你現(xiàn)在還對(duì)比特幣交易有意向嗎?如果你對(duì)比特幣交易感興趣，那么請(qǐng)閱讀下文吧，相信對(duì)你會(huì)很有幫助。

[[163546]]

百科：比特幣錢包

比特幣(BitCoin)的概念最初由“中本聰”(目前還不清楚具體是何人)在2009年提出，根據(jù)中本聰?shù)乃悸吩O(shè)計(jì)發(fā)布的開(kāi)源軟件以及建構(gòu)其上的P2P網(wǎng)絡(luò)。比特幣是一種P2P形式的數(shù)字貨幣。

與大多數(shù)貨幣不同，比特幣不依靠特定貨幣機(jī)構(gòu)發(fā)行，它依據(jù)特定算法，通過(guò)大量的計(jì)算產(chǎn)生，比特幣經(jīng)濟(jì)使用整個(gè)P2P網(wǎng)絡(luò)中眾多節(jié)點(diǎn)構(gòu)成的分布式數(shù)據(jù)庫(kù)來(lái)確認(rèn)并記錄所有的交易行為，并使用密碼學(xué)的設(shè)計(jì)來(lái)確保貨幣流通各個(gè)環(huán)節(jié)安全性。該貨幣系統(tǒng)曾在4年內(nèi)只有不超過(guò)1050萬(wàn)個(gè)，之后的總數(shù)量將被永久限制在2100萬(wàn)個(gè)。

目前有研究人員跟蹤6年的交易記錄發(fā)現(xiàn)，黑客從有保護(hù)措施的比特幣持有者賬戶共獲取了約103000美元利潤(rùn)，同時(shí)研究表明不少比特幣持有者都使用簡(jiǎn)單易記的密碼來(lái)保護(hù)其賬戶而不是采用復(fù)雜的密碼來(lái)保護(hù)賬戶。在對(duì)近900個(gè)賬戶進(jìn)行測(cè)試后，發(fā)現(xiàn)一個(gè)問(wèn)題就是有些賬戶的密碼可以被很快破解，而之前也曾有一種新的電子錢包“brain wallets(腦錢包)”，顧名思義，腦錢包即存在于腦海中的比特幣錢包。它其實(shí)是一種比特幣私鑰的生成方式，通過(guò)對(duì)用戶的輸入進(jìn)行計(jì)算生成相應(yīng)的比特幣地址。讓你只需要記住一個(gè)密碼，便可以用這個(gè)密碼在腦錢包程序中恢復(fù)比特幣地址和私鑰。

早在2012年，一個(gè)網(wǎng)站 Brainwallet.org 出現(xiàn)了，這是一個(gè)基于網(wǎng)頁(yè)的 JavaScript 比特幣地址生成器，通過(guò)對(duì)用戶輸入的內(nèi)容進(jìn)行 SHA256運(yùn)算后生成對(duì)應(yīng)的比特幣私鑰和地址。它帶來(lái)的好處是十分明顯的：

1、用戶不需要去安裝 Bitcoin Core (當(dāng)時(shí)還叫 Bitcoin )軟件，不需要下載龐大的區(qū)塊鏈數(shù)據(jù)，只需要打開(kāi)一個(gè)網(wǎng)址便可方便地生成比特幣地址并接收;

2、用戶不要去學(xué)習(xí)如何定期備份 wallet.dat 文件，只需要記住自己所設(shè)置的密碼，就能在需要的時(shí)候通過(guò)計(jì)算得到相應(yīng)私鑰。

而這些年，該電子錢包也被認(rèn)為是相對(duì)安全的，盡管 Gregory Maxwell、 Gavin Andresen等一些比特幣專家曾警告這種情況容易出現(xiàn)問(wèn)題。

在隨后的幾年里，Brainwallet.org 亦是更新不斷，但這個(gè)核心的功能，直至2015年8月關(guān)閉為止，都幾乎沒(méi)有太大的變化。

而在去年又一次的發(fā)現(xiàn)證明了電子錢包的不安全性，在去年8月一名White Ops的安全研究人員Ryan Castellucci,在Defcon黑客大會(huì)上證明了攻擊腦錢包并不是想的那么難。腦錢包并沒(méi)有為密碼加鹽(Salt，即一個(gè)隨機(jī)生成的字符串)，而這個(gè)不足可以使惡意攻擊者一次獲取大量的用戶信息。相比之下，谷歌、Facebook等公司在這方面就做的很好了，加密更復(fù)雜，并防止出現(xiàn)Castellucci那樣的問(wèn)題。

比特幣在發(fā)展加密技術(shù)也在發(fā)展

根據(jù)最新的報(bào)告稱，腦錢包的漏洞已經(jīng)被眾所周知，截止去年8月已有884腦錢包賬戶遭到損失，損失大約是1806比特幣，報(bào)告作者表示：

“我們的研究揭示了目前存在一個(gè)活躍組織，總的來(lái)說(shuō)，價(jià)值約10萬(wàn)美元的比特幣被加載到腦錢包，與十個(gè)比較有價(jià)值的錢包比總價(jià)值已超過(guò)四分之三，而有些腦錢包賬戶幾分鐘之內(nèi)就會(huì)被盜取，還有些賬戶存有不少比特幣也被盜取一空，幾乎腦錢包可以在24小時(shí)內(nèi)被盜取。”

報(bào)告全稱為“The Bitcoin Brain Drain: A Short Paper on the Use and Abuse of Bitcoin Brain Wallets”，該報(bào)告會(huì)在 the Financial Cryptography and Data Security 2016會(huì)議上做出說(shuō)明。為了破解腦錢包，團(tuán)隊(duì)從20個(gè)項(xiàng)目中收集了約000億個(gè)密碼，這些項(xiàng)目包括城市詞典、英語(yǔ)版本的維基百科、RockYou游戲網(wǎng)站泄露的密碼等等。還有一些短語(yǔ)比如“say hello to my little friend”、 “yohohoandabottleofrum”以及 “dudewheresmycar”等等。由于blockchain(塊環(huán)鏈)是公共的，這意味著任何人都可以看到比特幣轉(zhuǎn)向哪里，同時(shí)意味著一旦獲取到密碼就可以清楚比特幣的具體用戶位置了。

而早前有一些比特幣的持有者在論壇上發(fā)布信息表示賬戶的比特幣突然就消失了，不少受害者都抱怨比特幣的盜竊行為。現(xiàn)在已經(jīng)有不少人都放棄腦錢包，但Castellucci表示Ethereum(以太坊)也沒(méi)有想象的那么絕對(duì)安全，但其并沒(méi)有透露更多的細(xì)節(jié)。但隨著比特幣的發(fā)展，相信會(huì)出現(xiàn)更多優(yōu)秀的加密技術(shù)來(lái)完善這些缺點(diǎn)。