比特幣密鑰泄露
1. 比特幣是可以破解的嗎
首先講一下背景,比特幣「賬戶」的基本原理就是 密鑰-公鑰-地址,你可以大致理解為「鑰匙-箱子-箱子編號」。現在就是要從箱子編號或者箱子入手破解到鑰匙。
攻擊手段基本上就兩種,一種字典攻擊所謂腦錢包,另外一種就是暴力破解。
字典攻擊就是把常用的密碼以及其簡單變種,組合作為鑰匙一個一個試。只要你的pass phrase不過硬,這種手段攻擊成功的可能性很高。所以要用這個的話,需要先普及一下密碼學知識,不要以為密碼很長再加個&就很安全了。
如果你不是用pass phrase生成的錢包,就只能暴力破解了,相當於枚舉所有可能的鑰匙,目前來看這個是不可能的,哪怕電子計算機越來越強大。但是,量子計算機理論上是可以做到的,不過不用太擔心,真的有這么強大的量子計算機出來的話,不僅僅危及到比特幣而已。
同時,比特幣還有第二層防護:如果一個地址只接受而還沒有輸出比特幣的話,他的公鑰都是保密的,就是說箱子別人都看不到只能看到箱子編號。目前來看從箱子編號反推箱子這個過程連量子計算機也做不到。換句話說,真的有量子計算機的話,比特幣還有最後一道防線:把你的錢轉移到一個全新的地址就暫時安全了。
最後,前一段時間,Android上的客戶端生成的錢包被攻擊了,這個是因為底層隨機數生成器有bug。其實就是這個函數不隨機SecureRandom,Google很快承認並修復了這個問題。這種事情會不會再有也不好說,不過我覺得不用太過擔心。
2. 比特幣錢包私鑰是什麼
幣姐為了讓新人更容易理解,會使用一些比喻來講,雖然不太嚴謹,但是會更好理解。
私鑰就好像你的銀行卡密碼
比特幣錢包地址就好像你的銀行卡
只要有了銀行卡和密碼,誰都能從ATM上取錢。
而比特幣錢包地址是公開的,相當於別人都有你的銀行卡,所以這個時候你的銀行卡密碼(私鑰)就變得十分重要了!
一旦泄露你的密鑰,別人就可以把你的比特幣轉走。
網路搜索:「幣姐教你比特幣」或者「幣姐」找到我,更多精品內容分享哦~!
3. 每個比特幣都有一個不一樣的私鑰嗎
每個人的比特別錢包中有多個比特幣地址,每個比特幣地址代表一定數量的比特幣。而比特幣地址是通過一個公鑰通過哈希(RPIEMD+SHA)生成的,這個公鑰又是由私鑰通過橢圓曲線(ECC)生成的。私鑰保存在比特幣錢包中,不應泄露出去。而公鑰在付款交易時,需要和比特幣地址一起,通過交易記錄公開發布,由區塊鏈系統驗證付款交易的有效性。
4. 比特幣私鑰在哪裡
私鑰是一個保密的數據塊,通過加密的簽名,證明你有權從一個特定的比特幣地址花銷比特幣 。每個比特幣地址有它自己唯一的私鑰。如果你使用的是錢包軟體,你的私鑰就存儲在你的計算機內;如果使用的是在線錢包,你的私鑰就存儲在遠程伺服器上;私鑰不可以泄露,因為有了它就可以花銷掉它所對應的比特幣地址里的比特幣。---代 幣 網 論 壇 提 供。
5. 為什麼這些經常有比特幣公司被盜,是不是黑客發現破解
並不是的,比特幣被盜的原因分為幾個。
1.比特幣被盜是無法找回的,丟了就是真的丟了
2.比特幣固然有交易記錄,但是地址是隱藏的無法找尋到個人
3.每一個比特幣都是有一個密鑰,只有擁有這個密鑰才能被承認擁有比特幣,但是如果比特幣被盜或者密鑰丟失那你這個比特幣就徹底消失。
所以現在比特幣被盜並不是屬於破解可能是內部人員的關系。
6. 比特幣地址和密鑰之間有什麼關系
在接收或發送比特幣時都會用到比特幣地址,是由數字和字母組成的字元串。
比特幣是建立在密碼學基礎之上的,因此其地址也是匿名的,所以極大的保證地址的安全性,而私鑰是用來保護用戶對比特幣的所有權。
兩者都是為了保證用戶賬號安全性而存在的。
7. 比特幣錢包幣包有泄露用戶密碼的可能嗎
沒有。幣包的用戶密碼使用Salted SHA-512-PBKDF2高強度加密技術加密後存儲在伺服器上。此加密演算法強度比比特幣公鑰私鑰演算法的加密強度還高,幣包員工也無法獲取。即使資料庫被盜,用戶密碼也無法破解。
8. 買入比特幣後,賣家也知道私鑰怎麼辦
如果你是直接買比特幣的話,是別人給你的比特幣地址轉入一定數量的幣
地址是你的,私鑰也是你的,
你是在別人給你轉的時候 把私鑰也告訴對方了 嗎?
如果別人知道你的私鑰是有可能把你錢包里的比特幣轉走的
你可以把比特幣轉給別人,生成新的地址,別人再把幣轉回來給你
這樣就產生新的私鑰地址了,但這樣轉來轉去是收手續費的
9. 怎麼防止個人比特幣被盜
比特幣錢包的安全
防盜
防丟
防盜要做到防止私鑰泄露。
助記詞作為錢包私鑰的友好格式,是非常方便大家做備份和導入的,由於它的明文性,我們不建議它以電子方式保存,而是抄寫在物理介質上保管好,它和 keystore 作為雙重備份互為補充。
而 keystore 可以放在線上存儲, 比如雲盤等, 也可以存儲在自己的 U 盤里(硬體錢包就是利用這一點), 這比線上存儲相對安全一些, 即使黑客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產, 所以這時候該 keystore 的密碼顯得尤為重要。
防丟的策略主要是多重備份, 多次備份。比如備份一個錢包的時候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份。