比特币私钥破解

Ⅰ 为什么比特币的私钥无法被攻破

关于：为什么比特币的私钥无法被破解？

以下为正文：

破解比特币私钥，实际上就是要在 1 到 2²⁵⁶ 之间找到一个数，这个数对应的钱包里面有比特币。

2²⁵⁶ 约等于 10⁷⁷，这是个巨大的数字，对比的话，人类可观测宇宙的基本粒子也就是在 10⁸⁰ 这个数量级上。

人类现有的超级计算机，前 500 强加起来的算力，大约是每秒进行 10¹⁸ 次浮点运算，有兴趣的人可以算一算，就算每次浮点运算能完成一次破解比特币的尝试，那完成破解需要多少时间。简单说，一年约有 3.1536 × 10⁷ 秒，按上文的假设，破解一个比特币需要的时间在 10⁵¹ 年这个数量级上。

实际上要花的时间比这多的多，比特币网络计算的是哈希值，现在比特币全网每秒可以做约 1.51 × 10¹⁸ 次哈希运算，这差不多相当于每秒做 1.91 × 10²² 次浮点运算，这远超过现有的超级计算机的算力（换句话说就是超级计算机没法对比特币网络进行攻击，能力差距太大，这和比特币网络解决的是一个专门问题，超级计算机要解决的是各种不同问题有关系）。

无论如何，我觉得超过 10⁴ 年（也就是一万年）的时间对我们的意义都不大了，甚至超过 10² 年（也就是一百年）的时间对我们都没有多大意义。想想，要花那么多年，只是破解一个钱包的私钥，还不知道这钱包里有多少比特币，这事情实在没有做的意义，就算是知道某个钱包里有很多比特币，投入产出也不可能合算。

这些年间，被盗的比特币都是从人类这边搞的，都是什么从持币人手里盗取了私钥之类的事情，直接攻击比特币网络尝试破解私钥的，闻所未闻，未来估计也不可能有了。

有些人担心量子计算机，首先，量子计算机现在还是早期，解决的都是特定问题，没有针对处理比特币网络的问题，其次，量子计算机的算力现在还是比较低的，远远威胁不到比特币网络，第三，就算量子计算机将来发展起来了，比特币网络也会一并演进的，到时肯定会有针对性的升级。总之，量子计算机并不是比特币的一个威胁。

以下为该文的参考文献；

How Hard Is It to Brute Force a Bitcoin Private Key?

https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/

超级计算机 500 强

https://en.wikipedia.org/wiki/TOP500

PetaFLOPS and how it relates to Bitcoin

https://bitcointalk.org/index.php?topic=50720.0

Bitcoin Total Hash Rate（比特币全网算力）

https://www.blockchain.com/charts/hash-rate

Observable universe（可观测宇宙）

https://en.wikipedia.org/wiki/Observable_universe

Ⅱ FBI能破解比特币吗

实际破解不可能，有说法是说FBI通过黑客中转的服务器提供商强制提供了服务器权限，从而拿到了私钥。在我看来没有全部扣押很可能说明这笔钱已经变现了，这个已经是在别人的钱包中了，所以只能不要脸的硬扣人家比特币。

我来回答：关于 FBI 如何取得了黑客比特币地址的私钥，尽管有许多猜测，但显然没有人知道真相如何。

一位旧金山 FBI 的工作人员 Elvis Chan 在接受 NBC 采访 时，拒绝透露获取私钥的细节，因为在未来的行动中还有可能用到同样手段。 但同时，他也明确说明，这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。

这一说法至少否定了 FBI 是通过交易所获得黑客资金的猜测， 大多数交易所有严格的 KYC/AML 政策，更何况是美国的交易所，因而黑客不大可能直接使用美国的交易所洗钱。

由于此次行动只是恢复了部分勒索资金，也基本上否定了 FBI 已经破解比特币加密算法的猜测，因为假如 FBI 已经破解了加密算法，显然可以恢复全部的资金。

Elvis Chan 还提到，此次行动得益于“大多数互联网的基础设施都在美国”，从而给 FBI 提供了方便。

因而最接近事实的猜测是，勒索者使用了位于北美的全节点钱包，而全钱包在广播交易时，会泄露节点的 IP。从安全的角度来说，每个地址只能使用一次，而通过区块链浏览器查询可知，勒索者先后两次使用转移资金的地址 发送比特币，导致 IP 泄露，从而使得 FBI 抓住了获取私钥的机会。

币印 CTO 李天昭表示，黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上，而该云服务器位于美国境内被 FBI 直接接管，从而在没有私钥的情况下拿回了赎金。

比特币地址数量是2的256次方，有正余的地址大约5千万个，破解的概率几乎为零，概率太低，相当于在整个宇宙原子个数中找一个特定原子。

比特币在地址中转移是可以追踪的，无论转移多少次，但是不知道谁在转移转移到哪里。

但是一旦转到交易所那么就可以知道在谁的交易所账户里了，提现更可以追踪到提现到那个现金账户，这些都是人为可控的，除非不在线交易，否则就不可查。

本人用python写过一套程序，可以从核心钱包提取正余额地址，做成数据库，然后随机生成私钥，私钥生成三种比特币地址与数据库的正余额地址做比对，一旦对比成功就拥有了这个地址里的比特币，但是运行了半年没有成功过。理论上要集合全球所以算力，运行上千个世纪才能历遍所有地址。

还有一种情况就是私钥泄漏，比如放在服务器上，任何时候私钥都要离线存储。

找到密钥比破解密钥要容易的多。

比如严刑逼供，比如搜查，比如到服务器去找。

总之黑客也是要用密钥的对吧。

拿到你记录密钥的纸条了，这算不算破解？

比特币看似安全，但毕竟需要换成真实世界的钱的，毕竟还有人参与的地方。

真要追查，很多地方能追查到，并不需要破解比特币。

不是FBI，能不能破解比特币？

破解比特币有两个方法，一个是靠数学家，一个是靠比特币的发明人。

第一种办法，就是现在的数学家有没有能力对比特币的加密提供反加密的算法。如果可以提供，那么比特币将毫无安全性和价值。

第二种办法，就是留着后门，如果是这样子，就可能令这种加密货币受到致命的打击。

Ⅲ 比特币如何防止篡改

比特币网络主要会通过以下两种技术保证用户签发的交易和历史上发生的交易不会被攻击者篡改：

• 非对称加密可以保证攻击者无法伪造账户所有者的签名；

• 共识算法可以保证网络中的历史交易不会被攻击者替换；

非对称加密



• 非对称加密算法3是目前广泛应用的加密技术，TLS 证书和电子签名等场景都使用了非对称的加密算法保证安全。非对称加密算法同时包含一个公钥（Public Key）和一个私钥（Secret Key），使用私钥加密的数据只能用公钥解密，而使用公钥解密的数据也只能用私钥解密。





图 4 - 51% 攻击



• 1使用如下所示的代码可以计算在无限长的时间中，攻击者持有 51% 算力时，改写历史 0 ~ 9 个区块的概率9：


• #include


• #include



• double attackerSuccessProbability(double q, int z) {


• double p = 1.0 - q;


• double lambda = z * (q / p);


• double sum = 1.0;


• int i, k;


• for (k = 0; k <= z; k++) {


• double poisson = exp(-lambda);


• for (i = 1; i <= k; i++)


• poisson *= lambda / i;


• sum -= poisson * (1 - pow(q / p, z - k));


• }


• return sum;


• }



• int main() {


• for (int i = 0; i < 10; i++) {


• printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));


• }


• return 0;


• }



• 通过上述的计算我们会发现，在无限长的时间中，占有全网算力的节点能够发起 51% 攻击修改历史的概率是 100%；但是在有限长的时间中，因为比特币中的算力是相对动态的，比特币网络的节点也在避免出现单节点占有 51% 以上算力的情况，所以想要篡改比特币的历史还是比较困难的，不过在一些小众的、算力没有保证的一些区块链网络中，51% 攻击还是极其常见的10。



• 防范 51% 攻击方法也很简单，在多数的区块链网络中，刚刚加入区块链网络中的交易都是未确认的，只要这些区块后面追加了数量足够的区块，区块中的交易才会被确认。比特币中的交易确认数就是 6 个，而比特币平均 10 分钟生成一个块，所以一次交易的确认时间大概为 60 分钟，这也是为了保证安全性不得不做出的牺牲。不过，这种增加确认数的做法也不能保证 100% 的安全，我们也只能在不影响用户体验的情况下，尽可能增加攻击者的成本。



总结



• 研究比特币这样的区块链技术还是非常有趣的，作为一个分布式的数据库，它也会遇到分布式系统经常会遇到的问题，例如节点不可靠等问题；同时作为一个金融系统和账本，它也会面对更加复杂的交易确认和验证场景。比特币网络的设计非常有趣，它是技术和金融两个交叉领域结合后的产物，非常值得我们花时间研究背后的原理。



• 比特币并不能 100% 防止交易和数据的篡改，文中提到的两种技术都只能从一定概率上保证安全，而降低攻击者成功的可能性也是安全领域需要面对的永恒问题。我们可以换一个更严谨的方式阐述今天的问题 — 比特币使用了哪些技术来增加攻击者的成本、降低交易被篡改的概率：



• 比特币使用了非对称加密算法，保证攻击者在有限时间内无法伪造账户所有者的签名；

• 比特币使用了工作量证明的共识算法并引入了记账的激励，保证网络中的历史交易不会被攻击者快速替换；



• 通过上述的两种方式，比特币才能保证历史的交易不会被篡改和所有账户中资金的安全。

Ⅳ 比特币钱包密码忘了怎么办

常见的丢失私钥、密码等对应的应对措施：
1.手误删除钱包
这个就是跟我一样的操作，那遇到这种事情怎么办呢，其实只要你记住了私钥，重新下载一个钱包，把私钥导进入，重新设置钱包密码就好了。
2.手机不见了或者坏了
如果不小心自己的手机被偷了，或者坏了，只要私钥或者助记词还在，你可以重新下载一个钱包，把私钥(或者助记词)导进入，重新创建钱包就好。
3.私钥忘了，但是助记词(或者json文件)还在
如果你的私钥丢了，但是助记词或者(或者json文件)还在，那么也不用担心，助记词可以帮助你找回私钥，
4.私钥忘了
钱包没删如果你的私钥忘记了，但是钱包还在手机上，这种就非常好办了，你只要用密码登陆进入钱包，重新备份私钥就好。
5.私钥、密码、助记词都丢了
不好意思，这个全天下没有人能帮你了!
6.密码忘了或者输入错误
这个就跟我们平时登陆其他一些APP一样，这些APP如果我们忘记了密码或者输入好几次显示错误，那就点击忘记密码，重新找回就好。回到去中心化的钱包上，就需要我们用私钥或者助记词导入钱包重置密码!
7.助记词忘了
用私钥导入钱包，重新备份就好!
8.keystore忘了
如果你的钱包没删除，这个跟你私钥忘了，但是钱包没删一样的处理方法，就是用钱包密码登陆重新备份一样就好;但是如果你的钱包删了也就是卸载了，就需要用助记词或者私钥导入钱包重新备份keystore了!

Ⅳ 【猫说】打开比特币钱包的两把钥匙：私钥、公钥

如果不了解区块链，不知道公钥、私钥这些最基本的概念，拥有钱包对币圈新人来讲，就好像拿手指头去捅鳄鱼的脑袋，风险极高。此文谨献给币圈新朋友，帮助大家梳理比特币钱包的基本常识。

区块链观察网在 《区块链是什么》 一文中提到过，在区块链世界里，每个人都拥有两把独一无二的虚拟钥匙：公钥和私钥。

“公钥”，可以简单理解为银行卡，这是可以发给交易对方看的，银行卡号则相当于比特币转账中要用到的“地址”。

讲得专业一点，公钥就是一个65字节的字符串，多长呢？130个字母和数字堆在一起。公钥太长的话，第一交易起来忒麻烦，第二干嘛非得暴露公钥的真实内容呢，这就好像把自己的银行卡拿出来到处给人看。因此，我们现在看到的地址，就是经过摘要算法生成的、更短一点的公钥。

对方知道你的地址才能给你打钱；而且，任何人有了你的地址，都能在Blockchain.info官网查询这个钱包地址交易了多少次（No. Transactions），收过多少个比特币（Total Received），以及钱包里还剩下多少个比特币（Final Balance），如下图：

“私钥”，就像打死不能告诉别人的银行卡密码。它是一串256位的随机数。因为让非IT用户去记住这个满屏0 和 1的二进制私钥是特别不人道的事儿，所以对这一大串私钥进行了处理，最后私钥就以5 ／ K ／ L 开头的字符串呈现在我们面前。

公钥、私钥、地址之间的关系是：

1）私钥 → 公钥 → 地址

私钥生成唯一对应的公钥，公钥再生成唯一对应的地址；

2）私钥加密，公钥解密

也就是说，A使用私钥对交易信息进行加密（数字签名），B则使用A的公钥对这个数字签名进行解密。

其中，私钥是极度私密的东西。如果你把私钥发给别人，现在就开始写一部长篇小说吧，名字都帮你想好了，就叫《永别了，比特币》。

如果是李笑来老师（网传拥有数十万个BTC）这类币圈大佬，强烈建议使用冷钱包（离线钱包），分开储存；电视里的富豪在银行有自己的保险箱，有条件的话也可以参考。

当时，上述方法是安全系数最高的做法。但作为韭菜接班人，暂且假设我们最初只用闲置资金、持有少量的比特币，比如，小于5个。那么，动辄上千成本、操作复杂的冷钱包就有点杀鸡用牛刀了；因此，区块链观察网把选择范围限定在交易所和轻钱包2项：

在交易平台上买了（极少量）比特币，可以先不提出来，继续存在交易所。这种方式最适合币圈新手。在没有深入了解每种加密货币背后的故事之前，鲜嫩的我们总是充满了好奇，而放在交易所的比特币，可以直接进行币币交易，交易简单快捷，不用经数字钱包导来导去；另一方面，平台上币种齐全，可以满足我们的尝鲜心理，方便随时小试牛刀。

而且像火币、币安（已被墙）这些大型交易所，不仅安全等级比某些专为收割韭菜而生的小平台高很多，而且操作简单，很快就能上手，只需保管好自己的账号、密码就行了（再安全一级的话，开启谷歌二次验证），其他的就交给平台。

值得注意的是，存在交易所上的资产并不完全属于自己，更确切地说是借给平台的，我们在资产那一栏看到的数字，相当于平台向我们借钱而打的白条。此外，交易平台本身不是去中心化的，如果安全措施不到位，用户的账号密码有可能被黑客拿到。

轻钱包是相对于“全节点”钱包来说的。

全节点钱包，比如 Bitcoin-Core（核心钱包），运行时需要同步所有区块链数据，占用相当大内存空间（目前至少50GB以上），完全去中心化；

轻钱包虽然也依赖比特币网络上其他全节点，但其仅仅同步跟自己有关的交易数据，基本实现去中心化的同时，也提升了用户体验。

根据不同的设备类型，我们把轻钱包分为：

1）PC钱包：适用于电脑桌面操作系统（如Windows／MacOS／Linus）；

2）手机钱包：适用于安卓、iOS智能手机，比如比太钱包（以太也有PC端）；

3）网页钱包：通过浏览器访问，比如上文提过的blockchain网页版。

轻钱包操作比较简单，一般是免费获取。申请钱包的时候，系统会生成一个私钥。准备敲黑板！

1）不要截图、拍照存在手机里；

2）不要把私钥信息发给任何人；

3）最好手写（几份）抄下，藏在你觉得最安全的地方。

总之一句话，谁掌握了钱包的私钥，谁就拥有钱包的绝对控制权。私钥只要掌握在你的手里，比特币就绝不会丢。

最后多说几句，作为普通投资者，我们需要做的并不多：

1）走点心，不要把手机弄丢了，毕竟丢了对手机里的比特币钱包有风险；

2）不要手痒删掉设备上的钱包应用，除非你决定再也不用这个钱包了，否则后期很麻烦；

3）设置复杂的密码（原因见第1点），并用心去记牢，这是私钥弄丢以后留的一手。

对于记不住密码，又懒得科学备份私钥的朋友，咱还是把钱存在银行里吧。

Ⅵ 比特币的私钥，公钥，签名，钱包，都是什么意思我下载了一个比特币客户端，该怎么用bitcoin-0.8.5

公私钥既是飞对等加密,可以看下rsa加密

公钥加密的内容只有私钥可以解密
私钥加密的内容只公钥可以解密
公钥在这里既是你的比特币ID,私钥既是你钱包

用比特币需要注意保管好你的钱包,最好给他用密码加密,若别人知道你的钱包(私钥),即可使用你的比特币

网上有很多比特币交易平台,谷歌搜索一下就可以找到好多
一般赚比特币要靠挖矿,网上也有挖矿平台,不过现在收益低了,烧显卡

Ⅶ 比特币是可以破解的吗

首先讲一下背景，比特币“账户”的基本原理就是 密钥-公钥-地址，你可以大致理解为“钥匙-箱子-箱子编号”。现在就是要从箱子编号或者箱子入手破解到钥匙。
攻击手段基本上就两种，一种字典攻击所谓脑钱包，另外一种就是暴力破解。
字典攻击就是把常用的密码以及其简单变种，组合作为钥匙一个一个试。只要你的pass phrase不过硬，这种手段攻击成功的可能性很高。所以要用这个的话，需要先普及一下密码学知识，不要以为密码很长再加个&就很安全了。
如果你不是用pass phrase生成的钱包，就只能暴力破解了，相当于枚举所有可能的钥匙，目前来看这个是不可能的，哪怕电子计算机越来越强大。但是，量子计算机理论上是可以做到的，不过不用太担心，真的有这么强大的量子计算机出来的话，不仅仅危及到比特币而已。
同时，比特币还有第二层防护：如果一个地址只接受而还没有输出比特币的话，他的公钥都是保密的，就是说箱子别人都看不到只能看到箱子编号。目前来看从箱子编号反推箱子这个过程连量子计算机也做不到。换句话说，真的有量子计算机的话，比特币还有最后一道防线：把你的钱转移到一个全新的地址就暂时安全了。
最后，前一段时间，Android上的客户端生成的钱包被攻击了，这个是因为底层随机数生成器有bug。其实就是这个函数不随机SecureRandom，Google很快承认并修复了这个问题。这种事情会不会再有也不好说，不过我觉得不用太过担心。

Ⅷ 比特币有没有可能被破解

比特币的破解是有可能但几乎不可能的，仅仅存在理论可能。

从背景和基本原理上来讲，比特币账户购物城是通过秘钥-公钥-地址的结构形式来构成的，可以大致理解成钥匙-箱子-箱子编号的基本模式，比特币的破解实际上就是从箱子编号或者从箱子入手破解到钥匙。

破解比特币的攻击手段一般意义上只有两种，一种是通过字典的方式进行攻击，也就是通过脑钱包直接破解。这种破解方式并非直接破解比特币持有者的比特币秘钥，而是去破解比特币持有者为记忆比特币秘钥而新设置的便捷密码，也就是脑钱包。如果是这种方式的话，首先需要比特币持有者通过脑账户设置一个新密码，同时需要对包含别的比特币持有者的个人生活信息十分了解才能破解。如果比特币持有者不设置脑账户的话，那么就无法通过这个方式进行破解。

其次是通过暴力破解的手段进行破解，也就是通过枚举法列举出所有可能的数字字母与符号的排列组合。以这些全部的组合一一进行尝试破解。但通过这种方式破解出比特币秘钥的可能性就更低了，因为比特币的秘钥是由256位二进制数字组成的。这是一个非常大的数字，使用十进制进行表示大约是十的77次方。目前市面上绝大多数的电脑算力是无法完成这个计算过程的，即便完成也需要花费几千年甚至上万年的时间。只有科研机构与高校内的部分量子计算机才可能实现这一目标。

Ⅸ 破解一个比特币钱包到底要花多长时间

这要看你破解人的水平如何，能力高的人可能也就几十分钟吧。

Ⅹ 如何从交易所获取私钥

进入货币圈，买卖代币是不可避免的。交换是大多数人选择的对象。代币通常存储在交易所或钱包中。对于普通投资者来说，代币通常存储在交易所。在这里，Lone Bird简要介绍了存储在交易所中的代币是如何保存或转移的。
以比特币为例;交易平台每天都有巨大的比特币交易活动，用户在平台上拥有数万个比特币。为了保证比特币的安全性，交易所每天都会将比特币存储在主机服务器上，将比特币放入冷库钱包，只在服务器上保存少量比特币，以应对正常的取款请求。还有一件事。如果交易所将用户的比特币用于其他目的，用户将没有硬币可以提取。
为什么把它放在冰冷的钱包里是出于安全考虑。即使电脑被黑客入侵，黑客也无法获得比特币的私钥。私钥不会出现在其他在线终端或网络上;交换将生成大量的私钥。以及保存用户比特币的地址。
那么，交换机是如何执行冷库和取款的呢?首先是私钥的生成和备份，
1)在完全脱机的计算机上生成10000个私钥和对应的地址，使用AES加密私钥，然后删除原私钥。
2)将AES密码保存在属于不同地方的两个人手中。
3)使用加密私钥和明文地址生成QR码加密文件，并扫描一台完全脱机的电脑生成该地址文件的QR码供日常使用。
要将硬币从热钱包转移到冷钱包，每次必须是一个未使用的地址，且每个地址不能重复使用，然后将硬币在线转移到冷钱包，
1)从地址文件中取出对应的地址;
2)根据安全级别，每个地址不超过1000个比特币，每个地址使用一次，不使用。
最后，从冰冷的钱包里取出硬币。取币过程如下:
1)通过二维码将私钥密文扫描到一台完全离线的电脑中;
2)拥有AES密码的人在完全脱机的计算机上解密它，并获得私钥的明文。扫描二维码，将私钥导入另一台计算机，进行交易签名，并通过二维码将签名交易同步到所有网络计算机，并进行广播。