V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Skmgo
V2EX  ›  程序员

如果钱包不做尝试失败限制, 是不是理论上有个足够强大字典文件就可以破解私钥?

  •  
  •   Skmgo · 264 天前 · 2964 次点击
    这是一个创建于 264 天前的主题,其中的信息可能已经有所发展或是发生改变。

    特别那些助记词不复杂情况? 我记得之前在 v2 看到一个跑类似破解钱包的 github repo 但是忘记了.

    同理破解 ssh/redis 等常用端口进主机并植入勒索加密或者挖矿木马的?

    这些字典文件和一些拖库很多在暗网有交易, 但是至今不知道如何拿到, 有人指点下吗? 这样可以避免密码已经泄露

    第 1 条附言  ·  262 天前
    我记得某个兄弟分享过一个暴力跑的并且已经有成功案例的, 只是那个主题没有保存, 真是遗憾..
    23 条回复    2021-09-02 10:06:31 +08:00
    Mitt
        1
    Mitt  
       264 天前 via iPhone
    助记词的组合可能性你自己算算 看你的字典要生成多少组合才可能匹配到一个
    dorothyREN
        2
    dorothyREN  
       264 天前
    理论上都是可以破解的,但是实际上嘛,就怕你等不到那天
    lucifer9
        3
    lucifer9  
       264 天前 via iPhone
    怎么定义“足够”很重要
    nvkou
        4
    nvkou  
       264 天前 via Android
    1 楼搞错了一件事。攻击者没有必要攻击指定账户,所以概率在这里不存在。对于攻击者来说组合产生的密钥能动链上的资产就算成功了。钱是谁的不重要。
    Rheinmetal
        5
    Rheinmetal  
       264 天前
    还有更狠的 自己穷举生成 btc 私钥搞碰撞
    ms edge 出了密码泄露提示
    lz 可以考虑做一个私钥泄露版本
    wudicgi
        6
    wudicgi  
       264 天前
    这个“如果”的前提不存在,正规的涉及到钱的产品,对密码验证做失败次数限制是基本要求
    wudicgi
        7
    wudicgi  
       264 天前
    另外,大多数破解登录,都是主机用了很弱的密码,类似 123456 的
    这种主要是扫的主机数量多,而不是单一一个主机玩命换密码试
    MonikaCeng
        8
    MonikaCeng  
       264 天前 via Android
    难度跟用公钥碰撞出私钥应该是一样的
    oxogenesis
        9
    oxogenesis  
       264 天前
    楼主说的这种是针对特定私钥。
    特定私钥应该存在用户本地,是否碰撞成功,根本只需要看能否生产指定私钥对应的公钥。
    你如何限制尝试?!
    Kagari
        10
    Kagari  
       264 天前
    助记词的空间是 2048 的 12 次方
    msg7086
        11
    msg7086  
       264 天前
    别的钱包助记词不清楚,只看过 Chia 钱包的助记词。
    助记词本质上只是二进制的映射,所以猜助记词就等于猜二进制。
    猜二进制一般不需要限制失败尝试,反正空间足够大,给你一百年看看你能不能猜出一个来。
    LxExExl
        12
    LxExExl  
       264 天前
    理论上...


    理论上如果算力足够强大,可以直接去挖矿....
    ch2
        13
    ch2  
       264 天前
    一万年太久
    yousabuk
        14
    yousabuk  
       263 天前 via iPhone
    可以祖传下去一直破解,若千个后代里终有一代会因此而得名,成为全球唯一可以破解助记词的公司。

    为后代种上小树苗🌱吧。
    mutalisk
        15
    mutalisk  
       263 天前
    私钥的空间是 2^256
    akaxiaok339
        16
    akaxiaok339  
       263 天前
    关钱包什么事 如果你说的是区块链钱包的话 大部分是开源的 你把尝试失败限制去掉就行了
    akaxiaok339
        17
    akaxiaok339  
       263 天前
    而且不知道是不是真的有钱包会对助记词 /私约恢复设限制
    8520ccc
        18
    8520ccc  
       263 天前 via iPhone
    区块链的,主要是空间太大了,你的尝试变得毫无意义(现阶段而言

    楼上已经说了空间为 2^256 但是实际应该没有这么大(具体记不太清 但是就算小一点也小得有限,还是对现今而言是无穷大的数字

    再者,现今的几个公链:
    ETH/BSC/BTC/TRoN

    其实总共的有效地址也没有多少

    并且大多数资金都在一小部分地址里面

    就算每个链有价值的地址为:30 万个地址

    那么每次随机获得有效地址的可能性为

    30 万 /2^256

    大概就是 2^240 分之 一 左右

    这个数字……意义真的不大,就算你现今能集结很多设备一起

    又能消除几个零呢?

    这个方案以后会有用的……
    8520ccc
        19
    8520ccc  
       263 天前 via iPhone
    在很久以后可能可以实现另类的彩虹表

    输入钱包地址即可返回 钱包私钥

    不过真到哪个时代,这些早就没有价值了
    l0ve1o24
        20
    l0ve1o24  
       262 天前
    哈姆雷特猴的概率
    slert
        21
    slert  
       262 天前
    比特币平稳运行了十多年 已经足够证明没那么容易破解
    2i2Re2PLMaDnghL
        22
    2i2Re2PLMaDnghL  
       261 天前
    说吧,你的预算有几个亿年?
    titanlpy
        23
    titanlpy  
       260 天前
    @2i2Re2PLMaDnghL 红红火火恍恍惚惚
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3224 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:08 · PVG 13:08 · LAX 22:08 · JFK 01:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.