с помощью какого-то алгоритма шифрования и другого пароль, который используется для расшифровки семян перед его использованием. Вы можете также использовать несколько семян и хранить их в разных местах, а затем использовать их вместе с паролем, чтобы сгенерировать свой кошелек.

Безопасное решение

Надеюсь, это поможет. После того, как я получил серьезный о переходе в холодильники и был готов к отправке, это только мне потребовалось несколько часов, чтобы думать и совершенствовать это решение. Я удивлен, что больше людей не делают этого.