Комментарии 12
Вроде как все известные кошельки теперь возвращают «остаток» на новый приватный ключ, то есть input не используется в качестве output. Правильно я понимаю, что это и есть защита от атаки?
Да, всё верно. Практически все современные кошельки клиентов используют HD wallet. Т.е. каждый раз создают новые адреса из одного xpub ключа. Это как раз и сделано для предотвращения этой уязвимости и для большей безопасности владельца. Но до сих пор ещё очень много обычных ключей в приложениях и в старых кошельках.
PS: Мы поставили блокчейн на новое сканирование. Результаты исследования позже обновим.
PS: Мы поставили блокчейн на новое сканирование. Результаты исследования позже обновим.
Вот читаешь такой заголовок в духе «в биткойне дыра», и паника сразу, пульс подскакивает, уже думаешь, куда выводить и по какому курсу, а, нет, как обычно, чисто академическая уязвимость в устаревших кошельках, выдыхаем, прячем валерьянку обратно в аптечку, планета вновь понеслась по орбите, хабр торт!
НЛО прилетело и опубликовало эту надпись здесь
Все крупные уязвимости с криптографией сначала кажутся чисто академическими. Затем появляется кто-то, кто решит глубже копнуть эту тему и так появляются сложные комбинации уязвимостей, ранее считавшиеся невозможными.
ага. а я подумал что из-за этого цена упала чуть.
самое интересное, что для фулноды и системные требования для такого анализа уже нехилые нужны. ну помимо дискового пространства. помню как-то пытался парсером одним пройтись — 32гб озу было мало…
самое интересное, что для фулноды и системные требования для такого анализа уже нехилые нужны. ну помимо дискового пространства. помню как-то пытался парсером одним пройтись — 32гб озу было мало…
В последней версии Биткоин ноды 0.17, базу очень здорово оптимизировали и она стала 180GB+ вместо 220GB. Но что бы сделать такой анализ, вам нужно распарсить необходимые поля. Для этого потребуется ещё примерно 500GB жесткого диска.
В документации к ноде написано о минимум 2GB ОЗУ для запуска, но ещё надо на парсер и базу данных.
В документации к ноде написано о минимум 2GB ОЗУ для запуска, но ещё надо на парсер и базу данных.
О__О ну я парсер юзал, который в оперативке все держал… а именно хдд юзался или ссд? ну что на неделю растянулся анализ
Цена упала из-за легалайза в нескольких странах подряд, надо полагать. Всё-таки чёрные рынки — одно из существенных практических применений битков (вы же не считаете хранение в них денег действием достаточно разумным, чтобы считаться практическим применением?:).
>Достаточно сравнить переменную «к» во всех транзакциях по каждому адресу и найти дублирующие.
Может быть все таки «r», а не «k»?
Может быть все таки «r», а не «k»?
Готовлю новый материал по BrainWallet. Тема не новая, но собрана интересная статистика из 18к+ приватных ключей.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость генератора псевдослучайных чисел в Bitcoin