私鑰泄露導致1.6億天價損失，關于私鑰你需要知道這些事-ODAILY_ONI

賽博朋克的現代密碼學，可不是敲玻璃「有內鬼，終止交易」那么簡單。

兩天前，加密做市商Wintermute遭到黑客攻擊。由于使用Profanity生成以太坊地址的方式有漏洞，造成了私鑰的泄露，1.6億美元不翼而飛。

早在今年1月份，就有人在GitHub上提出了Profanity生成vanity可能所造成的問題。

此后，也有人證明了通過使用1000個強大的圖形處理單元，所有7位字符的vanity均可以在50天內被暴力破解。

在我們上周的分析文章中，我們也提到了今年9月15日，1inch在Medium上發表了一篇披露Profanity漏洞的文章，并詳細介紹了他們是如何利用vanity為用戶生成私鑰的。

安全團隊：沈波資產被盜原因極大可能是私鑰泄露:金色財經報道，據OKLink安全團隊透露，沈波個人錢包資產被盜的情況是其被盜地址直接發起轉賬交易，將ETH，USDC等資產transfer給其它地址，而不是transferFrom，所以其被盜原因不是常規的授權釣魚，很可能是私鑰泄露。另外，盜竊地址已經將3800萬USDC置換為DAI，無法再通過中心化實體進行凍結。

此前報道，沈波價值4200萬美元的個人資產錢包被盜。[2022/11/23 7:59:48]

2022年6月，一位1inch的參與者收到了來自@samczsun的一條奇怪消息，內容涉及其中一個1inch部署錢包以及Synthetix和其他一些錢包的可疑活動。

雖然這樣龐大的GPU需要大量資金投入，但許多加密貨幣采礦使用的GPU可達到更高數量，因此1000個GPU并不是完全不可能。

加密托管公司Metaco與裝甲車生產商Brink's合作，以確保安全存儲私鑰:5月5日消息，裝甲車生產商Brink's與瑞士加密貨幣托管公司Metaco合作，在物理層面對數字資產托管提供保護措施。Metaco將把旗下賬戶私鑰的物理備份以分布式方式存儲在Brink's的多個保險庫。

Metaco戰略聯盟副總裁 Seamus Donoghue表示，在發生災難性故障的情況下，需要有一個備份，通常是以HSM（硬件安全模塊）智能卡的形式存在。代表客戶投資數十億的機構可以將備份的主密鑰分割并存儲在多個智能卡上，如果發生意外，可將其重組并加載到HSM中以恢復私鑰。（CoinDesk）[2022/5/5 2:52:45]

那么私鑰到底是什么？

和私鑰經常“成雙入對”出現的公鑰又是怎樣形成的？

所有邁入Web3.0領域的用戶，首先需要了解的就是公鑰和私鑰的原理和功能，及其所帶來的安全風險。

Ronin橋被盜事件分析：5個驗證者私鑰被盜，合作第三方居然可訪問錢包服務器:據歐科云鏈鏈上天眼團隊對Ronin橋被盜事件分析：

1.Ronin是GameFi項目Axie Infinity做的游戲以太坊側鏈，Axie玩家需要將ETH、USDC等跨鏈到Ronin側鏈上玩Axie游戲；

2.Ronin采用簡易的資產跨鏈模式，用戶在以太坊上向Ronin跨鏈合約轉賬資產，Ronin控制的私鑰錢包在Ronin鏈上給用戶鑄造ETH或USDC。若用戶在Ronin上銷毀USDC、ETH，則Ronin控制的私鑰錢包簽名提幣證明，用戶拿提幣證明調用以太坊跨鏈合約贖回USDC、ETH等資產；

3.這意味著Ronin控制的私鑰錢包配置在服務器上，并且第三方服務可訪問，在服務器上就存在被盜私鑰可能性；

4.不排除Ronin（Axie Infinity）官方自盜嫌疑。

目前，鏈上天眼團隊已對相關地址進行了監控，并將進一步跟進事件進展。

?

此前3月29日晚間消息，Axie Infinity側鏈Ronin驗證者節點遭入侵，攻擊者使用被黑的私鑰來偽造假提款，Ronin橋被盜173,600ETH和2550萬USDC，Ronin橋和Katana Dex已經停止使用。[2022/3/30 14:25:46]

密碼學

聲音 | 律師：Craig Wright 目前尚未擁有 80 億美元比特幣的私鑰:Craig Wright的律師向Decrypt證實，Craig Wright目前尚未擁有中本聰早期挖礦所得的80億美元比特幣的私鑰。此前 Craig Wright曾向佛羅里達州南區法院提交了聲明，稱他已收到可以解鎖數千個公共比特幣地址加密文件的私鑰片段。他此前還曾宣誓，稱存在一個加密文件，其中既包含公共地址列表又包含私鑰，這讓許多人誤以為，Craig Wright在本周早些時候收到了私鑰。但是Craig Wright的律師、Rivero Mestre律師事務所的合伙人Andres Rivero證實他并不擁有私鑰。律師說，Craig Wright目前收到的文件不包含私鑰，但是仍然希望以后能收到私鑰。[2020/1/18]

密碼學剛出現的時候，軍事及學術界就有了加密版的處理方式——將信息進行編碼，再用一套密語進行解碼。但該設計也有一個缺陷：加密和解密的短語一旦被他人獲知，就可以隨意解讀和發送信息。

早期的加密手法被稱為「對稱加密」，因為編碼和解碼短語相同。

直到20世紀70年代，密碼學家們發明了「非對稱加密」——創建了公鑰和私鑰，將加密過程一分為二。

在這個系統中，私鑰是一個多位的、隨機的質數，可作為ID，加密和解密信息。

這個私鑰再通過被稱為「橢圓曲線乘法」的數學函數生成一個公鑰，橢圓曲線乘法函數是實現加密貨幣的主要技術之一，它是一個基于加法階數難求問題的密碼方案。

以上信息說明了一個重點：公鑰可由私鑰衍生，但不能反過來。

私鑰

私鑰就像信用卡密碼——在加密領域，你甚至都不需要知道卡號，就可以訪問卡內資金并且進行交易。這意味著私鑰=資產，其重要性不言而喻。

私鑰可以選擇自己保存或交由其它機構負責??

1.將資產放置在托管錢包及中心化交易所的用戶是將私鑰的保存責任托付給了這些機構。

2.但對于那些非托管錢包來說，用戶就需要自己好好保存私鑰了。注意，這些私鑰往往以種子短語的形式出現，有點像以前的QQ密保。同時我們需要注意遠離黑客的侵襲，網絡釣魚攻擊甚至可以讓你主動“敞開錢包”。所以有一個原則就是：任何情況下，你都不可以把私鑰或者助記詞透露出去。

公鑰和私鑰的關系

公鑰和私鑰是在數學上相互關聯極其大的素數。關聯的意思即為：任何由公鑰加密的東西只能由相關的私鑰解密。公鑰由私鑰衍生，它是一個長的數字序列，可作為將資金發送至某地址的通行證，就像銀行卡號。

這一功能和現實中的地址很相似，比如我知道你家地址，我就能給你寄一封信。同樣的，如果加密世界中，我知道了你的公鑰，我就可以給你發送加密貨幣或者NFT。中本聰在設計區塊鏈交易的運作方式時，曾詳細介紹了公鑰和私鑰如何通過數字簽名實現交易。

在白皮書中，中本聰寫道：“每個所有者通過對先前交易的哈希和下一個所有者的公鑰進行數字簽名并將它們添加到代幣的末尾來將代幣轉移至下一個所有者。”

在這一過程中，中本聰描述了如何使用私鑰對交易進行身份驗證，以及如何將電子硬幣定義為數字簽名鏈。

比特幣白皮書中解釋相關過程的圖表

Web3.0安全

Wintermute攻擊事件告訴我們：如果錢包地址是用Profanity工具生成的，那么錢包內的資產將不再安全，請盡快將所有資金轉移。另外，如果用Profanity獲得了一個vanity的智能合約地址，請確保該智能合約的所有者可改變。

對于其他用戶來說，了解私鑰和公鑰，以及了解它們的交互方式是了解Web3.0的基礎。在護持安全時，CertiK安全團隊在此建議：

1.在任何情況下都不要泄露私鑰

2.慎重選擇自行持有私鑰亦或將其托管給相關機構比如錢包或交易所

永遠不要將鑰匙從一個錢包導入另一個錢包

使用硬件錢包

使用提供高級安全功能的軟件錢包

區塊鏈的透明性讓諸如CertiKSkynet天網動態掃描系統以及SkyTrace這樣的區塊鏈分析工具有了用武之地。

這對Web3.0安全至關重要——在攻擊發生時，可幫助我們了解攻擊發生的事件、被盜資金去向及如何減輕損失。

尤其是SkyTrace可通過公鑰來追蹤和可視化錢包之間的資金流動，這又為項目提供了一條追蹤被盜資金的途徑，并有概率借此引出黑客的信息。

Skynet天網動態掃描系統也是一樣，可以通過主動監控鏈上活動，根據項目的流動性、代幣的分布以及任何異常生成實時洞察。

但透明度對我們追蹤相關信息有幫助，也同樣可以幫助黑客選擇目標。正因如此，一些比如Coinbase這樣的平臺會在用戶每次交易時為他們生成一個新地址，這樣第三方就無法僅僅通過區塊鏈瀏覽器來查看用戶們的交易情況了。這也在一定程度上，保障了Web3.0的隱私性。

Tags：ONIRONANIGHTNeuroni AItronlink的官方網站地址KANI幣SAFELIGHT

火必交易所