Nxt神话系列之5: 不安全的密码

作者：salsacz
原文：http://nxtcoin.blogspot.com/2014/01/nxtmyths-5-unsafe-password.html
译者：NxtChoice  http://c.blog.sina.com.cn/profile.php?blogid=eda31cb189000v9z

因为所有的Nxt账号都存储在网络中，难道没有可能被有些人猜中我的秘钥而很容易地获取我的币吗？

这是一个十分重要的问题。查看我们的账户安全页面可以得到详细深度的答案。简而言之，本问题着重强调在创建Nxt账户时要使用安全性高非常强的密钥。

如果在Nxt客户端中设置的密钥少于30个字符，那么就会出现账户存在安全风险的提示。而具有很好随机性的50到60个字符的字符串密钥将大大降低账户被暴力破解的风险或者碰巧被其他用户使用相同的密钥。

Nxt支持10^77个不同的账户（即100 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000个账户），因此可能的密码范围非常庞大。你可以使用网站https://howsecureismypassword.net/ 来测试密钥的可靠程度，并评估一般的电脑用来破解改密钥所需要的时间。

为了安全起见，可以使用一个30个字符长的密钥，就如下面类似的形式：a6f-5g46§s5g16s5dg16s5df1g6s,51gů§6a54ůfv6\,96d76E5D4.

脑钱包

Come-from-Beyond：
“哎，我们将遵循比特币 5年前的方式，我仍然相信脑钱包比硬盘上的文件钱包安全得多。”

脑钱包是指通过自己的大脑记住一个密钥从而将比特币存储在自己大脑中。只要密钥没有记录在其他的地方，就可以认为Nxt仅仅存在于拥有者的大脑中。如果忘记了脑钱包，或者是拥有者死亡，或者是永远找不到，那么Nxt将永远丢失。

脑钱包可以用一个特别的短语来创建。而且这个密钥必须足够长以防止被暴力破解，因为太短太简单的密码很容易被破解。来自于出版物上的标准短语容易被黑客快速的使用电脑来进行组合将之破解。这里建议使用一个容易记的短语，然后稍微改一改，这样比较难猜测到。

密钥通过哈希运算或者公钥衍生算法变成256位的私钥（例如SHA256算法）。然后通过该私钥计算得到Nxt地址，或者说一个确定的地址序列。

Nxt可以被发送到这个地址。为了得到Nxt，必须使用相同的密钥重新计算得到私钥。私钥可以被导入到钱包中。当创建一个脑钱包的时候，使用一个熵值很高的秘钥是极为必要的，否则脑钱包将被盗无疑。

这并不是一个简单的建议，而是必须的步骤。当大多数的人被问及设置账户密钥的时候，他们使用已知的全部方法来创建一个脑钱包的密钥，但最终仍然会出现钱包被盗。很简单的事实就是，黑客破解脑钱包密码的时候，仅仅是在做数学计算，既不需要上网， 也不需要通讯，也不会留下任何痕迹，并且黑客们在家里就可以每秒测试上万亿个密钥。

由包括大写，小写， 数字以及符号在内的10个字符组成的银行账号的密码已经是一个非常强的密码了，但是这样的密码不足以保护脑钱包的安全。

传统的银行账户或者社交网站的安全密码不能简单地适用于脑钱包。

脑钱包的密钥至少需要从未出现在任何歌曲或者文学作品中的一整句完整的话。如果能够键入一些易记的个人信息，那么安全性将会大大提高，个人信息不需要非常秘密（例如一个email地址，或者是电话号码）。一个好的脑钱包密钥必须有成打的字符。