年代脆弱的加密钱包

shuklarani36253

研究人员在库中发现了多个漏洞这些漏洞可能使十年前在线创建的比特币钱包容易受到黑客攻击。基本问题是这些加密钱包的私钥生成的可预测性比库开发人员预期的要高得多。的漏洞和后果让我们从头开始吧。家专门恢复加密钱包访问权限的公司的研究人员发现并描述了许多在线加密货币平台使用的库中的许多漏洞。这些服务中有些非常受欢迎的服务特别是现在称为。研究人员将这组漏洞称为”。尽管库本身的漏洞已于年得到修复但问题还延伸到了使用该库的结果年代初使用创建的加密钱包可能不安全因为相比之下发现你的私钥要容易得多。比特币的底层密码学假设。研究人员估计有数百万个钱包总计约万比特币可能因兰德风暴而面临风险。研究人员表示在潜在易受攻击的钱包中有到实际上容易受到真正的攻击。根据本文发布时比特币大约美元的汇率这意味着成功利用的攻击者将获得至亿美元的总收益。

研究人员声称漏洞可用于对加密钱包进行现实世界的攻击。此外他们还利用这些漏洞恢复了对年月之前在上创建的多个加密钱包的访问。出于道德原因他们没有发布攻击的概念证明因为这将直接暴露数以万计的加密钱包被盗的风险。研究人员已经联系了已知使用易受攻击版本的库的在线加密货币服务。反过来这些服务通知客户他们可能会受到兰德风暴的影响。漏洞的性质让我们仔细看看这些漏洞实际上是 阿曼数据 如何运作的。比特币钱包安全的核心是私钥。与任何现代加密系统样比特币依赖于这个密钥的秘密且无法破译。而且与任何现代密码系统样这涉及使用非常长的随机数。此外为了私钥保护的所有数据的安全私钥应该尽可能随机。



事实上用作密钥的数字是高度可预测的这使得掌握密钥生成过程信息的攻击者更容易更快地破解密钥。请记住生成真正的随机数并不容易。此外从本质上讲计算机的可预测性太强因此无法胜任这项任务。因此我们通常有伪随机数并且为了增加生成的熵用密码学家的语言来说是不可预测性的度量我们使用特殊函数。现在让我们回到库。为了获得高质量”伪随机数该库使用了另个名为的库特别是它的函数。顾名思义该函数旨在生成适合在密码学中使用的伪随机数。