SAN:?以太坊私鑰不夠隨機，黑客破解私鑰進行盜幣_SAND

Odaily星球日報出品作者|秦曉峰編輯|盧曉明

據securityevaluators消息，獨立安全評估機構(ISE)近日發布了一份名為Ethercombing的新研究，該研究主要針對以太坊錢包私鑰的安全性。ISE發現，目前在以太坊區塊鏈上有732個私鑰由于隨機性不高，存在被盜風險。此外，自去年開始，一個名為“Blockchainbandit”黑客組織便通過低安全性的私鑰進行盜幣活動，一度達到37926個ETH。直到今天，該組織仍未停手。私鑰隨機性不高

以太坊公鑰和地址的生成依賴私鑰，有了私鑰就能生成公鑰和地址，就能夠花費對應地址上面的以太幣。而私鑰本質上是一個隨機數，由32個byte組成的數組，1個byte等于8位二進制，一個二進制只有兩個值：0或者1。所以私鑰的總數是將近2^(8*32)=2^256個，破解私鑰的概率是1/2^256。ISE研究員AdrianBednarek表示，雖有理論上還是存在概率，但實際上想要強行破解私鑰的是不可能的。即使我們使用的計算資源可以讓我們每秒產生100萬億個密鑰，也需要大約幾年的時間，實際上我們根本沒有這樣的計算資源。不過，ISE卻在實驗中發現，由于一些生成私鑰的錢包軟件編碼存在錯誤，導致產生的私鑰隨機性不高，容易被計算機暴力破解。ISE舉例說，本來一個256位的私鑰應該是：0x47579DA2BEA463533DBFAD6FCF8E90876C2FE9760DC1162ACC4059EE37BDDB5C由于代碼存在問題，私鑰的完整性在輸出時被截斷為32位，產生結果如下：0x0000000000000000000000000000000000000000000000000000000037BDDB5C對于計算機而言，破解32位的私鑰難度遠遠低于破解256位的私鑰難度。除了錢包編碼錯誤，內存參考問題、內存損壞、隨機設備錯誤、隨機種子重復使用、對象混淆、堆棧損壞、輸入混淆、熵錯誤、堆損壞或未檢查的預編譯編碼錯誤都可能導致私鑰不夠隨機，安全性降低。ISE研究人員在實驗中發現，目前以太坊區塊鏈上共有732個私鑰隨機性不強，存在泄漏風險；當前這些私鑰仍出于活躍狀態，并與鏈上的49,060筆交易相關聯。為了測試所發現的低安全性私鑰，ISE研究人員向其中一個地址轉入了價值1美元的ETH，結果幾秒鐘后這筆Token便被轉走。ISE跟蹤發現，Token最終流向了一個名為“Blockchainbandit”的黑客組織錢包。該組織從2018年1月起便開始盜竊一些安全性較弱的私鑰，最高峰時該地址余額達到37,926個ETH的余額，當時價值5400萬美元。直到今天，該組織仍未停手。以太坊本身沒有問題

幣安全資收購日本合規交易所Sakura Exchange BitCoin，進入日本市場:11月30日消息，幣安宣布收購日本加密資產交易平臺服務提供商Sakura Exchange BitCoin（SEBC）100%股權，正式進入日本市場，并接受日本金融廳（JFSA）監管。收購后幣安將通過SEBC在日本提供合規服務，以推動在全球范圍內建立起負責任的加密資產發展環境。

幣安日本總經理Takeshi Chino表示，在未來的加密資產普及進程中，日本市場將起到關鍵作用。我們將積極與監管機構合作，以合規的方式為本地用戶打造一個全新的交易平臺。幣安渴望助力日本成為加密資產行業的領導者。[2022/11/30 21:12:20]

私鑰出現問題，是不是意味著以太坊區塊鏈本身技術存在漏洞？以太坊研究人員胡靖宇向Odaily星球日報表示，目前出現的低安全性私鑰，主要是錢包的問題，和以太坊本身沒有關系。以太坊核心開發者陳昶吾也認為以太坊本身的算法并沒有問題。陳昶吾補充說，除了隨機數，簽名過程中要用到的K值也會影響私鑰的安全性。“產生簽名的過程中會用到一個秘密的K值，目前BTC和ETH都用RFC6979產生這個值，這個K值必須隨機且唯一。但一些對密碼學算法編程不夠熟悉的程序員很可能會忽視這些細節，導致私鑰外泄。”在報告最后，ISE也向開發人員和用戶給出了建議：針對開發人員：使用比較知名的庫或特定平臺的模塊生成隨機數；使用加密安全的偽隨機數生成器；審計源代碼和生成的編譯代碼，以驗證隨機生成的密鑰不會被截斷；使用多個熵源；利用AMD/Intel提供的NIST兼容硬件隨機數生成指令*查看有關加密隨機數生成的NIST/FIPS指南審查并使用NIST統計測試套件(NISTSP800-22)針對使用錢包的用戶：不要使用可能獲取私鑰的不可信軟件；私鑰應該是完全隨機的，因此使用可信的軟件和硬件錢包生成私鑰；不要生成基于某種密碼的私鑰，因為更容易被破解。此前，私鑰總被認為是不可攻破的，但從目前的情況來看，堅固的堡壘卻先從內部瓦解。另外，根據IBM研究中心的負責人ArvindKrishna所言，量子計算機可分分鐘破解如今最強大的安全技術保護的加密敏感數據，包括私鑰。

The Sandbox將自10月25日起停用MATIC/SAND質押池:10月22日消息，The Sandbox宣布將從10月25日起停用MATIC/SAND質押池，同時繼續通過面向所有人的SAND質押池和針對LAND持有者的SAND質押池為社區提供獎勵。

MATIC/SAND質押池于2021年年底推出，截至目前有1250萬枚SAND通過MATIC/SAND池分配給The Sandbox社區。（Medium）[2022/10/22 16:35:24]

幣印錢包宣布將發行六種債務代幣IOU-Tokens，代表用戶持有的BTC等代幣:9月13日消息，幣印錢包發布關于調整產品和服務的公告，宣布將發行一系列債務代幣：IOU (I Owe You)-Tokens，以盡量減少提款暫停的影響。IOU-token代表用戶在幣印錢包資產賬戶和幣印礦池礦池賬戶中持有的某種資產。PoolinWallet將發行IOUBTC、IOUETH、IOUUSDT、IOULTC、IOUZEC、IOUDoge六種IOU代幣，分別代表用戶原始持有的BTC、ETH、USDT、LTC、ZEC、Doge，比例為1:1比率。IOU-tokens分配將于9月15日4:00 PM（GMT+8）實施。

此前9月4日消息，幣印礦池回應提幣困難：因缺乏流動性導致，資產是安全的，將于近期提出解決方案。[2022/9/13 13:27:25]

Cardano鏈上項目總量突破1000個:金色財經報道，據 Input Output 官方社交媒體披露，Cardano 鏈上項目總量已突破 1000 個，目前已達到 1017 個，其中 NFT 數字藏品項目數量最多，占比達到 40.2%；社區和社交類項目占比為 6.0%、開發者工具/API占比4.9%、NFT 市場占比 4.4%、游戲類項目占比 4.2%、錢包類項目占比 3.7%、DeFi 項目占比 2.0%、穩定幣項目占比 1.2%。[2022/6/17 4:34:40]

Tags：ANDSAND以太坊SANsand幣未來一個值800塊錢嗎SANDMAN以太坊幣最新價格行情分析

UNI