<div dir="ltr"><div class="gmail_extra">My big question (sorry Nadim, if this has been addressed before as part of the MiniLock discussions) is what stops passphrases being brute forced. It seems from the spec that the passphrase == private key and public key is then derived from that, in the usual ECC manner. </div><div class="gmail_extra"><br></div><div class="gmail_extra">The Bitcoin community has learned the hard way that there are no secure passphrases. Example:</div><div class="gmail_extra"><br></div><div class="gmail_extra"><a href="https://www.reddit.com/r/Bitcoin/comments/1ptuf3/brain_wallet_disaster/">https://www.reddit.com/r/Bitcoin/comments/1ptuf3/brain_wallet_disaster/</a><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div class="gmail_extra"><p style="margin:5px 0px;padding:1px 0px;font-family:Verdana,arial,sans-serif;line-height:1.3em;color:rgb(0,0,0)">Just lost 4 BTC out of a hacked brain wallet. The pass phrase was a line from an obscure poem in <em>Afrikaans</em>. Somebody out there has a <em>really</em> comprehensive dictionary attack program running.</p><p style="margin:5px 0px;padding:1px 0px;font-family:Verdana,arial,sans-serif;line-height:1.3em;color:rgb(0,0,0)">Fuck. I thought I had my big-boy pants on.</p></div></blockquote><font color="#000000" face="Verdana, arial, sans-serif"><span style="line-height:16.8999996185303px"><br></span></font></div></div>