??????????????????????????????????????????????????????????????????????????? **集團(tuán)?? 安全研究專家??? 李泉

0x1 簡介

最近一段時(shí)間角骤，比特幣徹底火了投蝉。無論是新聞媒體器赞、行業(yè)龍頭還是資本市場(chǎng)都對(duì)其反映敏銳，可以看出比特幣正站在風(fēng)口浪尖墓拜，受到各方高度關(guān)注港柜。然而，當(dāng)涉及到安全方面時(shí)，比特幣用戶并沒有通過深度論證夏醉，紛紛指出加密貨幣不能夠被黑客攻擊爽锥。不幸的是，近幾年來畔柔，已有多名黑客們已經(jīng)盜取價(jià)值數(shù)百萬美元的比特幣氯夷。如果你也想知道如何破解比特幣或如何破解某人的比特幣錢包（區(qū)塊），就跟隨小編來找出答案吧靶擦。

0x2 盜取私鑰

在了解如何破解比特幣錢包之前腮考，你首先應(yīng)該明白，比特幣不是任何人的財(cái)產(chǎn)玄捕。比特幣的公共分類賬本區(qū)塊鏈保存著所有地址的記錄踩蔚，然后將某個(gè)值附加到標(biāo)識(shí)每個(gè)記錄的秘鑰上。因此枚粘，當(dāng)某人擁有比特幣時(shí)馅闽，他們實(shí)際上擁有的是用于解鎖區(qū)塊鏈上特定地址的私鑰。這些秘鑰可以在線存儲(chǔ)馍迄，也可以離線存儲(chǔ)福也，它們都有一定的安全級(jí)別。同時(shí)攀圈，它們都很脆弱暴凑，因?yàn)楫?dāng)您想知道如何破解比特幣錢包時(shí)，您只需以某種方式獲得組成私鑰的字符串即可赘来。

線上后端服務(wù)器負(fù)責(zé)存儲(chǔ)被攻擊的私鑰搬设。其實(shí)大多數(shù)情況下，都是內(nèi)部人員進(jìn)行了這樣的攻擊撕捍，他們根本不需要了解黑客技術(shù)拿穴。所需要做的就是拷貝包含私鑰的整個(gè)數(shù)據(jù)庫，以擁有存儲(chǔ)在數(shù)據(jù)庫中的所有地址上的比特幣忧风。

如果您是內(nèi)部人士默色，并且擁有后臺(tái)數(shù)據(jù)庫的權(quán)限，您也可以這樣做狮腿。而且腿宰，一旦你這樣做了，你就可以把所有的比特幣花在任何你喜歡的地方缘厢。

0x3 鍵盤記錄

惡意軟件會(huì)記錄用戶的按鍵并將其內(nèi)容全部發(fā)送給黑客吃度。完整的檢測(cè)到這些惡意程序幾乎是不可能的，這些程序往往兼容移動(dòng)與PC端贴硫，而你根本沒有注意到椿每。

他們會(huì)復(fù)制你輸入的每一個(gè)seed伊者、密碼和PIN碼，最終成功破解比特幣交易（水龍頭）網(wǎng)站后臺(tái)间护。一般網(wǎng)站后臺(tái)可以為黑客提供比特幣區(qū)塊的全部信息亦渗。

通常，有三種不同的方法可以傳播鍵盤記錄器病毒汁尺。它們包括:

·將其作為電子郵件附件發(fā)送法精，可以是exe、doc或pdf文件痴突。

·通過0day漏洞主動(dòng)掃描入侵等搂蜓。

·在區(qū)塊鏈/比特幣會(huì)議上通過移動(dòng)介質(zhì)、綿羊墻等進(jìn)行發(fā)布辽装。

0x4 釣魚軟件

另有一種十分帥氣的方案必須要提及帮碰，定制釣魚APP偽造成官方應(yīng)用程序通常使用官方標(biāo)識(shí)和現(xiàn)有比特幣錢包等所有信息來欺騙用戶，竊取比特幣如迟。這些假錢包在蘋果和安卓應(yīng)用商店都很常見。

0x5 比特幣礦機(jī)

對(duì)于那些想知道如何破解比特幣水龍頭的人來說攻走，另一個(gè)選擇是使用一些比特幣礦商提供的惡意軟件殷勘。

隨著每一個(gè)比特幣的開采都使得創(chuàng)造新的比特幣變得更加困難。你需要足夠的電費(fèi)來運(yùn)行和冷卻那些“礦工”電腦昔搂。由于電費(fèi)是比特幣礦商的主要運(yùn)營成本玲销，所以他們采用發(fā)布礦機(jī)的方式將這種壓力轉(zhuǎn)移給其他人。

不僅如此摘符，礦商為了進(jìn)一步節(jié)約成本贤斜，他們往往選擇和流量商與木馬提供者合謀，將礦機(jī)程序通過流量或者木馬病毒的方式進(jìn)行傳播逛裤，是的許多設(shè)備都變成了傀儡礦工設(shè)備瘩绒。

0x6 冒充比特幣的接收者? ??

另一個(gè)方法就是冒充比特幣接收者。最近带族，發(fā)生為了很多比特幣詐騙事件锁荔，這些公司以“首次投幣發(fā)行”的形式舉行籌款活動(dòng)，要求投資者向他們發(fā)送比特幣蝙砌。敏銳的黑客可以偽裝成希望接收比特幣的公司阳堕，建立虛假網(wǎng)站，說服投資者將價(jià)值數(shù)百萬美元的比特幣放入自己的比特幣錢包中择克。一旦比特幣被轉(zhuǎn)移到他們的錢包里恬总，就不會(huì)再回來了。

0x7 暴力破解

密碼貨幣的秘鑰通常保存在稱為錢包的文件存儲(chǔ)中肚邢。然而壹堰，這些錢包有時(shí)可以被操縱、破壞、轉(zhuǎn)移和破解缀旁。原理如下：

比特幣錢包會(huì)隨機(jī)生成一個(gè)公共地址记劈，以及相關(guān)聯(lián)的私人密鑰。隨機(jī)生成的公共地址必須足夠“隨機(jī)”并巍，才能保證相關(guān)聯(lián)的私人密鑰不被猜到目木。技術(shù)上說，一堆私人密鑰可以和任意一個(gè)公共地址匹配懊渡，但是如果要通過暴力破解獲得相互匹配的地址和密鑰刽射，就需要巨大的計(jì)算機(jī)資源遍歷無數(shù)可能性。對(duì)于任何一個(gè)單一團(tuán)隊(duì)來說剃执，這顯然是不可能實(shí)現(xiàn)的誓禁。有人就希望通過其開發(fā)的一款軟件，集結(jié)所有用戶的計(jì)算機(jī)資源（肉雞）肾档，來實(shí)現(xiàn)這個(gè)想法摹恰。

這就是黑客通常利用的暴力破解的一個(gè)案例。如今怒见，暴力破解依然存在俗慈，所以我們不能夠成為任人宰割的肉雞，個(gè)人終端需要定期掃描木馬遣耍，以防中招闺阱。

0x8 使用貨幣木馬

對(duì)于那些想知道如何破解比特幣地址的人來說，還有一個(gè)選擇舵变，那就是使用貨幣木馬酣溃，把比特幣轉(zhuǎn)移到他們的個(gè)人錢包里。木馬感染電腦后會(huì)不斷掃描用戶粘貼板中的內(nèi)容纪隙。當(dāng)用戶復(fù)制虛擬貨幣的支付地址時(shí)赊豌，該病毒會(huì)自動(dòng)修改粘貼板中的支付地址信息，從而給大意的用戶造成損失绵咱。

以上這些都是破解比特幣的可能方法亿絮。隨著比特幣黑客的攻擊手段日益提高，將來會(huì)有更多的方法會(huì)出現(xiàn)麸拄，讓我們拭目以待吧派昧。

作者|李泉(liquan165) 某集團(tuán)安全研究專家

主要研究領(lǐng)域|互聯(lián)網(wǎng)黑產(chǎn)、汽車安全拢切、物聯(lián)網(wǎng)安全蒂萎、終端安全等