前言:感谢大家在《巴比特区块链意见领袖》投票中,给我投了那么多次票,看了下我的专栏文章数,目前只有7篇,有点少,因此再给大家普及个很关键的比特币地址和私钥中的技术秘密,相信不少圈内人都还不知道。瑾以此文献给大家表示下对大家支持的感谢。
一、致命的误解
大家通常认为比特币地址和比特币私钥是完全随机的。甚至有人说删增和修改多位私钥字串后,即使放在网上也是安全的。
然而这个理解可能是致命的,若修改前面的字串,这没有问题,但是若只修改了后面几位,那么很可能是可找回的。因为币地址和币私钥是进行Base58Check编码的,后面有末位有4字节的校验码,以防止前面拼写错误。就意味着你在修改私钥的后四位五位时,很可能只是在修改校验码而已。有可能并没有修改到256位的随机数。
二、找回私钥的实战
看看实际的例子和操作吧,假如有个真实私钥:5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss 将其记录在纸上形成纸钱包,为了更安全其将最后结尾的“Wjss”修改为了“dx”,就是说其记录在纸上的是:
5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCndx。假如其将此纸拍照传到了网上,自信没有人能猜到其将“Wjss”修改为了“dx”从而即使公开了也安全。
然而事实真的如此,真的安全吗?首先告诉答案,假如是将前面的“5KYZd”或者中间的字串换成“Cndx”,那么它确实安全,但是其将末尾换掉,那么是可以通过下面几个步骤找回的。
步骤一:需要找一些工具,这里推荐脑口令工具的转换工具NaoKouLing.com。
步骤二:将5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCndx写入源文本随便补充字串,或删除后面多余,凑够位数,这里是增加了“yz”。下面的转换格式选Hex,然后点击,向上替换。
步骤三:将前面的80删除,上面选Hex,下面选Base58Check编码。
步骤四:删除上面源文本中的后面的8个十六进制的数,看最后结果!!!
三、安全风险警示与思考
现在你了解到了一个重要秘密:币地址或者币私钥的最后几个字母,都是可有可无,无关紧要的,它可以由前面计算出来的。就是别人发你的币地址最后几位错误,或者漏发了最后几位,你依旧可能推导出其地址。私钥字串是币安全的关键核心,在足够了解私钥和地址的生成原理和编码方式前,不要过于盲目开放公开。即使修改过的私钥字串,或AES加密过的私钥字串,也不要轻易向别人展示,或者放在网盘邮箱之类的高危险的地方。
其实本文介绍的方法,仅仅适合于只修改私钥最后几位的情况,而对于修改前面的私钥字串的情况,不用担心,修改前面几位后的公开是足够安全的。另外《左脑右脑一个完美组合,双脑脑钱包诞生》介绍的左脑+右脑方法中的最后一步修改脑口令字串,因为是脑口令处于生成256位随机数的阶段,非Base58编码阶段。脑口令的任何微小改动都会有256位随机数的大变动。因此那篇文章中对脑口令的修改是不限修改位置的。
目前,随着币价的升高,盗币的新闻也越来越多。一些平台上用户开始赎回自己的币到自己的冷钱包进行安全存储真正的比特币的人越来越多,坏平台面临被提空的可能,那么跑路的风险就可能加大。虽然一般来说是平台把黑客盗币作为其自己跑路的背黑锅的借口,但是随着币价升高,确实有不少黑客加大了对各币平台的攻击力度。而IT世界的攻与防是魔高一尺道高一丈的竞争关系,没有绝对安全不可攻破的平台。因此本文最后还是建议一下,尽量提币冷存储吧,特别是千万不要把大量币放小平台上。且各平台之间最好不要有关联,密码不同,且开通二次验证。各币平台也应加强对大额币转移的审核确认,安全第一。
虽然一直建议大家冷存储,可以用纸钱包或者用冷双脑脑口令工具等等。但是通过本文分析,冷存储有些技术门槛,好像不太适合对币技术不是很了解的刚刚入门的新人,有不少新人可能会在提币时被下载的钓鱼假钱包骗币提币给骗子。希望大家多多关注【Bite酱】微信公众号,通过它多多学习些币知识,有知识才能更好地保护自己的币财富安全。
BTC比特币地址:idgui.com/T/?1DogeKd9JrUNzFaLEyWAVxCVXSvWxe6sAm
Bite酱狗狗地址:DFrzBZXDjfMhLHS9UFNGxhPtb9egMpZNRW 版权声明:
作者保留权利。文章为作者独立观点,不代表巴比特立场。