MBoyarov17 ноя 2018 в 18:53

Уязвимость генератора псевдослучайных чисел в Bitcoin

3 мин

45K

Криптовалюты

Из песочницы

+24

Комментарии 12

vics001 18 ноя 2018 в 00:59

Вроде как все известные кошельки теперь возвращают «остаток» на новый приватный ключ, то есть input не используется в качестве output. Правильно я понимаю, что это и есть защита от атаки?

MBoyarov 18 ноя 2018 в 05:23

Да, всё верно. Практически все современные кошельки клиентов используют HD wallet. Т.е. каждый раз создают новые адреса из одного xpub ключа. Это как раз и сделано для предотвращения этой уязвимости и для большей безопасности владельца. Но до сих пор ещё очень много обычных ключей в приложениях и в старых кошельках.

PS: Мы поставили блокчейн на новое сканирование. Результаты исследования позже обновим.

unxed 18 ноя 2018 в 02:12

Вот читаешь такой заголовок в духе «в биткойне дыра», и паника сразу, пульс подскакивает, уже думаешь, куда выводить и по какому курсу, а, нет, как обычно, чисто академическая уязвимость в устаревших кошельках, выдыхаем, прячем валерьянку обратно в аптечку, планета вновь понеслась по орбите, хабр торт!

НЛО прилетело и опубликовало эту надпись здесь

TimsTims 18 ноя 2018 в 06:30

Все крупные уязвимости с криптографией сначала кажутся чисто академическими. Затем появляется кто-то, кто решит глубже копнуть эту тему и так появляются сложные комбинации уязвимостей, ранее считавшиеся невозможными.

Chugumoto 19 ноя 2018 в 11:50

ага. а я подумал что из-за этого цена упала чуть.
самое интересное, что для фулноды и системные требования для такого анализа уже нехилые нужны. ну помимо дискового пространства. помню как-то пытался парсером одним пройтись — 32гб озу было мало…

MBoyarov 19 ноя 2018 в 12:30

В последней версии Биткоин ноды 0.17, базу очень здорово оптимизировали и она стала 180GB+ вместо 220GB. Но что бы сделать такой анализ, вам нужно распарсить необходимые поля. Для этого потребуется ещё примерно 500GB жесткого диска.
В документации к ноде написано о минимум 2GB ОЗУ для запуска, но ещё надо на парсер и базу данных.

Chugumoto 19 ноя 2018 в 13:22

О__О ну я парсер юзал, который в оперативке все держал… а именно хдд юзался или ссд? ну что на неделю растянулся анализ

MBoyarov 19 ноя 2018 в 14:39

Тогда был Raid-0 массив из HDD. Сейчас SSD массив. Новые испытания запустим на следующей недели, потому что сменили базу данных на более быструю.
Мы параллельно разрабатываем биткоин-эксплорер с поддержкой SegWit и прием платежей для интернет магазинов.

unxed 19 ноя 2018 в 13:56

Цена упала из-за легалайза в нескольких странах подряд, надо полагать. Всё-таки чёрные рынки — одно из существенных практических применений битков (вы же не считаете хранение в них денег действием достаточно разумным, чтобы считаться практическим применением?:).

orignal 18 ноя 2018 в 12:56

>Достаточно сравнить переменную «к» во всех транзакциях по каждому адресу и найти дублирующие.

Может быть все таки «r», а не «k»?

MBoyarov 19 ноя 2018 в 14:41

Готовлю новый материал по BrainWallet. Тема не новая, но собрана интересная статистика из 18к+ приватных ключей.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий