Ein Brainwallet ist eine Art Kryptowährungs-Wallet, bei dem wir die Startphrase selbst erstellen, um die Sicherung des Wallets zu erleichtern, anstatt einen Algorithmus zu verwenden, wie dies normalerweise bei anderen Wallet-Typen der Fall ist.
Una Brainwallet oder Brain Wallet, ist eine Art von Kryptowährungs-Wallet in dem die Sicherheit der für die Erzeugung der verwendeten Wörter Samenphrase aus der Brieftasche, basiert auf einer Reihe von Wörtern oder Sätzen, die sich eine Person leicht merken kann. Grundsätzlich, Sie können sich ein Brainwallet als eine Brieftasche vorstellen, in der Sie sich die Startphrase Ihres privaten Schlüssels merken können. Somit werden sie in Ihrem Gehirn gespeichert, und wenn Sie darauf zugreifen möchten, müssen Sie sich nur diese Informationen merken und so die Kontrolle über Ihre Münzen erlangen.
An diesem Punkt Ein Brainwallet ist nur eine Modifikation davon HD-Geldbörsen die Standards verwenden BIP-39 y BIP-47 für seinen Betrieb. Nur in einer Brainwallet, Die Generierung der Startphrasen erfolgt nicht durch einen Algorithmus, der sicherstellt, dass eine einzigartige Entropie für Ihr Wallet erstellt wird, sondern Sie wählen die zu verwendende Entropie aus.
Das Konzept mag Ihnen großartig erscheinen, die Idee, zum Speichern Ihrer Kryptowährungen einen Satz oder Wörter zu verwenden, die für Sie leicht erkennbar sind, anstelle schwieriger englischer Wörter, ist einfach viel besser. Allerdings gibt es bei diesem System ein ernstes Problem: Wenn Sie nicht in der Lage sind, wirklich einzigartige, nicht wiederholbare und komplexe Schlüssel zu erstellen, könnten Sie Ihre Kryptowährungen verlieren, ohne etwas dagegen tun zu können.
Sie fragen sich vielleicht, warum dieses Szenario möglich ist? Wie funktioniert ein Brainwallet wirklich? Nun, wir werden das weiter unten untersuchen.
Wie funktioniert (und wird) ein Brainwallet erstellt?
Die Funktionsweise einer Brainwallet unterscheidet sich, wie wir eingangs erklärt haben, nicht von der der Standard-HD-Wallets, die wir heute verwenden. Wenn Sie ein Kryptowährungs-Wallet auf Ihrem Smartphone oder ein Hardware-Wallet verwenden, durchlaufen Sie normalerweise einen Generierungsprozess, bei dem Sie zu einem bestimmten Zeitpunkt aufgefordert werden, eine Reihe von 12, 18 oder 24 Wörtern aufzuschreiben. Diese Wörter (normalerweise auf Englisch) sind die bekannten Seed-Phrasen (Seed-Phrasen, Mnemonics) und bilden die Präambel für die Konstruktion der privaten und öffentlichen Hauptschlüssel Ihres Wallets.
Die Seed-Phrase kann als einzigartige und unwiederholbare Darstellung der „Entropie“ betrachtet werden, die zur Erstellung der privaten und öffentlichen Schlüssel Ihrer Wallet verwendet wird. Eine Darstellung, die Ihnen dabei hilft, Ihr Portemonnaie ganz einfach zu sichern. Es mag komplex erscheinen, diese Wörter aufschreiben zu müssen, um Ihr Portemonnaie zu sichern, und vor allem, einen sicheren Ort zu finden und sie sich zu merken, aber es ist viel besser, diese Wörter zu haben, als einen reinen privaten ECDSA-Schlüssel aufzuschreiben.
Um Ihnen eine Vorstellung zu geben: Ein Samen hätte diese Form:
treuer Aufsatz, schickes Exil, morgen, solider Kürbis, Definition, Eingabegerät, Tagebuch, Stolpern
Während ein privater ECDSA-Schlüssel diese Form hätte:
5JRw8gB56aWf24ThCY71YK9eoxu7MwiN4uVrt178YKZa2hLWkFq
Der Unterschied ist enorm und die Aussaat ist sicherlich einfacher. Aber was wäre, wenn wir all diese Wörter durch etwas Einfacheres ersetzen würden? Nun ja, das können Sie und das ist die Brainwallet. Der Vorgang ist derselbe: Sie geben die Wörter oder Phrasen ein, die Sie als Entropie verwenden möchten. Das Wallet übernimmt diese Informationen und wandelt sie in Ihre privaten und öffentlichen Schlüssel für Ihr Wallet um.
Um unseren Standpunkt zu beweisen, werden wir dies verwenden Generator von Brainwallet, damit Sie den Vorgang sehen können.
Wenn wir auf den Generator zugreifen und diesen Satz (18 Wörter) als Startwert verwenden, sehen wir Folgendes:
Ich erstelle meine eigene Brainwallet-Wallet, um meine Kryptowährungen zu jeder Zeit, an jedem Ort und unter allen Umständen absolut sicher aufzubewahren
Schnell zeigt es uns das Ergebnis:
Und egal wo Sie sind und wann Sie es tun, das Ergebnis ist das gleiche. Dies ist auf die Verwendung des gleichen Ableitungsmechanismus wie in BIP-39 und BIP-47 zurückzuführen, bei dem es sich um einen vollständig deterministischen Prozess handelt. Das heißt, wenn Sie denselben Seed immer wieder eingeben, ist das Ergebnis dasselbe, unabhängig von der Zeit, dem Ort oder dem Betriebssystem, das Sie zum Generieren der Wallet verwenden. Probieren Sie es einfach zu Hause aus und Sie werden sehen, dass der oben beschriebene private Schlüssel des Seeds wie folgt lautet:
5Jp6SHCAGrpzi65UUARCDPTsVYYLbH8G8j982aVHhK9j6Ae5cry
Auf diese Weise können Sie absolut sicher sein, dass der Prozess wie beschrieben funktioniert, und gleichzeitig können Sie sicher sein, dass wir bei Eingabe derselben Phrase immer dieselben privaten und öffentlichen Schlüssel für unsere Brieftasche erhalten.
Das Problem dabei ist jedoch, dass sich jeder andere diesen Satz ausdenken kann, und wenn dieses Szenario eintritt, wäre der Zugriff auf die in dieser Brieftasche gespeicherten Kryptowährungen in den Händen einer anderen Person, und es wäre sehr einfach, sie zu verlieren.
Wie viel weißt du, Kryptonaut?
Hängt die Sicherheit eines Brainwallets davon ab, dass es in einer Offline-Umgebung erstellt wird?FALSCH!
Die Sicherheit eines Brainwallets hängt hauptsächlich von der Phrase ab, die wir wählen, um den „Samen“ unseres Wallets zu bilden, wobei die Offline-Erstellung nur eine zusätzliche Sicherheitsmaßnahme ist, die in diesem Fall willkommen ist. Denken Sie daran: Um ein sicheres Brainwallet zu haben, müssen Sie eindeutige, nicht leicht identifizierbare Phrasen wählen, aber selbst mit dieser Maßnahme ist die gute Sicherheit eines Brainwallets nicht garantiert.
Sicherheit, der Schwachpunkt von Brainwallets
Sicherheit und mangelnde Entropie machen Brainwallets schwach. Als Sie Ihr Wallet erstellt haben, ist Ihnen vielleicht ein Satz eingefallen, den Sie für einzigartig halten, aber in dieser Welt mit mehr als 7 Milliarden Menschen kann es sein, dass Sie nicht der Einzige sind, der an das Gleiche gedacht hat , mit den gleichen Worten, und versuchen Sie es mit einer Brieftasche. Wahrscheinlich ist das selten, aber durchaus möglich.
Aufgrund unserer eigenen Natur wird das Problem noch größer. Wir sind Wesen mit großen Gedächtniskapazitäten, aber wenn wir dieses Wort oder diese Phrase nicht wiederholt verwenden, werden wir es höchstwahrscheinlich vergessen. Angesichts dieser Tatsache passiert es normalerweise, dass wir dieselben Muster verwenden, um wertvolle Dinge zu sichern, wodurch wir jedem Social-Engineering-Angriff ausgeliefert sind und der Hacker dazu führen würde, unsere Schlüssel zu stehlen. Halten Sie es für unwahrscheinlich? Sagen Sie es den Millionen Menschen auf der ganzen Welt, die die Buchstaben „qwerty“, „dvorak“, „1234567890“ oder ihre ID-Nummer als Passwort für ihre E-Mails verwenden. Fälle wie dieser sind in der Computerwelt keine Seltenheit, und wenn wir sie mit Brainwallets in die Kryptowelt übertragen, werden wir das gleiche Muster sehen.
Es ist nicht ungewöhnlich zu denken, dass jemand kommt und einen Psalm (ja, die biblischen) als Samen seines Geldbeutels oder die Phrase eines berühmten Schauspielers oder Liedes verwendet. Das sind einfache Möglichkeiten, sich an Dinge zu erinnern, die uns wichtig sind Helfen Sie uns, Werte in bestimmten Szenarien zu schützen, aber bei Krypto ist dies gefährlich. Tatsächlich reicht es aus, eine kleine GPU-Farm einzurichten, um diese Art von Wallet anzugreifen und erfolgreich zu sein, und das Ergebnis wäre eine große Anzahl von Menschen, die nicht verstehen würden, wie ihre Bitcoins aus der Wallet verschwunden sind, weil sie glauben, dass Bitcoin eine hat Problem, wenn es nichts mit Bitcoin zu tun hat.
Daher streben Kryptowährungsentwickler immer danach, Seed-Phrasen so zu verwenden, wie sie entworfen wurden, da sie in jedem Fall eine große Entropie bieten und daher kein Wallet dem anderen gleicht, und nur durch die Sicherung Ihres Seeds können Sie dazu in der Lage sein Erhalten Sie schnell wieder Zugriff auf Ihre Münzen.
Angesichts dieses Szenarios lautet unsere größte Empfehlung von Bit2Me: VERMEIDEN Sie die Verwendung von Brainwallets, um Ihre Kryptowährungen zu schützen. Anstatt einen sicheren Ort für Ihre Bestände zu finden, schaffen Sie einen schwachen und kryptografisch unsicheren Raum, den andere mit etwas Arbeit zerstören können.