风险提示
风险提示: 律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。或联系律动tousu@theblockbeats.com。
举报
简体中文 繁体中文
English(Google translation)
登录/注册
热门排行
热门搜索
没有找到搜索内容
查看更多
比特币私钥被FBI破解了?你真的了解比特币吗?
科普 2021年06月09日 19:14
根据私钥进行撞库是不是一个好主意?

近期,微博、各种社交媒体上出现了,比特币被 FBI 破解了,能够随意挪用用户的资产;比特币是美国的阴谋;比特币没有匿名性... 等等言论。

 

起因是一条 6 月 8 日来自 CNN 的新闻,在 FBI 和 Colonial Pipeline 的联合行动下,美国司法部查获了黑客组织 DarkSide 价值 230 万美元的比特币,这是美国司法部数字勒索工作组首次扣押犯罪赎金。

 


 

然而该消息被不了解详情的部分媒体解读为,FBI 破解了比特币私钥从而拿到了比特币。并且有投资者将 6 月 8 日比特币单日下跌 12% 的原因归结于此。

 

那么,事实真的如此吗?本文,律动 BlockBeats 将带你回顾整个事件,并告诉你为何比特币私钥无法被破解。

 

黑客价值数百万比特币已转至 FBI 掌握地址

 

5 月 10 日,美国宣布进入国家经济状态,起因是最大的燃油管道遭到黑客攻击。遭到黑客攻击的 Colonial Pipeline 是美国最大的成品油管道系统,管道长约 8850 公里,每天输送大约 300 万桶成品油。

 

攻击 Colonial Pipeline 的勒索软件名为「DarkSide」,这是一个专门从事数字资产勒索的组织。剧统计,从 2020 年 12 月到 2021 年 5 月,DarkSide 四次攻击美国油气基础设施。Elliptic 分析,Darkside 从至少 47 名受害者那里收到了超过 9000 万美元的赎金。

 

本次攻击 Colonial Pipeline,DarkSide 提出了价值 500 万美元比特币的赎金要求。Colonial Pipeline 在北京时间 5 月 9 日向其支付了 75 枚 BTC。随后,黑客开始转移代币。感兴趣的用户可以查阅美国执法官员公开的文件或跟踪黑客接收比特币地址「bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf」

 



根据公开资料显示,目前黑客勒索的大部分比特币(63.69 枚)被转到由 FBI 掌握私钥的地址「bc1qpx7vyv5tp7dm0g475ev527krg764t73dh77gls」。

 

FBI 是如何取回资金的?为什么比特币私钥难以被破解?

 

在 FBI 宣布已取回黑客勒索的大部分资金之后不久,Blockstream 联合创始人兼 CEO Adam Back 在推特上表示,FBI 并非通过破解比特币私钥取回资金,而是通过黑客使用的云服务器获得比特币钱包私钥。

 

据悉,在本次行动中,FBI 查获了 DarkSide 在美国的代理服务器,而服务器上存有比特币私钥。因此获得了钱包的控制权,并将比特币转至由 FBI 控制的钱包地址。

 

事实上,类似的事情并不少见。知名博主「花总」也表示,早年有人因为将助记词、私钥保存在论坛个人空间而导致损失代币的情况。



 

那么,为什么比特币私钥或者助记词很难被破解呢?

 

因为比特币的私钥是由 256 位二进制数字所组成,这意味着比特币网络私钥上限为 2 的 256 次方,换算成十进制的话,这个数字大约是 10 的 77 次方。当然,私钥数据库也存在范围,最小为 0000000000000000000000000000000000000000000000000000000000000001,最大为 fffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364140。

 

比特币的私钥和公钥基于椭圆加密的原理,这意味着私钥可以计算出公钥。而公钥再经过一系列的数字签名运算便可得到钱包地址。并且,这一过程只能单向推导。

 

那么,根据私钥去反推公钥,并查询钱包地址余额呢?

 

早在多年前便有项目「cryptoguru」开启了根据私钥检测钱包余额的「比特币私钥撞库矿池」。cryptoguru 目前每秒能够反推 1.54 亿个私钥,并且从创立至今已经反推了 40995 万亿个私钥。但是效果并不明显,根据官方资料显示,整个矿池收益并不突出。

 

只知道一个比特币钱包地址,去反推私钥,以目前计算机的计算能力,可以认为这是一件不可能完成的事。而根据私钥进行撞库的收益又低于耗费的成本。

 

所以 FBI 是不可能破解私钥获取比特币的,如果 FBI 能够根据地址反推私钥,并控制钱包地址,这意味着 FBI 将成为全世界最富有的政府部门之一。


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

比特币

科普

学习,从这里开始

扫码下载律动APP

专业区块链研究机构 与资讯平台