310枚比特幣秘鑰挑戰
① 比特幣是可以破解的嗎
首先講一下背景,比特幣「賬戶」的基本原理就是 密鑰-公鑰-地址,你可以大致理解為「鑰匙-箱子-箱子編號」。現在就是要從箱子編號或者箱子入手破解到鑰匙。
攻擊手段基本上就兩種,一種字典攻擊所謂腦錢包,另外一種就是暴力破解。
字典攻擊就是把常用的密碼以及其簡單變種,組合作為鑰匙一個一個試。只要你的pass phrase不過硬,這種手段攻擊成功的可能性很高。所以要用這個的話,需要先普及一下密碼學知識,不要以為密碼很長再加個&就很安全了。
如果你不是用pass phrase生成的錢包,就只能暴力破解了,相當於枚舉所有可能的鑰匙,目前來看這個是不可能的,哪怕電子計算機越來越強大。但是,量子計算機理論上是可以做到的,不過不用太擔心,真的有這么強大的量子計算機出來的話,不僅僅危及到比特幣而已。
同時,比特幣還有第二層防護:如果一個地址只接受而還沒有輸出比特幣的話,他的公鑰都是保密的,就是說箱子別人都看不到只能看到箱子編號。目前來看從箱子編號反推箱子這個過程連量子計算機也做不到。換句話說,真的有量子計算機的話,比特幣還有最後一道防線:把你的錢轉移到一個全新的地址就暫時安全了。
最後,前一段時間,Android上的客戶端生成的錢包被攻擊了,這個是因為底層隨機數生成器有bug。其實就是這個函數不隨機SecureRandom,Google很快承認並修復了這個問題。這種事情會不會再有也不好說,不過我覺得不用太過擔心。
② 比特幣系統規定要幾個個體確認後才算交易完成呢
6個區塊確認。
解釋:
A君給B君轉1個比特幣,除了要輸入交易金額1個比特幣外,還需要設置一定量的礦工費,在輸入秘鑰並點擊發送之後,需等待交易打包和6個區塊確認,才能完成這筆轉賬,而這個過程大概需要花費30分鍾~1小時。
比特幣網路上有很多節點,假設B和C節點在短時間差內都計算出工作量證明解,然後把自己挖到的區塊傳播到網路中,先傳播給鄰近節點,而後傳播到整個網路。
B和C礦工的區塊數據是不一樣的,但都是正確的,因此在這一刻出現了兩個都滿足要求的不同區塊,B和C附近進的D、E、F等等礦工在監聽到這個兩個區塊時,是有先後順序區別的。怎麼辦,先入為主,節點把先監聽的區塊復制過來,然後開啟新區塊的挖礦工作。
那這個時候不同節點,同時有不同版本的區塊鏈,而這兩個版本的區塊鏈,都被礦工們繼續開采。但是兩個版本的區塊鏈其增長速是不一樣的,總有一條鏈的長度要超過另一條鏈。當D、E、F等等礦工發現全網路中有一個條更長鏈的時候,他們會拋棄當前較短的鏈,轉到更長鏈上進行挖礦。而那些被礦工成功挖掘的塊,因為不是在最長鏈上而被拋棄了,他們叫過時塊。這些過時塊中的數據,又需要等待重新被寫入區塊中。
當一筆交易獲得6個區塊確認後,從而以確認該交易是在最長分支的區塊鏈里,不可篡改,然後才能夠花費小星轉他的比特幣。
(2)310枚比特幣秘鑰挑戰擴展閱讀
比特幣交易確認過程
(1)錢包創建交易
錢包軟體通過收集UTXO、 提供正確的解鎖腳本、 構造支付給接收者的輸出這一系列的方式來創建交易。 產生的交易隨後將被發送到比特幣網路臨近的節點, 從而使得該交易能夠在整個比特幣網路中傳播。
(2)交易獨立效驗
每一個收到交易的比特幣節點將會首先驗證該交易,有效的交易將被傳遞到臨近的節點,這將確保只有有效的交易才會在網路中傳播, 而無效的交易將會在第一個節點處就被廢棄。
驗證的交易添加到交易地:驗證交易後, 比特幣節點會將這些交易添加到自己的交易池, 用來暫存尚未被加入到區塊的交易記錄。
(3)節點確認交易
假設有個比特幣網路節點A,其收集到了區塊277,314。接下來A節點做兩件事:1.嘗試挖掘新區塊;2.監聽其他節點是否挖出新的區塊。 如果A節點監聽到了區塊277315,則標志著277,315區塊競爭結束。與此同時開啟區塊277,316的競賽。
A節點在接收並驗證區塊277,315後,會檢查內存池中的全部交易, 移除已經在區塊277,315中出現過的交易記錄,確保任何留在內存池中的交易都是未確認的,等待被記錄到新區塊中,而被移除的交易記錄獲得一次確認交易。把包含在區塊內且被添加到區塊鏈上的交易稱為確認交易。
③ 比特幣如何防止篡改
比特幣網路主要會通過以下兩種技術保證用戶簽發的交易和歷史上發生的交易不會被攻擊者篡改:
非對稱加密可以保證攻擊者無法偽造賬戶所有者的簽名;
共識演算法可以保證網路中的歷史交易不會被攻擊者替換;
- 非對稱加密演算法3是目前廣泛應用的加密技術,TLS 證書和電子簽名等場景都使用了非對稱的加密演算法保證安全。非對稱加密演算法同時包含一個公鑰(Public Key)和一個私鑰(Secret Key),使用私鑰加密的數據只能用公鑰解密,而使用公鑰解密的數據也只能用私鑰解密。
- 1使用如下所示的代碼可以計算在無限長的時間中,攻擊者持有 51% 算力時,改寫歷史 0 ~ 9 個區塊的概率9:
- #include
- #include
- double attackerSuccessProbability(double q, int z) {
- double p = 1.0 - q;
- double lambda = z * (q / p);
- double sum = 1.0;
- int i, k;
- for (k = 0; k <= z; k++) {
- double poisson = exp(-lambda);
- for (i = 1; i <= k; i++)
- poisson *= lambda / i;
- sum -= poisson * (1 - pow(q / p, z - k));
- }
- return sum;
- }
- int main() {
- for (int i = 0; i < 10; i++) {
- printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));
- }
- return 0;
- }
- 通過上述的計算我們會發現,在無限長的時間中,佔有全網算力的節點能夠發起 51% 攻擊修改歷史的概率是 100%;但是在有限長的時間中,因為比特幣中的算力是相對動態的,比特幣網路的節點也在避免出現單節點佔有 51% 以上算力的情況,所以想要篡改比特幣的歷史還是比較困難的,不過在一些小眾的、算力沒有保證的一些區塊鏈網路中,51% 攻擊還是極其常見的10。
- 防範 51% 攻擊方法也很簡單,在多數的區塊鏈網路中,剛剛加入區塊鏈網路中的交易都是未確認的,只要這些區塊後面追加了數量足夠的區塊,區塊中的交易才會被確認。比特幣中的交易確認數就是 6 個,而比特幣平均 10 分鍾生成一個塊,所以一次交易的確認時間大概為 60 分鍾,這也是為了保證安全性不得不做出的犧牲。不過,這種增加確認數的做法也不能保證 100% 的安全,我們也只能在不影響用戶體驗的情況下,盡可能增加攻擊者的成本。
- 研究比特幣這樣的區塊鏈技術還是非常有趣的,作為一個分布式的資料庫,它也會遇到分布式系統經常會遇到的問題,例如節點不可靠等問題;同時作為一個金融系統和賬本,它也會面對更加復雜的交易確認和驗證場景。比特幣網路的設計非常有趣,它是技術和金融兩個交叉領域結合後的產物,非常值得我們花時間研究背後的原理。
- 比特幣並不能 100% 防止交易和數據的篡改,文中提到的兩種技術都只能從一定概率上保證安全,而降低攻擊者成功的可能性也是安全領域需要面對的永恆問題。我們可以換一個更嚴謹的方式闡述今天的問題 — 比特幣使用了哪些技術來增加攻擊者的成本、降低交易被篡改的概率:
比特幣使用了非對稱加密演算法,保證攻擊者在有限時間內無法偽造賬戶所有者的簽名;
比特幣使用了工作量證明的共識演算法並引入了記賬的激勵,保證網路中的歷史交易不會被攻擊者快速替換;
- 通過上述的兩種方式,比特幣才能保證歷史的交易不會被篡改和所有賬戶中資金的安全。
非對稱加密
圖 4 - 51% 攻擊
總結
④ 比特幣如何算出來的
要想了解bitcoin的技術原理,首先需要了解兩個重要的密碼技術: HASH碼:將一個長字元串轉換成固定長度的字元串,並且其轉換不可逆,即不太可能從HASH碼猜出原字元串。bitcoin協議里使用的主要是SHA256。
公鑰體系:對應一個公鑰和私鑰,在應用中自己保留私鑰,並公開公鑰。當甲向乙傳遞信息時,可使用甲的私鑰加密信息,乙可用甲的公鑰進行解密,這樣可確保第三方無法冒充甲發送信息;同時,甲向乙傳遞信息時,用乙的公鑰加密後發給乙,乙再用自己的私鑰進行解密,這樣可確保第三者無法偷聽兩人之間的通信。最常見的公鑰體系為RSA,但bitcoin協議里使用的是lliptic Curve Digital Signature Algorithm。 和現金、銀行賬戶的區別? bitcoin為電子貨幣,單位為BTC。在這篇文章里也用來指代整個bitcoin系統。 和在銀行開立賬戶一樣,bitcoin里的對應概念為地址。每個人都可以有1個或若干個bitcoin地址,該地址用來付賬和收錢。每個地址都是一串以1開頭的字元串,比如我有兩個bitcoin賬戶,和。一個bitcoin賬戶由一對公鑰和私鑰唯一確定,要保存賬戶,只需要保存好私鑰文件即可。 和銀行賬戶不一樣的地方在於,銀行會保存所有的交易記錄和維護各個賬戶的賬面余額,而bitcoin的交易記錄則由整個P2P網路通過事先約定的協議共同維護。 我的賬戶地址里到底有多少錢? 雖然使用bitcoin的軟體可以看到當前賬戶的余額,但和銀行不一樣,並沒有一個地方維護每個地址的賬面余額。它只能通過所有歷史交易記錄去實時推算賬戶余額。 我如何付賬? 當我從地址A向對方的地址B付賬時,付賬額為e,此時雙方將向各個網路節點公告交易信息,告訴地址A向地址B付賬,付賬額為e。為了防止有第三方偽造該交易信息,該交易信息將使用地址A的私鑰進行加密,此時接受到該交易信息的網路節點可以使用地址A的公鑰進行驗證該交易信息的確由A發出。當然交易軟體會幫我們做這些事情,我們只需要在軟體中輸入相關參數即可。 網路節點後收到交易信息後會做什麼? 這個是整個bitcoin系統里最重要的部分,需要詳細闡述。為了簡單起見,這里只使用目前已經實現的bitcoin協議,在當前版本中,每個網路節點都會通過同步保存所有的交易信息。 歷史上發生過的所有交易信息分為兩類,一類為"驗證過"的交易信息,即已經被驗證過的交易信息,它保存在一連串的「blocks」裡面。每個"block"的信息為前一個"bock"的ID(每個block的ID為該block的HASH碼的HASH碼)和新增的交易信息(參見一個實際的block)。另外一類指那些還"未驗證"的交易信息,上面剛剛付賬的交易信息就屬於此類。 當一個網路節點接收到新的未驗證的交易信息之後(可能不止一條),由於該節點保存了歷史上所有的交易信息,它可以推算中在當時每個地址的賬面余額,從而可以推算出該交易信息是否有效,即付款的賬戶里是否有足夠余額。在剔除掉無效的交易信息後,它首先取出最後一個"block"的ID,然後將這些未驗證的交易信息和該ID組合在一起,再加上一個驗證碼,形成一個新的「block」。 上面構建一個新的block需要大量的計算工作,因為它需要計算驗證碼,使得上面的組合成為一個block,即該block的HASH碼的HASH碼的前若干位為1。目前需要前13位為1(大致如此,不確定具體方式),此意味著如果通過枚舉法生成block的話,平均枚舉次數為16^13次。使用CPU資源生成block被稱為「挖金礦」,因為生產該block將得到一定的獎勵,該獎勵信息已經被包含在這個block裡面。 當一個網路節點生成一個新的block時,它將廣播給其它的網路節點。但這個網路block並不一定會被網路接受,因為有可能有別的網路節點更早生產出了block,只有最早產生的那個block或者後續block最多的那個block有效,其餘block不再作為下一個block的初始block。 對方如何確認支付成功? 當該筆支付信息分發到網路節點後,網路節點開始計算該交易是否有效(即賬戶余額是否足夠支付),並試圖生成包含該筆交易信息的blocks。當累計有6個blocks(1個直接blocks和5個後續blocks)包含該筆交易信息時,該交易信息被認為「驗證過」,從而該交易被正式確認,對方可確認支付成功。 一個可能的問題為,我將地址A裡面的余額都支付給地址B,同時又支付給地址C,如果只驗證單比交易都是有效的。此時,我的作弊的方式為在真相大白之前產生6個僅包括B的block發給B,以及產生6個僅包含C的block發給C。由於我產生block所需要的CPU時間非常長,與全網路相比,我這樣作弊成功的概率微乎其微。 網路節點生產block的動機是什麼? 從上面描述可以看出,為了讓交易信息有效,需要網路節點生成1個和5個後續block包含該交易信息,並且這樣的block生成非常耗費CPU。那怎麼樣讓其它網路節點盡快幫忙生產block呢?答案很簡單,協議規定對生產出block的地址獎勵BTC,以及交易雙方承諾的手續費。目前生產出一個block的獎勵為50BTC,未來每隔四年減半,比如2013年到2016年之間獎勵為25BTC。 交易是匿名的嗎? 是,也不是。所有BITCOIN的交易都是可見的,我們可以查到每個賬戶的所有交易記錄,比如我的。但與銀行貨幣體系不一樣的地方在於,每個人的賬戶本身是匿名的,並且每個人可以開很多個賬戶。總的說來,所謂的匿名性沒有宣稱的那麼好。 但bitcoin用來做黑市交易的還有一個好處,它無法凍結。即便警方追蹤到了某個bitcoin地址,除非根據網路地址追蹤到交易所使用的電腦,否則還是毫無辦法。 如何保證bitcoin不貶值? 一般來說,在交易活動相當的情況下,貨幣的價值反比於貨幣的發行量。不像傳統貨幣市場,央行可以決定貨幣發行量,bitcoin里沒有一個中央的發行機構。只有通過生產block,才能獲得一定數量的BTC貨幣。所以bitcoin貨幣新增量決定於: 1、生產block的速度:bitcoin的協議里規定了生產block的難度固定在平均2016個每兩個星期,大約10分鍾生產一個。CPU速度每18個月速度加倍的摩爾定律,並不會加快生產block的速度。 2、生產block的獎勵數量:目前每生產一個block獎勵50BTC,每四年減半,2013年開始獎勵25BTC,2017年開始獎勵額為12.5BTC。 綜合上面兩個因素,bitcoin貨幣發行速度並不由網路節點中任何單個節點所控制,其協議使得貨幣的存量是事先已知的,並且最高存量只有2100萬BTC
⑤ 比特幣錢包地址怎麼獲得
現在很難,去官網上下載程序,自己做,但是可能要好幾年,第二種方法就是去買,現在大約是十八美金一個,不到一百元。比特幣最大交易網站Mt.Gox 。在比特幣的官方網站上,有一篇中本聰的論文,詳細講述了比特幣的技術原理。簡而言之,比特幣基於一套密碼編碼、通過復雜演算法產生;任何人都可以下載並運行比特幣軟體而參與製造比特幣;比特幣利用電子簽名的方式來實現流通,通過P2P網路來核查重復消費。
到2140年之前,比特幣的總量為2100萬個。建議你還是買吧。
「挖礦」2009年,一個名叫Satoshi Nakomoto的神秘黑客率先提出比特幣這個概念,並描述了一種利用計算機網路創造一種不受管理的「秘密貨幣」的方法。不像其他的虛擬貨幣,比特幣不由某家公司或某個央行發行,也不與任何的現實貨幣掛鉤,卻可以用來購買現實世界中的物品和服務。本質上,它可以看做是在互聯網上快速傳遞和存儲在電子錢包中的一小串加密代碼。正如曾經的Napster和Skype這些P2P網路把唱片業和電話業搞得天下大亂,挑戰現代貨幣金融學的比特幣也是基於P2P——與我們常用的BT下載的技術一樣。P2P的好處是,確保沒有任何機構可以操控比特幣的價值,或者增加供應量製造通脹。在一個龐大的P2P網路中,比特幣有一種特別的演算法,大概每小時產生300個,這個產量是由網路自動調節的,因為你無法控制大部分網路節點,所以無法修改每個用戶的演算法來加快貨幣產量。形象地說,比特幣是由遍布世界各個角落的計算機「挖礦」而得的。如果你想要獲得比特幣,只需要安裝挖礦軟體,你的計算機就開始進行大量運算,這就是挖礦了。不管用哪一台電腦挖礦,在比特幣誕生初期都很容易獲得(50個比特幣)。早在今年1月,50比特幣還不值15美元,但是在6月9日,1個比特幣的價值高達29.55美元,如果你把它們交易出去,就能換回1500美元的真金實銀了。不過現在,挖礦需要擁有高性能的計算機,一些參與其中的開發者說估計普通的筆記本工作五年才能得到1個比特幣。為什麼會這樣?我們還得從貨幣本身說起。經濟學告訴我們,貨幣因交易而存在。比特幣的價值也就在交易本身。為了讓比特幣從一個賬戶輸送到另一個賬戶,得有一個安全通道,製造安全通道,則需要消耗大量能源,因此整個比特幣用戶群,要獎勵那個造幣者(50比特幣)。換言之,他挖礦成功。挖礦,本質是P2P網路上製造新區塊(block,每個區塊包含50比特幣)的過程。總之,軟體演算法決定了製造一個全網路都認可的新區塊很難,如果參與者越多,新區塊產生得就越慢。如同挖礦,隨著最容易接近的資源的耗竭(假設沒有新發現的礦藏),供應量就漸漸減少——演算法規定,到2013年每一個區塊只能生成25個比特幣,2017年就只能生成12.5個,依次類推,到2030年總計數量就停留在一個平台期大約在2100萬。從圖形上看,這將是一條趨於平緩的曲線。現實也驗證了這一點。隨著比特幣幣值上升,參與者暴增,挖礦越來越難。在論壇上,挖礦者討論如何用乾冰、液氮來冷卻計算機,提升CPU頻率,加快挖礦軟體運行速度,或者定製頂級電腦顯卡、提高網路速度來生產更多的比特幣。英國衛報消息稱,有人過於神秘地在家挖礦,甚至遭到了警察的突然襲擊,警方誤認為此人在販毒。最近,數字安全公司賽門鐵克發現了一種新型木馬病毒,這個名為Coinbit的惡意程序用於盜號,從而便於黑客侵入用戶的比特幣錢包並竊取其中內容。在6·19盜號事件前,LulzSec黑客團體和Anonymous團隊的成員就已經發現,有更好的辦法來挖礦——用別人的電腦。這些黑客團體主要依靠僵屍網路進行伺服器攻擊而出名,其中有成員發現,有些挖礦者居然用他們的僵屍網路來挖礦。這些挖礦者據說也是黑客,他們利用僵屍網路控制了超過10萬台電腦。以目前網路的規模,可以大大提高挖礦的效率,估計每天生產400到500個比特幣,目前價值大概超過8000美元(截至2011/6/28,1比特幣=16.9美元)。在比特幣社區上的人分為兩派,一派否認有人利用僵屍網路挖礦,另一派則說這是個事實,而且承認僵屍網路的運算出現大幅度下降。一位匿名人士稱,明顯有人認為參與到挖礦中比起攻擊挖礦能獲得更高的回報。
⑥ 知道比特幣的秘鑰,怎麼找回呢
1. 比特幣密鑰丟失怎麼辦?這位極客開發的工具可以幫你恢復它
據Bitcoinist 3月16日報道,一名程序員發布了一個可以使用部分密鑰數據來恢復丟失的比特幣的工具。當錢包數據被損壞或破壞時,用戶可以使用這個程序讓恢復數據這個痛苦的過程變得十分簡單。此外,用戶還可以使用其他技巧來找回丟失的資金。 圖片來源:pixabay 助記詞恢復工具 這個名為「FinderOuter...
知識: 比特幣
2. 加密錢包的一些東西,學習提高安全認識
...部分用戶的疑惑:為什麼這里只能存放四個字母塊一個單詞空間內,存不下怎麼辦的問題。那麼當你使用助記詞密盒存儲你的助記詞時如果你要倒錢包時候怎麼辦?別急,在 imKey 硬體錢包內當你輸前四個字動可以幫你匹配到唯一的一個單詞,千萬不要覺得己備份的單詞不全就覺得丟失了你的比特幣。如...
知識: 私鑰,錢包,公鑰,比特幣錢包
3. 如何使用U2F密鑰保護您的加密帳戶
...將要使用的2FA。將Yubikey與Binance配對如果您想知道U2F鑰匙丟失,損壞或被盜怎麼辦,許多站點都可以讓您配對多個鑰匙,從而在丟失鑰匙時提供冗餘。不幸的是,幣安不是其中之一。丟失密鑰,您將需要啟動Binance的帳戶恢復過程,該過程可能需要幾天才能完成,並且需要備用驗證。每次您登錄Binance時,...
知識: 加密貨幣,密鑰,的比特,比特幣區塊瀏覽器
4. 了解下不用助記詞的ZenGo錢包及門限簽名技術
..., 我們分別考慮下設備丟失和ZenGo服務關停的問題。 設備丟失(或盜竊)怎麼辦? 當設備丟失(或盜竊)時,獲得設備的人由於沒有我們的 TouchID/FaceID ,可以確保我們的資金不會被轉移。 那麼如何取回自己的資產呢?ZenGo 錢包提供了一個對設備部分的秘鑰備份的方案:設備秘鑰通過加密之後存儲在...
知識: 錢包,區塊鏈,數字貨幣
5. 3種比特幣錢包選項,如何選擇最佳
...進入和離開的許可。真的是誰的房子?如果該第三方丟失或竊取了您的鑰匙怎麼辦?在比特幣中,沒有鎖匠,因此,如果您丟失了私鑰,最好與金錢道別。優點缺點恢復訪問密碼的選項需要對第三方的信任易於使用對私鑰的共享控制潛在的資金訪問延遲財務缺乏隱私權資金被盜的風險網路或應用錢包我...
知識: 私鑰,錢包,加密貨幣,硬體錢包
6. EOS的賬號設計:說說steem和EOS的異同
...法,隨著技術的不斷發展,相信EOS會變得越來越容易使用。steem和EOS的錢包密鑰steem和EOS的密鑰設計較為類似,首先說說steem的設計。Steemit裡面有四種密鑰,分別是Owner Key(主密鑰);post key(發帖密鑰);Active Key(活動密鑰);Memo Key(備注密鑰)。四種密鑰分別有不同的許可權和功能,下面來一個個介...
知識: 密鑰,錢包密鑰,區塊鏈性能,錢包
7. 萬一硬體故障導致比特幣丟失該怎麼辦
...硬體錢包已消除了這種危險。 但是,如果您由於硬體錢包故障而丟失比特幣怎麼辦? 也有解決方案,但是您不應該嘗試它們。 在這種緊急情況下,您需要專業的幫助,而不是搜索如何修復Internet上檢測到的Windows硬碟問題。 這種情況是獨特的,需要區別對待。 讓我們來看看。什麼是比特幣硬體錢包?...
⑦ 比特幣盤中劇震10.7萬人爆倉,比特幣是怎樣運行的
對於參與比特幣網路的大多數個人而言,區塊鏈的來龍去脈、哈希率和挖礦並不是特別相關。在挖礦社區之外,比特幣所有者通常通過比特幣交易所購買他們的加密貨幣供應,這些在線平台可促進比特幣和其他數字貨幣的交易。
要訪問比特幣,您需要使用錢包,這是一組密鑰。這些可以採用不同的形式,從提供保險和借記卡的第三方 Web 應用程序到列印在紙上的二維碼。最重要的區別是“熱”錢包和“冷”錢包之間的區別。上面的 Gox 案例,相信大部分被盜的 BTC 都是從熱錢包中取出的。盡管如此,許多用戶仍將他們的私鑰委託給加密貨幣交易所,這基本上是在押注這些交易所將比自己的計算機更能抵禦盜竊的可能性。