MBoyarov Nov 17 2018 at 21:53

Уязвимость генератора псевдослучайных чисел в Bitcoin

3 min

42K

Cryptocurrencies

From sandbox

+27

Comments 12

vics001 Nov 18 2018 at 03:59

Вроде как все известные кошельки теперь возвращают «остаток» на новый приватный ключ, то есть input не используется в качестве output. Правильно я понимаю, что это и есть защита от атаки?

MBoyarov Nov 18 2018 at 08:23

Да, всё верно. Практически все современные кошельки клиентов используют HD wallet. Т.е. каждый раз создают новые адреса из одного xpub ключа. Это как раз и сделано для предотвращения этой уязвимости и для большей безопасности владельца. Но до сих пор ещё очень много обычных ключей в приложениях и в старых кошельках.

PS: Мы поставили блокчейн на новое сканирование. Результаты исследования позже обновим.

unxed Nov 18 2018 at 05:12

Вот читаешь такой заголовок в духе «в биткойне дыра», и паника сразу, пульс подскакивает, уже думаешь, куда выводить и по какому курсу, а, нет, как обычно, чисто академическая уязвимость в устаревших кошельках, выдыхаем, прячем валерьянку обратно в аптечку, планета вновь понеслась по орбите, хабр торт!

UFO just landed and posted this here

TimsTims Nov 18 2018 at 09:30

Все крупные уязвимости с криптографией сначала кажутся чисто академическими. Затем появляется кто-то, кто решит глубже копнуть эту тему и так появляются сложные комбинации уязвимостей, ранее считавшиеся невозможными.

Chugumoto Nov 19 2018 at 14:50

ага. а я подумал что из-за этого цена упала чуть.
самое интересное, что для фулноды и системные требования для такого анализа уже нехилые нужны. ну помимо дискового пространства. помню как-то пытался парсером одним пройтись — 32гб озу было мало…

MBoyarov Nov 19 2018 at 15:30

В последней версии Биткоин ноды 0.17, базу очень здорово оптимизировали и она стала 180GB+ вместо 220GB. Но что бы сделать такой анализ, вам нужно распарсить необходимые поля. Для этого потребуется ещё примерно 500GB жесткого диска.
В документации к ноде написано о минимум 2GB ОЗУ для запуска, но ещё надо на парсер и базу данных.

Chugumoto Nov 19 2018 at 16:22

О__О ну я парсер юзал, который в оперативке все держал… а именно хдд юзался или ссд? ну что на неделю растянулся анализ

MBoyarov Nov 19 2018 at 17:39

Тогда был Raid-0 массив из HDD. Сейчас SSD массив. Новые испытания запустим на следующей недели, потому что сменили базу данных на более быструю.
Мы параллельно разрабатываем биткоин-эксплорер с поддержкой SegWit и прием платежей для интернет магазинов.

unxed Nov 19 2018 at 16:56

Цена упала из-за легалайза в нескольких странах подряд, надо полагать. Всё-таки чёрные рынки — одно из существенных практических применений битков (вы же не считаете хранение в них денег действием достаточно разумным, чтобы считаться практическим применением?:).

orignal Nov 18 2018 at 15:56

>Достаточно сравнить переменную «к» во всех транзакциях по каждому адресу и найти дублирующие.

Может быть все таки «r», а не «k»?

MBoyarov Nov 19 2018 at 17:41

Готовлю новый материал по BrainWallet. Тема не новая, но собрана интересная статистика из 18к+ приватных ключей.