Как стать автором
Обновить

Комментарии 12

Вроде как все известные кошельки теперь возвращают «остаток» на новый приватный ключ, то есть input не используется в качестве output. Правильно я понимаю, что это и есть защита от атаки?
Да, всё верно. Практически все современные кошельки клиентов используют HD wallet. Т.е. каждый раз создают новые адреса из одного xpub ключа. Это как раз и сделано для предотвращения этой уязвимости и для большей безопасности владельца. Но до сих пор ещё очень много обычных ключей в приложениях и в старых кошельках.

PS: Мы поставили блокчейн на новое сканирование. Результаты исследования позже обновим.
Вот читаешь такой заголовок в духе «в биткойне дыра», и паника сразу, пульс подскакивает, уже думаешь, куда выводить и по какому курсу, а, нет, как обычно, чисто академическая уязвимость в устаревших кошельках, выдыхаем, прячем валерьянку обратно в аптечку, планета вновь понеслась по орбите, хабр торт!
НЛО прилетело и опубликовало эту надпись здесь

Все крупные уязвимости с криптографией сначала кажутся чисто академическими. Затем появляется кто-то, кто решит глубже копнуть эту тему и так появляются сложные комбинации уязвимостей, ранее считавшиеся невозможными.

ага. а я подумал что из-за этого цена упала чуть.
самое интересное, что для фулноды и системные требования для такого анализа уже нехилые нужны. ну помимо дискового пространства. помню как-то пытался парсером одним пройтись — 32гб озу было мало…
В последней версии Биткоин ноды 0.17, базу очень здорово оптимизировали и она стала 180GB+ вместо 220GB. Но что бы сделать такой анализ, вам нужно распарсить необходимые поля. Для этого потребуется ещё примерно 500GB жесткого диска.
В документации к ноде написано о минимум 2GB ОЗУ для запуска, но ещё надо на парсер и базу данных.
О__О ну я парсер юзал, который в оперативке все держал… а именно хдд юзался или ссд? ну что на неделю растянулся анализ
Тогда был Raid-0 массив из HDD. Сейчас SSD массив. Новые испытания запустим на следующей недели, потому что сменили базу данных на более быструю.
Мы параллельно разрабатываем биткоин-эксплорер с поддержкой SegWit и прием платежей для интернет магазинов.
Цена упала из-за легалайза в нескольких странах подряд, надо полагать. Всё-таки чёрные рынки — одно из существенных практических применений битков (вы же не считаете хранение в них денег действием достаточно разумным, чтобы считаться практическим применением?:).
>Достаточно сравнить переменную «к» во всех транзакциях по каждому адресу и найти дублирующие.

Может быть все таки «r», а не «k»?
Готовлю новый материал по BrainWallet. Тема не новая, но собрана интересная статистика из 18к+ приватных ключей.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории