btc私鑰破解工具
A. 【貓說】打開比特幣錢包的兩把鑰匙:私鑰、公鑰
如果不了解區塊鏈,不知道公鑰、私鑰這些最基本的概念,擁有錢包對幣圈新人來講,就好像拿手指頭去捅鱷魚的腦袋,風險極高。此文謹獻給幣圈新朋友,幫助大家梳理比特幣錢包的基本常識。
區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過,在區塊鏈世界裡,每個人都擁有兩把獨一無二的虛擬鑰匙:公鑰和私鑰。
「公鑰」,可以簡單理解為銀行卡,這是可以發給交易對方看的,銀行卡號則相當於比特幣轉賬中要用到的「地址」。
講得專業一點,公鑰就是一個65位元組的字元串,多長呢?130個字母和數字堆在一起。公鑰太長的話,第一交易起來忒麻煩,第二幹嘛非得暴露公鑰的真實內容呢,這就好像把自己的銀行卡拿出來到處給人看。因此,我們現在看到的地址,就是經過摘要演算法生成的、更短一點的公鑰。
對方知道你的地址才能給你打錢;而且,任何人有了你的地址,都能在Blockchain.info官網查詢這個錢包地址交易了多少次(No. Transactions),收過多少個比特幣(Total Received),以及錢包里還剩下多少個比特幣(Final Balance),如下圖:
「私鑰」,就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒,所以對這一大串私鑰進行了處理,最後私鑰就以5 / K / L 開頭的字元串呈現在我們面前。
公鑰、私鑰、地址之間的關系是:
1)私鑰 → 公鑰 → 地址
私鑰生成唯一對應的公鑰,公鑰再生成唯一對應的地址;
2)私鑰加密,公鑰解密
也就是說,A使用私鑰對交易信息進行加密(數字簽名),B則使用A的公鑰對這個數字簽名進行解密。
其中,私鑰是極度私密的東西。如果你把私鑰發給別人,現在就開始寫一部長篇小說吧,名字都幫你想好了,就叫《永別了,比特幣》。
如果是李笑來老師(網傳擁有數十萬個BTC)這類幣圈大佬,強烈建議使用冷錢包(離線錢包),分開儲存;電視里的富豪在銀行有自己的保險箱,有條件的話也可以參考。
當時,上述方法是安全系數最高的做法。但作為韭菜接班人,暫且假設我們最初只用閑置資金、持有少量的比特幣,比如,小於5個。那麼,動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了;因此,區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項:
在交易平台上買了(極少量)比特幣,可以先不提出來,繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前,鮮嫩的我們總是充滿了好奇,而放在交易所的比特幣,可以直接進行幣幣交易,交易簡單快捷,不用經數字錢包導來導去;另一方面,平台上幣種齊全,可以滿足我們的嘗鮮心理,方便隨時小試牛刀。
而且像火幣、幣安(已被牆)這些大型交易所,不僅安全等級比某些專為收割韭菜而生的小平台高很多,而且操作簡單,很快就能上手,只需保管好自己的賬號、密碼就行了(再安全一級的話,開啟谷歌二次驗證),其他的就交給平台。
值得注意的是,存在交易所上的資產並不完全屬於自己,更確切地說是借給平台的,我們在資產那一欄看到的數字,相當於平台向我們借錢而打的白條。此外,交易平台本身不是去中心化的,如果安全措施不到位,用戶的賬號密碼有可能被黑客拿到。
輕錢包是相對於「全節點」錢包來說的。
全節點錢包,比如 Bitcoin-Core(核心錢包),運行時需要同步所有區塊鏈數據,佔用相當大內存空間(目前至少50GB以上),完全去中心化;
輕錢包雖然也依賴比特幣網路上其他全節點,但其僅僅同步跟自己有關的交易數據,基本實現去中心化的同時,也提升了用戶體驗。
根據不同的設備類型,我們把輕錢包分為:
1)PC錢包:適用於電腦桌面操作系統(如Windows/MacOS/Linus);
2)手機錢包:適用於安卓、iOS智能手機,比如比太錢包(以太也有PC端);
3)網頁錢包:通過瀏覽器訪問,比如上文提過的blockchain網頁版。
輕錢包操作比較簡單,一般是免費獲取。申請錢包的時候,系統會生成一個私鑰。准備敲黑板!
1)不要截圖、拍照存在手機里;
2)不要把私鑰信息發給任何人;
3)最好手寫(幾份)抄下,藏在你覺得最安全的地方。
總之一句話,誰掌握了錢包的私鑰,誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡,比特幣就絕不會丟。
最後多說幾句,作為普通投資者,我們需要做的並不多:
1)走點心,不要把手機弄丟了,畢竟丟了對手機里的比特幣錢包有風險;
2)不要手癢刪掉設備上的錢包應用,除非你決定再也不用這個錢包了,否則後期很麻煩;
3)設置復雜的密碼(原因見第1點),並用心去記牢,這是私鑰弄丟以後留的一手。
對於記不住密碼,又懶得科學備份私鑰的朋友,咱還是把錢存在銀行里吧。
B. 為什麼比特幣的私鑰無法被攻破
關於:為什麼比特幣的私鑰無法被破解?
以下為正文:
破解比特幣私鑰,實際上就是要在 1 到 2²⁵⁶ 之間找到一個數,這個數對應的錢包裡面有比特幣。
2²⁵⁶ 約等於 10⁷⁷,這是個巨大的數字,對比的話,人類可觀測宇宙的基本粒子也就是在 10⁸⁰ 這個數量級上。
人類現有的超級計算機,前 500 強加起來的算力,大約是每秒進行 10¹⁸ 次浮點運算,有興趣的人可以算一算,就算每次浮點運算能完成一次破解比特幣的嘗試,那完成破解需要多少時間。簡單說,一年約有 3.1536 × 10⁷ 秒,按上文的假設,破解一個比特幣需要的時間在 10⁵¹ 年這個數量級上。
實際上要花的時間比這多的多,比特幣網路計算的是哈希值,現在比特幣全網每秒可以做約 1.51 × 10¹⁸ 次哈希運算,這差不多相當於每秒做 1.91 × 10²² 次浮點運算,這遠超過現有的超級計算機的算力(換句話說就是超級計算機沒法對比特幣網路進行攻擊,能力差距太大,這和比特幣網路解決的是一個專門問題,超級計算機要解決的是各種不同問題有關系)。
無論如何,我覺得超過 10⁴ 年(也就是一萬年)的時間對我們的意義都不大了,甚至超過 10² 年(也就是一百年)的時間對我們都沒有多大意義。想想,要花那麼多年,只是破解一個錢包的私鑰,還不知道這錢包里有多少比特幣,這事情實在沒有做的意義,就算是知道某個錢包里有很多比特幣,投入產出也不可能合算。
這些年間,被盜的比特幣都是從人類這邊搞的,都是什麼從持幣人手裡盜取了私鑰之類的事情,直接攻擊比特幣網路嘗試破解私鑰的,聞所未聞,未來估計也不可能有了。
有些人擔心量子計算機,首先,量子計算機現在還是早期,解決的都是特定問題,沒有針對處理比特幣網路的問題,其次,量子計算機的算力現在還是比較低的,遠遠威脅不到比特幣網路,第三,就算量子計算機將來發展起來了,比特幣網路也會一並演進的,到時肯定會有針對性的升級。總之,量子計算機並不是比特幣的一個威脅。
以下為該文的參考文獻;
How Hard Is It to Brute Force a Bitcoin Private Key?
https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/
超級計算機 500 強
https://en.wikipedia.org/wiki/TOP500
PetaFLOPS and how it relates to Bitcoin
https://bitcointalk.org/index.php?topic=50720.0
Bitcoin Total Hash Rate(比特幣全網算力)
https://www.blockchain.com/charts/hash-rate
Observable universe(可觀測宇宙)
https://en.wikipedia.org/wiki/Observable_universe
C. 比特幣暴力破解真的存在嗎
比特幣暴力破解目前是不可能存在的。
經專家研究發現幾乎不可能暴力破解比特幣私鑰,因為比特幣採用的加密演算法,是非常難破解的。
目前看來,量子計算似乎尚未做出必要的顛覆,以解決比特幣的加密問題。
D. 比特幣錢包密碼忘了怎麼辦
常見的丟失私鑰、密碼等對應的應對措施:
1.手誤刪除錢包
這個就是跟我一樣的操作,那遇到這種事情怎麼辦呢,其實只要你記住了私鑰,重新下載一個錢包,把私鑰導進入,重新設置錢包密碼就好了。
2.手機不見了或者壞了
如果不小心自己的手機被偷了,或者壞了,只要私鑰或者助記詞還在,你可以重新下載一個錢包,把私鑰(或者助記詞)導進入,重新創建錢包就好。
3.私鑰忘了,但是助記詞(或者json文件)還在
如果你的私鑰丟了,但是助記詞或者(或者json文件)還在,那麼也不用擔心,助記詞可以幫助你找回私鑰,
4.私鑰忘了
錢包沒刪如果你的私鑰忘記了,但是錢包還在手機上,這種就非常好辦了,你只要用密碼登陸進入錢包,重新備份私鑰就好。
5.私鑰、密碼、助記詞都丟了
不好意思,這個全天下沒有人能幫你了!
6.密碼忘了或者輸入錯誤
這個就跟我們平時登陸其他一些APP一樣,這些APP如果我們忘記了密碼或者輸入好幾次顯示錯誤,那就點擊忘記密碼,重新找回就好。回到去中心化的錢包上,就需要我們用私鑰或者助記詞導入錢包重置密碼!
7.助記詞忘了
用私鑰導入錢包,重新備份就好!
8.keystore忘了
如果你的錢包沒刪除,這個跟你私鑰忘了,但是錢包沒刪一樣的處理方法,就是用錢包密碼登陸重新備份一樣就好;但是如果你的錢包刪了也就是卸載了,就需要用助記詞或者私鑰導入錢包重新備份keystore了!
E. 知道比特幣的秘鑰,怎麼找回呢
1. 比特幣密鑰丟失怎麼辦?這位極客開發的工具可以幫你恢復它
據Bitcoinist 3月16日報道,一名程序員發布了一個可以使用部分密鑰數據來恢復丟失的比特幣的工具。當錢包數據被損壞或破壞時,用戶可以使用這個程序讓恢復數據這個痛苦的過程變得十分簡單。此外,用戶還可以使用其他技巧來找回丟失的資金。 圖片來源:pixabay 助記詞恢復工具 這個名為「FinderOuter...
知識: 比特幣
2. 加密錢包的一些東西,學習提高安全認識
...部分用戶的疑惑:為什麼這里只能存放四個字母塊一個單詞空間內,存不下怎麼辦的問題。那麼當你使用助記詞密盒存儲你的助記詞時如果你要倒錢包時候怎麼辦?別急,在 imKey 硬體錢包內當你輸前四個字動可以幫你匹配到唯一的一個單詞,千萬不要覺得己備份的單詞不全就覺得丟失了你的比特幣。如...
知識: 私鑰,錢包,公鑰,比特幣錢包
3. 如何使用U2F密鑰保護您的加密帳戶
...將要使用的2FA。將Yubikey與Binance配對如果您想知道U2F鑰匙丟失,損壞或被盜怎麼辦,許多站點都可以讓您配對多個鑰匙,從而在丟失鑰匙時提供冗餘。不幸的是,幣安不是其中之一。丟失密鑰,您將需要啟動Binance的帳戶恢復過程,該過程可能需要幾天才能完成,並且需要備用驗證。每次您登錄Binance時,...
知識: 加密貨幣,密鑰,的比特,比特幣區塊瀏覽器
4. 了解下不用助記詞的ZenGo錢包及門限簽名技術
..., 我們分別考慮下設備丟失和ZenGo服務關停的問題。 設備丟失(或盜竊)怎麼辦? 當設備丟失(或盜竊)時,獲得設備的人由於沒有我們的 TouchID/FaceID ,可以確保我們的資金不會被轉移。 那麼如何取回自己的資產呢?ZenGo 錢包提供了一個對設備部分的秘鑰備份的方案:設備秘鑰通過加密之後存儲在...
知識: 錢包,區塊鏈,數字貨幣
5. 3種比特幣錢包選項,如何選擇最佳
...進入和離開的許可。真的是誰的房子?如果該第三方丟失或竊取了您的鑰匙怎麼辦?在比特幣中,沒有鎖匠,因此,如果您丟失了私鑰,最好與金錢道別。優點缺點恢復訪問密碼的選項需要對第三方的信任易於使用對私鑰的共享控制潛在的資金訪問延遲財務缺乏隱私權資金被盜的風險網路或應用錢包我...
知識: 私鑰,錢包,加密貨幣,硬體錢包
6. EOS的賬號設計:說說steem和EOS的異同
...法,隨著技術的不斷發展,相信EOS會變得越來越容易使用。steem和EOS的錢包密鑰steem和EOS的密鑰設計較為類似,首先說說steem的設計。Steemit裡面有四種密鑰,分別是Owner Key(主密鑰);post key(發帖密鑰);Active Key(活動密鑰);Memo Key(備注密鑰)。四種密鑰分別有不同的許可權和功能,下面來一個個介...
知識: 密鑰,錢包密鑰,區塊鏈性能,錢包
7. 萬一硬體故障導致比特幣丟失該怎麼辦
...硬體錢包已消除了這種危險。 但是,如果您由於硬體錢包故障而丟失比特幣怎麼辦? 也有解決方案,但是您不應該嘗試它們。 在這種緊急情況下,您需要專業的幫助,而不是搜索如何修復Internet上檢測到的Windows硬碟問題。 這種情況是獨特的,需要區別對待。 讓我們來看看。什麼是比特幣硬體錢包?...
F. 比特幣的安全性到底有多高,你有懷疑比特幣的安全性嗎
近期,比特幣突破新高,一枚比特幣價值近26萬人民幣,一枚比特幣換一輛特斯拉。對於剛入圈的新人來說,你肯定很關心比特幣的安全問題。
那麼,比特幣安全嗎?換句話說, 錢包里的比特幣,容易被黑客盜走嗎?
01
私鑰、公鑰、地址
就像銀行取款、網銀轉賬需要輸入密碼一樣, 動用錢包里的比特幣也需要密碼,這個密碼被稱之為「私鑰」。
與「私鑰」對應的是「公鑰」,「公鑰」就像你的銀行賬戶。 每個銀行賬戶都有唯一的賬戶編號,也就是銀行卡號。 在比特幣網路中,這個銀行卡號就是「地址」。 別人只要知道你的「銀行卡號」(即地址),就可以給你轉比特幣了。
在銀行,開戶流程基本是「開設銀行賬戶——給銀行卡號——設置銀行卡密碼——開戶成功」。但在區塊鏈世界裡,是先設置「密碼」(私鑰),再開設「銀行賬戶」(公鑰),最後給「銀行卡號」(地址)。
如果你路上撿到了一張紙條,上面只寫著銀行卡密碼,但沒寫銀行卡號,即便這個銀行卡密碼是真的,你也無法取走相關賬戶里的錢。
但在區塊鏈世界,你只要知道了別人的「銀行卡密碼」(私鑰),就可以知道別人的「銀行賬戶」(公鑰)和「銀行卡號」(地址),可以取走裡面的幣。
為什麼會這樣呢?
這是因為在區塊鏈中,私鑰通過加密生成公鑰,公鑰轉換一下格式生成地址。也就是說, 私鑰可以推導出公鑰,公鑰可以推導出地址。
02
反向推導?沒門!
既然「私鑰可以推導出公鑰,公鑰可以推導出地址」,動用賬戶里的比特幣又必須輸入「密碼(私鑰)」, 那黑客要竊取你錢包里的比特幣,必須、也只需拿到「私鑰」即可。
理論上,黑客有2種方法竊取你的私鑰:
第一種方法並不可行,因為比特幣採用的加密演算法,「失之毫釐,差之千里!」。 輸入的內容,稍稍變動哪怕一丁點的東西,加密後輸出的結果和之前輸出的結果也有 天壤之別 ,而且這些結果沒有規律可循。
所以,這種加密演算法是「單向的」、「不可逆的」,黑客無法通過輸出(地址/公鑰)推導出輸入(私鑰)。
03
暴力破解比特幣私鑰有多難?
既然第一種方法不可行,那第二種方法如何?在回答這個問題之前,我們先看下私鑰是怎麼產生的。
假設你拋硬幣,正面朝上為1,反面朝上為0,連續拋256次,把每次拋的結果記錄下來,再轉換成十六進制數,就是一個比特幣私鑰。
What? 這么簡單?這么任性?
沒錯,比特幣的私鑰就是通過程序「拋256次硬幣」,隨機生成的。所以, 比特幣私鑰的本質是256位二進制數 。
每次拋硬幣,都有正反2面,所以拋256次,一共可以出現「2 x 2 x2 x 2……2 x 2x2」,即256個2相乘,也就是「2的256次方」種結果。 所以,比特幣的私鑰總數,理論上有「2的256次方」個。
註: 私鑰總數的實際值比上面的理論值略低,因為有一小部分私鑰不可用,但對總數影響微乎其微。
「2的256次方」是多大呢?它約等於「10的77次方」。那「10的77次方」又是多大呢?
如果我們居住的這個地球,海洋、岩石、地底下的岩漿全部用沙子來填充的話,整個地球的沙子數量大概是「10的30次方」。也就是說, 一個和地球一樣大,全部由沙子組成的星球,需要用到「10的30次方」粒沙子。
「10的77次方」比「10的30次方」大「10的47次方」倍,整整47個0。在比一個地球的沙子數量還要多「10的47次方」倍的比特幣私鑰集里,一個一個地試,破解出某個地址對應的私鑰,簡直比大海撈針還難。
所以,即便黑客有超級計算機,都無法暴力破解比特幣私鑰。
這就是為什麼很多人說 , 「比特幣第一次通過技術手段,保證了個人的私有財產神聖不可侵犯」。
04
如果比超級計算機還要厲害?
雖然未來的 科技 如何發展誰都無法准確預測,但如果有一天,人類發明了比超級計算機、量子計算機還要厲害的計算機,比特幣私鑰不就不安全了嗎?
確實,很多人想知道量子計算機到底對比特幣的安全性有沒有威脅,如果有威脅,比特幣有哪些措施可以應對。
鑒於這個問題不是三言兩語能解釋清楚,後面我們會單獨開一篇文章,探討這個問題,敬請期待。
05
結語
當然,安全問題不僅僅牽涉到技術問題,也牽涉到私鑰的保存問題。 如果是因為自己私鑰保存不當,或是電腦中了病毒,或是使用的錢包軟體有漏洞或是有後門,導致私鑰被黑客竊走,那錢包里的比特幣安全性就無從談起了。
但是,因為自己的失誤導致私鑰被盜,這鍋不能讓比特幣背,不是嗎?
所以,如果有人拿比特幣被盜事件來質疑比特幣的安全性,你會怎麼回答他呢?
G. 比特幣基礎教學之:怎樣保護你的私鑰
私鑰安全問題的重要性對比特幣玩家來說不言而喻。對於比特幣的重量級玩家或者比特幣商家而言,如何保護好私鑰更是需要仔細考慮和反復斟酌的。今天編者就和大家探討一下如何保護比特幣私鑰的問題。對於bitcoin-qt客戶端來說,比特幣私鑰一般儲存在客戶端的wallet.dat文件中。對於Blockchain這樣的在線錢包用戶來說,比特幣私鑰是儲存在在線錢包的網路伺服器上,用戶也可以將私鑰下載到本地。對於紙錢包的用戶來說,私鑰可以被列印出來。但是,怎樣保護私鑰的安全性呢?編者列出了幾種方法供大家參考。
用對稱加密的方法保管私鑰 對稱加密(Symmetric-key algorithm)是指加密和解密都用一個密鑰。我們平時用到的加密方法一般都是對稱加密,比如 winrar 中的加密,bitcoin-qt中對私鑰文件的加密也是用的對稱型加密演算法。常用的對稱加密演算法有:AES、DES、RC4、RC5等等。對稱加密需要用戶設置相對比較復雜的密鑰,以防止被暴力破解。Go to top方法一,用bitcoin-qt對私鑰錢包進行加密。我們在命令模式下可以用encryptwallet命令來對錢包進行加密。命令模式的使用方法可以參見比特幣基礎教學之:怎樣使用紙錢包私鑰。這是私鑰加密的最簡易有效的方法。但是在使用walletpassphrase命令進行解密錢包時,密鑰會被讀入計算機內存中,所以存在攻擊者獲取密鑰的可能性。加密命令: encryptwallet YOURPASSWORD解密錢包命令: walletpassphrase YOURPASSWORDTIMEOUT更改密碼命令: walletpassphrasechange OLDPASSWORDNEWPASSWORDGo to top方法二,使用blockchain提供的AES加密。Blockchain為用戶提供基於AES演算法的私鑰文件加密服務。用戶可以將加密好的文件下載下來,並妥善保存。
Go to top方法三,用第三方軟體Truecrypt對密鑰文件加密,這也是編者比較推薦的方法。Truecrypt開源免費,軟體成熟度很高,而且支持雙因素認證和整個硬碟加密。另外,FBI人員在Truecrypt上面吃過虧,因此口碑很不錯。Truecrypt的口碑FBI hackers fail to crack TrueCrypt The FBI has admitted defeat in attempts to break the open source encryption used to secure hard drives seized by Brazilian police ring a 2008 investigation.
The Bureau had been called in by the Brazilian authorities after the country』s own National Institute of Criminology (INC) had been unable to crack the passphrases used to secure the drives by suspect banker, Daniel Dantas.Brazilian reports state that two programs were used to encrypt the drives, one of which was the popular and widely-used free open source program TrueCrypt. Experts in both countries apparently spent months trying to discover the passphrases using a dictionary attack, a technique that involves trying out large numbers of possible character combinations until the correct sequence is found.
完整文章點擊這里Truecrypt只支持對稱加密演算法。使用它的用戶必須要將密鑰牢記,如果你忘記密鑰,那麼沒有人能夠恢復你加密的文件。
Truecrypt官方網站Truecrypt使用文檔 用非對稱加密的方法保管私鑰 非對稱加密方法所採用公鑰和私鑰的形式來對文件進行加密。用戶可以用公鑰來對文件進行加密,用私鑰對文件解密。常見的非對稱加密演算法有RSA、Elgamal、ECC等等。非對稱加密的好處是密鑰的復雜度一般很高,可以很有效的防止被暴力破解。缺點是有一定的使用門檻,不太適合普通級用戶。Go to top 方法一、個人用戶可以考慮使用RSA來進行加密。首先,可以創建公鑰和私鑰,點擊這里生成密鑰。將公鑰私鑰妥善保管後,便可以用公鑰加密和私鑰解密了,點擊這里進行加密和解密。RSA公鑰和私鑰的產生過程RSA公鑰和私鑰的產生過程隨意選擇兩個大的素數p和q,p不等於q,計算N=pq。根據歐拉函數,求得r= φ(N) = φ(p)φ(q) = (p-1)(q-1)選擇一個小於r的整數e,求得e關於模r的模反元素,命名為d。(模反元素存在,當且僅當e與r互質)將p和q的記錄銷毀。(N,e)是公鑰,(N,d)是私鑰。Go to top方法二、比較成熟的非對稱加密軟體有我們可以採用PGP(Pretty Good Privacy)工具來對文件進行加密。PGP加密可以讓每個公鑰邦定到一個用戶的所有信息。相比RSA來講,PGP的功能更加完善可靠。但是隨著PGP的升級,新的加密消息有可能不被舊的PGP系統解密,所以用戶在使用PGP之前應該首先熟悉PGP的設置。PGP加密工具網上有很多,編者就不列舉了。
wiki中關於PGP的介紹PGP在線加解密系統PGP命令FAQ 高級方法保管私鑰 上述保管私鑰的方式都很常見,有經驗的攻擊者依然可能得到用戶的私鑰文件。關於更加高級隱秘的私鑰保管方式,參見以後的比特幣高級教學內容。
H. FBI能破解比特幣嗎
實際破解不可能,有說法是說FBI通過黑客中轉的伺服器提供商強制提供了伺服器許可權,從而拿到了私鑰。在我看來沒有全部扣押很可能說明這筆錢已經變現了,這個已經是在別人的錢包中了,所以只能不要臉的硬扣人家比特幣。
我來回答:關於 FBI 如何取得了黑客比特幣地址的私鑰,盡管有許多猜測,但顯然沒有人知道真相如何。
一位舊金山 FBI 的工作人員 Elvis Chan 在接受 NBC 采訪 時,拒絕透露獲取私鑰的細節,因為在未來的行動中還有可能用到同樣手段。 但同時,他也明確說明,這次的行動並不依賴於「等待犯罪分子使用美國的加密貨幣服務」。
這一說法至少否定了 FBI 是通過交易所獲得黑客資金的猜測, 大多數交易所有嚴格的 KYC/AML 政策,更何況是美國的交易所,因而黑客不大可能直接使用美國的交易所洗錢。
由於此次行動只是恢復了部分勒索資金,也基本上否定了 FBI 已經破解比特幣加密演算法的猜測,因為假如 FBI 已經破解了加密演算法,顯然可以恢復全部的資金。
Elvis Chan 還提到,此次行動得益於「大多數互聯網的基礎設施都在美國」,從而給 FBI 提供了方便。
因而最接近事實的猜測是,勒索者使用了位於北美的全節點錢包,而全錢包在廣播交易時,會泄露節點的 IP。從安全的角度來說,每個地址只能使用一次,而通過區塊鏈瀏覽器查詢可知,勒索者先後兩次使用轉移資金的地址 發送比特幣,導致 IP 泄露,從而使得 FBI 抓住了獲取私鑰的機會。
幣印 CTO 李天昭表示,黑客把勒索得來的比特幣存儲在使用美國公司雲服務的比特幣錢包上,而該雲伺服器位於美國境內被 FBI 直接接管,從而在沒有私鑰的情況下拿回了贖金。
比特幣地址數量是2的256次方,有正余的地址大約5千萬個,破解的概率幾乎為零,概率太低,相當於在整個宇宙原子個數中找一個特定原子。
比特幣在地址中轉移是可以追蹤的,無論轉移多少次,但是不知道誰在轉移轉移到哪裡。
但是一旦轉到交易所那麼就可以知道在誰的交易所賬戶里了,提現更可以追蹤到提現到那個現金賬戶,這些都是人為可控的,除非不在線交易,否則就不可查。
本人用python寫過一套程序,可以從核心錢包提取正余額地址,做成資料庫,然後隨機生成私鑰,私鑰生成三種比特幣地址與資料庫的正余額地址做比對,一旦對比成功就擁有了這個地址里的比特幣,但是運行了半年沒有成功過。理論上要集合全球所以算力,運行上千個世紀才能歷遍所有地址。
還有一種情況就是私鑰泄漏,比如放在伺服器上,任何時候私鑰都要離線存儲。
找到密鑰比破解密鑰要容易的多。
比如嚴刑逼供,比如搜查,比如到伺服器去找。
總之黑客也是要用密鑰的對吧。
拿到你記錄密鑰的紙條了,這算不算破解?
比特幣看似安全,但畢竟需要換成真實世界的錢的,畢竟還有人參與的地方。
真要追查,很多地方能追查到,並不需要破解比特幣。
不是FBI,能不能破解比特幣?
破解比特幣有兩個方法,一個是靠數學家,一個是靠比特幣的發明人。
第一種辦法,就是現在的數學家有沒有能力對比特幣的加密提供反加密的演算法。如果可以提供,那麼比特幣將毫無安全性和價值。
第二種辦法,就是留著後門,如果是這樣子,就可能令這種加密貨幣受到致命的打擊。