比特幣私匙撞密
『壹』 比特幣基礎教學之:怎樣保護你的私鑰
私鑰安全問題的重要性對比特幣玩家來說不言而喻。對於比特幣的重量級玩家或者比特幣商家而言,如何保護好私鑰更是需要仔細考慮和反復斟酌的。今天編者就和大家探討一下如何保護比特幣私鑰的問題。對於bitcoin-qt客戶端來說,比特幣私鑰一般儲存在客戶端的wallet.dat文件中。對於Blockchain這樣的在線錢包用戶來說,比特幣私鑰是儲存在在線錢包的網路伺服器上,用戶也可以將私鑰下載到本地。對於紙錢包的用戶來說,私鑰可以被列印出來。但是,怎樣保護私鑰的安全性呢?編者列出了幾種方法供大家參考。
用對稱加密的方法保管私鑰 對稱加密(Symmetric-key algorithm)是指加密和解密都用一個密鑰。我們平時用到的加密方法一般都是對稱加密,比如 winrar 中的加密,bitcoin-qt中對私鑰文件的加密也是用的對稱型加密演算法。常用的對稱加密演算法有:AES、DES、RC4、RC5等等。對稱加密需要用戶設置相對比較復雜的密鑰,以防止被暴力破解。Go to top方法一,用bitcoin-qt對私鑰錢包進行加密。我們在命令模式下可以用encryptwallet命令來對錢包進行加密。命令模式的使用方法可以參見比特幣基礎教學之:怎樣使用紙錢包私鑰。這是私鑰加密的最簡易有效的方法。但是在使用walletpassphrase命令進行解密錢包時,密鑰會被讀入計算機內存中,所以存在攻擊者獲取密鑰的可能性。加密命令: encryptwallet YOURPASSWORD解密錢包命令: walletpassphrase YOURPASSWORDTIMEOUT更改密碼命令: walletpassphrasechange OLDPASSWORDNEWPASSWORDGo to top方法二,使用blockchain提供的AES加密。Blockchain為用戶提供基於AES演算法的私鑰文件加密服務。用戶可以將加密好的文件下載下來,並妥善保存。
Go to top方法三,用第三方軟體Truecrypt對密鑰文件加密,這也是編者比較推薦的方法。Truecrypt開源免費,軟體成熟度很高,而且支持雙因素認證和整個硬碟加密。另外,FBI人員在Truecrypt上面吃過虧,因此口碑很不錯。Truecrypt的口碑FBI hackers fail to crack TrueCrypt The FBI has admitted defeat in attempts to break the open source encryption used to secure hard drives seized by Brazilian police ring a 2008 investigation.
The Bureau had been called in by the Brazilian authorities after the country』s own National Institute of Criminology (INC) had been unable to crack the passphrases used to secure the drives by suspect banker, Daniel Dantas.Brazilian reports state that two programs were used to encrypt the drives, one of which was the popular and widely-used free open source program TrueCrypt. Experts in both countries apparently spent months trying to discover the passphrases using a dictionary attack, a technique that involves trying out large numbers of possible character combinations until the correct sequence is found.
完整文章點擊這里Truecrypt只支持對稱加密演算法。使用它的用戶必須要將密鑰牢記,如果你忘記密鑰,那麼沒有人能夠恢復你加密的文件。
Truecrypt官方網站Truecrypt使用文檔 用非對稱加密的方法保管私鑰 非對稱加密方法所採用公鑰和私鑰的形式來對文件進行加密。用戶可以用公鑰來對文件進行加密,用私鑰對文件解密。常見的非對稱加密演算法有RSA、Elgamal、ECC等等。非對稱加密的好處是密鑰的復雜度一般很高,可以很有效的防止被暴力破解。缺點是有一定的使用門檻,不太適合普通級用戶。Go to top 方法一、個人用戶可以考慮使用RSA來進行加密。首先,可以創建公鑰和私鑰,點擊這里生成密鑰。將公鑰私鑰妥善保管後,便可以用公鑰加密和私鑰解密了,點擊這里進行加密和解密。RSA公鑰和私鑰的產生過程RSA公鑰和私鑰的產生過程隨意選擇兩個大的素數p和q,p不等於q,計算N=pq。根據歐拉函數,求得r= φ(N) = φ(p)φ(q) = (p-1)(q-1)選擇一個小於r的整數e,求得e關於模r的模反元素,命名為d。(模反元素存在,當且僅當e與r互質)將p和q的記錄銷毀。(N,e)是公鑰,(N,d)是私鑰。Go to top方法二、比較成熟的非對稱加密軟體有我們可以採用PGP(Pretty Good Privacy)工具來對文件進行加密。PGP加密可以讓每個公鑰邦定到一個用戶的所有信息。相比RSA來講,PGP的功能更加完善可靠。但是隨著PGP的升級,新的加密消息有可能不被舊的PGP系統解密,所以用戶在使用PGP之前應該首先熟悉PGP的設置。PGP加密工具網上有很多,編者就不列舉了。
wiki中關於PGP的介紹PGP在線加解密系統PGP命令FAQ 高級方法保管私鑰 上述保管私鑰的方式都很常見,有經驗的攻擊者依然可能得到用戶的私鑰文件。關於更加高級隱秘的私鑰保管方式,參見以後的比特幣高級教學內容。
『貳』 為什麼比特幣的私鑰無法被攻破
關於:為什麼比特幣的私鑰無法被破解?
以下為正文:
破解比特幣私鑰,實際上就是要在 1 到 2²⁵⁶ 之間找到一個數,這個數對應的錢包裡面有比特幣。
2²⁵⁶ 約等於 10⁷⁷,這是個巨大的數字,對比的話,人類可觀測宇宙的基本粒子也就是在 10⁸⁰ 這個數量級上。
人類現有的超級計算機,前 500 強加起來的算力,大約是每秒進行 10¹⁸ 次浮點運算,有興趣的人可以算一算,就算每次浮點運算能完成一次破解比特幣的嘗試,那完成破解需要多少時間。簡單說,一年約有 3.1536 × 10⁷ 秒,按上文的假設,破解一個比特幣需要的時間在 10⁵¹ 年這個數量級上。
實際上要花的時間比這多的多,比特幣網路計算的是哈希值,現在比特幣全網每秒可以做約 1.51 × 10¹⁸ 次哈希運算,這差不多相當於每秒做 1.91 × 10²² 次浮點運算,這遠超過現有的超級計算機的算力(換句話說就是超級計算機沒法對比特幣網路進行攻擊,能力差距太大,這和比特幣網路解決的是一個專門問題,超級計算機要解決的是各種不同問題有關系)。
無論如何,我覺得超過 10⁴ 年(也就是一萬年)的時間對我們的意義都不大了,甚至超過 10² 年(也就是一百年)的時間對我們都沒有多大意義。想想,要花那麼多年,只是破解一個錢包的私鑰,還不知道這錢包里有多少比特幣,這事情實在沒有做的意義,就算是知道某個錢包里有很多比特幣,投入產出也不可能合算。
這些年間,被盜的比特幣都是從人類這邊搞的,都是什麼從持幣人手裡盜取了私鑰之類的事情,直接攻擊比特幣網路嘗試破解私鑰的,聞所未聞,未來估計也不可能有了。
有些人擔心量子計算機,首先,量子計算機現在還是早期,解決的都是特定問題,沒有針對處理比特幣網路的問題,其次,量子計算機的算力現在還是比較低的,遠遠威脅不到比特幣網路,第三,就算量子計算機將來發展起來了,比特幣網路也會一並演進的,到時肯定會有針對性的升級。總之,量子計算機並不是比特幣的一個威脅。
以下為該文的參考文獻;
How Hard Is It to Brute Force a Bitcoin Private Key?
https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/
超級計算機 500 強
https://en.wikipedia.org/wiki/TOP500
PetaFLOPS and how it relates to Bitcoin
https://bitcointalk.org/index.php?topic=50720.0
Bitcoin Total Hash Rate(比特幣全網算力)
https://www.blockchain.com/charts/hash-rate
Observable universe(可觀測宇宙)
https://en.wikipedia.org/wiki/Observable_universe
『叄』 物理比特幣如何得到裡面的私匙
比特幣的私鑰就是隨機的256位數字,由0和1組成的二進制數字。這串數字是由可靠的隨機數生成器生成。
然後把這些2進制數轉換成16進制,再轉換成大寫字母就獲得了現在比特幣錢包客戶端中導出的私鑰格式.
或者對這個256位二進制數再進行哈希256得到的結果也可以用來當作私鑰。
『肆』 比特幣的私鑰怎麼生成的
私鑰是密文持有人設置的隨機的數字。
私鑰的生成是隨機的數字,通過拋硬幣將正面向上的計為0,反面向上計為1,連續拋256次,就隨機得到一個256位的二進制數字。生成了私鑰,就可以通過加密函數來生成一個地址。私鑰是一個64個字元長的代碼,包括字母a到f和數字1到9的任何混合。
『伍』 比特幣密鑰是什麼意思
比特幣的所有權是通過數字密鑰、比特幣地址和數字簽名來確定的。
比特幣包含一系列密鑰對、每個密鑰對包含一個公鑰和私鑰。
私鑰是一個隨機數、私鑰通過橢圓曲線演算法生成公鑰、公鑰再通過單向加密哈希函數生成比特幣地址。
比特幣使用非對稱加密、使得簽名只能由私鑰產生、且在不泄露私鑰情況下所有人都可以驗證該簽名p。
私鑰和公鑰有可以被編碼成多種類型格式、無一例外的作用就是為了方便識別及錢包操作方便。
『陸』 入門科普:比特幣的私鑰、公鑰和地址是什麼
上一篇,我們講到了幣圈要注意防範傳銷、洗錢等一類的騙局,保護好自己的資產。這一篇,我要告訴大家,進行比特幣交易時,都會用到的私鑰、公鑰與地址,如果你還不了解它們的重要性,隨便交易,很容易弄丟自己的資產。那什麼是私鑰、公鑰與地址?三者之間有著什麼樣的關系呢?
01
私鑰
1.導出:
創建錢包後,輸入密碼可以導出私鑰,私鑰由很長的字元串組成,且是隨機生成的, 一個地址只有一個私鑰。
2.用途:
用於控制交易時的簽名,擁有私鑰才能控制賬戶的資金,相當於銀行賬戶的交易密碼,用來解密公鑰加密的信息。
3.注意事項:
私鑰是用來證明這筆交易的發起人確實是比特幣的所有者。所以 私鑰一定不能曝光,私鑰一旦泄露,你的比特幣將會有被盜的風險。 用戶必須保管好私鑰,防止泄露或丟失。
02
公鑰
1.導出:
公鑰是由私鑰通過演算法生成的,使用了橢圓曲線加密, 通過私鑰可以計算出唯一的公鑰。
2.用途:
公鑰是用來驗證交易的簽名,一個私鑰簽名的數據,只有對應的公鑰才能對其進行驗證,公鑰相當於銀行賬戶,公開後無風險。
03
地址
1.導出:
地址由公鑰生成的,使用了哈希運算。創建錢包後會生成一個以「0x」 開頭的 42 位字元串,這個字元串就是錢包地址,一個錢包對應一個錢包地址, 地址唯一且不能修改,也就是說一個錢包中所有代幣的轉賬收款地址都是一樣的。
2.用途:
由於公鑰太長,在交易中不方便使用,所以就有了地址,地址是由公鑰生成的,地址相當於銀行卡號,用來發送和接收比特幣。
3.注意事項:
平台上不同代幣的轉賬收款地址一般都不同,因此,轉幣到交易平台前一定要確認好地址。
總結
私鑰 → 公鑰 → 錢包地址 (不可逆)
私鑰用來簽名交易,公鑰用來驗證私鑰簽名的交易,地址用來收款。
公鑰、私鑰以及地址都在比特幣交易中起到了不同的作用,所以才能順利的完成一筆數字貨幣的交易。 所以用戶必須好好保存,防止泄露重要信息。
『柒』 如何保護你的比特幣賬戶
如果說比特幣賬戶是去中心化的,那麼黑客也是去中心化的。應用區塊鏈技術的比特幣,其實並不比銀行賬戶安全,反而很容易受到黑客的攻擊。那麼,在虛擬貨幣的世界裡,如果保護賬戶資金的安全?
1.保密你的私鑰地址
比特幣地址是定義比特幣的分配和傳送終點所需的唯一信息。這些地址由用戶的錢包匿名產生。一旦地址被使用,與其有關的所有交易歷史便破壞了地址的保密性。任何人都可以查看任何地址的余額和所有交易。由於用戶通常需要透露他們的身份以便接收服務或貨物,這樣比特幣地址就無法保持完全匿名。鑒於這些原因,比特幣地址最好只使用一次,同時用戶必須注意不要透露地址。
在更換電腦的時候,要想辦法把原來電腦的硬碟銷毀。不要把比特幣的私鑰保存或者發布到雲、郵箱、收藏里。如果有網路管理員寫一個正則表達式來檢索文本,就能把這些資料都找到,從而破解用戶的賬戶。
2.保存在比特幣錢包
很多比特幣交易所都遭到過黑客攻擊。如果使用比特幣交易所的錢包,請使用谷歌等的「雙重認證」來確保安全性。虛擬貨幣發展過程中,發生過很多次比特幣交易所跑路的案例,交易所是擁有用戶的錢包私鑰的,不是保存比特幣的安全方法。
比特幣錢包客戶全,相對比特幣交易所的錢包服務更安全。不論選擇那種錢包,都應該選擇強密碼,不要使用和注冊郵箱相同的密碼。同時,不要把雞蛋放在同一個籃子里,選擇多個存儲途徑,提高資產的安全性。
使用比特幣錢包的正版系統,定期更新安全漏洞,修補BUG可以提升安全性。有研究指出,iOS系統相對於Android更安全,因為Android系統目前存在的安全漏洞,可能相對容易被黑客攻擊。
3.識別釣魚網站
黑客最常用的方法就是釣魚網站。黑客會創建一個和比特幣網站很像的域名,可能通過郵箱等途徑發送給用戶,一旦用戶在這個網站嘗試登陸,黑客就會記錄他的登陸信息。
所以在點擊任何鏈接之前,都要保持著謹慎小心的態度。很多瀏覽器都有「網站釣魚檢查」的服務,如果細心識別網站的域名,是可以識別出釣魚網站的。
4.防範鍵盤記錄器
除了釣魚網站以外,黑客常用的攻擊方法還有鍵盤記錄器。鍵盤記錄是捕獲密碼最簡單的方法。按鍵記錄軟體的欺騙性是很高的,即使是技術宅也有可能信以為真。簡單地說,一個鍵盤記錄器其實就是一個腳本代碼,它一旦安裝在目標計算機的操作系統上,它就會記錄鍵盤上所有的敲擊,並發送給黑客,大多數是通過的FTP。
引入鍵盤記錄,其成功的方法取決於很多因素,包括操作系統,鍵盤記錄器的壽命,目標計算機的抗感染水平。鍵盤記錄器,通常是通過web瀏覽器注入的。目標機器的安全漏洞,是根據它所使用的瀏覽器的類型而定的;目標機器所安裝的操作系統,是否為正版,操作系統是否更新了最新的有關安全漏洞和錯誤修復。
5.小心USB竊取程序
竊取程序軟體會檢索你存儲在瀏覽器上的密碼和登錄憑據。一旦FUD,一些竊取程序可以是非常強大的。在大多數情況下,一個竊取程序是一個.bat文件,它可以通過在線的方式注入到目標機器,或者是通過USB驅動的方式。
6.使用代理和VPN
代理伺服器和VPN可以增加你比特幣錢包的安全性,盡管大多數人錯誤地認為,VPN使得他們在網上變得匿名了。但事實上,VPN只是提高了用戶的隱私性。VPN可以減少黑客訪問路由器打開埠的可能性,這也意味著他們能夠成功的可能性降低。
7.加密和備份錢包
錢包備份是必不可少的,可以防止電腦故障或人為失誤帶來的損失。如果計算機或手機丟失,錢包備份可以幫助找回這些比特幣。同時要對在線備份進行加密,任何通過互聯網能夠訪問的備份都應該進行加密。
如何備份錢包?首先關閉比特幣管飯客戶端,然後在主界面選擇菜單文件的備份錢包,將其中的wallet.dat文件復制到其它硬碟分區、移動硬碟或U盤中,即可備份完成。
需要注意的是,要備份整個錢包,而不是只備份私鑰。比特幣錢包有很多私鑰用於接收交易的找零,如果只備份了可見的比特幣地址的私鑰,資金中的很大部分可能都無法從備份中還原。還有要定期備份錢包,以確保所有最近的比特幣找零地址和新創建的比特幣地址都包含在備份中。
8.冷儲存
離線錢包被稱之為「冷存儲」,這是保存數字貨幣最安全的方式。
冷儲存是脫離網路連接的離線錢包,也就是說,不會面臨黑馬和木馬襲擊,但是因為操作相對復雜,而且價格比較貴,離線錢包的價格在1000元以上,適合有很多比特幣,准備長期持有的用戶。
雖然冷儲存的操作相對復雜,但是是最安全的存儲方法。目前而言,只有冷儲存真正實現了個人資產不可侵犯,不受別人監管
想了解更多關於比特幣信息的可以私信我,少走彎路!
『捌』 比特幣錢包私鑰是什麼
幣姐為了讓新人更容易理解,會使用一些比喻來講,雖然不太嚴謹,但是會更好理解。
私鑰就好像你的銀行卡密碼
比特幣錢包地址就好像你的銀行卡
只要有了銀行卡和密碼,誰都能從ATM上取錢。
而比特幣錢包地址是公開的,相當於別人都有你的銀行卡,所以這個時候你的銀行卡密碼(私鑰)就變得十分重要了!
一旦泄露你的密鑰,別人就可以把你的比特幣轉走。
網路搜索:「幣姐教你比特幣」或者「幣姐」找到我,更多精品內容分享哦~!