比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AAVE > Info

?以太坊私鑰不夠隨機,黑客破解私鑰進行盜幣_WON

Author:

Time:1900/1/1 0:00:00

Odaily星球日報出品作者|秦曉峰編輯|盧曉明

據securityevaluators消息,獨立安全評估機構(ISE)近日發布了一份名為Ethercombing的新研究,該研究主要針對以太坊錢包私鑰的安全性。ISE發現,目前在以太坊區塊鏈上有732個私鑰由于隨機性不高,存在被盜風險。此外,自去年開始,一個名為“Blockchainbandit”黑客組織便通過低安全性的私鑰進行盜幣活動,一度達到37926個ETH。直到今天,該組織仍未停手。私鑰隨機性不高

以太坊公鑰和地址的生成依賴私鑰,有了私鑰就能生成公鑰和地址,就能夠花費對應地址上面的以太幣。而私鑰本質上是一個隨機數,由32個byte組成的數組,1個byte等于8位二進制,一個二進制只有兩個值:0或者1。所以私鑰的總數是將近2^(8*32)=2^256個,破解私鑰的概率是1/2^256。ISE研究員AdrianBednarek表示,雖有理論上還是存在概率,但實際上想要強行破解私鑰的是不可能的。即使我們使用的計算資源可以讓我們每秒產生100萬億個密鑰,也需要大約幾年的時間,實際上我們根本沒有這樣的計算資源。不過,ISE卻在實驗中發現,由于一些生成私鑰的錢包軟件編碼存在錯誤,導致產生的私鑰隨機性不高,容易被計算機暴力破解。ISE舉例說,本來一個256位的私鑰應該是:0x47579DA2BEA463533DBFAD6FCF8E90876C2FE9760DC1162ACC4059EE37BDDB5C由于代碼存在問題,私鑰的完整性在輸出時被截斷為32位,產生結果如下:0x0000000000000000000000000000000000000000000000000000000037BDDB5C對于計算機而言,破解32位的私鑰難度遠遠低于破解256位的私鑰難度。除了錢包編碼錯誤,內存參考問題、內存損壞、隨機設備錯誤、隨機種子重復使用、對象混淆、堆棧損壞、輸入混淆、熵錯誤、堆損壞或未檢查的預編譯編碼錯誤都可能導致私鑰不夠隨機,安全性降低。ISE研究人員在實驗中發現,目前以太坊區塊鏈上共有732個私鑰隨機性不強,存在泄漏風險;當前這些私鑰仍出于活躍狀態,并與鏈上的49,060筆交易相關聯。為了測試所發現的低安全性私鑰,ISE研究人員向其中一個地址轉入了價值1美元的ETH,結果幾秒鐘后這筆Token便被轉走。ISE跟蹤發現,Token最終流向了一個名為“Blockchainbandit”的黑客組織錢包。該組織從2018年1月起便開始盜竊一些安全性較弱的私鑰,最高峰時該地址余額達到37,926個ETH的余額,當時價值5400萬美元。直到今天,該組織仍未停手。以太坊本身沒有問題

美聯儲主席:預計到2025年,美國核心通脹率將達到2%:金色財經報道,美聯儲主席鮑威爾表示,就業市場的放緩迄今為止仍是在美聯儲預期之中的;預計美國通脹率在2023年和2024年不會回到2%的目標水平;只要仍有需要,美聯儲將繼續在政策上保持足夠的限制性;當前距離美聯儲有信心認為通脹率正在降至2%目標仍相去甚遠;預計到2025年,美國核心通脹率將達到2%。[2023/6/28 22:06:26]

私鑰出現問題,是不是意味著以太坊區塊鏈本身技術存在漏洞?以太坊研究人員胡靖宇向Odaily星球日報表示,目前出現的低安全性私鑰,主要是錢包的問題,和以太坊本身沒有關系。以太坊核心開發者陳昶吾也認為以太坊本身的算法并沒有問題。陳昶吾補充說,除了隨機數,簽名過程中要用到的K值也會影響私鑰的安全性。“產生簽名的過程中會用到一個秘密的K值,目前BTC和ETH都用RFC6979產生這個值,這個K值必須隨機且唯一。但一些對密碼學算法編程不夠熟悉的程序員很可能會忽視這些細節,導致私鑰外泄。”在報告最后,ISE也向開發人員和用戶給出了建議:針對開發人員:使用比較知名的庫或特定平臺的模塊生成隨機數;使用加密安全的偽隨機數生成器;審計源代碼和生成的編譯代碼,以驗證隨機生成的密鑰不會被截斷;使用多個熵源;利用AMD/Intel提供的NIST兼容硬件隨機數生成指令*查看有關加密隨機數生成的NIST/FIPS指南審查并使用NIST統計測試套件(NISTSP800-22)針對使用錢包的用戶:不要使用可能獲取私鑰的不可信軟件;私鑰應該是完全隨機的,因此使用可信的軟件和硬件錢包生成私鑰;不要生成基于某種密碼的私鑰,因為更容易被破解。此前,私鑰總被認為是不可攻破的,但從目前的情況來看,堅固的堡壘卻先從內部瓦解。另外,根據IBM研究中心的負責人ArvindKrishna所言,量子計算機可分分鐘破解如今最強大的安全技術保護的加密敏感數據,包括私鑰。

數據:BUSD交易量創一個月高點:金色財經報道,Glassnode數據顯示,BUSD交易量(7d MA)達到 14,253,705.36 美元,創一個月高點。[2023/6/13 21:32:37]

Galaxy Digital創始人:現在是購買黃金、白銀和比特幣的最佳時機:金色財經報道,Galaxy Digital創始人兼首席執行官Michael Novogratz表示,美國正面臨信貸緊縮,現在是購買黃金、白銀和比特幣的最佳時機。他在接受CNBC采訪時解釋說:“美國和全球都將面臨信貸緊縮。你應該投資黃金和白銀……還有比特幣。”

他指出,銀行通常通過減少放貸來重建資本,這意味著信貸緊縮即將到來,他指出,大宗商品市場等指標已經預示著經濟衰退。除了對美國經濟艱難時期的預測外,Novogratz還表達了對加密貨幣的看漲情緒。(Cointelegraph)[2023/3/16 13:07:54]

Do Kwon:目前的住所完全合法,沒有使用韓國護照的計劃:金色財經報道,Terra創始人Do Kwon稱,目前的住所完全合法,他沒有使用韓國護照的計劃。?他還針對檢察官指控他下令操縱Terra的UST穩定幣的價格進行了辯護,Kwon稱,我認為他們的意思是我們交易UST是為了穩定其價格,答案是肯定的,我也在多個播客和公共場所討論過,Do Kwon并再次聲稱他沒有躲起來,并繼續在推特上活躍,甚至取笑那些尋找他的人。

金色財經此前報道,有外媒稱,Terra創始人兼首席執行官Do Kwon目前住在歐洲,韓國檢方稱Do Kwon目前在歐洲以外地區開展業務。[2022/11/5 12:18:30]

Tags:以太坊ISEWONETH以太坊銀行幣值錢嗎RISEUP幣won幣種eth錢包地址泄露

AAVE
除非澳本聰可以一年都不睡覺,不然他就不是中本聰_BSV

澳本聰不可能是中本聰的觀點在加密社區里已經流傳了一段時間,社區成員收集了系列令人信服的數據:指出虛假陳述、回溯的PGP密鑰以及奇怪的專利申請行為,都不能體現Satoshi的密碼朋克精神.

1900/1/1 0:00:00
小額貸款公司「小雨鏈」,竟然是地產大佬恒基兆業對區塊鏈的布局_區塊鏈

作者|遂心Odaily星球日報出品網信辦首批備案企業披露已經過去了一段時間,Odaily星球日報就此進行了系列報道.

1900/1/1 0:00:00
資方高管“空降”FCoin,共識實驗室又出錢又出力_COI

編者按:本文來自蜂巢財經NEWS,作者:武旭升,Odaily星球日報經授權轉載。導語:在二級市場豪擲干萬狂掃FT后,共識實驗室委派高管擔任FCoin生態負責人.

1900/1/1 0:00:00
那些創造共振幣的人,很可能會被釘在幣圈的恥辱柱上_BTC

編者按:本文來自深鏈Deepchain,作者:吳鹽,Odaily星球日報經授權轉載。一個從暗網走出來的共振幣,盡管利用了區塊鏈技術,但金字塔式的拉人頭,打著實現財富夢想的幌子進行洗腦,本質上依然.

1900/1/1 0:00:00
產業區塊鏈一周要聞5.05-5.10 | 可信區塊鏈正式發布BaaS標準_HBT

文:恒星編輯:王巧鋅鏈接作為首個提出產業區塊鏈的機構媒體,一直積極推動產業區塊鏈落地。通過深度報道直戳行業痛點,通過分享會聆聽行業聲音,通過周報呈現行業大觀,通過評論展現獨特產業觀察視角.

1900/1/1 0:00:00
Cobinhood破產解散,Dexon砸盤跑路?團隊獨家回應接連負面_DEX

「拋售跑路」、「內訌」、「破產」、光是這些關鍵詞,就足夠讓韭菜打顫了。而本篇文章的主人公,正深陷這些關鍵詞的漩渦當中.

1900/1/1 0:00:00
ads