以太坊钱包中弱密钥的危险 - 1

去年夏天，Adrian Bednarek 正在考虑如何窃取以太坊加密货币。 他是一名安全顾问； 当时，他正在为盗窃猖獗的加密货币行业的客户工作。 特别是，Bednarek 被以太坊所吸引，因为它臭名昭著的复杂性以及这些移动部件可能造成的潜在安全漏洞。

但他从最简单的问题开始：如果以太坊所有者要使用私钥存储他们的数字货币——一个不可猜测的 78 位字符串，用于保护地址中存储的货币——那么带有私钥的数字会发生什么？ 关键值是1？

令 Bednarek 惊讶的是，他发现，根据记录所有以太币交易的区块链，简单的私钥用于实际持有货币。 但是钱已经从以太币钱包中取出了——几乎可以肯定，窃贼早在 Bednarek 之前就已经试图猜出私钥了。 毕竟，就像比特币和其他加密货币一样，如果有人知道以太坊私钥，他们就可以用它导出以太坊钱包的密钥，解锁相关的公共地址。 私钥允许他们将资金转移到该地址，就好像他们是合法所有者一样。

最初的发现激起了 Bednarek 的好奇心。 于是他连续试了几个私钥：2、3、4，然后是几十个，平均都清零了。 因此以太坊根据地址计算私钥，他和他在安全咨询公司 Independent Security Evaluators 的同事编写了一些代码，启动了一些云服务器，并尝试了数十亿次。

在此过程中，正如他们在周二发表的一篇关于以太坊钱包的论文中详述的那样，研究人员不仅发现加密货币用户在过去几年中将他们的数字财富存储在数百个易于猜测的钱包中。 私钥，还发现了他们所谓的“区块链小偷”。 一个以太坊账户似乎使用了同样的技巧窃取了 45,000 ETH 的财富——一度价值超过 5000 万美元。

“他做了和我们一样的事情，但他超越了我们，”贝德纳雷克说。 “无论这个人或这些人是谁，他们都会花费大量的计算时间寻找新的钱包，查看每一笔 A 交易，看看他们是否持有钥匙。

修容量犹如沙滩

为了解释 Blockchain Bandit 的工作原理，它有助于理解猜测随机生成的以太坊私钥的几率是 1/115*1075（或分数：1/2256。）这个分母大约是宇宙中的原子数。 Bednarek 将识别随机以太坊密钥的任务比作在海滩上选择一粒沙子，然后让朋友在“十亿”个海滩中找到相同的沙粒。

但是，当他查看以太坊区块链时，Bednarek 可以看到一些人将以太币存储在具有更简单、更容易猜测的公钥的地址中的证据。 他说，这个错误很可能是由于以太坊钱包由于编码错误而切断了密钥预期长度的一小部分，或者让没有经验的用户选择他们自己的密钥，甚至是恶意代码破坏了随机化过程，以至于密钥很容易被钱包开发者猜到。

Bednarek 和他的 ISE 同事最终扫描了 340 亿个区块链地址以寻找此类弱密钥。 他们称这个过程为以太坊地址梳理，它就像海滩梳理，但在以太的巨大熵中有更多可猜测的沙粒。 他们最终找到了 732 个可猜测的密钥，这些密钥在某一时刻保存着以太币，但后来被清空了。 虽然其中一些转移无疑是合法的，但 Bednarek 推测 732 仍然只是自 2015 年以太坊推出以来从以太坊窃取的弱密钥总数的一小部分。

与此同时，在这些空置地址中，Bednarek 很感兴趣地看到其中 12 个似乎被同一个劫匪清空了。 他们被转移到一个现在拥有惊人的 45,000 以太币的账户。 按今天的汇率计算，这是 770 万美元。

▼

欢迎收看中国最优质的区块链知识分享节目《区块链大讲堂》。

◆◆◆ ◆◆

格子链

专注于区块链上的密码学

长按扫码关注

币圈新闻，版权所有丨如未注明以太坊根据地址计算私钥，均为原创丨本站受BY-NC-SA协议授权

转载请注明原文链接：以太坊钱包中弱密钥的危害-1