以太坊钱包弱密钥的危害-1

去年夏天，Adrian Bednarek 正在考虑如何窃取以太坊加密货币。 他是一名安全顾问； 当时，他正在为盗窃猖獗的加密货币行业的客户工作。 特别是，Bednarek 被以太坊吸引是因为它臭名昭著的复杂性以及这些移动部件可能造成的潜在安全漏洞。

但他从最简单的问题开始：如果以太坊所有者使用私钥存储他们的数字货币——一个不可猜测的 78 位数字字符串，用于保护存储在某个地址的货币——那么私钥值为 1 的数字会发生什么？

令 Bednarek 惊讶的是，根据记录所有以太币交易的区块链，他发现 Simple Private Keys 实际上曾经持有该货币。 但是钱已经从以太钱包中取出了——几乎可以肯定的是，在 Bednarek 之前很久就有一个小偷试图猜测私钥。 毕竟，就像比特币和其他加密货币一样，如果有人知道以太坊私钥，他们可以用它来派生密钥，解锁相关的公共地址。 私钥允许他们将资金转移到该地址以太坊钱包推荐，就好像他们是合法所有者一样。

最初的发现激起了 Bednarek 的好奇心。 于是他又连续试了几个私钥：2、3、4，还有几十个，同样都被清空了。 因此，他和他在安全咨询公司 Independent Security Evaluators 的同事编写了一些代码，启动了一些云服务器，并尝试了十亿次。

在此过程中，正如他们在周二发表的一篇论文中详述的那样，研究人员不仅发现加密货币用户在过去几年中使用数百个容易猜到的私钥来存储他们的数字财富。 ，而且还揭露了他们所谓的“区块链窃贼”。 一个以太坊账户似乎使用了同样的技巧窃取了 45,000 ETH 的财富——一度价值超过 5000 万美元。

“他正在做我们正在做的同样的事情，但他的表现优于我们，”贝德纳雷克说。 “无论这个人或这些家伙是谁，他们都在花费大量计算时间寻找新钱包，观察每一笔交易，看看他们是否持有钥匙。

像沙滩一样组合数字

为了解释区块链强盗的工作原理，理解猜测随机生成的以太坊私钥的几率是 1/115 * 1075（或者，作为分数：1/2256。）这个分母大致是原子数宇宙量。 Bednarek 将识别随机以太坊密钥的任务比作在海滩上选择一粒沙子，然后让朋友在“十亿十亿”的海滩上找到相同的沙粒。

但是当他查看以太坊区块链时，Bednarek 可以看到一些人将以太币存储在使用更简单、更容易猜测的公钥的地址上的证据。 他说，这个错误很可能是由于以太坊钱包由于编码错误而切断了密钥预期长度的一小部分，或者让没有经验的用户选择他们自己的密钥，甚至包括恶意代码，破坏了随机化过程，让钱包开发者很容易猜出密钥。

Bednarek 和他的 ISE 同事最终扫描了 340 亿个区块链地址以寻找此类弱密钥。 他们称这个过程为以太坊地址梳理以太坊钱包推荐，这就像海滩梳理，但在以太的巨大熵中有更多可猜测的沙粒。 他们最终找到了 732 个可猜测的密钥，这些密钥在某一时刻保存着以太币，但后来被清空了。 虽然其中一些转移无疑是合法的，但 Bednarek 推测 732 仍然只是自 2015 年以太币推出以来从以太币中窃取的弱密钥总数的一小部分。

与此同时，在这些空置地址中，Bednarek 很感兴趣地看到 12 个似乎被同一个劫匪清空了。 他们被转移到一个现在拥有高达 45,000 以太币的账户。 按照今天的汇率，这价值 770 万美元。

▼

欢迎收看中国最优质的区块链知识分享节目《区块链说》节目。

◆◆◆ ◆◆

网格链

专注于区块链上的密码学技术

长按扫码关注