比特币大脑钱包，你应该使用它！

本文来源于阅读《比特币大脑钱包，千万别用！ by 彩云比特 ahr999！ 》之后受不了大众脑钱包知识的误导，加上之前学习imcoddy的几篇文章有点简单有点复杂，打算花大把的时间写。本文转载本文同时驳斥文章中的误导性观点，近期关于脑钱包的话题，@imcoddy 发表了一系列文章。

“Brainwallet.org 已死，而 brain wallet 将永存！” 《如何生成脑钱包》《“可行”脑钱包的一些尝试》

（还有最新的《万物皆脑钱包》）

本系列是一篇很好的科普文章，详细介绍了脑钱包的前世今生、原理和安全性。 如果你有学习的态度，这些文章值得一读。 不过，对于比特币用户，我还是要说一句：脑钱包，千万别用！ 不使用！ ！ 不使用！ ！ ！ （我用cndx写这篇文章，对于不是新手的真正的比特币用户，我建议：大脑钱包，你应该使用它！你应该使用它！你应该使用它！使用它！！）

大脑钱包是工具

@imcoddy 文章的目的是为脑钱包平反，因为之前很多人都说过：“脑钱包不安全”。 包括像 Gavin 和 Ryan Castellucci 这样的专家。 所以@imcoddy从原理上分析了大脑钱包的原理，认为它是安全的。

但实际上，脑钱包只是众多比特币钱包工具中的一种，单独谈论它的安全性意义不大，因为安全性并不是一个绝对的概念。 你可以说脑钱包安全，也可以说不安全，关键看你跟谁比。

而且，脑钱包作为一个比特币钱包工具，证明了它的安全性只是我们使用它的必要条件，而不是充分条件，因为我们还需要考虑一些其他的因素。反驳【脑钱包是一个工具】这一段

首先，“大脑钱包是一种工具”这句话是正确的。 一些专家也表示它存在问题。 例如，Gavin 的“不要使用脑钱包！你很可能会丢失你的硬币！” 翻译过来就是“Don't use a brain wallet! You risk lost your bitcoins!”这应该算是比较早的一篇关于脑钱包的文章了。 说起缘分，正是因为这篇文章，我来到了巴比特。 后来在多方压力下，Brain Wallet的半官方网站Brainwallet.org被永久关闭，而BitAddress.org等则干脆收录了Brain Wallet，还有一些BTCnqb.com、brainwallet.herokuapp。 @imcoddy等提到的com。镜像或中文版依然存在，脑钱包永存。

但要注意“安全”这个概念的本质，它由两部分组成，一是工具本身的工作原理，二是用户的使用方式。 也就是说，比如在安全的银行卡密码加密方式下，如果用户设置密码为123456，有人拿起卡试图拿走，是不是银行卡不安全？ 或者安全的短信验证方式，但是如果用户不了解手机安全中毒，授权读取短信和网络访问黑客软件，网银被盗，手机验证不安全。

@imcoddy 花了大篇幅介绍脑钱包本身工作原理的安全性，其实质就是利用SHA256算法对脑密码进行一次hash求出私钥，即大脑钱包的工作原理是绝对安全的。 这里不再赘述，不懂的看文章。 Gavin和@ahr999所攻击的所谓不安​​全，只是用户使用的方式不安全而已，仅此而已。

仅仅因为用户使用它的方式可能会导致安全问题而禁止一个可能有前途的工具是否可以？ 你不觉得早期有很多人因为不会用电而被电死，所以有必要禁止用电吗？ 可以教导用户不能用脑钱包，不能用电。 应该是加强科普和正确使用，扬长避短，而不是靠取缔来消除它可能存在的缺点，同时抹杀它的优点。用脑钱包就像乱穿马路

假设有三种过马路的方式：（1）立交桥； (2) 地下通道； (3)过马路。

如何选择？ 具体情况具体分析。 如果是小孩过马路，我们当然不建议过马路。 如果你是成年人，赶时间的话，过马路也不是不可以。 在密码学方面，很多比特币用户只能算是“孩子”，强烈不推荐脑钱包。 这是Brainwallet.org犯下的巨大错误，应该关闭，否则会伤害更多人。

不管大脑钱包标榜自己多么安全，其安全性还不如用随机大数生成私钥（也就是我们平时使用的钱包）来得安全。 而且，一旦大脑钱包使用不当，就有被盗用的风险。 所以说“大脑钱包不安全”是真的，就像我们说乱穿马路不安全，因为说这话的人是在将它与其他方法进行比较。 我也可以写一篇文章说，只要遵守几条军规，过马路一样安全，但对孩子真的好吗？反驳段子【用脑钱包就像过马路]

过马路时，如果路上车不多，天桥或地下通道要绕很远。 教他走斑马线，看红绿灯，仔细看两边有没有车就可以了。 那你就放心让孩子自己过马路吧。 他们每天被迫走很长的弯路，爬天桥，钻隧道，怎么成长？ 教他们一些规则、过马路的技巧或使用大脑钱包并没有错。

Brainwallet.org犯的一个巨大错误，在我看来，就是过于专注于技术开发，所有的技术工具都很优秀，而忽略了它在用户安全普及方面没有做好，甚至由短字符串生成的脑死亡包，甚至没有任何警告。 bitaddress.org的脑钱包工具，脑密码长度短的时候会有提示，也可以输入两次，防止马虎输入，就是有斑马线和红绿灯。

对于懂得使用脑钱包的人来说，脑钱包的安全性是客观事实，不需要标榜。 其自身的安全级别与随机大数相近，甚至高于一些伪随机钱包。 至于“大脑钱包一旦使用不当，就有被盗的风险”。 那是用户的实用水平，使用不当就会被盗。 例如：你认为核心钱包已经足够安全了，但是你把钱包的.dat文件不加密或者简单加密然后挂在网盘上备份。 结果，硬币丢失了。 你会责怪核心钱包不安全吗？ 手机钱包 手机丢了捡到花币，怪手机钱包不安全？ 每种钱包在使用时都有自己的安全注意事项。 如果不遵守脑钱包使用注意事项，生成导致币被盗的脑钱包，则不是脑钱包，而是脑死钱包。 脑袋不安全，但也不能说脑袋不安全。

为什么不推荐脑钱包？

脑钱包既然是工具，到底该不该用？ 我们需要考虑两个问题：适不适合，是否好用。

首先，大脑钱包不适合存放大量的比特币。 与大量比特币相比，安全是第一位的，其他因素都是次要的。 与安全性引入的确定性因素相比，脑钱包带来的所谓便利根本不值一提。 所以，不要用大脑钱包存储大量的比特币，因为你有更安全的选择，不需要也不需要冒这个风险。 当然，如果你有少量比特币，也可以玩玩脑钱包。

其次，脑钱包不好用的原因有以下几点：

(1) 不友好。 它表面上是用户友好的，只需要记住一个短语。 但实际上，这是非常不友好的。 因为用户根本无法量化评估自己的短语是否足够安全。 任何不能量化评价的东西，都不能大量生产，也不能被广泛接受。 你可以说：如果使用得当，它是安全的。 然而，用户无从知晓自己是否正确使用，也永远不知道自己看似聪明的做法是否会被别人猜到，因为根本没有实际的评价标准。

(2)学习成本过高。 用好它不仅仅是学习公私钥密码学的问题，用户还需要深入到信息熵的层面。 这需要用户先看懂@imcoddy的系列文章，然后自己学习一定的密码学和信息论，这不是普通的比特币用户可以做到的。 而且，用户真的不需要学这个，用其他钱包，直接生成比特币地址，做个备份。 为什么要费心去想一个别人猜不出来的短语呢？

(3) 没有想象中的方便。 如果我去用脑钱包，我觉得我可以用的很好（其实我也不知道对不对，因为对错没有标准）。 毕竟，我花了很多时间学习密码学。 我相信没有人能读懂我的心思。 但问题是，我还是不会用，知道的越多，用的越少。 因为在备份我的钱包时，我肯定会在纸上保存短语，我不敢相信我的记忆，尤其是随着年龄的增长，情况变得更糟。 钱包里的钱越多，我就越不敢只靠记忆。 如果你无论如何都要在纸上写字，那么绝对没有必要使用大脑钱包。 反驳【为什么脑钱包不推荐？ 】

首先，存储大量比特币是基于安全技术而非工具。 目前比较成熟实用的比特币大额存储技术有：冷存储、冷签名、多重签名合成地址。 后者难度更大，参与合成的每一个私钥的本质是要存储在冷库和冷签名中，以确保安全。

无需联网即可离线使用的大脑钱包，可实现冷存储和冷签名。 它是一种用于存储大量比特币的工具。 但需要注意的是，不仅脑钱包的地址是冷地址，技术和工具也要区分。

我的观点有点相反。 我觉得如果只是想小额的玩玩，没必要用脑钱包。 方便快捷的手机钱包、在线钱包等那么多，为什么要用脑钱包呢？ 当然，如果需要，您可以玩。 可以加深对比特币底层的理解。

好用与否，就看你会不会用。 你觉得它难用是因为你不会用，但我觉得它很方便，很好用。

(1) 实用的评价标准一直都有，就一句话：长而随机的脑密码就是好密码。 实现这种长而随机的也很简单，比如你只需要先生成一个脑残包，用脑残包的私钥添加脑密码，然后编辑修改即可。

(2)、把学习当作成长或进步，都没有错。 另外，你说的那些东西是最底层的。 对于一般的脑钱包用户来说，不需要学习，公私钥密码学，或者信息熵。 @imcoddy的系列文章都是看不懂没关系。 只要会学会知道，就需要在脑密码中加上脑残包私钥或公钥地址，让脑密码足够长比特币技术安全性高吗，足够随机。

(3)、纸钱包和脑钱包其实是差不多的。 看@imcoddy的最新文章《万物皆脑钱包》，你的纸钱包就是一个记忆一串随机数的脑钱包。 如果你记性好，不用纸就记住了私钥，就类似于脑钱包； 而如果将大脑钱包的内容一字不漏地写在纸上，就类似于纸钱包。 “反正你要写在纸上，那就不用脑袋了。” 这种看法是错误的。 脑钱包记录生成过程，例如【用QQ号生成一个脑袋，然后用这个脑袋的私钥去掉前两个字母，后面加上身份证号作为脑密码】为大脑密码，如果你不记得了，就把这句话写在纸上。 即使别人知道、看到、得到这张纸，也不知道它是干什么用的。 为了防止意外，你在纸上写的是去掉脑残包私钥的前两个字母。 在实际生成大脑密码的时候，去掉了前三个字母，所以即使这篇论文被别人发现了，也没什么大问题。 至于纸钱包，纸要好好保管，藏好。 被老鼠吃了怎么办？

安全与价值息息相关

安全和价值密切相关，例如：

100元可以挤公交。 虽然它不安全，但它可能永远不会被偷走，但这不是因为安全，而是因为小偷无法从你身上偷走。 他付出的成本和风险可能不止100元。 但是拿1万元挤公交怎么办？ 10万元呢？ 100万元呢？ 你觉得安全吗？

是的，大脑钱包已经“安全”使用了很多年。 当币价5美元的时候，黑客懒得破解你，所以很多脑钱包都存活了很长时间。 然而，一旦币价上涨，那些原本看起来“安全”的脑钱包就会变得不安全。

@imcoddy 教你一些建立大脑钱包的方法，被称为军事规则。 然而，这些只是传统密码学的技巧，移位、替换、挑选字母等等。 一方面，我怀疑做了这些改动之后，如果长时间不用，我怎么能保证自己还能记住呢？ 另一方面，我真的不认为这些方法是别人猜不到的。 之所以没有人愿意穷举碰撞，是因为攻击者认为成本有点高。 但是，币价上涨10倍、100倍呢？ 情况可能完全不同。 重赏之下，必有勇者！ 相信届时将会有大量程序冲击大脑钱包。 相反，使用256位随机数生成私钥则没有这个顾虑。 那么如果币价再涨一千倍呢？ 若有人愿意前来碰撞，那真是一个美好的愿望！

最后，给所有比特币用户的一条建议：如果你认为自己对密码学的了解还不如 Gavin 和 Ryan Castellucci，那么请听从他们的建议：大脑钱包，不要使用它们！反驳【安全与价值】这一段

首先，脑钱包的搭建并没有统一的方法比特币技术安全性高吗，这就是所谓的军规。 每个人都有自己的大脑，也有自己构造大脑密码的方式。

楼主说的理论上可以在几年内被黑客破解的脑钱包，其实是脑死钱包。 真脑钱包有足够的脑密码长度，不会被暴力破解。 上面我提到了把脑残私钥加入脑密码然后简单编辑的方法，脑密码的长度一般比私钥的长度要长。 根本没有暴力破解的可能。 因为拿到脑残包私钥后，编辑的方式是增删改查，每个人的脑洞不一样。 所以，即使你知道它使用的脑死亡包，也没有后续的生成规则，仍然无法通过暴力破解。

简单、好记、足够长且随机的脑密码生成方法，上述编辑脑死亡包私钥的方法只是其中一种方法。 记得以前看过，区块信息法，就是你只需要记住一个区块号，在区块链网站上查这个区块，里面有很多随机数据，你可以用这些来写入区块链数据构想出一种你懂的生成脑密码的方法。 还有很多次反复求HASH方法，编码转换方法等等，方法太多了。

打造脑钱包有个铁律，就是“够长，够随机”。 任何不够长或不够随机的东西都是可以被暴力破解的脑袋。

除非你主动泄密，能举个足够长随机性足以被暴力破解的大脑钱包的例子吗？ 它的破解难度不低于随机数。 相反，由于很多随机数可能基于同一个随机算法，因此可能存在被破解的风险。 大脑钱包相信自己的大脑，不相信随机性，不怕任何随机算法被破解。 当然，除了SHA256，SHA256一般是无法破解的。 比特币本身也大量使用 SHA256。 如果真的被破解了，那不是脑钱包本身的风险。 比特币很可能会被销毁，除非迅速更换新算法，然后脑钱包也能在新算法更换后存活下来。

给真正的比特币用户的一个建议：如果你还有一点学习能力和对新事物的热情，那么你应该使用 Brain Wallet。 不要相信曲解那些所谓的权威。 他们只是说新手用户往往不知道如何生成足够长的随机脑密码，经常生成脑死包存在隐患。 不要害怕！

脑钱包优势

先说一下脑钱包的优点吧，之所以推荐大家使用脑钱包。

1、大脑钱包是除核心钱包外所有钱包中最靠近比特币底层的钱包。

学习大脑钱包有助于理解货币本身的交易过程。 它需要自己的大脑密码来生成私钥和地址，自己构造输入输出，自己签名交易，自己推送签名交易。

推荐图解大脑钱包，了解从大脑密码到私钥到地址的全过程。

2. 大脑钱包是最适合大额币种冷存储冷签名的工具之一。

大脑钱包很简单，就是一个用Javascript脚本编码的网页。 完全可以下载到旧手机上，用手机浏览器打开手机使用，实现绝对冷库。 整个过程都是离线的。 此外，它可以冷签名。 这样可以方便的使用冷钱包地址中的币，避免冷钱包联网时被盗的情况。 而且不需要同步区块链，足够方便了。

至于包含交易签名模块的大脑钱包，建议可以离线下载之前关闭的半官方钱包的备份和本地化。

3. Brain Wallet可以开发其他区块链应用。

例如，任何信息都被记录到区块链中，作为信息存在的时间戳证明。 位簿应用程序。 任何信息或者文件都可以，生成这个信息对应的地址，然后向内输入任意少量的币，这样就可以利用脑钱包原理在区块链上注册记录，证明这个信息已经存在在此之前。 小费不要太多，即使是小额的狗狗币奖励也可以记录在狗狗币区块链中，原理是一样的。

虽然与@ahr999正面观点有冲突，但只是交流讨论，原因不明。 这绝对是关于事情而不是人。 @ahr999对脑钱包缺乏了解，是出于小白的考虑，才发出“脑钱包，不要用”的错误声音。 他的出发点和用意是好的。 但是作为一个自认为是真正的比特币用户，不再是新手的人，我的建议是你应该使用比特币大脑钱包！ 免责声明：我的大部分硬币都存放在冷脑钱包里。 文中有小福利自己去发现。

作者：cndx（Ma_Ya） 我的cndx BTC地址：idgui.com/t/?1DogeKd9JrUNzFaLEyWAVxCVXSvWxe6sAm Dogecoin 捐赠：DDoge8EoKfCCngrzcXvVuxKWJr1HLWfDS6 竞拍ID：btc Caiyunbit ahr999 BTC：16wBsYdiXnjBrj4j6qhu16Brz