为什么"用一句话当钱包"危险

"脑钱包"是把一段任意文本（密码 / 短语 / 名言）做 SHA-256 哈希作为私钥。看似聪明——不用纸笔记录、随身可带——实际上是密码学里**已知最危险的反模式之一**。

核心问题：SHA-256 哈希计算极快（普通笔记本每秒上亿次）。任何攻击者只要拿一份常见密码字典（rockyou、SecLists、Wikipedia 名言库），就能用几小时遍历几百万个候选 passphrase，把每一个都派生成 BTC / ETH 地址，然后扫链上余额——发现非零的就立刻把钱转走。

这不是理论。已经发生过多次：2018 年 Jonathan Hodgson 用一台普通服务器抢空了上万个 brain wallet。链上每天还在发生类似事件。

正确做法

用钱包内置的 BIP-39 助记词生成器（12 / 24 词），这些词来自 /dev/urandom 或硬件熵源——**真随机**，攻击者无法穷举。MetaMask / Ledger / Trezor / Trust Wallet 都用这套机制。

如果你已经在用 brain wallet，请立即把资产转移到新生成的硬件钱包或 BIP-39 钱包。即便当前还没被洗，明天可能就被批量扫到。

为什么这个站点的检测器值得信

KeyAudit 的 leak check 全程在你的浏览器里跑 SHA-256，原文从不上传服务器（参见 数据方法论）。我们查的是同一份公开字典派生数据，攻击者用的是同一份字典——所以"在我们这里命中" ≈ "已经在被攻击者扫"。