比特幣演算法破解方法

『壹』 比特幣如何算出來的

要想了解bitcoin的技術原理，首先需要了解兩個重要的密碼技術： HASH碼：將一個長字元串轉換成固定長度的字元串，並且其轉換不可逆，即不太可能從HASH碼猜出原字元串。bitcoin協議里使用的主要是SHA256。
公鑰體系：對應一個公鑰和私鑰，在應用中自己保留私鑰，並公開公鑰。當甲向乙傳遞信息時，可使用甲的私鑰加密信息，乙可用甲的公鑰進行解密，這樣可確保第三方無法冒充甲發送信息；同時，甲向乙傳遞信息時，用乙的公鑰加密後發給乙，乙再用自己的私鑰進行解密，這樣可確保第三者無法偷聽兩人之間的通信。最常見的公鑰體系為RSA，但bitcoin協議里使用的是lliptic Curve Digital Signature Algorithm。 和現金、銀行賬戶的區別？ bitcoin為電子貨幣，單位為BTC。在這篇文章里也用來指代整個bitcoin系統。 和在銀行開立賬戶一樣，bitcoin里的對應概念為地址。每個人都可以有1個或若干個bitcoin地址，該地址用來付賬和收錢。每個地址都是一串以1開頭的字元串，比如我有兩個bitcoin賬戶，和。一個bitcoin賬戶由一對公鑰和私鑰唯一確定，要保存賬戶，只需要保存好私鑰文件即可。 和銀行賬戶不一樣的地方在於，銀行會保存所有的交易記錄和維護各個賬戶的賬面余額，而bitcoin的交易記錄則由整個P2P網路通過事先約定的協議共同維護。 我的賬戶地址里到底有多少錢？ 雖然使用bitcoin的軟體可以看到當前賬戶的余額，但和銀行不一樣，並沒有一個地方維護每個地址的賬面余額。它只能通過所有歷史交易記錄去實時推算賬戶余額。 我如何付賬？ 當我從地址A向對方的地址B付賬時，付賬額為e，此時雙方將向各個網路節點公告交易信息，告訴地址A向地址B付賬，付賬額為e。為了防止有第三方偽造該交易信息，該交易信息將使用地址A的私鑰進行加密，此時接受到該交易信息的網路節點可以使用地址A的公鑰進行驗證該交易信息的確由A發出。當然交易軟體會幫我們做這些事情，我們只需要在軟體中輸入相關參數即可。 網路節點後收到交易信息後會做什麼？ 這個是整個bitcoin系統里最重要的部分，需要詳細闡述。為了簡單起見，這里只使用目前已經實現的bitcoin協議，在當前版本中，每個網路節點都會通過同步保存所有的交易信息。 歷史上發生過的所有交易信息分為兩類，一類為"驗證過"的交易信息，即已經被驗證過的交易信息，它保存在一連串的「blocks」裡面。每個"block"的信息為前一個"bock"的ID（每個block的ID為該block的HASH碼的HASH碼）和新增的交易信息（參見一個實際的block）。另外一類指那些還"未驗證"的交易信息，上面剛剛付賬的交易信息就屬於此類。 當一個網路節點接收到新的未驗證的交易信息之後（可能不止一條），由於該節點保存了歷史上所有的交易信息，它可以推算中在當時每個地址的賬面余額，從而可以推算出該交易信息是否有效，即付款的賬戶里是否有足夠余額。在剔除掉無效的交易信息後，它首先取出最後一個"block"的ID，然後將這些未驗證的交易信息和該ID組合在一起，再加上一個驗證碼，形成一個新的「block」。 上面構建一個新的block需要大量的計算工作，因為它需要計算驗證碼，使得上面的組合成為一個block，即該block的HASH碼的HASH碼的前若干位為1。目前需要前13位為1（大致如此，不確定具體方式），此意味著如果通過枚舉法生成block的話，平均枚舉次數為16^13次。使用CPU資源生成block被稱為「挖金礦」，因為生產該block將得到一定的獎勵，該獎勵信息已經被包含在這個block裡面。 當一個網路節點生成一個新的block時，它將廣播給其它的網路節點。但這個網路block並不一定會被網路接受，因為有可能有別的網路節點更早生產出了block，只有最早產生的那個block或者後續block最多的那個block有效，其餘block不再作為下一個block的初始block。 對方如何確認支付成功？ 當該筆支付信息分發到網路節點後，網路節點開始計算該交易是否有效（即賬戶余額是否足夠支付），並試圖生成包含該筆交易信息的blocks。當累計有6個blocks（1個直接blocks和5個後續blocks）包含該筆交易信息時，該交易信息被認為「驗證過」，從而該交易被正式確認，對方可確認支付成功。 一個可能的問題為，我將地址A裡面的余額都支付給地址B，同時又支付給地址C，如果只驗證單比交易都是有效的。此時，我的作弊的方式為在真相大白之前產生6個僅包括B的block發給B，以及產生6個僅包含C的block發給C。由於我產生block所需要的CPU時間非常長，與全網路相比，我這樣作弊成功的概率微乎其微。 網路節點生產block的動機是什麼？ 從上面描述可以看出，為了讓交易信息有效，需要網路節點生成1個和5個後續block包含該交易信息，並且這樣的block生成非常耗費CPU。那怎麼樣讓其它網路節點盡快幫忙生產block呢？答案很簡單，協議規定對生產出block的地址獎勵BTC，以及交易雙方承諾的手續費。目前生產出一個block的獎勵為50BTC，未來每隔四年減半，比如2013年到2016年之間獎勵為25BTC。 交易是匿名的嗎？ 是，也不是。所有BITCOIN的交易都是可見的，我們可以查到每個賬戶的所有交易記錄，比如我的。但與銀行貨幣體系不一樣的地方在於，每個人的賬戶本身是匿名的，並且每個人可以開很多個賬戶。總的說來，所謂的匿名性沒有宣稱的那麼好。 但bitcoin用來做黑市交易的還有一個好處，它無法凍結。即便警方追蹤到了某個bitcoin地址，除非根據網路地址追蹤到交易所使用的電腦，否則還是毫無辦法。 如何保證bitcoin不貶值？ 一般來說，在交易活動相當的情況下，貨幣的價值反比於貨幣的發行量。不像傳統貨幣市場，央行可以決定貨幣發行量，bitcoin里沒有一個中央的發行機構。只有通過生產block，才能獲得一定數量的BTC貨幣。所以bitcoin貨幣新增量決定於： 1、生產block的速度：bitcoin的協議里規定了生產block的難度固定在平均2016個每兩個星期，大約10分鍾生產一個。CPU速度每18個月速度加倍的摩爾定律，並不會加快生產block的速度。 2、生產block的獎勵數量：目前每生產一個block獎勵50BTC，每四年減半，2013年開始獎勵25BTC，2017年開始獎勵額為12.5BTC。 綜合上面兩個因素，bitcoin貨幣發行速度並不由網路節點中任何單個節點所控制，其協議使得貨幣的存量是事先已知的，並且最高存量只有2100萬BTC

『貳』 比特幣最直白的解釋是什麼

說起比特幣相信很多人都不會陌生，但同時大部分人也都並沒有接觸過這種神秘的貨幣，網上充斥著各種相關的解釋和介紹，但其中包含的大量專業名詞和術語都讓大眾始終無法簡單的認知這究竟是怎樣一種存在。

簡單的描述比特幣，這個名詞本身其實只是一種代幣的名稱，就如同人民幣美元等一樣，只是一種交易時的代幣。而它根本上與傳統貨幣的不同在於它不是政府貨幣機構發行的，它的交易以及創造並不是由相關機構代理，而是由整個網路管理的，整個網路的所有公民作為這種貨幣交易的監管人和記賬人，任何人都可以查詢每一筆比特幣交易的記錄，這就是比特幣網路。

而同時每一個網路公民都可以通過特定的演算法在計算機上進行計算和解密來破解一部分比特幣的交易賬目信息並發布到網路上，最終獲取相應的比特幣獎勵，這種循環就構成了比特幣的發行和流通。

『叄』 高中生如何理解比特幣加密演算法

加密演算法是數字貨幣的基石，比特幣的公鑰體系採用橢圓曲線演算法來保證交易的安全性。這是因為要攻破橢圓曲線加密就要面對離散對數難題，目前為止還沒有找到在多項式時間內解決的辦法，在演算法所用的空間足夠大的情況下，被認為是安全的。本文不涉及高深的數學理論，希望高中生都能看懂。

密碼學具有久遠的歷史，幾乎人人都可以構造出加解密的方法，比如說簡單地循環移位。古老或簡單的方法需要保密加密演算法和秘鑰。但是從歷史上長期的攻防斗爭來看，基於加密方式的保密並不可靠，同時，長期以來，秘鑰的傳遞也是一個很大的問題，往往面臨秘鑰泄漏或遭遇中間人攻擊的風險。

上世紀70年代，密碼學迎來了突破。Ralph C. Merkle在1974年首先提出非對稱加密的思想，兩年以後，Whitfield Diffie和Whitfield Diffie兩位學者以單向函數和單向暗門函數為基礎提出了具體的思路。隨後，大量的研究和演算法涌現，其中最為著名的就是RSA演算法和一系列的橢圓曲線演算法。

無論哪一種演算法，都是站在前人的肩膀之上，主要以素數為研究對象的數論的發展，群論和有限域理論為基礎。內容加密的秘鑰不再需要傳遞，而是通過運算產生，這樣，即使在不安全的網路中進行通信也是安全的。密文的破解依賴於秘鑰的破解，但秘鑰的破解面臨難題，對於RSA演算法，這個難題是大數因式分解，對於橢圓曲線演算法，這個難題是類離散對數求解。兩者在目前都沒有多項式時間內的解決辦法，也就是說，當位數增多時，難度差不多時指數級上升的。

那麼加解密如何在公私鑰體系中進行的呢？一句話，通過在一個有限域內的運算進行，這是因為加解密都必須是精確的。一個有限域就是一個具有有限個元素的集合。加密就是在把其中一個元素映射到另一個元素，而解密就是再做一次映射。而有限域的構成與素數的性質有關。

前段時間，黎曼猜想（與素數定理關系密切）被熱炒的時候，有一位區塊鏈項目的技術總監說橢圓曲線演算法與素數無關，不受黎曼猜想證明的影響，就完全是瞎說了。可見區塊鏈項目內魚龍混雜，確實需要好好洗洗。

比特幣及多數區塊鏈項目採用的公鑰體系都是橢圓曲線演算法，而非RSA。而介紹橢圓曲線演算法之前，了解一下離散對數問題對其安全性的理解很有幫助。

先來看一下 費馬小定理 ：

原根 定義：
設（a, p)=1 （a與p互素），滿足

的最下正整數 l，叫作a模p的階，模p階為（最大值）p-1的整數a叫作模p的原根。

兩個定理：

基於此，我們可以看到，{1, 2, 3, … p-1} 就是一個有限域，而且定義運算 gi (mod p), 落在這個有限域內，同時，當i取0～p-2的不同數時，運算結果不同。這和我們在高中學到的求冪基本上是一樣的，只不過加了一層求模運算而已。

另一點需要說明的是，g的指數可以不限於0~p-2, 其實可以是所有自然數，但是由於

所以，所有的函數值都是在有限域內，而且是連續循環的。

離散對數定義：
設g為模p的原根，（a,p) = 1，

我們稱 i 為a（對於模p的原根g）的指數，表示成：

這里ind 就是 index的前3個字母。
這個定義是不是和log的定義很像？其實這也就是我們高中學到的對數定義的擴展，只不過現在應用到一個有限域上。

但是，這與實數域上的對數計算不同，實數域是一個連續空間，其上的對數計算有公式和規律可循，但往往很難做到精確。我們的加密體系裡需要精確，但是在一個有限域上的運算極為困難，當你知道冪值a和對數底g，求其離散對數值i非常困難。

當選擇的素數P足夠大時，求i在時間上和運算量上變得不可能。因此我們可以說i是不能被計算出來的，也就是說是安全的，不能被破解的。

比特幣的橢圓曲線演算法具體而言採用的是 secp256k1演算法。網上關於橢圓曲線演算法的介紹很多，這里不做詳細闡述，大家只要知道其實它是一個三次曲線（不是一個橢圓函數），定義如下：

那麼這里有參數a, b；取值不同，橢圓曲線也就不同，當然x, y 這里定義在實數域上，在密碼體系裡是行不通的，真正採用的時候，x, y要定義在一個有限域上，都是自然數，而且小於一個素數P。那麼當這個橢圓曲線定義好後，它反應在坐標系中就是一些離散的點，一點也不像曲線。但是，在設定的有限域上，其各種運算是完備的。也就是說，能夠通過加密運算找到對應的點，通過解密運算得到加密前的點。

同時，與前面講到的離散對數問題一樣，我們希望在這個橢圓曲線的離散點陣中找到一個有限的子群，其具有我們前面提到的遍歷和循環性質。而我們的所有計算將使用這個子群。這樣就建立好了我們需要的一個有限域。那麼這里就需要子群的階（一個素數n）和在子群中的基點G（一個坐標，它通過加法運算可以遍歷n階子群）。

根據上面的描述，我們知道橢圓曲線的定義包含一個五元祖（P, a, b, G, n, h)；具體的定義和概念如下：

P: 一個大素數，用來定義橢圓曲線的有限域（群）
a, b: 橢圓曲線的參數，定義橢圓曲線函數
G: 循環子群中的基點，運算的基礎
n: 循環子群的階（另一個大素數，< P ）
h：子群的相關因子，也即群的階除以子群的階的整數部分。

好了，是時候來看一下比特幣的橢圓曲線演算法是一個怎樣的橢圓曲線了。簡單地說，就是上述參數取以下值的橢圓曲線：

橢圓曲線定義了加法，其定義是兩個點相連，交與圖像的第三點的關於x軸的對稱點為兩個點的和。網上這部分內容已經有很多，這里不就其細節進行闡述。

但細心的同學可能有個疑問，離散對數問題的難題表現在求冪容易，但求其指數非常難，然而，橢圓曲線演算法中，沒有求冪，只有求乘積。這怎麼體現的是離散對數問題呢？

其實，這是一個定義問題，最初橢圓曲線演算法定義的時候把這種運算定義為求和，但是，你只要把這種運算定義為求積，整個體系也是沒有問題的。而且如果定義為求積，你會發現所有的操作形式上和離散對數問題一致，在有限域的選擇的原則上也是一致的。所以，本質上這還是一個離散對數問題。但又不完全是簡單的離散對數問題，實際上比一般的離散對數問題要難，因為這里不是簡單地求數的離散對數，而是在一個自定義的計算上求類似於離散對數的值。這也是為什麼橢圓曲線演算法採用比RSA所需要的（一般2048位）少得多的私鑰位數（256位）就非常安全了。

『肆』 比特幣是什麼啊怎樣賺取 啊

主要有三種方法：

1. 挖礦：通過投資購買比特幣礦機來挖礦獲取比特幣；
2. 交易：通過比特幣交易平台購買比特幣；
3. 出售服務或商品： 通過東西市場等商品交易市場來出售商品或服務，來獲取比特幣。
ps：有些小額的還有些網站送

更多比特幣知識請訪問我的網站
學習比特幣studybtc

『伍』 比特幣是可以破解的嗎

首先講一下背景，比特幣「賬戶」的基本原理就是 密鑰-公鑰-地址，你可以大致理解為「鑰匙-箱子-箱子編號」。現在就是要從箱子編號或者箱子入手破解到鑰匙。
攻擊手段基本上就兩種，一種字典攻擊所謂腦錢包，另外一種就是暴力破解。
字典攻擊就是把常用的密碼以及其簡單變種，組合作為鑰匙一個一個試。只要你的pass phrase不過硬，這種手段攻擊成功的可能性很高。所以要用這個的話，需要先普及一下密碼學知識，不要以為密碼很長再加個&就很安全了。
如果你不是用pass phrase生成的錢包，就只能暴力破解了，相當於枚舉所有可能的鑰匙，目前來看這個是不可能的，哪怕電子計算機越來越強大。但是，量子計算機理論上是可以做到的，不過不用太擔心，真的有這么強大的量子計算機出來的話，不僅僅危及到比特幣而已。
同時，比特幣還有第二層防護：如果一個地址只接受而還沒有輸出比特幣的話，他的公鑰都是保密的，就是說箱子別人都看不到只能看到箱子編號。目前來看從箱子編號反推箱子這個過程連量子計算機也做不到。換句話說，真的有量子計算機的話，比特幣還有最後一道防線：把你的錢轉移到一個全新的地址就暫時安全了。
最後，前一段時間，Android上的客戶端生成的錢包被攻擊了，這個是因為底層隨機數生成器有bug。其實就是這個函數不隨機SecureRandom，Google很快承認並修復了這個問題。這種事情會不會再有也不好說，不過我覺得不用太過擔心。

『陸』 黑客為什麼沒人破解比特幣

1、比特幣是基於區塊鏈技術的點對點電子現金系統，比特幣的總量為2100萬枚，一個不會多，一個也不會少，並且在比特幣的交易中，會將交易內容廣播至全網用戶，得到50%以上的認可此筆交易就會被認可，所以就算是黑客修改了自己的賬戶余額，沒有得到全球50%以上的用戶認可的話，還是該有多少就是多少枚。
2、區塊鏈網路中的成員節點不依賴於第三方（比如金融機構）來仲裁交易，它們使用一致性協議來來協商賬本內容，使用密碼哈希演算法和數字簽名來確保交易的完整性。一致性：能確保共享賬本是精確副本，並降低了發生交易欺詐的風險，因為篡改需要同時在許多地方同時執行。
3、密碼哈希演算法：（比如 SHA256 計算演算法）能確保對交易輸入的任何改動 — 甚至是最細微的改動 — 都會計算出一個不同的哈希值，表明交易輸入可能被損壞。
4、數字簽名：確保交易源自發送方（已使用私鑰簽名）而不是冒名頂替者。去中心化對等區塊鏈網路可阻止任何單個或一組參與者控制底層基礎架構或破壞整個系統。網路中的參與者是平等的，都遵守相同的協議。它們可以是個人、國家代表、企業或所有這三種參與者的組合。在其核心，該系統會記錄交易的時間順序，而且所有節點都贊同使用選定的一致性模型的交易的有效性。這會使交易不可逆並被網路中的所有成員接受。
拓展資料：
1.比特幣（Bitcoin）的概念最初由中本聰在2008年11月1日提出，並於2009年1月3日正式誕生。
2.根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。比特幣的交易記錄公開透明。點對點的傳輸意味著一個去中心化的支付系統。
3.與大多數貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣其總數量非常有限，具有稀缺性。該貨幣系統曾在4年內只有不超過1050萬個，之後的總數量將被永久限制在2100萬個。
4.2021年6月，薩爾瓦多通過了比特幣在該國成為法定貨幣的《薩爾瓦多比特幣法》法案。9月7日，比特幣正式成為了薩爾瓦多的法定貨幣，成為世界上第一個賦予數字貨幣法定地位的國家。
5.2021年9月24日，中國人民銀行發布進一步防範和處置虛擬貨幣交易炒作風險的通知。通知指出，虛擬貨幣不具有與法定貨幣等同的法律地位。
6.2021年11月10日，比特幣價格再創歷史新高，首次逼近6.9萬美元/枚。

『柒』 破解一個比特幣錢包到底要花多長時間

這要看你破解人的水平如何，能力高的人可能也就幾十分鍾吧。

『捌』 比特幣到底是什麼

比特幣最早是一種網路虛擬貨幣，跟騰訊公司的Q幣類似，但是已經可以購買現實生活當中的物品。

『玖』 為什麼說比特幣是不能破解的，用量子計算機也不行

因為加密遠比解密代價小
假設以數字+大小寫字母（共62種字元）設置密碼，某超級計算機1秒能暴力嘗試10億個密碼，那麼：
破解5位密碼需要1秒（62^5=9.2億），
破解6位密碼需要62秒，
破解7位需要1小時，
破解8位需要2.5天，
破解9位需要半年，
破解12位需要10萬年（超過人類文明史），
破解15位需要243億年（超過宇宙年齡）。
15位密碼不過比5位密碼多輸入幾位，耗時幾秒，卻導致解密代價高到了幾乎不可能的程度。
量子計算機即使帶來一億倍的破解速度提升，那也不過是抵消了比特幣256位私鑰長度中的27位而已（2^27=1.3億）。就算外星人出現，連續發生了數次一億倍破解速度提升（每次抵消27位私鑰長度），比特幣也只要簡單地把私鑰長度升級到512位即可。

『拾』 比特幣暴力破解真的存在嗎

比特幣暴力破解目前是不可能存在的。
經專家研究發現幾乎不可能暴力破解比特幣私鑰，因為比特幣採用的加密演算法，是非常難破解的。
目前看來，量子計算似乎尚未做出必要的顛覆，以解決比特幣的加密問題。