ISE的陈诉显示:“我们发明，来自这些弱秘钥地点的资金正被窃取，并被发送到某个方针地点，该地点属于一个正在努力开展勾当的小我私家或集体，目标是破解可能收集私钥并得到这些资金。”在研究这个问题时，研究人员发明白一个被称为“区块链强盗”的小我私家或集体，他们一直在窃取这些单薄的要害地点，数据显示停止2018年1月13日，该集体已乐成窃取了37926个ETH，代价5430万美元。另外，研究人员还发明白有13319个以太坊被转移到了无效的目标地地点，可能是来自弱秘钥的钱包，这些弱秘钥在以太坊市场壮盛时期的总代价近2千万美元。”

   众所周知，加密钱币的私钥是一串加密的随机字符组合，要想破解这些长达256为的加密字符，黑客至少需要耗费数年的时间才气做到，然而，事实并非如此，加密钱币的私钥并没有想象中的那么绝对安详，克日安详咨询公司Independent security Evaluators (ISE)的研究人员在查询了49060个ETH生意业务记录后发明白732个“弱秘钥”，这些“弱秘钥”很容易被黑客破解获得相应的私钥，这样一来，数百个以太钱包将面对着被盗的风险。

   据研究人员具体透漏，这种“弱公钥”可以在任何利用基于ECDSA加密的公钥签名的区块链实现上检测到，他们设计了一种方案，可以发明利用错误代码或有缺陷的随机数生成器(RNG)生成的私钥，以及两者的组合。这种事理论上是不行能产生的，但事实上ISE真的做到了，他们通过观测研究发明白732个私钥和对应的公钥以及向以太坊区块链提交的49060笔生意业务。不只如此，这些秘钥中还持有60286012个基于ERC20的令牌。ISE说，，民众以太坊地点的数目高达5000万个，有很大大概会在这个中发明一些缺乏随机性的弱秘钥。研究人员阐明产生这种环境最大的一个大概是“秘钥截断”，举个例子，正常环境下加密钱币会生成对称256位加密的秘钥长度，但由于发生了错误只利用了一小部门，这些错误呈现的原因很是之多，譬喻范例夹杂、随机设备或RNG错误、种子重用、内存引用错误、内存损坏、代码逻辑错误和熵错误。

   ISE在陈诉的最后提到，固然“弱秘钥”并不是一个“普遍存在的问题”，但任何雷同的加密算法都可以查抄秘钥生成错误，个中包罗BTC、ZEC、XRP、XMR等网络。由于这些加密钱币如此受接待，ISE可以设想“正在举办的窃取这些虚拟钱币的黑客勾当很是乐成”。假如加密钱币网络效应继承增长，ISE强调，构建基本设施的软件开拓人员需要整合所有可用的防止机制，以确保私钥的安详。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。