比特币安全坚不可摧吗？这个小组用 3000 万亿个密钥破解了 30 个钱包

在过去的八个月里，一群加密算法爱好者一直在进行不切实际的努力，以暴力破解创建比特币钱包地址的加密算法。

从比特币诞生之初，其安全性就成为了很多人的共识，所以目前这个组织的想法也被认为是不现实的。 它的名字，大型比特币对撞机（Large Bitcoin Collider，LBC），类似于世界上最大的粒子加速器大型强子对撞机保证比特币的安全性的三个维度，或许也暗含着这个意思。

但是，一旦LBC成功，它会立即使比特币加密算法的一个关键部分失效。

原则

比特币钱包随机生成一个公共地址和相关的私钥。 随机生成的公共地址必须足够“随机”，以至于无法猜到关联的私钥。

从技术上讲，一串私钥可以匹配任意一个公网地址，但如果想通过暴力破解的方式得到一个匹配的地址和密钥，就需要庞大的计算机资源去遍历无数种可能。

这显然是任何一个团队都不可能做到的。 因此，LBC希望通过自己开发的一款软件，集合所有用户的计算机资源，来实现这个想法。

法律问题

这样做，LBC实际上意味着通过黑客攻击从别人的比特币钱包中拿走比特币。 该组织的创始人化名Rico告诉vice.com，如果用户通过LBC网络获得比特币，基本上可以据为己有。 至于这是否合法，LBC建议用户保持冷静的态度。

LBC 在其网站上声明：

根据您的看法，这可能被视为盗窃，因此是非法的。

但是，还有许多其他权利要求允许您拥有完全合法地找到的价值的 5%-10%。 所以，你应该这样想：你是想拥有 100% 成为罪犯，还是只拥有 10% 并保持守法公民。

LBC 上线还不到一年，Rico 表示该项目已经生成了 3000 万亿个密钥，并将它们与现有的比特币钱包地址进行了比较。 目前一共筛选出30个匹配密钥，但其中部分可能是专门针对破解者的“钓鱼”密钥，而实际包含比特币的匹配密钥已经有3个。

业界褒贬不一

从表面上看，试图破解别人的比特币钱包显然是一种恶意行为。 然而，LBC 的工作也具有研究价值。

比特币安全研究员 Ryan Castellucci 曾经破解了一个比特币钱包来模拟攻击者的行为，以便部署反制措施。 对于LBC项目，他表示：

让我感到沮丧的一件事是他们只比较有余额的地址（比特币钱包），而不是所有使用过的地址。

从研究的角度来看，它比所有使用过的地址更有趣，因为它将能够显示过去生成的地址是否存在安全漏洞，以及这些地址是否被攻击者清理过。

然而，破解比特币钱包只是LBC的目标之一。 另一个目标是让用户自己输入数据，通过比特币地址哈希算法处理，通过碰撞攻击直接生成匹配的密钥和地址。 如果达到这个目标，那么比特币地址的生成必须采用新的算法。

这类似于谷歌在今年2月破解了网络加密的主要算法SHA-1，实现了全球首例SHA-1碰撞攻击。 曾经被广泛使用的SHA-1算法宣告了它命运的终结。

P2PKH 是用于生成比特币地址的密码算法之一，Rico 解释说，如果它可以被碰撞，那么它就意味着密码算法的结束，而不是比特币本身。 他说：

比特币将继续随着新地址类型的发展而发展，因此可以肯定它不会“消亡”。

Rico 表示，自 8 个月前启动以来，LBC 项目已经获得了许多标签：不可能、非法、无意义和酷。 他表示保证比特币的安全性的三个维度，还有很多东西等待LBC去发现，包括碰撞的实现，所以不会让外界感到意外。