近日,一个被称为“ Large Bitcoin Collider”的组织已经暴力破解了数个比特币钱包,其中有三个钱包里含有比特币。目前尚不清楚该组织的目的是金钱还是挑战技能。
Large Bitcoin Collider这个名字借用了欧洲粒子物理研究所的大强子对撞机的意思,据称,该组织利用类似比特币的分布式计算网络,邀请参与者共同对比特币钱包发动暴力破解攻击,成功破解钱包之后,参与者一起分享破解后的钱包。
什么是比特币钱包?
比特币钱包是一个电脑或者手机的客户端,安装后客户端会自动生成用户的比特币钱包文件(类似用户的银行卡,上面写有用户的账号),这个文件里面存放着用户的比特币信息,包括用户的收款地址、用户的私钥。这个比特币钱包文件就是用户在比特币世界中的虚拟钱包了。比如用户从OKCoin上面买了比特币,就可以将比特币转到他们的收款地址上面,待网络确认了,那比特币就会存到比特币钱包里面了。
比特币钱包目前的分类
1.如果存储小额比特币(0-1BTC)而且频繁交易,建议使用业内有名望的在线钱包如:币付宝,coinbase,Blockchain钱包。其中首推Blockchain钱包,因为你可以掌握自己比特币的私钥保证不会被平台挪用。好处是简单方便使用灵活,而且遇上合作商可以支持瞬间到账
2.如果存储中等额度的比特币(1-10BTC),建议使用电脑端钱包如:QT,MultiBit,比太钱包。其中首推比太钱包(因为比太团队是目前钱包界做随机算法最好的团队,钱包易用性也非常好,还可以使用HDM模式保存,非常安全)并记得备份
3.如果存储大量比特币(10BTC以上),建议买一个离线的电脑,使用多重签名技术并分别保管好两把私钥(如果能加密更好不过),或把私钥放在永不联网的地方
在比特币世界中,得到私钥就等于得到一切。
据了解,“ Large Bitcoin Collider”组织已经破解了十几个钱包,但这些被成功攻破的钱包里只有三个含有比特币。目前不清楚该组织是出于经济动机还是为了加密挑战而去破解比特币钱包。根据安全专家们的分析,这种通过暴力破解现有比特币钱包的行为,并不像一种黑客攻击行为,而更像一种“挖宝”行为。
“挖宝”行为的分析
按照专家们的分析,试图对目前的比特币钱包进行破解是一个非常不划算的事情,首先从技术角度来讲,破解难度太大,其次从获利角度来讲,因为该组织破解的方式是采用众包的形式,即邀请参与者共同对比特币钱包发动暴力破解攻击,从而让参与者共同分成,这样算下来,每个人的回报也少得可怜。
所以一些专家推测,这种众包的暴力破解的目标应该是在早期的比特币上。一些人认为早期挖掘的比特币有很多遗失了,大约10%的比特币早在2012年之前就被创造了,从未被交易过,这些比特币今天价值超过十亿美元,这些遗失的比特币可能属于中本聪(比特币的开发者兼创始者),或丢失私钥的早期矿工。如果真的能找回私钥,那么其回报将是巨大的,这相当于数字世界里的寻宝。
“挖宝”的进程
由于暴力破解比特币钱包的过程,涉及到创建私钥的艰巨任务,这些遗失了的钱包的密钥长度为数十个字符,“ Large Bitcoin Collider”组织只能针对现有的比特币地址进行慢慢尝试。有安全研究人员发现,该组织到现在为止已经创建并检查了3000万亿个私钥。
至于这一行为是否合法,目前还不清楚。一方面,从法律方面角度讲,这相当于去抢别人没有花出去的钱,肯定是犯罪,但另一方面,正如该组织的官网所指出的那样,他们搜索私钥的范围仅限于过去那些无人使用的钱包,他们只是在寻找公共财富。
总结
现在拥有比特币钱包的用户还不用担心自己的私钥被破解,不过这种“寻宝”行为可能会让比特币所依赖的hash算法发生改变,这就像今年2月23日,Google在密码学领域干了一件大事,它宣布了一个公开的SHA-1算法碰撞方法,将这种算法攻破了。这也是对曾经在密码学中最流行的算法宣判死亡。不过好消息是,几乎没有人仍在使用SHA-1了。这种对hash算法的动摇才是我们未来应该真正担心的东西,很有可能比特币的加密算法要为此而升级了。