本文目录一览:
【猫说】打开比特币钱包的两把钥匙:私钥、公钥
如果不了解区块链,不知道公钥、私钥这些最基本的概念,拥有钱包对币圈新人来讲,就好像拿手指头去捅鳄鱼的脑袋,风险极高。此文谨献给币圈新朋友,帮助大家梳理比特币钱包的基本常识。
区块链观察网在 《区块链是什么》 一文中提到过,在区块链世界里,每个人都拥有两把独一无二的虚拟钥匙:公钥和私钥。
“公钥”,可以简单理解为银行卡,这是可以发给交易对方看的,银行卡号则相当于比特币转账中要用到的“地址”。
讲得专业一点,公钥就是一个65字节的字符串,多长呢?130个字母和数字堆在一起。公钥太长的话,第一交易起来忒麻烦,第二干嘛非得暴露公钥的真实内容呢,这就好像把自己的银行卡拿出来到处给人看。因此,我们现在看到的地址,就是经过摘要算法生成的、更短一点的公钥。
对方知道你的地址才能给你打钱;而且,任何人有了你的地址,都能在Blockchain.info官网查询这个钱包地址交易了多少次(No. Transactions),收过多少个比特币(Total Received),以及钱包里还剩下多少个比特币(Final Balance),如下图:
“私钥”,就像打死不能告诉别人的银行卡密码。它是一串256位的随机数。因为让非IT用户去记住这个满屏0 和 1的二进制私钥是特别不人道的事儿,所以对这一大串私钥进行了处理,最后私钥就以5 / K / L 开头的字符串呈现在我们面前。
公钥、私钥、地址之间的关系是:
1)私钥 → 公钥 → 地址
私钥生成唯一对应的公钥,公钥再生成唯一对应的地址;
2)私钥加密,公钥解密
也就是说,A使用私钥对交易信息进行加密(数字签名),B则使用A的公钥对这个数字签名进行解密。
其中,私钥是极度私密的东西。如果你把私钥发给别人,现在就开始写一部长篇小说吧,名字都帮你想好了,就叫《永别了,比特币》。
如果是李笑来老师(网传拥有数十万个BTC)这类币圈大佬,强烈建议使用冷钱包(离线钱包),分开储存;电视里的富豪在银行有自己的保险箱,有条件的话也可以参考。
当时,上述方法是安全系数最高的做法。但作为韭菜接班人,暂且假设我们最初只用闲置资金、持有少量的比特币,比如,小于5个。那么,动辄上千成本、操作复杂的冷钱包就有点杀鸡用牛刀了;因此,区块链观察网把选择范围限定在交易所和轻钱包2项:
在交易平台上买了(极少量)比特币,可以先不提出来,继续存在交易所。这种方式最适合币圈新手。在没有深入了解每种加密货币背后的故事之前,鲜嫩的我们总是充满了好奇,而放在交易所的比特币,可以直接进行币币交易,交易简单快捷,不用经数字钱包导来导去;另一方面,平台上币种齐全,可以满足我们的尝鲜心理,方便随时小试牛刀。
而且像火币、币安(已被墙)这些大型交易所,不仅安全等级比某些专为收割韭菜而生的小平台高很多,而且操作简单,很快就能上手,只需保管好自己的账号、密码就行了(再安全一级的话,开启谷歌二次验证),其他的就交给平台。
值得注意的是,存在交易所上的资产并不完全属于自己,更确切地说是借给平台的,我们在资产那一栏看到的数字,相当于平台向我们借钱而打的白条。此外,交易平台本身不是去中心化的,如果安全措施不到位,用户的账号密码有可能被黑客拿到。
轻钱包是相对于“全节点”钱包来说的。
全节点钱包,比如 Bitcoin-Core(核心钱包),运行时需要同步所有区块链数据,占用相当大内存空间(目前至少50GB以上),完全去中心化;
轻钱包虽然也依赖比特币网络上其他全节点,但其仅仅同步跟自己有关的交易数据,基本实现去中心化的同时,也提升了用户体验。
根据不同的设备类型,我们把轻钱包分为:
1)PC钱包:适用于电脑桌面操作系统(如Windows/MacOS/Linus);
2)手机钱包:适用于安卓、iOS智能手机,比如比太钱包(以太也有PC端);
3)网页钱包:通过浏览器访问,比如上文提过的blockchain网页版。
轻钱包操作比较简单,一般是免费获取。申请钱包的时候,系统会生成一个私钥。准备敲黑板!
1)不要截图、拍照存在手机里;
2)不要把私钥信息发给任何人;
3)最好手写(几份)抄下,藏在你觉得最安全的地方。
总之一句话,谁掌握了钱包的私钥,谁就拥有钱包的绝对控制权。私钥只要掌握在你的手里,比特币就绝不会丢。
最后多说几句,作为普通投资者,我们需要做的并不多:
1)走点心,不要把手机弄丢了,毕竟丢了对手机里的比特币钱包有风险;
2)不要手痒删掉设备上的钱包应用,除非你决定再也不用这个钱包了,否则后期很麻烦;
3)设置复杂的密码(原因见第1点),并用心去记牢,这是私钥弄丢以后留的一手。
对于记不住密码,又懒得科学备份私钥的朋友,咱还是把钱存在银行里吧。
为什么黑客可以盗取比特币
因为比特币是虚拟货币,黑客可以通过私钥进入地址转走比特币。
黑客盗取比特币主要通过以下几种方法:
1、盗取你的私钥然后把你的比特币转出去。
2、盗取你的密码。
3、攻破你的比特币钱包程序。
4、攻击比特币交易网站。所以比特币只是保证了交易记录的安全,而不能保证交易人私钥的安全。一旦私钥泄漏就没办法了。
FBI能破解比特币吗?
实际破解不可能,有说法是说FBI通过黑客中转的服务器提供商强制提供了服务器权限,从而拿到了私钥。在我看来没有全部扣押很可能说明这笔钱已经变现了,这个已经是在别人的钱包中了,所以只能不要脸的硬扣人家比特币。
我来回答:关于 FBI 如何取得了黑客比特币地址的私钥,尽管有许多猜测,但显然没有人知道真相如何。
一位旧金山 FBI 的工作人员 Elvis Chan 在接受 NBC 采访 时,拒绝透露获取私钥的细节,因为在未来的行动中还有可能用到同样手段。 但同时,他也明确说明,这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。
这一说法至少否定了 FBI 是通过交易所获得黑客资金的猜测, 大多数交易所有严格的 KYC/AML 政策,更何况是美国的交易所,因而黑客不大可能直接使用美国的交易所洗钱。
由于此次行动只是恢复了部分勒索资金,也基本上否定了 FBI 已经破解比特币加密算法的猜测,因为假如 FBI 已经破解了加密算法,显然可以恢复全部的资金。
Elvis Chan 还提到,此次行动得益于“大多数互联网的基础设施都在美国”,从而给 FBI 提供了方便。
因而最接近事实的猜测是,勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的 IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 发送比特币,导致 IP 泄露,从而使得 FBI 抓住了获取私钥的机会。
币印 CTO 李天昭表示,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被 FBI 直接接管,从而在没有私钥的情况下拿回了赎金。
比特币地址数量是2的256次方,有正余的地址大约5千万个,破解的概率几乎为零,概率太低,相当于在整个宇宙原子个数中找一个特定原子。
比特币在地址中转移是可以追踪的,无论转移多少次,但是不知道谁在转移转移到哪里。
但是一旦转到交易所那么就可以知道在谁的交易所账户里了,提现更可以追踪到提现到那个现金账户,这些都是人为可控的,除非不在线交易,否则就不可查。
本人用python写过一套程序,可以从核心钱包提取正余额地址,做成数据库,然后随机生成私钥,私钥生成三种比特币地址与数据库的正余额地址做比对,一旦对比成功就拥有了这个地址里的比特币,但是运行了半年没有成功过。理论上要集合全球所以算力,运行上千个世纪才能历遍所有地址。
还有一种情况就是私钥泄漏,比如放在服务器上,任何时候私钥都要离线存储。
找到密钥比破解密钥要容易的多。
比如严刑逼供,比如搜查,比如到服务器去找。
总之黑客也是要用密钥的对吧。
拿到你记录密钥的纸条了,这算不算破解?
比特币看似安全,但毕竟需要换成真实世界的钱的,毕竟还有人参与的地方。
真要追查,很多地方能追查到,并不需要破解比特币。
不是FBI,能不能破解比特币?
破解比特币有两个方法,一个是靠数学家,一个是靠比特币的发明人。
第一种办法,就是现在的数学家有没有能力对比特币的加密提供反加密的算法。如果可以提供,那么比特币将毫无安全性和价值。
第二种办法,就是留着后门,如果是这样子,就可能令这种加密货币受到致命的打击。