【51CTO.com快译】去年夏天,艾德里安·贝德纳克雷特(ADRIAN Bednarek)思索如何避免网络黑客盗取以太币数字货币。他是一名安全性咨询顾问,那时候已经给一个从业发掘数字货币领域的顾客工作中。Bednarek被以太币吸引住,尤其是它无法想象的多元性,及其手机端很有可能潜在性的网络安全问题。他从考虑到非常简单的问题逐渐:假如以太币使用者用公钥储存她们的虚拟货币——公钥是一串不能预估的78位数字串,用以维护储放在某一详细地址的贷币——公钥是1結果怎样呢?
令Bednarek诧异的是,依据区块链技术以太币全部的交易信息,即使极为简洁的密匙也存在贷币,并且钱已从所属的以太坊钱包里拿出来了——早就在Bednarek以前,谁可以猜到公钥是1呢。终究,如同BTC和别的数字货币一样,假如有些人了解Ethereum公钥,她们可以应用密匙开启有关的公共性详细地址。随后,公钥容许向那一个详细地址转帐,如同她们是正规的使用者一样。
最开始的发觉激发了贝纳莱克的求知欲,因此他又试了多个持续的键:2、3、4这些几十个键,全部的键都被清除了。随后,他与安全性咨询管理公司的朋友撰写了一些编码,运行了一些云主机,并试着了数十亿次。
在这个环节中(正如发布的一篇毕业论文所详细说明的),她们不但发觉,在过去的两年里,数千客户仅用了非常容易猜想的公钥储存了他俩的虚拟货币,并且还看到了她们所说的“区块链技术劫匪”。 一个以太坊帐户一下就抽走了4.5万以太坊的资本——使用价值超出5000万美金——应用的是一样的猜键方法。
“他做着和大家一样的事儿,但他逾越了大家,”Bednarek说,” 无论这些人到底是谁,她们都花了很多的时间计算来找到新的钱夹,观查每单买卖,看一下它们是不是有锁匙。”
宛如“海边挖金”
为了更好地表述区块链技术劫匪是怎样作业的,最先了解一下猜想随机生成的Ethereum公钥的几率是1 / 115 quattuorvigintillion(或是用成绩表明: 1/2256),这一分母大概是宇宙空间中分子的数量。Bednarek把以太币锁匙的每日任务比成是在海边上任意挑选一粒碎石子的几率,在“十亿粒”海边中寻找一致的碎石子!
可是当Bednarek观查以太坊区块链技术时,见到一些人将Ethereum存储在更简易、更非常容易猜想的车钥匙上。他觉得,这很可能是Ethereum钱夹的不正确結果,因为编号不正确,钱夹剪去了锁匙长短的一小部分,或是让沒有经历的客户自身挑选锁匙,乃至包含恶意程序,毁坏了动态随机全过程,让“窃贼”非常容易猜到密匙。
Bednarek和他的ISE朋友最后扫描仪了340亿次区块链技术详细地址来找寻这种弱键登陆密码。她们称这一全过程为“以太坊挖金”,如同“海边挖金”一样,在以太坊的极大熵中找到大量很有可能。她们最后找到732把有可能的锁匙,这种锁匙曾一度被应用但之后被清除了。但是据Bednarek猜想,自以太币在2015年发布至今,被盗取的弱密匙数量中,732仅仅一小部分。
此外,在这种空无一人的详细地址中,Bednarek很好奇地发觉,好像有12个详细地址被同一名“劫匪”洗劫一空。她们被迁移到一个账号——现阶段有着45000以太坊。以今天的汇率测算,这等同于770万美金。
Ether Comb, Ether Go以太坊狗
Bednarek试着把一美元的以太坊放进“窃贼”以前清除的一个弱键详细地址中。几秒以内,就迁移到了别的帐户上。随后,Bednarek试着将一美元放进一个新的、之前从没应用过的弱键详细地址中,它也在几秒内被清除了,此次被迁移到一个仅有几千美元的以太坊帐户里。可是Bednarek可以从Ethereum区块链技术的待处理事件中看得出,有一个以太坊“劫匪”也曾尝试把握住它,却在几ms内被别人击败了。“劫匪”好像有一大堆事先形成的锁匙,并以不是人的速率全自动扫描仪着他们。
实际上,当科学研究工作人员查询“区块链技术劫匪”以太坊帐户的历史时间时,她们发觉,在过去的的三年里,这一账号从数千个详细地址中获取以太坊,却从没有一切资产外流的姿势。在以太币2018年1月的费率高峰期阶段,这一劫匪的帐户拥有38,000以太坊,那时候使用价值5400多万美元。在哪以后的一年里,以太币的市场价值平行线降低,使其使用价值降低了85%。
“你没为他觉得伤心吗?”Bednarek笑着问。“你碰到个窃贼,他积攒了这么多资本,随后在销售市场垮台时把这些统统赔光了。”
虽然追踪了这种纪录,但Bednarek并不了解哪位区块链技术劫匪。
弱键
Bednarek也不可以鉴别出造成弱键的问题或故意钱夹。反过来,他只可以见到弱键建立的缘故和从而致使的偷盗不良影响。他说道:“我们可以见到许多人被打劫,但我们不能明确哪位元凶。” 尤其是对区块链技术劫匪而言,现阶段还不清楚简易的弱键是不是偷盗的具体方法。劫匪本可以采用别的方法,例如猜想“脑钱夹”的登陆密码语句,这种密码是用可记忆力的英语单词维护的,这种英语单词比彻底任意的密匙更易于被入侵。
一个安全性科学研究团体在2017年发觉了2846个比特币被盗的直接证据,这种BTC全是动脑钱夹失窃的,按当前汇率测算使用价值超出1700万美金。2015年末,一宗以太坊脑钱夹被盗案就带去了4万只以太坊,几乎和区块链技术劫匪一样多。
ISE都还没在比特币区块链上做实验,但Bednarek早已对100好几个弱BTC密匙开展了抽样检查,发觉相对应钱夹里的物品也都被偷了,但是没有一个钱夹被以太币劫匪之类的大咖盗走——与以太币对比,BTC小偷中间的市场竞争将会更猛烈、更分散化。
Bednarek觉得ISE的成功经验是,针对开发人员而言,要细心财务审计她们的编码,以发觉一切很有可能断开密匙并使其非常容易遭受危害bug。客户需要特别注意挑选密匙。你不能打电话给总服务台,让她们撤消买卖。当钱夹消退时,它就一直消失了。大家需要应用可靠钱夹,并从可靠由来免费下载。撇开费率的起伏不说,区块链技术江洋大盗不用大量的捐助了。
全文文章标题:A 'BLOCKCHAIN BANDIT' IS GUESSING PRIVATE KEYS AND SCORING MILLIONS,创作者:ELENA LACEY
【51CTO译文,协作网站转截请标明全文译员和来源为51CTO.com】