如何使用腦錢包？ （基於內存的安全性）

了解大腦錢包機制

1.腦錢包完全依靠人類記憶來生成和存儲加密密鑰，無需外部設備或文件。

2. 該過程從密碼短語開始——通常是用戶記住的一系列單詞、數字或符號。

3. 該密碼經過確定性哈希（通常使用 SHA-256 或 RIPEMD-160）來生成 256 位私鑰。

4. 根據該私鑰，橢圓曲線乘法得出相應的公鑰，並最終得出 Bitcoin 地址。

5. 如果從未將密碼輸入到任何連接的系統中，則不會留下任何數字足跡，從而理論上使其成為氣隙。

與人類記憶秘密相關的風險

1.使用字典攻擊和彩虹表可以輕鬆破解弱密碼。

2. 認知限制限制了熵——大多數用戶選擇的短語的真實隨機性低於 60 位，遠低於密碼安全建議的 128 位最小值。

3. 在任何連接互聯網的設備上輸入該短語都會使其暴露於鍵盤記錄器、剪貼板抓取工具或瀏覽器自動填充漏洞。

4.隨著時間的推移，記憶衰退會增加失敗的風險；即使記錯一個字符也會導致整個錢包失效。

5. 沒有恢復路徑——失去召回意味著永久失去所有相關資金的使用權。

涉及腦錢包的歷史事件

1. 2013 年，研究人員發現超過 1,000 個包含 BTC 的腦錢包地址仍持有餘額，其中許多是由“密碼”或“letmein”等常見短語生成的。

2. 2014 年的一項研究發現，超過 270,000 個 Bitcoin 地址源自低熵密碼短語，其中超過 10% 顯示已確認的交易活動。

3. 2019 年，攻擊者通過暴力破解論壇和教程中使用的可預測助記詞模式，在一周內耗盡了 127 個錢包。

4. 區塊鏈分析公司記錄了多個錢包重複使用相同密碼，從而導致大規模洩露。

5. 2011 年至 2015 年的幾篇備受矚目的論壇帖子宣傳了特定的腦錢包生成器，後來被證明容易受到離線預計算攻擊。

無需數字曝光的技術實施

1. 氣隙生成需要在完全斷開連接的環境中手動計算或使用 BitAddress.org 等離線開源工具。

2. 用戶在投入資金之前必須驗證校驗和並確認確定性輸出符合預期。

3.大寫、空格或標點符號的任何偏差都會不可逆轉地改變生成的私鑰。

4. 公共地址的二維碼表示可以打印並物理存儲，但私鑰暴露必須嚴格保持在精神上。

5. 在部署主網之前，必須在測試網上進行少量測試，以驗證記憶準確性。

常見問題解答

問：我可以在 Brain Wallet 密碼中使用表情符號或非 ASCII 字符嗎？是的，但大多數舊實現僅支持 UTF-8 編碼輸入。跨平台的不一致編碼可能會產生不同的密鑰。除非在所有預期環境中經過驗證，否則應避免使用。

問：添加數字或符號是否會顯著提高安全性？除非它們增加了不可預測性。常見的替換（例如“E”的“3”）增加的熵可以忽略不計。真正的隨機性比單純的複雜性更重要。

問：腦錢包與硬件錢包兼容嗎？不可以。硬件錢包需要通過安全通道物理導入密鑰或助記詞。大腦錢包密碼無法被注入，除非它們面臨固件級風險。

問：我可以從一個腦錢包密碼導出多個地址嗎？標準實現產生單個密鑰對。分層確定性（HD）推導需要基本腦錢包方案中不存在的額外熵。