以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

?以太坊私鑰不夠隨機,黑客破解私鑰進行盜幣_以太坊

Author:

Time:1900/1/1 0:00:00

Odaily星球日報出品作者|秦曉峰編輯|盧曉明

據securityevaluators消息,獨立安全評估機構(ISE)近日發布了一份名為Ethercombing的新研究,該研究主要針對以太坊錢包私鑰的安全性。ISE發現,目前在以太坊區塊鏈上有732個私鑰由于隨機性不高,存在被盜風險。此外,自去年開始,一個名為“Blockchainbandit”黑客組織便通過低安全性的私鑰進行盜幣活動,一度達到37926個ETH。直到今天,該組織仍未停手。私鑰隨機性不高

以太坊公鑰和地址的生成依賴私鑰,有了私鑰就能生成公鑰和地址,就能夠花費對應地址上面的以太幣。而私鑰本質上是一個隨機數,由32個byte組成的數組,1個byte等于8位二進制,一個二進制只有兩個值:0或者1。所以私鑰的總數是將近2^(8*32)=2^256個,破解私鑰的概率是1/2^256。ISE研究員AdrianBednarek表示,雖有理論上還是存在概率,但實際上想要強行破解私鑰的是不可能的。即使我們使用的計算資源可以讓我們每秒產生100萬億個密鑰,也需要大約幾年的時間,實際上我們根本沒有這樣的計算資源。不過,ISE卻在實驗中發現,由于一些生成私鑰的錢包軟件編碼存在錯誤,導致產生的私鑰隨機性不高,容易被計算機暴力破解。ISE舉例說,本來一個256位的私鑰應該是:0x47579DA2BEA463533DBFAD6FCF8E90876C2FE9760DC1162ACC4059EE37BDDB5C由于代碼存在問題,私鑰的完整性在輸出時被截斷為32位,產生結果如下:0x0000000000000000000000000000000000000000000000000000000037BDDB5C對于計算機而言,破解32位的私鑰難度遠遠低于破解256位的私鑰難度。除了錢包編碼錯誤,內存參考問題、內存損壞、隨機設備錯誤、隨機種子重復使用、對象混淆、堆棧損壞、輸入混淆、熵錯誤、堆損壞或未檢查的預編譯編碼錯誤都可能導致私鑰不夠隨機,安全性降低。ISE研究人員在實驗中發現,目前以太坊區塊鏈上共有732個私鑰隨機性不強,存在泄漏風險;當前這些私鑰仍出于活躍狀態,并與鏈上的49,060筆交易相關聯。為了測試所發現的低安全性私鑰,ISE研究人員向其中一個地址轉入了價值1美元的ETH,結果幾秒鐘后這筆Token便被轉走。ISE跟蹤發現,Token最終流向了一個名為“Blockchainbandit”的黑客組織錢包。該組織從2018年1月起便開始盜竊一些安全性較弱的私鑰,最高峰時該地址余額達到37,926個ETH的余額,當時價值5400萬美元。直到今天,該組織仍未停手。以太坊本身沒有問題

蘇州在江蘇書展期間發放數字人民幣惠民讀書券:6月26日消息,蘇州市文廣旅局在“君到蘇州”平臺上線“惠民讀書周 書展限時享”活動中發放數字人民幣惠民讀書券。50元數字人民幣紅包共4000份,2023年6月26日10:00-2023年6月27日20:00期間報名即可報名領取,先到先得,報滿即止。規定時間未使用系統將自動退回。

此外,50元購買“100元圖書抵用券”發放時間為:2023年6月26日10:00-2023年7月5日11:00,共26000份,先搶先得,搶完為止。7月1日-7月5日可在第十三屆江蘇書展期間蘇州主展場購買圖書時核銷使用。此次圖書抵用券僅針對使用數字人民幣支付方式消費的訂單,未開通“數字人民幣”的用戶可按頁面流程操作開通,已開通“數字人民幣”的用戶在訂單支付時選擇“數字人民幣”支付即可。[2023/6/26 21:59:30]

私鑰出現問題,是不是意味著以太坊區塊鏈本身技術存在漏洞?以太坊研究人員胡靖宇向Odaily星球日報表示,目前出現的低安全性私鑰,主要是錢包的問題,和以太坊本身沒有關系。以太坊核心開發者陳昶吾也認為以太坊本身的算法并沒有問題。陳昶吾補充說,除了隨機數,簽名過程中要用到的K值也會影響私鑰的安全性。“產生簽名的過程中會用到一個秘密的K值,目前BTC和ETH都用RFC6979產生這個值,這個K值必須隨機且唯一。但一些對密碼學算法編程不夠熟悉的程序員很可能會忽視這些細節,導致私鑰外泄。”在報告最后,ISE也向開發人員和用戶給出了建議:針對開發人員:使用比較知名的庫或特定平臺的模塊生成隨機數;使用加密安全的偽隨機數生成器;審計源代碼和生成的編譯代碼,以驗證隨機生成的密鑰不會被截斷;使用多個熵源;利用AMD/Intel提供的NIST兼容硬件隨機數生成指令*查看有關加密隨機數生成的NIST/FIPS指南審查并使用NIST統計測試套件(NISTSP800-22)針對使用錢包的用戶:不要使用可能獲取私鑰的不可信軟件;私鑰應該是完全隨機的,因此使用可信的軟件和硬件錢包生成私鑰;不要生成基于某種密碼的私鑰,因為更容易被破解。此前,私鑰總被認為是不可攻破的,但從目前的情況來看,堅固的堡壘卻先從內部瓦解。另外,根據IBM研究中心的負責人ArvindKrishna所言,量子計算機可分分鐘破解如今最強大的安全技術保護的加密敏感數據,包括私鑰。

The Open Network基金會啟動一項2500萬美元的基金:金色財經報道,由 Telegram 創建的 Layer 1 區塊鏈 The Open Network (TON) 基金會宣布啟動一項 2500 萬美元的基金,用于建設其生態系統的項目。該項目被稱為“TON 加速器計劃”,將為每個項目投資 50,000 至 250,000 美元,TON 將提供合作和指導資源。

最初的資金接收者池將面向參加最近 TON 黑客馬拉松的項目,側重于孵化DeFi項目。除了具備構建 TON 的先決條件外,項目還必須具備最小可行性產品 (MVP),并需要營銷、業務和技術方面的支持。[2023/5/23 15:19:32]

灰度比特幣信托負溢價率擴大至47.37%:金色財經報道,鏈上數據顯示,當前灰度總持倉量達186.9億美元,主流幣種信托溢價率如下:

BTC,-47.37%;

ETH,-52.79%;

ETC,-68.13%;

LTC,-57.12%;

BCH,-40.37%。[2023/2/14 12:05:37]

安全團隊:NFT項目NEN Studio服務器遭攻擊:7月25日消息,據CertiK監測,NFT項目NEN Studio的Discord服務器遭受攻擊,請社區用戶不要點擊鏈接、鑄造以及批準任何交易。[2022/7/25 2:34:58]

Tags:以太坊ISE數字人ETH以太坊幣今日價格行情實時brise幣銷毀機制數字人直播軟件多少錢ETHA價格

POL幣最新價格
?4月份以太坊DApp交易額創歷史新高,但新增DApp卻創15月新低_DAPP

Odaily星球日報出品作者|秦曉峰編輯|盧曉明根據diar報告,今年4月,以太坊上去中心化應用程序ETH總交易額達到77.6萬個,創下歷史新高;然而,4月份新增ETHDApp只有88個.

1900/1/1 0:00:00
早期比特幣投資者想在公海安家,現可能面臨死刑_比特幣

編者按:本文來自investinblockchain,作者:JeremyWall,編譯:星球日報茶涼.

1900/1/1 0:00:00
Facebook為應對監管壓力,納入兩員Coinbase合規顧問_BOO

Facebook本月聘請了兩位Coinbase資深人士,將JeffCartwright和MikheilMoucharrafie納入了合規團隊.

1900/1/1 0:00:00
鏈股周報 | 區塊鏈概念股和比特幣價格中度相關(5.12-5.18)_區塊鏈

概覽 本周,區塊鏈概念股價表現不佳,A股、港股依然隨著大盤普跌,美股有受波及,但漲跌較為平衡。普跌行情下,也有黑馬。新晨科技曾在本周三度漲停,周內漲幅一度突破26%.

1900/1/1 0:00:00
星球日報 | 紐約最高法院允許Bitfinex和Tether繼續進行正常商業活動;美國總統候選人:區塊鏈、加密資產將是未來美國的重要組成部分_區塊鏈

整理|秦曉峰編輯|梁辰Odaily星球日報出品頭條Coinbase和Blockchain登上AppStore美國區熱搜榜推特網友CryptoRae周二發現.

1900/1/1 0:00:00
趣鏈的「飛洛」系列,幫你修路還幫你建加油站?_區塊鏈

自2018年熊市以來,市場越來越多地關注在了技術層面的發展。突出表現為去年大多討論的還是“區塊鏈如何落地”的概念問題,而今年更多是關于“區塊鏈應用場景”的探索,這得益于多家科技公司對區塊鏈技術的.

1900/1/1 0:00:00
ads