310枚比特币秘钥挑战
① 比特币是可以破解的吗
首先讲一下背景,比特币“账户”的基本原理就是 密钥-公钥-地址,你可以大致理解为“钥匙-箱子-箱子编号”。现在就是要从箱子编号或者箱子入手破解到钥匙。
攻击手段基本上就两种,一种字典攻击所谓脑钱包,另外一种就是暴力破解。
字典攻击就是把常用的密码以及其简单变种,组合作为钥匙一个一个试。只要你的pass phrase不过硬,这种手段攻击成功的可能性很高。所以要用这个的话,需要先普及一下密码学知识,不要以为密码很长再加个&就很安全了。
如果你不是用pass phrase生成的钱包,就只能暴力破解了,相当于枚举所有可能的钥匙,目前来看这个是不可能的,哪怕电子计算机越来越强大。但是,量子计算机理论上是可以做到的,不过不用太担心,真的有这么强大的量子计算机出来的话,不仅仅危及到比特币而已。
同时,比特币还有第二层防护:如果一个地址只接受而还没有输出比特币的话,他的公钥都是保密的,就是说箱子别人都看不到只能看到箱子编号。目前来看从箱子编号反推箱子这个过程连量子计算机也做不到。换句话说,真的有量子计算机的话,比特币还有最后一道防线:把你的钱转移到一个全新的地址就暂时安全了。
最后,前一段时间,Android上的客户端生成的钱包被攻击了,这个是因为底层随机数生成器有bug。其实就是这个函数不随机SecureRandom,Google很快承认并修复了这个问题。这种事情会不会再有也不好说,不过我觉得不用太过担心。
② 比特币系统规定要几个个体确认后才算交易完成呢
6个区块确认。
解释:
A君给B君转1个比特币,除了要输入交易金额1个比特币外,还需要设置一定量的矿工费,在输入秘钥并点击发送之后,需等待交易打包和6个区块确认,才能完成这笔转账,而这个过程大概需要花费30分钟~1小时。
比特币网络上有很多节点,假设B和C节点在短时间差内都计算出工作量证明解,然后把自己挖到的区块传播到网络中,先传播给邻近节点,而后传播到整个网络。
B和C矿工的区块数据是不一样的,但都是正确的,因此在这一刻出现了两个都满足要求的不同区块,B和C附近进的D、E、F等等矿工在监听到这个两个区块时,是有先后顺序区别的。怎么办,先入为主,节点把先监听的区块复制过来,然后开启新区块的挖矿工作。
那这个时候不同节点,同时有不同版本的区块链,而这两个版本的区块链,都被矿工们继续开采。但是两个版本的区块链其增长速是不一样的,总有一条链的长度要超过另一条链。当D、E、F等等矿工发现全网络中有一个条更长链的时候,他们会抛弃当前较短的链,转到更长链上进行挖矿。而那些被矿工成功挖掘的块,因为不是在最长链上而被抛弃了,他们叫过时块。这些过时块中的数据,又需要等待重新被写入区块中。
当一笔交易获得6个区块确认后,从而以确认该交易是在最长分支的区块链里,不可篡改,然后才能够花费小星转他的比特币。
(2)310枚比特币秘钥挑战扩展阅读
比特币交易确认过程
(1)钱包创建交易
钱包软件通过收集UTXO、 提供正确的解锁脚本、 构造支付给接收者的输出这一系列的方式来创建交易。 产生的交易随后将被发送到比特币网络临近的节点, 从而使得该交易能够在整个比特币网络中传播。
(2)交易独立效验
每一个收到交易的比特币节点将会首先验证该交易,有效的交易将被传递到临近的节点,这将确保只有有效的交易才会在网络中传播, 而无效的交易将会在第一个节点处就被废弃。
验证的交易添加到交易地:验证交易后, 比特币节点会将这些交易添加到自己的交易池, 用来暂存尚未被加入到区块的交易记录。
(3)节点确认交易
假设有个比特币网络节点A,其收集到了区块277,314。接下来A节点做两件事:1.尝试挖掘新区块;2.监听其他节点是否挖出新的区块。 如果A节点监听到了区块277315,则标志着277,315区块竞争结束。与此同时开启区块277,316的竞赛。
A节点在接收并验证区块277,315后,会检查内存池中的全部交易, 移除已经在区块277,315中出现过的交易记录,确保任何留在内存池中的交易都是未确认的,等待被记录到新区块中,而被移除的交易记录获得一次确认交易。把包含在区块内且被添加到区块链上的交易称为确认交易。
③ 比特币如何防止篡改
比特币网络主要会通过以下两种技术保证用户签发的交易和历史上发生的交易不会被攻击者篡改:
非对称加密可以保证攻击者无法伪造账户所有者的签名;
共识算法可以保证网络中的历史交易不会被攻击者替换;
- 非对称加密算法3是目前广泛应用的加密技术,TLS 证书和电子签名等场景都使用了非对称的加密算法保证安全。非对称加密算法同时包含一个公钥(Public Key)和一个私钥(Secret Key),使用私钥加密的数据只能用公钥解密,而使用公钥解密的数据也只能用私钥解密。
- 1使用如下所示的代码可以计算在无限长的时间中,攻击者持有 51% 算力时,改写历史 0 ~ 9 个区块的概率9:
- #include
- #include
- double attackerSuccessProbability(double q, int z) {
- double p = 1.0 - q;
- double lambda = z * (q / p);
- double sum = 1.0;
- int i, k;
- for (k = 0; k <= z; k++) {
- double poisson = exp(-lambda);
- for (i = 1; i <= k; i++)
- poisson *= lambda / i;
- sum -= poisson * (1 - pow(q / p, z - k));
- }
- return sum;
- }
- int main() {
- for (int i = 0; i < 10; i++) {
- printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));
- }
- return 0;
- }
- 通过上述的计算我们会发现,在无限长的时间中,占有全网算力的节点能够发起 51% 攻击修改历史的概率是 100%;但是在有限长的时间中,因为比特币中的算力是相对动态的,比特币网络的节点也在避免出现单节点占有 51% 以上算力的情况,所以想要篡改比特币的历史还是比较困难的,不过在一些小众的、算力没有保证的一些区块链网络中,51% 攻击还是极其常见的10。
- 防范 51% 攻击方法也很简单,在多数的区块链网络中,刚刚加入区块链网络中的交易都是未确认的,只要这些区块后面追加了数量足够的区块,区块中的交易才会被确认。比特币中的交易确认数就是 6 个,而比特币平均 10 分钟生成一个块,所以一次交易的确认时间大概为 60 分钟,这也是为了保证安全性不得不做出的牺牲。不过,这种增加确认数的做法也不能保证 100% 的安全,我们也只能在不影响用户体验的情况下,尽可能增加攻击者的成本。
- 研究比特币这样的区块链技术还是非常有趣的,作为一个分布式的数据库,它也会遇到分布式系统经常会遇到的问题,例如节点不可靠等问题;同时作为一个金融系统和账本,它也会面对更加复杂的交易确认和验证场景。比特币网络的设计非常有趣,它是技术和金融两个交叉领域结合后的产物,非常值得我们花时间研究背后的原理。
- 比特币并不能 100% 防止交易和数据的篡改,文中提到的两种技术都只能从一定概率上保证安全,而降低攻击者成功的可能性也是安全领域需要面对的永恒问题。我们可以换一个更严谨的方式阐述今天的问题 — 比特币使用了哪些技术来增加攻击者的成本、降低交易被篡改的概率:
比特币使用了非对称加密算法,保证攻击者在有限时间内无法伪造账户所有者的签名;
比特币使用了工作量证明的共识算法并引入了记账的激励,保证网络中的历史交易不会被攻击者快速替换;
- 通过上述的两种方式,比特币才能保证历史的交易不会被篡改和所有账户中资金的安全。
非对称加密
图 4 - 51% 攻击
总结
④ 比特币如何算出来的
要想了解bitcoin的技术原理,首先需要了解两个重要的密码技术: HASH码:将一个长字符串转换成固定长度的字符串,并且其转换不可逆,即不太可能从HASH码猜出原字符串。bitcoin协议里使用的主要是SHA256。
公钥体系:对应一个公钥和私钥,在应用中自己保留私钥,并公开公钥。当甲向乙传递信息时,可使用甲的私钥加密信息,乙可用甲的公钥进行解密,这样可确保第三方无法冒充甲发送信息;同时,甲向乙传递信息时,用乙的公钥加密后发给乙,乙再用自己的私钥进行解密,这样可确保第三者无法偷听两人之间的通信。最常见的公钥体系为RSA,但bitcoin协议里使用的是lliptic Curve Digital Signature Algorithm。 和现金、银行账户的区别? bitcoin为电子货币,单位为BTC。在这篇文章里也用来指代整个bitcoin系统。 和在银行开立账户一样,bitcoin里的对应概念为地址。每个人都可以有1个或若干个bitcoin地址,该地址用来付账和收钱。每个地址都是一串以1开头的字符串,比如我有两个bitcoin账户,和。一个bitcoin账户由一对公钥和私钥唯一确定,要保存账户,只需要保存好私钥文件即可。 和银行账户不一样的地方在于,银行会保存所有的交易记录和维护各个账户的账面余额,而bitcoin的交易记录则由整个P2P网络通过事先约定的协议共同维护。 我的账户地址里到底有多少钱? 虽然使用bitcoin的软件可以看到当前账户的余额,但和银行不一样,并没有一个地方维护每个地址的账面余额。它只能通过所有历史交易记录去实时推算账户余额。 我如何付账? 当我从地址A向对方的地址B付账时,付账额为e,此时双方将向各个网络节点公告交易信息,告诉地址A向地址B付账,付账额为e。为了防止有第三方伪造该交易信息,该交易信息将使用地址A的私钥进行加密,此时接受到该交易信息的网络节点可以使用地址A的公钥进行验证该交易信息的确由A发出。当然交易软件会帮我们做这些事情,我们只需要在软件中输入相关参数即可。 网络节点后收到交易信息后会做什么? 这个是整个bitcoin系统里最重要的部分,需要详细阐述。为了简单起见,这里只使用目前已经实现的bitcoin协议,在当前版本中,每个网络节点都会通过同步保存所有的交易信息。 历史上发生过的所有交易信息分为两类,一类为"验证过"的交易信息,即已经被验证过的交易信息,它保存在一连串的“blocks”里面。每个"block"的信息为前一个"bock"的ID(每个block的ID为该block的HASH码的HASH码)和新增的交易信息(参见一个实际的block)。另外一类指那些还"未验证"的交易信息,上面刚刚付账的交易信息就属于此类。 当一个网络节点接收到新的未验证的交易信息之后(可能不止一条),由于该节点保存了历史上所有的交易信息,它可以推算中在当时每个地址的账面余额,从而可以推算出该交易信息是否有效,即付款的账户里是否有足够余额。在剔除掉无效的交易信息后,它首先取出最后一个"block"的ID,然后将这些未验证的交易信息和该ID组合在一起,再加上一个验证码,形成一个新的“block”。 上面构建一个新的block需要大量的计算工作,因为它需要计算验证码,使得上面的组合成为一个block,即该block的HASH码的HASH码的前若干位为1。目前需要前13位为1(大致如此,不确定具体方式),此意味着如果通过枚举法生成block的话,平均枚举次数为16^13次。使用CPU资源生成block被称为“挖金矿”,因为生产该block将得到一定的奖励,该奖励信息已经被包含在这个block里面。 当一个网络节点生成一个新的block时,它将广播给其它的网络节点。但这个网络block并不一定会被网络接受,因为有可能有别的网络节点更早生产出了block,只有最早产生的那个block或者后续block最多的那个block有效,其余block不再作为下一个block的初始block。 对方如何确认支付成功? 当该笔支付信息分发到网络节点后,网络节点开始计算该交易是否有效(即账户余额是否足够支付),并试图生成包含该笔交易信息的blocks。当累计有6个blocks(1个直接blocks和5个后续blocks)包含该笔交易信息时,该交易信息被认为“验证过”,从而该交易被正式确认,对方可确认支付成功。 一个可能的问题为,我将地址A里面的余额都支付给地址B,同时又支付给地址C,如果只验证单比交易都是有效的。此时,我的作弊的方式为在真相大白之前产生6个仅包括B的block发给B,以及产生6个仅包含C的block发给C。由于我产生block所需要的CPU时间非常长,与全网络相比,我这样作弊成功的概率微乎其微。 网络节点生产block的动机是什么? 从上面描述可以看出,为了让交易信息有效,需要网络节点生成1个和5个后续block包含该交易信息,并且这样的block生成非常耗费CPU。那怎么样让其它网络节点尽快帮忙生产block呢?答案很简单,协议规定对生产出block的地址奖励BTC,以及交易双方承诺的手续费。目前生产出一个block的奖励为50BTC,未来每隔四年减半,比如2013年到2016年之间奖励为25BTC。 交易是匿名的吗? 是,也不是。所有BITCOIN的交易都是可见的,我们可以查到每个账户的所有交易记录,比如我的。但与银行货币体系不一样的地方在于,每个人的账户本身是匿名的,并且每个人可以开很多个账户。总的说来,所谓的匿名性没有宣称的那么好。 但bitcoin用来做黑市交易的还有一个好处,它无法冻结。即便警方追踪到了某个bitcoin地址,除非根据网络地址追踪到交易所使用的电脑,否则还是毫无办法。 如何保证bitcoin不贬值? 一般来说,在交易活动相当的情况下,货币的价值反比于货币的发行量。不像传统货币市场,央行可以决定货币发行量,bitcoin里没有一个中央的发行机构。只有通过生产block,才能获得一定数量的BTC货币。所以bitcoin货币新增量决定于: 1、生产block的速度:bitcoin的协议里规定了生产block的难度固定在平均2016个每两个星期,大约10分钟生产一个。CPU速度每18个月速度加倍的摩尔定律,并不会加快生产block的速度。 2、生产block的奖励数量:目前每生产一个block奖励50BTC,每四年减半,2013年开始奖励25BTC,2017年开始奖励额为12.5BTC。 综合上面两个因素,bitcoin货币发行速度并不由网络节点中任何单个节点所控制,其协议使得货币的存量是事先已知的,并且最高存量只有2100万BTC
⑤ 比特币钱包地址怎么获得
现在很难,去官网上下载程序,自己做,但是可能要好几年,第二种方法就是去买,现在大约是十八美金一个,不到一百元。比特币最大交易网站Mt.Gox 。在比特币的官方网站上,有一篇中本聪的论文,详细讲述了比特币的技术原理。简而言之,比特币基于一套密码编码、通过复杂算法产生;任何人都可以下载并运行比特币软件而参与制造比特币;比特币利用电子签名的方式来实现流通,通过P2P网络来核查重复消费。
到2140年之前,比特币的总量为2100万个。建议你还是买吧。
“挖矿”2009年,一个名叫Satoshi Nakomoto的神秘黑客率先提出比特币这个概念,并描述了一种利用计算机网络创造一种不受管理的“秘密货币”的方法。不像其他的虚拟货币,比特币不由某家公司或某个央行发行,也不与任何的现实货币挂钩,却可以用来购买现实世界中的物品和服务。本质上,它可以看做是在互联网上快速传递和存储在电子钱包中的一小串加密代码。正如曾经的Napster和Skype这些P2P网络把唱片业和电话业搞得天下大乱,挑战现代货币金融学的比特币也是基于P2P——与我们常用的BT下载的技术一样。P2P的好处是,确保没有任何机构可以操控比特币的价值,或者增加供应量制造通胀。在一个庞大的P2P网络中,比特币有一种特别的算法,大概每小时产生300个,这个产量是由网络自动调节的,因为你无法控制大部分网络节点,所以无法修改每个用户的算法来加快货币产量。形象地说,比特币是由遍布世界各个角落的计算机“挖矿”而得的。如果你想要获得比特币,只需要安装挖矿软件,你的计算机就开始进行大量运算,这就是挖矿了。不管用哪一台电脑挖矿,在比特币诞生初期都很容易获得(50个比特币)。早在今年1月,50比特币还不值15美元,但是在6月9日,1个比特币的价值高达29.55美元,如果你把它们交易出去,就能换回1500美元的真金实银了。不过现在,挖矿需要拥有高性能的计算机,一些参与其中的开发者说估计普通的笔记本工作五年才能得到1个比特币。为什么会这样?我们还得从货币本身说起。经济学告诉我们,货币因交易而存在。比特币的价值也就在交易本身。为了让比特币从一个账户输送到另一个账户,得有一个安全通道,制造安全通道,则需要消耗大量能源,因此整个比特币用户群,要奖励那个造币者(50比特币)。换言之,他挖矿成功。挖矿,本质是P2P网络上制造新区块(block,每个区块包含50比特币)的过程。总之,软件算法决定了制造一个全网络都认可的新区块很难,如果参与者越多,新区块产生得就越慢。如同挖矿,随着最容易接近的资源的耗竭(假设没有新发现的矿藏),供应量就渐渐减少——算法规定,到2013年每一个区块只能生成25个比特币,2017年就只能生成12.5个,依次类推,到2030年总计数量就停留在一个平台期大约在2100万。从图形上看,这将是一条趋于平缓的曲线。现实也验证了这一点。随着比特币币值上升,参与者暴增,挖矿越来越难。在论坛上,挖矿者讨论如何用干冰、液氮来冷却计算机,提升CPU频率,加快挖矿软件运行速度,或者定制顶级电脑显卡、提高网络速度来生产更多的比特币。英国卫报消息称,有人过于神秘地在家挖矿,甚至遭到了警察的突然袭击,警方误认为此人在贩毒。最近,数字安全公司赛门铁克发现了一种新型木马病毒,这个名为Coinbit的恶意程序用于盗号,从而便于黑客侵入用户的比特币钱包并窃取其中内容。在6·19盗号事件前,LulzSec黑客团体和Anonymous团队的成员就已经发现,有更好的办法来挖矿——用别人的电脑。这些黑客团体主要依靠僵尸网络进行服务器攻击而出名,其中有成员发现,有些挖矿者居然用他们的僵尸网络来挖矿。这些挖矿者据说也是黑客,他们利用僵尸网络控制了超过10万台电脑。以目前网络的规模,可以大大提高挖矿的效率,估计每天生产400到500个比特币,目前价值大概超过8000美元(截至2011/6/28,1比特币=16.9美元)。在比特币社区上的人分为两派,一派否认有人利用僵尸网络挖矿,另一派则说这是个事实,而且承认僵尸网络的运算出现大幅度下降。一位匿名人士称,明显有人认为参与到挖矿中比起攻击挖矿能获得更高的回报。
⑥ 知道比特币的秘钥,怎么找回呢
1. 比特币密钥丢失怎么办?这位极客开发的工具可以帮你恢复它
据Bitcoinist 3月16日报道,一名程序员发布了一个可以使用部分密钥数据来恢复丢失的比特币的工具。当钱包数据被损坏或破坏时,用户可以使用这个程序让恢复数据这个痛苦的过程变得十分简单。此外,用户还可以使用其他技巧来找回丢失的资金。 图片来源:pixabay 助记词恢复工具 这个名为“FinderOuter...
知识: 比特币
2. 加密钱包的一些东西,学习提高安全认识
...部分用户的疑惑:为什么这里只能存放四个字母块一个单词空间内,存不下怎么办的问题。那么当你使用助记词密盒存储你的助记词时如果你要倒钱包时候怎么办?别急,在 imKey 硬件钱包内当你输前四个字动可以帮你匹配到唯一的一个单词,千万不要觉得己备份的单词不全就觉得丢失了你的比特币。如...
知识: 私钥,钱包,公钥,比特币钱包
3. 如何使用U2F密钥保护您的加密帐户
...将要使用的2FA。将Yubikey与Binance配对如果您想知道U2F钥匙丢失,损坏或被盗怎么办,许多站点都可以让您配对多个钥匙,从而在丢失钥匙时提供冗余。不幸的是,币安不是其中之一。丢失密钥,您将需要启动Binance的帐户恢复过程,该过程可能需要几天才能完成,并且需要备用验证。每次您登录Binance时,...
知识: 加密货币,密钥,的比特,比特币区块浏览器
4. 了解下不用助记词的ZenGo钱包及门限签名技术
..., 我们分别考虑下设备丢失和ZenGo服务关停的问题。 设备丢失(或盗窃)怎么办? 当设备丢失(或盗窃)时,获得设备的人由于没有我们的 TouchID/FaceID ,可以确保我们的资金不会被转移。 那么如何取回自己的资产呢?ZenGo 钱包提供了一个对设备部分的秘钥备份的方案:设备秘钥通过加密之后存储在...
知识: 钱包,区块链,数字货币
5. 3种比特币钱包选项,如何选择最佳
...进入和离开的许可。真的是谁的房子?如果该第三方丢失或窃取了您的钥匙怎么办?在比特币中,没有锁匠,因此,如果您丢失了私钥,最好与金钱道别。优点缺点恢复访问密码的选项需要对第三方的信任易于使用对私钥的共享控制潜在的资金访问延迟财务缺乏隐私权资金被盗的风险网络或应用钱包我...
知识: 私钥,钱包,加密货币,硬件钱包
6. EOS的账号设计:说说steem和EOS的异同
...法,随着技术的不断发展,相信EOS会变得越来越容易使用。steem和EOS的钱包密钥steem和EOS的密钥设计较为类似,首先说说steem的设计。Steemit里面有四种密钥,分别是Owner Key(主密钥);post key(发帖密钥);Active Key(活动密钥);Memo Key(备注密钥)。四种密钥分别有不同的权限和功能,下面来一个个介...
知识: 密钥,钱包密钥,区块链性能,钱包
7. 万一硬件故障导致比特币丢失该怎么办
...硬件钱包已消除了这种危险。 但是,如果您由于硬件钱包故障而丢失比特币怎么办? 也有解决方案,但是您不应该尝试它们。 在这种紧急情况下,您需要专业的帮助,而不是搜索如何修复Internet上检测到的Windows硬盘问题。 这种情况是独特的,需要区别对待。 让我们来看看。什么是比特币硬件钱包?...
⑦ 比特币盘中剧震10.7万人爆仓,比特币是怎样运行的
对于参与比特币网络的大多数个人而言,区块链的来龙去脉、哈希率和挖矿并不是特别相关。在挖矿社区之外,比特币所有者通常通过比特币交易所购买他们的加密货币供应,这些在线平台可促进比特币和其他数字货币的交易。
要访问比特币,您需要使用钱包,这是一组密钥。这些可以采用不同的形式,从提供保险和借记卡的第三方 Web 应用程序到打印在纸上的二维码。最重要的区别是“热”钱包和“冷”钱包之间的区别。上面的 Gox 案例,相信大部分被盗的 BTC 都是从热钱包中取出的。尽管如此,许多用户仍将他们的私钥委托给加密货币交易所,这基本上是在押注这些交易所将比自己的计算机更能抵御盗窃的可能性。