Burstcoin的安全愿景
Burstcoin安全性不仅仅是密码和钱包安全。 自成立以来,Burstcoin一直致力于加快区块链技术的采用速度,同时确保在其运营的各个方面实现最佳安全性。 它创建于2014年,当时对加密货币网络的攻击已经很普遍。 为了保证Burstcoin网络安全,开发团队采用了某些策略。
- 串通节点攻击(51%) : 当大多数节点共同危害网络时,就会发生这种攻击。 为了防止这种情况 Burstcoin 使用 Byzantine fault-tolerance 技术,以帮助建立可靠的协议。 重点是通过设置最大容差的上边界来识别诚实节点。
- 拒绝服务攻击 (DDOS): Burstcoin采用Dymaxion设计,该设计要求所有节点都执行PoC(容量证明)验证。 它还定期进行审查,以识别和列出行为不端的行为 nodes.
- 渐进式网络更新: 加密货币网络威胁的性质在迅速变化。 开发团队采用了渐进式改进系统,包括不断检查以识别和修复差距。
- 进阶加密: 为了使细节和资金不受第三方实体和攻击的影响,Burstcoin网络采用了高级加密技术。 即使在网络上发送资金,也不容易透露细节。
注意:区块链领域报告的大多数加密货币损失都发生在集中交易所。 BTDEX是在Burstcoin区块链上运营的去中心化交易所。
Burstcoin的自动生成的密码短语
集中式组织将登录尝试限制为他们提供的帐户,并且不会公开披露其身份验证算法。 否则,他们的短密码很快就会被破坏。 Burstcoin客户端的开放源代码性质允许无限制的登录尝试,每秒可以执行数十亿次。 因此,Burstcoin帐户注册过程会自动生成非常冗长且复杂的密码短语。
对于第一次使用者,使用一组预定义的公开可用单词生成的密码可能看起来违反直觉。
可以从Burstcoin的12个字组合中的1,626个单词列表中生成的密码的数量是341,543,870,028,173,427,817,970,975,906,355,941,376。 这个数字可以表示为341十亿,即3410亿亿亿。 这在数学上被委婉地称为“大数”,它是如此之大以至于难以想象。 Attempting all possible combinations of a 12 word passphrase drawn from this known dictionary (a process known as brute forcing), would, on average, take billions of billions of years. 只需5个字就需要2000多年。 每增加一个单词,难度增加1,626。 总而言之,尝试对Burstcoin密码短语进行蛮力攻击将是徒劳的。
| 字数 | 可能的密码短语组合 | 熵的比特 |
|---|---|---|
| 1 | 1,626 | 10.66 |
| 2 | 2,643,876 | 21.33 |
| 3 | 4,298,942,376 | 32 |
| 4 | 6,990,080,303,376 | 42.67 |
| 5 | 11,365,870,573,289,400 | 53.34 |
| 6 | 18,480,905,552,168,500,000 | 64 |
| 7 | 30,049,952,427,826,000,000,000 | 74.67 |
| 8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
| 9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
| 10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
| 11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
| 12 | 341,543,870,028,173,000,000,000,000,000,000,000,000 | 128 |
您的 钱包是安全的12字自动生成的密码短语。 添加其他单词,字母或数字将使密码短语难以破解,但是自动生成的密码短语已绰绰有余。
https://burstcoin.ist/2017/10/07/is-the-automatically-generated-passphrase-secure/
基于区块链的加密货币的安全隐患
Burstcoin是一种基于区块链的加密货币。 它的帐户由一个密码短语(私钥)保护 ). 如果无法生成密码短语,则无法访问该帐户,并且与之相关的硬币将毫无价值。 在这种情况下,没有中央组织可以联系,因此在创建帐户来保存密码短语记录时必须格外小心。
单个密码短语保护的帐户俗称“大脑钱包”,因为可以想象该密码短语只能存储在帐户持有人的内存中。 不用说,对于大多数人而言,不建议仅以这种方式保存密码。
保留密码短语的最佳方法是将其安全地存储在多个位置。
- 电脑硬盘可能会崩溃
- 密码管理器文件可能已损坏或删除。
- 纸张可能被破坏或放错位置
- 内存可能失败
进行交易时,也应注意密码短语的相同要求。 Burstcoin交易不可逆转。 如果Burstcoin意外地在没有已知密码的情况下转入帐户,则无法取回它。
将帐户的全部价值与其密码短语相关联是确定保护密码短语的适当安全级别的有用方法。 如果帐户的值为X,则密码短语的值为X。对于更高的值,应采取更广泛的措施。
最终将需要在本地设备或计算机上输入所有密码,以便签署交易。 确保该设备可以防止入侵,并且不受可能记录击键行为的恶意软件的破坏。 为了获得最高的安全性,可以使用Burstcoin的设备在与Internet断开连接(无气隙)的设备上签署交易离线交易签名特征。
以下是一些最佳实践,不分先后顺序:
- 除官方Burstcoin钱包外,请勿在其他任何地方输入密码。
- 请勿将在线钱包用于余额较大的帐户。
- 请勿更改在帐户设置过程中生成的12个单词的密码短语(添加它不会出现问题)。 这可以防止蛮力 和 彩虹表攻击。
- 不要使用特殊字符。 可以使用ASCII代码表示形式(完全没有必要)。 程序之间的Unicode字符并不总是一致的。
- 注意:Microsoft Word使用Unicode字符。 因此,对于组成或存储包含特殊字符的密码短语不是理想的选择。
- 不要与绝对不能信任的人共享密码。
- 不要在远程节点或本地工作站上存储未加密的密码短语。
- 不要将打印的密码短语放在计算机旁边。
- 连接到远程节点时要特别小心。
- 使用余额较小的帐户进行日常操作。 仅在必要时访问较高余额的帐户,并特别注意安全性。
- 考虑使用密码管理软件时,请谨慎使用。 KeePass是免费的开放源代码选项,但不暗示任何建议。