"Vanity" onion addresses are a partial workaround for the difficulty of memorizing the 56-character-long onion addresses.

O adresă de vanitate este o adresă onion care începe cu un număr preales de caractere, de obicei un nume semnificativ legat de un anumit serviciu onion.

De exemplu, s-ar putea încerca să generați o adresă de ceapă pentru site-ul mysitename și să sfârșiți cu ceva care arată astfel:

mysitenameyx4fi3l6x2gyzmtmgxjyqyorj9qsb5r543izcwymle.onion

Aceasta are câteva avantaje:

• It is easy for Onion Services users to know which site they are about to access.

• Are o oarecare atracție de branding pentru proprietarii de site-uri.

• It is easy for Onion Services operators to debug their logs and know which services have errors without recurring to a table or to memorize some random characters from a regular onion address.

Dar are și câteva dezavantaje:

• An attacker wishing to impersonate an existing onionsite by creating a fake version of it might use vanity addresses as an additional way to convince users that their address is the right one. Dacă site-ul legitim nu folosește o adresă de vanitate, utilizatorii ar putea crede că site-ul fals este cel valid, deoarece are o adresă mai frumoasă.

• It is relatively easy for anybody with average computing resources to create other keys beginning with mysitename (although they are very unlikely to come up with the exact key from the example above). So, in a sense, vanity keys might be confusing and offer a false sense of identity; users can easily be mistaken into accessing an impersonating onion service just because it starts with mysitename.

• Consumă resurse (timp și energie): cu cât denumirea de vanitate este mai mare, cu atât este nevoie de mai mult timp (și mai multă putere de calcul).

The long-term solution involves a better onion naming scheme, and vanity addresses would remain only as a way to help system administrators group onion addresses. De exemplu, când rulați multe backend-uri Onionbalance.

Generarea adresei de vanitate

mkp224o este unul dintre instrumentele care pot fi folosite pentru a genera adrese de vanitate.

Pasul 1. Instalați cerințele

Pasul 2. Urmați instrucțiunile de construire

Pasul 3. Porniți generatorul

$ ./mkp224o -d onions mysitename

This will create the onions directory and others needed for each of the discovered onion addresses with their respective keys. To know what else the tool can do, refer to its help by executing the following command:

$ ./mkp224o -h

Additionally, if you are looking for a more advanced tool, see Onionmine, a handy wrapper for mkp224o that can also handle TLS certificate generation for Onion Services.

Citiți mai mult

• Tips when mining Onion Addresses
• mkp224o FAQ
• Onion Services UX Proposals