比特币私匙撞密

『壹』 比特币基础教学之：怎样保护你的私钥

私钥安全问题的重要性对比特币玩家来说不言而喻。对于比特币的重量级玩家或者比特币商家而言，如何保护好私钥更是需要仔细考虑和反复斟酌的。今天编者就和大家探讨一下如何保护比特币私钥的问题。对于bitcoin-qt客户端来说，比特币私钥一般储存在客户端的wallet.dat文件中。对于Blockchain这样的在线钱包用户来说，比特币私钥是储存在在线钱包的网络服务器上，用户也可以将私钥下载到本地。对于纸钱包的用户来说，私钥可以被打印出来。但是，怎样保护私钥的安全性呢？编者列出了几种方法供大家参考。
用对称加密的方法保管私钥 对称加密（Symmetric-key algorithm）是指加密和解密都用一个密钥。我们平时用到的加密方法一般都是对称加密，比如 winrar 中的加密，bitcoin-qt中对私钥文件的加密也是用的对称型加密算法。常用的对称加密算法有：AES、DES、RC4、RC5等等。对称加密需要用户设置相对比较复杂的密钥，以防止被暴力破解。Go to top方法一，用bitcoin-qt对私钥钱包进行加密。我们在命令模式下可以用encryptwallet命令来对钱包进行加密。命令模式的使用方法可以参见比特币基础教学之：怎样使用纸钱包私钥。这是私钥加密的最简易有效的方法。但是在使用walletpassphrase命令进行解密钱包时，密钥会被读入计算机内存中，所以存在攻击者获取密钥的可能性。加密命令： encryptwallet YOURPASSWORD解密钱包命令： walletpassphrase YOURPASSWORDTIMEOUT更改密码命令： walletpassphrasechange OLDPASSWORDNEWPASSWORDGo to top方法二，使用blockchain提供的AES加密。Blockchain为用户提供基于AES算法的私钥文件加密服务。用户可以将加密好的文件下载下来，并妥善保存。
Go to top方法三，用第三方软件Truecrypt对密钥文件加密，这也是编者比较推荐的方法。Truecrypt开源免费，软件成熟度很高，而且支持双因素认证和整个硬盘加密。另外，FBI人员在Truecrypt上面吃过亏，因此口碑很不错。Truecrypt的口碑FBI hackers fail to crack TrueCrypt The FBI has admitted defeat in attempts to break the open source encryption used to secure hard drives seized by Brazilian police ring a 2008 investigation.
The Bureau had been called in by the Brazilian authorities after the country’s own National Institute of Criminology (INC) had been unable to crack the passphrases used to secure the drives by suspect banker, Daniel Dantas.Brazilian reports state that two programs were used to encrypt the drives, one of which was the popular and widely-used free open source program TrueCrypt. Experts in both countries apparently spent months trying to discover the passphrases using a dictionary attack, a technique that involves trying out large numbers of possible character combinations until the correct sequence is found.
完整文章点击这里Truecrypt只支持对称加密算法。使用它的用户必须要将密钥牢记，如果你忘记密钥，那么没有人能够恢复你加密的文件。
Truecrypt官方网站Truecrypt使用文档 用非对称加密的方法保管私钥 非对称加密方法所采用公钥和私钥的形式来对文件进行加密。用户可以用公钥来对文件进行加密，用私钥对文件解密。常见的非对称加密算法有RSA、Elgamal、ECC等等。非对称加密的好处是密钥的复杂度一般很高，可以很有效的防止被暴力破解。缺点是有一定的使用门槛，不太适合普通级用户。Go to top 方法一、个人用户可以考虑使用RSA来进行加密。首先,可以创建公钥和私钥，点击这里生成密钥。将公钥私钥妥善保管后，便可以用公钥加密和私钥解密了，点击这里进行加密和解密。RSA公钥和私钥的产生过程RSA公钥和私钥的产生过程随意选择两个大的素数p和q，p不等于q，计算N=pq。根据欧拉函数，求得r= φ(N) = φ(p)φ(q) = (p-1)(q-1)选择一个小于r的整数e，求得e关于模r的模反元素，命名为d。（模反元素存在，当且仅当e与r互质）将p和q的记录销毁。(N,e)是公钥，(N,d)是私钥。Go to top方法二、比较成熟的非对称加密软件有我们可以采用PGP（Pretty Good Privacy）工具来对文件进行加密。PGP加密可以让每个公钥邦定到一个用户的所有信息。相比RSA来讲，PGP的功能更加完善可靠。但是随着PGP的升级，新的加密消息有可能不被旧的PGP系统解密，所以用户在使用PGP之前应该首先熟悉PGP的设置。PGP加密工具网上有很多，编者就不列举了。
wiki中关于PGP的介绍PGP在线加解密系统PGP命令FAQ 高级方法保管私钥 上述保管私钥的方式都很常见，有经验的攻击者依然可能得到用户的私钥文件。关于更加高级隐秘的私钥保管方式，参见以后的比特币高级教学内容。

『贰』 为什么比特币的私钥无法被攻破

关于：为什么比特币的私钥无法被破解？

以下为正文：

破解比特币私钥，实际上就是要在 1 到 2²⁵⁶ 之间找到一个数，这个数对应的钱包里面有比特币。

2²⁵⁶ 约等于 10⁷⁷，这是个巨大的数字，对比的话，人类可观测宇宙的基本粒子也就是在 10⁸⁰ 这个数量级上。

人类现有的超级计算机，前 500 强加起来的算力，大约是每秒进行 10¹⁸ 次浮点运算，有兴趣的人可以算一算，就算每次浮点运算能完成一次破解比特币的尝试，那完成破解需要多少时间。简单说，一年约有 3.1536 × 10⁷ 秒，按上文的假设，破解一个比特币需要的时间在 10⁵¹ 年这个数量级上。

实际上要花的时间比这多的多，比特币网络计算的是哈希值，现在比特币全网每秒可以做约 1.51 × 10¹⁸ 次哈希运算，这差不多相当于每秒做 1.91 × 10²² 次浮点运算，这远超过现有的超级计算机的算力（换句话说就是超级计算机没法对比特币网络进行攻击，能力差距太大，这和比特币网络解决的是一个专门问题，超级计算机要解决的是各种不同问题有关系）。

无论如何，我觉得超过 10⁴ 年（也就是一万年）的时间对我们的意义都不大了，甚至超过 10² 年（也就是一百年）的时间对我们都没有多大意义。想想，要花那么多年，只是破解一个钱包的私钥，还不知道这钱包里有多少比特币，这事情实在没有做的意义，就算是知道某个钱包里有很多比特币，投入产出也不可能合算。

这些年间，被盗的比特币都是从人类这边搞的，都是什么从持币人手里盗取了私钥之类的事情，直接攻击比特币网络尝试破解私钥的，闻所未闻，未来估计也不可能有了。

有些人担心量子计算机，首先，量子计算机现在还是早期，解决的都是特定问题，没有针对处理比特币网络的问题，其次，量子计算机的算力现在还是比较低的，远远威胁不到比特币网络，第三，就算量子计算机将来发展起来了，比特币网络也会一并演进的，到时肯定会有针对性的升级。总之，量子计算机并不是比特币的一个威胁。

以下为该文的参考文献；

How Hard Is It to Brute Force a Bitcoin Private Key?

https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/

超级计算机 500 强

https://en.wikipedia.org/wiki/TOP500

PetaFLOPS and how it relates to Bitcoin

https://bitcointalk.org/index.php?topic=50720.0

Bitcoin Total Hash Rate（比特币全网算力）

https://www.blockchain.com/charts/hash-rate

Observable universe（可观测宇宙）

https://en.wikipedia.org/wiki/Observable_universe

『叁』 物理比特币如何得到里面的私匙

比特币的私钥就是随机的256位数字，由0和1组成的二进制数字。这串数字是由可靠的随机数生成器生成。
然后把这些2进制数转换成16进制，再转换成大写字母就获得了现在比特币钱包客户端中导出的私钥格式.
或者对这个256位二进制数再进行哈希256得到的结果也可以用来当作私钥。

『肆』 比特币的私钥怎么生成的

私钥是密文持有人设置的随机的数字。
私钥的生成是随机的数字，通过抛硬币将正面向上的计为0，反面向上计为1，连续抛256次，就随机得到一个256位的二进制数字。生成了私钥，就可以通过加密函数来生成一个地址。私钥是一个64个字符长的代码，包括字母a到f和数字1到9的任何混合。

『伍』 比特币密钥是什么意思

比特币的所有权是通过数字密钥、比特币地址和数字签名来确定的。
比特币包含一系列密钥对、每个密钥对包含一个公钥和私钥。
私钥是一个随机数、私钥通过椭圆曲线算法生成公钥、公钥再通过单向加密哈希函数生成比特币地址。
比特币使用非对称加密、使得签名只能由私钥产生、且在不泄露私钥情况下所有人都可以验证该签名p。
私钥和公钥有可以被编码成多种类型格式、无一例外的作用就是为了方便识别及钱包操作方便。

『陆』 ​入门科普:比特币的私钥、公钥和地址是什么

上一篇，我们讲到了币圈要注意防范传销、洗钱等一类的骗局，保护好自己的资产。这一篇，我要告诉大家，进行比特币交易时，都会用到的私钥、公钥与地址，如果你还不了解它们的重要性，随便交易，很容易弄丢自己的资产。那什么是私钥、公钥与地址？三者之间有着什么样的关系呢？

01

私钥

1.导出：

创建钱包后，输入密码可以导出私钥，私钥由很长的字符串组成，且是随机生成的， 一个地址只有一个私钥。

2.用途：

用于控制交易时的签名，拥有私钥才能控制账户的资金，相当于银行账户的交易密码，用来解密公钥加密的信息。

3.注意事项：

私钥是用来证明这笔交易的发起人确实是比特币的所有者。所以 私钥一定不能曝光，私钥一旦泄露，你的比特币将会有被盗的风险。 用户必须保管好私钥，防止泄露或丢失。

02

公钥

1.导出：

公钥是由私钥通过算法生成的，使用了椭圆曲线加密， 通过私钥可以计算出唯一的公钥。

2.用途：

公钥是用来验证交易的签名，一个私钥签名的数据，只有对应的公钥才能对其进行验证，公钥相当于银行账户，公开后无风险。

03

地址

1.导出：

地址由公钥生成的，使用了哈希运算。创建钱包后会生成一个以“0x” 开头的 42 位字符串，这个字符串就是钱包地址，一个钱包对应一个钱包地址， 地址唯一且不能修改，也就是说一个钱包中所有代币的转账收款地址都是一样的。

2.用途：

由于公钥太长，在交易中不方便使用，所以就有了地址，地址是由公钥生成的，地址相当于银行卡号，用来发送和接收比特币。

3.注意事项：

平台上不同代币的转账收款地址一般都不同，因此，转币到交易平台前一定要确认好地址。

总结

私钥 → 公钥 → 钱包地址 （不可逆）

私钥用来签名交易，公钥用来验证私钥签名的交易，地址用来收款。

公钥、私钥以及地址都在比特币交易中起到了不同的作用，所以才能顺利的完成一笔数字货币的交易。 所以用户必须好好保存，防止泄露重要信息。

『柒』 如何保护你的比特币账户

如果说比特币账户是去中心化的，那么黑客也是去中心化的。应用区块链技术的比特币，其实并不比银行账户安全，反而很容易受到黑客的攻击。那么，在虚拟货币的世界里，如果保护账户资金的安全？

1.保密你的私钥地址

比特币地址是定义比特币的分配和传送终点所需的唯一信息。这些地址由用户的钱包匿名产生。一旦地址被使用，与其有关的所有交易历史便破坏了地址的保密性。任何人都可以查看任何地址的余额和所有交易。由于用户通常需要透露他们的身份以便接收服务或货物，这样比特币地址就无法保持完全匿名。鉴于这些原因，比特币地址最好只使用一次，同时用户必须注意不要透露地址。

在更换电脑的时候，要想办法把原来电脑的硬盘销毁。不要把比特币的私钥保存或者发布到云、邮箱、收藏里。如果有网络管理员写一个正则表达式来检索文本，就能把这些资料都找到，从而破解用户的账户。

2.保存在比特币钱包

很多比特币交易所都遭到过黑客攻击。如果使用比特币交易所的钱包，请使用谷歌等的“双重认证”来确保安全性。虚拟货币发展过程中，发生过很多次比特币交易所跑路的案例，交易所是拥有用户的钱包私钥的，不是保存比特币的安全方法。

比特币钱包客户全，相对比特币交易所的钱包服务更安全。不论选择那种钱包，都应该选择强密码，不要使用和注册邮箱相同的密码。同时，不要把鸡蛋放在同一个篮子里，选择多个存储途径，提高资产的安全性。

使用比特币钱包的正版系统，定期更新安全漏洞，修补BUG可以提升安全性。有研究指出，iOS系统相对于Android更安全，因为Android系统目前存在的安全漏洞，可能相对容易被黑客攻击。

3.识别钓鱼网站

黑客最常用的方法就是钓鱼网站。黑客会创建一个和比特币网站很像的域名，可能通过邮箱等途径发送给用户，一旦用户在这个网站尝试登陆，黑客就会记录他的登陆信息。

所以在点击任何链接之前，都要保持着谨慎小心的态度。很多浏览器都有“网站钓鱼检查”的服务，如果细心识别网站的域名，是可以识别出钓鱼网站的。

4.防范键盘记录器

除了钓鱼网站以外，黑客常用的攻击方法还有键盘记录器。键盘记录是捕获密码最简单的方法。按键记录软件的欺骗性是很高的，即使是技术宅也有可能信以为真。简单地说，一个键盘记录器其实就是一个脚本代码，它一旦安装在目标计算机的操作系统上，它就会记录键盘上所有的敲击，并发送给黑客，大多数是通过的FTP。

引入键盘记录，其成功的方法取决于很多因素，包括操作系统，键盘记录器的寿命，目标计算机的抗感染水平。键盘记录器，通常是通过web浏览器注入的。目标机器的安全漏洞，是根据它所使用的浏览器的类型而定的；目标机器所安装的操作系统，是否为正版，操作系统是否更新了最新的有关安全漏洞和错误修复。

5.小心USB窃取程序

窃取程序软件会检索你存储在浏览器上的密码和登录凭据。一旦FUD，一些窃取程序可以是非常强大的。在大多数情况下，一个窃取程序是一个.bat文件，它可以通过在线的方式注入到目标机器，或者是通过USB驱动的方式。

6.使用代理和VPN

代理服务器和VPN可以增加你比特币钱包的安全性，尽管大多数人错误地认为，VPN使得他们在网上变得匿名了。但事实上，VPN只是提高了用户的隐私性。VPN可以减少黑客访问路由器打开端口的可能性，这也意味着他们能够成功的可能性降低。

7.加密和备份钱包

钱包备份是必不可少的，可以防止电脑故障或人为失误带来的损失。如果计算机或手机丢失，钱包备份可以帮助找回这些比特币。同时要对在线备份进行加密，任何通过互联网能够访问的备份都应该进行加密。

如何备份钱包？首先关闭比特币管饭客户端，然后在主界面选择菜单文件的备份钱包，将其中的wallet.dat文件复制到其它硬盘分区、移动硬盘或U盘中，即可备份完成。

需要注意的是，要备份整个钱包，而不是只备份私钥。比特币钱包有很多私钥用于接收交易的找零，如果只备份了可见的比特币地址的私钥，资金中的很大部分可能都无法从备份中还原。还有要定期备份钱包，以确保所有最近的比特币找零地址和新创建的比特币地址都包含在备份中。

8.冷储存

离线钱包被称之为“冷存储”，这是保存数字货币最安全的方式。

冷储存是脱离网络连接的离线钱包，也就是说，不会面临黑马和木马袭击，但是因为操作相对复杂，而且价格比较贵，离线钱包的价格在1000元以上，适合有很多比特币，准备长期持有的用户。

虽然冷储存的操作相对复杂，但是是最安全的存储方法。目前而言，只有冷储存真正实现了个人资产不可侵犯，不受别人监管

想了解更多关于比特币信息的可以私信我，少走弯路！

『捌』 比特币钱包私钥是什么

币姐为了让新人更容易理解，会使用一些比喻来讲，虽然不太严谨，但是会更好理解。
私钥就好像你的银行卡密码
比特币钱包地址就好像你的银行卡
只要有了银行卡和密码，谁都能从ATM上取钱。
而比特币钱包地址是公开的，相当于别人都有你的银行卡，所以这个时候你的银行卡密码（私钥）就变得十分重要了！
一旦泄露你的密钥，别人就可以把你的比特币转走。

网络搜索：“币姐教你比特币”或者“币姐”找到我，更多精品内容分享哦~！