你現在還對比特幣交易有意向嗎?如果你對比特幣交易感興趣,那么請閱讀下文吧,相信對你會很有幫助。
百科:比特幣錢包
比特幣(BitCoin)的概念最初由“中本聰”(目前還不清楚具體是何人)在2009年提出,根據中本聰的思路設計發布的開源軟件以及建構其上的P2P網絡。比特幣是一種P2P形式的數字貨幣。
與大多數貨幣不同,比特幣不依靠特定貨幣機構發行,它依據特定算法,通過大量的計算產生,比特幣經濟使用整個P2P網絡中眾多節點構成的分布式數據庫來確認并記錄所有的交易行為,并使用密碼學的設計來確保貨幣流通各個環節安全性。該貨幣系統曾在4年內只有不超過1050萬個,之后的總數量將被永久限制在2100萬個。
目前有研究人員跟蹤6年的交易記錄發現,黑客從有保護措施的比特幣持有者賬戶共獲取了約103000美元利潤,同時研究表明不少比特幣持有者都使用簡單易記的密碼來保護其賬戶而不是采用復雜的密碼來保護賬戶。在對近900個賬戶進行測試后,發現一個問題就是有些賬戶的密碼可以被很快破解,而之前也曾有一種新的電子錢包“brain wallets(腦錢包)”,顧名思義,腦錢包即存在于腦海中的比特幣錢包。它其實是一種比特幣私鑰的生成方式,通過對用戶的輸入進行計算生成相應的比特幣地址。讓你只需要記住一個密碼,便可以用這個密碼在腦錢包程序中恢復比特幣地址和私鑰。
早在2012年,一個網站 Brainwallet.org 出現了,這是一個基于網頁的 JavaScript 比特幣地址生成器,通過對用戶輸入的內容進行 SHA256運算后生成對應的比特幣私鑰和地址。它帶來的好處是十分明顯的:
1、用戶不需要去安裝 Bitcoin Core (當時還叫 Bitcoin )軟件,不需要下載龐大的區塊鏈數據,只需要打開一個網址便可方便地生成比特幣地址并接收;
2、用戶不要去學習如何定期備份 wallet.dat 文件,只需要記住自己所設置的密碼,就能在需要的時候通過計算得到相應私鑰。
而這些年,該電子錢包也被認為是相對安全的,盡管 Gregory Maxwell、 Gavin Andresen等一些比特幣專家曾警告這種情況容易出現問題。
在隨后的幾年里,Brainwallet.org 亦是更新不斷,但這個核心的功能,直至2015年8月關閉為止,都幾乎沒有太大的變化。
而在去年又一次的發現證明了電子錢包的不安全性,在去年8月一名White Ops的安全研究人員Ryan Castellucci,在Defcon黑客大會上證明了攻擊腦錢包并不是想的那么難。腦錢包并沒有為密碼加鹽(Salt,即一個隨機生成的字符串),而這個不足可以使惡意攻擊者一次獲取大量的用戶信息。相比之下,谷歌、Facebook等公司在這方面就做的很好了,加密更復雜,并防止出現Castellucci那樣的問題。
比特幣在發展加密技術也在發展
根據最新的報告稱,腦錢包的漏洞已經被眾所周知,截止去年8月已有884腦錢包賬戶遭到損失,損失大約是1806比特幣,報告作者表示:
“我們的研究揭示了目前存在一個活躍組織,總的來說,價值約10萬美元的比特幣被加載到腦錢包,與十個比較有價值的錢包比總價值已超過四分之三,而有些腦錢包賬戶幾分鐘之內就會被盜取,還有些賬戶存有不少比特幣也被盜取一空,幾乎腦錢包可以在24小時內被盜取。”
報告全稱為“The Bitcoin Brain Drain: A Short Paper on the Use and Abuse of Bitcoin Brain Wallets”,該報告會在 the Financial Cryptography and Data Security 2016會議上做出說明。為了破解腦錢包,團隊從20個項目中收集了約000億個密碼,這些項目包括城市詞典、英語版本的維基百科、RockYou游戲網站泄露的密碼等等。還有一些短語比如“say hello to my little friend”、 “yohohoandabottleofrum”以及 “dudewheresmycar”等等。由于blockchain(塊環鏈)是公共的,這意味著任何人都可以看到比特幣轉向哪里,同時意味著一旦獲取到密碼就可以清楚比特幣的具體用戶位置了。
而早前有一些比特幣的持有者在論壇上發布信息表示賬戶的比特幣突然就消失了,不少受害者都抱怨比特幣的盜竊行為。現在已經有不少人都放棄腦錢包,但Castellucci表示Ethereum(以太坊)也沒有想象的那么絕對安全,但其并沒有透露更多的細節。但隨著比特幣的發展,相信會出現更多優秀的加密技術來完善這些缺點。
京公網安備 11010502049343號