如何使用脑钱包？ （基于内存的安全性）

了解大脑钱包机制

1.脑钱包完全依靠人类记忆来生成和存储加密密钥，无需外部设备或文件。

2. 该过程从密码短语开始——通常是用户记住的一系列单词、数字或符号。

3. 该密码经过确定性哈希（通常使用 SHA-256 或 RIPEMD-160）来生成 256 位私钥。

4. 根据该私钥，椭圆曲线乘法得出相应的公钥，并最终得出 Bitcoin 地址。

5. 如果从未将密码输入到任何连接的系统中，则不会留下任何数字足迹，从而理论上使其成为气隙。

与人类记忆秘密相关的风险

1.使用字典攻击和彩虹表可以轻松破解弱密码。

2. 认知限制限制了熵——大多数用户选择的短语的真实随机性低于 60 位，远低于密码安全建议的 128 位最小值。

3. 在任何连接互联网的设备上输入该短语都会使其暴露于键盘记录器、剪贴板抓取工具或浏览器自动填充漏洞。

4.随着时间的推移，记忆衰退会增加失败的风险；即使记错一个字符也会导致整个钱包失效。

5. 没有恢复路径——失去召回意味着永久失去所有相关资金的使用权。

涉及脑钱包的历史事件

1. 2013 年，研究人员发现超过 1,000 个包含 BTC 的脑钱包地址仍持有余额，其中许多是由“密码”或“letmein”等常见短语生成的。

2. 2014 年的一项研究发现，超过 270,000 个 Bitcoin 地址源自低熵密码短语，其中超过 10% 显示已确认的交易活动。

3. 2019 年，攻击者通过暴力破解论坛和教程中使用的可预测助记词模式，在一周内耗尽了 127 个钱包。

4. 区块链分析公司记录了多个钱包重复使用相同密码，从而导致大规模泄露。

5. 2011 年至 2015 年的几篇备受瞩目的论坛帖子宣传了特定的脑钱包生成器，后来被证明容易受到离线预计算攻击。

无需数字曝光的技术实施

1. 气隙生成需要在完全断开连接的环境中手动计算或使用 BitAddress.org 等离线开源工具。

2. 用户在投入资金之前必须验证校验和并确认确定性输出符合预期。

3.大写、空格或标点符号的任何偏差都会不可逆转地改变生成的私钥。

4. 公共地址的二维码表示可以打印并物理存储，但私钥暴露必须严格保持在精神上。

5. 在部署主网之前，必须在测试网上进行少量测试，以验证记忆准确性。

常见问题解答

问：我可以在 Brain Wallet 密码中使用表情符号或非 ASCII 字符吗？是的，但大多数旧实现仅支持 UTF-8 编码输入。跨平台的不一致编码可能会产生不同的密钥。除非在所有预期环境中经过验证，否则应避免使用。

问：添加数字或符号是否会显着提高安全性？除非它们增加了不可预测性。常见的替换（例如“E”的“3”）增加的熵可以忽略不计。真正的随机性比单纯的复杂性更重要。

问：脑钱包与硬件钱包兼容吗？不可以。硬件钱包需要通过安全通道物理导入密钥或助记词。大脑钱包密码无法被注入，除非它们面临固件级风险。

问：我可以从一个脑钱包密码导出多个地址吗？标准实现产生单个密钥对。分层确定性（HD）推导需要基本脑钱包方案中不存在的额外熵。