|
我们对用密码加密是非常信任,尤其是对于保管我们比特币和数字货币钱包的私钥,假如有黑客来攻击我们的私钥,他们将会掌控我们的钱包,那么这个过程到底需要花费多长时间呢?
有趣的是,软件评论网站Better Buy刚刚推出了一个在线密码检查器来查看密码被破解的时间。
暴力破解比特币私钥需要多长时间?
比特币私钥本质上就是一个256位的数字,可以用64位的16进制来表示,那么我们在应用程序中输入这样一个数字来估计破解时间,会发现什么呢?
结果会显示INFINITI,我们可以发现几乎不可能暴力破解比特币私钥,Better buy 无法显示出其所需要的时间,而“infinity”是指没有任何边界或大于任何自然数的东西。
那钱包助记词呢?
我们当中到底有多少人确切知道自己的私钥?大多数钱包在你设置钱包时都会为你提供一个助记词,它们通常由12到16位的字符组成,并督促你存储在安全的地方。
从我为本文目的而设置的一个空钱包中测试一个随机助记词,我们得到的结果是暴利破解它依旧需要无限的时间。
那更具体的细节呢?
我们的比特币钱包种子可能会被写在某个地方,但我们的钱包通常可以通过不那么繁杂的防御措施去访问。软件钱包可能在手机上或电脑上,只隐藏在密码或单词后面,硬件钱包可以用一个简单的4位数字密码来保护。
坏消息是一位4位数的PIN仅仅需要5毫秒就能破解,假如你被锁在门外之前可以尝试无数次。这款应用可以让你回到过去,你会发现这款app在1992年用的时间会更长,需要3分半,但这样安全性在很大程度上依赖于防止攻击者一次性发送全部选项。
就密码而言,一个由7位随机字母组成的字符串在一起,不到半毫秒就能破解,而把一个字母数字的密码增加5个小时,所以密码要越长越好,用今天的技术来破解12位的随机字符需要2个世纪。
而提高其安全性的另一种方法是结合使用大小写字母,数字和特殊字符。密码大约可以在五分之一毫秒破解(如果黑客不使用单词列表,也可以在五周内破解)。而类似这样的密码P@ssw0rD需要14年时间才能暴力破解。
所以其实私钥基本上是不可能暴力破解的,但比特币钱包安保最薄弱的环节永远是自己,哪怕你是Jack Dorsey(Twitter和Square首席执行官,上个月Twitter账号被黑客入侵)
原文来源于bitcoinist,由Bluemountain Labs团队编译,英文版权归原作者所有,中文转载请联系编译。
(作者:区块链骑士,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)
声明:以上内容来源于网络,如有侵权请联系我们(123@shiyan.com)删除! |
|