"Случайные", "изменяющиеся" onion-адреса являются частичным решением проблемы сложности запоминания луковых адресов длиной 56 символов.

Адрес vanity - это onion-адрес, который начинается с заранее предопределенных символов, обычно это имя конкретного Onion-ресурса.

Например, можно попытаться сгенерировать onion-адрес для веб-сайта mysitename и в конечном итоге получить что-то вроде этого:

mysitenameyx4fi3l6x2gyzmtmgxjyqyorj9qsb5r543izcwymle.onion

Это имеет ряд преимуществ:

  • Пользователям Онион Сервисов легко узнать, к какому сайту они собираются получить доступ.

  • Он имеет некоторую брендинговую привлекательность для владельцев сайтов.

  • Операторам Onion-ресурсов легко отлаживать свои журналы и знать, какие сервисы имеют ошибки, не возвращаясь к таблице, или запоминать некоторые случайные символы из обычного onion-адреса.

Но также имеются и некоторые недостатки:

  • Атакующий, желающий выдать себя за существующий onion-сайт, создав его поддельную версию (версию-дубликат сайта), может использовать изменяющиеся адреса как дополнительный способ убедить пользователей в том, что их адрес правильный. В этом случае если истинный сайт не использует адрес vanity, пользователи могут подумать, что поддельный сайт является действительным.

  • Относительно легко для кого-либо со средними компьютерными ресурсами создавать другие ключи, начинающиеся с имямоегосайта (хотя они вряд ли найдут точный ключ из примера выше). So, in a sense, vanity keys might be confusing and offer a false sense of identity; users can easily be mistaken into accessing an impersonating onion service just because it starts with mysitename.

  • Это потребляет ресурсы (время и энергию): чем длиннее имя vanity, тем больше времени (и больше вычислительной мощности) это требует.

The long-term solution involves a better onion naming scheme, and vanity addresses would remain only as a way to help system administrators group onion addresses. Например, при запуске большого количества серверных частей Onionbalance.

Генерация адреса Vanity

mkp224o является одним из инструментов, которые можно использовать для генерирования адресов vanity.

Шаг 1. Установите требования

Шаг 2. Следуйте встроенным инструкциям

Шаг 3. Запустите генератор

$ ./mkp224o -d onions mysitename

This will create the onions directory and others needed for each of the discovered onion addresses with their respective keys. To know what else the tool can do, refer to its help by executing the following command:

$ ./mkp224o -h

Additionally, if you are looking for a more advanced tool, see Onionmine, a handy wrapper for mkp224o that can also handle TLS certificate generation for Onion Services.

Дополнительная информация