Bitcoin Forum
November 18, 2017, 09:57:28 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Brainwallet  (Read 534 times)
trauf
Newbie
*
Offline Offline

Activity: 6


View Profile
November 22, 2013, 01:39:46 AM
 #1

Hallo,

ich habe vor mir eine Brainwallet anzulegen.
Ich habe mir dafür schon ein Passwort überlegt, welches ich mir ganz gut merken kann. Nehmen wir mal an die Länge dieses Passwortes wäre 50 mit einem Zeichenvorrat von schätzungsweise 80 Zeichen. Das wären ja dann 80^50 Möglichkeiten für den Angreifer, um dieses Passwort via Bruteforce zu knacken. Um das ganze noch etwas zu erschweren, würde ich mir noch ein kleines Programm schreiben, welches dieses Passwort x Durchläufe lang mit sha256,sha512 (oder ggf scrypt) hasht - wobei ich mir vorgestellt habe, dass die Zahl x größer als 1mrd sein soll. Und als letzten Schritt würde ich eine Zahl von 1 bis y anhängen und das Ganze noch einmal mit sha256 hashen, um darauf aufbauend so viel Adressen wie nötig zu generieren.
Ich verspreche mir davon eine Brainwallet zu bekommen, die hoffentlich für die nächsten Jahre als Coldstorage auskommt (habe nicht vor meine paar Bitcoins auszugeben). Falls ich jedoch wirklich an sie ran müsste, könnte ich durch die deterministische Adressgenerierung die übrigen Coins an eine neue Adresse senden, ohne mir ein neues Ausgangspasswort zu merken (da durch eine Transaktion der Public Key veröffentlicht wird, bin ich da lieber etwas vorsichtig).
Sobald natürlich die Rechenpower ansteigt, kann ich ja gegebenenfalls noch ein paar Zeichen an das Passwort hängen und/oder mehrere Hashdurchgänge hinzufügen oder zur not ein komplett neues Brainwallet Konzept überlegen.
Was haltet ihr von dieser Idee? Würdet ihr solch einer Brainwallet trauen oder wäre Dicewars immer noch die sinnvollere Möglichkeit (mein Passwort basiert nicht auf Dicewars und ist auch nicht wirklich "zufällig" erstellt - ich soll es mir ja immerhin über mehrere Jahre halbwegs einfach merken können).
In wie weit ist es sinnvoll das Passwort mehrmals aneinander zu hängen (zB 1000 mal)?
Hättet ihr evtl bessere Ideen, immerhin kann ich mir solch einen Algorithmus besser als Dicewars merken.
1511042248
Hero Member
*
Offline Offline

Posts: 1511042248

View Profile Personal Message (Offline)

Ignore
1511042248
Reply with quote  #2

1511042248
Report to moderator
1511042248
Hero Member
*
Offline Offline

Posts: 1511042248

View Profile Personal Message (Offline)

Ignore
1511042248
Reply with quote  #2

1511042248
Report to moderator
1511042248
Hero Member
*
Offline Offline

Posts: 1511042248

View Profile Personal Message (Offline)

Ignore
1511042248
Reply with quote  #2

1511042248
Report to moderator
It is a common myth that Bitcoin is ruled by a majority of miners. This is not true. Bitcoin miners "vote" on the ordering of transactions, but that's all they do. They can't vote to change the network rules.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
SanicLeHegehog
Newbie
*
Offline Offline

Activity: 11


View Profile
November 22, 2013, 01:55:57 PM
 #2

Das wären ja dann 80^50 Möglichkeiten für den Angreifer, um dieses Passwort via Bruteforce zu knacken.

afaik rechnet man dass etwas anders, da 80^50 nur der Schluesselraum waere und die Zufaelligkeit des tatsaechlichen Schluessels (Entropie) anders ermittelt wird: http://de.wikipedia.org/wiki/Entropie_%28Informationstheorie%29#Alphabet

Bin mir aber nicht sicher, hab nur auf reddit gelesen das viele Brainwallets mangels Entropie geknackt wurden.
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!