如何破解区块链钱包的私钥,钱包地址私钥破解

hacker2023-03-19黑客业务181

私钥和助记词哪个好破解

助记词由12-24个单词组成,助记词可以生成私钥。一个助记词可以生成无穷个私钥,可以理解成助记词是个树的根,这个根上可以长很多分支,每个叶子是一个私钥,Cobo钱包不同币种用的是不同的分支。这也是为何一个助记词可以管理HD账户下所有的钱包地址。

换句话说助记词就是另一种形式的私钥。它通过算法将64位的私钥转换成若干个常见的英文单词,这样记忆起来就方便的多。

创建HD钱包时会出现一个备份助记词功能,选择备份助记词,输入密码,会出现12个单词,这个就是助记词,一个钱包只有一个助记词且不能修改。请务必用安全的方式记录下这些单词,避免泄露。Cobo最近上线了HD钱包,允许用户自己备份助记词,而且一个助记词可以掌管账户下的所有地址。

·私钥(Private Key)

我们都知道,私钥是管理和使用加密货币中最关键的东西,对所有数字货币用户而言,私钥决定了所有权,拥有私钥才能支配相应的加密资产。简言之就是,如果私钥丢失你的币就不是你的币了。

私钥是由加密算法生成的一个64位十六进制的字符组成,就像这样:5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss

私钥的生成方式是完全随机的,随机生成这样的字符串会有16的64次方种可能,即:2的256次方,一个钱包只有一个私钥并且不能修改,正常情况下你所生成的私钥与他人正好相同的概率几乎为零。

但是私钥的这种形式存储和记忆起来太复杂,于是就有了助记词工具。

助记词和私钥哪个重要?

私钥和助记词其实两者都不能忘记,甚至可以说私钥和助记词是相辅相成的,两者都安全了,投资者的钱包才能安全,下面小编就给大家说说助记词,地址,私钥都一一对应什么呢?

私钥你可以理解成随机生成的一个随机数,这个随机数的范围在1-2^256,一个随机数对应一个钱包密码,有了这个就能转移一个钱包的资产。你可以把它理解为能从银行卡里面取钱的密码(有人可能会问,会不会有两个钱包随机数刚好相同,那我岂不是可以撬开别人的钱包,拿走别人的比特币,1/2^256这个概率有多小,和你一觉醒来成为百亿富翁的机会差不多)所以不用那么担心这种问题;

但是私钥非常复杂,我们一般能看的到的助记词样式差不多这样——d1aa4cfa5457648c81c6968ac50da29646e409d71a50270000009cc9de038d36(数字随便写的啦,别试啦)助记词太复杂,记录太困难,还容易出错。所以人们通过某种算法让私钥可以变成助记词,一般为12个到24个英文单词。助记词和私钥是互通的,拿到了助记词就等于拿到了私钥,拿到了私钥也相当于拿到了助记词,也就相当于你银行卡的密码,盗走你的币(除非你没钱)那是分分钟的事。

其实助记词和私钥在功能上是一致的,助记词的本质也是一串随机的数字,不过因为随机数形式和私钥形式都不方便使用,所以这两个助记词就等于私钥。我们知道私钥就是钱,所以不管是助记词还是私钥,我们都应该好好的把他们保护起来,这是非常重要的。如果我们想要保证我们的资产安全,一定要学会如何正确的保护我们的资产,为我们的数字资产负起责任。

以上就是助记词和私钥的区别是什么?助记词和私钥哪个重要?的详细内容,更多关于助记词和私钥详细介绍的资料请关注脚本之家其它相关文章!

数字钱包私钥什么情况会用到

对于数字货币钱包来说,它并不是装钱的,而是装密钥的工具,准确来说,就是装私钥的工具。有了私钥就可以拥有根据其对应公钥计算出的地址上的数字货币的支配权。

作为钱包开发者,如何存储和使用用户私钥便是钱包安全的关键所在。

下面是使用imToken钱包App创建钱包的截图。从截图上可以清楚的看到我们在钱包的时候需要输入密码来保护私钥。那这个私钥究竟是如何被保护的呢?私钥的生成和输入的密码有没有关系呢?

这里一般有两种误解:

如果钱包应用开发者真的这么做的话,估计大家每天都是排着队丢币了 :)。

你想啊,如果是第一种情况,那如果两个人用同样的密码不就可以互相看到对方钱包了么。

如果是第二种情况,在你输入密码进入钱包应用后,私钥就要被加载并驻留在内存里。你在网上搜一下“从内存提取密码工具”,保证可以搜到一大把。另外一个风险是,用户输入的密码都不是太长并且很多时候有规律可循,这样当加密后的私钥数据泄漏后,黑客通过暴力破解结合彩虹表等工具将私钥破解的几率还是比较高的。

事实上,私钥的生成永远和你输入的密码没有半毛钱关系,要么是随机生成,要么是根据助记符(一串随机生成的英文或其它语言词组)生成,保证每个人的私钥都是唯一的。

私钥的加密过程一般来说是下面这样的:

第一步:钱包应用会生成一个32字节随机数,我们称之为主密钥。

第二步:使用用户输入的密码对主密钥加密,生成主密钥密文。

第三步:使用主密钥对钱包私钥进行加密,生成私钥密文。

第四步:清除主密钥和私钥,保留主密钥密文和私钥密文。

你可以会有疑问,这样黑客拿到密文后先暴力破解主密钥,再破解私钥不也很容易么?其实在具体实现的时候,每个密文在生成的时候不只是用输入的密码,还有相应的密文生成参数,想通过密文和密码直接解密得到明文没那么容易的。

从上一部分的解释我们知道,钱包应用里保存的是主密钥密文和私钥密文。

当我们登录钱包后,钱包应用会通过我们输入的密码对主密钥密文解密,将解密后的主密钥驻留内存。

当我们进行转账等需要私钥签名的操作时,通过主密钥解密私钥密文得到私钥,使用后立即将私钥从内存清除。

当我们需要修改密码时,实际上只是修改了主密钥密文,并不会触碰私钥相关部分。

这样,基本上将私钥明文暴露的几率降到最低,最大限度的保证私钥的安全。

请点击输入图片描述(最多18字)

聊聊钱包、私匙、公匙和地址

自从比特币诞生伊始,与此相关的私钥、公钥、地址等名词概念就不断出现在大众眼前,那么这四个概念之间是什么样的关系呢?今天就给大家简单聊一些相关的专业名词和背后的逻辑。

1 这些名词的关系是什么样的?

如果用一句话说明这几个名词的关系,那就是: 钱包生成私钥 → 私钥生成公钥 → 公钥生成公钥哈希 → 公钥哈希生成地址 → 地址用来接受比特币 ,简单吧,能听懂吧。

2 这几个名词究竟是什么东西?

还是一句话概括, 除了钱包是软件以外,剩下的四个都是长度不一的字符串 ,比如私钥是52位的字符串,地址是34位的字符串。

3 这四个字符串分别从哪里来的?

私钥 由钱包软件随机生成,随后用密码算法生成公钥和地址,如果用等式表示的话,可写成如下形式:

公钥=算法1(私钥)

公钥哈希=算法2(公钥)

地址=算法3(公钥哈希)

所以, 地址 =算法3(算法2(算法1(私钥)))

其中,算法1,算法2,算法3都是公开的算法。

4 这几个字符串哪个必须保密,哪个可以公开?

私钥绝对不能公开 ,因为有了它本质上就取得了对应比特币的所有权。

地址可以公开 ,因为它是用来接受比特币的, 公钥和公钥哈希也可以公开 ,不过一般情况下你看不到。

5 为什么地址和公钥可以公开?

因为 即使被别人知道了地址和公钥,对方也推算不出你的私钥,也就掌握不了你的比特币 。

为什么推算不出?

举个例子。电影《模仿游戏》中,英军即使在得到了engima密码机(算法)后仍然无法破解德军的密码,原因就是德军每次发信息都会用一个新的口令(私钥)作为起始点。在不知道口令的前提下,进行反向暴力破解大概需要几千万年,不过最后因为刻板的德国人每次都用同一个口令作为起点,而这个口令还是自然语言,导致密码被破解。

所以,每次交易的时候才会要求生成一个新的私钥,然后得到一个新的地址,这样你的交易安全性就有了很大的保障。

6 做自己开心的事

从上面的描述我们可以推出,私钥的本质是一个复杂数学问题的解,当有人向公开地址发送比特币时,其实是在向全网所有比特币客户端发出了一道数学题,而这道题目的正确解,就是你的私钥。因为那道题是用你的私钥生成的呀,所以只有你能在第一时间回答出答案,于是比特币就归你了,因此 私钥千万不能告诉别人。

如何找到私钥并妥善保管?

在bitcoin-qt软件中,进入windows debug或者调试窗口,在命令行下输入 getaddressbyaccount 命令可以查看所有已经生成的钱包地址。选取其中一个地址,然后用 dumpprivkey  “地址”命令就能看到私钥了(54位字符串)。

下图是用getaddressbyaccount “”命令查看地址列表,用dumpprivkey查看私钥的截图,注意第一张图中由于钱包是加密的,所以直接打dumpprivkey命令是看不到私钥的。

输入钱包密码后才能用dumpprivkey命令看到私钥。

刚已经说了私钥非常的重要,它是真正决定比特币归谁的证明。私钥在bitcoin-qt客户端里,实际上是存在于一个叫wallet.dat的文件里的,而且刚安装的bitcoin-qt客户端是不设密码的。万一电脑落入不法分子手中或被黑客攻击,导致私钥丢失,就狠尴尬了,所以一定要设置密码,且密码一定要遵守随机复杂大小写字符数字都有的规则。建议用专门的密码生成软件生成,关于密码软件,找机会专门说一下。

特别注意,千万千万千万记住了,一定不要把密码给忘了!因为你 忘了密码就打不开钱包 wallet.dat 文件了,也就找不到私钥了 ,然后,就没有然后了。

我就发生过刚开始倒腾钱包把密码搞错了,然后打不开钱包的尴尬,最后只好怒删wallet.dat文件,让系统再自己生成一个,这时候的感觉大约相当于把一笔钱埋在了宇宙某颗星球上,然后把坐标图搞丢了,因为比特世界只认私钥不认身份证,你掉了就是掉了,再也找不回来了。

不过正因为比特币的所有权是依靠私钥确认的,也就有个最狠的保存办法,老猫也提过,那就是,找到私钥后记在纸上,然后把纸锁在保险柜里,或者干脆记在脑子里,不过54位的字符串谁特么能记住?然后把电脑上的客户端连同钱包文件一起删除。

好了,关于钱包客户端,大概就说这些吧,相关知识我也是刚开始了解,随着了解信息的增加,可能会有更新的认识,到时候会再写出来。

千万注意,千万注意,千万注意不要搞丢了私钥。

多签钱包能攻破么

可以。相比单签钱包,黑客想要对多签地址进行攻击需要破解多人的私钥,才可以获得多签地址内的财产,难度相对更大。实现数据备份,避免私钥丢失后的财产损失。

评论列表

访客
访客
2023-03-19

样的? 如果用一句话说明这几个名词的关系,那就是: 钱包生成私钥 → 私钥生成公钥 → 公钥生成公钥哈希 → 公钥哈希生成地址 → 地址用来接受比特币 ,简

访客
访客
2023-03-19

生成参数,想通过密文和密码直接解密得到明文没那么容易的。从上一部分的解释我们知道,钱包应用里保存的是主密钥密文和私钥密文。当我们登录钱包后,钱包应用会通过我们输入的密码对主密钥密文解密,将解密后的主密钥驻留内存。当我们进行转账等需要私钥签名的操作时,通过主密钥解密私钥密文得到私钥,使用后立即将私钥

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。