Aivolompakot

Niin sanotut “aivolompakot” ovat aina olleet kovan keskustelun aiheena Bitcoin-maailmassa, koska tämä varojen säilytysratkaisu on kaukana turvallisuudesta. Salasanojen muistaminen on tarpeeksi vaikeaa ihmisille, mutta aivojen lompakoilla on suurempia huolia kuin useimmat ihmiset odottavat uuden tutkimuksen mukaan.

Lue myös: Ethereumin Blockchain ‘tekee eniten järkeä’ Gamified ’Ride-Sharingille

Aivolompakot ovat luonnostaan ​​epävarmoja

Aivolompakot

Ajatuksesta huolimatta aivojen lompakko käyttämällä salakirjoitusta lisäsuojakerroksen lisäämiseksi Bitcoin-osoitteeseen, konsepti on melko puutteellinen. Loppujen lopuksi kaikki riippuu siitä, että yksittäinen käyttäjä valitsee vahvan salasanan, joka sitten on salattu, jolloin käyttäjät voivat tallentaa aivolompakonsa blockchainiin salaamattomalla tavalla.

Jos käyttäjän valitsema salasana on kuitenkin liian heikko asettamaan haasteen raaka pakottaminen menetelmiä, ei ole mitään ylimääräistä turvallisuutta puhua. Vaikka itse blockchainia on mahdotonta peukaloida – missä nämä aivolompakot säilytetään salaamattomina – se ei tarjoa vastatoimia heikoille kuluttajansuojatoimenpiteille.

Salasanapohjaisen suojakerroksen lähtökohta on kriittinen aivojen lompakon luomisessa, erityisesti Bitcoin käyttäjille. Tämän salasanan on oltava tarpeeksi helppo muistaa tai palauttaa, mikä tekee kuluttajista palvelusta merkkijono tai sanat, joita he ovat käyttäneet muualla aiemmin. Juuri tämän tyyppinen kömpelö varotoimet tekevät aivolompakoista luonnostaan ​​epävarmoja, koska salasanan perusta on aivan liian heikko.

Useimmat työkalut käytetään luomaan aivojen lompakko hyväksyy minkä tahansa salasanan – joko yhden sanan tai lauseen – ja salaa tämän syötteen SHA-256 hajautusalgoritmi. Bitcoin käyttää itse samaa salausalgoritmia, koska alkuperäisen syötteen löytämiseksi sitä ei voida muuttaa. Mutta samalla SHA-256-salaus on suhteellisen halpaa sen purkamiseen tarvittavan tietokoneen tehon suhteen. Tämän avulla kuka tahansa maailmassa, jolla on jonkin aikaa, salaa satunnaisia ​​tekstikappaleita ja testaa niitä kaikkia Bitcoin-lohkoketjuun tallennettuja aivojen lompakoita vastaan.

Huonosta huonommaksi

Aivolompakot

Asiaa pahentaa vielä uusi paperi Nicolas Courtoisista (et ai.) University College Londonista osoittaa, kuinka aivojen lompakon avainten sekoittaminen ja sovittaminen on tullut paljon tehokkaammaksi. Tämän näkökulmasta kuka tahansa voi testata lähes 18 miljardia aivolompakon salasanayhdistelmää Amazon Web Services -palvelun avulla. EC2 hintaan 1 USD.

Vaikka suurin osa ongelmasta voidaan katsoa johtuvan kuluttajista, jotka käyttävät hyvin heikkoja salasanoja, palvelut käytetään myös salasanojen muuntamiseen tavallisesta tekstistä SHA-256: ksi. Epäonnistumalla pysyä salauksen kehityksessä, monet näistä alustoista tarjoavat alemman tason turvallisuusstandardit. Kaikki nämä verkkosivustot eivät käytä a suola, mikä antaisi lisäkerroksen aivojen lompakon käyttäjille.

Tästä huolimatta alustat, jotka tarjoavat tämän lisäsuojakerroksen suolan käytöstä, antavat käyttäjille mahdollisuuden ohittaa tämän toimenpiteen, jos he haluavat. Tämän erityisen pienen vaiheen tekeminen pakolliseksi olisi hyvä askel oikeaan suuntaan, vaikka se ei silti ratkaisisi sitä ongelmaa, että käyttäjät kirjoittavat hauraita perussalasanoja. “Pystymme esimerkiksi tutkimaan aivolompakoiden salasanoja 2,5 kertaa nopeammin kuin DEF CON: ssä 2 kuukautta sitten esitelty tekniikan taso”, ote paperista lukee. Se lisää:

Olemme pystyneet murtamaan tuhansia salasanoja, myös joitain melko vaikeita. Tutkimuksemme osoittaa jälleen, että aivojen lompakot eivät ole turvallisia, eikä kukaan saa käyttää niitä.

Vaikka voidaan väittää, että Bitcoin-lohkoketjuun tallennettujen aivolompakoiden määrä on melko pieni – löydettiin 884 mukaan paperille – tämä numero on edelleen hälyttävä. Varsinkin kun pidetään mielessä, kuinka kaikki paitsi 21 näistä aivolompakoista tyhjennettiin varat ajan myötä, suurin osa niistä muutamassa minuutissa sen jälkeen, kun ne on kirjattu blockchainiin.

Kun kaikki on sanottu ja tehty, se tulee tähän: yksinkertaisten salasanojen käyttö ei ole koskaan ratkaisu riippumatta siitä, miten ne on hajautettu tai salattu. BrainFlayerin kaltaiset työkalut antavat aivolompakon käyttäjille esimerkin siitä, kuinka helppoa on suojata suojaamattomia salasanojaan, jotta käyttäjät voivat nopeasti hajauttaa tekstiä ja testata sitä aivolompakon salausavaimilla.

Mitä mieltä olet aivojen lompakon käytöstä yleensä? Kerro meille alla olevissa kommenteissa!

Lähde: IACR

Kuvat: Shutterstock, Trojan, Ether Camp