月亮链 月亮链
Ctrl+D收藏月亮链
首页 > KuCoin > 正文

以太坊:?以太坊私钥不够随机,黑客破解私钥进行盗币_wisdomisthewealthofthewise

作者:

时间:1900/1/1 0:00:00

Odaily星球日报出品作者|秦晓峰编辑|卢晓明

据securityevaluators消息,独立安全评估机构(ISE)近日发布了一份名为Ethercombing的新研究,该研究主要针对以太坊钱包私钥的安全性。ISE发现,目前在以太坊区块链上有732个私钥由于随机性不高,存在被盗风险。此外,自去年开始,一个名为“Blockchainbandit”黑客组织便通过低安全性的私钥进行盗币活动,一度达到37926个ETH。直到今天,该组织仍未停手。私钥随机性不高

以太坊公钥和地址的生成依赖私钥,有了私钥就能生成公钥和地址,就能够花费对应地址上面的以太币。而私钥本质上是一个随机数,由32个byte组成的数组,1个byte等于8位二进制,一个二进制只有两个值:0或者1。所以私钥的总数是将近2^(8*32)=2^256个,破解私钥的概率是1/2^256。ISE研究员AdrianBednarek表示,虽有理论上还是存在概率,但实际上想要强行破解私钥的是不可能的。即使我们使用的计算资源可以让我们每秒产生100万亿个密钥,也需要大约几年的时间,实际上我们根本没有这样的计算资源。不过,ISE却在实验中发现,由于一些生成私钥的钱包软件编码存在错误,导致产生的私钥随机性不高,容易被计算机暴力破解。ISE举例说,本来一个256位的私钥应该是:0x47579DA2BEA463533DBFAD6FCF8E90876C2FE9760DC1162ACC4059EE37BDDB5C由于代码存在问题,私钥的完整性在输出时被截断为32位,产生结果如下:0x0000000000000000000000000000000000000000000000000000000037BDDB5C对于计算机而言,破解32位的私钥难度远远低于破解256位的私钥难度。除了钱包编码错误,内存参考问题、内存损坏、随机设备错误、随机种子重复使用、对象混淆、堆栈损坏、输入混淆、熵错误、堆损坏或未检查的预编译编码错误都可能导致私钥不够随机,安全性降低。ISE研究人员在实验中发现,目前以太坊区块链上共有732个私钥随机性不强,存在泄漏风险;当前这些私钥仍出于活跃状态,并与链上的49,060笔交易相关联。为了测试所发现的低安全性私钥,ISE研究人员向其中一个地址转入了价值1美元的ETH,结果几秒钟后这笔Token便被转走。ISE跟踪发现,Token最终流向了一个名为“Blockchainbandit”的黑客组织钱包。该组织从2018年1月起便开始盗窃一些安全性较弱的私钥,最高峰时该地址余额达到37,926个ETH的余额,当时价值5400万美元。直到今天,该组织仍未停手。以太坊本身没有问题

报告:币安的现货市场份额已增至2月份的61.8%:金色财经报道,币安已连续第四个月扩大其在加密货币交易所的现货市场份额。据加密市场数据提供商 CryptoCompare 的一份报告,该交易所市场份额从 1 月份的 59.4% 增加到 2 月份的 61.8%。币安的现货交易量增长了 13.7%,达到 5040 亿美元,创下该交易所的历史最高市场份额。Coinbase 的交易量仅次于币安,交易额为 399 亿美元(环比下降 29%),其次是 Kraken,交易额为 193 亿美元(环比下降 11%)。

报告称,2 月份,币安在衍生品交易所的市场份额也有所增长,攀升至 62.9%,创下有史以来最高的月度市场份额记录。交易所 OKX 和 Bybit 分别以 14% 和 13.3% 的市场份额紧随其后。[2023/3/8 12:49:57]

私钥出现问题,是不是意味着以太坊区块链本身技术存在漏洞?以太坊研究人员胡靖宇向Odaily星球日报表示,目前出现的低安全性私钥,主要是钱包的问题,和以太坊本身没有关系。以太坊核心开发者陳昶吾也认为以太坊本身的算法并没有问题。陳昶吾补充说,除了随机数,签名过程中要用到的K值也会影响私钥的安全性。“产生签名的过程中会用到一个秘密的K值,目前BTC和ETH都用RFC6979产生这个值,这个K值必须随机且唯一。但一些对密码学算法编程不够熟悉的程序员很可能会忽视这些细节,导致私钥外泄。”在报告最后,ISE也向开发人员和用户给出了建议:针对开发人员:使用比较知名的库或特定平台的模块生成随机数;使用加密安全的伪随机数生成器;审计源代码和生成的编译代码,以验证随机生成的密钥不会被截断;使用多个熵源;利用AMD/Intel提供的NIST兼容硬件随机数生成指令*查看有关加密随机数生成的NIST/FIPS指南审查并使用NIST统计测试套件(NISTSP800-22)针对使用钱包的用户:不要使用可能获取私钥的不可信软件;私钥应该是完全随机的,因此使用可信的软件和硬件钱包生成私钥;不要生成基于某种密码的私钥,因为更容易被破解。此前,私钥总被认为是不可攻破的,但从目前的情况来看,坚固的堡垒却先从内部瓦解。另外,根据IBM研究中心的负责人ArvindKrishna所言,量子计算机可分分钟破解如今最强大的安全技术保护的加密敏感数据,包括私钥。

BitMEX创始人持有超500万美元LOOKS代币,为该项目最大个人持有者:2月8日消息,据Lookonchain监测,BitMEX创始人Arthur Hayes为LOOKS代币最大的个人持有者,目前持有约1700万枚LOOKS(价值约514万美元)。据悉,Arthur Hayes在2022年8月24日至11月3日期间,花费1786枚ETH购买了1068万枚LOOKS,均价为0.258美元。此外,Arthur Hayes还在2022年6月从FTX取出482万枚LOOKS。[2023/2/8 11:54:59]

Azuki系列NFT24小时交易额为251.75ETH:金色财经消息,据NFTGo.io数据显示,Azuki系列NFT总市值达3.61亿美元,在所有NFT项目总市值排名中位列第11;其24小时交易额为251.75ETH。截止发稿时,该系列NFT当前地板价为13.99ETH。[2023/1/29 11:34:42]

Solana链上剩余可清算额仅剩约150万美元:11月10日消息,据DefiLlama数据显示,Solana链上24小时可清算价值变化达-51.5%,当前剩余可清算额仅剩约150万美元。其中11.096和9.432美元处分别存在36.71万美元和29.44万美元的链上清算,截至发文时,SOL暂报14.45美元。[2022/11/10 12:40:51]

标签:以太坊ETHISELOOK以太坊交易所eth排名wisdomisthewealthofthewiselooks币为什么价格一直跌

KuCoin热门资讯
区块链:数据上链圆桌精华:要抑制住你那颗想发币的心 | 链上数博_LakeViewMeta

Odaily星球日报出品文|秦晓峰、代伟、卢晓明5月28日,以“技术创新与融合”为主题的区块链技术发展论坛在贵阳国际生态会议中心举办,由2019中国国际大数据博览会组委会主办.

1900/1/1 0:00:00
区块链:「纽约共识大会」第三天 | 探讨BTC暴涨逻辑,美总统候选人称监管像噩梦_The Kingdom Coin

Odaily星球日报出品作者|遂心,王也编辑|梁辰2015年至今,Coindesk的纽约共识大会Consensus已经连开五届,吸引了加密货币和区块链世界的主要公司、开发者、创业者和投资者参与.

1900/1/1 0:00:00
区块链:王嘉平谈Monoxide扩容:仅仅把吞吐量提上去“没有太大的意义”_比特币

我在微软亚洲研究院做的是跟GPU图形学相关的,到了美国就慢慢迁徙到为AI平台做一些计算基础设施的事情,那个时候就转到了分布式计算、并行计算这一块,跟区块链的技术非常相关.

1900/1/1 0:00:00
数字货币:数字货币是未来货币的发展趋势?_稳定币

数字货币可以缓解不稳定经济,特别是通货膨胀严重的国家面对的货币危机。在数字货币占主导地位的世界里,传统的全球金融体系正在面临着变革的艰难时期,这种艰难表现在,传统的全球金融必须面对发展中国家的一.

1900/1/1 0:00:00
区块链:区块链安全入门笔记(一)_Blockchain Store Token

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻.

1900/1/1 0:00:00
BTC:图文还原币安被盗7,074枚BTC转移全过程_galaxynetwork

全球知名的交易所币安于05月08日上午发布的公告称,当天凌晨1时15分,币安遭到了黑客大规模的系统性攻击,黑客获取了大量API密钥,谷歌验证2FA码等信息,一次性提走了7,000枚BTC.

1900/1/1 0:00:00