V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Skmgo
V2EX  ›  程序员

如果钱包不做尝试失败限制, 是不是理论上有个足够强大字典文件就可以破解私钥?

  •  
  •   Skmgo · 2021-08-29 05:27:22 +08:00 · 4523 次点击
    这是一个创建于 1168 天前的主题,其中的信息可能已经有所发展或是发生改变。

    特别那些助记词不复杂情况? 我记得之前在 v2 看到一个跑类似破解钱包的 github repo 但是忘记了.

    同理破解 ssh/redis 等常用端口进主机并植入勒索加密或者挖矿木马的?

    这些字典文件和一些拖库很多在暗网有交易, 但是至今不知道如何拿到, 有人指点下吗? 这样可以避免密码已经泄露

    第 1 条附言  ·  2021-08-30 22:24:48 +08:00
    我记得某个兄弟分享过一个暴力跑的并且已经有成功案例的, 只是那个主题没有保存, 真是遗憾..
    23 条回复    2021-09-02 10:06:31 +08:00
    Mitt
        1
    Mitt  
       2021-08-29 05:33:29 +08:00 via iPhone
    助记词的组合可能性你自己算算 看你的字典要生成多少组合才可能匹配到一个
    dorothyREN
        2
    dorothyREN  
       2021-08-29 06:07:43 +08:00
    理论上都是可以破解的,但是实际上嘛,就怕你等不到那天
    lucifer9
        3
    lucifer9  
       2021-08-29 06:55:17 +08:00 via iPhone
    怎么定义“足够”很重要
    nvkou
        4
    nvkou  
       2021-08-29 07:26:56 +08:00 via Android
    1 楼搞错了一件事。攻击者没有必要攻击指定账户,所以概率在这里不存在。对于攻击者来说组合产生的密钥能动链上的资产就算成功了。钱是谁的不重要。
    Rheinmetal
        5
    Rheinmetal  
       2021-08-29 08:07:48 +08:00
    还有更狠的 自己穷举生成 btc 私钥搞碰撞
    ms edge 出了密码泄露提示
    lz 可以考虑做一个私钥泄露版本
    wudicgi
        6
    wudicgi  
       2021-08-29 08:15:38 +08:00
    这个“如果”的前提不存在,正规的涉及到钱的产品,对密码验证做失败次数限制是基本要求
    wudicgi
        7
    wudicgi  
       2021-08-29 08:17:51 +08:00
    另外,大多数破解登录,都是主机用了很弱的密码,类似 123456 的
    这种主要是扫的主机数量多,而不是单一一个主机玩命换密码试
    MonikaCeng
        8
    MonikaCeng  
       2021-08-29 08:59:48 +08:00 via Android
    难度跟用公钥碰撞出私钥应该是一样的
    oxogenesis
        9
    oxogenesis  
       2021-08-29 09:59:55 +08:00
    楼主说的这种是针对特定私钥。
    特定私钥应该存在用户本地,是否碰撞成功,根本只需要看能否生产指定私钥对应的公钥。
    你如何限制尝试?!
    Kagari
        10
    Kagari  
       2021-08-29 10:17:16 +08:00
    助记词的空间是 2048 的 12 次方
    msg7086
        11
    msg7086  
       2021-08-29 11:27:10 +08:00
    别的钱包助记词不清楚,只看过 Chia 钱包的助记词。
    助记词本质上只是二进制的映射,所以猜助记词就等于猜二进制。
    猜二进制一般不需要限制失败尝试,反正空间足够大,给你一百年看看你能不能猜出一个来。
    LxExExl
        12
    LxExExl  
       2021-08-29 12:03:08 +08:00
    理论上...


    理论上如果算力足够强大,可以直接去挖矿....
    ch2
        13
    ch2  
       2021-08-29 12:05:37 +08:00
    一万年太久
    yousabuk
        14
    yousabuk  
       2021-08-29 17:45:24 +08:00 via iPhone
    可以祖传下去一直破解,若千个后代里终有一代会因此而得名,成为全球唯一可以破解助记词的公司。

    为后代种上小树苗🌱吧。
    mutalisk
        15
    mutalisk  
       2021-08-29 23:47:58 +08:00
    私钥的空间是 2^256
    akaxiaok339
        16
    akaxiaok339  
       2021-08-30 09:36:15 +08:00
    关钱包什么事 如果你说的是区块链钱包的话 大部分是开源的 你把尝试失败限制去掉就行了
    akaxiaok339
        17
    akaxiaok339  
       2021-08-30 09:39:41 +08:00
    而且不知道是不是真的有钱包会对助记词 /私约恢复设限制
    8520ccc
        18
    8520ccc  
       2021-08-30 10:05:06 +08:00 via iPhone
    区块链的,主要是空间太大了,你的尝试变得毫无意义(现阶段而言

    楼上已经说了空间为 2^256 但是实际应该没有这么大(具体记不太清 但是就算小一点也小得有限,还是对现今而言是无穷大的数字

    再者,现今的几个公链:
    ETH/BSC/BTC/TRoN

    其实总共的有效地址也没有多少

    并且大多数资金都在一小部分地址里面

    就算每个链有价值的地址为:30 万个地址

    那么每次随机获得有效地址的可能性为

    30 万 /2^256

    大概就是 2^240 分之 一 左右

    这个数字……意义真的不大,就算你现今能集结很多设备一起

    又能消除几个零呢?

    这个方案以后会有用的……
    8520ccc
        19
    8520ccc  
       2021-08-30 10:06:57 +08:00 via iPhone
    在很久以后可能可以实现另类的彩虹表

    输入钱包地址即可返回 钱包私钥

    不过真到哪个时代,这些早就没有价值了
    l0ve1o24
        20
    l0ve1o24  
       2021-08-31 09:49:23 +08:00
    哈姆雷特猴的概率
    slert
        21
    slert  
       2021-08-31 12:30:13 +08:00
    比特币平稳运行了十多年 已经足够证明没那么容易破解
    2i2Re2PLMaDnghL
        22
    2i2Re2PLMaDnghL  
       2021-08-31 14:48:52 +08:00
    说吧,你的预算有几个亿年?
    titanlpy
        23
    titanlpy  
       2021-09-02 10:06:31 +08:00
    @2i2Re2PLMaDnghL 红红火火恍恍惚惚
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   990 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:10 · PVG 06:10 · LAX 14:10 · JFK 17:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.