Loin https://www.bitaddress.org Brain Walletin.
Mutta… miten tuon sen Blockchain lompakkoon? Private Kay ei ole tallessa, vaan opettelin vain passphrase lauseen.
Lompakon osoite on toki myös muistissa.
Bitaddress.org:sta voit muodostaa passphrasesta privatekeyn. Importtaat sen private keyn sitten mihin palveluun importtaatkin.
Mitäs käy joku toinen henkilö käytti samanlaista passphrasea oman lompakon luomiseen?
Jos käytit sellaista passphrase, minkä joku toinen pystyy arvaamaan niin rahat ovat todennäköisesti jo menneet. Itse asiassa aivolompakot on helvetin vaarallisia, jos niiden periaatetta ei ymmärrä tarpeeksi hyvin. Maailmalla on todennäköisesti läjä palvelimia, jotka yrittävät kräkätä aivolompakoita kokoajan. Jos esim. otat raamatusta tai jostain muusta tunnetusta kirjasta lauseen ja teet siitä aivolompakon, rahat kyllä häviävät.
WarpWallet on vähän kehittyneempi versio aivolompakosta.
Joo sitä itsekin mietin, vaikka keksit itse lauseen, niin koska se muodostuu oikeista sanoista, niin vaihtoehtoja on paljon vähemmän kuin Private Keyssä eli helposti murrettavissa.
Joo, tosin jos käyttää esim. pseudosanoja ja lause on suht järjetön niin aika vaikea sitä on kräkätä. Lisäksi esim. warpwalletissa tuo suola (sähköposti) lisää turvallisuutta huomattavasti.
Omasta mielestäni brain walleteista vaarallisinta, ja lopulta hyvinkin todennäköistä, on salaisen lauseen unohtaminen.
Jos sanoja on tarpeeksi ja ne on valittu satunnaisesti, niin vaihtoehtoja on yhtä paljon kuin Private Keyssä. Esimerkiksi, jos kaikki sanat ovat valittu satunnaisesti 2048 sanan listasta ja niitä on 24, niin vaihtoehtoja on silloin hiukan enemmän kuin Private Keyssä on. (Huom, ihmisen valitsemat sanat eivät ole riittävän satunnaisia)
Käytännössä kylläkin 12 sanaa riittää saavuttamaan saman tietoturvan tason. Tämä siksi, että vaikka privaattiavain onkin 256 bittinen, niin sen vahvuus on käytännössä 128 bittinen. Jätän matemaattiset yksityiskohdat tässä selittämättä, mutta asia on näin.
Tällaisissa tosin on tosiaan tuo ronin juttu se isoin ongelma, eli salaisen lauseen unohtaminen. Käytännössä se tarvii säilöä jollain tavalla, joka ei riipu muististasi. Luovuutta käyttämällä voi keksiä kaikenlaista tapaa tuohon. Kunhan sit muistaa edes sen tavan.