居然还有这种操作?黑客猜出别人的以太坊钱包私钥获利3.5亿

  • 时间:
  • 浏览:0

图片版权所属:站长之家

北京时间 5 月 3 日深更深更半夜,TronBank合约中的 2673 万TRX(价值 427 万元)被人盗走,在业内引起一片哗然。区块链是离钱最近的行业,安全什么的问题尤其值得重视。除了司空见惯的EOS智能合约漏洞什么的问题、交易平台遭黑客攻击,最近WIRED还报道了一件奇闻:这麼人靠猜测以太坊私钥,盗走了 300000 万美元的ETH。

编译 | Guoxi

出品|区块链大本营(blockchain_camp)

在以太坊上,猜测私钥就像猜测彩票中奖号码一样,从统计学上来说暂且现实。但都有或多或少用户耍小聪明,将我所有人 的以太坊私钥设置成容易记忆的字符,方便了我所有人 的一齐,也给区块链大盗留下了可乘之机。

最近《连线(Wired)》杂志曝出了一另一有几只区块链大盗的事迹,他仅靠猜测以太坊私钥盗就走了 300000 万美元的ETH,然而币价暴跌,他的不义之财缩水了85%。

真难 ,他是为甚偷窃ETH的呢?靠猜测就能破解别人的私钥,这是什么神操作?他又是为甚被揪出来的呢?今天,让或多或少人儿一齐走进这个区块链大盗的悲喜人生。

 01 

通过猜测私钥,累计盗走4. 5 万ETH

Adrian Bednarek是一名安全顾问,他的客户饱受加密货币失窃的困扰,于是Bednarek日后结束了站在对手的淬硬层 上思考什么的问题。

从去年夏天日后结束了,怎么后能 窃取ETH这个什么的问题时不时困扰着Bednarek。当然了,他暂且是真的我不让成为一另一有几只“区块链大盗”。

不过有真难 多种加密货币,为甚Bednarek要选取以太币呢?这是可能性以太坊出了名的冗杂性,一齐以太坊各个冗杂的组件都可能性会带来潜在的安全漏洞,这使得以太币很容易被攻击。

不过,这里的容易被攻击是相对而言的,以太坊也暂且是不堪一击。太久 ,Bednarek选取最简单的攻击土妙招:私钥。

或多或少人儿都知道,以太坊的私钥是其账户所有权的证明,它能只能用来管理以太币。按照以太坊的规定,私钥应该是一串真难被猜出的长达 256 位的数。

不过,以太坊用户为了方便记忆不能只能任意设置私钥,就比如说设置为1,但这个简单的私钥很容易被猜出来,因而安全性很差,往往不被或多或少人所采用,或多或少人通常都会使用钱包软件生成有随机性的私钥。

然而,出人意料的是,通过检索区块链上存储的以太币交易数据,Bednarek发现还真的这麼人使用这个极其简单的私钥进行交易。

不过,这个账户中的以太币可能性被转走了,几乎能只能肯定这笔钱是被区块链大盗偷走的,他赶在Bednarek前一天偷走了这笔钱。与比特币等或多或少加密货币相同,可能性这麼人知道了你的以太坊私钥,他就能从私钥中计算得出你的公钥以及账户地址。

太久 ,区块链大盗能只能使用这个私钥转走你账户中的以太币余额,而区块链上验证交易的矿工不让太久 能核实发起交易的是都有账户真正的主人。

这个发现激起了Bednarek的好奇心。太久 他连续尝试了几只简单的私钥:2、3、4,太久 又试了10、20、 300 原先冗杂或多或少的私钥,不过所有什么私钥对应的账户余额都被清空了。真难 看来,靠猜测私钥盗窃以太币暂且个案。

为了捕捉更多区块链大盗的信息,Bednarek和他在安全咨询公司Independent Security Evaluators的同事们编写了或多或少代码,在云服务器上自动化地检查了上百万个简单的私钥。

Bednarek的团队将这次实验的结果写成了一篇论文,并在周二发表了出来。论文中讲到,Bednarek的团队发现在过去的几年中,不断有用户将我所有人 珍贵的加密货币存储在几百个私钥非常容易被猜出来的账户之中。

一齐,或多或少人还揪出了一另一有几只“区块链大盗”。这个大盗可能性使用这个猜测私钥的盗窃土妙招偷走了近4. 5 万枚以太币,按照当时的币价来算,这笔不义之财价值 300000 万美元。

“这个区块链大盗做了和或多或少人儿一样的事情,只不过他捷足先登了。”Bednarek说, “或多或少人儿真不知道这个区块链大盗肩头是一另一一两我所有人 还是一另一有几只团伙,但能只能肯定的是,他花费了血块的时间和算力来监视每一笔以太币交易,检测每一另一有几只以太币钱包,尝试着去偷走以太币。”

 02 

猜对以太坊私钥等于沙里淘金

为了更好地解释区块链大盗是怎么后能 偷钱的,首先或多或少人儿只能说明猜对一另一有几只随机生成的以太坊私钥的概率。

以太坊的私钥是一另一有几只 256 位的二进制数,太久 猜对它的概率是 2 的 256 次方分之一,数值上相当于是 10 的 77 次方分之一,也太久 说分母是 1 上面 77 个0。

怎么后能 来理解这个量级呢?Bednarek做了一另一有几只绝妙的移就,猜对一另一有几只随机生成的以太坊私钥的概率无异于在沙滩上找到别人藏好的一粒沙子。

或多或少人儿常说,不怕神一样的对手,就怕猪一样的队友。着实以太坊四种 的私钥机制足够安全,但这架不住有用户为了省事选取什么易于猜测的、安全性极低的私钥。

Bednarek发现了太久 原先的什么的问题,当然了,除了用户自身的责任以外,钱包软件都有责任。或多或少钱包软件可能性编码错误原应其并真难 按照给定的长度生成密钥,而或多或少钱包软件高估了用户群体对区块链的理解程度,以至于让或多或少真难 经验的用户直接选取了我所有人 好记的私钥。

最坏的请况是,钱包软件的开发人员故意破坏了私钥随机生成的过程,以便后期猜出用户的私钥并盗走用户的以太币。

为了找到什么私钥安全性较差的地址,Bednarek的团队最终扫描了 340 亿个以太坊地址。或多或少人将这个过程称为“以太币搜索(ethercombing)”,就像在沙滩上寻找一粒沙子一样,只不过在以太币搜索中,私钥的排列更加无序,要找的目标也更多。

最终或多或少人找到(准确地说是猜出来)了 732 个原先存有过以太币但最后余额被清空了的账户。着实其中或多或少账户余额清空无疑是账户主人所为,但Bednarek指出,自 2015 年以太币正式面世以来,以太坊上所处过太久 起因私钥安全性较差原应的以太币失窃事件,他找到的这 732 个账户可能性太久 冰山一角。

▲ 被侵入的以太坊账户分部

与此一齐,在什么被清空的账户中,Bednarek发现了一另一有几只很有趣的什么的问题,有 12 个账户是被同一另一有几只区块链大盗清空的。

也太久 说,这 12 个账户中的以太币余额都被转移给了同一另一有几只账户,而这个账户的以太币持有量达到了惊人的4. 5 万个。即使在以太币价格可能性跌得惨不忍睹的今天,什么以太币仍价值 770 万美元。

 03 

高手过招,招招致命

区块链大盗可能性偷了真难 多钱,现在他有真难 金盆洗手呢?

带着这个什么的问题, Bednarek又做了一另一有几只实验。他给一另一有几只曾被区块链大盗清空过的私钥安全性较差的账户中转入了价值 1 美元的以太币。出乎所有人 意料的是,仅仅过了几秒钟,这笔钱就被区块链大盗收入囊中。

紧接着,Bednarek给一另一有几只未被使用过的私钥安全性较差的账户中转入了价值 1 美元的以太币,短短几秒内这笔钱也被清空了。不过,这次收款人的账户与上次不同,这个账户只持有价值数千美元的以太币。

在以太坊区块链的未决交易(Pending Transactions,太久 什么发起了但还没被打包到区块链上的交易)中,Bednarek发现有原先区块链大盗也在抢这 1 美元的以太币,只不过晚了一步,真难 抢到。

真难 看来,什么区块链大盗似乎都有一另一有几只数量庞大的,预先生成公钥私钥列表,并以非常人所能做到的强度自动化地扫描什么账户。

事实上,研究人员在查看区块链大盗在以太坊区块链上留下的“罪证”时发现,在过去的三年中这个大盗从数千个以太坊账户中盗取了以太币,但他从未有过向外界转移以太币的记录, Bednarek认为这可能性是一齐自动执行的以太币盗窃事件。

在 2018 年 1 月以太币币价达到顶峰时,区块链大盗的账户持有3. 8 万个以太币,在当时价值超过 5300 万美元。从那时起,以太币价格一落千丈,区块链大盗的财富也缩水了约85%。

“我就为他感到难过么?” Bednarek笑着问道, “这个区块链大盗窃取了血块的财富,但随着市场的萎靡,什么不义之财也在大幅度缩水。”

区块链的匿名性设计对实验造成了一定的干扰。尽管Bednarek对区块链大盗的犯罪事实一清二楚,但他真难 任何土妙招来找出你这所有人的真实身份。

 04 

私钥的安全性

除了无法揪出区块链大盗的真实身份以外,Bednarek也无法识别是什么钱包软件可能性故障或损坏生成了安全性较差的私钥,他只能想看 什么安全性较差的私钥被创伟大的发明来并太久 原应以太币失窃的证据。

Bednarek说:“或多或少人儿能只能想看 用户的以太币失窃,但或多或少人儿只能明确这是哪个钱包软件的责任”。对于区块链大盗,目前尚不清楚他的不义之财是否都来源于什么私钥安全性较差的账户,可能性除此之外,他还可能性有或多或少的盗窃技巧。

比如说,猜测“脑钱包(Brain Wallet)”生成的账户私钥。脑钱包只只能户提供几只单词,它就会自动生成私钥和公钥,乍一看感觉这个土妙招非常方便,太久 什么单词生成的公钥私钥比详细随机生成的更容易被暴力破解。

在 2017 年,一另一有几只安全研究人员团队发现一位区块链大盗通过攻击脑钱包总共偷走了 2846 枚比特币,即使在比特币价格大幅度跳水的今天,什么比特币的价值仍超过了 1700 万美元。

无独有偶,在 2015 年年底,一另一有几只区块链大盗通过攻击以太坊上的脑钱包偷走了近 4 万个以太币,和上文中那个区块链大盗“不分伯仲”。

Bednarek的团队还真难 在比特币区块链上重复原先的实验。不过,Bednarek可能性对3000 个左右私钥安全性较差的比特币账户进行了一次抽查,他发现相应账户的余额详细被清空了。

但在比特币上并真难 时不时时不时出现以太坊上一名区块链大盗独大的什么的问题,可能性是可能性比特币作为第一大加密货币,太久 在比特币区块链上盗贼之间的竞争也更加激烈,因而赃款的分布也就更加去中心化。

Bednarek这次的实验给钱包软件开发人员上了生动的一课。开发人员应该仔细审核钱包软件的代码,以找出可能性会原应生成的私钥安全性较差以及有或多或少风险的漏洞。

一齐,对于用户来说,应该谨慎选取钱包软件。 “可能性在你的加密货币被盗后,你只能打电话给服务台,要求或多或少人退还交易。它们被盗走后,就再也找不回来了。”Bednarek说, “太久 说,或多或少人应该选取值得信赖的钱包软件,并从官网等可靠的来源处下载它们。”

总而言之,暂且我就心爱的加密货币成为交给区块链大盗的学费。