BitMEX ujawnia Bitcoin Pop-Culture „Brain Wallet“ Słabość

BitMEX ujawnia Bitcoin Pop-Culture „Brain Wallet“ Słabość

Badanie BitMEX wykazało słabość tworzenia tzw. „Portfelek Mózgowych“ z wykorzystaniem odniesień do kultury popularnej.

Osiem portfeli Bitcoinów stworzonych przy użyciu tekstów piosenek, cytatów z książek i innych opublikowanych źródeł trwało od niespełna sekundy do kilku godzin.

Wygląda na to, że złośliwi aktorzy wykorzystują bazę odniesień do popkultury do szybkiego odgadywania prywatnych kluczy i drenażu funduszy.

Chcesz wiedzieć więcej? Dołącz do naszej Grupy Telegramowej i uzyskaj sygnały handlowe, darmowy kurs handlowy oraz codzienną komunikację z fanami kryptografii!

The Trust Project to międzynarodowe konsorcjum organizacji informacyjnych budujących standardy przejrzystości.

Pomimo tego, że BitMEX Research jest postrzegany jako bezpieczny sposób przechowywania Bitcoinów przez osoby prywatne, wykazał słabość polegania na tzw. „Brain Wallets“.

Wynika z tego, że wyprowadzanie kluczy prywatnych z haseł z użyciem odniesień do kultury popularnej nie nadaje się do bezpiecznego przechowywania. Wśród nich były bibuła Bitcoin, klasyczna literatura i popularne teksty piosenek.
Popkultura „Brain Wallets“ Wymiatane w sekundach

Bardzo cenioną jakością Bitcoinu jest jego niezatapialność. Ci, którzy walczą o cyfrową walutę często twierdzą, że użytkownik nie może używać nic poza własnym umysłem do przechowywania kryptokursztynu w sposób, który nie daje żadnych wskazówek co do własności BTC.

Zwykłe zapamiętanie albo klucza prywatnego, pneumonicznego wyrażenia nasiennego, albo danych w celu uzyskania klucza prywatnego tylko w głowie, znane jest jako portfel mózgu. Wielu zwolenników Bitcoinów twierdzi, że taka metoda przechowywania może zapewnić bezpieczeństwo finansowe osobom znajdującym się w trudnej sytuacji na całym świecie – zwłaszcza uchodźcom.

Problem polega jednak na tym, że klucz prywatny (zasadniczo długi ciąg liter i cyfr) nie jest tym, co ludzie dobrze pamiętają. Zwrot nasienny (lista 12 lub 24 przypadkowych słów) jest nieco łatwiejszy, ale nadal nie jest idealny. Zapisanie klucza lub frazy lub przechowywanie jej w formie cyfrowej wiąże się z ryzykiem konfiskaty.

Jednym z potencjalnych rozwiązań jest wyprowadzenie klucza prywatnego z istniejącego tekstu. Ulubiona liryka piosenki lub wstęp do popularnego dzieła fikcyjnego, po skróceniu przy użyciu SHA-256, dostarcza tego, co na pierwszy rzut oka może wydawać się silnym kluczem prywatnym.

Kiedy osoba musi użyć ich Bitcoin, mogą hash tekst ponownie, znaleźć swój klucz prywatny, i dokonać transakcji. Jednakże, badanie BitMEX Research wykazało, że tak ukształtowane klucze prywatne są w rzeczywistości niezwykle słabe.

W jednym przypadku, zajęło to około dwóch trzecich sekundy, aby wymieść fundusze z portfela mózgu pochodzącego z popularnego dzieła fikcji.

Złośliwi aktorzy spodziewają się prywatnych kluczy pop kultury

Badanie BitMEX Research obejmowało stworzenie ośmiu kluczy prywatnych Bitcoin. Każdy z nich wykorzystywał haszysz odniesienia do kultury popularnej, aby uzyskać swój klucz prywatny.

Badacz uformował portfele używając haszy takich jak Moby Dick Hermana Melville’a, tekstów chóralnych do „Blowin‘ in the Wind“ Boba Dylana, fragmentu z Biblii, a nawet cytatu z białej księgi BTC.

Każdy z tych portfeli otrzymał 0.005 BTC, aby sprawdzić swoje bezpieczeństwo. Wszystkie fundusze szybko zniknęły.

Najsłabszy z prywatnych kluczy pochodzi z początku Moby Dicka. Wymiatanie haszu słynnej linii otwarcia „Call me Ishmael“ zajęło tylko 0,67 sekundy.

Dwa inne portfele również zostały opróżnione zanim łańcuch blokad potwierdził nawet transakcję wpłaty. Opróżnienie pozostałych pięciu portfeli zajęło mniej niż jeden dzień.

Analiza wykazała, że transakcje zamiatania portfeli wykorzystywały bardzo wysokie opłaty w stosunku do średniego kosztu transakcji. Badacz zasugerował, że ktokolwiek stał za tym zamiataniem, wiedział o innych „hakerach“ próbujących przejąć środki podobnymi metodami. W związku z tym podnieśli oni własne opłaty, aby zapewnić powodzenie swojej transakcji.

Szybkość, z jaką fundusze znikały z mózgowych portfeli sugeruje istnienie serwerów, które nieustannie skanują sieć w poszukiwaniu słabych portfeli.

Badacz tłumaczy, że osoby stojące za atakiem opierają się na obszernej liście kluczy prywatnych pochodzących z kultury popularnej, przechowywanych w bazie danych. Jest to więc po prostu kwestia przetestowania ich pod kątem portfeli pojawiających się w transakcyjnej puli pamięci Bitcoin.
Czy Portfel Mózgu jest bezużyteczny?

Z badania BitMEX wynika, że używanie niezmodyfikowanego tekstu pochodzącego z kultury popularnej jest bardzo słabą metodą generowania klucza prywatnego. Jednak powołuje się na podobny eksperyment, który nie doprowadził do utraty środków.

Portfele z kluczami prywatnymi pochodzącymi z bestsellerowych powieści wykorzystujących „dość oczywisty wzór“ pozostają niezamknięte ponad rok po stworzeniu.

Badacz stwierdza, że różnica między tymi dwoma eksperymentami polega na tym, że nowszy używał „niezmodyfikowanego tekstu“ z książek. Stwierdza jednak, że taka metoda nie powinna być jeszcze uważana za całkowicie bezpieczną.

Jednak wprowadzenie dodatkowej przypadkowości, w przypadku zastosowania jej przez kogoś, kto solidnie rozumie zarówno ryzyko, jak i sposób działania hakerów, może pozwolid na stworzenie bezpiecznego mózgu.

You may also like

Macro Analyst Bullish: Is Bitcoin Really Leaving All Other Assets Behind?

BitMEX ujawnia Bitcoin Pop-Culture „Brain Wallet“ Słabość Badanie BitMEX wykazało słabość tworzenia tzw. „Portfelek Mózgowych“ z wykorzystaniem odniesień do kultury...

BTC Prijsanalyse: Na een poging van $14K, BTC/USD Prijs Clusters Support op $13K, Meer dan 20k Bitcoin Adressen die meer dan $1M houden.

BitMEX ujawnia Bitcoin Pop-Culture „Brain Wallet“ Słabość Badanie BitMEX wykazało słabość tworzenia tzw. „Portfelek Mózgowych“ z wykorzystaniem odniesień do kultury...

Decentralized Finance (DeFi): YFI, UNI, COMP and UMA with massive course correction in October

BitMEX ujawnia Bitcoin Pop-Culture „Brain Wallet“ Słabość Badanie BitMEX wykazało słabość tworzenia tzw. „Portfelek Mózgowych“ z wykorzystaniem odniesień do kultury...

Hacker steals $15 million from Yearn Finance project

BitMEX ujawnia Bitcoin Pop-Culture „Brain Wallet“ Słabość Badanie BitMEX wykazało słabość tworzenia tzw. „Portfelek Mózgowych“ z wykorzystaniem odniesień do kultury...

Back to Top