小偷是怎么成功窃取区块链财富的

去年夏天,安德烈考虑如何防止黑客窃取以太坊加密货币。他是一名安全顾问,并且正在为一家从事加密货币行业的客户工作。 贝德纳雷克被以太坊所吸引,尤其是其难以想象的复杂性以及潜在的移动端安全漏洞。他首先考虑最简单的问题:如果以太坊所有者使用私钥存储其数字货币,则私钥是一串不可预测的78位字符串,用于保护存储在地址中的货币。私钥是1结果是什么?

令贝德纳雷克惊讶的是,根据区块链以太坊的交易记录,即使是非常简单的钥匙也有货币,而且钱已从以太坊钱包中取出。在贝德纳雷克之前,可以猜出私钥是1.毕竟,比如比特币和其他加密货币,如果有人知道以太坊私钥,他们可以使用密钥来解锁相关的公共地址。然后,私钥允许转移到该地址,就像它们是合法所有者一样。

最初的发现激起了贝德纳雷克的好奇心,所以他尝试了几个连续的键:2 3 4等几十个键,所有的键都被清空了。然后他和安全咨询公司的同事写了一些代码,启动了一些云服务器,并尝试了数十亿次。

在这个过程中(如发表的论文所述),他们不仅发现在过去几年中,数百名用户只使用易于猜测的私钥存储了他们的数字货币,并且还发现他们称之为“区块链”劫匪“。以太帐户吸收了45,000个以太的财富。价值超过5000万美元。使用相同的猜测技术。

“他和我们做的一样,但他超越了我们,”贝德纳雷克说。 “无论这些人是谁,他们都花费大量的计算时间寻找新的钱包,观察每笔交易,看看他们是否有钥匙。”

犹如“Beach Gold Rush”

为了解释区块链劫匪的工作方式,首先要了解猜测随机生成的以太坊私钥为1/115 (或: 1/2256)的概率,这大约是宇宙中原子的数量。 贝德纳雷克将以太坊钥匙的使命与在海滩上随机选择一粒沙子的概率进行比较,在“十亿”海滩找到相同的沙子!但是当贝德纳雷克看着以太区块链时,他看到一些人将以太坊存放在一个更容易猜到的更简单的 键上。他认为这可能是以太坊钱包的错误结果。由于编码错误,钱包会切断密钥长度的一小部分,或者允许没有经验的用户选择自己的密钥,甚至是恶意代码,这会破坏随机化过程。 “小偷”很容易猜到关键。

贝德纳雷克和他的ISE同事最终扫描了340亿个区块链地址,以找到这些弱键密码。他们把这个过程称为“以太淘金”,就像“海滩淘金热”一样,寻找更大的以太熵的可能性。他们最终找到了732个曾经使用但后来被清空的钥匙。然而,根据贝德纳雷克的猜测,自从2015年以太坊推出以来,被盗的弱键总数,732只是一小部分。

与此同时,在这些空洞的地址中,贝德纳雷克很好奇地发现12个地址被同一个“强盗”洗劫一空。他们被转移到一个帐户目前有45,000以太坊。按今天的汇率计算,相当于770万美元。

令贝德纳雷克惊讶的是,根据区块链以太坊所有的交易记录,即使极其简单的密钥也存有货币,而且钱已从所在的以太坊钱包里拿出来了——早在贝德纳雷克之前,谁能猜到私钥是1呢。毕竟,就像比特币和其他加密货币一样,如果有人知道Ethereum私钥,他们可以使用密钥解锁相关的公共地址。然后,私钥允许向那个地址转账,就像他们是合法的所有者一样。

Ether Comb,Ether Go以太狗

贝德纳雷克试图将一美元以太坊置于一个在“小偷”面前被清空的弱地址。在几秒钟内,它被转移到另一个帐户。然后,贝德纳雷克试图将一美元放入一个在 之前从未使用过的新的弱密钥地址。它也在几秒钟内被清空,这次转移到只有几千美元的以太网帐户。但是,贝德纳雷克可以从以太网区块链的未决交易中看到以太“强盗”试图抓住它,但在几毫秒内被其他人击败。 “强盗”似乎有很多预先生成的密钥,并以非人的速度自动扫描它们。

事实上,当研究人员查看“区块链强盗”以太网帐户的历史时,他们发现在过去三年中,该帐户已经从数千个地址中提取了以太坊,但从未出现任何资金外流。在2018年1月的以太坊峰值汇率期间,强盗帐户持有38,000伊恩美元,价值超过5400万美元。在此之后的一年里,以太坊的价值暴跌,其价值降低了85%。

“你难道不为他感到难过吗?”贝德纳雷克笑着问道。 “你遇到了一个积累了如此多财富的小偷,然后在市场崩溃时失去了所有这些财富。”

尽管追踪这些记录,但贝德纳雷克并不知道谁是区块链强盗。

弱键贝德纳雷克也不会识别产生弱密钥的错误或恶意钱包。相反,他只能看到密钥创建薄弱的原因以及由此导致的盗窃后果。他说:“我们可以看到有人被抢劫,但我们不确定谁是罪魁祸首。”特别是对于区块链劫匪,目前尚不清楚简单的弱键是否是盗窃的主要方式。劫匪可以使用其他技巧,例如猜测“大脑钱包”密码短语,这些短语使用比完全随机密钥更容易入侵的令人难忘的单词进行保护。

一个安全研究小组在2017年发现了2,846个比特币被盗的证据。这些比特币被一个大脑钱包偷走,按现行汇率价值超过1700万美元。在2015年底,以太脑钱包盗窃带走了4万个以太坊,几乎和区块链劫匪一样多。

ISE还没有对比特币区块链进行过实验,但是贝德纳雷克检查了100多个弱比特币密钥,发现相应钱包的内容也被盗了,但没有一个钱包被以太坊偷走了。大鱼窃取与以太坊相比,比特币盗贼之间的竞争可能更激烈。 更加分散。

贝德纳雷克认为,ISE的经验是开发人员应该仔细审核他们的代码,找出可能会截断密钥并使其易受攻击的任何错误。用户应注意选择密钥。您无法致电服务台并要求他们取消交易。当钱包消失时,它会永远消失。人们应该使用受信任的钱包并从受信任的来源下载它。无论汇率波动如何,区块链盗贼都不需要更多的捐款。

发表评论

电子邮件地址不会被公开。 必填项已用*标注