"Vanity" onion addresses are a partial workaround for the difficulty of memorizing the 56-character-long onion addresses.

Адрес vanity - это onion-адрес, который начинается с заранее предопределенных символов, обычно это имя конкретного Onion-ресурса.

Например, можно попытаться сгенерировать onion-адрес для веб-сайта mysitename и в конечном итоге получить что-то вроде этого:

mysitenameyx4fi3l6x2gyzmtmgxjyqyorj9qsb5r543izcwymle.onion

Это имеет ряд преимуществ:

  • It is easy for Onion Services users to know which site they are about to access.

  • Он имеет некоторую брендинговую привлекательность для владельцев сайтов.

  • It is easy for Onion Services operators to debug their logs and know which services have errors without recurring to a table or to memorize some random characters from a regular onion address.

Но также имеются и некоторые недостатки:

  • An attacker wishing to impersonate an existing onionsite by creating a fake version of it might use vanity addresses as an additional way to convince users that their address is the right one. В этом случае если истинный сайт не использует адрес vanity, пользователи могут подумать, что поддельный сайт является действительным.

  • It is relatively easy for anybody with average computing resources to create other keys beginning with mysitename (although they are very unlikely to come up with the exact key from the example above). So, in a sense, vanity keys might be confusing and offer a false sense of identity; users can easily be mistaken into accessing an impersonating onion service just because it starts with mysitename.

  • Это потребляет ресурсы (время и энергию): чем длиннее имя vanity, тем больше времени (и больше вычислительной мощности) это требует.

The long-term solution involves a better onion naming scheme, and vanity addresses would remain only as a way to help system administrators group onion addresses. Например, при запуске большого количества серверных частей Onionbalance.

Генерация адреса Vanity

mkp224o является одним из инструментов, которые можно использовать для генерирования адресов vanity.

Шаг 1. Установите требования

Шаг 2. Следуйте встроенным инструкциям

Шаг 3. Запустите генератор

$ ./mkp224o -d onions mysitename

This will create the onions directory and others needed for each of the discovered onion addresses with their respective keys. To know what else the tool can do, refer to its help by executing the following command:

$ ./mkp224o -h

Additionally, if you are looking for a more advanced tool, see Onionmine, a handy wrapper for mkp224o that can also handle TLS certificate generation for Onion Services.

Дополнительная информация