本文将会介绍一种解决方法，这种方法既能保留脑钱包的优点，又能规避其不足之处。其本质是使用个人密保来创建脑钱包。这种方式可以推广到敏感密码，为钱包增加独特、有力的属性。

脑钱包是一种比特币钱包，其密码来源于一句秘密语句构成的密码。这种密码只能存储在记忆中。

大多数比特币专家认为脑钱包缺乏安全性。确实存在一些用户由于自己的误操作而遭受损失的例子。

然而，脑钱包有着一项独特优势：

由于脑钱包没有实物存在，所以是不可能偷取的。这对脑钱包来说是一项突出的特点。

但脑钱包也有着以下缺陷：

1. 易受暴力攻击

2. 具有遗忘性

如果能够各自解决这两个问题的话，情况会好很多，但越尝试解决一方（通过使用方便记忆的密码或者一组冗长随机的密码），越容易受到另一方的影响。

详解脑钱包不足

三个理由证实脑钱包极易受暴力攻击影响。首先，人类行为缺乏一致性：如果我让你随便给我一句话，你也绝不是真的随便给我一句话。
你很有可能选用一段有逻辑的话语或者引用一句名言来作为密码。

为了记住密码，密码的内容必须有一定意义，但不幸的是，与字母排列组合范围相比，语句密码的范围则相对较小。

其次，计算机非常善于计算哈希值：也许，你认为从一本名不见经传的书里随便选一句话作为密码很安全，但事实不是如此。精妙的系统能在一秒内计算出数万亿哈希值。

举个例子，法国从古至今总共出版了1400万本书。假设每本书有500页，每页有20个句子，那么总共就有大约1400亿个句子。这对于一台电脑来说，仅仅只需花费两秒时间计算。所以，任何存在的或者你能想象的语句都是不安全的。同样，互联网上的任何文字都不安全。用一句已有的句子(比如以x开头的句子)或者另一种语言作为密码只会带来更大的安全威胁。

我们所寻求的理想数量级远超宇宙中的基本粒子，因此，在拥有一个合理误差范围的同时，我们也受着热动力学的保护。

第三点，即最重要的问题在于任何人在任何地方都可以同时攻击脑钱包：在一个常见的暴力破解环境下，黑客能够锁定一组特定用户。在这种情况下，真正的危险在于任何尝试暴力破解脑钱包的的行为都在同时盲目攻击每一个钱包用户。由于每台电脑都能生成密码，这也意味着任何人在任何地方不仅能破解我们的密码，还能破解任何使用脑钱包的用户密码。

那么，攻击者能够建立起一个巨大的彩虹表，一旦有存款存入某个地址，他都能及时查看并且迅速抹除痕迹。

有一对夫妇尝试解决这些问题：一人使用较为先进的极慢速哈希法，另一人则使用强大的salt法。然而，问题仍然存在，他们使用更复杂的密码来解决需求，增加了遗忘密码的风险。

鉴于这些问题，难道脑钱包没有希望了吗？

密保钱包

我相信，改进脑钱包的方法在于储存一系列个人问题，例如将它们记在纸上，然后用这些问题来生成密码。从2012年开始，我就一直在使用这种方法，这不仅简化了钱包，也增强了其安全性。

这可以被看作是一种“升级版的纸钱包”：即使密保钱包被人发现，他仍需要找到问题所对应的答案。这也可以让你少花点心思在信任女朋友、银行、公证人等身上。

答案既要保证容易记忆，也要保证其私密性，不能模棱两可，最终还可以使用salting问题来保护脆弱的密保钱包。

这和已经存在的冷储存技术相比到底如何呢？

1. 冷存储不存在被物理盗窃的可能性，就像脑钱包一样。然而纸钱包存在被盗窃以及丢失的可能性。

2. 和纸钱包一样，它几乎不可能被遗忘。

为确保万无一失必须采取防范措施，可以使用以下规则：

1. 每个单词之间空一格

2. 每个字母不能大写

3. 如果答案包含几个单词（如一个复合的名字），只能使用第一项规则

为了安全起见，我们还建议以下内容：

1. 用户应该确保答案是唯一的，不能采用模棱两可的回答

2. 应保证答案不能够从互联网上获取

3. 至少使用20个问题

最后，问题对应的答案应该足够复杂：每个答案都应复杂且相对地一致分布。

一个好的答案应该是包括：一些时间，一些名字，一些地点，一些随机的想象物品。

举个例子，可以使用这些问题：

1. 我7岁时养的小狗叫什么

2.我在哪个城市扭伤了脚踝

3. 在学校HEC“尽情释放”晚会上和我上床的女孩姓什么

4. 2012年和我一起在巴塞罗那同居3个月的朋友叫什么

5. 我和弟弟弗兰克在Cousons度假时玩的电视游戏的第一个单词是什么

6. 我玩魔兽争霸3选的哪个种族

7. 我朋友Aurélien Dupont的昵称叫什么
8. 我叔叔Samuel Laurent找哪个农民买了一辈子的牛奶

9. 我和朋友Kris小时候发明的纸片游戏叫什么

10. 我向妻子求婚的城市

11. 我在NES上玩的塞尔达传说3里面的角色叫什么

12. 我黑色皮肤的前女友在哪天将我的手机扔在浴缸上，请按照日月年的顺序回答

13. 我11岁生日时接到的最好的朋友的电话是多少

14.你在拉斯维加斯找的小姐叫什么

15. 在哪天你被人暴揍了一顿，请写出日月年

16. 你最喜欢的老师叫什么

17. 你12岁最喜欢哪项运动

18. 你15岁想从事什么职业

19. Vanessa的昵称叫什么

20.18岁时你最恨的人姓什么

为防止暴力破解，作为一项额外的保护，必须把这些问题按顺序排列，例如加入下列问题。显然，我举的例子并不是必要的，但这样做总是没错的（基于钱包的问题能够带来有效的保护）。这样做也能保证没有验证问题的钱包易受暴力破解的攻击。

1.我父亲的祖母叫什么

2. 我父亲的祖母姓什么

3. 我父亲祖母的生日（年月日）

4. 我母亲的祖父叫什么

5. 我母亲的祖父姓什么

6. 我母亲祖父的生日（年月日）

7. 我叫什么

8. 我姓什么

9. 我的生日（年月日）

想要回答这些问题，你得使用类似下列的句子：

“woufy civrieux dumoutier guillaume castlevania cycom albator sander doomotor sydney…”

运用标准的SHA256规则（或者运用更好的慢速哈希规则）能够得到私匙。

继承计划

脑钱包有一个很棒的特点：继承资产的程序并不复杂。通过合理选择你的问题，你可以在去世那天讲脑钱包继承给你选定的人。

如果你没有爱人或者根本不在意是否让人继承钱包，你可以设置一些只有你知道答案的问题。

如果你只想让你的配偶得到比特币，那么就应该设置一个只有你和配偶知道的答案。

要创建一个能够继承的钱包，你得设置一些不同家庭成员知道的问题，以及一些朋友知道的答案。

在你去世之后，各个成员需要合作起来才能找回你的密保钱包。

使用一些不被人主动分享的私人信息显得尤为重要。

确定性的密保钱包

创建一个确定性的密保钱包也是有可能的。在密码后面增加一个整数，我们可以从一个密保钱包中得到无数私匙。

举个例子，通过“这是我的密码”种子产生的第三把钥匙将会变成“这是我的密码3”。

通过一个私匙得到的许多私匙更具隐私性。同时，地址的重复使用会造成潜在的安全威胁，即使带有良好的随机数字生成器的比特币密码计划（椭圆曲线）目前来说一直很安全。

同样，正如glaatraa所表明的一样，密码可被用作类似总账或者保存库之类的硬件钱包的种子。

整体安全方案

除了储存数字货币钱包，密保密码也可以作为一项有力的安全机制。

通过使用密保密码来生成密码，你将感受到密保钱包的优点。

例如，假设你经营一家企业，掌管着价值数百万的数字货币，为了方便，你想将热钱包备份到网络上。你用密码将钱包加密，那么问题来了：你怎么才能尽可能安全的保存，分享密码呢？

密码应该以一种合理的方式储存，同时也要避免引起他人注意。

你可以通过邮件共享式储存或者匿名性伪安全表格等媒介将其分享给创办人。但这不是一个好的解决方法，邮件和电脑都有被黑的可能。如果有人利用木马，登录键盘植入或者截取屏幕截图，那么这项隐秘的安全通道将会失效。

你可以使用提供2FA的物理令牌，硬件钱包或者类似的东西。这也许是最佳选择之一，但它仍然易被现实生活中的小偷偷取，而且还需实地将其送到正确的地方。

最终，你可以亲手用上等的钢笔和纸张记下密码。这也是一个好办法，但它也容易遭受小偷盗窃，还需要你当面交易或者去邮局办理。

那么，醉糟糕的情况就是：所有的邮箱和电脑被黑，邮件被拆封，你能想到的隐秘之处被人发现。在这种情况下，我们怎么才能神不知鬼不觉的转移，储存密码呢？

使用基于只有创立者才知道的密码就显得既方便储存（发送一封带有问题的邮件给所有人），又不容易被盗窃（只有接受者才知道答案）。

当然，我们没有解决创办人钱包共享入口这个大问题，但多重签名不失为一个办法。

这个办法能够很好解决目前已经消失的MsterXchange。事实上，我们过去对此非常自信，因为我们在许多地方运用了此设计，比如用密码加密钱包和用密码解锁钱包。

这样，我们就可以轻松地将大量密码直接储存在邮件里，同时不用担心邮箱被黑后密码会提供给攻击者这个问题。

举个例子，这是隐私的一项轻微的改动，下面这些密保就是我们使用的密保密码之一：

1. Adrien Lafuma的父亲叫什么

2. 我们在阿姆斯特丹遇见的友善的前扑克牌职业选手叫什么

3. Adrien的嬉皮士表亲叫什么

4.masterXchange研发环境的根密码

5.Johan montargon昵称的7个字母

6.我们打赌的第一个游戏的单词是什么以及Adrien在哪丢失了2.5个比特币

我们目前谈论的是一种特定密码只能用在特定的情况（解锁钱包），这些答案随机性很强（根密码数量众多，随机性强），所以我们没有必要担心。

额外的安全建议

密保钱包是用来解决冷储存技术的。

过去用来创建纸钱包和脑钱包的建议仍然对此适用：脱机使用一台没有安装文件的新操作系统。 Live Ubuntu是一个不错的选择。

在不同时间确保你能够正确拼写出密保钱包，还要保证钱包每次都能给出同一个公匙。

不要在搜索引擎或者网上输入密码（或者私匙），否则它将留下痕迹。密码即是私匙。

一点哲学道理

之前我演示了如何用密保钱包在众人面前分享一把安全的钥匙（密码）。这种情况和公匙数字货币系统很相似，在系统中，通过互相使用公匙，你能够用无担保的媒介秘密交换密码。

但仍然存在一个问题，你必须知道接收者的公匙才能确保用正确的钥匙署名。这就是为什么HTTPS确认生效需要第三方确保这正是你所寻找的证书。

有了记忆秘密机制，你可以大为放心，因为只有接收者才能解密你的密码。

用它取代私匙隐藏信息，这就像是用你的私人分享经验署名一样：只有和你拥有 共同记忆的人才能解密信息。

这似乎能帮助建立起一个基于此原则，更加通用的密码系统，但这超出了本文范围，本文主要讲的是比特币冷储存技术的重要使用。

结论

我希望本文展示了密保钱包的特性。密保钱包也许可以提供比脑钱包和纸钱包更完善的冷储存解决方案，因为它结合了纸钱包的便捷性，又不存在被偷窃的风险。

你再也不必担心火灾了，也不必将其备份储存在军事基地。

最后，我们提供了一种即使在有着被盗风险的情况下也能安全分享，储存密码的方式，我们相信其能成为比特币交易中一项重要的安全工具。

我们希望这能给比特币和数字货币社区带来帮助。

感谢Adrien Lafuma带来的深刻讨论。

－－－－
原文：https://medium.com/@DarkEmi/beyond-brainwallets-question-wallets-267fbd17995f#.9z5ortmw6
作者：DarkEmi
译者：王二
BTC地址：16enj2bapYdzPfa2DWSVaT1g95MCXg2hHt
责编：printemps
稿源（译）：资讯（ http://www.8btc.com/beyond-brainwallets）