Кошельки Brain небезопасны, и «никто не должен ими пользоваться», – говорится в исследовании
Так называемые «мозговые кошельки» всегда были предметом ожесточенных споров в мире биткойнов, поскольку это решение для хранения средств далеко не безопасно. Согласно новому исследованию, людям достаточно сложно запоминать пароли, но с мозговыми кошельками больше опасений, чем ожидает большинство людей..
Также читайте: Блокчейн Ethereum «имеет наибольший смысл» для «геймифицированного» обмена поездками
Кошельки для мозга по своей природе небезопасны
Несмотря на идею мозговой кошелек Использование криптографии для добавления дополнительного уровня защиты к биткойн-адресу, концепция довольно ошибочна. В конце концов, все сводится к тому, что отдельный пользователь выбирает надежный пароль, который затем зашифрованный, позволяя пользователям хранить свой мозговой кошелек на блокчейне в незашифрованном виде.
Однако, если выбранный пользователем пароль слишком слаб, чтобы создать проблему для грубое принуждение методы, о дополнительной безопасности говорить не приходится. Хотя невозможно вмешаться в сам блокчейн – где эти мозговые кошельки хранятся в незашифрованном виде, – он не обеспечивает контрмеры для слабых мер предосторожности для безопасности потребителей..
Отправная точка любого уровня защиты на основе паролей имеет решающее значение при создании мозгового кошелька, особенно для Биткойн пользователей. Конечно, этот пароль должен быть достаточно легким для запоминания или восстановления, что заставляет потребителей услуга строка символов или слов, которые они ранее где-то использовали. Именно такая мрачная мера предосторожности делает мозговые кошельки по своей сути небезопасными, поскольку основа для пароля слишком слабая..
Наиболее инструменты используемый для создания мозгового кошелька, примет любой пароль – одно слово или предложение – и зашифрует этот ввод с помощью SHA-256 алгоритм хеширования. Этот же криптографический алгоритм используется самим Биткойном, поскольку его нельзя реконструировать для поиска исходного ввода. Но в то же время шифрование SHA-256 относительно дешево с точки зрения вычислительной мощности, необходимой для его взлома. Это позволяет любому человеку в мире, у которого есть время, зашифровать случайные фрагменты текста и протестировать их со всеми мозговыми кошельками, хранящимися в блокчейне Биткойн..
Все хуже и хуже
Что еще хуже, новый бумага от Николаса Куртуа (и др.) из Университетского колледжа Лондона показывает, как стало намного эффективнее смешивать и сопоставлять ключи от мозгового кошелька. Для сравнения: любой может протестировать около 18 миллиардов комбинаций паролей мозгового кошелька с помощью Amazon Web Services ». EC2 по цене 1 доллар США.
Хотя большая часть проблемы может быть связана с потребителями, использующими очень слабые пароли, Сервисы также виноваты, используемые для преобразования паролей из простого текста в SHA-256. Не успевая за развитием криптографии, многие из этих платформ предоставляют стандарты безопасности ниже номинального. Не все эти веб-сайты используют соль, что обеспечит дополнительный уровень безопасности пользователям мозгового кошелька..
При этом платформы, которые предлагают этот дополнительный уровень безопасности с использованием соли, позволяют пользователям пропустить эту меру, если они хотят. Сделать этот дополнительный небольшой шаг обязательным было бы хорошим шагом в правильном направлении, хотя это все равно не решило бы проблему пользователей, вводящих хрупкие базовые пароли. «Например, мы можем проверять пароли в мозговых кошельках в 2,5 раза быстрее, чем современная реализация, представленная на DEF CON 2 месяца назад», – говорится в отрывке из статьи. Он добавляет:
Нам удалось взломать тысячи паролей, в том числе некоторые довольно сложные. Наше исследование снова демонстрирует, что мозговые кошельки небезопасны, и никто не должен ими пользоваться..
Хотя можно утверждать, что количество мозговых кошельков, хранящихся в блокчейне Биткойн, довольно невелико – было обнаружено 884 согласно в газету – это число все еще вызывает тревогу. Особенно если иметь в виду, как все эти мозговые кошельки, кроме 21, были истощены с течением времени, большинство из них в течение нескольких минут после записи в блокчейн..
Когда все сказано и сделано, все сводится к следующему: использование простых паролей никогда не является решением, независимо от того, как они хешируются или зашифровываются. Чтобы дать пользователям мозгового кошелька пример того, как легко сопоставить их незащищенные пароли, такие инструменты, как BrainFlayer, позволяют пользователям быстро хешировать текст и проверять его с помощью ключей шифрования мозговых кошельков..
Что вы думаете об использовании мозгового кошелька в целом? Дайте нам знать в комментариях ниже!
Источник: МАКР
Изображения любезно предоставлены Shutterstock, Trojan, Ether Camp