深海尘埃
关注
粉丝
点赞
分享
专业的博士,人品好,币圈的福音。
近期正在部署GPU算力,拟把算力增加至之前的5-6倍。更多的GPU算力有助于恢复之前算力没法去穷举的密码线索,例如超过10天以上的掩码,之前是不会去计算的,因为持续时间太长,除非已经试过其他所有密码模式,非去计算不可。而今只需1-2天就能计算出来,这就更容易出结果。当然所需费用也是不菲。
安网4.0上线后会起飞的💪💪💪
SAFE4 的编码和内测已基本完成,目前已委托知名安全公司对代码和智能合约进行安全审计,审计完成并修复所有 Bug 后将公布 SAFE4 的上线时间,敬请期待。
这是所有忘记钱包密码的持币用户的救星
关于公开钱包的那些事
密码恢复就像在开着一个小船,在一望无际的大海上撒网,希望网到全大海唯一的一条小鱼。。。
一、引子
“我亲戚去了,从他电脑上发现了这个比特币钱包,你帮我们恢复吧?”
“我朋友是挖矿的,是特别靠谱的人,他给我这个钱包,我花了360万买了20台高端机器来恢复,跑了半年还没跑出来,你有经验,看看是怎么回事?”
“我朋友欠钱不还,给我这个钱包抵账,能不能恢复出来?”
“我跟男朋友分手了,给我这个钱包当分手费,密码忘记了,能恢复吗?”
“这是我自己的钱包,不小心流传出去了,我有密码线索,你帮我恢复。”
做密码恢复5年,遇到过不少客户拿着公开钱包来找我们恢复,此事年年有,今年特别多。今年遇到过至少50个咨询公开钱包的,今天就来讲讲公开钱包的背后故事。
二、公开钱包难辨真假
公开钱包是指在网上公开出售的BTC/LTC/Doge wallet.dat,以及其他文件。它们让人相信:(1)出售的文件中包含被加密的私钥;(2)有密码就能解密出正确的私钥,从而转出币(3)谁都有可能恢复出密码。基于这三点,出售钱包的网站才能挣钱,才会有很多想以少博大的币友去碰碰运气。
我做这个行业必须要了解公开钱包,因而于2021年花3.5万元购买了60-70个钱包。之后我对这些钱包特征进行了一些分析,发现很难判别真假钱包,这与Wallet.dat的构造相关。
Wallet.dat是一个key-value数据库,保存着关于私钥、公钥、地址等相关的许多数据,其中最重要的是masterkey主私钥和地址私钥,masterkey是主私钥,用来解密地址私钥; 地址私钥可用来生成公钥和地址,也是最终用来签名交易和发送交易的私钥,有了这个私钥,你才能从对应的地址中转币.
为什么说没法判断钱包真假,关键在于wallet.dat很容易被修改,且无迹可寻:
1 公钥可随意写入,即使与私钥不对应,也没有办法证实;这就使得假wallet.dat跟真何以钱包一样可以同步交易、更新余额,只不过打不出币;
2 masterkey密文可随意改写或随机生成,不可能碰撞出对应的密码,即使碰撞出密码,解密文后,也可能是错的主私钥;
3地址私钥密文可随意改写或随机生成,即使masterkey被正确计算出来,但也解不开地址私钥;
三、密码恢复技术和难度
这要从加密过程说起,主私钥和地址私钥的生成过程如下:
1 主私钥生成:随机生成32字节私钥,这就是主私钥masterkey ;
2 地址私钥 :随机生成32字节地址私钥 => 用masterkey加密 => 和公钥一起保存在Wallet.dat中;
3 masterkey 加密保存:用户密码 => N 轮SHA512迭代 => 用于加密masterkey的密钥=>对masterkey进行加密=> 保存在Wallet.dat中;
从上面的过程,我们可以推导出如下解密步骤:
猜密码 => N 轮SHA512迭代 => 用于加密masterkey的密钥 => 对masterkey进行解密=> 解密不成功,继续猜密码;解密成功,用解密出来的密钥去解密地址私钥 => 解密成功转币成功,这才最终成功;如果解密不成功,则继续猜密码。
其中解密主私钥的难度在于:
1 以用户定义的密码经过N次迭代,这个N值每个钱包都不同,从几万到几十万,数值越大,恢复算力越慢,能够尝试的密码数量越少,恢复难度越大。
2 用户密码没有任何线索,密码空间极大。虽然有些公开钱包号称有线索,但这种可信度太低,造假可能性很高,且你没法判断;
3 需要以大算力来穷举密码空间,机房建设费、设备费、电费和管理费以百万、千万计,且很可能永远没有收入。有这么多钱拿去挖矿或做算力租赁,有稳定的收益岂不更好;
4 公开钱包中的公钥、地址私钥、主私钥容易被改,假的可能性很大,谁会拿大量真金白银来恢复一个很大可能是假的钱包?
四、公开钱包的结论
公开钱包说白了就是三句话:
1 你不大可能解密出主私钥;
2 即使解密出来主私钥也不大可能解密出地址私钥;
3 即使解密出地址私钥,地址私钥与公钥不大可能对应,转不出币应该是正常情况;
上文已经把公开钱包的问题分析清楚,想必有不少人已经打消了恢复公开钱包的念头。
但如果你觉得是位面之子,那不妨去试试,说不定能解密个大钱包,一朝化龙。
只是别再编个新剧本,又拿公开钱包来找我了。。。
一、引子
“我亲戚去了,从他电脑上发现了这个比特币钱包,你帮我们恢复吧?”
“我朋友是挖矿的,是特别靠谱的人,他给我这个钱包,我花了360万买了20台高端机器来恢复,跑了半年还没跑出来,你有经验,看看是怎么回事?”
“我朋友欠钱不还,给我这个钱包抵账,能不能恢复出来?”
“我跟男朋友分手了,给我这个钱包当分手费,密码忘记了,能恢复吗?”
“这是我自己的钱包,不小心流传出去了,我有密码线索,你帮我恢复。”
做密码恢复5年,遇到过不少客户拿着公开钱包来找我们恢复,此事年年有,今年特别多。今年遇到过至少50个咨询公开钱包的,今天就来讲讲公开钱包的背后故事。
二、公开钱包难辨真假
公开钱包是指在网上公开出售的BTC/LTC/Doge wallet.dat,以及其他文件。它们让人相信:(1)出售的文件中包含被加密的私钥;(2)有密码就能解密出正确的私钥,从而转出币(3)谁都有可能恢复出密码。基于这三点,出售钱包的网站才能挣钱,才会有很多想以少博大的币友去碰碰运气。
我做这个行业必须要了解公开钱包,因而于2021年花3.5万元购买了60-70个钱包。之后我对这些钱包特征进行了一些分析,发现很难判别真假钱包,这与Wallet.dat的构造相关。
Wallet.dat是一个key-value数据库,保存着关于私钥、公钥、地址等相关的许多数据,其中最重要的是masterkey主私钥和地址私钥,masterkey是主私钥,用来解密地址私钥; 地址私钥可用来生成公钥和地址,也是最终用来签名交易和发送交易的私钥,有了这个私钥,你才能从对应的地址中转币.
为什么说没法判断钱包真假,关键在于wallet.dat很容易被修改,且无迹可寻:
1 公钥可随意写入,即使与私钥不对应,也没有办法证实;这就使得假wallet.dat跟真何以钱包一样可以同步交易、更新余额,只不过打不出币;
2 masterkey密文可随意改写或随机生成,不可能碰撞出对应的密码,即使碰撞出密码,解密文后,也可能是错的主私钥;
3地址私钥密文可随意改写或随机生成,即使masterkey被正确计算出来,但也解不开地址私钥;
三、密码恢复技术和难度
这要从加密过程说起,主私钥和地址私钥的生成过程如下:
1 主私钥生成:随机生成32字节私钥,这就是主私钥masterkey ;
2 地址私钥 :随机生成32字节地址私钥 => 用masterkey加密 => 和公钥一起保存在Wallet.dat中;
3 masterkey 加密保存:用户密码 => N 轮SHA512迭代 => 用于加密masterkey的密钥=>对masterkey进行加密=> 保存在Wallet.dat中;
从上面的过程,我们可以推导出如下解密步骤:
猜密码 => N 轮SHA512迭代 => 用于加密masterkey的密钥 => 对masterkey进行解密=> 解密不成功,继续猜密码;解密成功,用解密出来的密钥去解密地址私钥 => 解密成功转币成功,这才最终成功;如果解密不成功,则继续猜密码。
其中解密主私钥的难度在于:
1 以用户定义的密码经过N次迭代,这个N值每个钱包都不同,从几万到几十万,数值越大,恢复算力越慢,能够尝试的密码数量越少,恢复难度越大。
2 用户密码没有任何线索,密码空间极大。虽然有些公开钱包号称有线索,但这种可信度太低,造假可能性很高,且你没法判断;
3 需要以大算力来穷举密码空间,机房建设费、设备费、电费和管理费以百万、千万计,且很可能永远没有收入。有这么多钱拿去挖矿或做算力租赁,有稳定的收益岂不更好;
4 公开钱包中的公钥、地址私钥、主私钥容易被改,假的可能性很大,谁会拿大量真金白银来恢复一个很大可能是假的钱包?
四、公开钱包的结论
公开钱包说白了就是三句话:
1 你不大可能解密出主私钥;
2 即使解密出来主私钥也不大可能解密出地址私钥;
3 即使解密出地址私钥,地址私钥与公钥不大可能对应,转不出币应该是正常情况;
上文已经把公开钱包的问题分析清楚,想必有不少人已经打消了恢复公开钱包的念头。
但如果你觉得是位面之子,那不妨去试试,说不定能解密个大钱包,一朝化龙。
只是别再编个新剧本,又拿公开钱包来找我了。。。
手机App钱包不开源可能会带来以下潜在风险:
1. **安全漏洞**:不开源的钱包应用可能没有经过第三方安全专家的审查,因此可能存在未被发现的安全漏洞。这些漏洞可能会被黑客利用,导致用户资金被盗。
2. **隐私泄露**:闭源的钱包可能在用户不知情的情况下收集个人数据,这些数据可能包括交易信息、联系人列表、设备识别信息等,存在隐私泄露的风险。
3. **恶意代码**:由于用户无法查看和验证闭源钱包的代码,因此无法排除钱包中含有恶意代码的可能性,如后门、监控软件等。
4. **依赖风险**:闭源钱包的用户完全依赖于开发者提供的更新和支持。如果开发者停止维护或项目被放弃,用户可能会陷入困境。
5. **透明度缺失**:不开源意味着用户无法确切知道钱包内部是如何运作的,这可能导致对钱包安全性和可信度的怀疑。
6. **信任问题**:用户需要完全信任闭源钱包的开发者,因为没有开放的代码审查来验证钱包的安全性和正确性。
7. **开发者作恶**:闭源钱包的开发者可能会故意在代码中植入恶意功能,如隐秘的交易费用、未授权的资金转移等,用户无法通过代码审查来发现这些行为。
为了降低这些风险,用户在选择钱包时应考虑选择那些经过安全审计的开源钱包。这样可以确保钱包的安全性和透明度。同时,用户还应该注意保护个人信息,定期更新钱包应用,并使用强密码和双因素认证来保护自己的账户安全。
1. **安全漏洞**:不开源的钱包应用可能没有经过第三方安全专家的审查,因此可能存在未被发现的安全漏洞。这些漏洞可能会被黑客利用,导致用户资金被盗。
2. **隐私泄露**:闭源的钱包可能在用户不知情的情况下收集个人数据,这些数据可能包括交易信息、联系人列表、设备识别信息等,存在隐私泄露的风险。
3. **恶意代码**:由于用户无法查看和验证闭源钱包的代码,因此无法排除钱包中含有恶意代码的可能性,如后门、监控软件等。
4. **依赖风险**:闭源钱包的用户完全依赖于开发者提供的更新和支持。如果开发者停止维护或项目被放弃,用户可能会陷入困境。
5. **透明度缺失**:不开源意味着用户无法确切知道钱包内部是如何运作的,这可能导致对钱包安全性和可信度的怀疑。
6. **信任问题**:用户需要完全信任闭源钱包的开发者,因为没有开放的代码审查来验证钱包的安全性和正确性。
7. **开发者作恶**:闭源钱包的开发者可能会故意在代码中植入恶意功能,如隐秘的交易费用、未授权的资金转移等,用户无法通过代码审查来发现这些行为。
为了降低这些风险,用户在选择钱包时应考虑选择那些经过安全审计的开源钱包。这样可以确保钱包的安全性和透明度。同时,用户还应该注意保护个人信息,定期更新钱包应用,并使用强密码和双因素认证来保护自己的账户安全。
在加密世界,中本聪和申屠青春这两个名字被人们津津乐道。中本聪,传说中的比特币之父,他的真实身份至今仍是一个谜;而申屠青春,一个热衷于区块链技术的极客,他的故事激励着无数后来者。两人在一次虚拟的区块链会议上相遇了。中本聪,隐藏在屏幕背后,用他那标志性的匿名风格,而申屠青春,则坐在他的电脑前,眼神中透露着对知识的渴望和对未来的无限遐想。中本聪首先打破了沉默:“我看到你最近发表的那篇关于安网(SAFE)4.0的论文了,非常精彩。”申屠青春谦虚地回应:“谢谢,我只是站在巨人的肩膀上。你的比特币白皮书,才是真正改变了世界的杰作。”两人开始了一场关于技术、哲学和未来的深入对话。中本聪分享了他对去中心化未来的愿景,而申屠青春则提出了他对区块链互操作性和链上托管的看法。他们讨论了比特币的早期日子,那些只有少数人理解其潜力的时光,以及现在加密货币和区块链技术如何被世界所接受。随着对话的深入,两人发现尽管他们的年龄和背景不同,但对技术的热爱和对自由的追求让他们产生了强烈的共鸣。中本聪感慨地说:区块链的魅力在于,它不仅是一种技术,更是一种思想的体现。”申屠青春点头表示同意:“是的,它让我们看到了一个没有中间人、没有信任问题的世界。你的比特币是这一切的开始。会议即将结束,两人虽然无法在现实世界中握手,但在虚拟的空间里,他们的心灵已经紧紧相连。中本聪最后说:“未来的路还很长,但只要有像你这样的人才不断加入,我相信区块链技术会带给我们更多惊喜。”申屠青春充满信心地回答:“我期待那一天。让我们一起见证这个时代的伟大变革。”随着屏幕逐渐变黑,两人的对话也告一段落,但在加密世界的历史长河中,他们的故事和贡献将会被永远铭记。
博士厉害!
引用内容已删除
这个钱包的确安全好用,还能跨链隐私支付,太好了!
上个分享就提了一嘴SafeWallet也有助记词加密码生成的地址,有些人就说我是推销SafeWallet钱包的,好像用了这个钱包能给我带来多少单子似的。说几个事实,大家心里就清楚了。
1、SafeWallet是全代码开源钱包。代码在github上,自己去看,你见过用全开源钱包来骗钱的? 目前流行的钱包APP中有几个是开源的 ?这也能喷,还真服你!
SAFE-anwang/SafeWallet-android: A secure and decentralized Bitcoin and other cryptocurrency wallet for Android phones. Supports SAFE, Bitcoin, Ethereum, EOS, Binance Chain, Bitcoin Cash, DASH, ZEC, ... (github.com)
2、SafeWallet开源钱包已经发布3年时间,一直在研发,但我从未接到过恢复SafeWallet密码的业务。要靠这个来增加单子,我不得饿死。SafeWallet把助记词和密码保留在软件中,并未删除,随时可查看,因而丢助记词和忘记密码的可能性非常小,这就是为什么没有接到SafeWallet恢复密码的单子,因为不用记密码。但也要注意不要丢手机,加个pin码会更安全,SafeWallet本身也可以设pin码,建议设上。
3、助记词被盗的事非常多,有些截图被上传,有些输入法上传,有些笔记APP上传,别人一拿到助记词就可以把币转走,加个密码更能保证安全,我不觉得这个有啥问题,况且在SafeWallet中加密码是可选项,并不强制,自由选择,风险自担。
4、没有绝对的安全,只有相对安全,用什么钱包是你的自由,自己对自己的行为负责。你可以不用,但不要无中生有,空口白话。
1、SafeWallet是全代码开源钱包。代码在github上,自己去看,你见过用全开源钱包来骗钱的? 目前流行的钱包APP中有几个是开源的 ?这也能喷,还真服你!
SAFE-anwang/SafeWallet-android: A secure and decentralized Bitcoin and other cryptocurrency wallet for Android phones. Supports SAFE, Bitcoin, Ethereum, EOS, Binance Chain, Bitcoin Cash, DASH, ZEC, ... (github.com)
2、SafeWallet开源钱包已经发布3年时间,一直在研发,但我从未接到过恢复SafeWallet密码的业务。要靠这个来增加单子,我不得饿死。SafeWallet把助记词和密码保留在软件中,并未删除,随时可查看,因而丢助记词和忘记密码的可能性非常小,这就是为什么没有接到SafeWallet恢复密码的单子,因为不用记密码。但也要注意不要丢手机,加个pin码会更安全,SafeWallet本身也可以设pin码,建议设上。
3、助记词被盗的事非常多,有些截图被上传,有些输入法上传,有些笔记APP上传,别人一拿到助记词就可以把币转走,加个密码更能保证安全,我不觉得这个有啥问题,况且在SafeWallet中加密码是可选项,并不强制,自由选择,风险自担。
4、没有绝对的安全,只有相对安全,用什么钱包是你的自由,自己对自己的行为负责。你可以不用,但不要无中生有,空口白话。
浏览最新的加密货币新闻
⚡️ 参与加密货币领域的最新讨论
💬 与喜爱的创作者互动
👍 查看感兴趣的内容
邮箱/手机号码
热门话题
TRUMP市值突破
261,530 次浏览
400 人讨论中
知道特朗普是要赚钱的,但没想到会以这种方式,这么暴力的印钞。
你们以为他会通过买老币,制定框架,白手套擦边等方式赚钱,不,他直接发币。
币圈相对股市赚钱还是容易太多了,他的 $DJT 股票2021年上市,4年下来市值也不到100亿。结果发的币几个小时已经100亿了。
其实这个币也不完全是meme了,还是有大量没流通的部分,真正的流通量只有显示的20%,所以实际Mcap是20亿。
realDonaldTrump 不但在政治上特立独行,在赚钱上为啥不能独树一帜?
既然总统都带头发币了,其他政治家,金融大佬,明星们也啥不能跟上发币?可预见的是未来会大量类似新币井喷(老币吸血)。
从今天开始"特朗普交易"的含金量将会继续飙升,下一个他家族买的币或者他示好的币都会迎来踏空资金的追捧。
接下来 $Trump 能不能继续涨就得看传统媒体曝光强度和圈外人接盘的能力了。
现在或许也是又是埋伏优质Ai币和meme币的好时候了。
#TRUMP市值突破 #SOLV开盘
拾光月神
36次点赞
95.7k 次浏览
SOLV开盘
484,281 次浏览
502 人讨论中
特朗普上任前风向分析
1.1M 次浏览
938 人讨论中
