PRI:安全生成以太坊ETH靓号钱包地址教程（GPU显卡加速无漏洞版）

近期区块链领域黑客攻击事件频发，其中有一个很让Cocoa感兴趣的就是Wintermute钱包因靓号地址的问题损失约1.6亿美元，具体说来话长，可以参见慢雾的这篇分析。

0.背景简介

关于什么是靓号地址这里简单解释一下，以太坊钱包的地址是一个由0x开头40个随机字符的16进制字符串，比如V神的钱包地址就是0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B，很难记忆，也没有个性特色。

因此有人就别出心裁，通过暴力枚举的方式，试图找到好看的靓号地址，比如0x888888开头，或者为了节约合约部署的费用，使用0x00000开头的地址。

Profanity就是这样一个靓号地址生成工具。Profanity的特点就是使用了GPU，所以比其他工具更快地找到靓号地址。

俄罗斯执法部门寻求设立加密钱包，已扣押没收的加密资产:金色财经报道，俄罗斯调查人员正在向莫斯科的议会和政府施压，要求其允许开设自己的加密货币钱包。这将允许执法机构在刑事案件中没收数字资产并最终出售它们，为国家谋利。[2023/4/10 13:53:46]

总之，原项目因为存在漏洞，目前仓库已关闭，而且也不推荐使用，但发现漏洞的1inch帮人帮到底、送佛送上天，提供了船新版本的无漏洞Profanity2，继续满足大家的虚荣心。

但个人感觉1inch安全功夫了得，文档水平太烂，Cocoa贵为期末考试满分的密码学小王子，都看了5分钟才理解到底怎么用。废话少说，以下就是使用教程。

1.编译代码

考虑到私钥的安全性，这类项目建议从官方源码编译使用，不过Profanity2有个创新改进，下面会提。

印度执法局冻结涉嫌加密欺诈的中国控制实体资产:9月30日消息，因涉嫌利用 HPZ Token 以及应用程序进行加密欺诈，印度金融犯罪打击机构印度执法局（ED）冻结了相关中国控制实体资产，被冻结金额达 120 万美元。根据印度媒体报道，这些公司包括Comein Network Technology Private Limited、Mobicred Technology Private Limited、Magic Data Technology Private Limited、Baitu Technology Private Limited、Aliyeye Network Technology India Pvt Ltd、Wecash Technology Private Limited、 Larting Private Limited、Magic Bird Technology Private Limited 和 Acepearl Services Private Limited，以上公司筹集资金用以运营可疑应用程序，如Cashhome、Cashmart 和 easyloan，并与部分非银行金融公司签订服务协议。

ED 表示，此案中被冻结的账户资产已达 690 万美元。[2022/10/1 22:42:57]

1inch这次提供的是Linux下编译的代码，在Windows下编译需要改一个地方，主要是把Dispatcher.cpp中的以下代码修改掉。

CryptoQuant：比特币矿工储备于7月16日大幅减少:7月17日消息，加密分析公司CryptoQuant一位分析师BinhDang发文《Be careful with Miner's movement》指出，比特币矿工储备于7月16日大幅减少，或表明矿工从钱包中提出了大量BTC并可能计划抛售。

矿工储备是一个衡量当前存储在矿工钱包中的比特币总量的指标，当指标值上升，意味着有更多BTC流入矿工钱包，说明矿工可能看好加密货币的价格而选择增持，反之则表示矿工在提出BTC并转向交易所抛售，这种趋势可能对比特币不利。（Bitcoinist ）[2022/7/17 2:18:28]

#include<arpa/inet.h>改成#include<Winsock2.h>

赵长鹏：币安2018年投资Terra曾获得1500万枚LUNA并通过质押获利1200万枚UST:5月16日消息，赵长鹏在推特上表示，作为2018年向Terra投资的300万美元的一部分，币安获得了1500万枚LUNA（峰值时价值16亿美元），这部分资金仍位于币安当初接收LUNA的地址中，从未移动或出售。此外，币安还通过质押获得了1200万枚UST（并非购买所得），这些UST也从未出售或移动。此次为了在用户保护方面以身作则，币安将支持Persian Capital提出的优先赔偿小额UST持有者的方案。

此前消息，V神也对Terra基金应优先赔偿UST小额持有者的方案表示赞同，该方案认为如果优先赔偿小额持有者可以让99.6%的钱包得到完全补偿，更有利于稳定社区情绪。[2022/5/16 3:19:16]

另外还涉及到OpenCL的SDK以及编译环境搭建的问题，总之这里就假设你已经拿到了可执行程序。

2.本地生成密钥对

Profanity2的一大改进就是将原来直接生成私钥、再计算公钥的步骤，改成：

先生成密钥对然后把公钥A放到程序去跑，生成私钥B最后把私钥A和私钥B数学相加，得到私钥C这个私钥C对应的公钥C就是你想要的的靓号了。

其中的数学原理Cocoa还没深入研究，大致猜测就是先用一个安全可靠的工具生成密钥对，再通过程序暴力试出一个偏差量，使私钥加上这个偏差量可以导出靓号公钥。

这样的一个好处就是Profanity2可以交由第三方或者云端来运行，因为最终的私钥C，是由私钥A和私钥B相加得到的。

因此首先要生成私钥A和公钥A，官方提供了命令，在Linux下直接执行即可：

$opensslecparam-genkey-namesecp256k1-text-noout-outformDER|xxd-p-c1000|sed's/41534e31204f49443a20736563703235366b310a30740201010420/PrivateKey:/'|sed's/a00706052b8104000aa144034200/'$'nPublicKey:/'

上述命令执行完成后，屏幕上便会显示出PrivateKey和PublicKey，分别就是私钥A和公钥A，请注意私钥A一定要保管好。

3.使用公钥A去跑出私钥B

将上面步骤得到的PublicKey去掉开头的04也就是公钥A，放到Profanity2中去跑，命令如下：

profanity2--matchingc0c0aXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-z公钥A

稍等一会就会跑出来一个私钥B，过程和原版Profanity类似。

4.最终计算得到靓号地址对应的私钥C

拿到私钥B后，我们只要加上私钥A，即可得出最终靓号地址对应的私钥C了。

官方给了两个命令，分别是shell的和python的，因为我的kali好像没有bc，所以用了python的那个。其中私钥A记得前面加上0x。

(echo'ibase=16;obase=10'&&(echo'(PRIVATE_KEY_A+PRIVATE_KEY_B)%FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F'|tr''''))|bc

$python3

hex((PRIVATE_KEY_A+PRIVATE_KEY_B)%0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F)

最后就得到一个0x开头的私钥C，导入metamask等钱包就可以看到我们的靓号地址啦。

附赠章节：漏洞原理简介

以太坊的私钥是32字节的，但是原版Profanity在生成这个256位的私钥时，仅采用了4字节的随机数作为伪随机数生成器的seed。

这是小弟第一篇区块链安全文章，欢迎各位大佬批评指教。我的twitter：@featherye

标签：FFFVATPRIXXXfff币价格SINOVATEScPrimeXXX价格

加密货币热门资讯