作者:王建伯
时间:2021年10月6日
微博:比特币布道者
【论脑钱包的密码强度】
看到@BTC达哥 写了一篇关于脑钱包的微博http://t.cn/A6M62tyz ,同时自己以前也思考过脑钱包,但没有深入思考过,今天稍微聊一下脑钱包,算是抛砖引玉吧。
1、如果大家都把“字符串sha256后,再生成私钥”当做生成脑钱包的共识,我认为字符串的安全性等于其哈希值。
2、据谷歌2010年统计,全球藏书1.3亿册,假设到现在是2亿册。
全球最长书籍《永乐大典》3.7亿字,假设平均每句话20字,那么最长书籍包括3.7亿/20=0.185亿句。
即全部书籍最多包括:2亿册*0.185亿句=0.37亿亿句,每句话再sha256,共同构成密码字典,即共0.37*2=0.74亿亿句=0.74*10^16句。
注:未考虑句子重复的情况。
引自网络:蚂蚁S19矿机SHA-256运算速度95TH/s,也就是每秒可完成九千五百万亿次哈希运算。
所以0.37亿亿句的sha256运算,瞬间完成。
为了便于计算,就当全球书籍共计10^16句。那么私钥种子的强度就与拼接的句子数量有关系了。
如果是3句话拼接,那么种子的概率空间(密码强度)就是(10^16)^3,即10^48,相当于48/lg2≈160位二进制私钥或48/lg2048≈14位助记词的密码强度。
如果是5句话拼接时,就能达到2^256或2048^24助记词的密码强度。
当然,这还需要两个前提:
1、所有书籍的所有句子都被收集了。
2、被拼接的句子都来自这些书籍,而不是由自己任意编写的句子。
3、未考虑哈希套娃。
结论:
可以把小部分币放到脑钱包,做到“人到哪里,币到哪里”。
当然,如果当局采用暴力或催眠手段获取私钥,不论什么钱包都不安全。