比特币密钥破解 深入理解比特币中非硬化密钥的不安全性

币种 2周前 (09-12) 12次浏览 0个评论

比特币中,确定性钱包为钱包管理和钱包授权在电子商务和公司组织中使用比特币提供了便利,但在不强制执行的情况下,会出现不安全的问题(存在泄露父母信息)可能的隐私密钥)。

为什么会这样?

以下是破解过程的简要分析:

如果我得到父公钥(包括父公钥和父链码)和子私钥的扩展地址,那么我可以得到父私钥。使用父私钥比特币密钥破解,我可以解锁所有从属密钥。来自比特币地址的交易。

我们先来看看子密钥的形成过程。根据BIP-0032的描述,非增强密钥的计算过程如下:

见下图:

子私钥使用时父公钥+父链码+索引通过HAMC-SHA512生成的512位结果,取高256位+私钥(注意,这里是关键点),子链码取低256位。

由于扩展公钥公开(如攻击电商服务器)并且可以获取,相当于获取了子私钥的索引,以及子私钥和子链码可以计算。如果我们有私钥,那么通过暴力破解可以计算出这里的索引号(通过不断尝试,我推测,可能有更好的方法),从而得到完整的HMAC-SHA512结果比特币密钥破解,从而通过减法(父私钥=子私钥-HASH结果高256位)计算。

拥有父私钥和父链码,可以生成所有子节点的私钥和链码,从而获得子节点的所有权限!

参考

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址