当前位置:主页 > 区块链 > 区块链技术 > 助记词撞库

助记词可以破解吗 私钥助记词碰撞是否可行

2024-07-15 16:28:37 | 来源: | 作者:佚名
最近经常有人说给我们提供一个地址,让我们定性破解对方私钥,我可以明确告诉你,因为现在物理硬件的限制,定向暴力破解单个地址的可能性几乎为0

最近经常有人说给我们提供一个地址,让我们定性破解对方私钥。我可以明确告诉你,因为现在物理硬件的限制,定向暴力破解单个地址的可能性几乎为0。

助记词会不会被试出来

最近经常有人会考虑助记词的安全性,会不会有两个一样的助记词与地址,这种可能性也有,但极低。就算一样也可以进行区分,到时候官方会给处理。

答:不会。

现在应用最广的BIP39助记词标准,助记词字典里有2048个单词。

现行助记词标准一般有12词和24词两种

12词组合的可能性是2048^12 = 5.44e39 , 24 词组合可能性是 2048^24 = 2.96e79

10^79 这个数量级接近宇宙里所有原子的数目,所以暴力破解是不可能的。

别说用你的电脑24小时算,就算你用超级计算机从宇宙诞生到现在一刻不停地算都算不出来。

BIP39 规定了助记词和种子生成规则。这些单词取自一个固定词库,词汇生成有一定规矩和顺序,词库共有 2048 个单词。不是随便输入 24 个单词就能生成加密货币地址的,也不能随意选择自己喜欢的词,或者随意组合词汇。而两个人选到一模一样(词汇一样+顺序一样)的 24 个词的概率有多大呢?可以说这几乎是不可能事件,2048 的 24 次方之一,仿若在宇宙中找一颗原子那么困难。

实际上哪怕 12 个词也足够安全了,只是多多益善,词汇越多,意味着种子中的熵越多,能被暴力解码的难度更大,更安全。

可在 Ian Coleman 的助记词生成网站 (BIP39 - Mnemonic Code)来尝试一下,多产生几组词试试,感受一下。

上个内容很多人说没有详细公布算法。那么下面我们就再详细计算下这种碰撞成功的几率 ,目前碰撞空间大概在 2的136次方级别。

目前在一台最顶级的AWS GPU计算节点上面我们测试的碰撞效率是这样的:

AWS p2.8xlarge 32 vCores Xeon v4, 8x K80 GPUs (50% each) ~80-88M/s

每秒钟大概碰撞8000w次;目前最顶峰的时候,算力到了1G的级别,这样计算下来:

2^136 / 2^30 = 2 ^106

2^106 级别的碰撞效率还是遥遥无期啊;

比特币地址的生成,主要花费在ECDSA、SHA256, RIPEMD 这三个算法的操作之上,但其实用GPU计算,这三个步骤花费的时间是很少的,在整个碰撞过程中,其实大部分时间是耗费在bloomfilter上面的;

而bloomfilter的原理,采用的是多级HASHMAP,常理来看,这已经是判断一个元素是否存在某集合的极限效率了;

但是有一点我们不要忘记,比特币的地址采用base58编码,他的地址空间是有规律的,简单来说,就是所有比特币地址的前缀分布,是有规律可循的,他应该在base58的编码范围内成正态分布;而bloomfilter的HASHMAP是没有这种条件优化的,

所以说bloomfilter的算法我们可以改进,提升效率。

我们分析了截至2018-12以前的所有比特币地址,简便起见,提取了所有的P2PKH地址(共 377059211个地址),取其前4个字符地址前缀;执行:

sort 4prefix.addr|uniq -c|sort -nr

得到了所有地址前缀的分布列表,差不多是个正态分布。

列举一下最常用的地址前缀TOP10:

23600 1bit

23086 1btc

21895 13vs

21329 1gbx

21267 1gbt

21267 1gba

21210 1gbb

21206 1gbf

21196 1gbu

21189 1gbr

最常见的是1bit和1btc这两个前缀,各比第三名多出了10000个左右,这多出来20000个地址应该是Geek们自己生成的虚荣地址。

所有的比特币P2PKH地址,4字母前缀共有42877种组合。

好了,这就是我们可以优化的地方,把bloomfilter的第一级HASHMAP,采用这些前缀组合先来一把过滤,再去执行常规的Bloomfilter,碰撞效率会再提高一个数量级。

我们在自己机器上实验了一下,在GTX750Ti 显卡上面,最终效率可以达到 10M/s。

瓶颈现在又变成了genaddress环节,我估计在一块RX580卡上面,可以达到和AWS顶配GPU一样的效率;

不过,效率提升亿倍,也不过是 2^90 的碰撞范围,还是遥遥无期啊。

所以我们进入更深入的分析

早期在http://bitcointalk.org论坛上,Laszlo Hanyecz曾经有过一个想法,就是随着硬件性能的发展,最终碰撞比特币私钥的收益会不会超过挖矿的收益?

中本聪当时的回答是,要达到这个碰撞算力很远很远。

我们来仔细分析一下:

比特币的地址生成是很容易硬件ASIC化的,如果用这种前缀过滤法,也不需要多少内存,所以可以近似认为:如果硬件化,比特币私钥碰撞的效率和挖矿效率是差不多的。

目前比特币全网算力在40EH左右,就是2^62 ,这已经是相当于400w台蚂蚁S9的机器同时24X365 运行了;消耗的电力估计已经超过了上海市的居民用电,比特币矿机的能源消耗,完全可以说是抵得上一个小型国家的能源消耗了。

如果私钥碰撞达到2^62 级别,那么毛估估,碰撞几率就能减小到 ? 60 级别了;

而且另外一个无法预测的情况就是,将来人们的安全意识加强,一般一个地址只要用过就会丢弃掉,所以最终bloomfilter的条目变化会非常频繁,还要考虑一个数量级的损耗。

目前测算,随着手续费用的提高,即使多次减半,将来挖矿的收益估计很长期稳定1-10btc/block级别,在如果将来以1年时间碰撞一个私钥的概率期望测算的话,一年大概是2^30 秒,碰撞效率要提高到 2^90 级别,所以扫U很快达到 破解私钥得利 > 挖矿得利的效果;

而且,即使到了这一天,把RIPEMD替换成一种碰撞空间更大的算法就OK了。

这样看来,定性攻破某个地址的私钥的可能性还是微乎其微,不太现实。而同时随机攻破几千万有币地址的各个币种,是不是概率就增加了一个量级的单位。于是我们就开发出了超速版和扫U程序,可以确保在几年内碰到一个1开头的比特币大额地址 。在真正的量子计算机诞生之前,这或许是破解私钥的唯一最快方法了。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:助记词   撞库  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 77695.8¥ 530740
    -0.69%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2316.09¥ 15821.21
    -0.55%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8316
    +0.02%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4312¥ 9.7765
    -0.46%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 636.79¥ 4349.91
    -0.03%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9996¥ 6.8282
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 86.3872¥ 590.11
    +0.34%
  • tron TRX 波场

    TRX

    波场

    $ 0.3226¥ 2.2036
    -1.56%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.09835¥ 0.6718
    +0.1%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 41.6604¥ 284.58
    +1.52%

币圈快讯

  • zkPass团队多签地址向币安充值1000万枚ZKP价值约79万美元

    2026-04-25 20:17
    据Arkham数据,zkPass团队多签地址(0xEF1)于过去30分钟内向币安转移了共计10,000,000枚ZKP,价值约79.61万美元。目前ZKP流通供应量为2.68亿,本次分发数额约占其流通总量的3.73%。ZKP现报0.07964美元,24小时跌幅7.35%,其流通市值目前为2,137万美元。

  • 以军称打击黎真主党火箭发射装置

    2026-04-25 19:54
    4月25日,据CCTV国际时讯,以色列国防军今天发表声明称,昨天夜里至今天凌晨,以军在黎巴嫩南部多地打击了已装填并准备发射的黎巴嫩真主党火箭发射装置。声明称,这些目标均处于以军“前沿防御线”以北区域。以军表示,这些火箭发射装置对以军士兵及以色列平民“构成直接威胁”。声明还称,以军将继续采取行动,清除相关威胁。(东新社)

  • 伊朗警告美方勿继续实施海盗行为

    2026-04-25 19:41
    4月25日,据CCTV国际时讯,伊朗哈塔姆·安比亚中央司令部今天发布声明表示,如果美军继续在该地区实施“封锁、海上拦截及海盗行为”,必将遭到伊朗武装力量的强力反击。声明称,美国应认识到,伊朗武装力量在维护国家主权、领土完整和国家利益方面,较以往拥有更强的能力和准备,其相关能力已在此前冲突中有所体现。声明还表示,伊朗方面将持续监测敌方的行为和动向,并继续对霍尔木兹海峡实施管控。如敌方再次采取行动,伊朗将给予其更严厉的打击。

  • 新火集团首席经济学家付鹏:比特币永续合约本质是大户长期持仓收租、散户杠杆做多付费

    2026-04-25 19:17
    新火集团新任首席经济学家付鹏发推表示,比特币永续合约的底层商业模式,与传统金融中黄金、工业品现货交易所的“递延费/隔夜费”本质上是一回事。 付鹏指出,当年黄金交易所通过每日强制平仓结算,多头和空头相互支付递延费。当散户大量持有高杠杆多头仓位时,递延费成为平台最稳定、隐蔽的收入来源。如今比特币现货平台主要依赖永续合约,多空双方每8小时结算资金费率。当多头占优时,长期持仓的散户持续向空头支付资金费率。 平台虽不直接收取这笔费用,但显著提升了交易活跃度、未平仓量和流动性,间接带来大量手续费收入,形成稳定且庞大的现金流。本质上是大户/机构长期持仓“收租”、散户杠杆做多付费、平台间接抽水的商业模式。

  • 消息人士:伊朗立场比第一轮谈判时更加强硬

    2026-04-25 19:11
    4月25日讯,巴基斯坦官方消息人士25日表示,与第一轮谈判相比,伊朗采取了更为强硬的立场,强调任何结束战争的方案都必须按照伊朗方面的条件执行,而不是按照美国总统特朗普提出的条件执行。(新华社)
    • 查看更多

区块链百科

最新资讯

更多