Ví trong não - brain wallet.

Các bạn hẳn đã từng có suy nghĩ về việc lưu các ví crypto của mình làm sao cho an toàn.

Và chắc hẳn đã có nhiều lo ngại: Lưu vào sàn thì sợ sàn sập, lưu vào giấy thì sợ giấy bị cháy, bị lộ, bị mất, lưu vào ví usb thì sợ thất lạc usb.
Điển hình là hôm trước có 1 bạn PM với mình về việc bị hack hết tiền trong ví metamask vì đã nhỡ lưu 24 seed phrase vào Facebook messenger. (nhiều khả năng nick facebook bị hack, lộ pass,... )
Có cách nào để giải quyết bài toán đó hay không? Có, đó là brain wallet. Ghi vào não, chả sợ lộ, chả sợ bị cháy, chả sợ bị hack.
Ý tưởng về brain wallet là sử dụng 1 loạt ký tự dễ nhớ (đối với cá nhân chủ sở hữu ví), sau đó thông qua 1 quy luật nào đó biến nó thành private key ==> Chỉ cần nhớ đoạn ký tự kia (gọi là passpharse) và nhớ cách để tạo ra private key là được. Cách để biến từ passpharse ra private key phổ biến nhất, hay được sử dụng nhất là thuật toán sha256.
passpharse ==>sha256=>private key=>address
https://brainwalletx.github.io/ là 1 trang web hỗ trợ bạn làm việc đó. website này opensource, tính toán và tạo ra private key, địa chỉ ví trên trình duyệt.
Cách thực hiện là gõ 1 đoạn ký tự mà bạn có thể nhớ được==> có private key và địa chỉ ví. Sử dụng địa chỉ ví đó để nhận tiền.
Mỗi khi muốn chuyển tiền đi thì quay lại trang web trên(ai cẩn thận thì tự code thuật toán tạo ví)=> gõ pass=> lấy private key => vào ví chuyển tiền đi.
---
Fact:
từ "bitcoin" hash bằng sha256 thì ra được private key là "6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b"==>địa chỉ ví là "1E984zyYbNmeuumzEdqT8VSL8QGJi3byAD"==> tài khoản này đã từng có 54 giao dịch, và giao dịch gần nhất là 16/04/2021
https://www.blockchain.com/btc/address/1E984zyYbNmeuumzEdqT8VSL8QGJi3byAD
Các bạn có thể thử với các cụm từ phổ biến, sẽ thấy nhiều bất ngờ, ví dụ như từ "fuck"==>1AttL2CJypUrBGkEDzStwhjfqWJ1mrNDeB==>đã từng có 2 giao dịch.
--
Fact 2:
Việc sử dụng brain wallet trong thời kỳ đầu là rất phổ biến. Nhưng user cũng thường chủ quan. Hàng trăm ngàn brainwallet đã từng được sử dụng và giao dịch, nhưng vì cụm từ quá ngắn, quá dễ đoán, hoặc có trong từ điển, bị brute force ==>mất tiền, ví dụ như 2 ví trong fact 1.
---
Fact 3:
BrainWallet chỉ thực sự an toàn nếu nó "đủ dài", sử dụng cả chữ hoa, chữ thường, số, ký tự đặc biệt và đặc biệt là "bạn chưa từng đặt làm mật khẩu ở đâu đó". Nếu đảm bảo được những điều đó, thì BrainWallet vẫn an toàn.
Trong ảnh là mình ví dụ về không gian khóa. Mình sử dụng 25 ký tự, bao gồm cả chữ hoa, chữ thường, chữ số, ký tự đặc biệt ==> không gian khóa là 95^25= 2.8*10^49.
Thậm chí nó còn lớn gấp 20 lần số địa chỉ bitcoin có thể có (2^160=1.46*10^48).
Nếu mỗi giây thử 1 trăm ngàn tỷ lần, thì cũng phải mất 89 triệu tỷ tỷ thế kỷ.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Tấn công thao túng giá trong DeFi - đơn giản, hay gặp nhưng khó nhận diện

Trong thị trường DEFI, Mọi người hay nghe đến các vụ tấn công liên quan đến flashloan, nhưng thực chất thì flashloan không phải một lỗ hổng, cũng không phải phương thức tấn công, nó chỉ là một công cụ để thực hiện những cuộc tấn công phức tạp, trong đó phương thức tấn công thao túng giá. Tấn công thao túng giá là phương thức tấn công phổ biến nhất, nguyên nhân và cách thức tấn công (chi tiết) cũng đa dạng. Bài viết này nói đến mindset chung của phương thức tấn công, một số case cụ thể và cách phòng tránh. Trong bất kỳ thị trường nào, khi biết chắc chắn giá sẽ tăng hoặc giảm, thì bạn chắc chắn có thể kiếm được lợi nhuận. Vậy, hãy đặt câu hỏi, nếu bạn có thể chủ động khiến giá tăng hoặc giảm thì sao. Trong thị trường chứng khoán và cả crypto, thì có rất nhiều đội lái, nhiều cá mập, cá voi làm việc đó với một nguồn lực lớn và một kế hoạch bài bản, dài hạn, họ cũng có thể thao túng giá và kiếm được lợi nhuận. Nhưng đối với những con sói(tôi hay gọi những hacker, những kẻ tấn công, là những...
Đọc thêm

Cafe sáng blockchain - tập 1. PHI TẬP TRUNG (decentralized)

  PHI TẬP TRUNG   (decentralized) Bản chất của phi tập trung và các hiểu lầm phổ biến. --- Có nhiều bạn không phải dân kỹ thuật đã từng hỏi mình: " Phi tập trung trong blockchain"  nghĩa là dữ liệu được lưu trữ ở nhiều nơi, nên sẽ không lo hỏng hóc và không sợ mất dữ liệu đúng không? Mình đã trả lời là  không , các hệ thống blockchain đúng là có đặc điểm đó, nhưng nó không phải sự thể hiện của tính phi tập trung, mà là sự thể hiện của đặc tính phân tán ( distributed ). ( distributed  bao hàm  decentralized , nhưng không đồng nghĩa) Dữ liệu hệ thống của Symper được lưu trữ trên 30 server, nhưng nó không phải là một hệ thống phi tập trung (Mình, CTO, vẫn có toàn quyền xử lý dữ liệu trên đó) Dữ liệu của Facebook, Google lưu trữ trên nhiều ngàn server, nhưng đó cũng không phải là 1 hệ thống phi tập trung, mà là hệ thống phân tán.Nhân sự quản trị hệ thống của họ vẫn có toàn quyền xử lý dữ liệu. Post các bạn đang đọc được lưu trữ thành nhiều bản sao, lưu trữ ở nh...
Đọc thêm

Ai bảo bitcoin là hữu hạn

Hình ảnh
 Mỗi cộng đồng, mỗi quốc gia, dân tộc, tôn giáo đều có một quá trình lịch sử. Đối với các thể chế tập trung như quốc gia, tôn giáo, thì lịch sử được lưu truyền chưa chắc đã đồng nghĩa với sự thật - nó được viết nên, sửa đổi bởi những người chiến thắng. Nhưng đối với các cộng đồng blockchain, đặc biệt là bitcoin, với tuổi đời còn rất trẻ (13 năm) thì sự thật vẫn là sự thật, mọi dấu vết hầu như vẫn còn nguyên vẹn. Lịch sử của Bitcoin không chỉ nằm ở các giao dịch được lưu trữ lại trên blockchain, mà còn nằm ở những đề xuất nâng cấp bitcoin (bitcoin improvement proposal). Nếu ví code chính là luật, consensus chính là luật, là kinh thánh của tôn giáo bitcoin, thì mỗi BIP là 1 lần sửa đổi kinh thánh, sửa đổi hiến pháp, luật pháp. Hơn 100 BIP, bao gồm cả được chấp nhận và không được chấp nhận, đều được lưu trữ vẹn nguyên, như những trang sử hào hùng và nhiều thăng trầm của một tôn giáo mới, với một hệ tư tưởng mới, tự do và phóng khoáng. Không chỉ đọc code, tôi thích đọc lại các commit, ...
Đọc thêm

Tổng số lượt xem trang