Jump to content
Sign in to follow this  
April

Новый вид мошенничества: раскрываемые закрытые ключи

Recommended Posts

раскрываемые ключи

 

В криптосообществе появился новый вид мошенничества: распространение кошельков с неслучайным алгоритмом создания закрытых ключей. Анонимный пользователь на сайте Pastebin представил доказательства того, что один из кошельков для Биткоина генерирует закрытые ключи, которые очень легко расшифровать и, следовательно, забрать находящиеся во взломанном кошельке биткоины. Названия кошелька в публикации не упоминается, не сообщается также, следует ли считать эти действия результатом вредоносной программы или просто ошибкой кода.

 

Чтобы понять суть обнаруженной проблемы,  необходимо осознавать, как работает биткоин в целом, и в частности, что представляет собой закрытый ключ.

 

Если представить адрес криптовалютного кошелька в виде замка, то закрытый ключ используется для того, чтобы открыть этот замок и потратить средства, которые хранятся внутри. 

При создании кошелька на устройстве - неважно, компьютере, телефоне или чем-то еще, генерируется случайный набор букв и цифр - это и есть закрытый ключ. Именно закрытый ключ (и только он) обеспечивает право обладания монетами. Контроль над закрытым ключом позволяет тратить монеты из кошелька.

 

Вот так выглядит закрытый ключ:

6c951c460a4cfe5483863adacafad59e5de7e55876a21857733ca94049d7d10c 

 

После того, как закрытый ключ создан, он проходит через  функцию хэширования. Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой. Получить второе из первого очень просто, тогда как получить первое из второго математически невозможно. Второе число – это публичный (открытый) ключ, и он хэшируется  вновь - на этот раз, чтобы получить адреса кошельков биткоина.

 

«Расшифровка» закрытого ключа

Поскольку закрытым ключом может в буквальном смысле быть все, что угодно, технически мы можем взять любую фразу или цепочку букв и цифр и использовать их в качестве закрытого ключа (например, «satoshi nakamoto») . Другими словами, можно забросить в хэш-функцию любой набор символов и создать кошелек. После этого создается публичный ключ и – добро пожаловать в мир криптовалют! Однако так поступать настоятельно не рекомендуется, поскольку очевидно, что раз вы можете придумать закрытый ключ, то раскрыть его сможет и кто-то другой. Такой ключ уже не будет по-настоящему случайным, а ведь именно это свойство необходимо для создания безопасного кошелька.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Отличная статья! Полезная

Share this post


Link to post
Share on other sites
В 01.12.2017 в 10:07, April сказал:

Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой.

 

Тут ошибка ли неточность.

Share this post


Link to post
Share on other sites
49 минут назад, f8192 сказал:

Отличная статья! Полезная

"Храните деньги в Сберегательной кассе...если они у вас есть".

:smile:

 

Если серьезно, то сказанное в статье только лишний раз подтверждает мнение что крипту нужно хранить на локальном

кошельке, взятом из проверенных источников.

Ну резервное копирование никто не отменял.

"...и ваши волосы будут мягкими и шелковистыми".

Share this post


Link to post
Share on other sites

 

В 01.12.2017 в 11:07, April сказал:

Вот так выглядит закрытый ключ:

6c951c460a4cfe5483863adacafad59e5de7e55876a21857733ca94049d7d10c 

В терминологии биткоин закрытый ключ – это огромное число обычно разрядностью 256 бит. Так что тут все верно....

Ну  а то, что мы видим привычном виде в клиенте кошельков строку символов – это WIF формат для формирования используется специальный алгоритм - https://en.bitcoin.it/wiki/Wallet_import_format, число кодируется строку.

 

Share this post


Link to post
Share on other sites
9 минут назад, Bolearis сказал:

кошельке, взятом из проверенных источников.

Этого мало - нужно проверить цифровую подпись дистрибутива.

Share this post


Link to post
Share on other sites
В 01.12.2017 в 11:07, April сказал:

Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой.

 

49 минут назад, kursexpert сказал:

 

Тут ошибка ли неточность.

Автор верно написал отсутствие  обратной связи - это не возможность получить исходное число, после того как оно прошло кодирование из результата (второе число).

Но можно снова кодировать исходное и получить на выходе тот же самый результат.

 

Edited by fedorintaliev

Share this post


Link to post
Share on other sites
4 минуты назад, fedorintaliev сказал:

Автор верно написал отсутствие  обратной связи - это не возможность получить исходное число, после того как оно прошло кодирование.


Разве все хеш-функции имеют такое свойство? 

Edited by kursexpert

Share this post


Link to post
Share on other sites
2 минуты назад, kursexpert сказал:


Разве все хеш-функции имеют такое свойство? 

Нет, но чтобы хеш-функция считалась криптографической она должна удовлетворять необратимости. Это основы крпиптографии

Share this post


Link to post
Share on other sites

@fedorintaliev   и я о том же:
 

57 минут назад, kursexpert сказал:

Тут ошибка ли неточность.

 

Share this post


Link to post
Share on other sites

Транзакцию он пропустил не на 0,5 биткоина, а на 12, и ошибка не в том, что бот не успел сделать транзакцию, а в том, что он код забыл протестировать и ошибку допустил в первой версии бота.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Новый проект Cryptid.trade

      Приветствую крипто-энтузиасты! Мы создали новый интересный проект и были бы очень рады если вы с ним ознакомитесь и может опробуете. Это наша собственная разработка торгового бота который работает на вашем фьючерсном счете на бирже Binance. Бот получился действительно эффективный и теперь мы выходим в продакшн. Из плюсов можно отметить следующее: Доходность от 60% до 120% годовых в USDT. 7-дней тестовый период бесплатно. Что бы убедиться в эффективности! Работа

      in Софт для трейдинга

    • Регулятор Бельгии сообщил об участившихся случаях мошенничества с криптовалютами

      Финансовый регулятор Бельгии сообщил, что с мая 2019 года граждане страны потеряли более 10 млн евро в мошеннических схемах, связанных с форексом и криптовалютами. В отчете Управления финансовых услуг и рынков Бельгии (FSMA) сообщается, что с мая 2019 года по сентябрь 2020 года пользователи из Бельгии перечислили как минимум 10 млн евро на мошеннические площадки, в том числе, работающие с криптовалютами. Такие площадки завлекали пользователей рекламой в социальных сетях и на сайтах.  

      in Новости криптовалют

    • Кардинально новый подход к даунвольту видеокарт RX 470 / 570/ 480 / 580

      ВНИМАНИЕ, ЧТО БЫ ЗАРАБОТАЛО НУЖНО В ТОЧНОСТИ ПОВТОРИТЬ ИНСТРУКЦИЮ, А НЕ ТОЛЬКО ПЕРВУЮ КАРТИНКУ, КОТОРАЯ ВООБЩЕ К МЕТОДУ НЕ ОТНОСИТСЯ. Всем привет, ребята! Недавно переводил весь парк видеокарт на линукс и столкнулся с тем, что линукс говно не поддерживает адекватный даунвольт, да можно выставить частоты и DPM state поставить вольтаж, но финальные замеры ваттметром показали, что да, некий даунвольт производится и нет, до уровня даунвольта из под windows крайне далеко? Поэтому было приня

      in Видеокарты

    • CEO CryptoQuant: «продажи биткоинов майнерами не остановят новый бычий тренд»

      Генеральный директор компании CryptoQuant Ки Ён Джу (Ki Young Ju) заявил, что в последнее время увеличились объемы биткоинов, продаваемых майнерами, но это не остановит следующий бычий рынок. CryptoQuant проводит аналитику перемещений биткоинов майнерами и крупными держателями. Генеральный директор компании Ки Ён Джу отметил, что на текущий момент на рынок давят майнеры и криптовалютные биржи. Он написал в социальной сети Twitter:   «На рынке есть лишь два мощных источника давлен

      in Новости криптовалют

    • Новый вирус атакует серверы БД Microsoft SQL для майнинга Monero

      Подразделение Tencent по информационной безопасности обнаружило новый вирус-майнер, названный MrbMiner. Вирус заражает серверы СУБД Microsoft SQL для добычи криптовалют. Согласно отчету Tencent Security, тактика вируса достаточно проста — ботнет сканирует доступные IP-адреса в поисках серверов Microsoft SQL, и, при обнаружении такого, пытается войти под учетной записью администратора с помощью подбора пароля. В случае успеха вирус скачивает файл assm.exe, который внедряет механизм перез

      in Новости криптовалют

×
×
  • Create New...