加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

?以太坊私鑰不夠隨機,黑客破解私鑰進行盜幣_以太坊:PEPE

Author:

Time:1900/1/1 0:00:00

Odaily星球日報出品作者|秦曉峰編輯|盧曉明

據securityevaluators消息,獨立安全評估機構(ISE)近日發布了一份名為Ethercombing的新研究,該研究主要針對以太坊錢包私鑰的安全性。ISE發現,目前在以太坊區塊鏈上有732個私鑰由于隨機性不高,存在被盜風險。此外,自去年開始,一個名為“Blockchainbandit”黑客組織便通過低安全性的私鑰進行盜幣活動,一度達到37926個ETH。直到今天,該組織仍未停手。私鑰隨機性不高

以太坊公鑰和地址的生成依賴私鑰,有了私鑰就能生成公鑰和地址,就能夠花費對應地址上面的以太幣。而私鑰本質上是一個隨機數,由32個byte組成的數組,1個byte等于8位二進制,一個二進制只有兩個值:0或者1。所以私鑰的總數是將近2^(8*32)=2^256個,破解私鑰的概率是1/2^256。ISE研究員AdrianBednarek表示,雖有理論上還是存在概率,但實際上想要強行破解私鑰的是不可能的。即使我們使用的計算資源可以讓我們每秒產生100萬億個密鑰,也需要大約幾年的時間,實際上我們根本沒有這樣的計算資源。不過,ISE卻在實驗中發現,由于一些生成私鑰的錢包軟件編碼存在錯誤,導致產生的私鑰隨機性不高,容易被計算機暴力破解。ISE舉例說,本來一個256位的私鑰應該是:0x47579DA2BEA463533DBFAD6FCF8E90876C2FE9760DC1162ACC4059EE37BDDB5C由于代碼存在問題,私鑰的完整性在輸出時被截斷為32位,產生結果如下:0x0000000000000000000000000000000000000000000000000000000037BDDB5C對于計算機而言,破解32位的私鑰難度遠遠低于破解256位的私鑰難度。除了錢包編碼錯誤,內存參考問題、內存損壞、隨機設備錯誤、隨機種子重復使用、對象混淆、堆棧損壞、輸入混淆、熵錯誤、堆損壞或未檢查的預編譯編碼錯誤都可能導致私鑰不夠隨機,安全性降低。ISE研究人員在實驗中發現,目前以太坊區塊鏈上共有732個私鑰隨機性不強,存在泄漏風險;當前這些私鑰仍出于活躍狀態,并與鏈上的49,060筆交易相關聯。為了測試所發現的低安全性私鑰,ISE研究人員向其中一個地址轉入了價值1美元的ETH,結果幾秒鐘后這筆Token便被轉走。ISE跟蹤發現,Token最終流向了一個名為“Blockchainbandit”的黑客組織錢包。該組織從2018年1月起便開始盜竊一些安全性較弱的私鑰,最高峰時該地址余額達到37,926個ETH的余額,當時價值5400萬美元。直到今天,該組織仍未停手。以太坊本身沒有問題

Upbit:已暫停CRV充值與提幣服務:7月31日消息,韓國加密交易平臺Upbit發布公告稱,由于Curve部分穩定幣池被攻擊,導致CRV波動性較大,現已暫停Curve(CRV)充值與提幣服務。[2023/7/31 16:07:58]

私鑰出現問題,是不是意味著以太坊區塊鏈本身技術存在漏洞?以太坊研究人員胡靖宇向Odaily星球日報表示,目前出現的低安全性私鑰,主要是錢包的問題,和以太坊本身沒有關系。以太坊核心開發者陳昶吾也認為以太坊本身的算法并沒有問題。陳昶吾補充說,除了隨機數,簽名過程中要用到的K值也會影響私鑰的安全性。“產生簽名的過程中會用到一個秘密的K值,目前BTC和ETH都用RFC6979產生這個值,這個K值必須隨機且唯一。但一些對密碼學算法編程不夠熟悉的程序員很可能會忽視這些細節,導致私鑰外泄。”在報告最后,ISE也向開發人員和用戶給出了建議:針對開發人員:使用比較知名的庫或特定平臺的模塊生成隨機數;使用加密安全的偽隨機數生成器;審計源代碼和生成的編譯代碼,以驗證隨機生成的密鑰不會被截斷;使用多個熵源;利用AMD/Intel提供的NIST兼容硬件隨機數生成指令*查看有關加密隨機數生成的NIST/FIPS指南審查并使用NIST統計測試套件(NISTSP800-22)針對使用錢包的用戶:不要使用可能獲取私鑰的不可信軟件;私鑰應該是完全隨機的,因此使用可信的軟件和硬件錢包生成私鑰;不要生成基于某種密碼的私鑰,因為更容易被破解。此前,私鑰總被認為是不可攻破的,但從目前的情況來看,堅固的堡壘卻先從內部瓦解。另外,根據IBM研究中心的負責人ArvindKrishna所言,量子計算機可分分鐘破解如今最強大的安全技術保護的加密敏感數據,包括私鑰。

某聰明錢買入7.9萬億枚PEPE2.0,獲利超100萬美元:7月7日消息,據Lookonchain監測,某聰明錢地址在10天內將1.2萬美元變成105萬美元。這個聰明錢地址的大部分利潤來自PEPE2.0。他花了9萬美元購買了7.9萬億枚PEPE2.0,然后以約61.4萬美元的價格出售了5.2萬億枚PEPE2.0。他目前持有2.7萬億枚PEPE2.0(約合53.3萬美元),總利潤超過100萬美元。[2023/7/7 22:23:46]

OpenSea Seaport交易額突破13億美元,創歷史新高:金色財經報道,據Dune Analytics數據顯示,基于開源NFT協議Seaport的OpenSea總交易額已突破13億美元,本文撰寫時為1,307,927,809美元,創下歷史新高。此外,基于Seaport協議的OpenSea交易總量達到3,959,867筆,獨立用戶量為691,451個。[2022/9/6 13:11:43]

WisdomTree準備推出允許用戶持有代幣化資產的移動應用程序:金色財經報道,WisdomTree準備推出一款允許用戶持有代幣化資產的移動應用程序,該公司即將推出的產品名為 WisdomTree Prime,于 1 月首次宣布,旨在提供基于去中心化金融原則的傳統金融體驗。資產管理公司希望在本季度末將該應用程序進行 Beta 測試,并于今年晚些時候在全國范圍內推出。?

該公司的數字資產產品負責人 Jason Guthrie 透露,該應用程序最初將允許用戶轉移美元、黃金、國債、比特幣和以太坊等代幣化資產。然后,它尋求在明年第二季度之前推出固定收益和股票。(blockworks)[2022/5/24 3:37:11]

Tags:以太坊ISESEAPEPE以太坊交易所app官網下RISE幣sea幣多少錢pepe幣社區

Gate交易所
六大最臭名昭著的51%攻擊:適者生存才是加密貨幣的叢林法則_COI:Coinbase Wrapped Staked ETH

基于工作量證明的加密數字貨幣解決了拜占庭將軍問題并使一個去中心化網絡的節點可以互相協調,即使一些節點可能作惡。但是,這也創造了一個針對工作量證明加密數字貨幣的攻擊方式:51%攻擊.

1900/1/1 0:00:00
幣安鏈和 Facebook 其實一樣,他們共同挑戰的是智能合約協議_以太坊:ACE

Odaily星球日報譯者丨Moni4月18日,幣安鏈上線了,第二天它的原生代幣BNB就創下了歷史最高交易價格.

1900/1/1 0:00:00
專訪 | 凱文·凱利:區塊鏈是個很好的工具,但不一定會改變世界_DAILY:Eiichiro Oda

人類總想預測未來,這讓凱文·凱利名聲大噪。其書《失控》成書于1994年,卻預言了多年后大熱的概念,比如云計算、物聯網、虛擬現實、協作、共生、網絡社區、網絡經濟等.

1900/1/1 0:00:00
Grin礦機投資可行性分析報告_GRI:grin幣價格

2019年1月Grin主網上線后,芯動科技、Obelisk、Vidtoo三家礦機廠商陸續宣布將推出GrinASIC礦機.

1900/1/1 0:00:00
幣安被盜7000個比特幣,分析認為內網遭黑客長期APT滲透,正沖擊BTC全網價格_BTC:區塊鏈

作者|秦曉峰、茶涼編輯|梁辰根據幣安公告,5月8日凌晨1:15:24,幣安遭受黑客攻擊,損失7000個BTC.

1900/1/1 0:00:00
半年時間,黑客大盜們是如何盜走交易所4億價值的數字貨幣的?_數字貨幣:區塊鏈

最近,數字貨幣交易平臺此起彼伏的被盜事件強制霸屏各家媒體頭條,其中全球排名前十的數字貨幣交易平臺幣安更是被黑客盜取7000BTC,這一重大安全事故瞬間引起了科技媒體的注意.

1900/1/1 0:00:00
ads