**集團(tuán) 安全研究專(zhuān)家 李泉
0x1 簡(jiǎn)介
最近一段時(shí)間,比特幣徹底火了。無(wú)論是新聞媒體、行業(yè)龍頭還是資本市場(chǎng)都對(duì)其反映敏銳,可以看出比特幣正站在風(fēng)口浪尖,受到各方高度關(guān)注。然而,當(dāng)涉及到安全方面時(shí),比特幣用戶(hù)并沒(méi)有通過(guò)深度論證,紛紛指出加密貨幣不能夠被黑客攻擊。不幸的是,近幾年來(lái),已有多名黑客們已經(jīng)盜取價(jià)值數(shù)百萬(wàn)美元的比特幣。如果你也想知道如何破解比特幣或如何破解某人的比特幣錢(qián)包(區(qū)塊),就跟隨小編來(lái)找出答案吧。
0x2 盜取私鑰
在了解如何破解比特幣錢(qián)包之前,你首先應(yīng)該明白,比特幣不是任何人的財(cái)產(chǎn)。比特幣的公共分類(lèi)賬本區(qū)塊鏈保存著所有地址的記錄,然后將某個(gè)值附加到標(biāo)識(shí)每個(gè)記錄的秘鑰上。因此,當(dāng)某人擁有比特幣時(shí),他們實(shí)際上擁有的是用于解鎖區(qū)塊鏈上特定地址的私鑰。這些秘鑰可以在線(xiàn)存儲(chǔ),也可以離線(xiàn)存儲(chǔ),它們都有一定的安全級(jí)別。同時(shí),它們都很脆弱,因?yàn)楫?dāng)您想知道如何破解比特幣錢(qián)包時(shí),您只需以某種方式獲得組成私鑰的字符串即可。 線(xiàn)上后端服務(wù)器負(fù)責(zé)存儲(chǔ)被攻擊的私鑰。其實(shí)大多數(shù)情況下,都是內(nèi)部人員進(jìn)行了這樣的攻擊,他們根本不需要了解黑客技術(shù)。所需要做的就是拷貝包含私鑰的整個(gè)數(shù)據(jù)庫(kù),以擁有存儲(chǔ)在數(shù)據(jù)庫(kù)中的所有地址上的比特幣。 如果您是內(nèi)部人士,并且擁有后臺(tái)數(shù)據(jù)庫(kù)的權(quán)限,您也可以這樣做。而且,一旦你這樣做了,你就可以把所有的比特幣花在任何你喜歡的地方。
**集團(tuán) 安全研究專(zhuān)家 李泉
0x1 簡(jiǎn)介
最近一段時(shí)間,比特幣徹底火了。無(wú)論是新聞媒體、行業(yè)龍頭還是資本市場(chǎng)都對(duì)其反映敏銳,可以看出比特幣正站在風(fēng)口浪尖,受到各方高度關(guān)注。然而,當(dāng)涉及到安全方面時(shí),比特幣用戶(hù)并沒(méi)有通過(guò)深度論證,紛紛指出加密貨幣不能夠被黑客攻擊。不幸的是,近幾年來(lái),已有多名黑客們已經(jīng)盜取價(jià)值數(shù)百萬(wàn)美元的比特幣。如果你也想知道如何破解比特幣或如何破解某人的比特幣錢(qián)包(區(qū)塊),就跟隨小編來(lái)找出答案吧。
0x2 盜取私鑰
在了解如何破解比特幣錢(qián)包之前,你首先應(yīng)該明白,比特幣不是任何人的財(cái)產(chǎn)。比特幣的公共分類(lèi)賬本區(qū)塊鏈保存著所有地址的記錄,然后將某個(gè)值附加到標(biāo)識(shí)每個(gè)記錄的秘鑰上。因此,當(dāng)某人擁有比特幣時(shí),他們實(shí)際上擁有的是用于解鎖區(qū)塊鏈上特定地址的私鑰。這些秘鑰可以在線(xiàn)存儲(chǔ),也可以離線(xiàn)存儲(chǔ),它們都有一定的安全級(jí)別。同時(shí),它們都很脆弱,因?yàn)楫?dāng)您想知道如何破解比特幣錢(qián)包時(shí),您只需以某種方式獲得組成私鑰的字符串即可。 線(xiàn)上后端服務(wù)器負(fù)責(zé)存儲(chǔ)被攻擊的私鑰。其實(shí)大多數(shù)情況下,都是內(nèi)部人員進(jìn)行了這樣的攻擊,他們根本不需要了解黑客技術(shù)。所需要做的就是拷貝包含私鑰的整個(gè)數(shù)據(jù)庫(kù),以擁有存儲(chǔ)在數(shù)據(jù)庫(kù)中的所有地址上的比特幣。 如果您是內(nèi)部人士,并且擁有后臺(tái)數(shù)據(jù)庫(kù)的權(quán)限,您也可以這樣做。而且,一旦你這樣做了,你就可以把所有的比特幣花在任何你喜歡的地方。
0x6 冒充比特幣的接收者
另一個(gè)方法就是冒充比特幣接收者。最近,發(fā)生為了很多比特幣詐騙事件,這些公司以“首次投幣發(fā)行”的形式舉行籌款活動(dòng),要求投資者向他們發(fā)送比特幣。敏銳的黑客可以偽裝成希望接收比特幣的公司,建立虛假網(wǎng)站,說(shuō)服投資者將價(jià)值數(shù)百萬(wàn)美元的比特幣放入自己的比特幣錢(qián)包中。一旦比特幣被轉(zhuǎn)移到他們的錢(qián)包里,就不會(huì)再回來(lái)了。
0x7 暴力破解
密碼貨幣的秘鑰通常保存在稱(chēng)為錢(qián)包的文件存儲(chǔ)中。然而,這些錢(qián)包有時(shí)可以被操縱、破壞、轉(zhuǎn)移和破解。原理如下: 比特幣錢(qián)包會(huì)隨機(jī)生成一個(gè)公共地址,以及相關(guān)聯(lián)的私人密鑰。隨機(jī)生成的公共地址必須足夠“隨機(jī)”,才能保證相關(guān)聯(lián)的私人密鑰不被猜到。技術(shù)上說(shuō),一堆私人密鑰可以和任意一個(gè)公共地址匹配,但是如果要通過(guò)暴力破解獲得相互匹配的地址和密鑰,就需要巨大的計(jì)算機(jī)資源遍歷無(wú)數(shù)可能性。對(duì)于任何一個(gè)單一團(tuán)隊(duì)來(lái)說(shuō),這顯然是不可能實(shí)現(xiàn)的。有人就希望通過(guò)其開(kāi)發(fā)的一款軟件,集結(jié)所有用戶(hù)的計(jì)算機(jī)資源(肉雞),來(lái)實(shí)現(xiàn)這個(gè)想法。 這就是黑客通常利用的暴力破解的一個(gè)案例。如今,暴力破解依然存在,所以我們不能夠成為任人宰割的肉雞,個(gè)人終端需要定期掃描木馬,以防中招。
0x8 使用貨幣木馬
對(duì)于那些想知道如何破解比特幣地址的人來(lái)說(shuō),還有一個(gè)選擇,那就是使用貨幣木馬,把比特幣轉(zhuǎn)移到他們的個(gè)人錢(qián)包里。木馬感染電腦后會(huì)不斷掃描用戶(hù)粘貼板中的內(nèi)容。當(dāng)用戶(hù)復(fù)制虛擬貨幣的支付地址時(shí),該病毒會(huì)自動(dòng)修改粘貼板中的支付地址信息,從而給大意的用戶(hù)造成損失。 以上這些都是破解比特幣的可能方法。隨著比特幣黑客的攻擊手段日益提高,將來(lái)會(huì)有更多的方法會(huì)出現(xiàn),讓我們拭目以待吧。
| 
