攻擊手段基本上就兩種,壹種字典攻擊所謂腦錢包,另外壹種就是暴力破解。
字典攻擊就是把常用的密碼以及其簡單變種,組合作為鑰匙壹個壹個試。只要妳的pass phrase不過硬,這種手段攻擊成功的可能性很高。所以要用這個的話,需要先普及壹下密碼學知識,不要以為密碼很長再加個&就很安全了。
如果妳不是用pass phrase生成的錢包,就只能暴力破解了,相當於枚舉所有可能的鑰匙,目前來看這個是不可能的,哪怕電子計算機越來越強大。但是,量子計算機理論上是可以做到的,不過不用太擔心,真的有這麽強大的量子計算機出來的話,不僅僅危及到比特幣而已。
同時,比特幣還有第二層防護:如果壹個地址只接受而還沒有輸出比特幣的話,他的公鑰都是保密的,就是說箱子別人都看不到只能看到箱子編號。目前來看從箱子編號反推箱子這個過程連量子計算機也做不到。換句話說,真的有量子計算機的話,比特幣還有最後壹道防線:把妳的錢轉移到壹個全新的地址就暫時安全了。
最後,前壹段時間,Android上的客戶端生成的錢包被攻擊了,這個是因為底層隨機數生成器有bug。其實就是這個函數不隨機SecureRandom,Google很快承認並修復了這個問題。這種事情會不會再有也不好說,不過我覺得不用太過擔心。