ASIC 礦工能否輕鬆用於猜測 Brainwallet 密碼?
在閱讀了關於腦錢包的比特幣維基頁面後,在我看來,採礦設備可用於暴力破解腦錢包密碼。它是否正確?
“……因此,黑客可以在自己家中使用與探勘比特幣(通常意義上的)相同的設備,在自己家中每秒集體嘗試數万億個密碼。”
如何使用 ASIC 礦工通過字典攻擊來暴力破解區塊鏈?應用程序邏輯會是什麼樣子?一個獨立的(例如 Antminer S1)礦工是否可以被“欺騙”相信它正在為礦池做正常的工作,而實際上只是散列隨機字元串,還是需要自定義驅動程序?
不會。大多數腦錢包(假設是更傳統的腦錢包,例如來自 brainwallet.org 的腦錢包,而不是基於種子的腦錢包)是通過通過一輪 SHA256 傳遞密碼來製作的。ASIC 設計為進行兩輪。
以下是有根據的猜測,而不是某些陳述,並且基於Electrum的大腦錢包片語(只是認為這將是一個很好的例子),而不是其他方案或人工生成的方案。
不,礦工不能輕易被誘騙(例如僅被流氓礦池),但可以通過程式嘗試破解大腦錢包片語。這是因為普通雜湊涉及完全不同的輸入(塊頭和隨機數,雜湊兩次)與腦錢包破解(隨機 128 位種子,雜湊 100,000 次)完全不同。
您可以通過 Electrum 的算法嘗試隨機 128 位種子來做到這一點,該算法涉及獲取種子並在其上執行100,000 個SHA256 雜湊(也許我缺少的其他一些東西會使它變得更加困難)。然後,您可以進行更多計算以得出密鑰生成的地址,並檢查區塊鏈以查看其中是否匹配。
目前的網路雜湊率約為 50,000,000 GH/s。如果所有這些都用於破解每個人的 Electrum 密鑰,並且只需要 100K 雜湊,那麼每秒檢查 2^128 個中的 510^11 個。您可以在大約 210^19 年或宇宙年齡的 1.6*10^9 倍內檢查所有密鑰。雖然您可能會在此之前很久就發生衝突(取決於有多少 Electrum 生成的地址正在使用中),但我認為這讓您了解這種攻擊的不可行性。