钱包密码找回工具 – 使用技巧

本文部分已过期,灰色部分不适用于最新2018版

On the right side of this page, Has Google translation.

最后编辑时间:[2014-02-21 22:10]

跑密码的时候,先随便测试下,先看一下工具跑的时候,他跑出来的的密码规则是怎么样的,以便你好理解工具应该怎么使用。
  Bitcoin-qt 的默认钱包文件路径在,(xp:) C:\Documents and Settings\Administrator\Application Data\Bitcoin\Wallet.dat
或者(win7:) C:\Users\Administrator\AppData\Roaming\Bitcoin\wallet.dat
一般输入%appdata%\Bitcoin\ 就能找到了

  最新版的Bitcoin-qt Core是使用自定义目录的,打开注册表(regedit),查看HKEY_CURRENT_USER\Software\Bitcoin\Bitcoin-Qt\strDataDir 里指明的路径
  MultiBit 的默认钱包文件路径在,C:\Documents and Settings\Administrator\Application Data\MultiBit\multibit.wallet
或者 C:\Users\Administrator\AppData\Roaming\MultiBit\multibit.wallet
一般输入%appdata%\MultiBit\  就能找到了

FAQ:

如果你的系统是vista/win7win8,并出现一些错误,无法正常进行破解尝试,可能需要使用管理员模式运行本程序。即,在程序上右键,有个使用管理员模式运行。


工具的原理仅仅是通过用户所编写的关键词组,自动跑各种组合,并不会无中生有某些关键词(非快速组合模板除外)。
不要认为这种方法不可靠,与自己尝试没什么区别。

要知道每个人的常用密码以及词组,拆开后一般至少10-30多个左右,
那么,对于钱包这种安全性要求比较高的密码,很多人会下意识的多设几位或多用几个常用词(再加上官方qt软件上,推荐是10位以上的密码 的暗示)。
于是,你的密码组合数的可能性是至少几十万多种,比你想象的更为多。
你以为自己已经手工尝试出所有可能,只是你自己的个人片面感觉而已,并不全面,遗漏就是这样发生的。
至少在我的用户中,几乎所有人都是认为,自己已经尝试完所有密码了,依旧找不出密码。
然而使用工具进行数学级的所有组合尝试,结果就跑出密码了。
所以,不要轻信自己的感觉。


关键词组技巧:
假设你的名字叫李天一,密码是litianyi123

工具里每一行为一词,也就是不管你实际密码长度有多长,工具计算时间按词(行)为单位,
正常解法就是把词拆了,放到关键词框里,让工具组合。

例如拆成 [li] [tian] [yi] [123] [xxxx1] [xxxx2] [xxxx3] …… 每行放入工具里,就会自行组合出各种可能.
在填入关键词之前,请先了解下术语,[组合度]的解释:
如你的名字可以拆成 [ li ]  [ tian ]  [ yi ]
词组 [ li ] [ tian ] [ yi ] 为组合度3
而    [ li ] [ tianyi ] 的组合度为2

若尝试完全部组合度3的词组时间,是组合度2的N倍。每增加一层组合度,其所需时间与难度呈几何级的递增,很容易变成天文数字时间。

A. [保留组合词]
如果你有可能使用tianyi这个整个的组合词的话,建议同时把tianyi加入到词组中,哪怕你已经有加了tian和yi两个词了。

  • 因为当组合度越大时,所需要的时间就越长,若你加入了整份关键词时,则加快命中速度。
  • 如果不加,在较坏情况下,比如你的密码是由7个单词组成的,那么,在关键词众多的时候,完成组合度7,则可能需要起步1个多月,多则按年数。
  • 而如果多加入了多词组成的的关键词后,等于降低了组合度,则可能一星期甚至3天内就能找到(比如组合度5或4就能找到).

举例:

  • 上述 litianyi123的最短结构为3层,即[ li ] [ tianyi ] [ 123 ]。 
    假设你关键词配50行,
    速度200的机器需要   50(词)^3(层)/200(每秒速度)/60(秒) >= 10.41分钟.
    (实际还有^1+^2,这边忽略计算那十几秒)
  • 如果你的配词里没有保留[ tianyi ],而是仅有拆完的[ tian ] [ yi ],
    那么结构为4层,即 [ li ] [ tian ] [ yi ] [ 123 ],
    速度200的机器需要  50(词)^4(层)/200(每秒速度)/60(秒)/60(分) >= 8.68小时.
  • 同理若是到达5层要18天;6层要2.4年。
    大部分人跑不到那个时候,这就导致了很反直觉的 破解出来的原因 —- 拆太碎了!! 所以组合度降级非常重要。

B.[剔除无效拆词]
如果你100%确认,从来不会用你名字的其中单字做为关键词,则可以把 tian 和 yi 两个词删掉,保留tianyi这个关键词,减少不必要的尝试。

  • 当配词数量到达一定规模时,也是有影响时间的,
    同样200速度下:
    30词5层需要1.4天,   (30词4层需要1.1小时)
    60词5层需要45天,    (60词4层需要18小时)
    80词5层要189天;     (80词4层需要2.3天)
  • 所以这是一个需要动态平衡的策略选择。
  • 谨慎使用单字为一行,时间成本极高

C.[提升机器配置]
如果你什么都无法确认,那建议三个词组都加入吧,[ tian ] [ yi ] [ tianyi ] 。个人还是比较建议走(A.)比较高概率破解的,然后适当提升机器配置。

  • 若你的关键词词典少于50行之内,且是独立显卡,一般不用考虑优化。
  • 200/s+ 速度的机子(集成显卡),            50词5层18天。      (50词4层8.6小时)
    1000/s+速度的机子(低端游戏显卡),    50词5层3.6天。      (50词4层1.7小时)
    2000/s+速度的机子(中低端游戏显卡),   50词5层1.8天。      (50词4层52分钟)
    8000/s+速度的机子(RTX 3070),         50词5层17小时。    (50词4层20分钟)
    40000/s+速度的机子(RTX 4090),       50词5层2.2小时。    (50词4层2.6分钟)
     
  • 软件支持多显卡运算,可以成倍的降低时间,顶配8张4090理论速度在10w/s – 80w/s左右(软件暂时限制在10w/s)
  • 正常1000-2000/s速度就够了,别看速度差不少,但实际再往上提升的性价比并不高,提升不了多少破解概率。
    因为大部分人的密码结构没有你想象那么复杂,5层结构已经很复杂了。正确密码策略才是核心。(想跑低速模式的才考虑顶配)
  • 以上为特定强度值的钱包文件测速,实际根据你的文件强度会有1-4倍速度差异。

需要注意,如果你的密码有大写,记得要把你的大写关键词,也要分别一行或多行填入。

对于你的所有的密码关键词(见文章后面,有常用词提示),都可以类似一样的优化方法。

使用该思路,哪怕你的密码有三十几位,也是有概率攻破的。

个人经验,一般3-7天就能找回密码。如果过了这段时间,还找不回密码,建议停下来调整配词再跑
其原因是:

A. 缺少关键词,工具原理限定了,缺了实际密码中的1个字,或错了关键的1个词,都可能跑不到密码的。

  1. 可回忆下还有什么关键词,如:
      生日(年月),手机号,固定电话,区号…..(更多点击这里查看)
     
  2. 所有的常用密码,建议拆开或组合(根据个人习惯调整)。
  3.  尝试加入一些手贱的关键词,比如 asdf,123,111,!@# 之类的。
  4.  是否使用了大写,或标点符号(下划线、小数点)、空格等
  5.  如果 快速模板 反复试了很久(1个月以上了),
    可以考虑尝试 (次推荐)的多种混合的破解模板(每轮7天以上). 
    还是出不来,再尝试 低速半爆破模板(每轮15天以上) ; 
    这几个模板是会尝试工具预设的关键词。

B. 你的实际密码组合层次太多了,建议仔细阅读以上所有指示指导,再次优化下你的密码本。
同时可将部分词语可放在前缀来加速,以便更快的到达高组合度的目标.(据大部分人的密码风格来说,若能放前缀的尽量放,就可以发现组合度会逐步压下来的。)
在破解前,或破解时,可先点击[估算时间],看下你的密码本完成到某个组合度,需要多久时间。

C.  因为你过度优化,可能漏跑了尝试将单次的密码词、固定前缀、固定后缀,移到多次的密码词组里。(注意,全都移过来,会让时间代价比较高的,所以你必须要有耐心,要等的时间更久)

D.  也许是某个核心关键词的某个按键按错了,尝试一下输入按键旁边的8个键,或利用工具自带的手误单词生成功能,辅助你。



工具总共有四个关键词框,分别为 1.固定前缀 2.固定后缀 3.单次关键词组 4.多次关键词组.
对应软件界面中的,左上,左下,中间,右边四个输入框。
前三者都是以漏跑的风险代价,用来加速命中;后者用于通用破解,安全但比较费时。
懒惰不怕费时间的人可以考虑把前三者清空掉,只填后者即可,因为后者包括了前三者。(注:会费时间)

如果你是新手,建议只在最右边的框(多次关键词组),填入相应信息,删掉其他3个框的内容。

多次关键词组框:
此功能用于一些比较零碎的关键词,比如数字1,字母a之类的
此框的另一个主要功能原先设计用于暴力破解,把大小写26个字母+数字分行放入即可。
但破解时间会很长,个人建议少用,或使用混合破解法,即关键词+单字的混合词典。
注意,对于1和111,建议也都放入,别偷懒只放个1完事,因为一个是难度n+1,一个是难度n+3,有时会可能会时间差距差距几十倍。

提示:如果组合度比较小的情况,比如<=3的情况下,可以考虑配合手误生成。
(另,111可以考虑放入[单次关键词组框]中,因人而异)

优势:找回密码几率较高,减少遗漏几率
劣势:在密码较为复杂时,找回时间呈几何级的暴增!


混合穷举法

比如你的实际密码是16位组成的,但只记得其中的14位。另外两位一点印象都没了。
则可以把14位的密码放到[单次关键词组框] 或者 [固定前缀] 中,
然后在[多次关键词组框]中,分别每行分别输入0 1 2 …. 9 / a b c d e …. z  / A B C D …. Z / 特殊字符等(每一行一个字).
这样则可以词典+暴力方式的混合破解了。
如以上所举例,在混合模式下,若设定暴力破解的只尝试数字和小写字母的话(即0-9/a-z),缺少2位的话,在速度20/s的机器上,只需要1小时就行了,缺少3位则一天多,缺4位则是一个多月了。
记得尽量优化[多次关键词组框]中没必要的字符,比如大写或者特殊字符等比较少用的字,毕竟此方法时间代价比较高!
(工具暂时已经停用,固定前缀必定出现的方案。之后版本会酌情考虑是否开放。)

优势:可解决手贱时随意输入的几个字,记不起来的情况。
劣势:不适合密码比较复杂的情况。
如你的密码是多部分组成时,你无法100%确认核心关键词是什么的时候,此方案会影响到高复杂度、高组合度的 密码组成时间。
而且该方案只适合忘记1-4个字的时候,对于忘记的字比较多的时候,还是多想想你的关键词是什么吧。


错键破解:

在界面中间的关键词框里(单次关键词组框),输入你所认为的钱包完整密码,
点[生成手误单词],会自动生成 因手误情况下,可能按错某个键,或漏了某个键、或重复按了某个键,的密码词典,
然后直接点开始破解即可。
这种破解法,一般只需要组合度1之内就够了。此方法局限性比较大,但命中的可能性却也不小。

劣势:适用范围小,局限性较大。比如如果你设置过密码后,而且在这之后转过账过,那么,就不适用了。因为你是忘了密码的关键词了,而不是手误。
另,此错键生成只支持错一位,如果你按错两个键的(个人认为可能性不高),那想一下其他方法吧。


高级加速方案(慎用)

固定前缀:

  如果你能确定密码的前面部分,则可以放在此框里,同样可以起到加速作用。
但需要注意的是,这里的关键词只会出现1个,是N选1的方式出现,同框里的内容不会组合起来。
(在尝试这些词的同时,还会自动尝试不带固定前缀、后缀的情况。)
大部分人习惯把名字放在最前面,甚至是所有的常用密码前面都是名字。因此可以放在此处加速密码命中。
  优势:加快速度,根据人性习惯,效果更好。
劣势:可能有漏跑的风险,但暂时还未想到什么情况下容易遗漏。

固定后缀:

  同固定前缀,区别仅仅是在尾部出现。较为少用。
  劣势:有比较高的遗漏、找不到密码的风险。根据人的习惯来说,前缀一般人是固定几种的,而后缀一般变动十分的大,比前缀难设计多了,因此要慎重,遗漏风险较高。
  再次提醒,此框里的关键词只会出现1个,不会多个词同时出现


单次关键词组框:
常用的密码关键词,如名字,生日等的,一般人习惯里,不会在密码里出现两次或两次以上,因此,对于这类的密码关键词,可放在这里。
这样,在尝试的时候,不会出现像 li yi li li 的密码尝试,会直接跳过去。
此功能在组合度比较大时,或词典比较少时,效果比较明显,可以加快十分多的速度。
如果你的密码不长,并且你所输入的词典比较多时候,与直接放在[多次关键词组框]内,效果区别不是很大。
如果你不能确认出现的次数,还是放入[多次关键词组框]吧。
优势:加快速度,复杂度比较高的密码,可以减少2-5倍的时间。
劣势:有遗漏、找不到密码的风险(根据你的记忆力)


如果你只有工作电脑,需要一边工作一边跑密码,那么可以尝试减少工作线程来降低速度的跑密码(比如双核电脑,只单线程破解),就可以边破解,边工作。

如果你需要换一台电脑跑,把程序的整个目录和钱包文件复制过去就行了,会自动识别破解进度的。(不兼容老版本)

请注意,不支持即时修改(关键词或线程数),需要重新开始才可使用。

程序允许多机破解,灵活性很好的,会自动适应服务端的配置修改。

如果是多机破解,强烈建议要把最大任务数与实际机子的线程数相同,即,跑密码的时候,空闲线程数和空闲任务数都成为0,这样才是最大化效率的跑法。其中,空闲任务数为0更为重要,不为0则有很长时间内,没跑到密码的风险。

 

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注