比特币钱包遭暴力破解的真相竟是为了挖宝

本文讲的是比特币钱包遭暴力破解的真相竟是为了挖宝

近日,一个被称为“ Large Bitcoin Collider”的组织已经暴力破解了数个比特币钱包,其中有三个钱包里含有比特币。目前尚不清楚该组织的目的是金钱还是挑战技能。

Large Bitcoin Collider这个名字借用了欧洲粒子物理研究所的大强子对撞机的意思,据称,该组织利用类似比特币的分布式计算网络,邀请参与者共同对比特币钱包发动暴力破解攻击,成功破解钱包之后,参与者一起分享破解后的钱包。

什么是比特币钱包?

比特币钱包是一个电脑或者手机的客户端,安装后客户端会自动生成用户的比特币钱包文件(类似用户的银行卡,上面写有用户的账号),这个文件里面存放着用户的比特币信息,包括用户的收款地址、用户的私钥。这个比特币钱包文件就是用户在比特币世界中的虚拟钱包了。比如用户从OKCoin上面买了比特币,就可以将比特币转到他们的收款地址上面,待网络确认了,那比特币就会存到比特币钱包里面了。

比特币钱包目前的分类

1.如果存储小额比特币(0-1BTC)而且频繁交易,建议使用业内有名望的在线钱包如:币付宝,coinbase,Blockchain钱包。其中首推Blockchain钱包,因为你可以掌握自己比特币的私钥保证不会被平台挪用。好处是简单方便使用灵活,而且遇上合作商可以支持瞬间到账

2.如果存储中等额度的比特币(1-10BTC),建议使用电脑端钱包如:QT,MultiBit,比太钱包。其中首推比太钱包(因为比太团队是目前钱包界做随机算法最好的团队,钱包易用性也非常好,还可以使用HDM模式保存,非常安全)并记得备份

3.如果存储大量比特币(10BTC以上),建议买一个离线的电脑,使用多重签名技术并分别保管好两把私钥(如果能加密更好不过),或把私钥放在永不联网的地方

在比特币世界中,得到私钥就等于得到一切。

据了解,“ Large Bitcoin Collider”组织已经破解了十几个钱包,但这些被成功攻破的钱包里只有三个含有比特币。目前不清楚该组织是出于经济动机还是为了加密挑战而去破解比特币钱包。根据安全专家们的分析,这种通过暴力破解现有比特币钱包的行为,并不像一种黑客攻击行为,而更像一种“挖宝”行为。

“挖宝”行为的分析

按照专家们的分析,试图对目前的比特币钱包进行破解是一个非常不划算的事情,首先从技术角度来讲,破解难度太大,其次从获利角度来讲,因为该组织破解的方式是采用众包的形式,即邀请参与者共同对比特币钱包发动暴力破解攻击,从而让参与者共同分成,这样算下来,每个人的回报也少得可怜。

所以一些专家推测,这种众包的暴力破解的目标应该是在早期的比特币上。一些人认为早期挖掘的比特币有很多遗失了,大约10%的比特币早在2012年之前就被创造了,从未被交易过,这些比特币今天价值超过十亿美元,这些遗失的比特币可能属于中本聪(比特币的开发者兼创始者),或丢失私钥的早期矿工。如果真的能找回私钥,那么其回报将是巨大的,这相当于数字世界里的寻宝。  

“挖宝”的进程

由于暴力破解比特币钱包的过程,涉及到创建私钥的艰巨任务,这些遗失了的钱包的密钥长度为数十个字符,“ Large Bitcoin Collider”组织只能针对现有的比特币地址进行慢慢尝试。有安全研究人员发现,该组织到现在为止已经创建并检查了3000万亿个私钥。

至于这一行为是否合法,目前还不清楚。一方面,从法律方面角度讲,这相当于去抢别人没有花出去的钱,肯定是犯罪,但另一方面,正如该组织的官网所指出的那样,他们搜索私钥的范围仅限于过去那些无人使用的钱包,他们只是在寻找公共财富。

总结

现在拥有比特币钱包的用户还不用担心自己的私钥被破解,不过这种“寻宝”行为可能会让比特币所依赖的hash算法发生改变,这就像今年2月23日,Google在密码学领域干了一件大事,它宣布了一个公开的SHA-1算法碰撞方法,将这种算法攻破了。这也是对曾经在密码学中最流行的算法宣判死亡。不过好消息是,几乎没有人仍在使用SHA-1了。这种对hash算法的动摇才是我们未来应该真正担心的东西,很有可能比特币的加密算法要为此而升级了。

原文发布时间为:2017年4月18日

本文作者:xiaohui 

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-12-06 13:40:00

比特币钱包遭暴力破解的真相竟是为了挖宝的相关文章

勒索病毒恐难暴力破解 国内比特币平台尚买币潮

5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响. 网络安全专家张瑞东向<每日经济新闻>记者介绍,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标. 病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,随后每隔一段时间赎金上涨一次."截至目前,我们平台还

苹果下架热门比特币钱包应用引不满 用户枪击4S泄愤

中介交易 SEO诊断 淘宝客 云主机 技术大厅 苹果下架热门比特币钱包应用引不满 [TechWeb报道]2月7日消息,据国外媒体报道,苹果周四将一款上架2年之久的比特币钱包应用Blockchain从应用商店移除,此举引发了支持比特币的用户的不满,其中一位用户为了泄愤更是枪击了自己的iPhone 4S. 据悉,遭遇下架的Blockchain是苹果应用商店中唯一一款比特币钱包应用,它上架两年期间下载量已经突破12万次,十分受用户欢迎. Blockchain官方在博客中透露,美国时间2月5日,团队收到

防止暴力破解Win8系统密码的方法

  1.使用图片密码登录windows8系统时,可以先将鼠标指针移动到屏幕右侧,弹出Charms控制面板,选择"设置"选项后,按下最下方位置的"更改电脑设置"按钮,进入电脑设置更改页面.从该页面的左侧列表中,点击"用户"标签. 2.其次在该页面的"登录选项"位置处,点击"创建图片密码"按钮,弹出图片密码创建向导对话框,按照提示首先输入旧的登录密码,再选择一种自己很熟悉的图片,建议大家尽量选用比较规整的,或者

如何用shell防止邮件暴力破解

邮箱服务器是放在内网映射的公司IP,开放端口后,一直被不停的暴力破解,郁闷死了.其中有个IP 有6W多次啊:从而利用脚本屏蔽IP访问. 1.脚本如下: #! /bin/bash# author: kuangl# mial: kuangl@orient-media.com# date: 2013-05-04source /etc/profileawk -F"[" '/disconnect from unknown/ {print $NF}' /var/log/maillog |grep

如何使用denyhost来防止ssh暴力破解

关于ssh的登录,作为一个合格的linux运维人员大家都是熟悉不能在熟悉的了,我们都知道,计算机本身暴露在互联网上就是危险的,当然我们不要因为我们的业务少,用户量不多而有侥幸心理,掉以轻心:互联网的大多数攻击都是没有目的性的,黑客大神们通过大范围的IP端口扫描探测到可能存在的漏洞bug主机,然后通过自动扫描工具来进行破解,那么我们来怎么防止黑客的大神暴力破解,要么自己手动的写防止暴力破解的脚本+任务计划来实施,要么通过开源软件来完成,Denyhost正是这样的一款工具,Denyhosts是一个L

centos下防止暴力破解ssh

centos rhel下如下 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt cat /var/log/secure|awk '/Invalid user/{print $NF}'|sort|uniq -c|awk '{print $2"="$1;}' >> /tm

防止暴力破解Windows 8系统密码

低版本windows系统使用的都是字符型密码,这种密码无论多么复杂,理论上都存在被暴力破解的可能.而Win8系统为了防范病毒.木马程序的入侵,采用了非常特别的图片密码登录功能,该登录方式不包含常规的字符内容,病毒.木马程序在破解时将无从下手,这显然会大幅度提高系统安全防范能力. 使用图片密码登录windows8系统时,可以先将鼠标指针移动到屏幕右侧,弹出Charms控制面板,选择"设置"选项后,按下最下方位置的"更改电脑设置"按钮,进入电脑设置更改页面.从该页面的左

如何注册比特币钱包

  在浏览器中输入比特币钱包的网址,可以百度一下比特币钱包,第一个带有blockchain名称的就是了. 点击 开始一个新的钱包 或 创建我的免费钱包. 先输入你的电子邮件地址,再输入两遍密码.后输入验证码. 这里要注意:密码要10位以上,而且一定要记住,丢了或忘了是无法恢复的,等于把你的钱丢了,真就找不回来了. 点击 继续. 好了,钱包创建成功.把以下提示打印出来或是复制到其它安全的地方保存起来,也许哪天真丢了密码这可有大用了. 这回登录吧. 注意:有个标识符,这个也要记下来,这就是你的登录名

注意:移动比特币钱包默认为比特币现金(BCC)

Bitcoin网站由Roger Ver拥有和运营的一个非官方的比特币新闻和信息网站,周一发布了其手机钱包的更新.包括在这个更新中的是对比特币现金的额外支持,这是一个比特币分支,声称能够实现Satoshi Nakamoto真正的加密货币愿景. 这一变化很快引起了比特币社区对reddit的关注,这并不是因为它包含了对比特币现金的支持,而是因为钱包也使得比特币现金成为默认的应用内加密货币. 现在,当用户下载应用程序时,它会自动创建比特币和比特币现金钱包.比特币现金钱包首先出现在名单上. 当用户点击"接