钱包密码找回工具 [2024-10-25]

Featured

Posted on by

1. 增加了显卡GPU运算功能
提速5-1000倍。  — 夏天注意开空调,笔记本散热不好

2. 使用伪正则表达式的密码方案
可以更精确的密码策略,

3. 增加长度限制功能,大小写变形功能。
更加便捷的策略

4. 支持GB级的密码本文件

5. 增加快速分词功能

6. 简易的钱包搜索功能

https://xingfeng.org/myfile/BTC_PassCrack_20241025.zip
(如果用不了闪退/启动无速度等,请使用后面更新历史的老版本)

本网站随时可能会发布新版修正版等,如果有遇到奇怪问题,请留言或联系我.

由于上了VM壳反破解,所以杀软会误报,怕中毒,请断网跑。(点此查看病毒扫描报告) 。

收费价格调整为8%。可收法币,大额可当面交易。

 

 

 

 

不要再问我,某某山寨币能不能用,只要工具能跑得起密码,就是能用!

ps: 同一个钱包只允许解出成功一次,所以想测试软件是否真实,请使用空钱包测试,解出后再发给我对比核验工具的真实性。

ps: 只支持0.16(包括)以下的版本,最新0.17的暂时不提供支持。
https://bitcoin.org/en/version-history
https://bitcoincore.org/bin/bitcoin-core-0.15.2/bitcoin-0.15.2-win64.zip
——————————————————————————————————————-

#常用密码提示
不止你所认为的密码,还要平时常用的所有密码,建议拆开,拆词很重要。

生日(年月),手机号,固定电话,区号,邮编,证件号码(尾数),车牌号,门牌号,班号座位号
姓名,姓名拼音、缩写(自己/男友/女友/亲人/宠物/小名/绰号/明星/偶像/崇拜的人/同学/老师/暗恋/网名/游戏名/博客微博名等),
银行卡与密码,QQ号与密码、其他IM(微信号、飞信、skype、msn ),电子邮箱名与密码,
谐音词(1314,520之类的),数学词(圆周率等),常用符号,
纪念日,公司名,职业专业词,BTC相关词。
域名,口头禅,谚语与缩写,车型号,xx型号。

看一下所有交易的时间,再去对上述密码类型,思考那段时间的密码习惯。
配词量不要少于十行,也不要超过两百行,除非你很确定是特殊类型的密码结构。
— 不要相信记忆,最终密码一定不是你以为的密码,否则你也不会解不出来了!!!
更多配置技巧: https://xingfeng.org/?p=35

——————————————————————————————————–

钱包文件全盘搜索:

BTC_PassCrack.exe -search c: -search d: -search e:  -search f:  -search g:

———

目录下的setting.json,可以用来调整GPU运算参数,以便调优加速。

——————————————————————————————————–

change log:

2020-01-04: 修正部分MultibitHD版本钱包无法解密的问题
2020-12-31: 优化了默认显卡参数,现在默认速度比较快了
2021-01-12: 又增加了一点常用词,修正词源碰见空行时会报错的问题。
2024-10-10: 修正部分情况下调整的词源,会跑错进度导致漏跑的问题;修正中文签名验证失败问题。调整了默认显卡参数,默认速度更快了(配置要求更高点了)
2024-10-22: 适配了RTX 4070/4090机器,单机默认配置可跑到2-9w/s速度(默认配置要求更高点了)
2024-10-25: 加了个简易计算器

 

[……]

点击查看更多内容(Read more)

加密钱包伪造

Featured

Posted on by

时不时有人拿着不是自己的钱包的文件,来找我解密。

在此解释:

1.  哪怕每秒跑密码的速度是1亿/s ,也是无法解开别人的钱包的。
再次声明,本人提供的工具,仅适合属于自己设置密码的人使用!

例如你花几十万人民币,顶配8卡4090,也不过80w/s速度,就当作速度每秒一百万来算。 
所需要时间为:(26(小写英文)+26(大写英文)+10(数字))^12(位长度)/60(秒)/60(分)/24(时)/365(年)/1000000(速度)=一亿年
而如果一台常规电脑的话,速度只有1000/s,那么要一千亿年吧,宇宙诞生到现在有一千亿年了么?
而这,还只是不带符号的12位密码,如果再加点几位或来个符号,抱歉只能用科学计数法算时间了。

再次说明,工具只适合自己忘记密码的钱包,一般人只有2-4层结构的密码,相当于 (词数)^(2-4)幂数量级,在关键词正确的情况下,完全可以在几天内(4层)/几小时(3层)甚至几分钟(2层)内解出来.

2.  强烈警告,不要从qq、论坛、黑市、任何地方购买未知钱包
加密钱包是可以伪造的,哪怕是中本聪的收款地址,也是可以伪造的。都是真实存在的币,想要多少有多少(<2100万个)。
所以,你花大价钱买来的希望,说不定只是个骗局!
不要付钱买任何钱包文件,99%是假的,是骗局!
不要付钱买任何钱包文件,99%是假的,是骗局!
不要付钱买任何钱包文件,99%是假的,是骗局!
(ps:甚至某些骗子,还用本博主的名头出去诈骗卖钱包,碰到这种人,麻烦报警一下!!)

—–

—-

—-


—–
下载地址:https://xingfeng.org/myfile/forgerywallet/wallet.zbc.forgery.zip

覆盖这个伪造的wallet.dat前,记得备份你自己的钱包,防止你自己的钱包丢了!

这个演示钱包还没同步完,请自行同步,所有交易都能在blockchain.info上验证的。

ps:伪造钱包的鉴定,虽然可以通过一些技术细节数据鉴定出来,但很麻烦,非技术人员难以鉴定。
况且有一些情况下,也确实是无法认定的。

====
  

例如下面这些地址,经鉴定,是某些(大概率)假钱包所假绑的地址,其真实所属人很无辜躺枪

fake wallet:

1E87cVPLZ938w7vYEA1e9RWSc8mESPA3J5  - 198 BTC
15Dtkqjy7FQxzH42Bjd1AC6iuaB8oyKqat  - 49.94 BTC
15r2tRv6B47zGFrCFsUSxtGtxxKVN6KAUc  - 32.85 BTC
18jANvQ6AuVGJnea4EhmXiAf6bHR5qKjPB  - 30.99 BTC
12ie6iDXeyBcyjSgdrs8Jo5eUbHg4r2N7Q  - 15.99 BTC
1GDcVTrZNhVFt7pEnwvHfepoth6mqHVVvq  - 14.09 BTC
1KDUcZh5Z6H1of4Pwoy5ojJtkQxcQBHhnH  - 8.5 BTC
1JEsngBPtTs56qdx7UT3VzkusdmEBPAXCy  - 5.055 BTC
19wCFh3wAqqWE9SNJu6QyBmCVX68zVGLH5  - 0.94 BTC

18NxttmXTJfifBJCeJnJYTVvTniR5hZRBB  - 25.05/75.25 BTC
1NVa46rWpm6j33fDvvcfJ1GEzJKh9MP7RX  - 25.19/75.25 BTC
19C1pbZioNsmzUCHRic66NRum9RkqQF3P6  - 25/75.25 BTC

1EZeYuLR2ugK8sk4XeDVcyNGBT7sGPDrNb  - 31.63/131.63 BTC
1EdrQwSXQYFKZKim3fX7jKTiR5gmjsjT64  - 50/131.61 BTC
1DFo9TYjyKT7Rwa1Nx7G3STMRHBFUC2hUB  - 50/131.61 BTC

[……]

点击查看更多内容(Read more)

钱包密码找回工具 – 使用技巧

Featured

Posted on by

本文部分已过期,灰色部分不适用于最新2018版

On the right side of this page, Has Google translation.

最后编辑时间:[2014-02-21 22:10]

跑密码的时候,先随便测试下,先看一下工具跑的时候,他跑出来的的密码规则是怎么样的,以便你好理解工具应该怎么使用。
  Bitcoin-qt 的默认钱包文件路径在,(xp:) C:\Documents and Settings\Administrator\Application Data\Bitcoin\Wallet.dat
或者(win7:) C:\Users\Administrator\AppData\Roaming\Bitcoin\wallet.dat
一般输入%appdata%\Bitcoin\ 就能找到了
  最新版的Bitcoin-qt Core是使用自定义目录的,打开注册表(regedit),查看HKEY_CURRENT_USER\Software\Bitcoin\Bitcoin-Qt\strDataDir 里指明的路径
  MultiBit 的默认钱包文件路径在,C:\Documents and Settings\Administrator\Application Data\MultiBit\multibit.wallet
或者 C:\Users\Administrator\AppData\Roaming\MultiBit\multibit.wallet
一般输入%appdata%\MultiBit\  就能找到了

FAQ:

如果你的系统是vista/win7win8,并出现一些错误,无法正常进行破解尝试,可能需要使用管理员模式运行本程序。即,在程序上右键,有个使用管理员模式运行。

工具的原理仅仅是通过用户所编写的关键词组,自动跑各种组合,并不会无中生有某些关键词(非快速组合模板除外)。
不要认为这种方法不可靠,与自己尝试没什么区别。

要知道每个人的常用密码以及词组,拆开后一般至少10-30多个左右,
那么,对于钱包这种安全性要求比较高的密码,很多人会下意识的多设几位或多用几个常用词(再加上官方qt软件上,推荐是10位以上的密码 的暗示)。
于是,你的密码组合数的可能性是至少几十万多种,比你想象的更为多。
你以为自己已经手工尝试出所有可能,只是你自己的个人片面感觉而已,并不全面,遗漏就是这样发生的。
至少在我的用户中,几乎所有人都是认为,自己已经尝试完所有密码了,依旧找不出密码。
然而使用工具进行数学级的所有组合尝试,结果就跑出密码了。
所以,不要轻信自己的感觉。

关键词组技巧:
假设你的名字叫李天一,密码是litianyi123

工具里每一行为一词,也就是不管你实际密码长度有多长,工具计算时间按词(行)为单位,
正常解法就是把词拆了,放到关键词框里,让工具组合。

例如拆成 [li] [tian] [yi] [123] [xxxx1] [xxxx2] [xxxx3] …… 每行放入工具里,就会自行组合出各种可能.
在填入关键词之前,请先了解下术语,[组合度]的解释:
如你的名字可以拆成 [ li ]  [ tian ]  [ yi ]
词组 [ li ] [ tian ] [ yi ] 为组合度3
而    [ li ] [ tianyi ] 的组合度为2

若尝试完全部组合度3的词组时间,是组合度2的N倍。每增加一层组合度,其所需时间与难度呈几何级的递增,很容易变成天文数字时间。

A. [保留组合词]
如果你有可能使用tianyi这个整个的组合词的话,建议同时把tianyi加入到词组中,哪怕你已经有加了tian和yi两个词了。

  • 因为当组合度越大时,所需要的时间就越长,若你加入了整份关键词时,则加快命中速度。
  • 如果不加,在较坏情况下,比如你的密码是由7个单词组成的,那么,在关键词众多的时候,完成组合度7,则可能需要起步1个多月,多则按年数。
  • 而如果多加入了多词组成的的关键词后,等于降低了组合度,则可能一星期甚至3天内就能找到(比如组合度5或4就能找到).

举例:

  • 上述 litianyi123的最短结构为3层,即[ li ] [ tianyi ] [ 123 ]。 
    假设你关键词配50行,
    速度200的机器需要   50(词)^3(层)/200(每秒速度)/60(秒) >= 10.41分钟.
    (实际还有^1+^2,这边忽略计算那十几秒)
  • 如果你的配词里没有保留[ tianyi ],而是仅有拆完的[ tian ] [ yi ],
    那么结构为4层,即 [ li ] [ tian ] [ yi ] [ 123 ],
    速度200的机器需要  50(词)^4(层)/200(每秒速度)/60(秒)/60(分) >= 8.68小时.
  • 同理若是到达5层要18天;6层要2.4年。
    大部分人跑不到那个时候,这就导致了很反直觉的 破解出来的原因 —- 拆太碎了!! 所以组合度降级非常重要。

B.[剔除无效拆词]
如果你100%确认,从来不会用你名字的其中单字做为关键词,则可以把 tian 和 yi 两个词删掉,保留tianyi这个关键词,减少不必要的尝试。

  • 当配词数量到达一定规模时,也是有影响时间的,
    同样200速度下:
    30词5层需要1.4天,   (30词4层需要1.1小时)
    60词5层需要45天,    (60词4层需要18小时)
    80词5层要189天;     (80词4层需要2.3天)
  • 所以这是一个需要动态平衡的策略选择。
  • 谨慎使用单字为一行,时间成本极高

C.[提升机器配置]
如果你什么都无法确认,那建议三个词组都加入吧,[ tian ] [ yi ] [ tianyi ] 。个人还是比较建议走(A.)比较高概率破解的,然后适当提升机器配置。

  • 若你的关键词词典少于50行之内,且是独立显卡,一般不用考虑优化。
  • 200/s+ 速度的机子(集成显卡),            50词5层18天。      (50词4层8.6小时)
    1000/s+速度的机子(低端游戏显卡),    50词5层3.6天。      (50词4层1.7小时)
    2000/s+速度的机子(中低端游戏显卡),   50词5层1.8天。      (50词4层52分钟)
    8000/s+速度的机子(RTX 3070),         50词5层17小时。    (50词4层20分钟)
    40000/s+速度的机子(RTX 4090),       50词5层2.2小时。    (50词4层2.6分钟)
     
  • 软件支持多显卡运算,可以成倍的降低时间,顶配8张4090理论速度在10w/s – 80w/s左右(软件暂时限制在10w/s)
  • 正常1000-2000/s速度就够了,别看速度差不少,但实际再往上提升的性价比并不高,提升不了多少破解概率。
    因为大部分人的密码结构没有你想象那么复杂,5层结构已经很复杂了。正确密码策略才是核心。(想跑低速模式的才考虑顶配)
  • 以上为特定强度值的钱包文件测速,实际根据你的文件强度会有1-4倍速度差异。

需要注意,如果你的密码有大写,记得要把你的大写关键词,也要分别一行或多行填入。

对于你的所有的密码关键词(见文章后面,有常用词提示),都可以类似一样的优化方法。

使用该思路,哪怕你的密码有三十几位,也是有概率攻破的。

个人经验,一般3-7天就能找回密码。如果过了这段时间,还找不回密码,建议停下来调整配词再跑
其原因是:

A. 缺少关键词,工具原理限定了,缺了实际密码中的1个字,或错了关键的1个词,都可能跑不到密码的。

  1. 可回忆下还有什么关键词,如:
      生日(年月),手机号,固定电话,区号…..(更多点击这里查看)
     
  2. 所有的常用密码,建议拆开或组合(根据个人习惯调整)。
  3.  尝试加入一些手贱的关键词,比如 asdf,123,111,!@# 之类的。
  4.  是否使用了大写,或标点符号(下划线、小数点)、空格等
  5.  如果 快速模板 反复试了很久(1个月以上了),
    可以考虑尝试 (次推荐)的多种混合的破解模板(每轮7天以上). 
    还是出不来,再尝试 低速半爆破模板(每轮15天以上) ; 
    这几个模板是会尝试工具预设的关键词。

B. 你的实际密码组合层次太多了,建议仔细阅读以上所有指示指导,再次优化下你的密码本。
同时可将部分词语可放在前缀来加速,以便更快的到达高组合度的目标.(据大部分人的密码风格来说,若能放前缀的尽量放,就可以发现组合度会逐步压下来的。)
在破解前,或破解时,可先点击[估算时间],看下你的密码本完成到某个组合度,需要多久时间。

C.  因为你过度优化,可能漏跑了尝试将单次的密码词、固定前缀、固定后缀,移到多次的密码词组里。(注意,全都移过来,会让时间代价比较高的,所以你必须要有耐心,要等的时间更久)

D.  也许是某个核心关键词的某个按键按错了,尝试一下输入按键旁边的8个键,或利用工具自带的手误单词生成功能,辅助你。

工具总共有四个关键词框,分别为 1.固定前缀 2.固定后缀 3.单次关键词组 4.多次关键词组.
对应软件界面中的,左上,左下,中间,右边四个输入框。
前三者都是以漏跑的风险代价,用来加速命中;后者用于通用破解,安全但比较费时。
懒惰不怕费时间的人可以考虑把前三者清空掉,只填后者即可,因为后者包括了前三者。(注:会费时间)
如果你是新手,建议只在最右边的框(多次关键词组),填入相应信息,删掉其他3个框的内容。

多次关键词组框:
此功能用于一些比较零碎的关键词,比如数字1,字母a之类的
此框的另一个主要功能原先设计用于暴力破解,把大小写26个字母+数字分行放入即可。
但破解时间会很长,个人建议少用,或使用混合破解法,即关键词+单字的混合词典。
注意,对于1和111,建议也都放入,别偷懒只放个1完事,因为一个是难度n+1,一个是难度n+3,有时[……]

点击查看更多内容(Read more)

1 月 11

TrueCrypt 磁盘大小修改工具(附源码)

Posted on by

TrueCrypt默认是无法修改加密盘或文件大小的,经常有些原因需要调整磁盘大小时,就非常无奈了,因此有网友提供了第三方工具来实现磁盘文件扩容。

源码下载地址:
https://github.com/RelicOfTesla/extcv
exe下载地址
https://github.com/RelicOfTesla/extcv/releases/tag/0.7
百度网盘国内下载地址
http://pan.baidu.com/s/1dDQP2pj

[……]

点击查看更多内容(Read more)

1 月 05

解决比特币海量数据问题的方案

Posted on by

比特币是无敌的存在,刚翻了一遍中本聪的论文(其实以前看过一次,那时不明觉厉),发现咱们一直在考虑的问题,基本都能在其论文上找到解决方案了。。

现在出现的这些问题,完全是因为bitcoin-qt、bitcoind的实现有问题,根据其设计思想,完全是可以解决的。 (比如可以二次开发一些轻量级的神器来辅助的。)

现阶段,主要发现的问题有:

1. 庞大的数据库问题。

2. 未来单位时间内,(上亿笔的)海量交易的可能性。(block 1MB大小限制与数据风暴的问题)

3. 支付确认长达10分钟的问题。

论文、白皮书 (中文):http://www.btc123.com/data/docs/bitcoin_cn.pdf

原英文论文、白皮书:http://bitcoin.org/bitcoin.pdf

 

首先说明第一个问题,逐渐庞大的数据库问题。

论文中第7点,明确提出了,可以通过删除所有交易数据(当然,最好要保留自己的数据),只保留blockheader,就够实际使用了。

每个blockheader由80字节组成,无论一年内多少惊人的交易数据,其blockheader大概只需要4.2MB左右即可。哪怕这一年,发生了几百万亿的交易!!

tree

左图,为完整的交易清单内容,右图,为压缩后的数据内容。

对于银行、储蓄等要求比较高的节点,可以保存完整数据,而对于要求不高的节点,则可以使用压缩数据。

其中,二叉树中,n层的tree中,可以存放(2^n)-1的数据,换句话,反向计算,本机只需要储存32个hash,即可代表42亿笔交易数据。完爆visa和master。 而且,不一定要使用二叉树,N叉树的话。。。

其中,对于已被删除数据的节点,论文第8点提出,通过反向索引tree,即右图的树节点(hash0-3),生成root hash对比,即可确认交易正确。

(下图是我的个人理解)

leight_check

(中文白皮书翻译的那位,请改下段落8第一段的最后一句,你理解错了,我阅读了英文原版才理解出他的处理方案)

缺点1:有存在hash攻击从而欺骗可能,但个人认为其sha256碰撞的计算难度挺大的,并且仅适用于轻量客户端,对于完整清单的数据节点是无效的。(在论文中也提到过一个警告的解决方案,我理解得不是很透彻。)

缺点2:需要接收、处理所有的交易请求,检测是否是自身需要的。

不知是否中本聪的失误或笔误,我个人认为这是一种比较蹩脚的做法。因为如果是轻量客户端的话,根本就不该接收0确认的交易数据,尤其是在未来,短时间内上百万交易数据的情况下。

尤其是现在的bitcoin,支持bloom filter,可以直接进行收款地址级的数据筛选,过滤掉不属于自身的数据。减少数据风暴的可能性。

但不管是中本聪的方案,还是现在bitcoin的bloom filter方案,都可以解决数据暴涨的问题。让非专业用户、甚至手机用户使用。

同时,对于1MB的大小限制问题也顺便解决一半了,另一半问题,便是数据风暴与blocksize的协调问题。

其实也不该担忧,对于理想轻量级的客户端,他是主动查询最新blockchain,并且网络传输也是被filter缩减掉的,并且不需要发送大量数据,所以没有数据风暴的问题存在的。

而剩下的数据风暴,仅存在完整节点上,对此没什么彻底解决的办法。

由于对于海量的数据,是难以十分钟内即时地传播给全部的节点。比如一千万条交易请求了,一分钟内要接受900MB的网络数据,尤其对于个人的p2p挖矿人来说,是个比较麻烦的问题。

但是,还是有个代替措施(个人想法)。首先,先列举出,完整节点都有谁,矿池,p2pool 节点,类银行或第三方数据库。

解决措施,是利用merkle tree。交易请求发送给矿池(也可以是矿工),组成个tree树。

miner_tree

需要注意的是,这些节点,底层是轻量级pool节点,而上层,是完整级节点。

这个其实就是中本聪之前提出的方案,不过这里,并不是用于轻量级客户端,而是用于矿池和支付网关,用于网络结构优化。

(可将现在的web pool由纯粹的miner pool,变成miner pool与service node结合起来的节点,并且是半轻量级的节点。)

注:比特币完整节点包括三个功能,miner, receive tx(Timestamp Server), query tx,其中,miner与receive可以不需要保存或传出交易内容,只需要hash即可,而query则需要完整数据库、完整的交易内容。

可以从图中看到,每LightWeight pool只需要处理自己旗下的交易记录,不需要管其他pool的交易记录。而且merkle tree的高度不只为三,那么所谓的数据风暴问题轻而易举的就可以解决了,每个轻量级pool上,只需要每隔单位时间就更新下其他节点的merkle hash,就可以变相”同步”到其他pool上的海量交易数据了。

只有Full Pool/Node才需要接受数据风暴的洗礼,这就让有实力的人承担吧。

同时,lightweight pool 在收到交易请求时,向full pool 请求filter一下,是否有相同的未确认交易,防止多重支付。中本聪的论文中提出,需要确保在交易期间绝大多数的节点都认同该交易是首次出现.

另外个人建议,可以根据地域来选择 lightweight pool 支付网关 , 这样,通过地域性的加速,可以便捷的让你的交易请求进入全网。

缺点1:如果某个pool节点关闭了,可能因为时间差导致,旗下的部分未被确认交易数据未广播出来。不过这不是问题,现在的bitcoin本身就存在有时发出交易后,其他节点上看不到0确认的交易问题存在。

缺点2:pool节点本身,是第三方的,有可能不是加入pool’s p2p pool,而是加入受监督的service node;或是直接联合恶意miner pool进行51%攻击。

当然,如果你对自己的网络能力有信心的话,也可以直接加入miner p2p pool,接受数据风暴的摧残。(如现在的p2pool.info所设计的程序体系)

缺点3:由于miner组成的完整节点逐渐变少,导致用户可以查询的完整数据节点也变少了。这点其实应该在之前就存在了,跟miner/pool无关,大家都用轻量级客户端了,完整客户端自然就变少了。

 

最后,关于确认时间的问题,其实如果深入理解就知道了,0确认本身并不危险。

首先,先了解下,比特币只要你签名了这次转账,如果生成的数据本身是合法能过检查的,那么,无论是谁来发送的这笔交易数据,它都是可以被全网确认的。(离线交易的原理)

其次,论文中提出,Timestamp Server / 完整节点 需要限定,需要确保在交易期间绝大多数的节点都认同该交易是首次出现。换句话说,在诚信节点上,每笔钱,在0交易时,这笔钱的来源,最多出现1次,当节点收到的第二次交易请求,因为是多重支付,哪怕之前的交易尚未被确认,也将会把新交易请求拒绝掉。

即论文中所提到的,实际上我们需要关注的只是于本交易之前发生的交易,而不需要关注这笔交易发生之后是否会有双重支付的尝试.

也就是说,若你在blockchain.info上,看到0确认交易的时候,你就可以知道,在blockchain.info网站所认定的分支里,没有双重交易的了。
若有,也仅仅是在其他算力分支里,但需要欺骗人能攻击掉网络才有可能。

并且,而所谓的0确认,实质上已经隐含的代表,交易已确认1次了,只不过,是部分网络节点的1确认而已。

简单的描述:
大于等于1的交易确认,是经过51%的全网算力半永久的保护了;
而若查询N个节点出现0确认,就可以认定,交易是至少被N个在线节点保护了,并且是效验通过的了。
而至于无效、错误交易,根本就不会进入0确认队列,因为在接收的时候就已经拒绝掉了。(除非是伪装节点)

两者无论攻击谁,都是有一定难度的。前者不必多说,后者需要攻击者占有全网51%算力的在线挖矿节点或矿池,这与51%算力攻击难度,可以说是近似于等价的(网络数据包劫持手法除外)。

个人认为,你只查询六七个网站(节点),是否都出现0确认了,其安全性几乎就是难以出现多重支付了!

若需要更加稳妥点,等新版客户端要增加的tx请求反馈指令出来了,只需要对全网的排名前几名的矿池,进行inv.MSG_TX查询,只需要总算力超过51%的几个矿池接受了你的0确认交易,就是可信的了。哪怕攻击者占有了全网51%的在线节点,也是毫无用处的。

即,比特币交易,几秒确认是可行的。

修正:比特币和以太币现在(>=2016年)设定了,0确认的交易,若使用更高gas手续费的交易单,可以覆盖掉旧交易广播,即RBF协议(BIP125),所以现在0确认是不安全的了!!!

 

============

建议写个摘要,然后再链接到本站吧。因为可能会不定时修改,更加逻辑严谨的说明。

 [……]

点击查看更多内容(Read more)

1 月 03

Wallet Password Finder/Crack Tool [14-02-07] – [free test]

Posted on by

This Page is translation from https://xingfeng.org/?p=5 with google .

—–

This is old version, recommended use https://xingfeng.org/?p=533 NEW VERSION. it’s quickly more because use GPU crack!

Latest version: 2014-02-07

Scope: Only forgot self password
Not suit range: The hacker crack

Support wallet: Bitcoin, Multibit , Litecoin, PPCoin/Primecoin/Feathercoin/ProtoShares/NovaCoin and more.
wallet is not supported: mobile wallet, web wallet

Software Requirements: wallet.dat wallet file, or MultiBit.wallet wallet file
unneeded :The coin Application(bitcoin-qt.exe), / blockchain database

Multi-machine computing: Allow , but limits 250 network thread.

Software screenshot:

main

wordlist33

Principle Description:
Through a combination of dictionary to try password. As long as you are not randomly generated password, you must enter the password key words you think, and all passwords used words, such as a certain name, date of birth, telephone, skype id, mail, etc. all common passwords, and remember to put some regular open password, open the tool in place run, will have a chance to recover your password.

Use Tips: http://xingfeng.org/?p=35  (In page right,  has translation)

Whether to support brute force: support, but not recommended.

Free Features: Forgot Password try
other free content: The following six-digit password free display (need contact me)
premium content: displays the password found in
premium rates: 5% of the total loss of money, namely 10 B closed 0.5B
payment methods : QQ784848771 or mailto:[email protected] contact, use BTC / LTC or u lost coin type receivables,

Authenticity verification:
Bitcoin signature generation requires a private key to generate a signature, and your private key is password protected, which is only know the password to generate a signature. (You can try on their own, the need for a password)
so the tool so the principle of the solution after the password, the private key by decrypting it automatically generates signature information.
You can pass this information on software for the signature to verify the signature is correct, and so determine whether the tool has been solved password

(Other usage signature, in-depth understanding of its principles: https://bitcointalk.org/index.php?topic=235758.0 )

The proposed hardware environment: multi-core multi-CPU computer or server
environment is not recommended:While playing a game while running the machine password, vmware / vpc and other virtual machines.
If you do not trust me, it is recommended to use software environment: sandbox / shadow system protection
if you do not trust me, it is recommended hardware environment: off network (unplug the network cable)

Reference speed: 5 years ago P8700 CPU notebook, 2 threads, 20 / s passwords

Forgot your password after the generated files. (When the transaction is required by hand to me)

crack_r

File contents:
1 signature information (for you to verify the authenticity).
2 encrypted password (paid display).
3 All your payment address (no private key).

File transfer mode: You need to manually send it to me.
My purpose: I’ll read this document, check the balance of all your addresses to determine the price(5%) charged.
Other explanations:
1 run because it is offline, it is impossible to know the balance, so the above address including the change address pool address unused comparison a little too much. (No private key)
2., please do not waste the energy to try to delete some large address, I efficacious code inspection.

Payment process:
First of all, you put [crack results.Txt] sent me, I balance inquiries, negotiate fees with you. (of course, you can also directly paid 5% to the software on the BTC address. )

Select 1, you use your other wallet, direct transfer to me. (I do not receive Fiat)
Select 2, you buy the coin from trading exchange,  or find friends pad money, and then transfer to me.
Select 3, directly to the wallet file sent to me, I transfer the fees, then give you the password. (such as some no copycat currency trading exchange, can do)

======

  Tools Download (2014-02-07):

https://xingfeng.org/myfile/BTC_PassCrack_140207_en.zip

====

If you do not trust this software, you can use the sandbox + model to run off network password, or use the shadow system is required.
In this environment, Trojan horse or virus can not steal your information, as well as damage to your data.
Sand table describes  http://baike.baidu.com/link?url=IdMmBEwVOa_c4qLJNTry_6tZjcxamvzYM8nXeXJKCVcAFNNphMuoD8WVbvuOa8nU
famous sandbox software, http://www.sandboxie.com/index.php?DownloadSandboxie  
free registered version only uses popups wait 15 seconds difference

====

Tool exchange area:
http://bbs.btcman.com/thread-9674-1-1.html
https://bitcointalk.org/index.php?topic=396895.msg4359684

Prior to this, has racked up back over one hundred B.
Other users can consult to prove my credit.

====
update log:
2014-02-07
FIX BUG: fix the wrong wallet file problem. Note, in modifying the wallet path, running[……]

点击查看更多内容(Read more)

12 月 23

利用比特币记录全球身份信息想法

Posted on by

设定公用的收款地址Z为个人/商家信息库地址,为全网查询地址。

设定每个人的公钥为X,X可变。

若拥有公钥为X1的某A,其向Z发送小额金额,进行身份登记。(1)

所有身份登记信息,任何人可以通过查询Z的收款记录获得,每条记录的script上有登记信息。

需要X1提供公钥的同时,还需要用(收款地址)X1的私钥进行签名,即,对公钥X1进行签名绑定。以便确认所附带的登记信息是由X1的真实拥有者所登记的。

登记信息可包括名称,商铺名,个人真实信息,地理位置,PGP公钥、微博号、QQ号等等字段。

这些登记信息为不经过认证的,可以/可能是虚假的。(但信息是被X1签名过的)

 

设定公用的收款地址Y为商业投诉收款地址,为全网查询地址。 (可与Z相同,但个人建议分开)

其收款信息同样做全网公开查阅资料库,

1,商业投诉记录登记,由用户B的公钥X2签名,指定对商家A的公钥X1进行投诉。

a. 每条投诉记录有权重值

AA. 用户B自己指定一个基础评分。

BB. 与投诉用户B(的公钥X2)在(下面的)商业存款地址QB2的注册资金/存款有关。即,用户B越有钱,说的话越靠谱。

b. 投诉记录可附带投诉经历材料(网址).

c. 任何人可以查阅用户B的X2的所有投诉记录,以及商家A的X1的被投诉记录。( 可通过辅助数据库中做关系绑定 )

d. 投诉权重总值 与 商家的注册资金/存款,在一定关系或公式下,可得计算出商家信用度。

2.  商业投诉记录撤销,需要由原来用户B发出公钥X2的签名时才能认定是撤销。

 

以上收款都可以是小额交易请求,没有任何金额上面的要求,可以不用发出交易,仅仅是作为全网数据库而已。

此地址可以是废弃的死地址(不建议),个人建议由社区建立个可以维护的地址,可以定期发送高额手续费的交易,让全网矿工收益。并且也不会因为人口暴涨,导致比特币在几千年后都用光了。

以上功能不难,只是增加个解析而已,建议同时对Bitcoin进行改造:

独立出X1出来,让X1与普通的收款地址与众不同。

同时,可以在原有的转账交易上,可强制将X1的签名也融入到交易数据中(x1没有余额)。

以便不用每次需要指定X1发出转账;以便进行身份级别的绑定。

 

设定公用地址Q的公钥为商业押金库钥匙(可转换成收款地址). 由社团(机构)维护.

公钥X1的拥有者,可以与地址Q的公钥,合成多重签名收款地址QX1。X1可以向QX1转账,可作为商业注册资金/押金/存款。

此押金地址QX1的存款,全网可查,并且,需要X1与Q同时签名,才可使用里面的资金。

全网的任何人,可以查阅X1的注册资金QX1余额。

同时,Q本身也收款。

1.  注册资金提款请求

a. 因为此功能不需要全网查阅,所以此功能也可以通过Y的社团(机构)网站来实现,减少不必要的网络手续费。其也是作为社团网站不可用时的代替方案。

b. 提款金额由商家A指定,由社团Y签名确认,并发送。

c. 可根据其信用度,社团(机构)Y认定提款上限是多少,可考虑冻结部分需要维权的数额。

 

买家B,与商家A交易时,因此可以实现的交易体系:

公钥获取方案1:通过店名、网址、EMAIL等关键词,(通过遍历Z的交易记录)查询商家的公钥X1。

公钥获取方案2:商家直接提供公钥X1、或买家直接找商家拿公钥X1。

获得公钥后,(通过遍历Y的交易记录)查询该公钥的全球信用度,决定是否交易。

当决定要交易时,可以考虑与商家A公钥合成一个多重签名收款地址 X1X2。同时,可考虑加入第三方裁判C3。

如此,买家就可以直接转币到担保地址中,与商家进行担保交易。(详细流程见http://xingfeng.org/?p=162)

如果因为交易有比较严重的争执时,并且未加入第三方裁判C3的时候,则可以在Y上进行投诉,让X2的信用下降,甚至是资金冻结!

 

扩展1:裁判、审计、维权人员也可以进行全网登记,甚至是地理位置的登记。

另外,公用地址Z、Y、Q收到那些少量的资金可以:

1. 定期向全网发送高额手续费,用于奖励全网矿工。

2. 做经费处理,比如用于资助机构Q的维权裁判人员,

3. 做为全网公告手续费。

 

有部分想法与MasterCoin和BitShares有相同的地方,但是我觉得两者太复杂了,不适用于当前阶段,不如直接利用现有体系进行加固。

 

我个人英语比较不好,有心的同学,请翻译一下,发到bitcointalk上下,毕竟很多功能都不难实现,而且可以扩展出来的想法有很多很多,甚至直线提升比特币的价值,但我一个人来实现麻烦并且不权威。

 

[……]

点击查看更多内容(Read more)

12 月 22

[开源]比特币客户端担保交易/第三方交易工具

Posted on by

比特币的担保交易/第三方交易的辅助工具。

通过本工具,你可以P2P的实现
    1. 在没有第三人的情况,买家可以转币到担保地址上,将币冻结起来,买家和商家都无法单方面的动用币。
       只有两人一起签名确认,才能真正付款/收款/退款。
    2. 可以双方都额外认定一个权威的第三人,将币转到担保地址上,此地址只有两人以上才能使用。如果没有出现纷争,则无碍。
       如果出现较大的争执,则可以让第三裁判人审计裁定,可以实现买方+裁判的强制退款,或商家+裁判的强制收款。

常见应用场景,类似淘宝交易的方式,但不需要注册淘宝或支付宝,可以两人自己实现信任交易。
直接原生客户端+本辅助工具的信任/担保交易,甚至可以不再需要看什么第三方支付的脸色了!

程序截图:

sc


流程:
买家从网站或QQ上拿到商家的公钥,
   0. 第一次使用,需要设置软件配置,指定比特币客户端和数据库目录。
   1. 点【自动启动】,会自动启动客户端并连接。
   2. 复制商家公钥到界面上,并点击【获取担保地址】
   3. 付账到担保地址上,这个地址的钱需要双方确认才可使用。
   4. 将自己的公钥(和交易ID)发给商家,然后等待商家发货。
商家:
   0. 同样第一次时也得配置下软件
   1. 点【我是商家,我要收款】
   2. 复制买家的公钥到界面上,并点击【获取担保地址】
   3. 点击【查看】按钮,上blockchain.info查账,看是已经存入担保地址里了。
   4. 如果买家没有提供【交易ID】,则可以在blockchain.info上手工复制【交易ID】,等下需要复制到软件上。
   5. 点击收款地址[选择],设置最终交易成功时,担保地址上的币转到哪个收款帐号上。
   6. 点击【我要收款】,由于客户端限制,这里需要你复制刚才的【交易ID】到弹出的提示框中。
   7. 将生成的交易数据代码发给买家,并发货。等待买家确认收货并确认转账。

买家:
   1. 收到交易数据代码后,等待快递或者商家实际发款或什么的,确认交易完成,自己拿到想要的东西了。
   2. 将交易数据代码复制到界面中(不需要点生成担保地址的),点击【最终确认发款】,则商家获得币。
—-
如果需要退款,则买家执行商家的方案(5-7),然后让商家确认退款即可。(有个前提是买家并未【最终确认发款】)
—-

现在版本尚不支持自动获取交易ID,如果买家没提供交易ID,则需要点击按钮到blockchain.info类的网站上复制交易ID。
需要注意的是,有部分查询网站不支持多重签名的地址查询。

工具不支持MultiBit,仅支持类bitcoin-qt的客户端,支持LTC等。

注意,如果两人同时需要多笔交易,建议在配置里分别设置下公钥标签再操作,这样会生成不同的担保地址,避免余额计算冲突。
注意,模式要选对,选错会生成不同的担保地址的。


时间有限,大家请帮忙修改份简单易懂的详细教程。

 

程序源码: https://github.com/RelicOfTesla/BtcSafeTransaction

程序下载地址: [wpdm_file id=3]

更新日志:
2014-01-13
1. 现在可以直接在界面上修改交易手续费了。
2. 现在其他币种,在输入交易ID的时候可以查询余额了。
2013-12-29:
1,现在可以直接在程序上改为LTC模式,
2,修正没提出来的余额变成手续费的问题。
3,统一源码上的文字,方便做语言处理开发。

 

旧版下载
2013-12-29:  http://pan.baidu.com/s/1i3oibTr
2013-12-23:  禁止下载,有高手续费的BUG。
 

扩展阅读:
http://bbs.btcman.com/thread-11806-1-1.html
http://xingfeng.org/?p=192

相关资料:
http://bbs.btcman.com/thread-1311-1-2.html
交流区:
http://bbs.btcman.com/thread-11619-1-1.html

 

 

 

[……]

点击查看更多内容(Read more)

11 月 26

钱包密码找回工具 [14-02-07] – [免费使用]

Posted on by

旧版本号: 2014-02-07

适用范围: 当事人(本人)忘记了密码
不适用范围: 第三方破解

支持钱包:Bitcoin,MultiBit,Litecoin,PPCoin/Primecoin/Feathercoin/ProtoShares/NovaCoin等等。
不支持的钱包:手机钱包、线上钱包

注:MultiBit HD 钱包的话请找我拿软件,内测程序,暂时并未公开

软件要求:wallet.dat钱包文件,或 MultiBit.wallet钱包文件
不需要的数据:官网客户端 bitcoin-qt.exe / blockchain数据库

多机运算: 允许,但限制250个网络线程。

软件截图:

main2

 wordlist

33

原理介绍:
通过词典组合来尝试密码。只要你的密码不是随机生成的,必须输入你所认为的密码关键词、以及常用的所有密码关键词,比如某某姓名,生日,电话,QQ等等的所有常用密码,同时记得把一些经常拆开的密码词,拆开放在工具里跑,就会有机会找回密码了。

使用技巧: http://xingfeng.org/?p=35

是否支持暴力破解:支持,但不建议。

免费功能:密码找回尝试
其他免费内容:6位数以下密码免费显示 (需联系我)
收费内容:显示找到的密码
付费价格:丢失的币总额的8%,即10个B 收0.8B;
付费方式:QQ784848771 或 EMail联系,使用BTC/LTC收款,

真伪验证:
比特币的签名生成,需要私钥才能生成签名,而私钥是被你的密码保护的,也就是只有知道密码,才能生成签名。(你可以自行尝试下,是否需要密码)
所以工具依此原理,在解出密码后,会通过解密出来的私钥,自动生成签名信息的。
你就可以通过软件给的这段签名信息,验证签名是否正确,依此判断工具是否被解出密码了

(签名的其他用法,深入理解其原理:https://bitcointalk.org/index.php?topic=235758.0

建议的硬件环境:多核多CPU的电脑或服务器上
不建议的环境:一边玩游戏一边跑密码的机子,vmware/vpc等虚拟机。
如果不信任我,建议使用软件环境:沙盘/影子系统 保护
如果不信任我,建议硬件环境:断网(拔网线)

速度参考:5年前的P8700 CPU的笔记本,2线程,20/s个密码

找回密码后生成的文件。(交易时,需手工发给我)

crack_result

文件内容:
1. 签名信息(供你验证真伪)。
2. 被加密的密码 (付费显示)。
3. 你的所有收款地址(没有私钥)。

文件传输方式:需要你手工发送给我。
我的用途: 我会通过此文件,查询你的所有地址的余额,
其他解释:
1. 由于是离线跑的,所以无法知道余额,所以以上地址包括了找零地址,未使用的池地址,比较多了点。(没有私钥)
2. 请不用浪费精力去 尝试删掉某些大额地址,我有效验码检查的。

 

付费流程:
首先,你把[破解结果.txt]发给我,我查询余额,与你协商好费用。(当然,你也可以直接付费8%到软件上的BTC地址。)
选择1,你使用你另外的钱包,直接转账给我。
选择2,你上交易平台垫钱买币,或者找朋友垫币,然后转账给我。
选择3,直接把钱包文件发给我,我转了费用后,然后再给你密码。(比如一些没有交易平台的山寨币,都可以这么做)

======

工具下载地址(2014-02-07)

http://pan.baidu.com/s/1hq9687q

http://xingfeng.org/myfile/BTC_PassCrack_140207.zip

====

====

最新版20180721版下载地址:http://xingfeng.org/?p=533

====

 

如果不信任本软件,可以使用 沙盘+断网 的模式来跑密码,或者用影子系统也行。
在这种环境下,木马或病毒都无法窃取你的信息、以及损坏你的数据。
沙盘介绍 http://baike.baidu.com/link?url=IdMmBEwVOa_c4qLJNTry_6tZjcxamvzYM8nXeXJKCVcAFNNphMuoD8WVbvuOa8nU
著名的沙盘软件,http://www.sandboxie.com/index.php?DownloadSandboxie 
免费使用与注册版仅是弹窗等待15秒的区别

====

工具交流区: http://bbs.btcman.com/thread-9674-1-1.html
http://bbs.btcman.com/thread-3956-1-1.html
在此之前,已经累计找回一百多个B了。
可以咨询其他用户来证明我的信用。

====
更新日志:
2014-02-07
修正BUG:修改跑错钱包文件的问题。注,在修改钱包路径后,跑的是之前钱包的BUG。

2014-01-23
修正BUG:点手误单词生成时,漏输某键的生成错误。

2014-01-20
修改一些警告提示

2014-01-19
现在允许在计算时,进行关键词编写(但无法保存,需要停止运算才能保存)。
网络破解时,对于空闲任务会进行红色提示警告。
因为有些人不尊重作者劳动成果,现在会在运算时,隐藏100秒正在尝试的密码。
其他的一些细节上的修改。

2014-01-14
现在可以生成,因手误情况下,可能出现的关键词了。

2014-01-11
再次修正中文或空格路径错误问题

2014-01-07
增加对PPCoin/Primecoin/Feathercoin/ProtoShares/NovaCoin的签名生成支持。

2014-01-03
修正上一版本有可能漏跑一条线程,导致少跑1/n的密码。使用之前版本的强烈建议重新跑一次。
重写界面,远离丑陋的MFC界面,现在是类metro风格的界面。
现在可以多台电脑一起跑密码了。

2013-12-10:
增加固定前缀,固定后缀的多个词组功能,破解更加人性。

2013-12-06 V2:
修正一些情况下签名出错的问题

2013-12-06:
增加MultiBit钱包的支持.
增加断点续跑的功能,现在可以随时关掉程序了。程序每次都会识别到上次跑的进度。
修正BUG: 在只有少量单次的密码本时,速度为0不结束的问题。
修复BUG:组合度1时,前几个关键词漏跑(大于组合度1时,无此问题)
调整界面字体为宋体,避免部分未安装微软雅黑的电脑显示得很恶心。

2013-11-26:
修正部分密码加密错误,导致我无法解密、甚至得重新跑密码的问题。
修正LTC的签名验证问题,现在支持Bitcoin和Litecoin的签名验证,其他钱包的签名稍后再加。
界面以及底层逻辑调整.

2013-11-23:
增加找回算法:可设定仅出现1次数的关键词.
编写了简单的常用关键词导入功能
修改联系方式
修改了破解结果.txt内容解释
====
声明:本人并非黑客,工具可提供给反病毒机构检查,如有需要,可拨打我实名登记的手机号(此处就不公布了,QQ资料上有)。
====

[……]

点击查看更多内容(Read more)