比特比私钥破解 比特币私钥暴力破解

一、FBI能破解比特币吗

实际破解不可能，有说法是说FBI通过黑客中转的服务器提供商强制提供了服务器权限，从而拿到了私钥。在我看来没有全部扣押很可能说明这笔钱已经变现了，这个已经是在别人的钱包中了，所以只能不要脸的硬扣人家比特币。

我来回答：关于 FBI如何取得了黑客比特币地址的私钥，尽管有许多猜测，但显然没有人知道真相如何。

一位旧金山 FBI的工作人员 Elvis Chan在接受 NBC采访时，拒绝透露获取私钥的细节，因为在未来的行动中还有可能用到同样手段。但同时，他也明确说明，这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。

这一说法至少否定了 FBI是通过交易所获得黑客资金的猜测，大多数交易所有严格的 KYC/AML政策，更何况是美国的交易所，因而黑客不大可能直接使用美国的交易所洗钱。

由于此次行动只是恢复了部分勒索资金，也基本上否定了 FBI已经破解比特币加密算法的猜测，因为假如 FBI已经破解了加密算法，显然可以恢复全部的资金。

Elvis Chan还提到，此次行动得益于“大多数互联网的基础设施都在美国”，从而给 FBI提供了方便。

因而最接近事实的猜测是，勒索者使用了位于北美的全节点钱包，而全钱包在广播交易时，会泄露节点的 IP。从安全的角度来说，每个地址只能使用一次，而通过区块链浏览器查询可知，勒索者先后两次使用转移资金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq发送比特币，导致 IP泄露，从而使得 FBI抓住了获取私钥的机会。

币印 CTO李天昭表示，黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上，而该云服务器位于美国境内被 FBI直接接管，从而在没有私钥的情况下拿回了赎金。

比特币地址数量是2的256次方，有正余的地址大约5千万个，破解的概率几乎为零，概率太低，相当于在整个宇宙原子个数中找一个特定原子。

比特币在地址中转移是可以追踪的，无论转移多少次，但是不知道谁在转移转移到哪里。

但是一旦转到交易所那么就可以知道在谁的交易所账户里了，提现更可以追踪到提现到那个现金账户，这些都是人为可控的，除非不在线交易，否则就不可查。

本人用python写过一套程序，可以从核心钱包提取正余额地址，做成数据库，然后随机生成私钥，私钥生成三种比特币地址与数据库的正余额地址做比对，一旦对比成功就拥有了这个地址里的比特币，但是运行了半年没有成功过。理论上要集合全球所以算力，运行上千个世纪才能历遍所有地址。

还有一种情况就是私钥泄漏，比如放在服务器上，任何时候私钥都要离线存储。

找到密钥比破解密钥要容易的多。

比如严刑逼供，比如搜查，比如到服务器去找。

总之黑客也是要用密钥的对吧。

拿到你记录密钥的纸条了，这算不算破解？

比特币看似安全，但毕竟需要换成真实世界的钱的，毕竟还有人参与的地方。

真要追查，很多地方能追查到，并不需要破解比特币。

不是FBI，能不能破解比特币？

破解比特币有两个方法，一个是靠数学家，一个是靠比特币的发明人。

第一种办法，就是现在的数学家有没有能力对比特币的加密提供反加密的算法。如果可以提供，那么比特币将毫无安全性和价值。

第二种办法，就是留着后门，如果是这样子，就可能令这种加密货币受到致命的打击。

二、比特币基础教学之:怎样保护你的私钥

私钥安全问题的重要性对比特币玩家来说不言而喻。对于比特币的重量级玩家或者比特币商家而言，如何保护好私钥更是需要仔细考虑和反复斟酌的。今天编者就和大家探讨一下如何保护比特币私钥的问题。对于bitcoin-qt客户端来说，比特币私钥一般储存在客户端的wallet.dat文件中。对于Blockchain这样的在线钱包用户来说，比特币私钥是储存在在线钱包的网络服务器上，用户也可以将私钥下载到本地。对于纸钱包的用户来说，私钥可以被打印出来。但是，怎样保护私钥的安全性呢？编者列出了几种方法供大家参考。

用对称加密的方法保管私钥对称加密（Symmetric-key algorithm）是指加密和解密都用一个密钥。我们平时用到的加密方法一般都是对称加密，比如 winrar中的加密，bitcoin-qt中对私钥文件的加密也是用的对称型加密算法。常用的对称加密算法有：AES、DES、RC4、RC5等等。对称加密需要用户设置相对比较复杂的密钥，以防止被暴力破解。Go to top方法一，用bitcoin-qt对私钥钱包进行加密。我们在命令模式下可以用encryptwallet命令来对钱包进行加密。命令模式的使用方法可以参见比特币基础教学之：怎样使用纸钱包私钥。这是私钥加密的最简易有效的方法。但是在使用walletpassphrase命令进行解密钱包时，密钥会被读入计算机内存中，所以存在攻击者获取密钥的可能性。加密命令： encryptwallet YOURPASSWORD解密钱包命令： walletpassphrase YOURPASSWORDTIMEOUT更改密码命令： walletpassphrasechange OLDPASSWORDNEWPASSWORDGo to top方法二，使用blockchain提供的AES加密。Blockchain为用户提供基于AES算法的私钥文件加密服务。用户可以将加密好的文件下载下来，并妥善保存。

Go to top方法三，用第三方软件Truecrypt对密钥文件加密，这也是编者比较推荐的方法。Truecrypt开源免费，软件成熟度很高，而且支持双因素认证和整个硬盘加密。另外，FBI人员在Truecrypt上面吃过亏，因此口碑很不错。Truecrypt的口碑FBI hackers fail to crack TrueCrypt The FBI has admitted defeat in attempts to break the open source encryption used to secure hard drives seized by Brazilian police during a 2008 investigation.

The Bureau had been called in by the Brazilian authorities after the country’s own National Institute of Criminology(INC) had been unable to crack the passphrases used to secure the drives by suspect banker, Daniel Dantas.Brazilian reports state that two programs were used to encrypt the drives, one of which was the popular and widely-used free open source program TrueCrypt. Experts in both countries apparently spent months trying to discover the passphrases using a dictionary attack, a technique that involves trying out large numbers of possible character combinations until the correct sequence is found.

完整文章点击这里Truecrypt只支持对称加密算法。使用它的用户必须要将密钥牢记，如果你忘记密钥，那么没有人能够恢复你加密的文件。

Truecrypt官方网站Truecrypt使用文档用非对称加密的方法保管私钥非对称加密方法所采用公钥和私钥的形式来对文件进行加密。用户可以用公钥来对文件进行加密，用私钥对文件解密。常见的非对称加密算法有RSA、Elgamal、ECC等等。非对称加密的好处是密钥的复杂度一般很高，可以很有效的防止被暴力破解。缺点是有一定的使用门槛，不太适合普通级用户。Go to top方法一、个人用户可以考虑使用RSA来进行加密。首先,可以创建公钥和私钥，点击这里生成密钥。将公钥私钥妥善保管后，便可以用公钥加密和私钥解密了，点击这里进行加密和解密。RSA公钥和私钥的产生过程RSA公钥和私钥的产生过程随意选择两个大的素数p和q，p不等于q，计算N=pq。根据欧拉函数，求得r=φ(N)=φ(p)φ(q)=(p-1)(q-1)选择一个小于r的整数e，求得e关于模r的模反元素，命名为d。（模反元素存在，当且仅当e与r互质）将p和q的记录销毁。(N,e)是公钥，(N,d)是私钥。Go to top方法二、比较成熟的非对称加密软件有我们可以采用PGP（Pretty Good Privacy）工具来对文件进行加密。PGP加密可以让每个公钥邦定到一个用户的所有信息。相比RSA来讲，PGP的功能更加完善可靠。但是随着PGP的升级，新的加密消息有可能不被旧的PGP系统解密，所以用户在使用PGP之前应该首先熟悉PGP的设置。PGP加密工具网上有很多，编者就不列举了。

wiki中关于PGP的介绍PGP在线加解密系统PGP命令FAQ高级方法保管私钥上述保管私钥的方式都很常见，有经验的攻击者依然可能得到用户的私钥文件。关于更加高级隐秘的私钥保管方式，参见以后的比特币高级教学内容。

三、为什么比特币的私钥无法被攻破

关于：为什么比特币的私钥无法被破解？

以下为正文：

破解比特币私钥，实际上就是要在 1到 2²⁵⁶之间找到一个数，这个数对应的钱包里面有比特币。

2²⁵⁶约等于 10⁷⁷，这是个巨大的数字，对比的话，人类可观测宇宙的基本粒子也就是在 10⁸⁰这个数量级上。

人类现有的超级计算机，前 500强加起来的算力，大约是每秒进行 10¹⁸次浮点运算，有兴趣的人可以算一算，就算每次浮点运算能完成一次破解比特币的尝试，那完成破解需要多少时间。简单说，一年约有 3.1536× 10⁷秒，按上文的假设，破解一个比特币需要的时间在 10⁵¹年这个数量级上。

实际上要花的时间比这多的多，比特币网络计算的是哈希值，现在比特币全网每秒可以做约 1.51× 10¹⁸次哈希运算，这差不多相当于每秒做 1.91× 10²²次浮点运算，这远超过现有的超级计算机的算力（换句话说就是超级计算机没法对比特币网络进行攻击，能力差距太大，这和比特币网络解决的是一个专门问题，超级计算机要解决的是各种不同问题有关系）。

无论如何，我觉得超过 10⁴年（也就是一万年）的时间对我们的意义都不大了，甚至超过 10²年（也就是一百年）的时间对我们都没有多大意义。想想，要花那么多年，只是破解一个钱包的私钥，还不知道这钱包里有多少比特币，这事情实在没有做的意义，就算是知道某个钱包里有很多比特币，投入产出也不可能合算。

这些年间，被盗的比特币都是从人类这边搞的，都是什么从持币人手里盗取了私钥之类的事情，直接攻击比特币网络尝试破解私钥的，闻所未闻，未来估计也不可能有了。

有些人担心量子计算机，首先，量子计算机现在还是早期，解决的都是特定问题，没有针对处理比特币网络的问题，其次，量子计算机的算力现在还是比较低的，远远威胁不到比特币网络，第三，就算量子计算机将来发展起来了，比特币网络也会一并演进的，到时肯定会有针对性的升级。总之，量子计算机并不是比特币的一个威胁。

以下为该文的参考文献；

How Hard Is It to Brute Force a Bitcoin Private Key?

超级计算机 500强

PetaFLOPS and how it relates to Bitcoin

Bitcoin Total Hash Rate（比特币全网算力）

Observable universe（可观测宇宙）