一名密码学家发表了一篇文章,讨论他如何破解一个加密的zip文件,以找回丢失的比特币密钥。这个故事强调了保持密钥安全以及始终记住密码的必要性。
通过破解INFOZIP找到的比特币私钥
作者迈克·斯泰(MikeStay)拥有计算机科学博士学位,并拥有上世纪90年代密码学的广泛背景。他讲述了自己是如何被人联系并受雇破解一名男子的加密zip文件的。
1 BTC寻宝游戏在44小时内被暴力破解,成本或少于1分钱:推特用户Alistair Milne发起的1 BTC寻宝游戏在44小时的暴力破解后被领走。Milne在给出8个单词的助记词线索后,一名未知的“黑客”花44小时暴力破解了剩下的4个单词,最后将币转走。
Cobo金库提供了一个此次暴力破解的成本计算方式,按照最新蚂蚁S19 Pro以及0.4元每度电的成本计算,如果缺少4个助记词,黑客需要进行2^44次哈希运算,成本0.000057752元;如果缺少8个单词,黑客需要进行2^88次哈希运算,成本超过10亿元。Cobo金库认为,12位或24位助记词在分片加密备份的场景下,12位助记词是不安全的。[2020/6/18]
这名男子读了他近20年前写的一篇关于这个主题的论文。该男男子的压缩文件中包含他2016年购买的,目前价值30万美元的比特币的私钥,但该男子忘记了密码。
声音 | 国际质量科学院院士:充分利用区块链破解上下游质量关系及安全保障问题:11月16日,由中国质量报刊社和中国互联网新闻中心联合主办的“2019中国质量合势峰会暨新技术·新业态·新经济论坛”在北京召开。峰会上中国质量合势联盟宣布成立。国际质量科学院院士、中国防伪行业协会理事长、原质检总局总工程师刘卓慧表示,要充分利用“区块链+质量安全”的生态技术解决方案,破解生产者、零售商、分销商、供应链之间的上下游质量关系及安全保障问题,保证消费者能够更便捷、更安全地购买优质的产品。尤其要探索利用区块链等新技术手段,加强从原辅料采购、生产加工、产品检验,到运输储存、市场销售、服务等各个环节的风险管控,逐步实现企业信息化追溯体系与政府部门监管平台、重要产品追溯管理平台对接,严防不合格产品和原料流入市场。[2019/11/17]
他说:早在2016年1月,他就购买了大约1万美元或1.5万美元的比特币并将密钥放在加密的zip文件中。现在它们价值超过30万美元,但他不记得密码了。幸运的是,他仍然拥有原始笔记本电脑,并且确切知道加密压缩文件发生的时间。由于InfoZip使用时间戳来植入其信息熵,因此有望极大地减少工作量,并切实可行,在中等GPU工作平台上要花几个月的时间。我们签了合同,我开始工作。
声音 | 安全公司:钱包助记词遭破解 手机root权限成关键因素:针对近日有数字钱包被破解助记词一事,北京链安安全专家c00lman分析,视频中的攻击者采用了一台越狱手机,利用root权限,打开了存在该钱包私有目录下的配置文件preferences.xml,读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段,还原了加密算法,对加密后的助记符数据进行解密,还原了助记符。
但是这段攻击视频有个前提,攻击者需要获取root权限,这在大部分攻击场景下是不具备的。事实上,该钱包已经对助记符进行了加密存储,只是攻击者逆向出了加密算法。对于这类问题,更关键的是相关应用厂商采用安全公司专业的root安全性检查方案,在用户手机系统被破解时及时提醒用户。
对此,北京链安建议:相关钱包应用加强对手机环境进行root权限检查,而各位用户也应该避免在越狱手机上使用钱包、交易所App。[2018/11/22]
迈克·斯泰指出,他能够重新学习他的早期技能,并在几天之内借助一些帮助破解了zip文件。值得注意的是,他从来没有破解过密钥本身的代码,也没有破坏过比特币协议的任何其他元素。相反,他只是找到了一个可能包含这些信息的加密zip文件的密码。
密钥引发安全担忧
专家们一致认为,比特币和其他大多数顶级加密货币背后的加密技术非常安全,使用现有技术破解私人密钥的尝试将是徒劳的。然而,如果这些钥匙没有妥善储存,仍然存在被盗或丢失的风险。
不幸的是,加密投资者经常将密钥和密码存储在未加密的文件中,或者他们其他简单的应用程序,比特币一个文档,这使他们的加密资产面临风险。有时,正如迈克·斯泰的故事中所描述的,他们不记录密码。众所周知,几乎所有的加密货币盗窃和丢失都是由于用户错误造成的。
我们不可能知道现在有多少比特币已经无可挽回地丢失了。据估计,这一比例高达现存比特币数量25%。人们猜测最多的可能是中本聪(SatoshiNakamoto)拥有的100多万枚比特币,而这些比特币十多年来一直保持不变。尽管有克雷格·赖特的辩词,但一种普遍认为的理论是,无论他是谁,中本聪都无法再访问它们。
因此,在存储加密货币时遵循适当的安全指南是至关重要的。密码必须安全存储,文件必须使用最新的技术加密。虽然没有办法保证完全的安全,但不当的个人处理是很容易失去它们的途径。
标签:比特币加密货币ZIP比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币ZIP价格ZIP币
来源:新浪财经 关于在银行间外币对市场推出交易接口的通知中汇交发〔2020〕101号 银行间外币对市场会员: 为满足市场需要.
1900/1/1 0:00:00疫情下的区块链应用 最近,因为疫情和全球性的金融危机,币圈也受到很大的影响,数字货币行情出现历史性暴跌,目前仍然在比较低点徘徊震荡.
1900/1/1 0:00:00不阅读的孩子,基本上已经具备了‘差生’的潜质。今天推荐一套介绍环球国家地理通识的绘本。我一直想找这样的书,希望能让孩子足不出户领略各个国家的风土人情,而且要讲得详细还有趣,直到最近看中了这套《环.
1900/1/1 0:00:003月26日19:00,「琬点聊」第二十五期开播,本期主题为「密码学博士带你了解零知识证明与隐私币」,本次直播由BlocklikeCEO小琬对话上海交通大学密码学博士、SuterusuCTO林煌.
1900/1/1 0:00:00如需报告请登录。 1、特斯拉:到底用什么电池? 核心结论: 1)特斯拉采用宁德时代成熟“无钴”电池方案,大概率是磷酸铁锂电池方案。国产特斯拉Model3基础款对电池要求并不高.
1900/1/1 0:00:00近日,不少食品企业发布了2019年业绩快报。过去一年,头部食企表现可圈可点,交出了较为满意的成绩.
1900/1/1 0:00:00