<div dir="ltr">Minilock salts the passphrase with your email address or phone number. Runs the combo through 18? rounds of scrypt and then seeds a key. I think there is a sha256 at the end of scrypt rounds.<br><br>Nadim has very well defined goals for client portability in the minilock project that are not compatible with the client side state that would be necessary for Forward Secrecy or a stronger salt.<div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 14, 2015 at 3:02 PM, Mike Hearn <span dir="ltr"><<a href="mailto:mike@plan99.net" target="_blank">mike@plan99.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra">My big question (sorry Nadim, if this has been addressed before as part of the MiniLock discussions) is what stops passphrases being brute forced. It seems from the spec that the passphrase == private key and public key is then derived from that, in the usual ECC manner. </div><div class="gmail_extra"><br></div><div class="gmail_extra">The Bitcoin community has learned the hard way that there are no secure passphrases. Example:</div><div class="gmail_extra"><br></div><div class="gmail_extra"><a href="https://www.reddit.com/r/Bitcoin/comments/1ptuf3/brain_wallet_disaster/" target="_blank">https://www.reddit.com/r/Bitcoin/comments/1ptuf3/brain_wallet_disaster/</a><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div class="gmail_extra"><p style="margin:5px 0px;padding:1px 0px;font-family:Verdana,arial,sans-serif;line-height:1.3em;color:rgb(0,0,0)">Just lost 4 BTC out of a hacked brain wallet. The pass phrase was a line from an obscure poem in <em>Afrikaans</em>. Somebody out there has a <em>really</em> comprehensive dictionary attack program running.</p><p style="margin:5px 0px;padding:1px 0px;font-family:Verdana,arial,sans-serif;line-height:1.3em;color:rgb(0,0,0)">Fuck. I thought I had my big-boy pants on.</p></div></blockquote><font color="#000000" face="Verdana, arial, sans-serif"><span style="line-height:16.8999996185303px"><br></span></font></div></div>
</blockquote></div><br></div></div>