这是一个创建于 1181 天前的主题,其中的信息可能已经有所发展或是发生改变。
特别那些助记词不复杂情况? 我记得之前在 v2 看到一个跑类似破解钱包的 github repo 但是忘记了.
同理破解 ssh/redis 等常用端口进主机并植入勒索加密或者挖矿木马的?
这些字典文件和一些拖库很多在暗网有交易, 但是至今不知道如何拿到, 有人指点下吗? 这样可以避免密码已经泄露
第 1 条附言 · 2021-08-30 22:24:48 +08:00
我记得某个兄弟分享过一个暴力跑的并且已经有成功案例的, 只是那个主题没有保存, 真是遗憾..
 |
1
Mitt 2021-08-29 05:33:29 +08:00 via iPhone
助记词的组合可能性你自己算算 看你的字典要生成多少组合才可能匹配到一个
|
 |
2
dorothyREN 2021-08-29 06:07:43 +08:00
理论上都是可以破解的,但是实际上嘛,就怕你等不到那天
|
 |
3
lucifer9 2021-08-29 06:55:17 +08:00 via iPhone
怎么定义“足够”很重要
|
 |
4
nvkou 2021-08-29 07:26:56 +08:00 via Android
1 楼搞错了一件事。攻击者没有必要攻击指定账户,所以概率在这里不存在。对于攻击者来说组合产生的密钥能动链上的资产就算成功了。钱是谁的不重要。
|
 |
5
Rheinmetal 2021-08-29 08:07:48 +08:00
还有更狠的 自己穷举生成 btc 私钥搞碰撞
ms edge 出了密码泄露提示 lz 可以考虑做一个私钥泄露版本 |
 |
6
wudicgi 2021-08-29 08:15:38 +08:00
这个“如果”的前提不存在,正规的涉及到钱的产品,对密码验证做失败次数限制是基本要求
|
|
7
wudicgi 2021-08-29 08:17:51 +08:00
另外,大多数破解登录,都是主机用了很弱的密码,类似 123456 的
这种主要是扫的主机数量多,而不是单一一个主机玩命换密码试 |
 |
8
MonikaCeng 2021-08-29 08:59:48 +08:00 via Android
难度跟用公钥碰撞出私钥应该是一样的
|
 |
9
oxogenesis 2021-08-29 09:59:55 +08:00
楼主说的这种是针对特定私钥。
特定私钥应该存在用户本地,是否碰撞成功,根本只需要看能否生产指定私钥对应的公钥。 你如何限制尝试?! |
 |
10
Kagari 2021-08-29 10:17:16 +08:00
助记词的空间是 2048 的 12 次方
|
 |
11
msg7086 2021-08-29 11:27:10 +08:00
别的钱包助记词不清楚,只看过 Chia 钱包的助记词。
助记词本质上只是二进制的映射,所以猜助记词就等于猜二进制。 猜二进制一般不需要限制失败尝试,反正空间足够大,给你一百年看看你能不能猜出一个来。 |
 |
12
LxExExl 2021-08-29 12:03:08 +08:00
理论上...
理论上如果算力足够强大,可以直接去挖矿.... |
 |
13
ch2 2021-08-29 12:05:37 +08:00
一万年太久
|
 |
14
yousabuk 2021-08-29 17:45:24 +08:00 via iPhone
可以祖传下去一直破解,若千个后代里终有一代会因此而得名,成为全球唯一可以破解助记词的公司。
为后代种上小树苗🌱吧。 |
 |
15
mutalisk 2021-08-29 23:47:58 +08:00
私钥的空间是 2^256
|
 |
16
akaxiaok339 2021-08-30 09:36:15 +08:00
关钱包什么事 如果你说的是区块链钱包的话 大部分是开源的 你把尝试失败限制去掉就行了
|
|
17
akaxiaok339 2021-08-30 09:39:41 +08:00
而且不知道是不是真的有钱包会对助记词 /私约恢复设限制
|
 |
18
8520ccc 2021-08-30 10:05:06 +08:00 via iPhone
区块链的,主要是空间太大了,你的尝试变得毫无意义(现阶段而言
楼上已经说了空间为 2^256 但是实际应该没有这么大(具体记不太清 但是就算小一点也小得有限,还是对现今而言是无穷大的数字 再者,现今的几个公链: ETH/BSC/BTC/TRoN 其实总共的有效地址也没有多少 并且大多数资金都在一小部分地址里面 就算每个链有价值的地址为:30 万个地址 那么每次随机获得有效地址的可能性为 30 万 /2^256 大概就是 2^240 分之 一 左右 这个数字……意义真的不大,就算你现今能集结很多设备一起 又能消除几个零呢? 这个方案以后会有用的…… |
|
19
8520ccc 2021-08-30 10:06:57 +08:00 via iPhone
在很久以后可能可以实现另类的彩虹表
输入钱包地址即可返回 钱包私钥 不过真到哪个时代,这些早就没有价值了 |
 |
20
l0ve1o24 2021-08-31 09:49:23 +08:00
哈姆雷特猴的概率
|
 |
21
slert 2021-08-31 12:30:13 +08:00
比特币平稳运行了十多年 已经足够证明没那么容易破解
|
 |
22
2i2Re2PLMaDnghL 2021-08-31 14:48:52 +08:00
说吧,你的预算有几个亿年?
|
 |
23
titanlpy 2021-09-02 10:06:31 +08:00
@2i2Re2PLMaDnghL 红红火火恍恍惚惚
|
Select Language