安全顾问反水成黑客, 靠瞎猜盗得5000万美元的以太币, 一个区块链大盗的另类传奇

  • 时间:
  • 浏览:0
  • 来源:大发uu快3_uu快3是真的吗_大发uu快3是真的吗

图片来源图虫:已授站长之家使用

声明:本文来自于微信公众号区块链大本营(ID:blockchain_camp ),译源:WIRED,编译:Guoxi,授权站长之家转载发布。

在以太坊上,猜测私钥就像猜测彩票中奖号码一样,从统计学上来说暂且现实。但都在這個用户耍小聪明,将当时人的以太坊私钥设置成容易记忆的字符,方便了当时人的共同,也给区块链大盗留下了可乘之机

最近《连线(Wired)》杂志曝出了一个区块链大盗的事迹,他仅靠猜测以太坊私钥盗走了 8000 万美元的以太币,然而币价崩溃他的不义之财缩水了 85% 。

没办法 ,他是为什么在么在在么在偷窃以太币的呢?靠猜测就能破解别人的私钥,这是神马神操作?他又是为什么在么在在么在被揪出来的呢?你需要门共同走进這個 区块链大盗的悲喜人生。

Adrian Bednarek 是一名安全顾问,而他的客户饱受加密货币失窃的困扰,于是 Bednarek 开始英语 英语 站在对手的角度上思考难题。

从去年夏天开始英语 英语 ,怎样窃取以太币這個 难题总爱困扰着 Adrian Bednarek。当然了,他暂且是真的我不要 成为一个“区块链大盗”。

不过有没办法 多种加密货币,为哪些地方 Bednarek 要挑选以太币呢?这是因此以太坊出了名的比较比较复杂,共同以太坊各个比较复杂的组件都因此会带来潜在的安全漏洞,这使得以太币很容易被攻击。

不过,这里的容易被攻击所以 相对而言的,以太坊也暂且是不堪一击。所以, Bednarek 挑选从最简单的攻击土办法 :私钥入手。

我们歌词 知道,以太坊的私钥是其上账户所有权的证明,它需要用来管理以太币。按照以太坊的规定,私钥应该是一串没办法 被猜出的长达 256 位的二进制数

不过以太坊用户为了方便记忆也需要任意设置私钥,就比如说设置为 1,但這個 简单的私钥很容易被猜出来,因而安全性很差,往往不被我们歌词 所采用,我们歌词 通常时会使用钱包软件生成有随机性的私钥

然而出人意料的是,通过检索区块链上存储的以太币交易数据,Bednarek 发现还真的有人使用這個 极其简单的私钥进行交易。

不过這個 账户中的以太币因此被转走了,几乎需要肯定这笔钱是被区块链大盗偷走的,他赶在 Bednarek 日后偷走了这笔钱。与比特币等這個加密货币相同,因此有人知道了你的以太坊私钥,他就能从私钥中计算得出你的公钥以及账户地址

所以区块链大盗需要使用這個 私钥转走你账户中的以太币余额,而区块链上验证交易的矿工我不要 所以 能核实发起交易的是都在账户真正的主人。

這個 发现激起了 Bednarek 的好奇心。所以他连续尝试了几个简单的私钥:2、3、4,因此又试了10、20、 80 另一个 比较复杂這個的私钥,不过所哪些地方地方地方私钥对应的账户余额都被清空了,没办法 看来,靠猜测私钥盗窃以太币暂且个案。

为了捕捉更多区块链大盗的信息,Bednarek 和他在安全咨询公司 Independent Security Evaluators 的同事们编写了這個代码,在云服务器上自动化地检查了上百万个简单的私钥。

Bednarek 的团队将这次实验的结果写成了一篇论文,并在周二发表了出来。论文中讲到,Bednarek 的团队发现在过去的几年中,不断有用户将当时人珍贵的加密货币存储在几百个私钥非常容易被猜出来的账户之中。

共同,我们歌词 还揪出了一个“区块链大盗” 。這個 大盗因此使用這個 猜测私钥的盗窃土办法 偷走了近 4.5 万个以太币,按照当时的币价来算,这笔不义之财价值 8000 万美元

“這個 区块链大盗做了和我们歌词 一样的事情,只不过他捷足先登了,” Bednarek 说, “我们歌词 我想知道這個 区块链大盗肩头是一各自 还是一个团伙,但需要肯定的是,他花费了血块的时间和算力来监视每一笔以太币交易,检测每一个以太币钱包,尝试着去偷走以太币。”

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请