Wunsch-Onion-Adressen sind eine teilweise Abhilfe für die Schwierigkeit, sich die 56 Zeichen langen Onion-Adressen zu merken.

Eine Wunschadresse ist eine Onion-Adresse welche mit einer vorher festgelegten Zeichenkette beginnt, üblicherweise ein bedeutungsvoller Name, welcher einen Bezug zum Onion-Dienst hat.

Zum Beispiel könnte man versuchen, eine Onion-Adresse für die mysitename-Webseite zu erzeugen, und am Ende ungefähr Folgendes erhalten:

mysitenameyx4fi3l6x2gyzmtmgxjyqyorj9qsb5r543izcwymle.onion

Dies hat einige Vorteile:

• Für die Nutzer von Onion-Diensten ist es einfach zu erkennen, auf welche Website sie zugreifen werden.

• Es hat eine gewisse Markenattraktivität für Seitenbetreiber.

• Für die Betreiber von Onion-Diensten ist es einfach, ihre Protokolle zu debuggen und herauszufinden, bei welchen Diensten Fehler aufgetreten sind, ohne auf eine Tabelle zurückgreifen oder sich einige zufällige Zeichen einer regulären Onion-Adresse merken zu müssen.

Aber es hat auch einige Nachteile:

• Ein Angreifer, der sich als eine bestehende Onion-Site ausgeben möchte, indem er eine gefälschte Version davon erstellt, könnte Vanity-Adressen als zusätzliche Möglichkeit verwenden, um die Benutzer davon zu überzeugen, dass seine Adresse die richtige ist. Falls die legitime Seite keine Wunschadresse benutzt, könnten Nutzer denken, dass die gefälschte Seite valider ist, da sie die nettere Adresse hat.

• Es ist für jeden, der über durchschnittliche Computerressourcen verfügt, relativ einfach, andere Schlüssel zu erstellen, die mit mysitename beginnen (obwohl es sehr unwahrscheinlich ist, dass sie den exakten Schlüssel aus dem obigen Beispiel finden werden). In gewissem Sinne können Wunsch-Schlüssel also verwirrend sein und ein falsches Gefühl von Identität vermitteln; Benutzer können leicht dazu verleitet werden, auf einen falschen Onion-Dienst zuzugreifen, nur weil er mit mysitename beginnt.

• Es verbraucht Ressourcen (Zeit und Energie): je länger der Wunschname, umso länger dauert dies (und umso mehr Rechenzeit verbraucht es auch).

Die langfristige Lösung besteht in einem besseren Onion-Namensschema, und Wunschadressen würden nur noch dazu dienen, Systemadministratoren bei der Gruppierung von Onion-Adressen zu helfen. Zum Beispiel, wenn viele Onionbalance -Backends laufen.

Wunschadresserzeugung

mkp224o ist eines der Werkzeuge, welches verwendet werden kann, um Wunschadressen zu erzeugen.

Schritt 1. Installiere die Anforderungen

Schritt 2. Befolge die Bauanleitung

Schritt 3. Führe den Erzeuger aus

$ ./mkp224o -d onions mysitename

Dies wird das onions-Verzeichnis erstellen sowie eines für jede entdeckte Onion-Adresse mit dem jeweiligen Schlüssel. Um zu erfahren, was dieses Werkzeug kann, sieh dir seine Hilfeseite mit dem folgenden Befehl an:

$ ./mkp224o -h

Wenn du darüberhinaus nach einem fortgeschrittenen Werkzeug suchst, schau dir Onionmine an, ein praktischer Wrapper für mkp224o, der auch TLS-Zertifikate für Onion-Dienste erzeugen kann.

Mehr dazu erfährst du hier

• Tipps zur Schürfung von Onion-Adressen
• mkp224o FAQ
• Onion-Dienst-UX-Vorschläge