作者：王建伯

时间：2021年10月6日

微博：比特币布道者

【论脑钱包的密码强度】
看到@BTC达哥 写了一篇关于脑钱包的微博http://t.cn/A6M62tyz ，同时自己以前也思考过脑钱包，但没有深入思考过，今天稍微聊一下脑钱包，算是抛砖引玉吧。

1、如果大家都把“字符串sha256后，再生成私钥”当做生成脑钱包的共识，我认为字符串的安全性等于其哈希值。

2、据谷歌2010年统计，全球藏书1.3亿册，假设到现在是2亿册。

全球最长书籍《永乐大典》3.7亿字，假设平均每句话20字，那么最长书籍包括3.7亿/20=0.185亿句。

即全部书籍最多包括：2亿册*0.185亿句=0.37亿亿句，每句话再sha256，共同构成密码字典，即共0.37*2=0.74亿亿句=0.74*10^16句。
注：未考虑句子重复的情况。

引自网络：蚂蚁S19矿机SHA-256运算速度95TH/s，也就是每秒可完成九千五百万亿次哈希运算。

所以0.37亿亿句的sha256运算，瞬间完成。

为了便于计算，就当全球书籍共计10^16句。那么私钥种子的强度就与拼接的句子数量有关系了。

如果是3句话拼接，那么种子的概率空间（密码强度）就是(10^16)^3，即10^48，相当于48/lg2≈160位二进制私钥或48/lg2048≈14位助记词的密码强度。

如果是5句话拼接时，就能达到2^256或2048^24助记词的密码强度。

当然，这还需要两个前提：
1、所有书籍的所有句子都被收集了。
2、被拼接的句子都来自这些书籍，而不是由自己任意编写的句子。
3、未考虑哈希套娃。

结论：
可以把小部分币放到脑钱包，做到“人到哪里，币到哪里”。

当然，如果当局采用暴力或催眠手段获取私钥，不论什么钱包都不安全。