密匙钱包被破解?比特币安全性神话被打破?

经客时代

17-04-2100:42

一直以来,安全性都是比特币引以为傲的特点之一。然而,最近一则消息引起了比特币玩家们的注意:一个由加密算法爱好者构成的组织LBC(Large Bitcoin Collider)通过海量计算破解比特币钱包地址和密匙。那么安全的比特币时代是否就此终结?

破解原理

比特币钱包会随机生成一个公共地址及相关联的私人密钥。随机生成的公共地址必须足够“随机”,才能保证相关联的私人密钥不被猜到。

技术上说,一堆私人密钥可以和任意一个公共地址匹配,但是如果要通过暴力破解获得相互匹配的地址和密钥,就需要巨大的计算机资源遍历无数可能性。LBC希望通过其开发的一款软件,集结所有用户的计算机资源,来实现这个想法。

概率

明白了破解原理之后,试算一下概率。

比特币的私钥是以64位十六进制数显示的(以二进制数表示则为256位),那么破解所有的比特币私钥就有2^256次可能,即大约1.15792*10^77。

当前拥有比特币数量最多的一个地址,是3Nxwenay9Z8Lc9JBiywExpnEFiLp6Afp8v,数量大约为:128,439.83709770 BTC。猜中它的私钥概率约为8.637*10^-78 。目前全网有币的私钥数量大约为1350万左右,其中超过1BTC的私钥仅为40万左右,约占3%。

发起人Rico表示,LBC上线运作还不到一年就已经生成了3000万亿条私钥,目前总共筛选出了30个匹配的私钥,剔除一部分针对破解者的“钓鱼”私钥,真正包含比特币的匹配私钥有三个,高于理论值。

合法性

LBC相当于通过黑客手段从别人的比特币钱包中拿走比特币,感觉和小偷没什么两样。LBC在其网站上这样表述:

要取决于你怎么看,这可能会被视为盗窃,因此是违法的。

但是,也有很多其他的说辞,让你能够完全合法拥有你所发现的价值的5%-10%。因此,你应该这样想:你是想拥有100%然后成为一名罪犯,还是仅要10%并继续当一名守法公民。

天使还是魔鬼?

比特币安全研究人士Ryan Castellucci就曾通过破解比特币钱包来模拟攻击者的行为,以便部署反制措施。对于LBC,他表示:

让我感到失望的一点在于,他们仅仅比对拥有余额的(比特币钱包)地址,而不是所有使用过的地址。

从研究的角度来看,比对所有曾经使用过的地址更有意思,这是因为它将能够展现过去生成的地址是否存在安全性薄弱的,以及这些地址是否已经被攻击者清理掉。

除了破解比特币钱包,LBC的另一个目标是通过对撞攻击让用户自己输入数据之后经过比特币地址哈希算法处理,直接生成相互匹配的密钥和地址。一旦实现,比特币地址的生成将必须要采用一种全新的算法。

P2PKH是生成比特币地址的加密算法之一,Rico解释称,如果能够对其实现对撞,那将意味着这种加密算法的终结,而不是比特币本身。他称:

比特币会以新的地址类型继续进化,因此相当确定的是,它不会“死亡”。

经客时代(http://www.econotimes.cn):实时新闻资讯与客观的名家观点,洞悉全球市场脉搏,帮助投资者做出最明智的投资决

返回顶部