これは実は待望の記事であり、ブレインウォレットに関する著者の個人的な見解を説明しています。元の著者はセキュリティ上の理由で brainwallet.org を閉鎖しましたが、著者はブレインウォレットには意義と研究価値があると信じています。前回の記事では、ブレインウォレットのセキュリティ原理を分析しました。この記事では、いくつかの「実現可能な」ブレインウォレット生成ソリューションを紹介します。まず、最初の2つの記事を応援してくださった読者の皆様に感謝申し上げます。この記事は読者向けであり、いくつかの小さなイースターエッグが含まれています。ぜひ探索してみてください。

Brainwallet.org は消滅したが、Brainwallet は永遠に生き続ける III: 試してみる

ブレインウォレットの使用に関する軍の規制

前の 2 つの記事で多くのことを述べてきたので、いよいよブレイン ウォレットの実際の使用を開始するときです。出発する前に、ブレインウォレットを使用する際の安全ルールを確認する必要があります。

「安全の本質は、絶対に安全なものは何もないということを常に覚えておくことです。」

- @imcoddy

安全性は、議論すると終わることのない話題です。前の 2 つの記事を注意深く読んでいれば、上記の点がはっきりと理解できるはずです。

絶対的な安全を得ることは不可能ですが、ほとんどの人にとって、相対的な安全で十分です。原則として Brainwallet.org に大きな問題はないので、これを使用してブレインウォレットを使用し、それがもたらす利便性を享受したい場合、次の疑問が生じます。一意の入力をどのように構築するか。

以下の著者の個人的な経験があなたにインスピレーションを与えるかもしれません。

「正しい」姿勢

ブレインウォレットを「正しく」使用するには、次の個人的な経験が参考になります。

1. 入力の長さを増やす

まず、簡単なテスト問題です。次の 2 つのフレーズのうち、どちらがブレインウォレットとして使用された場合に安全でしょうか?

1. 犬!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

2. PrXyc.N(n4k77#L!eVdAfp9

ここでのコツは、固定幅フォントで表示されるかどうかが簡単にわかることです。前者は英語の単語「dog」に30個の感嘆符を付けた単純な変形であり、後者はほとんどの人が覚えられない23文字の文字化けした文字列です。前者は人間にとっては長いですが覚えやすいですが、コンピュータにとっては、実際にはこの 2 つは単に長さが異なる文字列にすぎません。網羅的な方法で同じ文字列を構築する場合、長さが増加するにつれて必要な時間は指数関数的に増加します。

しかし、長年にわたるウェブサイト登録とログインの教育により、多くの人がパスワードを 16 文字以内に設定することに慣れており、中には 10 桁以内の純粋な数字をパスワードとして使用する人もいます。これは、ブレインウォレットを使用する初心者が犯す最も一般的な間違いです。ウェブサイトのパスワードが 16 文字を超えられない場合、それは理解できます (実際、これはウェブサイトが怠惰すぎるためでもあります。ユーザーのパスワードをプレーン テキストで保存するウェブサイトは不正です。より合理的な方法は、ユーザーのパスワードをハッシュし、ハッシュ値を保存することです。これを行うと、すべてのパスワードは最終的に固定長で保存され、ユーザーの入力長を制限する必要がなくなります)。しかし、ブレインウォレットのように無制限に文字を入力できるツールの場合、12文字だけ入力して使用すると、中のコインを配るのと同じことになります。

したがって、長さが制限された複雑なパスワードを作成するために頭を悩ませるよりも、他の人が考えにくい長い文章を考える方がよいでしょう。余談ですが、上記のプロセスを逆にして、長くて覚えやすい文章を使用すると、実際に良いパスワードを生成できます。これはまさに私が少し前に書いた PassworK の原理です。このツールに関するフォーラムのディスカッション投稿はここにあります。興味のある学生はぜひご覧ください。

2. 入力文字セットを拡張する

現在、ブレインウォレットに対する攻撃のほとんどは ASCII コードに基づいていると言えます。一方では、ブレインウォレットが登場した当時は外国語の素材が少なく、アクティブなプレイヤーは基本的に英語のプレイヤーだったためです。一方、256文字を超えないASCIIコード文字セットと比較すると、非標準文字セットによって生成されたブレインウォレットに対するブルートフォース攻撃の困難さは直接的に数倍に増加します。

これは中国のプレイヤーにとって朗報だ。常用漢字の数は、英語の常用語彙（中国本土2,500文字、香港4,759文字、台湾4,808文字。情報源）と比較すると比較的少ないものの、文字を組み合わせて単語を形成すると、表現できる意味は同じ長さの他の言語よりもはるかに大きくなります。

上記の文章が理解しにくい場合は、次の例文を読めばすぐに理解できるかもしれません。

1. 王様はいつも幸運だ——王老吉。

2. 王は正義を貫く――王守義。

3. 王は平和を導く――王志和。

4. 天空の王――王天来。

それはどういう意味ですか？つまり、同じ長さの入力でも、中国語の方がより多くの情報を含めることができるということです。数百語の同じ長いテキストを繰り返し入力するのは多くの人にとって難しいかもしれませんが、12 個程度の同一の漢字をエラーなく入力するのは通常問題ありません。 10 個の漢字からなる意味のある短い文章で生成されたブレインウォレットは、10 個の英語の単語で生成されたものよりも解読が難しい可能性があります。

十数個の漢字を組み立てるのは難しいですか?これを書き終えて、著者は突然「私の文学的なアイデアは泉のように湧き出て、私の文章は尿の洪水のようだ」と感じた。若い頃に中国文化の影響を受けていたので、唐の詩や宋の歌詞を簡単に暗唱できるんですよね？この濡れた男が来るのを見てください！

「一度ヘビに噛まれると、どこでも鳥のさえずりが聞こえるようになる。」

「川の両岸の猿は泣き続け、壁からは赤い杏の枝が生えてきた。」

「私は空の一対の翼になりたい。そして、災害が起こったら別々に飛び立って行きたい。」

「人はどれだけの悲しみを抱くことができるのか？まるで宦官の一団が売春宿に行くようなものだ。」

「赤くて柔らかい手、黄色い滕酒、緑の柳の中で歌う二羽のコウライウグイス。長いあずまやの外、古い道の脇では、一列の白鷺が青い空に飛んでいく。」

…

もちろん、アイデアが尽きて良い文章が思いつかないと感じた場合も、これも簡単です。段落を見つけてコピーして貼り付けるだけというのはとても簡単ではないでしょうか?

たとえば、Babbitt のウェブマスターである Chang Qia は、この記事に次のようにコメントしています。

「脳の財布が火のようなものだというのは興味深い。類人猿にとっては危険なおもちゃだが、ホモ・サピエンスにとっては扱いやすい道具だ。」

CoinTech活動家Chaochaojun氏のコメントは以下の通り。

「私は以前はブレインウォレットをあまり好きではありませんでしたが、この記事ではブレインウォレットの歴史を議論や過去のデータとともに明確に説明しています。著者はブレインウォレットの製品を継続するための行動も起こしました。彼は本当にビットコインオタクです。素晴らしい。」

上記のウェブサイトにアクセスでき、コメントが削除されていない限り、元の 2 つの段落を見つけて、それを使用してブレイン ウォレットを生成することができます。

待ってください、ブレインウォレットはオンラインで見つかるフレーズを使用するのではないですか?そのような疑問をお持ちの場合は、おめでとうございます。冒頭で述べた安全ルールを忘れてはいません!サトシ・ナカモトの匿名性は私たち全員を感動でため息にさせるが、インターネット上でビットコインを数語で隠そうとしても、得られる利益を補うことは難しい場合が多い。それでも、この記事を今見た読者のために、この機会に試してみるつもりです。

1. 上記の各二重引用符のペアの内容によって生成されたブレインウォレットアドレスのうち、3 つは空ではありません。

2. ブレインウォレットを生成するための URL は、http://brainwallet.herokuapp.com/ です。

3. ブレインウォレットを生成するときに使用されるフレーズは、二重引用符で囲まれた内容全体に半角スペースを加えたものであることに注意してください。したがって、「ヘビに噛まれると、どこでも鳥のさえずりが聞こえる」によって生成されるアドレスは 13DuS9tSRuXtS13P11pJSFRq25VuDG33kT ではありません。

4. ブレインウォレットの 1 つにある 1 色の漢字が、別の色の漢字に置き換えられました。

5. いくつか小さな罠がありますが、それはあなたのキャラクターによって異なります。

見つけた生徒さんは持ち帰ってメッセージを残して正解を発表してくださいね〜

最後に、このセクションでは、拡張文字セットの使用には潜在的なリスクがあることを言及する価値があります。オフライン デバイスで英語以外の文字を入力できない可能性があります (たとえば、一部のユーザーは Live USB を使用して、デフォルトの中国語フォントがインストールされていない Ubuntu システムを起動する場合があります)。また、システムによって UTF-8 のサポートが異なるため、マシンによって入力に違いが生じ、生成されるアドレスに一貫性がなくなる可能性があります。

3. 入力内容を難読化する

すぐに上記の報酬を求めず、以下を読み続けるなら、あなたは本当に教えやすい人です。なぜなら、このようなコードを丸見えに表示するブレインウォレットは、ブレインウォレットを使用する際の大きなタブーだからです。ブレインウォレットを破ることは、実際には各動きに対抗するプロセスです。上記の文章は混在しており、独創的ではなく、他の人のコメントもランダムな結果と見なすことができますが、上記のようにルールが一般に発表された後、著者は確かにビットコインを配っているにもかかわらず、内部のビットコインを手渡すことに相当します。

十分に安全なブレインウォレットを生成するには、入力内容を難読化することが不可欠です。人々を混乱させる方法は何千万通りもあります。

個人情報を追加する

これには、名前、身長、住所、電子メール アドレス、その他の個人情報が含まれますが、これらに限定されません。これの利点は、自分で情報を入力するのが難しくないことですが、これらの個人情報を入力に加えると、特定の人物をターゲットにしないブレインウォレット攻撃のほとんどが無効になります。彼らの語彙にはあなたの個人情報が含まれていないため、同じ入力を構築することはできません。

たとえば、私が以前使用した例は、iPhone 4S のシリアル番号でした。おそらく、この情報を知っていたのは、私のコンピュータ上の iTunes と Gmail のメールボックスだけでしょう。

入力を暗号化する

入力内容が決定された後、入力内容は暗号化され、変換されます。これを行う方法はたくさんあります。既存の暗号化アルゴリズムを選択したり、独自のルールを作成したり、システム設定を変更したりすることもできます。

たとえば、「ブレインウォレットには2つの側面があります」というブレインウォレットを生成したい場合、次の2つの暗号化変換例があります。

1. 長さが 1 より大きい各単語の最後の文字を削除します。つまり、 A brainwalle ha tw side 、それによって生成される脳ウォレットは12kXjcVD22FpQLmy9TYAr1fnUCMpeQMjXPである。

2. まず、コンバーター ページに切り替えて、ソース テキスト ボックスにA brainwallet has two sides入力し、テキスト入力から詩の出力への変換を設定します。結果は、 waist easily grasp hunger grab taint slide walk gather slam church concrete world passion shimmer mostly heel house people dig form 。これをブレインウォレットとして入力すると、 1HQDUbP5YNZKvhJ4tCvq7t8FGbSb38snWGが提供されます。

上記の 2 つの方法はどちらも、元の入力に対してさらに 1 つの処理と変換を実行します。手動で文字を削除する前者の方法はエラーが発生しやすいため、個人的には後者の方法の方が好きです。これは、私が Brainwallet.org をオンラインに戻した理由でもあります。しかし、後者のアルゴリズムは固定されており公開されているのに対し、前者のアプローチはユーザーによる即興的なアプローチであるため、後者が前者よりも必ずしも安全であるとは限りませんが、状況によっては、何もせずに済む方がよいという効果があるかもしれません。

この時点で、読者がブレインウォレットの入力ボックスに入力した内容を思い出せないことに気づけば、ブレインウォレットに対する理解は昇華されます。必ずしも最後の入力内容を覚えている必要はなく、入力した内容がどのように生成されたかを明確に覚えておく必要があります。

Converter を使用したこの変換では、入力の情報エントロピーが増加しないことに留意してください。以前の投稿で、@ahr999 がこの点を指摘しました。確かにその通りです。ハッシュ関数を単に実行しても情報エントロピーは増加しませんが、他の場合には、ユーザーがハッシュ アルゴリズムを選択すると情報エントロピーが増加します。これは、攻撃者が攻撃対象者が使用する生成方法を知る必要があるためです。

エントロピーの概念とさらなる議論については次の記事で説明します。上記のイースターエッグをまだ推測していない場合は、試してみてはいかがでしょうか?上記のウォレットを全員が解読するのにかかった時間は、次の記事の参考になります。