之前就出过「伪随机钱包」的安全事件,有些钱包生成助记词时使用了伪随机算法,结果熵远远不足,被黑客暴力遍历直接穷举破解——2015 年黑客组织 Blockchain Bandit 就利用故障的随机数生成器和程序码漏洞,系统性地搜寻弱安全私钥,成功扫出了 70 多万个脆弱钱包地址,并盗走了其中超过 5 万枚 ETH。
当然有些极客会用骰子(得确保骰子也足够均匀)摇随机数,再映射到 BIP39 单词库,这才算手工安全,但对大多数人来说,没必要搞这么复杂,反而容易出错。
三、能不能暴力撞出 V 神或其他巨鲸的钱包?这个问题我当年也脑补过,幻想自己哪天生成了一个钱包地址,结果一看里边有上百万枚 ETH,瞬间财富自由,直接偷家某位巨鲸。
不得不说,光想就挺诱人。但现实是:概率几乎等于零。
为什么?因为助记词的可能组合数量已经夸张到超出人类想象:
-
12 个单词:有效组合数约 2¹²⁸ ≈ 3.4 × 10³⁸
-
24 个单词:有效组合数约 2²⁵⁶ ≈ 1.16 × 10⁷⁷
这个数量级是什么概念?
我们都知道地球上的沙子多到数不清,但科学家们估算过一个近似值,假设地球上的所有沙滩、沙漠加起来,沙子的总数大约是 7.5×10¹⁸ 粒,这也意味着:
-
12 个单词的有效组合数,相当于地球全部沙子总数的 4.5 × 10¹⁹ 倍
-
24 个单词的有效组合数,更是地球上沙子总数的 1.5 × 10⁵⁸ 倍
换句话说,就好像地球上每一粒沙子,都变成一颗「新地球」,每个新地球里还有沙滩和沙子,然后你要在所有这些沙子里,一次性随机找到你事先标记好的那一粒。
这已经远远超出人类可以想象的规模。
所以,暴力破解钱包的概率,不是「极低」,而是在已知的物理学和计算能力下,等同于零,想靠「撞库」发财,还不如去买彩票,中奖概率高得多。
回到电影的那个设定:如果真有人只差一个助记词单词,那确实有可能通过暴力遍历去尝试。
最后,关于钱包/助记词/私钥的几点安全小贴士:
-
优先使用经过时间和市场检验、开源代码审计的非托管钱包,如 MetaMask、Trust Wallet、SafePal 等,有条件的直接使用硬件钱包;
-
助记词和私钥,永远不要截图、不要存网盘、不要复制粘贴、不要发给别人;