我最近折腾了好几个钱包,备份助记词的时候发现单词好像都是短单词常用词。
在去中心化钱包用助记词回复钱包根本不需要密码或者验证对吧,有没有可能通过猜词+随意排列的方法暴力撞库猜出已存在的正确钱包?
因为刚刚看到有人发帖说用助记词恢复钱包而找不到资产,我猜想他是不是某个词错了,然后却刚好对应上一个空的钱包。
那么问题来了,有没有可能通过暴力破解的方式碰撞出助记词呢。
我们来计算一下能够生成的助记词数量,BIP39 的助记词词库共包含 2048 个单词,每组助记词共 12 个单词。根据公式:n!/(n - r)! 计算可得出数量为 2048!/(2048-12)! = 5.2715379713014884760003093175282 e+39。
大家可能对这个数字没有概念,我们可以举个例子类比一下,地球上的沙子数量大约是 1 后面 18 个零。如果你可以每秒生成 一百万个助记词,那么一年可以生成 1000000606024365=3.1536 e+13 个助记词,大约需要 1.6715937e+26 年遍历所有助记词,所以暴力破解是不可能成功的。
钱包软件使用安全随机数,就会出现被撞库的情况(参考报道:曾经某个eos钱包商,好几个用户生成了同一个助记词)
imtoken这部分还是做很好的,不存在被撞库的可能性
暴力爆破你的助记词(有针对性的爆破),按现有计算机技术,三个字,不可能!
随机爆破助记词,无针对性,指不定能爆破到谁的助记词,很多都是空钱包。
量子计算机是不是有可能呢
现有的助记词安全技术,只能维持20年。二十年后,我们的助记词恐怕需要另外一种保护技术了。所以。就目前来看,还不用担心安全问题。只要你别泄露助记词就行。
1赞
有可能,不过有量子计算机,那也会有量子加密了
1赞
棒棒哒
被盗的太多了找不到原因或者想不起来怎么泄露助记词的就以为被破解了
1赞
本主题在最后一个回复创建后60分钟后自动锁定。不再允许添加新回复。