信号安全
信号安全
Signum的自动生成的密码短语
集中式组织通常会限制对其提供的在线帐户进行登录尝试的次数。 如果他们不这样做,他们允许的简短密码短语很快就会被破坏。 他们通常也不会公开公开其身份验证算法。
Signum客户端的开源性质允许无限制的登录尝试。 程序可以尝试以每秒数十亿的速度测试组合,并尝试所有可能的组合。 出于这个原因,Signum 帐户预订过程会自动生成长而复杂的密码——从列表中随机抽取 12 个单词 2,048 English words Phoenix和BTDEX钱包,经典钱包1626个英文单词。
首先,通过从公开可用的集合中随机选择12个单词生成的密码短语似乎违反直觉。 但是,经过进一步分析,该系统的优势显而易见。
从 Signum 的 1,626 个单词(用于 Signum 经典钱包)的 12 字组合列表中可以生成的密码短语数量如下: 341,543,870,028,173,427,817,970,975,906,355,941,377
这个数字超过了341万亿,即3,410亿亿美元。 在数学中,这被委婉地称为“大数”。 它太大了,很难想象。 尝试所有可能的组合,这个过程被称为暴力破解,将花费数十亿美元的平均数十亿年。
使用 2,048 个随机选择的单词的 Signum 钱包的可能组合数量要大得多。 但是,从以下分析中可以看出,差异被认为是无关紧要的:
尝试破坏受Signum自动生成的密码之一保护的帐户是徒劳的。 也没有办法知道没有将其他单词添加到帐户的密码短语中。
| 字数 | 可能的密码短语组合 | 熵的比特 |
|---|---|---|
| 1 | 1,626 | 10.66 |
| 2 | 2,643,876 | 21.33 |
| 3 | 4,298,942,376 | 32 |
| 4 | 6,990,080,303,376 | 42.67 |
| 5 | 11,365,870,573,289,400 | 53.34 |
| 6 | 18,480,905,552,168,500,000 | 64 |
| 7 | 30,049,952,427,826,000,000,000 | 74.67 |
| 8 | 48,861,222,647,645,100,000,000,000 | 85.34 |
| 9 | 79,448,348,025,071,000,000,000,000,000 | 96 |
| 10 | 129,183,013,888,765,000,000,000,000,000,000 | 106.67 |
| 11 | 210,051,580,583,132,000,000,000,000,000,000,000 | 117.34 |
| 12 | 341,543,870,028,173,000,000,000,000,000,000,000,000 | 128 |
Signum软件生成的12个单词的密码短语可以确保您的帐户安全。 通过添加其他单词,字母或数字,它可以成倍地复杂化,但已经绰绰有余了。
2017年,一项公开实验证明了Signum密码短语的安全性。 实验涉及12个帐户,每个帐户包含1,000个Signum。 每个帐户的密码都是自动生成的,但是组织者将第一个帐户的单词数限制为1个,第二个帐户的单词数限制为2个,依此类推。 第12个帐户的密码短语有12个字。 公开声明对任何希望参与破解密码短语的人提出了挑战。
6个月后,只有前3个帐户的密码短语被发现。 即使经过高度优化的密码破解工具以每秒 160,000 次的速度尝试组合后,其余帐户也无法受到损害。 估计要破解第4个将花费515天,而破解第5个则需要2000多年。 每增加一个单词,难度就会增加1,626,即使第1626个单词的列表可以公开获得,也无法破解第12个密码短语。
密码短语
从1,626个英语单词列表中随机抽取12个单词。 换句话说-坚不可摧。
最佳实践
请勿将您的密码短语输入在线形式或将其透露给您不信任的任何人。
在线钱包
始终使用官方钱包软件。 在线钱包不是官方的钱包,本质上是集中的。
基于区块链的加密货币的安全隐患
Signum是基于区块链的加密货币。 单个密码短语(私钥)可以保护每个帐户。 如果您无法为您的帐户生成密码短语,则无法访问该帐户,并且与此帐户相关联的硬币将没有价值。 在这种情况下,没有中央组织可以联系,因此在创建帐户时必须小心以保存其密码短语的记录。
一个通行密码保护的帐户俗称“大脑钱包”,因为可以想象该通行密码只能存储在帐户持有人的记忆中。 对于大多数人,不建议以这种方式保存关键帐户密码的记录。
保留密码短语的最佳方法是将其安全地存储在多个位置。 将其保存到计算机硬盘驱动器,将其输入到密码管理器文件中或在纸上打印都是不错的选择,但是任何这些都可能会失败。 进行备份至关重要。
进行交易时,也应同样注意密码短语。 签名交易不可逆。 如果在没有已知密码的情况下转账到帐户,则无法取回该密码。 在多个帐户之间转移Signum时,请确保每个帐户都知道密码短语。
将帐户的值与其密码短语相关联是确定保护密码短语的适当安全级别的一种有用方法。 对于具有较高价值的帐户,请采取更广泛的安全措施。
最终将需要在本地设备上输入所有密码短语以签署交易。 该设备应确保不受入侵的影响,并且不受可能记录击键行为的恶意软件的破坏。 可以使用Signum的脱机交易签名功能使用未连接到互联网(无间隙)的设备签署交易,以增强安全性。
以下是一些最佳做法:
- 请勿以任何在线形式输入密码。
- 请勿将在线钱包用于有大量余额或将拥有大量余额的帐户。
- 请勿更改在帐户设置过程中生成的12个单词的密码短语(添加该短语不是问题,但不必要)。 12个单词的密码短语可防止蛮力 和 彩虹表攻击。
- 不要使用特殊字符。 可以使用ASCII代码表示形式,但完全没有必要。 程序之间的Unicode字符并不总是一致的。 注意:Microsoft Word使用Unicode字符。 因此,对于组成或存储包含特殊字符的密码短语不是理想的选择。
- 不要与您不信任的人共享密码。
- 不要在远程节点或本地工作站上存储未加密的密码短语。
- 不要将打印的密码短语放在计算机旁边。
- 连接到远程节点时要特别小心。
- 使用余额较小的帐户进行日常操作。 仅在必要时访问余额较高的帐户,并特别注意安全性。
- 考虑使用密码管理软件时,请谨慎使用。
Signum的安全愿景
Signum安全不仅需要密码和钱包安全。 从成立之初,Signum就一直致力于提高区块链技术的更快采用率,同时在其运营的各个方面保证最大的安全性。 它创建于2014年,当时对加密货币网络的攻击已经司空见惯。 为了确保网络安全,开发团队实施了几种策略。
为了防止共谋节点攻击,即51%的节点合谋破坏网络的攻击,采用了拜占庭容错技术来构建可靠的协议。 重点是通过设置最大容限的上限来确定诚实节点。
为了防止拒绝服务攻击(DDOS),要求所有节点执行容量证明验证。 定期审核可以确定有问题的节点并将其列入黑名单。
为了使细节保密,并且不受第三方实体和攻击的侵害,Signum网络采用了高级加密技术。 即使在网络上发送资金,也不容易透露细节。
对加密货币网络的威胁的性质在迅速变化。 开发团队采用了一种逐步改进的系统,其中涉及不断检查以识别和修复甚至理论上的差距。
密码短语剖析
帐户ID和地址是从帐户密码的永久且不变的加密哈希中得出的。
椭圆曲线加密(ECC)用于根据帐户的密码生成公钥,私钥(用于签署交易)和所谓的协议密钥(用于消息加密)。 不必精确地理解这些键,因为它们仅以编程方式使用。 这是一个帐户的密码,允许与区块链进行交互以进行交易。
- 密码短语可以是任何字符串。 Signum使用了英语单词集合中的12种随机选择。
- 私钥是帐户密码短语的加密哈希。
- 公钥是以私钥为种子的加密哈希。 它解码为两个可互换的公共地址;一个几乎唯一的数字(帐户ID)和更常用的Reed-Solomon格式的地址。
- 尽管公钥,数字帐户ID和RS地址都来自帐户密码短语的加密哈希,但密码短语不能从这些密码中的任何一个派生。