EDNA:通过猜测以太坊“弱私钥”窃取大量以太币

去年夏天，Bednarek正在思考如何窃取以太币。他是一名安全顾问;当时，他正在为一个客户工作，该客户从事的是盗窃猖獗的加密货币行业。Bednarek被以太坊吸引，尤其是因为它臭名昭著的复杂性和那些移动端可能产生的潜在安全漏洞。

但他从最简单的问题开始:如果以太币的所有者用私钥存储他们的数字货币，私钥是一串不可猜测的78位数字串，用于保护隐藏在某个地址的以太币，它的值会是1吗？

令Bednarek惊讶的是，根据记录以太坊所有交易的账本，他发现这个非常简单的私钥实际上曾经持有以太币。但是资金已经被转出了——几乎可以肯定是一个小偷，他早在Bednarek之前就猜到了一个值为1的私钥。毕竟，就像比特币和其他加密货币一样，如果有人知道某个以太坊私钥，他们可以使用它派生密钥得到相关公钥、地址。然后，私钥允许他们向任何地址转账，就像他们是合法的所有者一样。

一巨鲸通过Abyss Finance将53024枚ETH进行抵押:金色财经报道，2小时前，一位巨鲸通过Abyss Finance将 53024 枚 ETH（价值约9550万美金）全部进行抵押。通过链上数据追踪，发现该鲸鱼的ETH是在2017年和2018年从Poloniex、Gemini、Bittrex等交易所购买的，平均购买成本约为368美元。[2023/4/1 13:38:52]

这个发现激起了Bednarek的好奇心。所以他尝试了几个连续的私钥：2,3,4，然后再多几十个私钥，这些私钥中的余额都被清空了。因此，他和安全咨询公司IndependentSecurityEvaluators的同事们编写了一些代码，启动了一些云服务器，并尝试了几十亿。

“这里有一个小偷，他聚敛了这些财富，但是当市场崩溃的时候，他又失去了所有财富。”——Bednarek

OKB Chain测试网正式上线，用户可通过OKX Web3钱包领取测试网OKB体验:金色财经报道，据OKX官方消息，基于以太坊的Layer2网络OKB Chain（OKBC）测试网已正式上线，用户可以通过OKX Web3钱包领取测试网OKB进行体验。OKBC专注于提高安全性并实现无缝集成，支持去中心化产品部署，100％兼容EVM和Cosmos，以及提供可靠的智能合约审计服务，将帮助OKX 5000万用户轻松探索Web3。

此前消息，OKBC发展路线图将分三步实现以太坊扩容解决方案，V1为以太坊PoA侧链，专注于提供高性能和低交易费用；V2升级为以太坊原生ZK Rollup平台大幅提高可扩展性和效率；V3打通ZK Rollup之间的跨链通信，以OKB作为纽带，为用户提供类似Web2的Web3使用体验。[2023/3/28 13:31:21]

在这个过程中，正如他们周二发表的一篇论文中所详述的那样，研究人员不仅发现加密货币用户在过去几年中已经使用数百个易于猜测的私钥来存储他们的财富，而且还发现了他们所称的“区块链强盗”“。一个以太账户似乎使用同样的猜私钥技巧窃取了4.5万以太币——价值一度超过5000万美元。

韩国民主党计划最早在今年10月准备通过一项加密法案:6月27日，韩国民主党虚拟资产工作组（Task Force）的一位官员表示，计划在7月底至8月初与党政府协商后，制定一项协调分歧的法案。民主党的虚拟资产工作组目前正在要求总结并提交政府对向国民议会提出的法案的立场。即最早在今年10月的国民议会全体会议上协调党的政府后准备通过该项法案。该法案以规范加密货币市场价格操纵，禁止使用未公开信息进行交易，并规范经营者在发生黑客攻击等事故时的损害赔偿责任以及注册或授权要求。与虚拟货币相关的六项法案的共同点是“任何人都不应参与市场操纵”。但在引入交易所注册或授权系统以保护加密货币投资者方面存在不同意见。（韩联社）[2021/6/27 0:09:05]

“他做着和我们一样的事情，但他超越了我们，”Bednarek说。“不管这些人是谁，他们都花了大量的计算时间来寻找新的钱包，观察每笔交易，看看他们是否有私钥。”

HyperGraph 挖矿和通证合约通过CertiK审计:据官方消息，HyperGraph 挖矿和通证合约日前通过了CertiK的审计，CertiK 对HyperGraph合约进行了审计，并就相关逻辑与开发团队进行了反复讨论和确认沟通。CertiK的报告也就某些逻辑的开发提出了很好的意见和改进建议，这对于团队后续的智能合约开发很有帮助。[2021/5/26 22:47:04]

梳理一望无际的海滩

为了解释“区块链强盗”是如何工作的，需要先了解猜测随机生成的以太坊私钥的几率为1/2256。这个分母非常大约是宇宙中原子的数量。Bednarek将识别随机以太坊私钥的任务与找海滩上的沙粒进行比较，这相当于在“十亿个”海滩中找到两个相同的沙子。

Compound 29号提案通过：将允许UNI持有者进行cUNI团体投票:据官方消息，Compound社区发起的28号提案8因提案者代表意外减少而被取消。29号提案是28号提案的新版本。该提案旨在将cUNI市场流动性委托给社区multisig（即进行团体投票）。社区multisig将根据cUNI持有人达成的共识进行投票，但保留取消任何用于在链下投票中获得优势的操纵行为的权利。此外，如果未达到10%的法定人数，multisig将不会投票。

11月2日，Compound社区发起28号提案，允许UNI持有者进行cUNI团体投票。若该提案通过，社区将允许UNI持有者将UNI锁定到cUNI合约地址，UNI持有者将能作为一个团体进行投票，持币者可通过委托UNI赚取利息以及帮助社区收集足够的投票。[2020/11/15 20:52:00]

但是当他观察以太区块链时，Bednarek发现一些人将以太币储存在更简单、更容易猜测的钥匙上。他说，这可能是由于编码错误而导致密钥仅按预期长度的一小部分切断私钥，或者让没有经验的用户选择自己的私钥，甚至包含恶意代码，破坏随机化过程的以太坊钱包(使钱包的开发人员很容易猜测密钥)造成的。

Bednarek和他的ISE同事最终扫描了340亿个区块链地址来寻找这些弱私钥。他们称这个过程为梳理以太坊，就像梳理海滩一样，在以太坊的巨熵中寻找更多可以被猜测的沙粒。他们最终找到了732个可以被猜测的私钥，这些私钥曾一度有余额，但后来被清空了。尽管其中一些转账毫无疑问是合法的，但是Bednarek猜测，自以太坊在2015年推出以来，在被窃取资金的弱私钥钱包总数中，732只是一小部分。

与此同时，在那些一无所有的地址中，Bednarek很感兴趣地看到有12个地址似乎被同一个“强盗”清空了。他们的资金被转移到同一个帐户，现在拥有45000个以太币。按今天的汇率计算，价值770万美元。

梳理以太，转走以太

Bednarek试图将1美元的以太币放入一个以前被“强盗”清空过的弱私钥地址。在几秒钟内，它被转移到了别的帐户。然后Bednarek试图将1美元的以太币放入一个新的，以前未使用的弱私钥地址，它也在几秒钟内被清空，这次被转移到一个只持有几千美元一台币的账户。但是，Bednarek可以在以太坊区块链的待处理交易中看到，居然还有别的“强盗”也试图抓住它，但在几毫秒内被击败了。似乎有一个庞大的，预先生成的密钥列表，并以非人的自动速度扫描它们。

事实上，当研究人员查看“区块链强盗”在以太坊账本上的记录时，它在过去三年中已经从数千个地址中窃取了以太币，但从未向外转账过，Bednarek认为这可能是一场自动化的以太币盗窃事件。在2018年1月以太坊汇率达到顶峰时，该“强盗”的账户持有38,000以太币，当时价值超过5400万美元。从那时起，以太坊的价值一落千丈，将“区块链强盗”的财富蒸发了约85％。

“你不为他感到难过吗?”Bednarek笑着问。“这里有个小偷，他积累了这些财富，然后在市场崩盘时把它们几乎赔光了。”

尽管追踪这些转账，但Bednarek并不知道“区块链强盗”可能是谁。“如果是像朝鲜这样的国家行为体，我不会感到惊讶，但那只是猜测”，他指的是朝鲜政府近年来针对加密货币交易所和其他受害者发动攻击，近年来窃取了价值超过5亿美元的加密货币。

弱私钥

Bednarek也无法找到产生弱私钥的原因或恶意钱包。相反，他只能看到弱私钥的使用和由此导致的盗窃的证据。他说：“我们可以看到人们被抢劫，但我们不能说哪个钱包软件有责任，”。特别是“区块链强盗”，目前尚不清楚简单的弱私钥盗窃是否占其被盗财富的大部分。“强盗”本可以使用其他的技巧，例如猜测“脑钱包”的助记词-用可记忆的单词代表私钥，这些单词比完全随机的私钥更容易暴力破解。一个安全研究小组在2017年找到了证据，有人通过这种方式窃取了2,846个比特币，按当前汇率价值超过1700万美元。在2015年底，一宗以太坊脑钱包盗窃案就带走了4万个以太，几乎和“区块链强盗”一样多。

ISE尚未设法在原有的比特币区块链上重复实验。但是Bednarek确实对大约100个比特币弱钥匙进行了一些抽查，发现相应钱包资金也全部被盗了，尽管没有像“以太坊强盗”这样明显的大鱼，可能是以比特币为目标的盗贼更激烈、更分散的竞争的证据。

Bednarek认为ISEether的经验教训是，对于钱包开发人员来说，要仔细审计他们的代码，以发现任何可能截断密钥并使其容易受到攻击的bug。用户应该注意他们选择的钱包。“你不能打电话给服务台，让他们撤销交易。当它消失时，它就永远消失了。“人们应该使用可信钱包，并从可信来源下载。”抛开汇率的波动不谈，区块链大盗都已经足够富有了。

标签：AREEDNABEDEDNBasis Coin ShareBEDOGE币EDNA

火必交易所热门资讯