通過猜測以太坊“弱私鑰”竊取大量以太幣_EDN

去年夏天，Bednarek正在思考如何竊取以太幣。他是一名安全顧問;當時，他正在為一個客戶工作，該客戶從事的是盜竊猖獗的加密貨幣行業。Bednarek被以太坊吸引，尤其是因為它臭名昭著的復雜性和那些移動端可能產生的潛在安全漏洞。

但他從最簡單的問題開始:如果以太幣的所有者用私鑰存儲他們的數字貨幣，私鑰是一串不可猜測的78位數字串，用于保護隱藏在某個地址的以太幣，它的值會是1嗎？

令Bednarek驚訝的是，根據記錄以太坊所有交易的賬本，他發現這個非常簡單的私鑰實際上曾經持有以太幣。但是資金已經被轉出了——幾乎可以肯定是一個小偷，他早在Bednarek之前就猜到了一個值為1的私鑰。畢竟，就像比特幣和其他加密貨幣一樣，如果有人知道某個以太坊私鑰，他們可以使用它派生密鑰得到相關公鑰、地址。然后，私鑰允許他們向任何地址轉賬，就像他們是合法的所有者一樣。

橄欖油制造商Lamar Olive Oil通過加密債券完成50萬歐元融資:金色財經報道，橄欖油制造商Lamar Olive Oil宣布已通過發行加密債券完成了50萬歐元融資，據Lamar Olive Oil首席執行官Ramzi Lahmar稱本次尋求外部融資以增加產量和收入，但利率上升使得向銀行申請貸款變得不太可行，但通過發行區塊鏈歐元EUROe債券進行籌款比傳統的籌款活動更快、更可靠，EUROe將直接發送到公司的區塊鏈錢包，并可以在幾天內在銀行賬戶中一對一地兌換成歐元。（oliveoiltimes）[2023/7/26 16:00:17]

這個發現激起了Bednarek的好奇心。所以他嘗試了幾個連續的私鑰：2,3,4，然后再多幾十個私鑰，這些私鑰中的余額都被清空了。因此，他和安全咨詢公司IndependentSecurityEvaluators的同事們編寫了一些代碼，啟動了一些云服務器，并嘗試了幾十億。

DAO Maker社區：團隊疑似通過操縱治理投票篡改承諾的賠償流程:10月17日消息，DAO Maker針對2021黑客攻擊事件的處理方案的變更在社區引起爭議。此前報道，DAO Maker在2021年黑客攻擊事件后，將部分損失金額以USDR形式空投給受影響用戶，并承諾USDR可在1年鎖定期后以110%的比例兌換DAO Token。然而，DAOMaker在今年10月12日發起投票，其中“停止USDR贖回”的方案在今日獲得最高票通過，提案給出的理由是“大多數想要賣出的人已經使用USDR-USDC流動性池賣出，且此舉將維護現有的DAO Token持有者的利益”。對此，部分社區成員認為，此舉是在打著關照用戶的幌子推卸責任，當前的投票者多數沒有經歷過當時的黑客事件，并懷疑“參與投票的6個大額Token持有地址為團隊所有”。[2022/10/17 17:29:03]

“這里有一個小偷，他聚斂了這些財富，但是當市場崩潰的時候，他又失去了所有財富。”——Bednarek

Curve代幣或已通過匿名開發者部署的合約開始發放:推特名為“0xc4ad”用戶宣布已經找到穩定幣兌換平臺Curve尚未公布的治理合約地址和代幣合約地址，并已經部署合約實現領取Curve代幣CRV的功能。截止發稿時，已經有超過400個地址通過被披露的合約地址領取了該代幣，Uniswap上也已經出現該代幣的交易對。但是Curve官方對此表示，“CRV代幣尚未推出。請等盡職調查完成，目前尚未確認。”Curve團隊還表示：“在一切成熟之前，請勿貼出合約地址。”Curve團隊未回應匿名開發者貼出的合約地址是否正確、通過該地址領取的代幣是否是真實的CRV代幣的問題。[2020/8/14]

在這個過程中，正如他們周二發表的一篇論文中所詳述的那樣，研究人員不僅發現加密貨幣用戶在過去幾年中已經使用數百個易于猜測的私鑰來存儲他們的財富，而且還發現了他們所稱的“區塊鏈強盜”“。一個以太賬戶似乎使用同樣的猜私鑰技巧竊取了4.5萬以太幣——價值一度超過5000萬美元。

臨港新片區管委會宋鵬霖：洋山特殊綜合保稅區通過區塊鏈實現海關高效安全監管:5月16日，洋山特殊綜合保稅區正式揭牌，成為我國151個海關特殊監管區域中唯一的特殊綜合保稅區。一批貨物從洋山港靠港到運往堆場、進區內查驗、存放倉庫，信息一路留痕。臨港新片區管委會特殊綜合保稅區處（航運處）副處長宋鵬霖表示，這其實是一個區塊鏈技術應用場景。企業可能在某個地方偽造，但不可能全程偽造。減少了進出區備案清單環節，自助在平臺上數據交換，既讓海關高效安全監管，又讓元初供應鏈庫存管理和物流貿易長期存在的多賬冊管理、切換、對接問題得到解決。（澎湃新聞）[2020/5/17]

“他做著和我們一樣的事情，但他超越了我們，”Bednarek說。“不管這些人是誰，他們都花了大量的計算時間來尋找新的錢包，觀察每筆交易，看看他們是否有私鑰。”

動態 | 俄亥俄州政府通過BitPay接受BTC及BCH付款:據bitcoinexchangeguide報道，美國俄亥俄州政府現已通過其BitPay服務支付門戶接受比特幣和比特幣現金。此前，俄亥俄州宣布將成為美國第一個正式接受比特幣納稅的州。州政府與加密支付處理器BitPay合作處理加密付款并將稅款轉換為美元。[2018/12/4]

梳理一望無際的海灘

為了解釋“區塊鏈強盜”是如何工作的，需要先了解猜測隨機生成的以太坊私鑰的幾率為1/2256。這個分母非常大約是宇宙中原子的數量。Bednarek將識別隨機以太坊私鑰的任務與找海灘上的沙粒進行比較，這相當于在“十億個”海灘中找到兩個相同的沙子。

但是當他觀察以太區塊鏈時，Bednarek發現一些人將以太幣儲存在更簡單、更容易猜測的鑰匙上。他說，這可能是由于編碼錯誤而導致密鑰僅按預期長度的一小部分切斷私鑰，或者讓沒有經驗的用戶選擇自己的私鑰，甚至包含惡意代碼，破壞隨機化過程的以太坊錢包(使錢包的開發人員很容易猜測密鑰)造成的。

Bednarek和他的ISE同事最終掃描了340億個區塊鏈地址來尋找這些弱私鑰。他們稱這個過程為梳理以太坊，就像梳理海灘一樣，在以太坊的巨熵中尋找更多可以被猜測的沙粒。他們最終找到了732個可以被猜測的私鑰，這些私鑰曾一度有余額，但后來被清空了。盡管其中一些轉賬毫無疑問是合法的，但是Bednarek猜測，自以太坊在2015年推出以來，在被竊取資金的弱私鑰錢包總數中，732只是一小部分。

與此同時，在那些一無所有的地址中，Bednarek很感興趣地看到有12個地址似乎被同一個“強盜”清空了。他們的資金被轉移到同一個帳戶，現在擁有45000個以太幣。按今天的匯率計算，價值770萬美元。

梳理以太，轉走以太

Bednarek試圖將1美元的以太幣放入一個以前被“強盜”清空過的弱私鑰地址。在幾秒鐘內，它被轉移到了別的帳戶。然后Bednarek試圖將1美元的以太幣放入一個新的，以前未使用的弱私鑰地址，它也在幾秒鐘內被清空，這次被轉移到一個只持有幾千美元一臺幣的賬戶。但是，Bednarek可以在以太坊區塊鏈的待處理交易中看到，居然還有別的“強盜”也試圖抓住它，但在幾毫秒內被擊敗了。似乎有一個龐大的，預先生成的密鑰列表，并以非人的自動速度掃描它們。

事實上，當研究人員查看“區塊鏈強盜”在以太坊賬本上的記錄時，它在過去三年中已經從數千個地址中竊取了以太幣，但從未向外轉賬過，Bednarek認為這可能是一場自動化的以太幣盜竊事件。在2018年1月以太坊匯率達到頂峰時，該“強盜”的賬戶持有38,000以太幣，當時價值超過5400萬美元。從那時起，以太坊的價值一落千丈，將“區塊鏈強盜”的財富蒸發了約85％。

“你不為他感到難過嗎?”Bednarek笑著問。“這里有個小偷，他積累了這些財富，然后在市場崩盤時把它們幾乎賠光了。”

盡管追蹤這些轉賬，但Bednarek并不知道“區塊鏈強盜”可能是誰。“如果是像朝鮮這樣的國家行為體，我不會感到驚訝，但那只是猜測”，他指的是朝鮮政府近年來針對加密貨幣交易所和其他受害者發動攻擊，近年來竊取了價值超過5億美元的加密貨幣。

弱私鑰

Bednarek也無法找到產生弱私鑰的原因或惡意錢包。相反，他只能看到弱私鑰的使用和由此導致的盜竊的證據。他說：“我們可以看到人們被搶劫，但我們不能說哪個錢包軟件有責任，”。特別是“區塊鏈強盜”，目前尚不清楚簡單的弱私鑰盜竊是否占其被盜財富的大部分。“強盜”本可以使用其他的技巧，例如猜測“腦錢包”的助記詞-用可記憶的單詞代表私鑰，這些單詞比完全隨機的私鑰更容易暴力破解。一個安全研究小組在2017年找到了證據，有人通過這種方式竊取了2,846個比特幣，按當前匯率價值超過1700萬美元。在2015年底，一宗以太坊腦錢包盜竊案就帶走了4萬個以太，幾乎和“區塊鏈強盜”一樣多。

ISE尚未設法在原有的比特幣區塊鏈上重復實驗。但是Bednarek確實對大約100個比特幣弱鑰匙進行了一些抽查，發現相應錢包資金也全部被盜了，盡管沒有像“以太坊強盜”這樣明顯的大魚，可能是以比特幣為目標的盜賊更激烈、更分散的競爭的證據。

Bednarek認為ISEether的經驗教訓是，對于錢包開發人員來說，要仔細審計他們的代碼，以發現任何可能截斷密鑰并使其容易受到攻擊的bug。用戶應該注意他們選擇的錢包。“你不能打電話給服務臺，讓他們撤銷交易。當它消失時，它就永遠消失了。“人們應該使用可信錢包，并從可信來源下載。”拋開匯率的波動不談，區塊鏈大盜都已經足夠富有了。

Tags：AREEDNDNAEDNAEtherCareDNA幣靠譜

Ethereum