La recuperación de contraseñas es como navegar en un pequeño barco, lanzando redes en un vasto océano, esperando atrapar la única pequeña pez del mar...
Uno, introducción
“Mi pariente se fue, descubrimos esta billetera de Bitcoin en su computadora, ¿puedes ayudarnos a recuperarla?”
“Mi amigo es minero, es una persona muy confiable, me dio esta billetera, gasté 3.6 millones en 20 máquinas de alta gama para intentar recuperarla, he estado corriendo durante medio año y aún no he podido, ¿tienes experiencia, puedes ver qué está pasando?”
“Mi amigo me debe dinero y no puede pagarlo, me dio esta billetera como pago, ¿puedo recuperarla?”
“Yo rompí con mi novio, me dio esta billetera como compensación por la ruptura, olvidé la contraseña, ¿puedo recuperarla?”
“Esta es mi propia billetera, se filtró sin querer, tengo pistas de la contraseña, ¿me ayudas a recuperarla?”
Llevo 5 años en la recuperación de contraseñas y he encontrado a muchos clientes que vienen a nosotros con billeteras públicas, esto ocurre año tras año, y este año ha sido especialmente frecuente. Este año he tenido al menos 50 consultas sobre billeteras públicas, así que hoy hablaré sobre la historia detrás de las billeteras públicas.
二、公开钱包难辨真假
Una billetera pública se refiere a BTC/LTC/Doge wallet.dat y otros archivos que se venden públicamente en línea. Hacen que la gente crea que: (1) Los archivos vendidos contienen claves privadas encriptadas; (2) Con la contraseña se puede desencriptar la clave privada correcta y, por lo tanto, retirar monedas (3) Cualquiera puede recuperar la contraseña. Basado en estos tres puntos, los sitios que venden billeteras pueden ganar dinero, y habrá muchos que intenten arriesgarse con pequeñas inversiones esperando grandes retornos.
Debo entender las billeteras públicas en este negocio, por lo que en 2021 gasté 35,000 yuanes para comprar entre 60 y 70 billeteras. Luego analicé algunas características de estas billeteras y encontré que es difícil distinguir entre billeteras verdaderas y falsas, lo cual está relacionado con la estructura de Wallet.dat.
Wallet.dat es una base de datos clave-valor que guarda muchos datos relacionados con claves privadas, claves públicas, direcciones, etc., donde lo más importante es la clave privada maestra y la clave privada de la dirección, la masterkey es la clave privada maestra utilizada para desencriptar la clave privada de la dirección; la clave privada de la dirección se puede usar para generar la clave pública y la dirección, y también es la clave privada utilizada para firmar transacciones y enviar transacciones, con esta clave privada, puedes transferir monedas desde la dirección correspondiente.
¿Por qué se dice que no se puede determinar la veracidad de las billeteras? La clave está en que wallet.dat se puede modificar fácilmente y no deja rastro:
1 La clave pública se puede escribir libremente, incluso si no corresponde a la clave privada, no hay forma de confirmar; esto hace que los wallets.dat falsos puedan sincronizar transacciones y actualizar saldos como los verdaderos, solo que no se pueden extraer monedas;
2 El ciphertext de la masterkey se puede modificar libremente o generar aleatoriamente, no es posible colisionar la contraseña correspondiente, incluso si se colisiona la contraseña, después de desencriptar, podría ser la clave privada maestra incorrecta;
3 El ciphertext de la clave privada de la dirección se puede modificar libremente o generar aleatoriamente, incluso si la masterkey se calcula correctamente, no se puede desencriptar la clave privada de la dirección;
Tres, tecnología y dificultad de recuperación de contraseñas
Esto comienza con el proceso de encriptación, el proceso de generación de la clave privada maestra y la clave privada de la dirección es el siguiente:
1 Generación de la clave privada maestra: generar aleatoriamente una clave privada de 32 bytes, esta es la clave privada maestra masterkey;
2 Clave privada de la dirección: generar aleatoriamente una clave privada de 32 bytes => Encriptar con la masterkey => Guardar junto con la clave pública en Wallet.dat;
3 La masterkey se guarda encriptada: contraseña del usuario => N rondas de SHA512 iteradas => Clave utilizada para encriptar la masterkey => Encriptar la masterkey => Guardar en Wallet.dat;
A partir del proceso anterior, podemos deducir los siguientes pasos de desencriptación:
Adivinar contraseña => N rondas de SHA512 iteradas => Clave utilizada para encriptar la masterkey => Desencriptar la masterkey => Desencriptar no exitoso, seguir adivinando la contraseña; Desencriptar exitoso, usar la clave desencriptada para desencriptar la clave privada de la dirección => Desencriptar exitoso, transferir monedas exitosamente, esto es el éxito final; si la desencriptación no es exitosa, seguir adivinando la contraseña.
La dificultad de desencriptar la clave privada maestra radica en:
1 Con una contraseña definida por el usuario y después de N iteraciones, este valor de N varía en cada billetera, desde decenas de miles hasta cientos de miles, cuanto mayor es el valor, más lento es el poder de recuperación, menos contraseñas se pueden intentar, mayor es la dificultad de recuperación.
2 No hay ninguna pista sobre la contraseña del usuario, el espacio de contraseñas es extremadamente grande. Aunque algunas billeteras públicas afirman tener pistas, la credibilidad es muy baja, la posibilidad de falsificación es alta, y no puedes juzgar;
3 Se necesita un gran poder de cálculo para agotar el espacio de contraseñas, los costos de construcción del centro de datos, equipos, electricidad y gestión se cuentan por millones, decenas de millones, y es muy probable que nunca haya ingresos. Con tanto dinero, ¿no sería mejor usarlo para minar o alquilar poder de cálculo, obteniendo ingresos estables?;
4 En las billeteras públicas, las claves públicas, claves privadas de la dirección y claves privadas maestras son fáciles de modificar, hay una gran probabilidad de que sean falsas, ¿quién gastaría una gran suma de dinero para recuperar una billetera que probablemente sea falsa?
Cuatro, conclusiones sobre las billeteras públicas
Las billeteras públicas son, en resumen, tres frases:
1 Es poco probable que puedas desencriptar la clave privada maestra;
2 Incluso si se desencripta la clave privada maestra, es poco probable que se desencripte la clave privada de la dirección;
3 Incluso si se desencripta la clave privada de la dirección, es poco probable que corresponda a la clave pública, no poder retirar monedas debería ser la situación normal;
En el texto anterior ya se ha aclarado el problema de las billeteras públicas, seguramente muchas personas han descartado la idea de recuperar una billetera pública.
Pero si crees que eres un elegido, entonces no dudes en intentarlo, tal vez puedas desencriptar una gran billetera y transformarte.
Solo asegúrate de no inventar un nuevo guion y buscarme nuevamente con billeteras públicas...