深海尘埃
@Square-Creator-718762925
Siguiendo
Seguidores
Me gusta
compartieron
专业的博士,人品好,币圈的福音。
近期正在部署GPU算力,拟把算力增加至之前的5-6倍。更多的GPU算力有助于恢复之前算力没法去穷举的密码线索,例如超过10天以上的掩码,之前是不会去计算的,因为持续时间太长,除非已经试过其他所有密码模式,非去计算不可。而今只需1-2天就能计算出来,这就更容易出结果。当然所需费用也是不菲。
安网4.0上线后会起飞的💪💪💪
The encoding and internal testing of SAFE4 have been basically completed. Currently, a well-known security company has been engaged to conduct a security audit of the code and smart contracts. Once the audit is completed and all bugs are fixed, the SAFE4 launch schedule will be announced. Please stay tuned and thank you for your patience.
这是所有忘记钱包密码的持币用户的救星
关于公开钱包的那些事
密码恢复就像在开着一个小船,在一望无际的大海上撒网,希望网到全大海唯一的一条小鱼。。。
一、引子
“我亲戚去了,从他电脑上发现了这个比特币钱包,你帮我们恢复吧?”
“我朋友是挖矿的,是特别靠谱的人,他给我这个钱包,我花了360万买了20台高端机器来恢复,跑了半年还没跑出来,你有经验,看看是怎么回事?”
“我朋友欠钱不还,给我这个钱包抵账,能不能恢复出来?”
“我跟男朋友分手了,给我这个钱包当分手费,密码忘记了,能恢复吗?”
“这是我自己的钱包,不小心流传出去了,我有密码线索,你帮我恢复。”
做密码恢复5年,遇到过不少客户拿着公开钱包来找我们恢复,此事年年有,今年特别多。今年遇到过至少50个咨询公开钱包的,今天就来讲讲公开钱包的背后故事。
二、公开钱包难辨真假
公开钱包是指在网上公开出售的BTC/LTC/Doge wallet.dat,以及其他文件。它们让人相信:(1)出售的文件中包含被加密的私钥;(2)有密码就能解密出正确的私钥,从而转出币(3)谁都有可能恢复出密码。基于这三点,出售钱包的网站才能挣钱,才会有很多想以少博大的币友去碰碰运气。
我做这个行业必须要了解公开钱包,因而于2021年花3.5万元购买了60-70个钱包。之后我对这些钱包特征进行了一些分析,发现很难判别真假钱包,这与Wallet.dat的构造相关。
Wallet.dat是一个key-value数据库,保存着关于私钥、公钥、地址等相关的许多数据,其中最重要的是masterkey主私钥和地址私钥,masterkey是主私钥,用来解密地址私钥; 地址私钥可用来生成公钥和地址,也是最终用来签名交易和发送交易的私钥,有了这个私钥,你才能从对应的地址中转币.
为什么说没法判断钱包真假,关键在于wallet.dat很容易被修改,且无迹可寻:
1 公钥可随意写入,即使与私钥不对应,也没有办法证实;这就使得假wallet.dat跟真何以钱包一样可以同步交易、更新余额,只不过打不出币;
2 masterkey密文可随意改写或随机生成,不可能碰撞出对应的密码,即使碰撞出密码,解密文后,也可能是错的主私钥;
3地址私钥密文可随意改写或随机生成,即使masterkey被正确计算出来,但也解不开地址私钥;
三、密码恢复技术和难度
这要从加密过程说起,主私钥和地址私钥的生成过程如下:
1 主私钥生成:随机生成32字节私钥,这就是主私钥masterkey ;
2 地址私钥 :随机生成32字节地址私钥 => 用masterkey加密 => 和公钥一起保存在Wallet.dat中;
3 masterkey 加密保存:用户密码 => N 轮SHA512迭代 => 用于加密masterkey的密钥=>对masterkey进行加密=> 保存在Wallet.dat中;
从上面的过程,我们可以推导出如下解密步骤:
猜密码 => N 轮SHA512迭代 => 用于加密masterkey的密钥 => 对masterkey进行解密=> 解密不成功,继续猜密码;解密成功,用解密出来的密钥去解密地址私钥 => 解密成功转币成功,这才最终成功;如果解密不成功,则继续猜密码。
其中解密主私钥的难度在于:
1 以用户定义的密码经过N次迭代,这个N值每个钱包都不同,从几万到几十万,数值越大,恢复算力越慢,能够尝试的密码数量越少,恢复难度越大。
2 用户密码没有任何线索,密码空间极大。虽然有些公开钱包号称有线索,但这种可信度太低,造假可能性很高,且你没法判断;
3 需要以大算力来穷举密码空间,机房建设费、设备费、电费和管理费以百万、千万计,且很可能永远没有收入。有这么多钱拿去挖矿或做算力租赁,有稳定的收益岂不更好;
4 公开钱包中的公钥、地址私钥、主私钥容易被改,假的可能性很大,谁会拿大量真金白银来恢复一个很大可能是假的钱包?
四、公开钱包的结论
公开钱包说白了就是三句话:
1 你不大可能解密出主私钥;
2 即使解密出来主私钥也不大可能解密出地址私钥;
3 即使解密出地址私钥,地址私钥与公钥不大可能对应,转不出币应该是正常情况;
上文已经把公开钱包的问题分析清楚,想必有不少人已经打消了恢复公开钱包的念头。
但如果你觉得是位面之子,那不妨去试试,说不定能解密个大钱包,一朝化龙。
只是别再编个新剧本,又拿公开钱包来找我了。。。
一、引子
“我亲戚去了,从他电脑上发现了这个比特币钱包,你帮我们恢复吧?”
“我朋友是挖矿的,是特别靠谱的人,他给我这个钱包,我花了360万买了20台高端机器来恢复,跑了半年还没跑出来,你有经验,看看是怎么回事?”
“我朋友欠钱不还,给我这个钱包抵账,能不能恢复出来?”
“我跟男朋友分手了,给我这个钱包当分手费,密码忘记了,能恢复吗?”
“这是我自己的钱包,不小心流传出去了,我有密码线索,你帮我恢复。”
做密码恢复5年,遇到过不少客户拿着公开钱包来找我们恢复,此事年年有,今年特别多。今年遇到过至少50个咨询公开钱包的,今天就来讲讲公开钱包的背后故事。
二、公开钱包难辨真假
公开钱包是指在网上公开出售的BTC/LTC/Doge wallet.dat,以及其他文件。它们让人相信:(1)出售的文件中包含被加密的私钥;(2)有密码就能解密出正确的私钥,从而转出币(3)谁都有可能恢复出密码。基于这三点,出售钱包的网站才能挣钱,才会有很多想以少博大的币友去碰碰运气。
我做这个行业必须要了解公开钱包,因而于2021年花3.5万元购买了60-70个钱包。之后我对这些钱包特征进行了一些分析,发现很难判别真假钱包,这与Wallet.dat的构造相关。
Wallet.dat是一个key-value数据库,保存着关于私钥、公钥、地址等相关的许多数据,其中最重要的是masterkey主私钥和地址私钥,masterkey是主私钥,用来解密地址私钥; 地址私钥可用来生成公钥和地址,也是最终用来签名交易和发送交易的私钥,有了这个私钥,你才能从对应的地址中转币.
为什么说没法判断钱包真假,关键在于wallet.dat很容易被修改,且无迹可寻:
1 公钥可随意写入,即使与私钥不对应,也没有办法证实;这就使得假wallet.dat跟真何以钱包一样可以同步交易、更新余额,只不过打不出币;
2 masterkey密文可随意改写或随机生成,不可能碰撞出对应的密码,即使碰撞出密码,解密文后,也可能是错的主私钥;
3地址私钥密文可随意改写或随机生成,即使masterkey被正确计算出来,但也解不开地址私钥;
三、密码恢复技术和难度
这要从加密过程说起,主私钥和地址私钥的生成过程如下:
1 主私钥生成:随机生成32字节私钥,这就是主私钥masterkey ;
2 地址私钥 :随机生成32字节地址私钥 => 用masterkey加密 => 和公钥一起保存在Wallet.dat中;
3 masterkey 加密保存:用户密码 => N 轮SHA512迭代 => 用于加密masterkey的密钥=>对masterkey进行加密=> 保存在Wallet.dat中;
从上面的过程,我们可以推导出如下解密步骤:
猜密码 => N 轮SHA512迭代 => 用于加密masterkey的密钥 => 对masterkey进行解密=> 解密不成功,继续猜密码;解密成功,用解密出来的密钥去解密地址私钥 => 解密成功转币成功,这才最终成功;如果解密不成功,则继续猜密码。
其中解密主私钥的难度在于:
1 以用户定义的密码经过N次迭代,这个N值每个钱包都不同,从几万到几十万,数值越大,恢复算力越慢,能够尝试的密码数量越少,恢复难度越大。
2 用户密码没有任何线索,密码空间极大。虽然有些公开钱包号称有线索,但这种可信度太低,造假可能性很高,且你没法判断;
3 需要以大算力来穷举密码空间,机房建设费、设备费、电费和管理费以百万、千万计,且很可能永远没有收入。有这么多钱拿去挖矿或做算力租赁,有稳定的收益岂不更好;
4 公开钱包中的公钥、地址私钥、主私钥容易被改,假的可能性很大,谁会拿大量真金白银来恢复一个很大可能是假的钱包?
四、公开钱包的结论
公开钱包说白了就是三句话:
1 你不大可能解密出主私钥;
2 即使解密出来主私钥也不大可能解密出地址私钥;
3 即使解密出地址私钥,地址私钥与公钥不大可能对应,转不出币应该是正常情况;
上文已经把公开钱包的问题分析清楚,想必有不少人已经打消了恢复公开钱包的念头。
但如果你觉得是位面之子,那不妨去试试,说不定能解密个大钱包,一朝化龙。
只是别再编个新剧本,又拿公开钱包来找我了。。。
手机App钱包不开源可能会带来以下潜在风险:
1. **安全漏洞**:不开源的钱包应用可能没有经过第三方安全专家的审查,因此可能存在未被发现的安全漏洞。这些漏洞可能会被黑客利用,导致用户资金被盗。
2. **隐私泄露**:闭源的钱包可能在用户不知情的情况下收集个人数据,这些数据可能包括交易信息、联系人列表、设备识别信息等,存在隐私泄露的风险。
3. **恶意代码**:由于用户无法查看和验证闭源钱包的代码,因此无法排除钱包中含有恶意代码的可能性,如后门、监控软件等。
4. **依赖风险**:闭源钱包的用户完全依赖于开发者提供的更新和支持。如果开发者停止维护或项目被放弃,用户可能会陷入困境。
5. **透明度缺失**:不开源意味着用户无法确切知道钱包内部是如何运作的,这可能导致对钱包安全性和可信度的怀疑。
6. **信任问题**:用户需要完全信任闭源钱包的开发者,因为没有开放的代码审查来验证钱包的安全性和正确性。
7. **开发者作恶**:闭源钱包的开发者可能会故意在代码中植入恶意功能,如隐秘的交易费用、未授权的资金转移等,用户无法通过代码审查来发现这些行为。
为了降低这些风险,用户在选择钱包时应考虑选择那些经过安全审计的开源钱包。这样可以确保钱包的安全性和透明度。同时,用户还应该注意保护个人信息,定期更新钱包应用,并使用强密码和双因素认证来保护自己的账户安全。
1. **安全漏洞**:不开源的钱包应用可能没有经过第三方安全专家的审查,因此可能存在未被发现的安全漏洞。这些漏洞可能会被黑客利用,导致用户资金被盗。
2. **隐私泄露**:闭源的钱包可能在用户不知情的情况下收集个人数据,这些数据可能包括交易信息、联系人列表、设备识别信息等,存在隐私泄露的风险。
3. **恶意代码**:由于用户无法查看和验证闭源钱包的代码,因此无法排除钱包中含有恶意代码的可能性,如后门、监控软件等。
4. **依赖风险**:闭源钱包的用户完全依赖于开发者提供的更新和支持。如果开发者停止维护或项目被放弃,用户可能会陷入困境。
5. **透明度缺失**:不开源意味着用户无法确切知道钱包内部是如何运作的,这可能导致对钱包安全性和可信度的怀疑。
6. **信任问题**:用户需要完全信任闭源钱包的开发者,因为没有开放的代码审查来验证钱包的安全性和正确性。
7. **开发者作恶**:闭源钱包的开发者可能会故意在代码中植入恶意功能,如隐秘的交易费用、未授权的资金转移等,用户无法通过代码审查来发现这些行为。
为了降低这些风险,用户在选择钱包时应考虑选择那些经过安全审计的开源钱包。这样可以确保钱包的安全性和透明度。同时,用户还应该注意保护个人信息,定期更新钱包应用,并使用强密码和双因素认证来保护自己的账户安全。
在加密世界,中本聪和申屠青春这两个名字被人们津津乐道。中本聪,传说中的比特币之父,他的真实身份至今仍是一个谜;而申屠青春,一个热衷于区块链技术的极客,他的故事激励着无数后来者。两人在一次虚拟的区块链会议上相遇了。中本聪,隐藏在屏幕背后,用他那标志性的匿名风格,而申屠青春,则坐在他的电脑前,眼神中透露着对知识的渴望和对未来的无限遐想。中本聪首先打破了沉默:“我看到你最近发表的那篇关于安网(SAFE)4.0的论文了,非常精彩。”申屠青春谦虚地回应:“谢谢,我只是站在巨人的肩膀上。你的比特币白皮书,才是真正改变了世界的杰作。”两人开始了一场关于技术、哲学和未来的深入对话。中本聪分享了他对去中心化未来的愿景,而申屠青春则提出了他对区块链互操作性和链上托管的看法。他们讨论了比特币的早期日子,那些只有少数人理解其潜力的时光,以及现在加密货币和区块链技术如何被世界所接受。随着对话的深入,两人发现尽管他们的年龄和背景不同,但对技术的热爱和对自由的追求让他们产生了强烈的共鸣。中本聪感慨地说:区块链的魅力在于,它不仅是一种技术,更是一种思想的体现。”申屠青春点头表示同意:“是的,它让我们看到了一个没有中间人、没有信任问题的世界。你的比特币是这一切的开始。会议即将结束,两人虽然无法在现实世界中握手,但在虚拟的空间里,他们的心灵已经紧紧相连。中本聪最后说:“未来的路还很长,但只要有像你这样的人才不断加入,我相信区块链技术会带给我们更多惊喜。”申屠青春充满信心地回答:“我期待那一天。让我们一起见证这个时代的伟大变革。”随着屏幕逐渐变黑,两人的对话也告一段落,但在加密世界的历史长河中,他们的故事和贡献将会被永远铭记。
博士厉害!
Se eliminó el contenido citado
这个钱包的确安全好用,还能跨链隐私支付,太好了!
上个分享就提了一嘴SafeWallet也有助记词加密码生成的地址,有些人就说我是推销SafeWallet钱包的,好像用了这个钱包能给我带来多少单子似的。说几个事实,大家心里就清楚了。
1、SafeWallet是全代码开源钱包。代码在github上,自己去看,你见过用全开源钱包来骗钱的? 目前流行的钱包APP中有几个是开源的 ?这也能喷,还真服你!
SAFE-anwang/SafeWallet-android: A secure and decentralized Bitcoin and other cryptocurrency wallet for Android phones. Supports SAFE, Bitcoin, Ethereum, EOS, Binance Chain, Bitcoin Cash, DASH, ZEC, ... (github.com)
2、SafeWallet开源钱包已经发布3年时间,一直在研发,但我从未接到过恢复SafeWallet密码的业务。要靠这个来增加单子,我不得饿死。SafeWallet把助记词和密码保留在软件中,并未删除,随时可查看,因而丢助记词和忘记密码的可能性非常小,这就是为什么没有接到SafeWallet恢复密码的单子,因为不用记密码。但也要注意不要丢手机,加个pin码会更安全,SafeWallet本身也可以设pin码,建议设上。
3、助记词被盗的事非常多,有些截图被上传,有些输入法上传,有些笔记APP上传,别人一拿到助记词就可以把币转走,加个密码更能保证安全,我不觉得这个有啥问题,况且在SafeWallet中加密码是可选项,并不强制,自由选择,风险自担。
4、没有绝对的安全,只有相对安全,用什么钱包是你的自由,自己对自己的行为负责。你可以不用,但不要无中生有,空口白话。
1、SafeWallet是全代码开源钱包。代码在github上,自己去看,你见过用全开源钱包来骗钱的? 目前流行的钱包APP中有几个是开源的 ?这也能喷,还真服你!
SAFE-anwang/SafeWallet-android: A secure and decentralized Bitcoin and other cryptocurrency wallet for Android phones. Supports SAFE, Bitcoin, Ethereum, EOS, Binance Chain, Bitcoin Cash, DASH, ZEC, ... (github.com)
2、SafeWallet开源钱包已经发布3年时间,一直在研发,但我从未接到过恢复SafeWallet密码的业务。要靠这个来增加单子,我不得饿死。SafeWallet把助记词和密码保留在软件中,并未删除,随时可查看,因而丢助记词和忘记密码的可能性非常小,这就是为什么没有接到SafeWallet恢复密码的单子,因为不用记密码。但也要注意不要丢手机,加个pin码会更安全,SafeWallet本身也可以设pin码,建议设上。
3、助记词被盗的事非常多,有些截图被上传,有些输入法上传,有些笔记APP上传,别人一拿到助记词就可以把币转走,加个密码更能保证安全,我不觉得这个有啥问题,况且在SafeWallet中加密码是可选项,并不强制,自由选择,风险自担。
4、没有绝对的安全,只有相对安全,用什么钱包是你的自由,自己对自己的行为负责。你可以不用,但不要无中生有,空口白话。