Новый вид мошенничества: раскрываемые закрытые ключи

[April]

 

В криптосообществе появился новый вид мошенничества: распространение кошельков с неслучайным алгоритмом создания закрытых ключей. Анонимный пользователь на сайте Pastebin представил доказательства того, что один из кошельков для Биткоина генерирует закрытые ключи, которые очень легко расшифровать и, следовательно, забрать находящиеся во взломанном кошельке биткоины. Названия кошелька в публикации не упоминается, не сообщается также, следует ли считать эти действия результатом вредоносной программы или просто ошибкой кода.

 

Чтобы понять суть обнаруженной проблемы,  необходимо осознавать, как работает биткоин в целом, и в частности, что представляет собой закрытый ключ.

 

Если представить адрес криптовалютного кошелька в виде замка, то закрытый ключ используется для того, чтобы открыть этот замок и потратить средства, которые хранятся внутри. 

При создании кошелька на устройстве - неважно, компьютере, телефоне или чем-то еще, генерируется случайный набор букв и цифр - это и есть закрытый ключ. Именно закрытый ключ (и только он) обеспечивает право обладания монетами. Контроль над закрытым ключом позволяет тратить монеты из кошелька.

 

Вот так выглядит закрытый ключ:

6c951c460a4cfe5483863adacafad59e5de7e55876a21857733ca94049d7d10c 

 

После того, как закрытый ключ создан, он проходит через  функцию хэширования. Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой. Получить второе из первого очень просто, тогда как получить первое из второго математически невозможно. Второе число – это публичный (открытый) ключ, и он хэшируется  вновь - на этот раз, чтобы получить адреса кошельков биткоина.

 

«Расшифровка» закрытого ключа

Поскольку закрытым ключом может в буквальном смысле быть все, что угодно, технически мы можем взять любую фразу или цепочку букв и цифр и использовать их в качестве закрытого ключа (например, «satoshi nakamoto») . Другими словами, можно забросить в хэш-функцию любой набор символов и создать кошелек. После этого создается публичный ключ и – добро пожаловать в мир криптовалют! Однако так поступать настоятельно не рекомендуется, поскольку очевидно, что раз вы можете придумать закрытый ключ, то раскрыть его сможет и кто-то другой. Такой ключ уже не будет по-настоящему случайным, а ведь именно это свойство необходимо для создания безопасного кошелька.

 

 

Читать полностью

[f8192]

Отличная статья! Полезная

[kursexpert]

В 01.12.2017 в 10:07, April сказал:

Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой.

 

Тут ошибка ли неточность.

[Bolearis]

49 минут назад, f8192 сказал:

Отличная статья! Полезная

"Храните деньги в Сберегательной кассе...если они у вас есть".

 

Если серьезно, то сказанное в статье только лишний раз подтверждает мнение что крипту нужно хранить на локальном

кошельке, взятом из проверенных источников.

Ну резервное копирование никто не отменял.

"...и ваши волосы будут мягкими и шелковистыми".

[fedorintaliev]

 

В 01.12.2017 в 11:07, April сказал:

Вот так выглядит закрытый ключ:

6c951c460a4cfe5483863adacafad59e5de7e55876a21857733ca94049d7d10c 

В терминологии биткоин закрытый ключ – это огромное число обычно разрядностью 256 бит. Так что тут все верно....

Ну  а то, что мы видим привычном виде в клиенте кошельков строку символов – это WIF формат для формирования используется специальный алгоритм - https://en.bitcoin.it/wiki/Wallet_import_format, число кодируется строку.

 

[fedorintaliev]

9 минут назад, Bolearis сказал:

кошельке, взятом из проверенных источников.

Этого мало - нужно проверить цифровую подпись дистрибутива.

[fedorintaliev]

В 01.12.2017 в 11:07, April сказал:

Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой.

 

49 минут назад, kursexpert сказал:

 

Тут ошибка ли неточность.

Автор верно написал отсутствие  обратной связи - это не возможность получить исходное число, после того как оно прошло кодирование из результата (второе число).

Но можно снова кодировать исходное и получить на выходе тот же самый результат.

 

Изменено 4 дек 2017, 09:34 пользователем fedorintaliev

[kursexpert]

4 минуты назад, fedorintaliev сказал:

Автор верно написал отсутствие  обратной связи - это не возможность получить исходное число, после того как оно прошло кодирование.

Разве все хеш-функции имеют такое свойство? 

Изменено 4 дек 2017, 09:36 пользователем kursexpert

[fedorintaliev]

2 минуты назад, kursexpert сказал:

Разве все хеш-функции имеют такое свойство? 

Нет, но чтобы хеш-функция считалась криптографической она должна удовлетворять необратимости. Это основы крпиптографии

[kursexpert]

@fedorintaliev   и я о том же:
 

57 минут назад, kursexpert сказал:

Тут ошибка ли неточность.

 

[spiiin]

Транзакцию он пропустил не на 0,5 биткоина, а на 12, и ошибка не в том, что бот не успел сделать транзакцию, а в том, что он код забыл протестировать и ошибку допустил в первой версии бота.