ब्रेन वॉलेट्स सुरक्षित नहीं हैं और ‘कोई भी उनका उपयोग नहीं करना चाहिए,’ कहते हैं

तथाकथित “ब्रेन वॉलेट” हमेशा बिटकॉइन की दुनिया में भारी बहस का विषय रहा है, क्योंकि फंड को स्टोर करने का यह समाधान सुरक्षित नहीं है। पासवर्ड याद रखना लोगों के लिए काफी कठिन है, लेकिन एक नए अध्ययन के अनुसार, अधिकांश लोगों की अपेक्षा, मस्तिष्क के पर्स के साथ बड़ी चिंताएं हैं.

इसे भी पढ़े: Ethereum का ब्लॉकचेन ’Gamified’ राइड-शेयरिंग के लिए for मोस्ट सेंस ’बनाता है

ब्रेन वॉलेट इनहेरेंटली असुरक्षित हैं

एक के विचार के बावजूद मस्तिष्क बटुआ बिटकॉइन पते पर सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए क्रिप्टोग्राफी का उपयोग करना, अवधारणा बल्कि दोषपूर्ण है। अंत में, यह सब एक मजबूत पासवर्ड चुनने वाले व्यक्तिगत उपयोगकर्ता के लिए आता है, जो तब है को गोपित, उपयोगकर्ताओं को एक अनएन्क्रिप्टेड फैशन में ब्लॉकचैन पर अपने मस्तिष्क वॉलेट को संग्रहीत करने की अनुमति देता है.

हालाँकि, यदि उपयोगकर्ता द्वारा चुना गया पासवर्ड चुनौती देने के लिए बहुत कमजोर है मजबूर करना तरीकों, बोलने के लिए कोई अतिरिक्त सुरक्षा नहीं है। हालांकि ब्लॉकचेन के साथ छेड़छाड़ करना असंभव है – जहां इन मस्तिष्क की जेबों को अनएन्क्रिप्टेड स्टोर किया जाता है – यह उपभोक्ता सुरक्षा संबंधी सावधानियों की कमी के लिए प्रतिवाद नहीं देता है.

किसी भी पासवर्ड-आधारित सुरक्षा परत का शुरुआती बिंदु मस्तिष्क वॉलेट बनाने में महत्वपूर्ण है, खासकर के लिए Bitcoin उपयोगकर्ता। दी गई, इस पासवर्ड को याद रखना या पुनर्प्राप्त करना काफी आसान है, जो उपभोक्ताओं को बनाता है एहसान पात्रों या शब्दों की एक स्ट्रिंग जो उन्होंने पहले कहीं और इस्तेमाल की है। यह इस प्रकार की कमी है कि एहतियात दिमाग को हमेशा के लिए असुरक्षित बना देता है, क्योंकि पासवर्ड की नींव अभी तक बहुत कमजोर है.

अधिकांश उपकरण ब्रेन वॉलेट बनाने के लिए उपयोग किए गए किसी भी पासवर्ड को स्वीकार करेगा – या तो एक शब्द या एक वाक्य – और के साथ इस इनपुट को एन्क्रिप्ट करें SHA-256 हैशिंग एल्गोरिथ्म। यह उसी क्रिप्टोग्राफिक एल्गोरिथ्म का उपयोग बिटकॉइन द्वारा ही किया जाता है, क्योंकि यह मूल इनपुट खोजने के लिए रिवर्स इंजीनियर नहीं हो सकता है। लेकिन एक ही समय में, SHA-256 एन्क्रिप्शन यह दरार करने के लिए आवश्यक कंप्यूटर शक्ति के बारे में अपेक्षाकृत सस्ता है। यह दुनिया के किसी भी व्यक्ति को कुछ समय के साथ पाठ के यादृच्छिक टुकड़ों को एन्क्रिप्ट करने और बिटकॉइन कोचिन में संग्रहीत मस्तिष्क के सभी हिस्सों के खिलाफ परीक्षण करने की अनुमति देता है.

बुरे से खराब तक

मामलों को और भी बदतर बनाने के लिए, एक नया कागज़ यूनिवर्सिटी कॉलेज लंदन में निकोलस कोर्टिस (एट अल।) से दिखाता है कि मस्तिष्क वॉलेट कुंजी को मिलाने और मिलान करने के लिए यह कितना अधिक कुशल हो गया है। इसे परिप्रेक्ष्य में रखने के लिए, कोई भी अमेजन वेब सेवा का उपयोग करके 18 बिलियन के मस्तिष्क वॉलेट पासवर्ड संयोजन का परीक्षण कर सकता है। EC2 US $ 1 की कीमत के लिए.

जबकि अधिकांश समस्या बहुत कमजोर पासवर्ड का उपयोग कर उपभोक्ताओं को जिम्मेदार ठहराया जा सकता है, सेवाएं सादे पाठ से SHA-256 में पासवर्ड बदलने के लिए उपयोग किया जाता है और साथ ही दोष भी। क्रिप्टोग्राफी के विकास के साथ बनाए रखने में विफल होने से, इनमें से बहुत सारे प्लेटफॉर्म उप-सम सुरक्षा मानकों को प्रदान कर रहे हैं। इन सभी वेबसाइट का उपयोग नहीं करते हैं नमक, जो मस्तिष्क वॉलेट उपयोगकर्ताओं को सुरक्षा की एक अतिरिक्त परत प्रदान करेगा.

कहा जा रहा है कि, प्लेटफ़ॉर्म जो नमक का उपयोग करने की इस अतिरिक्त सुरक्षा परत की पेशकश करते हैं, वे उपयोगकर्ताओं को इस उपाय को छोड़ने की अनुमति देते हैं यदि वे चाहते हैं। इस अतिरिक्त छोटे कदम को अनिवार्य बनाना सही दिशा में एक अच्छा कदम होगा, हालांकि यह अभी भी नाजुक आधार पासवर्ड दर्ज करने वाले उपयोगकर्ताओं के मुद्दे को ठीक नहीं करेगा। “उदाहरण के लिए, हम 2 महीने पहले DEF CON में प्रस्तुत कला कार्यान्वयन की स्थिति की तुलना में 2.5 गुना तेजी से ब्रेन वॉलेट में पासवर्ड की जांच करने में सक्षम हैं,” कागज के एक अंश पढ़ता है। यह जोड़ता है:

हम हजारों पासवर्ड को क्रैक करने में सक्षम हैं, जिनमें कुछ काफी कठिन भी हैं। हमारा शोध फिर से प्रदर्शित करता है कि मस्तिष्क के पर्स सुरक्षित नहीं हैं और किसी को भी उनका उपयोग नहीं करना चाहिए.

भले ही कोई तर्क दे सकता है कि बिटकॉइन ब्लॉकचेन पर संग्रहीत मस्तिष्क के पर्स की संख्या काफी कम है – 884 की खोज की गई थी अनुसार कागज के लिए – यह संख्या अभी भी खतरनाक है। खासकर जब यह ध्यान में रखते हुए कि समय के साथ इनमें से 21 ब्रेन वॉलेट्स को धन की निकासी हो गई थी, तो उनमें से अधिकांश ब्लॉकचेन पर दर्ज होने के कुछ ही मिनटों के भीतर थे।.

जब सब कुछ कहा और किया जाता है, तो यह इस पर आता है: सरल पासवर्ड का उपयोग करना कभी भी समाधान नहीं है, भले ही वे कैसे भी हों या एन्क्रिप्ट किए गए हों। ब्रेन वॉलेट उपयोगकर्ताओं को अपने असुरक्षित पासवर्ड से मिलान करना कितना आसान है, इसका उदाहरण देने के लिए, BrainFlayer जैसे उपकरण उपयोगकर्ताओं को जल्दी से हैश टेक्स्ट देते हैं और मस्तिष्क वॉलेट एन्क्रिप्शन कुंजियों के खिलाफ इसका परीक्षण करते हैं.

सामान्य रूप से एक मस्तिष्क बटुए का उपयोग करने पर आपके विचार क्या हैं? नीचे टिप्पणी करके हमें बताएं!

स्रोत: IACR

शटरस्टॉक, ट्रोजन, ईथर कैम्प के सौजन्य से चित्र