这其实是一篇姗姗来迟的文章，阐述作者个人对大脑钱包的看法。虽然原作者出于安全考虑关闭了brainwallet.org，但作者认为大脑钱包有其存在的意义和研究价值。上一篇文章从原理上分析了大脑钱包的安全性，本文将分享一些“可行”的大脑钱包生成方案。首先感谢读者对前两篇文章的格外支持。本文为读者提供几个小彩蛋，欢迎大家来挖掘。

Brainwallet.org已死，脑钱包永存三：试试脑钱包的

Catch-20

前两篇说了这么多，是时候开始脑钱包的实际使用了。出征前，有必要回顾一下军队关于安全使用大脑钱包的规定：

“安全的根本是永远记住，没有什么是绝对安全的。”

- @imcoddy

安全永远是一个讨论不完的话题。如果你仔细看过前面两篇文章，那么到现在你应该已经清楚地理解了上述观点。

虽然绝对的安全感无法获得，但对于大多数人来说，相对的安蓑衣网小编2022 全感在很多时候已经足够了。既然Brainwallet.org原则上没有大问题，那么如果你想使用智能钱包，享受它带来的便利，那么问题就变成了这样：如何建立一个独特的输入？

以下作者的个人经历或许能给你一些启发。

“正确”使用姿势

要正确使用你的大脑钱包，以下个人经验是很好的参考对象：

1。增加输入的长度

首先，来个小测验。以下两个短语中哪个用作大脑钱包更安全？

D0g！！！！PrXyc。N(n4k77#L！EvapF9 [X]如果以等宽字体显示，这里的技巧将很容易看出。前者是英文单词“dog”加30个感叹号的简单变体，后者是一般人记不住的23个字符的乱码。虽然前者对人类来说很长但很好记，但对计算机来说，两者其实只是长短不一的字符串。但是，要穷尽式地构造同一个字符串，所花费的时间会随着长度的增加而呈指数增长。

但是经过这么多年的网站注册和登陆的教育，很多人都习惯把密码设置成不超过16位，有的甚至只用不超过10位的纯数字作为密码。这是使用大脑钱包的新手最容易犯的错误。说一个网站设置密码不能超过16个也可以理解(其实这个网站太懒了，所有明确存储用户密码的网站都是流氓。更合理的方法是对用户的密码进行哈希处理，然后保存哈希值。这样做之后，所有密码都会以固定长度存储，完全不需要限制用户的输入长度)。但是对于大脑钱包这种可以输入无限字符的工具来说，只要输入十几个字母就可以使用，无异于放弃了里面的钱。

因此，与其试图构造一个长度有限的复杂密码，不如想出一个别人很难想到的长句子。这里说个题外话。把上面的过程反过来，你其实可以通过一个很容易记住的长句子生成一个很好的密码。这正是笔者前阵子写的PassworK原理。这个工具的论坛讨论贴在这里。欢迎有兴趣的同学观看。

2。扩展输入字符集

可以说，针对大脑钱包的攻击大多是基于ASCII码。这一方面是因为大脑钱包出现的时候外文资料匮乏，活跃玩家基本都是英文玩家；另一方面，与不超过256个字符的ASCII字符集相比，不规范字符集产生的脑钱包暴力攻击难度直接增加数倍。

这是中国玩家的福音。虽然中文常用词数量低于英文(mainland China 2500词，香港4759词，台湾省4808词)。 信息来源)，但单词组成单词后，所能表达的意义远大于其他同等长度的语言。

如果你没有很好的理解上面这句话，也许看完下面的例子你会有所悟：

王者总是幸运的3354王老吉；国王保持正义——王守义；国王是导致和平——王致和；天空之王——王天来。

这是什么意思？这意味着在同样的输入长度下，中文可以拥有更多的信息。虽然很多人重复打几百个一模一样的字可能有点困难，但是打十几个一模一样的汉字不出错通常是没问题的。但是，一个由十个汉字组成的有意义的短句所产生的大脑钱包，可能比十个英文单词所产生的大脑钱包更难破解。

构造十几个汉字难吗？写到这里，笔者突然觉得“写作如泉，写作如糖尿病。”我年轻的时候，受到中国文化的影响。你不知道唐诗宋词是什么吗？看这个湿男的毒！

“一旦被咬，我周围到处都是鸟儿的歌唱。”

“两岸猿猴泣不成声，一枝红杏出墙。”

“我们曾希望在天堂飞翔，两只鸟合二为一，在灾难面前，分开飞翔。”

“问你能有多大的悲哀，就像一群太监去妓院。”

“红酥手，黄藤酒，两只黄鹂鸣绿柳。亭外古道，一行白鹭上青天。”

.

当然，如果你觉得筋疲力尽，想不出什么好句子，那就简单了。复制粘贴任何段落也是一件非常简单的事情。

比如站长对这篇文章的评论如下：

“很有意思。脑钱包如火。对类人猿来说，它是一个危险的玩物，但对智人来说，它是一个可管理的工具。”

钱币技术活动家超君的评论是这样的：

“我之前不是很喜欢大脑钱包。本文给出了清晰的大脑钱包历史，有论据，有史料。作者甚至开始延续大脑钱包的产品。真的是比特币极客聚会。已经赞了。”

只要能访问以上网站，评论没有被删除，就可以找到这两个原话，然后用它们生成大脑钱包。

等等，大脑钱包不是应该用网上能查到的报表吗？如果你有这样的疑惑，那么恭喜你，你还没有忘记你开头说的关于无所不包！虽然像中本聪这样大而不知名的城市让我们感到无穷无尽，但试图在互联网上隐藏比特币往往得不偿失。尽管如此，笔者还是打算借此机会试一试，作为对刚刚看到这篇文章的读者的一个福利：

在上面每对双引号中的内容生成的大脑钱包地址中，有三个不是空的。生成大脑钱包的网址是：http://brainwallet.herokuapp.com/.注意，生成大脑钱包中使用的短语是双引号中的所有内容加上一个半角空格。因此，“一旦被咬，我周围到处都是鸟儿的歌唱。”生成的地址不是13 dus 9 struxts 13 p 11 pjsfrq 25 vudg 33 kt。将其中一个大脑钱包中的汉字替换为另一种颜色的汉字。一些小陷阱，且看你的人品。

已经成功找到的同学，请自行领取，然后留言公布正确答案~

最后，本节值得一提的是，采用扩展字符集存在潜在风险：你可能无法在离线设备上输入非英文字符(例如，有些人可能用Live USB启动一个Ubuntu系统，而该系统中没有安装默认的中文字体)，或者不同的系统对UTF-8的支持可能不同。

3。混淆输入

如果你不马上去找上面的奖励而是继续读下去，那真的是儒家学说可以教你。因为这个明明发布的大脑钱包却是使用禁忌。 钱包的破解其实是一个看自己能做什么的过程。虽然上面背诵的文字都是混搭而非原创，别人的评论也可以认为是随机的结果，但这就相当于像上面那样把规则公布给公众后，把里面的比特币交了出去。虽然作者确实是在给比特币：P

生成一个足够安全的钱包，但是要混淆输入内容。迷惑的方法有千百种。

添加个人信息

这包括但不限于您的姓名、身高、地址、电子邮件和其他个人信息。这样做的好处是，你输入起来并不难，但是把这些个人信息加入你的输入之后，那些没有特定目标的钱包攻击，大部分都会失效。因为他们的词汇中没有关于你的个人信息，他们无法构建相同的输入。

比如我用过的一个例子就是我之前用过的iPhone 4S的序列号。可能只有我电脑上的iTunes和我的Gmail邮箱知道这些信息。

加密输入

确定输入内容后，加密输入内容。有很多方法可以做到这一点。您可以选择现有的加密算法，制定自己的规则，甚至只是更改系统设置。

比如你想生成一个“一个大脑钱包有两面”的大脑钱包，这里有两个加密转换的例子。

1，对于每个长于1的单词，删除最后一个字母。即得到一个大脑钱包ha twside，由其生成的大脑钱包为12k xjcvd 22 fpqlmy 9 tyar 1 fncmpeqmjxp

2。首先，切换到转换器页面，在源文本框中输入brainwallet有两面。设定从文本输入到诗歌输出的转换，结果是腰易抓饥抓滑走聚满堂混凝土世界激情微光大多跟房子的人挖形式。作为大脑钱包输入得到1 hqdubp 5 ynzkvhj 4 tcvq 7t 8 fgbsb 38 snwg。

以上两种方法都是对原始输入再进行一次处理和转换。相比前一种手动删除字母的方法容易出错，个人更喜欢后一种方法。这也是我让Brainwallet.org再次上线的原因。但这并不意味着后者就一定比前者安全，因为后者的算法是固定的、开放的，而前者的做法更多的是用户的一时兴起，只是在某些情况下可能会有一些胜负的影响。

在这一点上，如果读者能意识到自己记不住自己在大脑钱包的输入框里输入了什么，那么你对大脑钱包的理解就升华了：你不一定需要记住最后的输入，但你需要清楚地记得你的输入是如何产生的。

值得一提的是，这种使用Converter的转换并不会增加输入的信息熵。上一篇文章，@ahr999指出了这一点。的确，单纯的执行哈希函数并不会增加信息熵，但是对于其他人来说，用户对哈希算法的选择会增加信息熵，因为这需要攻击者知道攻击者所采用的生成方法的信息。

熵的概念和进一步的讨论将在下一篇文章中解释。如果你还没猜到上面的彩蛋，不妨一试。大家破解以上大脑钱包所花的时间，将作为下一篇文章的参考。

本文例外链接：1873 PE 9v 17 hzcahpmvuftawvehkunlov 蓑衣网小编20223