区块律动官网
扫码登录后可以使用日历,收藏文章
扫码下载 专业区块链研究机构 与咨询平台
钱包文件给你,破解密码就能拿走615个BTC
比特币
密码学
收藏
分享文章
钱包文件给你,破解密码就能拿走615个BTC
区块律动BlockBeats 2019-06-14

关于投资比特币一夜暴富的故事已经太多了,听了几年的我们,现在也只能拍大腿说”早几年知道这个东西,一块钱一个时候买就好了“,然后继续看着8000美元的比特币不知道该不该买。

如果,你有机会能以很低的价格,换取一个存有上百个比特币的钱包,你会下手么?

6d0b65e7ly1g400pfv5uyj20v91vo1c7.jpg

昨天,有人在网上出售8个Bitcoin Core的wallet.dat文件,据说里面累计615个BTC。单看BTC的价值就有3480万人民币,还不算分叉后的BCH、BSV这些币。只不过这个文件是加密的,必须要有密码才能获得钱包内的所有比特币,他破解不出来密码,只能卖掉。

自己没有亲自挖过比特币的玩家,可能不知道wallet.dat文件,这是挖矿玩家必备的钱包。在比特币早期,还可以用个人电脑就能挖出币的年代,为了让用户存储好挖出的比特币,矿工需要从Bitcoin.org上下载一个钱包软件安装,这其实相当于一个比特币网络节点,挖出的币会存在这个钱包里。         

屏幕快照 2019-06-14 下午2.53.41.png

在安装钱包的过程中,矿工需要加密这个钱包,如果密码找不到了,那钱包内的比特币再也找不回了。上面那个卖文件的朋友,就是钱包的密码丢了。

屏幕快照 2019-06-14 下午2.55.15.png

屏幕快照 2019-06-14 下午3.03.41.png       

如果你买了这个价值超过3000万的钱包文件,需要做的就是破解密码,你就能拿到这个615个比特币,一夜暴富。 

但是,如何判断文件的真伪? 

屏幕快照 2019-06-14 下午3.15.07.png        

从图片上可以看到一串看起来像是私钥的字符串,这其实是这个钱包地址的公钥。公钥的特点,就是把这串字符输入浏览器,可以看到这个地址里的余额。

屏幕快照 2019-06-14 下午3.17.39.png               

显然,这个地址里确实有198个比特币,这就能说明这个文件是真的了吗? 

并不能。因为钱包里的公钥地址,在一些技术高超的人手里,是可以改的。也就是说,这些人根本不知道钱包的私钥,随便找一个里面确定有币的地址公钥,放到这个钱包里。 

微博的派派认为此造假逻辑是,诈骗者手里有一个没有资产的比特币地址是AAA。诈骗者在网上搜索,找到2009年2月份的很早的矿工的地址BBB,发现这个地址很久没有转账,可能已经被人丢失,符合诈骗的条件。为了骗钱,诈骗者通过技术手段(修改公钥)把AAA修改为BBB,当用户导入这个wallet.dat 文件时会显示BBB上的资产,而这只是一个数字的显示,文件本身还是没有资产的AAA的数据文件,因此对此类文件的破解是没有任何意义的。             

 WechatIMG124.jpeg

上闲鱼搜一下,会发现很多人都在卖wallet.dat文件,看着价格非常让人心动,400个比特币,价值2200万的钱包,只需要98块钱就能拿到。当然,这么便宜的价格,是骗局的可能性非常大。 

我们换位思考一下,如果你有一个很多比特币的钱包,但是忘了密码,大部分人的选择应该会是默默破解,自己想办法回忆起当时的情景,毕竟是自己设置的密码。拿出来卖的,尤其是价格非常诱人的,很有可能都是骗人的。

密码丢了怎么办

从ChainAnalysis之前的统计看,已经有将近400万枚比特币永远丢失了。包括交易、转账、输错地址等等情况,而其中占比最大的,就是不在流通中的,在私人钱包中一直放着的比特币,大约有256万枚比特币属于这种情况。这些持币者很多都忘了自己的密码,这200多万个比特币有可能再也拿不出来了。 

有没有方法可以找回自己的比特币呢? 

暴力破解

如果是穷举的方法来猜出密码是可行的吗?imToken首席安全官Blue表示,暴力破解还是有可能的。所谓暴力破解,就是通过,利用穷举的方法尝试正确的密码字符。 

根据公开资料,普通纯数字密码很容易破解,一个8位的数字密码,在每秒3万次的穷举速度下,可能几分钟就破解了。 

可是比特币钱包的密码肯定不是纯数字,从设置密码步骤看,这是一个至少15位的全字符密码,密码中可以包括数字、字幕、符号等等字符。这种破解就需要时间了,运气不好的话,可能需要几十年。

催眠疗法或许管用

去年有位Reddit的网友,发现自己曾经在2011年买过92个比特币,钱包密码他早已经忘了,在Reddit上寻求帮助。而评论中,有人建议他去找找催眠师。 

确实有催眠师提供过比特币钱包密码找回服务,美国催眠师Jason Miller认为密码是人们潜意识中的信息,催眠可以帮助人们恢复这些记忆。据统计,他的成功率可达50%。 

当然,催眠师的费用也很高,需要预付1个比特币,事成之后还会收取钱包金额的5%。

正确的存储方法

永远不要相信自己的记忆力,密码一定要以物理的方式记下来,尤其是私钥、助记词、挖矿钱包密码这些非常重要的密码。尽量不要存在机器里,除非你可以断网存储。 

Cobo钱包的高级副总裁李尧表示,私钥非常不利于抄写和记忆,一旦备份有误,资产就找不回来,因此私钥最好配合助记词使用,在生成助记词的过程中不要截图,也不要将助记词通过邮箱、云盘等方式进行在线存储,最好将助记词用物理介质备份,比如金属助记板。 

金属助记词4.jpg图为Cobo金属助记板

现在,各大钱包公司也推出了各种物理存储密码的产品,包括imKey、比特派冰甲助记词板、金钢匣等等这些可以保存密码的实体产品。 

在李尧看来,对于小白用户建议尽量使用信任背书较强的中心化钱包,钱包会帮助用户保管私钥,这样用户通过手机号与密码登录即可,相对方便也比较安全,比如Cobo等。


分享文章
你可能感兴趣
下载区块律动APP,让你比其他人的认知更快一点
aelf 发布公告称团队解散为不实传言,未来将更关注开发者社区建设
Opera 浏览器已在安卓系统中加入了支持比特币支付功能
MEET.ONE 创始人 Goh 回应声讨 BM:开发者个人行为
微信扫描二维码 分享这篇文章 您还可以 复制原文链接
合作伙伴 PARTNER