比特币钱包已经被美国破解?美国政府可以直接没收BTC?

CN
8小时前

本文经授权转载自话李话外,版权归原作者所有。


上周以来,不少加密媒体和自媒体都发了关于美国政府破解了比特币钱包、并没收了太子集团(柬埔寨一个杀猪盘团伙)超12万枚比特币的相关报道,具体的事件这里我们就不赘述了,大家这几天应该已经看到不少了,不了解的可以 Google 搜索“太子集团陈志比特币没收事件”去了解。


本来这个事情我认为也没什么,毕竟各国政府没收违法分子手里的比特币这种事情也不是第一次了。但发现有个别博主可能是为了吸引流量或其他目的,在网络上面发出了一些比较有趣的言论,诸如什么“比特币钱包已经可以破解,美国政府可以直接没收比特币”、“比特币就是美国情报部分的阴谋,专门用来割全球韭菜的”、“区块链就是骗局,比特币终将会消亡”、“12 万枚比特币将会砸向市场,比特币价格将会崩盘”……实在是看不下去了,那么,今天我们就针对其中几个比较有针对性的问题聊聊吧。


1)太子集团陈志的比特币钱包是被破解的吗?


也许是的。


虽然目前网络上面依然众说纷纭,比如,有人说是陈志身边的亲信出了问题,有人说是美国政府通过量子计算机暴力破解的,还有人说是美国政府发现了这批钱包的漏洞……


综合各方面的消息来看,目前比较流传广的一种说法是被美国利用漏洞破解的,这个说法的可能性确实比较大,即问题可能主要是出在了钱包软件上面(软件生成的私钥问题)。


理论上讲,比特币的助记词/私钥应该是通过随机算法(256 位随机数、强加密随机熵生成)得来的,但“陈志”这位老兄使用的那批钱包地址,可能是对应钱包工具因为开发人员偷懒,使用的则是一种伪随机算法(PRNG、之前也有人称之为弱随机算法),虽然生成的私钥格式看起来字母显示也很乱,但其中是有一定规律的,而这被美国方面发现了,于是美国找了顶尖的人根据这条线索反推出了所有此类钱包地址对应的私钥,然后“没收”了价格超过 150 亿美元的比特币。


这里我们额外提醒一下,上面提到的伪随机算法(PRNG)主要是出现在一些比较早期的钱包中,现在主流的钱包应用基本都已经针对这个问题做了改进,如果你现在使用的钱包地址比较早期,且也担心上面这个问题,那么你可以考虑换成新地址并转移资产。


为了便于小白理解,这里我们做个最最简单的比喻,比如银行卡的密码是 6 位的随机数字,本来你随机设置一个密码,即便是卡丢了(卡号被人看到了),里面的钱也不会丢的,但你偏偏告诉对方,你的 6 位密码是自己的出生年月日,那这个就有很大的破解可能性了。


至于美国政府为了破解这批比特币花了多少钱(多少成本),我不知道,但假如花了几亿的人力和算力成本就能够直接搞到 150 亿,这个买卖肯定是非常划算的。


2)比特币钱包助记词/私钥真的可以被破解吗?


可能性趋于零。


记得在去年的时候(2024/7/24)的时候,我们还专门写过一篇“你的加密钱包会不会被破解”为题的文章,感兴趣的伙伴可以回看一下历史文章。如下图所示。


简单来说就是,如果你的助记词保存得当,那么你的钱包其实是非常安全的,黑客猜出全部12个助记词的可能性趋于零。


就拿12 个单词的(还有 24 个单词的)助记词来说,想进行暴力破解的话,有2048^12种可能性,这简直就是一组令人难以置信的组合数量,以目前人类的算力和技术手段,是不可能被破解的。


因此,不用太杞人忧天,也不要被什么超级计算机等噱头的新闻报道吓到,目前链上很多大佬钱包地址里面存放着价值几亿、几十亿美元的比特币都不担心,你这三瓜两枣的担心这些没用的,不如好好想想怎么利用加密市场赚到更多的钱,可能会比较有用和实际一些。


3)美国政府没收的 12万枚比特币会砸向市场吗?


应该不会。


大家还没有忘记特朗普已经通过的比特币战略储备法案吧,这个法案里面已经明确了几个重点:比特币将被视为国家储备资产,政府现有没收的比特币将被集中管理。政府持有比特币后原则上不出售,会把它当作长期储备资产。


也就是说,只要是被老美没收的比特币,目前阶段,原则上是不会再流行市场了,这个长期应该看不应该作一种利好才对吗。


除非,未来某一天美国政府将法案重新做了修改。而至于未来比特币战略储备法案会不会被修改,这个我不知道,也说了不算,你可以直接去找美国总统咨询一下。


4)比特币会消亡吗?


人可能会消亡,但比特币不会。


根据不完全统计,迄今为止,比特币已经被宣告了至少 474 的“死亡”。如下图所示。


但与此同时呢,对应的,比特币已经从一文不值涨到了如今的单枚价格超过 10 万美元。记得我们在之前的文章中(2023/9/15)也说过一句话:我们现在似乎正处于世界上最具影响力的金融巨头开始采用人类历史上最具创新性的财富转移技术的边缘。而如果你不想继续错过这种历史大机会,那么耐心拿好你手里的饼子就行。


5)Trust Wallet 不安全了吗?


因为这次事件 Trust Wallet 也被不少加密媒体进行了引用和点名,因此该钱包也一度陷入了这场风波中,既然后台也有人留言问我这个钱包还能不能继续用,那我这里也简单再说几句吧。


Trust Wallet 在 18 年的时候就被 Binance 收购了,我自己从 19 年开始也一直使用该钱包,至今并没有发生过资产丢失的事情。


当然了,我和 Binance 没有什么利益上关系,也不会替其旗下钱包的安全性做担保,你要不要继续使用这个钱包,我个人保持中立的态度。如果非要说有点关系,那么唯一的关系是:我也在使用 Binance 、并且之前他们也给我寄过几箱子周边礼品,仅此而已。


关于本次事件,前几天 Trust Wallet 已经发过公告说明,如下图所示。


他们自己说自己的安全性是没有问题的,至于你自己要不要相信他们的说辞,这个自行决定即可。如果Binance 等这种知名企业的钱包都不安全,那我想,那种不知名团队开发的钱包安全性可能就更无法保障了。


其实关于钱包的安全使用问题,过往的系列文章中我们也分享过多次。怎么说呢,安全这种问题往往是相对的,不是说钱包自身安全了你的资产就会 100% 安全,也与你个人日常的使用习惯有关系,比如助记词不要存在联网的设备中(诸如直接截图存到手机里或者明文存到网盘里)。


当然了,钱包自身的安全性肯定是我们需要首先要考虑的问题。就比特币钱包而言,目前公认的最权威和安全的钱包肯定是 Bitcoin Core(比特币核心钱包、由比特币核心开发团队维护),但这是一个全节点钱包(Full Node Wallet),安装这玩儿目前需要至少 600GB 的硬盘空间(此外每月还需要下载 5-10GB 的数据),所以不太适合普通个人的使用。


因此,我们更多是考虑使用那种轻量级的钱包,比如我早期就开始在用的 Electrum(桌面版钱包、这个我主要用来离线生成助记词/私钥),另外还有Trust Wallet、Metamask 等,以及最近这两年使用频率也比较高的 OKX Web3 钱包、Rabby、Phanto、Binance MPC 钱包等这些。


很多人可能也会认为硬件冷钱包才是最安全的(比如 Ledger、Trezor 等),这个我们不做讨论和纠结,根据个人的偏好和需求进行选择即可,萝卜青菜,各有所爱的事情。我个人也有2个硬件钱包,是几年前别人送的,但只是用来测试和玩过几次,里面存放的资产额度并不大,不会用来囤币,我个人还是喜欢用不联网的电脑和单独的 iPhone(之前几台的旧手机恢复了出厂设置)做冷钱包,这些事情在之前的文章中也有过分享。


既然大家现在都关心钱包助记词/私钥的安全问题,那么接下来,我继续简单通过 Electrum 来举个例子吧(注意仅是举例,我和Electrum也没有一毛钱利益往来关系),看看如何安全地离线生成助记词/私钥吧:


第一步:基本的准备工作。


通过 electrum_org 钱包官网(一定要使用官网下载、以免被假冒网站钓鱼)下载安装包 + 对应的签名文件(即.asc后缀的文件)+ ThomasV签名文件(这是软件开发者公钥),如下图所示。


将刚才的3个文件放在同一个文件夹里面,并Copy 到一个空白的 U 盘中,然后复制到一台不联网(断网)的电脑中使用即可。


此处再额外扩展一下(非必选项):


如果你想在正式使用之前,进一步确保自己下载的 Electrum 有没有被篡改或植入木马,那么这里你可以再多进行一步基于GPG方法的安全验证。


关于 GPG(GNU Privacy Guard)方法的概念和验证的工作原理,有兴趣的小伙伴可以自行通过 Google 进行查找研究,纯技术的方面我们不做过多的分享,接下来我们只对验证步骤做个简单的使用举例。


1)继续下载一个签名验证工具,目前比较流行的是Gpg4win(免费工具),一定要通过对应的官网下载,如下图所示。


2)安装好Gpg4win软件和对应组件,然后点击(会在电脑桌面上面生成一个名为Kleopatra的快捷方式图标)运行,你会看到一个操作界面,如下图所示。


3)点击软件界面下方的那个“导入”按钮导入公钥(即你刚才下载好的ThomasV文件),完成后点开并记录一下里面的“指纹”(这个指纹后面会用到),如下图所示。


4)继续点击界面上方的那个“解密/校验”按钮导入electrum 文件(即另外2个你刚才已经下载好的exe或者asc签名文件),然后你就会看到校验结果,如下图所示。


5)上图这一步如果你看到诸如“4个签名无法校验”的显示,这里可以不用在意,因为这只是没有手动选择信任开发者公钥,我们重点去看一下数字指纹和开发者公钥是否匹配就行,继续点击上图界面右侧的“显示审核日志”按钮,如下图所示。


6)然后找到底部的 Primary key fingerprint 字段,看看它与导入的开发者公钥指纹(上面的第3步我们已经记录过)是不是相同。如下图所示。如果两者相同,那就说明签名有效,该软件安全的,可以放心使用。如下图所示。


第二步:离线生成助记词。


在不联网的电脑中,打开文件夹中的 Electrum 文件运行,前面几步对应的选项根据个人的需要进行选择即可,到了“密钥库”这一步的时候,可以选择“创建一个新的密语种子”这个选项,如下图所示。


点击下一步,就可以看到新生成的助记词了,如下图所示。我们可以把助记词写在纸上并保管好(不要用联网的手机拍照)。


继续点击下一步,根据提示输入并确认一遍你记录的助记词是否正确,然后会再提示你设置一个密码,这个密码是用来保护你电脑中对应的钱包文件的(如果你不想保护电脑文件的话可以留空),如下图所示。


到了这一步,我们的一个新钱包(助记词)就创建成功了。


当然了,上面我们仅是简单分享了助记词的创建方法,如果你需要的话, 还可以进一步通过 Electrum 界面对应的菜单栏去操作,比如新建更多的钱包、备份钱包文件、查看钱包的主公钥、修改文件保护密码、查看或导出私钥……等等,更多功能这里我们不做介绍,对此感兴趣的伙伴可以自行去研究,其官网里面也有非常详细的帮助文档。


我们继续说回到安全的话题。既然助记词就是一切(谁拥有助记词,谁就拥有了对应钱包中的所有资产),那么除了安全地离线生成助记词外,如何安全地保存持助记词就是我们最最重要的事情了,这个事情每个人的操作习惯可能会不一样,有写纸上保管的,甚至还有使用专门那种防火金属字母板的(网络上有卖的)。比如我个人的习惯是:


1)在单独的离线设备(iPhone)里面保存助记词,但 12 位助记词我会分散到几十个单词(选用的也都是BIP39里面的单词、如下图所示)里面,且助记词的顺序也会打乱,其中的组合规律只有我自己知道。


2)用不同的组合规律继续手写两份,一份会保存在书架上的一本英文书里面(不同的页数+不同的单词,只有我自己才知道的规律)。另外一份则会写在一张纸上面,交给自己的家里人(对方可以看懂的组合规律)。


3)用一个空白的 U 盘保存一份,里面存放了各种英文的资料(这些其实都没有用),其中一个文件夹里面存放着数份儿单子表,其中里面有几份儿单词表里面包含助记词,依然是有只有我自己才知道的规律。


不过,上面这种麻烦的方式只是我囤币用的钱包助记词才会这么做。日常使用的那些测试钱包、小额资产钱包不会这么麻烦,助记词我会直接记录到电脑的 Excel 表里面,这种助记词我过去几年生成过很多。


但话说回来,如果你觉得自己保存助记词是一件比较麻烦的事情,自己也怕保管不好,那么对于大部分的新伙伴来说,我认为,直接将资产存放在主流交易所里面(比如Binance、OKX),或者直接使用主流交易所提供的 MPC 钱包(无助记词钱包)反而对你才是最安全的。


所谓的 MPC 钱包,记得我们在之前的文章里面也介绍过,简单来说就是:这种钱包的私钥通过特殊方式会被拆分成多片,一般是 3 个分片,其中平台(比如交易所)会保存一份儿、你自己的设置(手机)保存一份儿、然后你自己再备份一份儿(即对应你在钱包里面备份时下载的那个二维码图片、或备份到云盘里面的) 。3 个分片 + 你设置的恢复密码,会共同保护你钱包资产的安全,而不需要自己去备份助记词。如果你的设备不小心丢失了,那么直接通过你备份的二维码/云盘和恢复密码恢复钱包即可。


当然了,MPC 钱包是建立在你足够信任对应的平台基础之上,如果对应的平台突然倒闭了且也没有开放式恢复方案(对应平台没有提供离线恢复工具或开源协议),那么你想找回钱包里面的资产就可能会比较麻烦。


最后,这里我们还是需要再次提醒的是:在加密领域,我们都应该把安全问题(风险意识范畴)放在首位,不仅需要注意市场风险,也要注意账号使用安全、钱包使用安全、信用风险及交往风险,且做任何投资决定时都建议尽量做到“不懂勿碰”,保持善良友好的同时请记得提高警惕和风险意识。


相关推荐:美国国会推动50年来首次修订《银行保密法》报告门槛


原文: 《 比特币钱包已经被美国破解?美国政府可以直接没收BTC? 》

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接