Jump to content
Sign in to follow this  
April

Новый вид мошенничества: раскрываемые закрытые ключи

Recommended Posts

раскрываемые ключи

 

В криптосообществе появился новый вид мошенничества: распространение кошельков с неслучайным алгоритмом создания закрытых ключей. Анонимный пользователь на сайте Pastebin представил доказательства того, что один из кошельков для Биткоина генерирует закрытые ключи, которые очень легко расшифровать и, следовательно, забрать находящиеся во взломанном кошельке биткоины. Названия кошелька в публикации не упоминается, не сообщается также, следует ли считать эти действия результатом вредоносной программы или просто ошибкой кода.

 

Чтобы понять суть обнаруженной проблемы,  необходимо осознавать, как работает биткоин в целом, и в частности, что представляет собой закрытый ключ.

 

Если представить адрес криптовалютного кошелька в виде замка, то закрытый ключ используется для того, чтобы открыть этот замок и потратить средства, которые хранятся внутри. 

При создании кошелька на устройстве - неважно, компьютере, телефоне или чем-то еще, генерируется случайный набор букв и цифр - это и есть закрытый ключ. Именно закрытый ключ (и только он) обеспечивает право обладания монетами. Контроль над закрытым ключом позволяет тратить монеты из кошелька.

 

Вот так выглядит закрытый ключ:

6c951c460a4cfe5483863adacafad59e5de7e55876a21857733ca94049d7d10c 

 

После того, как закрытый ключ создан, он проходит через  функцию хэширования. Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой. Получить второе из первого очень просто, тогда как получить первое из второго математически невозможно. Второе число – это публичный (открытый) ключ, и он хэшируется  вновь - на этот раз, чтобы получить адреса кошельков биткоина.

 

«Расшифровка» закрытого ключа

Поскольку закрытым ключом может в буквальном смысле быть все, что угодно, технически мы можем взять любую фразу или цепочку букв и цифр и использовать их в качестве закрытого ключа (например, «satoshi nakamoto») . Другими словами, можно забросить в хэш-функцию любой набор символов и создать кошелек. После этого создается публичный ключ и – добро пожаловать в мир криптовалют! Однако так поступать настоятельно не рекомендуется, поскольку очевидно, что раз вы можете придумать закрытый ключ, то раскрыть его сможет и кто-то другой. Такой ключ уже не будет по-настоящему случайным, а ведь именно это свойство необходимо для создания безопасного кошелька.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Отличная статья! Полезная

Share this post


Link to post
Share on other sites
В 01.12.2017 в 10:07, April сказал:

Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой.

 

Тут ошибка ли неточность.

Share this post


Link to post
Share on other sites
49 минут назад, f8192 сказал:

Отличная статья! Полезная

"Храните деньги в Сберегательной кассе...если они у вас есть".

:smile:

 

Если серьезно, то сказанное в статье только лишний раз подтверждает мнение что крипту нужно хранить на локальном

кошельке, взятом из проверенных источников.

Ну резервное копирование никто не отменял.

"...и ваши волосы будут мягкими и шелковистыми".

Share this post


Link to post
Share on other sites

 

В 01.12.2017 в 11:07, April сказал:

Вот так выглядит закрытый ключ:

6c951c460a4cfe5483863adacafad59e5de7e55876a21857733ca94049d7d10c 

В терминологии биткоин закрытый ключ – это огромное число обычно разрядностью 256 бит. Так что тут все верно....

Ну  а то, что мы видим привычном виде в клиенте кошельков строку символов – это WIF формат для формирования используется специальный алгоритм - https://en.bitcoin.it/wiki/Wallet_import_format, число кодируется строку.

 

Share this post


Link to post
Share on other sites
9 минут назад, Bolearis сказал:

кошельке, взятом из проверенных источников.

Этого мало - нужно проверить цифровую подпись дистрибутива.

Share this post


Link to post
Share on other sites
В 01.12.2017 в 11:07, April сказал:

Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой.

 

49 минут назад, kursexpert сказал:

 

Тут ошибка ли неточность.

Автор верно написал отсутствие  обратной связи - это не возможность получить исходное число, после того как оно прошло кодирование из результата (второе число).

Но можно снова кодировать исходное и получить на выходе тот же самый результат.

 

Edited by fedorintaliev

Share this post


Link to post
Share on other sites
4 минуты назад, fedorintaliev сказал:

Автор верно написал отсутствие  обратной связи - это не возможность получить исходное число, после того как оно прошло кодирование.


Разве все хеш-функции имеют такое свойство? 

Edited by kursexpert

Share this post


Link to post
Share on other sites
2 минуты назад, kursexpert сказал:


Разве все хеш-функции имеют такое свойство? 

Нет, но чтобы хеш-функция считалась криптографической она должна удовлетворять необратимости. Это основы крпиптографии

Share this post


Link to post
Share on other sites

@fedorintaliev   и я о том же:
 

57 минут назад, kursexpert сказал:

Тут ошибка ли неточность.

 

Share this post


Link to post
Share on other sites

Транзакцию он пропустил не на 0,5 биткоина, а на 12, и ошибка не в том, что бот не успел сделать транзакцию, а в том, что он код забыл протестировать и ошибку допустил в первой версии бота.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • MIT запустил новый проект по изучению Биткоина при поддержке крупных инвесторов

      Проект Digital Currency Initiative (DCI) Массачусетского технологического института (MIT) привлек $4 млн от крупных инвесторов на разработку базового кода Биткоина и изучение ключевых элементов сети. Участники DCI, инициированного Media Lab MIT, начали развивать многолетний проект, посвященный исследованиям и разработкам Биткоина. Программа привлекла $4 млн от крупных инвесторов, включая Мельтема Демирорса (Meltem Demirors) из CoinShares, Джека Дорси (Jack Dorsey) из Twitter и Майкла Сэйл

      in Новости криптовалют

    • Кредиторы MtGox проголосуют за одобренный судом новый план реабилитации

      Доверительный управляющий MtGox сообщил, что проект плана гражданской реабилитации для распределения активов был одобрен токийским судом и теперь за него должны проголосовать кредиторы биржи. Согласно опубликованному доверительным управляющим MtGox Нобуаки Кобаяси (Nobuaki Kobayashi) документу, 22 февраля токийский суд одобрил новый план гражданской реабилитации. Теперь за план должны проголосовать кредиторы биржи. Голосование будет проводиться онлайн, по почте и лично, а оглашение решени

      in Новости криптовалют

    • Новый проект на TRON. в который стоит инвестировать на старте!

      Хочу познакомить вас с проектом, который стартовал 26 числа и весьма солидно! TronDeFi. интересный проект получивший инвестиции в 970 000 TRON в первые сутки и быстро набравший обороты! В данный момент была получена стартовая информация о самом казино, от которого вкладчики в течении 5 дней заморозки средств, получают дивиденты в виде токенов TDF. До получения первых токенов осталось уже менее 3 дней, успейте вместе со мной войти в число первых инвесторов и получить ма

      in DeFi, токены

    • Circle представила новый API для перевода USDC в доллары США

      Компания Circle представила новый API, позволяющий переводить стейблкоины USDC в доллары США через автоматизированный расчетный центр. Это решение станет «мостом» между банками и индустрией DeFi. Первой торговой площадкой, которая внедрит новый API, станет биржа FTX, специализирующаяся на фьючерсах и других производных финансовых инструментах. FTX будет использовать решение Circle для ускорения процесса расчетов в долларах США, которые осуществляются от имени ее клиентов.    Менед

      in Новости криптовалют

    • Новый фонд Union Square Ventures инвестирует часть средств в криптовалютную индустрию

      Инвестиционная фирма Union Square Ventures запускает новый фонд на $250 млн. Около 30% из размещенных в фонде средств планируется инвестировать в криптовалютную индустрию. В статье в блоге компании управляющий партнер Union Square Ventures Энди Вейссман (Andy Weissman) рассказал, что новый фонд будет называться 2021 Core Fund.    Инвестиции в криптовалютные компании вполне соотносятся с «тезисным подходом» к вложениям Union Square Ventures. По словам Вейссмана, значительная часть

      in Новости криптовалют

×
×
  • Create New...