Obnova hesla je jako plavba malou lodí, snažící se chytit jedinou malou rybu v bezedném moři...
První, úvod
“Můj příbuzný odešel, na jeho počítači jsme našli tuto bitcoinovou peněženku, pomozte nám ji obnovit?”
“Můj přítel těžil, je to velmi spolehlivý člověk, dal mi tuto peněženku, utratil jsem 3,6 milionu za 20 vysoce výkonných strojů na obnovu, běžel jsem půl roku a ještě nic, máš zkušenosti, podívej se, co je špatně?”
“Můj přítel dluží peníze a nevrací je, můžeš obnovit tuto peněženku jako zástavu?”
“Rozešla jsem se s přítelem, dal mi tuto peněženku jako odstupné, zapomněla jsem heslo, lze ho obnovit?”
“To je moje vlastní peněženka, omylem se dostala ven, mám stopy k heslu, pomozte mi obnovit.”
Dělám obnovu hesel 5 let, setkal jsem se s mnoha klienty, kteří přišli k nám s veřejnými peněženkami, to se stává každý rok, letos obzvlášť hodně. Letos jsem se potkal s minimálně 50 dotazy na veřejné peněženky, dnes se chci podělit o příběh za veřejnými peněženkami.
二、公开钱包难辨真假
Veřejná peněženka se vztahuje na BTC/LTC/Doge wallet.dat a další soubory, které jsou prodávány online. Umožňují lidem věřit, že: (1) prodávané soubory obsahují zašifrované soukromé klíče; (2) s heslem lze dešifrovat správný soukromý klíč a převést mince (3) kdokoliv může obnovit heslo. Na základě těchto tří bodů mohou stránky prodávající peněženky vydělávat peníze a bude zde mnoho lidí, kteří se pokusí štěstí s malým vkladem.
V tomto odvětví musím rozumět veřejným peněženkám, a proto jsem v roce 2021 utratil 35 000 yuanů za 60-70 peněženek. Poté jsem provedl analýzu charakteristik těchto peněženek a zjistil, že je velmi obtížné rozlišit mezi pravou a falešnou peněženkou, což souvisí se strukturou Wallet.dat.
Wallet.dat je databáze typu klíč-hodnota, která uchovává mnoho dat o soukromých klíčích, veřejných klíčích, adresách atd., z nichž nejdůležitější jsou hlavní soukromý klíč a adresní soukromý klíč, hlavní soukromý klíč se používá k dešifrování adresního soukromého klíče; adresní soukromý klíč lze použít k generování veřejného klíče a adresy, také se používá k podepisování transakcí a odesílání transakcí, s tímto soukromým klíčem můžete převádět mince z odpovídající adresy.
Proč říkáme, že není možné posoudit pravost peněženky, klíč spočívá v tom, že wallet.dat lze snadno upravit a není po něm žádná stopa:
1 Veřejný klíč lze volně zapsat, i když neodpovídá soukromému klíči, není možné to ověřit; to umožňuje, aby falešné wallet.dat mohly synchronizovat transakce a aktualizovat zůstatek stejně jako pravé peněženky, jenže nemohou vytvářet mince;
2 Šifrovaný masterkey lze volně přepsat nebo náhodně generovat, není možné vytvořit odpovídající heslo, i když se podaří vytvořit heslo, po dešifrování může být hlavní soukromý klíč špatný;
3 Šifrovaný adresní soukromý klíč lze volně přepsat nebo náhodně generovat, i když byl správně vypočítán masterkey, adresní soukromý klíč nelze dešifrovat;
Tři, technologie a obtížnost obnovy hesla
To musíme začít od procesu šifrování, proces generování hlavního soukromého klíče a adresy soukromého klíče je následující:
1 Generování hlavního soukromého klíče: náhodně generovaný 32-bajtový soukromý klíč, to je hlavní soukromý klíč masterkey;
2 Adresní soukromý klíč: náhodně generovaný 32-bajtový adresní soukromý klíč => šifrován pomocí masterkey => uložen spolu s veřejným klíčem v Wallet.dat;
3 masterkey šifrování a uchování: uživatelské heslo => N kol k iteraci SHA512 => klíč použitý k šifrování masterkey => zašifrovat masterkey => uložit do Wallet.dat;
Z výše uvedeného procesu můžeme odvodit následující kroky dešifrování:
Hádat heslo => N kol k iteraci SHA512 => klíč použitý k zašifrování masterkey => dešifrovat masterkey => dešifrování neúspěšné, pokračovat v hádání hesla; dešifrování úspěšné, použít dešifrovaný klíč k dešifrování adresy soukromého klíče => dešifrování úspěšné, úspěšný převod mincí, to je konečný úspěch; pokud dešifrování neuspěje, pokračujte v hádání hesla.
Obtížnost dešifrování hlavního soukromého klíče spočívá v tom:
1 Uživatel definuje heslo, které prochází N iteracemi, toto N je pro každou peněženku jiné, od několika desítek tisíc po desítky tisíc, čím větší je hodnota, tím pomalejší je obnova výpočetní síly a tím méně hesel lze vyzkoušet, obtížnost obnovy je větší.
2 Uživatelské heslo nemá žádné stopy, prostor hesel je obrovský. I když některé veřejné peněženky tvrdí, že mají stopy, důvěryhodnost je však velmi nízká, pravděpodobnost podvodu je vysoká a nelze to posoudit;
3 Je třeba mít velkou výpočetní sílu k prozkoumání prostoru hesel, náklady na budování serverovny, vybavení, elektřinu a správu se počítají na miliony a desítky milionů, a pravděpodobně nikdy nebude příjem. Mít tolik peněz na těžbu nebo pronájem výpočetní síly, s stabilním příjmem by bylo přece lepší;
4 Veřejné peněženky mají veřejné klíče, adresy soukromé klíče a hlavní soukromé klíče, které lze snadno upravit, možnost, že jsou falešné, je velmi vysoká, kdo by se snažil obnovit pravděpodobně falešnou peněženku za velké množství skutečných peněz?
Čtyři, závěr o veřejných peněženkách
Veřejné peněženky jednoduše řečeno znamenají tři věci:
1 Je velmi nepravděpodobné, že byste dešifrovali hlavní soukromý klíč;
2 I když se podaří dešifrovat hlavní soukromý klíč, není pravděpodobné, že by se podařilo dešifrovat adresu soukromého klíče;
3 I když se podaří dešifrovat adresu soukromého klíče, je nepravděpodobné, že by odpovídal veřejnému klíči, není možné převést mince, což by mělo být normální;
Výše uvedené již jasně analyzovalo problém veřejných peněženek, je pravděpodobné, že mnozí lidé již odradili od myšlenky obnovit veřejnou peněženku.
Ale pokud si myslíte, že jste dítětem dimenze, proč to nezkusit, možná se podaří dešifrovat velkou peněženku a proměnit se v draka.
Jen prosím nevymýšlejte nový scénář a znovu mě nehledejte kvůli veřejné peněžence...