【预定投票日52】比特币真的坚不可摧、牢不可破吗？

今日行情（比特币）：

1、上周六三角形突破后的3800位置，关键价格位置0.618面临斐波那契回撤。 多头不愿继续拉盘，为前十天被困的散户解套。 如果你是短发，周日反击砸盘，红包盘一日游。

2. 价格暂时支撑在通道下缘。 短期价格有望获得一定程度的支撑。

3、价格多空时不宜继续操作。 等着瞧。

1个

如何以最简单的方式撬动比特币

私钥对加密货币的重要性不言而喻。 在这个世界上，人们无时无刻不在试图破解比特币私钥。

最残忍的方式就是穷举比特币私钥暴力碰撞。 LargeBitcoinCollider（LBC）就是这样一个组织，它使用了一个明显的线性暴力搜索算法，而这样的方法在量子计算中还没有实质性的实现。 前性行为可以说是愚蠢的。 花时间去碰运气不一定会有结果。 这样的投入显然不符合商业逻辑。

区块链黑客猖獗

也有人讨论过LBC能否成功。 以现在的算力来看，难度很大，但如果有一天真的有逆天的算力，再复杂的算法也是小case。

宾夕法尼亚大学和加州大学计算机科学与工程学院的博士后研究员 Joachim Breitner 表示，对于泄露的公钥，使用平方根离散对数算法是恢复此类短私钥的更有效方法。 该研究所的副教授 Nadia Heninger 与人合着了一项名为“对加密货币的弱 ECDSA 签名的晶格攻击”的研究。

在这项研究中，我们看到了几种不安全的方式，可以破坏比特币、以太坊和 Ripple 区块链以及 HTTPS 和 SSH 中的私钥。 结果数字并不大。 在实验中，研究人员一共计算出了 300 多个比特币私钥（余额约为 0.00818975 BTC），以及 30.40 个 XRP。 然而，实验告诉我们，如果我们想要正确使用加密货币，其实是一件非常棘手的事情，如果你做的不对，那么你很可能会损失你的资金。

当您使用 ECDSA（椭圆曲线数字签名算法）创建加密签名时，您需要提供一个 256 位的随机数。 每次签名使用不同的nonce是很重要的，否则别人很容易拿走你的签名，用比较简单的数学计算出你的私钥在哪里可以定投比特币，有了你的私钥，他们就可以花掉你所有的比特币。 事实上在哪里可以定投比特币，有证据表明有人一直在为这个重复的 nonce 监控区块链，如果检测到，他们会计算出相应的私钥并从中提取资金。

2个

针对加密货币弱 ECDSA 签名的格子攻击

ECDSA 签名算法的安全性关键依赖于每个用作临时私钥的签名随机数值的正确生成。 如果使用 ECDSA 私钥对具有相同签名 nonce 的两条消息进行签名，则长期私钥很容易计算。

然而，重复的 nonce 值并不是唯一可以使 ECDSA 密钥不安全的偏差类型。 事实上，ECDSA 签名 nonce 中的任何不一致，如果有足够的签名，都可以暴露私钥。

此外，大量比特币、以太坊、瑞波币、ssh、https私钥因重复签名而被泄露。 应用格攻击是基于求解隐式数问题的算法。 虽然在许多密码学文献中，隐藏数问题是一种基于边信道攻击恢复私钥的流行工具，但这是观察到的第一种适用于密码签名的技术。

对于椭圆曲线离散对数问题，所使用的攻击方法显然比朴素的蛮力攻击或最先进的算法快得多。 使用像 Pollard rho 这样的平方根时间算法是可行的，它允许对少量找到的 64 位或 128 位 nonce 目标进行针对性攻击； 在比特币区块链中攻击大约 2^30 个签名时，将需要比获得的更多的计算资源。 相比之下，对于所有的区块链来说，这些计算花费了 40 年的 CPU 时间（注：CPU 时间反映了 CPU 全速工作时完成该过程所需的时间），而这些计算是用 Python 实现的。

Nonce 漏洞分为几类，研究表明确实存在多个独立的实现漏洞。 当使用的nonce比我们预期的要短时，首先使用隐式问题算法找到长期的ECDSA签名密钥，找到长度为64位、110位、128位和160位的nonce长度的密钥。

3个

今天预定投票

时间：19/1/21 平台：OKEx

金额：50USDT

代币：0.014BTC

账单

▼往期精彩回顾▼

侦探区块链

促进区块链知识普及

实时追踪行业动态