通过猜测薄弱的私钥窃取以太坊

有人通过猜测用户的私钥偷走了价值数百万美元的以太空间。通常这是不可能的,但是有很多键好像很虚弱。研究人员不确定这些弱键是如何产生和使用的。

他们的论文是在这里

4月29日发布,2019年6点39分•14评论

评论

彼得·4月29日2019点8:57

民族国家就像强盗一样,我很害怕为什么这只是一个猜测。他们应该是保护我们不受土匪袭击的人。

悍马·4月29日2019上午9时47分

这是一个长期存在的问题。强大的密码提供了更好的安全性,但也作为一个进入的障碍。研究一下为什么你的银行卡有一个四位数的密码的历史。

强盗吗?还是懒汉的税?

莱昂纳多Herrera·4月29日2019上午9点53分

我想有一个关于如何用有缺陷的软件生成密钥的教程。也许攻击从编写这样的软件和教程开始。

SpaceLifeForm·4月29日2019年12:57点

弱键可能是有意的。

洗钱。虽然,看来被盗的硬币在某些情况下并没有被花掉,这是奇怪的。虽然,即使不花,并不排除洗钱。

否则,我怀疑是垃圾哈希,乱七八糟的,或者如所指出的,真是一派胡言。

Sok Puppette·4月29日2019年2:01点

“偷窃”?加密货币的整个理念是,知道密钥的人就能控制现金。

代码就是法律,Baby。

乔恩·4月29日2019年具体点

我赞成太空生命形式:刻意创造。

注意这是一个假设,目前没有任何证据。

然后在网上为以太坊卖东西,声称以太坊被偷了卖方或其代理人,拒绝装运货物*。简单的和有利可图的。一段时间。

一些偷来的硬币没有被花掉,这表明组织不善——这是你可以从大量小规模经营者身上看到的。猜测一把钥匙并不难——如果你已经知道钥匙是什么的话!使密钥简单化提供了合理的可否认性。

J

*作为一个骗局,可能没有什么东西可以开始,但是伪造在线广告是微不足道的…J

雷鸟·4月29日下午2019点

弱键用于洗钱的概念很有趣,但我看不出让你的钱被偷有什么好处。如果你不允许任何人偷你的衣服(通过生成一个真正的钥匙),而且,正如作者所指出的,如果你给这些弱键中的一个投币,它很快就被小偷偷走了。

似乎更合理的说法是,很久以前就有人认为错误的密钥是由有bug的软件(可能是他们负责创建的软件)生成的,并开始收集“贡献”。来自慷慨的捐助者。

这个账户的缺陷在于里面有数百万美元的硬币。如果有人决定用另一把叉子把你从千辛万苦的被偷的百万美元中挖出来,你为什么不把价值拿出来呢?

丹尼斯·4月30日2019年开场后我

这与过去强盗大亨的日子非常相似。如果犯罪者知道他们在系统中的行为方式,金钱就会被偷走。唯一的区别是,通过某种形式的公共保险,你的风险承担者可以为你提供最少量的保险。

因此总和·4月30日2019点6:33

这个…从连线文章:

Bednarek试图把一美元的乙醚放入小偷之前清空的一个弱键地址中。在几秒内,钱被抢了起来,转到了强盗的账户上。然后Bednarek试着把一美元投入一个新的,以前未使用的弱键地址。它,同样,几秒钟后就空了,这次转移到一个帐户,只有几千美元的以太价值。但贝德纳雷克可以在以太坊区块链的待处理交易中看到,更成功的以太土匪也试图抓住它。有人在几毫秒内就把他打败了。小偷似乎有一个巨大的,预先生成的键列表,用非人的眼光审视他们,自动速度。

表面上,一些以太强盗会兑现,而更成功的一个丢失了私钥,无法兑现。这是可能的,如果有问题的以太土匪有相当多的账户监控薄弱的密钥并转移资金。

也许有一个“以太彩虹桌”在之前对现有钥匙的扫描中,发现了一些以太土匪识别出的软键。任何新的钥匙也会根据这个“以太彩虹表”进行检查。账户被清空,如果和何时找到匹配。

我的问题是…为什么允许这些以太土匪实时监控以太账户?从,因为没有更好的词,在系统日志中?不难辨认出以太土匪的帐户并关闭他们。

当然,以太密钥生成和/或管理这些密钥的软件中似乎存在缺陷,不管是有意还是无意。如果是前者,相关开发商已经退休,可能会收到大量的“特许权使用费”。来自以太土匪…

ATN·4月30日2019年52点

问题可能比简单的随机键(如随机数4)更复杂/隐藏:网址:https://xkcd.com/221/
问题可能是多个密匙解锁同一个钱包,所以你看不到自己——你有一把坏钥匙——你的看起来很好。
将是一个非常糟糕的bug,或者是精心设计的。
也许以太钱包没有显示你的秘密钥匙?我不知道,我没有这样的钱包。

@我的问题是…为什么允许这些以太土匪实时监控以太账户?

显然,使用加密货币可以实时监控每个交易,让你知道谁能用“硬币”付给你他们真的花了,而且还没有花。钱包是自货币诞生以来所有交易的清单,“硬币”只有“挖掘”才能创建(这样就没有人可以带着数百万枚有效的硬币出现,事先未知)。
一个没有任何交易的新钱包是绝对安全的,但不是很有用,因为它们是用零硬币创造的。

所以,一旦你创建了一个新的钱包,您必须检查完整的cryptocoin历史,以查看是否有交易在这个新的钱包…比特币的历史记录为270千兆字节,需要几天甚至几周的时间才能通过良好的互联网连接来验证你的钱包,但如果你想相信它能保存你几乎赚不到的真实钱财,那可不是你应该绕过的。

moz·4月30日2019年11:07我

我认为这是一种基于恶意软件的有组织犯罪/国家/严重密码专家(拥有大量计算资源)攻击。这是一个非常好的后台渠道,可以把钱转回某个地方,而不需要在源头和目的地之间建立任何真正可见的联系,也不需要泄露中国黑客组织信息的中央服务器。

我猜收集的地址,但不花钱,是否有大型执法或安全小组(NSA)?GCHQ?)根据他们自己的法律,他们不能花钱,而是收集它来阻止最初的攻击者得到它。

为什么不使用更好的伪随机私钥?可能他们做,但最初的攻击者假设,一旦发现攻击,反攻击者就会从恶意软件中提取密钥生成代码,因此泄露更多代码没有任何好处。

1和1=UMM·4月30日2019上午11点20分

@Leonardo Herrera:

“我想有一个关于如何用有缺陷的软件生成密钥的教程。”

它可能不适用于这种特殊的攻击。但请看一下亚当·杨和莫蒂·容在本综述中关于盗窃记录(窃取钥匙)的工作,

https://scl.uconn.edu/courses/ece4451/yung.pdf

他们关于加密病毒学的书不仅涵盖了窃密术,还涵盖了更多,

恶意密码学:公开密码病毒学,ISBN-13 978 - 0764549755。

https://www.amazon.com/Malicious-Cryptography-Cryptovirology-Adam-Young/dp/0764549758

以及他们的网站,

https://www.cryptovirology.com网站/

它有一些章节的PDF,用于更高级和最新的书籍,和C源代码。

雷鸟·5月2日2019下午2点58分


我看到上面“John”的评论也是垃圾链接,尽管至少他们不辞辛劳地做了一个与主题毫无关联的评论…

留下评论

允许HTML:····

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

Schneier on Security是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性