炒幣必聊:
即便是現在的熊市,比特幣價格距離今年1月份的最高點已經跌去了約68%,但一個比特幣也依然值約4.5萬人民幣。所以,你肯定很關心比特幣的安全問題。
那么,比特幣安全嗎?換句話說,錢包里的比特幣,容易被黑客盜走嗎?
01私鑰、公鑰、地址
就像銀行取款、網銀轉賬需要輸入密碼一樣,動用錢包里的比特幣也需要密碼,這個密碼被稱之為“私鑰”。
與“私鑰”對應的是“公鑰”,“公鑰”就像你的銀行賬戶。每個銀行賬戶都有唯一的賬戶編號,也就是銀行卡號。在比特幣網絡中,這個銀行卡號就是“地址”。別人只要知道你的“銀行卡號”,就可以給你轉比特幣了。
觀點:美聯儲對加密銀行業務的審查是為機構參與“鋪路”:金色財經報道,美聯儲近日宣布了一項計劃,對其監管的大銀行進行的“新活動”(包括一系列與加密貨幣相關的服務)進行新的審查。Haven1 基金會董事兼 Yield App 投資組合經理Akash Mahendra認為, 這是給貝萊德等巨頭的“一份禮物”,表明美聯儲并沒有直接禁止銀行參與加密貨幣業務,聯邦監管機構正在為更多機構參與這一領域鋪平道路。
Mahendra表示,這可能意味著比特幣和以太坊 ETF 即將獲得批準,美聯儲正在尋求建立適當的護欄,強調監管而不是徹底禁止,這反映出“對消費者有利的結果,也是金融科技行業的重大勝利”。[2023/8/10 16:16:22]
在銀行,開戶流程基本是“開設銀行賬戶——給銀行卡號——設置銀行卡密碼——開戶成功”。但在區塊鏈世界里,是先設置“密碼”,再開設“銀行賬戶”,最后給“銀行卡號”。
報告:45%的尼日利亞人使用或擁有加密貨幣:2月3日消息,一份報告顯示,2022年尼日利亞加密貨幣采用率極高,盡管該國央行禁止交易或使用加密貨幣,但尼日利亞使用或擁有加密貨幣的人口仍達到45%,高居世界第一。其后為印度、南非、菲律賓、土耳其。(legit)[2023/2/3 11:46:15]
如果你路上撿到了一張紙條,上面只寫著銀行卡密碼,但沒寫銀行卡號,即便這個銀行卡密碼是真的,你也無法取走相關賬戶里的錢。
但在區塊鏈世界,你只要知道了別人的“銀行卡密碼”,就可以知道別人的“銀行賬戶”和“銀行卡號”,可以取走里面的幣。
為什么會這樣呢?
這是因為在區塊鏈中,私鑰通過加密生成公鑰,公鑰轉換一下格式生成地址。也就是說,私鑰可以推導出公鑰,公鑰可以推導出地址,TZR202061全自動智能量化cp;、解放雙手,從此早睡早起做回自己,開啟幣圈的躺zhuan人生BOSEN20190801。
Bybit將從12月15日起更新并強制執行KYC驗證:12月9日,據官方公告,從12月15日起,加密貨幣交易所 Bybit 將要求一鍵購買加密貨幣、法幣存款和 P2P 交易;NFT 購買;NFT 市場充值(12月30日)需要進行 KYC 驗證,12月20日起無 KYC 用戶的每日提幣額度也從 2BTC 改成小于 20K USDT。[2022/12/9 21:34:20]
我們回歸正文~
02反向推導?沒門!
既然“私鑰可以推導出公鑰,公鑰可以推導出地址”,動用賬戶里的比特幣又必須輸入“密碼”,那黑客要竊取你錢包里的比特幣,必須、也只需拿到“私鑰”即可。
理論上,黑客有2種方法竊取你的私鑰:
安全公司:MooCakeCTX項目黑客獲利約143921美元:11月7日消息,MooCakeCTX遭到攻擊,截至寫稿時為止,黑客獲利約143921美元。
經Fairyproof初步分析,發現疑似原因為該合約在用戶質押前(depositAll函數)未結算獎勵進行復投(未調用`earn`函數),這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出 50000個cake代幣后,連續兩次進行質押,然后再提取質押的cake代幣,歸還后獲利。攻擊地址為: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正嚴密注意該地址的動向,并提醒類似的合約注意防范此類問題。[2022/11/7 12:27:46]
?
1、通過地址/公鑰,反向推導出私鑰。2、一個一個地去試私鑰,也就是暴力破解。
?
第一種方法并不可行,因為比特幣采用的加密算法,“失之毫厘,差之千里!”。輸入的內容,稍稍變動哪怕一丁點的東西,加密后輸出的結果和之前輸出的結果也有天壤之別,而且這些結果沒有規律可循。
所以,這種加密算法是“單向的”、“不可逆的”,黑客無法通過輸出推導出輸入。
03暴力破解比特幣私鑰有多難?
既然第一種方法不可行,那第二種方法如何?在回答這個問題之前,我們先看下私鑰是怎么產生的。
假設你拋硬幣,正面朝上為1,反面朝上為0,連續拋256次,把每次拋的結果記錄下來,再轉換成十六進制數,就是一個比特幣私鑰。
What?這么簡單?這么任性?
沒錯,比特幣的私鑰就是通過程序“拋256次硬幣”,隨機生成的。所以,比特幣私鑰的本質是256位二進制數。
每次拋硬幣,都有正反2面,所以拋256次,一共可以出現「2x2x2x2……2x2x2」,即256個2相乘,也就是「2的256次方」種結果。所以,比特幣的私鑰總數,理論上有「2的256次方」個。
注:私鑰總數的實際值比上面的理論值略低,因為有一小部分私鑰不可用,但對總數影響微乎其微。
「2的256次方」是多大呢?它約等于「10的77次方」。那「10的77次方」又是多大呢?
如果我們居住的這個地球,海洋、巖石、地底下的巖漿全部用沙子來填充的話,整個地球的沙子數量大概是「10的30次方」。也就是說,一個和地球一樣大,全部由沙子組成的星球,需要用到「10的30次方」粒沙子。
「10的77次方」比「10的30次方」大「10的37次方」倍,整整37個0。在比一個地球的沙子數量還要多「10的37次方」倍的比特幣私鑰集里,一個一個地試,破解出某個地址對應的私鑰,簡直比大海撈針還難。
所以,即便黑客有超級計算機,都無法暴力破解比特幣私鑰。
這就是為什么很多人說,“比特幣第一次通過技術手段,保證了個人的私有財產神圣不可侵犯”。
04如果比超級計算機還要厲害?
雖然未來的科技如何發展誰都無法準確預測,但如果有一天,人類發明了比超級計算機、量子計算機還要厲害的計算機,比特幣私鑰不就不安全了嗎?
確實,很多人想知道量子計算機到底對比特幣的安全性有沒有威脅,如果有威脅,比特幣有哪些措施可以應對。
鑒于這個問題不是三言兩語能解釋清楚。
05結語
當然,安全問題不僅僅牽涉到技術問題,也牽涉到私鑰的保存問題。如果是因為自己私鑰保存不當,或是電腦中了病,或是使用的錢包軟件有漏洞或是有后門,導致私鑰被黑客竊走,那錢包里的比特幣安全性就無從談起了。
但是,因為自己的失誤導致私鑰被盜,這鍋不能讓比特幣背,不是嗎?
所以,如果有人拿比特幣被盜事件來質疑比特幣的安全性,你會怎么回答他呢?歡迎在留言區分享你的觀點暢聊貨幣。
2020年下半年,Compound“流動性挖礦”的推出,促使DeFi大爆發。截止到9月初,DeFi總鎖倉量已超123億美元,年內增長超過1600%;DeFi項目總市值同樣迎來爆發,從年初的15億.
1900/1/1 0:00:00資訊熱點 1.工信部:加快應用落地步伐大力發展“工業互聯網平臺+區塊鏈”據財聯社消息,9月28日,2020中國國際區塊鏈技術與應用大會在江西南昌召開.
1900/1/1 0:00:00幣圈大事精選: 1.數交所合約交易市場,低手續費、同時開啟止盈止損功能交易更便捷;新版APP全面上線,歡迎下載體驗。2.“簡約學院”每晚20:00直播課不見不散,一直播:1378277424.
1900/1/1 0:00:00據theblock消息,加密交易所Bitfinex已推出以Tether穩定幣結算的股票指數衍生品。新的衍生品“歐洲50和德國30永久掉期”提供對傳統股票市場的敞口.
1900/1/1 0:00:00隨著新聞傳播,有一種方法可以將Reddit加密點轉換為山寨幣,再進一步轉換為現金,Moon代幣一直是擁有超過一百萬會員的subreddit上的最熱門話題-涉及諸如價格飆升.
1900/1/1 0:00:00近日,北京國際大數據交易所設立工作實施方案發布,其中多次提及區塊鏈在數據服務方面的作用。北京市地方金融監督管理局網站顯示,為深入貫徹落實國家大數據發展戰略,加快推進大數據交易基礎設施建設,促進數.
1900/1/1 0:00:00