设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

最新研究表明比特币安全性令人堪忧

2016-3-6 12:14| 发布者: 随便、先森。| 查看: 925| 评论: 0|来自: FreeBuf

摘要: 你现在还对比特币交易有意向吗?如果你对比特币交易感兴趣,那么请阅读下文吧,相信对你会很有帮助。FreeBuf 百科:比特币钱包比特币(BitCoin)的概念最初由“中本聪”(目前还不清楚具体是何人)在2009年提出,根 ...

你现在还对比特币交易有意向吗?如果你对比特币交易感兴趣,那么请阅读下文吧,相信对你会很有帮助。

FreeBuf 百科:比特币钱包

比特币(BitCoin)的概念最初由“中本聪”(目前还不清楚具体是何人)在2009年提出,根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。

与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。该货币系统曾在4年内只有不超过1050万个,之后的总数量将被永久限制在2100万个。

目前有研究人员跟踪6年的交易记录发现,黑客从有保护措施的比特币持有者账户共获取了约103000美元利润,同时研究表明不少比特币持有者都使用简单易记的密码来保护其账户而不是采用复杂的密码来保护账户。在对近900个账户进行测试后,发现一个问题就是有些账户的密码可以被很快破解,而之前也曾有一种新的电子钱包“brain wallets(脑钱包)”,顾名思义,脑钱包即存在于脑海中的比特币钱包。它其实是一种比特币私钥的生成方式,通过对用户的输入进行计算生成相应的比特币地址。让你只需要记住一个密码,便可以用这个密码在脑钱包程序中恢复比特币地址和私钥。

早在2012年,一个网站 Brainwallet.org 出现了,这是一个基于网页的 JavaScript 比特币地址生成器,通过对用户输入的内容进行 SHA256运算后生成对应的比特币私钥和地址。它带来的好处是十分明显的:

1、用户不需要去安装 Bitcoin Core (当时还叫 Bitcoin )软件,不需要下载庞大的区块链数据,只需要打开一个网址便可方便地生成比特币地址并接收;

2、用户不要去学习如何定期备份 wallet.dat 文件,只需要记住自己所设置的密码,就能在需要的时候通过计算得到相应私钥。

而这些年,该电子钱包也被认为是相对安全的,尽管 Gregory Maxwell、 Gavin Andresen等一些比特币专家曾警告这种情况容易出现问题。

在随后的几年里,Brainwallet.org 亦是更新不断,但这个核心的功能,直至2015年8月关闭为止,都几乎没有太大的变化。 

而在去年又一次的发现证明了电子钱包的不安全性,在去年8月一名White Ops的安全研究人员Ryan Castellucci,在Defcon黑客大会上证明了攻击脑钱包并不是想的那么难。脑钱包并没有为密码加盐(Salt,即一个随机生成的字符串),而这个不足可以使恶意攻击者一次获取大量的用户信息。相比之下,谷歌、Facebook等公司在这方面就做的很好了,加密更复杂,并防止出现Castellucci那样的问题。

比特币在发展加密技术也在发展

根据最新的报告称,脑钱包的漏洞已经被众所周知,截止去年8月已有884脑钱包账户遭到损失,损失大约是1806比特币,报告作者表示:

“我们的研究揭示了目前存在一个活跃组织,总的来说,价值约10万美元的比特币被加载到脑钱包,与十个比较有价值的钱包比总价值已超过四分之三,而有些脑钱包账户几分钟之内就会被盗取,还有些账户存有不少比特币也被盗取一空,几乎脑钱包可以在24小时内被盗取。”

报告全称为“The Bitcoin Brain Drain: A Short Paper on the Use and Abuse of Bitcoin Brain Wallets”,该报告会在 the Financial Cryptography and Data Security 2016会议上做出说明。为了破解脑钱包,团队从20个项目中收集了约000亿个密码,这些项目包括城市词典、英语版本的维基百科、RockYou游戏网站泄露的密码等等。还有一些短语比如“say hello to my little friend”、 “yohohoandabottleofrum”以及 “dudewheresmycar”等等。由于blockchain(块环链)是公共的,这意味着任何人都可以看到比特币转向哪里,同时意味着一旦获取到密码就可以清楚比特币的具体用户位置了。

而早前有一些比特币的持有者在论坛上发布信息表示账户的比特币突然就消失了,不少受害者都抱怨比特币的盗窃行为。现在已经有不少人都放弃脑钱包,但Castellucci表示Ethereum(以太坊)也没有想象的那么绝对安全,但其并没有透露更多的细节。但随着比特币的发展,相信会出现更多优秀的加密技术来完善这些缺点。

*参考来源:arstechnica,FB小编亲爱的兔子编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部