比特币/以太坊/加密货币/网络/区块链/钱包助记词:密码学的角度上,24个单词比12个单词更安全吗

这篇具有很好参考价值的文章主要介绍了比特币/以太坊/加密货币/网络/区块链/钱包助记词:密码学的角度上,24个单词比12个单词更安全吗。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

我们从密码学角度来聊聊助记词。
随着区块链钱包的发展和分层确定性(HD)钱包技术的普及,越来越多的用户开始熟悉了一个叫“助记词”的概念,很多人都已经习惯了从一开始使用一个钱包的时候,就先抄好单词认真保管,并且他们对于助记词的重要性也有了很深刻的理解。

说到助记词,有人可能会问了,为什么有些钱包是12个单词,另一些则是24个单词的助记词呢?是不是单词越多就越安全呢?

其实,与大部分人的直觉相反,从密码学的角度上讲,12单词的安全强度和24个单词是一样的,12个单词已经足够安全,增加单词数并不能提高安全级别。

虽然按照比特币BIP32/44/39规范,从 2048个单词词库中选择24个助记词的概率空间>2^256,而选择 12 个助记词的概率空间>2^128,从概率空间上看起来24个助记词的安全强度好像是要高很多,但本文将从密码学的角度给你澄清这一事实,即“12个助记词和24个助记词的密码学安全强度是一样的”。

首先我们需要理解一个很著名的数学理论,叫“生日悖论”(Birthday Paradox)。

问大家一个问题,假设一个班级里有 23 个人,问这个班里有两个生日相同的人的概率有多大?直觉上,大家可能会觉得概率很低,几乎不可能,一年有 365 天呢,两个人同一天生的概率得是多小啊。但数学往往就是反直觉的,其真实概率要大于 50%,如果是 30 个人的班级,概率则会大于 70%, 60 个人则大于 99% ,也就是几乎肯定有两个人生日相同,你敢信不?

这就是著名的“生日悖论”

生日悖论这一简单的概率理论对于密码学的影响是巨大的,因为基于这一理论产生了一种名为“生日攻击”的密码学攻击手段,基于这一攻击手段,所有的哈希函数(Hash)的密码学安全强度都会降低到其概率空间位数的1/2,即 2^n 概率空间的密码学安全强度为 2^(n/2),如果是 2^256,则其安全强度为 2^128。

好了,在进一步讲述生日攻击之前,我们还要做点科普,学习几个密码学基本概念:

  1. 原像攻击:我们都知道哈希函数是不可逆的,y=hash(x),知道y,我们是无法得到x的。如果有一种攻击方式能使得您得到x,那这种攻击方式就叫做原像攻击;

  2. 次原像攻击:如果有一种攻击方式能让你找到另一个x’,使得 hash(x’) 也等于 y,即y=hash(x)=hash(x’),这种找到了另一个x’的攻击方式叫做次原像攻击;

  3. 碰撞攻击:碰撞攻击的意思是,虽然我们找不到原像,也找不到次原像,但通过一定范围内的计算,能够找到一对儿碰撞hash(z)=hash(z’),就像虽然一年有365天,但每23个人就有50%的概率出现一次生日的碰撞,这使得我们不需要遍历365次,而只需随机抽取23个数就有50%的可能性找到一对儿碰撞,这就是碰撞攻击;

对原像攻击、次原像攻击和碰撞攻击有了基本的理解了之后,您就应该能明白,原像或次原像攻击都很难,因为几乎要遍历整个概率空间,如果算法没有漏洞的话,对于 2^256 的概率空间,您就需要遍历几乎 2^256 次才有希望找到一个原像或者次原像。而对于碰撞攻击来说,您只需要遍历 2^128 次,就能找到一对儿碰撞。

那对于密码学签名的碰撞攻击又该如何进行呢?

我们假设你要对一个消息m做密码学签名,攻击者知道m是正确的消息,并且准备了一份伪造的消息m’,毫无疑问,hash(m)<>hash(m’),拿着m’是骗不了你的。

现在,攻击者准备了大量的稍做修改的m,又准备了大量的稍做修改的m’,这里所提到的“稍作修改”并不影响m的正确性和m’的伪造性。

然后,攻击者再从大量的m和大量的m’中找到一对儿hash(m)=hash(m’),其难度是2(n/2),也就是说,对于2256的概率空间,攻击者需要准备2128份正确消息m和2128份伪造消息m’,从中就能找到一对儿碰撞hash(m)=hash(m’)。

最后,攻击者拿碰撞到的m让你做密码学签名,并将m替换为m’,攻击成功。

好了,现在大家应该基本上理解了生日悖论和生日攻击的基本原理了,对于密码学货币来说,2256的概率空间其密码学安全强度为2128,12个单词的助记词的概率空间也是2^128,增加助记词的概率空间并不能提高密码学安全强度,对于钱包助记词来说,12个单词和24个单词一样安全的。文章来源地址https://www.toymoban.com/news/detail-517522.html

到了这里,关于比特币/以太坊/加密货币/网络/区块链/钱包助记词:密码学的角度上,24个单词比12个单词更安全吗的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 比特币价格创新高:加密货币的崛起与未来

            近年来,比特币的价格一路上涨,引起了全球投资者和市场的广泛关注。作为最早一批区块链技术应用案例之一,比特币的成功带动了整个加密货币市场的兴起。本文将探讨比特币价格创新高的原因、加密货币的崛起以及未来发展趋势。         1、区块链技术的

    2024年02月04日
    浏览(41)
  • 怎么通过助记词登录MetaMask和通过私钥登录

    问题 ​ 相信伙伴们想切换账户的时候都会遇到这样一个问题,就是明明我记住的是助记词,它却要我输入那一长串很难记住的字符,其实可以这样通过助记词登录账户。 方法一:通过忘记密码,重新填入助记词。 我们打开metamask之后先点击自己的头像,然后点击锁定到登录

    2023年04月25日
    浏览(33)
  • 你还在怕忘记网盘密码?商鼎云助记词登录保障你的安全

    大家对网盘都不陌生,我们日常会用它来备份文件、存放电影。但是你知道吗?在某搜索引擎下输入网盘密码,最先出来的竟然是「网盘密码怎么样 破解 」、「网盘密码 忘了 怎么打开」。 同样的问题我们输入云存储密码,却发现相对于网盘用户,使用云存储的用户大部分

    2023年04月08日
    浏览(53)
  • 区块链加密货币详解

    目录 什么是区块链? 什么是哈希函数? 特点 种类 SHA2_256 区块链如何记账? 普通账本 链接账本 区块链账本 什么是采矿? 概念 如何命中? 为什么需要哈希函数? 我们先来看定义: 区块: 永久存储数据信息的载体单位 链: 用金属环节连套而成的索子 区块链: 一种安全共

    2024年02月03日
    浏览(50)
  • 区块链工作原理(区块链治理系统、比特币、以太坊、智能合约)

    每个国家或者城市都有自己的一套治理系统来创建、更新和执行法律。区块链也都有自己的治理系统。总的来说,区块链治理可分为两类: On-Chain Governance Off-Chain Governance 链上治理是一个管理和实施加密货币区块链变化的系统。在这种类型的治理中,制定变化的规则被编码到

    2024年02月02日
    浏览(61)
  • C++中的区块链与加密货币开发

    区块链和加密货币是当前科技领域中备受关注的热门话题。C++作为一种高效的编程语言,被广泛应用于区块链和加密货币的开发。在本篇文章中,我将介绍C++在区块链和加密货币开发中的重要性以及其应用方面。 区块链开发框架:C++提供了多种区块链开发框架,如Bitcoin Cor

    2024年01月20日
    浏览(44)
  • 构建现代应用程序:区块链和加密货币架构

    作者:禅与计算机程序设计艺术 本文是结合互联网和金融领域相关的专业背景知识,对比分析区块链和加密货币技术在不同场景下的应用以及优劣势,从而阐述如何构建现代应用程序。我们将阐述以下几个方面: 1)什么是区块链和加密货币? 2)区块链和加密货币的特点、

    2024年02月14日
    浏览(42)
  • 人工智能与金融技术:区块链与加密货币

    随着人工智能技术的不断发展,人们对于金融技术的需求也不断增加。区块链和加密货币是人工智能与金融技术的一个重要部分,它们为金融业提供了一种新的交易方式,同时也为人工智能提供了一种新的应用场景。在本文中,我们将深入探讨区块链和加密货币的核心概念、

    2024年04月10日
    浏览(91)
  • 复试专业前沿问题问答合集10-1——区块链与加密货币

    区块链与加密货币安全以及6G通信的基础知识问答: 区块链以及加密货币相关的基础安全知识 包括区块链如何确保交易安全、共识机制的作用、加密货币钱包的保护措施、智能合约的工作原理以及如何防范潜在的网络攻击。这些知识对于理解和使用区块链技术和加密货币至关

    2024年03月26日
    浏览(50)
  • 【Python入门系列】第二十篇:Python区块链和加密货币

    随着数字经济的快速发展,区块链技术和加密货币成为了人们关注的焦点。区块链作为一种去中心化的分布式账本技术,可以实现安全、透明和可追溯的交易记录。而加密货币则是基于区块链技术构建的数字货币,具有匿名性和去中心化的特点。Python作为一种易学易用的编程

    2024年02月15日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包