破解助记词顺序错乱黑科技(破解12个单词助记词教程)

hacker|
192

2048个助记词,能不能破解一下?算完让我崩溃

 文:财神下山  /  ID:caishen-wdd

这是财神下山的第(6)篇

使用过数字钱包的人,应该都会遇到助记词,用一句话来解释助记词就是: 它是私钥的明文显示。

意如其名,帮助你记忆私钥的单词。因为,一串长长的字符总没有几个单词好记忆。

在写完《比特币里的私钥,公钥,地址是如何产生的?》文章后,其实财神还是有点迷惑的,就是当时在写助记词的时候,只是顺带一句话,并不知道它的真实产生过程。

好在,最近又看了精通以太坊这本书的介绍。

回顾一下私钥空间,比特币,以太坊的私人密钥空间的大小(2^256)是一个难以置信的大数目。十进制大约是10^77。可见宇宙估计含有10^80原子。

要从这么大的空间里找到一个私钥,它刚好是V神的钱包,这概率……比大海捞针,而且是不能借助任何工具,还难。

后来,财神了解到,所有的助记词字典,其实只有2048个单词。

通过下面这个连接就可以访问:

今天,学一学助记词是怎么计算出来的。

教学开始!

1. 先从熵开始,熵的长度是32的整数倍,分别为 128, 160, 192, 224, 256,也就是我们私钥的长度。

2. 熵的长度再加上校验和的长度。为熵的长度/32 位, 所以校验和长度可为 4,5,6,7,8 位;

3. 一共有2048个助记词,用二进制表示的话需要11位。 2的11次方等于2048。所以,上面助记词的个数分别是12,15,18,21,24。

例如: 128位的熵,加上 4位校验和,等于132位长度的二进制,每11个切割成一组,那需要12组。

(128+4)/11 =12, 也即128长度的熵需要12个助记词

(256+8)/11 =24, 也即256长度的熵需要24个助记词

画张流程图就是

每个单词有唯一一个码,好了,上面就是助记词生成的整个过程。

12个助记词安全吗?

我们的钱包只有12-24个单词,从表面看上去,假如全球用户的所有帐户加起来有10亿个钱包,那我从2048个字典里随机挑出12个单词,这个好像有机会瞎猫碰到死耗子一样,再不行,我拿计算机一直尝试12个单词的随机组合,然后看看是不是一个钱包的私钥……

哈哈……哈哈……

直到财神求值了一下……不算不知道,一算吓我一跳。

下面分别是2个单词 到 24个单词的随机组合个数,到第4个单词时已经17万亿了,再往上就不知道怎么读了。

  4194304

  8589934592

  17592186044416

  36028797018963968

  73786976294838206464

  151115727451828646838272

  309485009821345068724781056

  633825300114114700748351602688

  1298074214633706907132624082305024

  2658455991569831745807614120560689152

  5444517870735015415413993718908291383296 (已经40位数了,除以10亿,还有31位)

继续13个单词

 11150372599265311570767859136324180752990208

  22835963083295358096932575511191922182123945984

  46768052394588893382517914646921056628989841375232

  95780971304118053647396689196894323976171195136475136

  196159429230833773869868419475239575503198607639501078528

  401734511064747568885490523085290650630550748445698208825344

 822752278660603021077484591278675252491367932816789931674304512

 1684996666696914987166688442938726917102321526408785780068975640576

 3450873173395281893717377931138512726225554486085193277581262111899648

 7067388259113537318333190002971674063309935587502475832486424805170479104

 14474011154664524427946373126085988481658748083205070504932198000989141204992

 29642774844752946028434172162224104410437116074403984394101141506025761187823616

真相竟然那么残酷,啥也不要想了,还是好好研究搬砖吧。

参考资料: 《精通以太坊》,初学者,如有疏略,还请指教。

如果这篇文章对你有帮助,

就分享给朋友吧!

ⅴTkoen助记词顺序忘记了,怎么找回?

如果说只是顺序忘了,是有几率找回的,如果是知道大部分顺序,少量词汇忘记了,也是有几率的,不过难度还是挺大的

我居然破解了imToken钱包的助记词

最近一直在“得到”App上学习卓克老师的密码学课,学到了不少关于密码学的知识,并且我也将所学到的和想到的一些重点和故事,整理成文章在上进行了分享。

这门课于我的好处是,不仅使我的兴趣得到了满足,还培养了一种较为科学的思维方式。更没想到的是,它还帮我破解了imToken钱包。

不过可能没有你们想象的那么刺激和高端,事情的经过其实很简单:

昨天下午的时候,一位简友询问我说,想把imToken钱包中的FTN提出来,可是钱包登录不上去了,总是提示助记词输入错误,是否有其他办法登录或者找回。

正常来说,imToken钱包提供三种导入方式,分别是助记词、keystore和私钥。于是我建议他用keystore或者私钥导入。

没想到这位简友只有助记词导入的方式,而且更致命的是,当初他并没有备份keystore和私钥。

这就不好玩儿了,我心里暗想他可能与这笔FTN说再见了,因为 在加密货币的世界法则里,一旦助记词、keystore和私钥丢失,那这份财产将基本被宣判无法找回。

这位简友刚刚接触区块链和数字货币,如果钱包丢失的话,很可能会极大地打击到他探索的积极性,我试图想一些其他可能的办法。

无奈之下,我让他如果信得过我的话,把助记词发给我看一看,因为当时我怀疑他可能弄混了助记词和私钥。

他很大方,直接发了过来,我看了一下,确实是助记词。那就没办法了,我正想劝他放弃这个钱包,不过眼睛一下子注意到了倒数第二个单词:

drsign

印象中这好像不是一个单词,为了确定,我又上词典查了一遍,确实没有这个单词拼写。

但 imToken的助记词向来是12个拼写完整且正确的英文单词 ,不可能出现这样的词汇,唯一的可能就是这位简友当时抄写错了。

考虑到键盘上“r”与“e”紧挨着,我建议他试试“design”。

很幸运,登录成功!

就这样,我也幸运地破解了imToken钱包的助记词。(貌似可以得瑟一阵子。)

1.在使用数字钱包或交易所时,一定要将助记词、keystore和私钥备份妥当,开启了谷歌验证的app,要把谷歌验证的密钥也备份,以免手机更换或丢失时接收不到登录验证码。

2.备份时我一般会打开“记事本”,将信息抄写三遍,上下对齐,写完之后再核对一下,有没有上下不一致的地方,类似下图,可以有效防止抄错,各位朋友可以参考。当然最安全的办法是直接抄在纸上。

3.助记词、keystore和私钥等信息属于个人绝密,一定要保管好,万一丢失,可以咨询一下有经验的朋友,或者联系App的客服,或许存在一丝找回的可能。

5.关于钻和FTN的一些疑惑,可以关注 @币布斯 、 @何思源 的文章,也可以私信我。

祝大家的数字资产都能够安安全全!

往期文章:

密码那些事儿|(十)“钥匙”打开维吉尼亚的锁

密码那些事儿|(九)维吉尼亚登场

密码那些事儿|(八)玛丽女王被密码改变的人生

密码那些事儿|(七)以频率之矛,攻移位之盾

密码那些事儿|(六)中外古时候的移位加密

密码那些事儿|(五)换个位置,面目全非

密码那些事儿|(四)隐藏的消息

密码那些事儿|(三)“风语者”——从未被破解的密码

密码那些事儿|(二)密码学发展的七个阶段

密码那些事儿|(一)无所不在的密码

本人是官方授权会员推广专员,点击 会员专属通道 成为会员,您将会获得钻奖励及诸多权益!

《钻奖励调整公告》

我的12个助记词顺序忘记了怎么办?

确实,目前有区块链钱包在运用这项技术,比如说IDC Wallet。其实助记词是私钥的另一种表现形式,具有和私钥同样的功能,主要是为了保障你区块链钱

3条大神的评论

  • avatar
    访客 2022-11-26 上午 10:24:15

    如果这篇文章对你有帮助, 就分享给朋友吧!ⅴTkoen助记词顺序忘记了,怎么找回?如果说只是顺序忘了,是有几率找回的,如果是知道大部分顺序,少量词汇忘记了,也是有几率的,不过难度还是挺大的我居然破解了imToken钱包的助记词最近一直在“得到”App上学

  • avatar
    访客 2022-11-26 上午 08:39:53

    把助记词发给我看一看,因为当时我怀疑他可能弄混了助记词和私钥。 他很大方,直接发了过来,我看了一下,确实是助记词。那就没办法了,我正想劝他放弃这个钱包,不过眼睛一下子注意到了

  • avatar
    访客 2022-11-26 上午 10:36:24

    针,而且是不能借助任何工具,还难。 后来,财神了解到,所有的助记词字典,其实只有2048个单词。 通过下面这个连接就可以访问: 今天,学一学助记词是怎么计算出来的。 教学开始! 1. 先从熵开始,熵的长度是32的整数倍,分别为 128,

发表评论