当前位置:主页 > 区块链 > 区块链技术 > 助记词撞库

助记词可以破解吗 私钥助记词碰撞是否可行

2024-07-15 16:28:37 | 来源: | 作者:佚名
最近经常有人说给我们提供一个地址,让我们定性破解对方私钥,我可以明确告诉你,因为现在物理硬件的限制,定向暴力破解单个地址的可能性几乎为0

最近经常有人说给我们提供一个地址,让我们定性破解对方私钥。我可以明确告诉你,因为现在物理硬件的限制,定向暴力破解单个地址的可能性几乎为0。

助记词会不会被试出来

最近经常有人会考虑助记词的安全性,会不会有两个一样的助记词与地址,这种可能性也有,但极低。就算一样也可以进行区分,到时候官方会给处理。

答:不会。

现在应用最广的BIP39助记词标准,助记词字典里有2048个单词。

现行助记词标准一般有12词和24词两种

12词组合的可能性是2048^12 = 5.44e39 , 24 词组合可能性是 2048^24 = 2.96e79

10^79 这个数量级接近宇宙里所有原子的数目,所以暴力破解是不可能的。

别说用你的电脑24小时算,就算你用超级计算机从宇宙诞生到现在一刻不停地算都算不出来。

BIP39 规定了助记词和种子生成规则。这些单词取自一个固定词库,词汇生成有一定规矩和顺序,词库共有 2048 个单词。不是随便输入 24 个单词就能生成加密货币地址的,也不能随意选择自己喜欢的词,或者随意组合词汇。而两个人选到一模一样(词汇一样+顺序一样)的 24 个词的概率有多大呢?可以说这几乎是不可能事件,2048 的 24 次方之一,仿若在宇宙中找一颗原子那么困难。

实际上哪怕 12 个词也足够安全了,只是多多益善,词汇越多,意味着种子中的熵越多,能被暴力解码的难度更大,更安全。

可在 Ian Coleman 的助记词生成网站 (BIP39 - Mnemonic Code)来尝试一下,多产生几组词试试,感受一下。

上个内容很多人说没有详细公布算法。那么下面我们就再详细计算下这种碰撞成功的几率 ,目前碰撞空间大概在 2的136次方级别。

目前在一台最顶级的AWS GPU计算节点上面我们测试的碰撞效率是这样的:

AWS p2.8xlarge 32 vCores Xeon v4, 8x K80 GPUs (50% each) ~80-88M/s

每秒钟大概碰撞8000w次;目前最顶峰的时候,算力到了1G的级别,这样计算下来:

2^136 / 2^30 = 2 ^106

2^106 级别的碰撞效率还是遥遥无期啊;

比特币地址的生成,主要花费在ECDSA、SHA256, RIPEMD 这三个算法的操作之上,但其实用GPU计算,这三个步骤花费的时间是很少的,在整个碰撞过程中,其实大部分时间是耗费在bloomfilter上面的;

而bloomfilter的原理,采用的是多级HASHMAP,常理来看,这已经是判断一个元素是否存在某集合的极限效率了;

但是有一点我们不要忘记,比特币的地址采用base58编码,他的地址空间是有规律的,简单来说,就是所有比特币地址的前缀分布,是有规律可循的,他应该在base58的编码范围内成正态分布;而bloomfilter的HASHMAP是没有这种条件优化的,

所以说bloomfilter的算法我们可以改进,提升效率。

我们分析了截至2018-12以前的所有比特币地址,简便起见,提取了所有的P2PKH地址(共 377059211个地址),取其前4个字符地址前缀;执行:

sort 4prefix.addr|uniq -c|sort -nr

得到了所有地址前缀的分布列表,差不多是个正态分布。

列举一下最常用的地址前缀TOP10:

23600 1bit

23086 1btc

21895 13vs

21329 1gbx

21267 1gbt

21267 1gba

21210 1gbb

21206 1gbf

21196 1gbu

21189 1gbr

最常见的是1bit和1btc这两个前缀,各比第三名多出了10000个左右,这多出来20000个地址应该是Geek们自己生成的虚荣地址。

所有的比特币P2PKH地址,4字母前缀共有42877种组合。

好了,这就是我们可以优化的地方,把bloomfilter的第一级HASHMAP,采用这些前缀组合先来一把过滤,再去执行常规的Bloomfilter,碰撞效率会再提高一个数量级。

我们在自己机器上实验了一下,在GTX750Ti 显卡上面,最终效率可以达到 10M/s。

瓶颈现在又变成了genaddress环节,我估计在一块RX580卡上面,可以达到和AWS顶配GPU一样的效率;

不过,效率提升亿倍,也不过是 2^90 的碰撞范围,还是遥遥无期啊。

所以我们进入更深入的分析

早期在http://bitcointalk.org论坛上,Laszlo Hanyecz曾经有过一个想法,就是随着硬件性能的发展,最终碰撞比特币私钥的收益会不会超过挖矿的收益?

中本聪当时的回答是,要达到这个碰撞算力很远很远。

我们来仔细分析一下:

比特币的地址生成是很容易硬件ASIC化的,如果用这种前缀过滤法,也不需要多少内存,所以可以近似认为:如果硬件化,比特币私钥碰撞的效率和挖矿效率是差不多的。

目前比特币全网算力在40EH左右,就是2^62 ,这已经是相当于400w台蚂蚁S9的机器同时24X365 运行了;消耗的电力估计已经超过了上海市的居民用电,比特币矿机的能源消耗,完全可以说是抵得上一个小型国家的能源消耗了。

如果私钥碰撞达到2^62 级别,那么毛估估,碰撞几率就能减小到 ? 60 级别了;

而且另外一个无法预测的情况就是,将来人们的安全意识加强,一般一个地址只要用过就会丢弃掉,所以最终bloomfilter的条目变化会非常频繁,还要考虑一个数量级的损耗。

目前测算,随着手续费用的提高,即使多次减半,将来挖矿的收益估计很长期稳定1-10btc/block级别,在如果将来以1年时间碰撞一个私钥的概率期望测算的话,一年大概是2^30 秒,碰撞效率要提高到 2^90 级别,所以扫U很快达到 破解私钥得利 > 挖矿得利的效果;

而且,即使到了这一天,把RIPEMD替换成一种碰撞空间更大的算法就OK了。

这样看来,定性攻破某个地址的私钥的可能性还是微乎其微,不太现实。而同时随机攻破几千万有币地址的各个币种,是不是概率就增加了一个量级的单位。于是我们就开发出了超速版和扫U程序,可以确保在几年内碰到一个1开头的比特币大额地址 。在真正的量子计算机诞生之前,这或许是破解私钥的唯一最快方法了。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:助记词   撞库  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 69775.54¥ 478757.89
    -0.2%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2018.74¥ 13851.38
    -1.15%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.862
    +0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 640.91¥ 4397.53
    -0.42%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3789¥ 9.4611
    -0.14%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9999¥ 6.8607
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 85.9299¥ 589.59
    -0.38%
  • tron TRX 波场

    TRX

    波场

    $ 0.2878¥ 1.9747
    +0.63%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.091806¥ 0.6299
    +0.12%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.259¥ 1.7771
    +0.15%

币圈快讯

  • 特朗普身价一年增长14亿美元现为65亿美元

    2026-03-11 14:25
    根据《福布斯》最新的《世界亿万富翁》榜单,特朗普如今身价为65亿美元,比一年前增长了14亿美元。他在全球3,428名亿万富翁中排名第645位,较2025年的第700位有所提升。特朗普身价上涨主要归因于其加密货币交易,过去一年中,他通过销售由其家人于2024年9月创立的加密企业WorldLibertyFinancial发行的加密代币,净赚了约5.5亿美元。

  • Gate上线《BehindGate:Dr.Han》第二期真实记录创始人的ConsensusHK72小时

    2026-03-11 14:23
    加密资产交易平台Gate发布《BehindGate:Dr.Han》第二期,真实记录平台创始人及CEODr.Han在ConsensusHK期间的72小时。视频从清晨简餐、会议接待到与团队和客户沟通,呈现了他紧凑的工作安排和对工作的高度投入,也展现了他在监管、战略及全球扩张上的关键决策。 纪录片中,Dr.Han分享了对IntelligentWeb3的深度思考,他谈及智能化交易基础设施、AI与区块链的结合,以及如何让平台服务更高效、更安全、更透明。影片不仅让观众直观感受一位服务5000万+用户平台创始人的工作节奏,也映射出他对行业与平台发展的专注与热情。 展望2026年,Dr.Han透露了平台的满满计划:继续深化全球布局,关注市场趋势,保持对合规和创新的高标准执行,并推动IntelligentWeb3在交易与服务层面的全面落地。

  • 348.29枚BTC从匿名地址转出经中转后流入Binance

    2026-03-11 14:20
    据Arkham数据,在14:11,348.29枚BTC(价值约2425万美元)从一匿名地址(3CWb...开头)转出至另一匿名地址(38YS...开头)。随后,该地址将部分BTC(0.07142枚)转移至Binance。

  • USDD在Morpho推出80000USDD双市场借款激励活动

    2026-03-11 14:17
    去中心化稳定币USDD宣布在去中心化借贷协议Morpho上启动新一轮借款激励活动,总奖池达80,000USDD,覆盖sUSDD/USDC和sUSDD/USDT两个市场。活动为期30天,从2026年3月11日8:00(UTC+8)开始。 具体激励分配如下:USDC借款方奖励30,000USDD,APY上限2%;USDT借款方奖励50,000USDD,APY上限1%。用户可在Morpho指定市场借出对应资产,并通过Merkl平台获取额外补贴收益。USDD团队表示,此举旨在提升sUSDD相关市场的流动性深度与借贷活跃度,为稳定币持有者创造短期增强型收益机会。

  • BybitAIvs人类交易赛火热进行中:AI胜率未破60%人类交易员占据主动

    2026-03-11 14:15
    由全球交易量第二大的加密货币交易所Bybit举办的“AIvs人类1v1交易战”正在火热进行,目前距离赛事结束还剩约15天。活动数据显示,在当前市场波动加剧的环境下,38个AIAgent在与人类交易员的对战中,总体胜率均未超过60%,人类交易员凭借更灵活的策略占据优势。 比赛中,用户将随机匹配不同AI模型进行对决,并可通过1/2/4小时赛制参与交易。部分领先选手通过1小时超短线与高频交易策略快速积累积分,同时在人类对市场情绪的判断优势下,多场对决实现收益率反超。本次比赛的机制让人类选手通过提高参与度获得积分,以灵活的战略增加胜算。 AI阵营中,Claude、Kimi、ChatGPT、Gemini等模型表现相对突出,机构AI中,NOFA.ai与AWS(亚马逊云)团队模型目前表现领先。据悉,该赛事总奖池362,888USDT,每日榜单前1,000名可瓜分3,500USDT,总榜冠军将赢得88,888USDT奖励。用户只需充值100USDT即可参与这场“碳基生物vs硅基生命”的交易对决。更多比赛技巧和赛事洞见,可关注今晚8点Bybit华语中文推特space:智能交锋,谁主未来?
    • 查看更多

区块链百科

最新资讯

更多