比特幣錢包遭暴力破解的真相竟是為了挖寶
近日,一個被稱為「 Large Bitcoin Collider」的組織已經暴力破解了數個比特幣錢包,其中有三個錢包里含有比特幣。目前尚不清楚該組織的目的是金錢還是挑戰技能。
Large Bitcoin Collider這個名字借用了歐洲粒子物理研究所的大強子對撞機的意思,據稱,該組織利用類似比特幣的分布式計算網路,邀請參與者共同對比特幣錢包發動暴力破解攻擊,成功破解錢包之後,參與者一起分享破解後的錢包。
什麼是比特幣錢包?
比特幣錢包是一個電腦或者手機的客戶端,安裝後客戶端會自動生成用戶的比特幣錢包文件(類似用戶的銀行卡,上面寫有用戶的賬號),這個文件裡面存放著用戶的比特幣信息,包括用戶的收款地址、用戶的私鑰。這個比特幣錢包文件就是用戶在比特幣世界中的虛擬錢包了。比如用戶從OKCoin上面買了比特幣,就可以將比特幣轉到他們的收款地址上面,待網路確認了,那比特幣就會存到比特幣錢包裡面了。
比特幣錢包目前的分類
1.如果存儲小額比特幣(0-1BTC)而且頻繁交易,建議使用業內有名望的在線錢包如:幣付寶,coinbase,Blockchain錢包。其中首推Blockchain錢包,因為你可以掌握自己比特幣的私鑰保證不會被平台挪用。好處是簡單方便使用靈活,而且遇上合作商可以支持瞬間到賬
2.如果存儲中等額度的比特幣(1-10BTC),建議使用電腦端錢包如:QT,MultiBit,比太錢包。其中首推比太錢包(因為比太團隊是目前錢包界做隨機演算法最好的團隊,錢包易用性也非常好,還可以使用HDM模式保存,非常安全)並記得備份
3.如果存儲大量比特幣(10BTC以上),建議買一個離線的電腦,使用多重簽名技術並分別保管好兩把私鑰(如果能加密更好不過),或把私鑰放在永不聯網的地方
在比特幣世界中,得到私鑰就等於得到一切。
據了解,「 Large Bitcoin Collider」組織已經破解了十幾個錢包,但這些被成功攻破的錢包里只有三個含有比特幣。目前不清楚該組織是出於經濟動機還是為了加密挑戰而去破解比特幣錢包。根據安全專家們的分析,這種通過暴力破解現有比特幣錢包的行為,並不像一種黑客攻擊行為,而更像一種「挖寶」行為。
「挖寶」行為的分析
按照專家們的分析,試圖對目前的比特幣錢包進行破解是一個非常不划算的事情,首先從技術角度來講,破解難度太大,其次從獲利角度來講,因為該組織破解的方式是採用眾包的形式,即邀請參與者共同對比特幣錢包發動暴力破解攻擊,從而讓參與者共同分成,這樣算下來,每個人的回報也少得可憐。
所以一些專家推測,這種眾包的暴力破解的目標應該是在早期的比特幣上。一些人認為早期挖掘的比特幣有很多遺失了,大約10%的比特幣早在2012年之前就被創造了,從未被交易過,這些比特幣今天價值超過十億美元,這些遺失的比特幣可能屬於中本聰(比特幣的開發者兼創始者),或丟失私鑰的早期礦工。如果真的能找回私鑰,那麼其回報將是巨大的,這相當於數字世界裡的尋寶。
「挖寶」的進程
由於暴力破解比特幣錢包的過程,涉及到創建私鑰的艱巨任務,這些遺失了的錢包的密鑰長度為數十個字元,「 Large Bitcoin Collider」組織只能針對現有的比特幣地址進行慢慢嘗試。有安全研究人員發現,該組織到現在為止已經創建並檢查了3000萬億個私鑰。
至於這一行為是否合法,目前還不清楚。一方面,從法律方面角度講,這相當於去搶別人沒有花出去的錢,肯定是犯罪,但另一方面,正如該組織的官網所指出的那樣,他們搜索私鑰的範圍僅限於過去那些無人使用的錢包,他們只是在尋找公共財富。
總結
現在擁有比特幣錢包的用戶還不用擔心自己的私鑰被破解,不過這種「尋寶」行為可能會讓比特幣所依賴的hash演算法發生改變,這就像今年2月23日,Google在密碼學領域幹了一件大事,它宣布了一個公開的SHA-1演算法碰撞方法,將這種演算法攻破了。這也是對曾經在密碼學中最流行的演算法宣判死亡。不過好消息是,幾乎沒有人仍在使用SHA-1了。這種對hash演算法的動搖才是我們未來應該真正擔心的東西,很有可能比特幣的加密演算法要為此而升級了。
※安全客2017季刊第一期新鮮出爐!
※沉迷《王者榮耀》的你,是不是也想這樣被帶飛
※優酷近億賬號密碼疑似泄漏,可在國外網站公開檢索
TAG:嘶吼RoarTalk |
※勒索病毒變種找財源 比特幣錢包也遭竊
※眾包組織暴力破解比特幣錢包 已成功打開十多個
※熱門古錢幣錢幣:乾隆通寶
※珍稀古錢幣錢幣:陰文「吉」字銀幣
※貨幣錢幣的前世今生從歷史中來找尋
※「數」說wannacry的比特幣錢包
※國父孫中山開國紀念幣錢幣之最
※給你們維修和回收手機的 Hi 維修獲 5000 萬融資;谷歌和億萬富翁領投比特幣錢包公司 Blockchain
※比特幣錢包商 Blockchain 獲知名投資方親睞,完成 4000 萬美元的 B 輪融資