从账户安全问题来讲,密钥存在严重的安全隐患,问题的根源在于部分密钥生成工具允许用户采用较弱的助记词组合。之前某友商账户遭受彩虹攻击, 就是一些钱包采用强度较弱的助记词组合。那么什么是“彩虹攻击”,关于用户私钥的生成、使用与保护,有什么好的建议?
用户私钥的生成、使用与保护,有什么好的建议?
所谓“彩虹攻击”,即通过事先遍历所有常见的助记词组合并预先生成对应的公私钥,然后在网络中寻找已经被彩虹表记录碰撞出来的账户,一旦被彩虹表碰撞,则意味着攻击者拥有了对应账户的控制私钥,验证威胁账号安全。
用户私钥的生成最好使用随机字符串进行生成,若允许用户自定义输入则必需输入足够复杂的助记词,私钥的使用必需恪守在本地使用的原则,不允许进行网络传输,对于私钥至少应该加密保存到本地,按照需求进行离线保存使用。