買比特幣 買比特幣
Ctrl+D 買比特幣
ads

KEY:安全生成以太坊ETH靚號錢包地址教程(GPU顯卡加速無漏洞版)_imkey硬件錢包怎么恢復出廠設置

Author:

Time:1900/1/1 0:00:00

近期區塊鏈領域黑客攻擊事件頻發,其中有一個很讓Cocoa感興趣的就是Wintermute錢包因靚號地址的問題損失約1.6億美元,具體說來話長,可以參見慢霧的這篇分析。

0.背景簡介

關于什么是靚號地址這里簡單解釋一下,以太坊錢包的地址是一個由0x開頭40個隨機字符的16進制字符串,比如V神的錢包地址就是0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B,很難記憶,也沒有個性特色。

因此有人就別出心裁,通過暴力枚舉的方式,試圖找到好看的靚號地址,比如0x888888開頭,或者為了節約合約部署的費用,使用0x00000開頭的地址。

Profanity就是這樣一個靚號地址生成工具。Profanity的特點就是使用了GPU,所以比其他工具更快地找到靚號地址。

數據:以太坊于1245美元附近存在約3050萬美元鏈上借貸清算額度:2月13日消息,據DefiLlama數據顯示,以太坊于1245美元附近存在約3050萬美元鏈上借貸清算額度。[2023/2/13 12:04:23]

總之,原項目因為存在漏洞,目前倉庫已關閉,而且也不推薦使用,但發現漏洞的1inch幫人幫到底、送佛送上天,提供了船新版本的無漏洞Profanity2,繼續滿足大家的虛榮心。

但個人感覺1inch安全功夫了得,文檔水平太爛,Cocoa貴為期末考試滿分的密碼學小王子,都看了5分鐘才理解到底怎么用。廢話少說,以下就是使用教程。

1.編譯代碼

考慮到私鑰的安全性,這類項目建議從官方源碼編譯使用,不過Profanity2有個創新改進,下面會提。

策展協議CurateDAO在Avalanche C鏈上推出curate-to-earn協議:8月9日消息,策展協議CurateDAO在Avalanche C鏈上推出curate-to-earn協議,并計劃遷移到Avalanche子網。用戶現在可以使用CurateDAO的新社區主導協議發現和創建類似Pinterest的圖板。同時,Blizzard Fund也對CurateDAO進行了戰略投資。[2022/8/9 12:13:25]

1inch這次提供的是Linux下編譯的代碼,在Windows下編譯需要改一個地方,主要是把Dispatcher.cpp中的以下代碼修改掉。

#include<arpa/inet.h>改成#include<Winsock2.h>

美聯儲巴爾金:對央行數字貨幣概念持開放態度:6月21日消息,美聯儲巴爾金稱,在利用資產負債表加大緊縮力度方面門檻很高。調整資產負債表縮減可能是明智的,但這是“未來的方案”。關于是否出售抵押貸款支持證券的任何決定都還有待做出。我仍然對美聯儲是否需要數字貨幣持懷疑態度,但我對央行數字貨幣概念持開放態度。[2022/6/22 4:43:37]

另外還涉及到OpenCL的SDK以及編譯環境搭建的問題,總之這里就假設你已經拿到了可執行程序。

2.本地生成密鑰對

Profanity2的一大改進就是將原來直接生成私鑰、再計算公鑰的步驟,改成:

先生成密鑰對然后把公鑰A放到程序去跑,生成私鑰B最后把私鑰A和私鑰B數學相加,得到私鑰C這個私鑰C對應的公鑰C就是你想要的的靚號了。

菲律賓SEC命令Astrazion Group停止銷售加密貨幣AZNT:5月21日,據官方消息,菲律賓證券交易委員會(SEC)近日命令Astrazion Group停止欺詐性投資計劃。SEC已經下令Astrazion Noble Task Community Foundation、Astrazion Global Holdings Philippines, Inc.和Astrazion International停止通過非法營銷平臺銷售其所謂的數字貨幣AZNT。

該禁令指示Astrazion Group立即停止參與非法/未經授權的證券招攬、要約和/或銷售,直到其提交必要的注冊聲明并獲得SEC的必要批準。[2022/5/21 3:32:47]

其中的數學原理Cocoa還沒深入研究,大致猜測就是先用一個安全可靠的工具生成密鑰對,再通過程序暴力試出一個偏差量,使私鑰加上這個偏差量可以導出靚號公鑰。

這樣的一個好處就是Profanity2可以交由第三方或者云端來運行,因為最終的私鑰C,是由私鑰A和私鑰B相加得到的。

因此首先要生成私鑰A和公鑰A,官方提供了命令,在Linux下直接執行即可:

$opensslecparam-genkey-namesecp256k1-text-noout-outformDER|xxd-p-c1000|sed's/41534e31204f49443a20736563703235366b310a30740201010420/PrivateKey:/'|sed's/a00706052b8104000aa144034200/'$'nPublicKey:/'

上述命令執行完成后,屏幕上便會顯示出PrivateKey和PublicKey,分別就是私鑰A和公鑰A,請注意私鑰A一定要保管好。

3.使用公鑰A去跑出私鑰B

將上面步驟得到的PublicKey去掉開頭的04也就是公鑰A,放到Profanity2中去跑,命令如下:

profanity2--matchingc0c0aXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-z公鑰A

稍等一會就會跑出來一個私鑰B,過程和原版Profanity類似。

4.最終計算得到靚號地址對應的私鑰C

拿到私鑰B后,我們只要加上私鑰A,即可得出最終靚號地址對應的私鑰C了。

官方給了兩個命令,分別是shell的和python的,因為我的kali好像沒有bc,所以用了python的那個。其中私鑰A記得前面加上0x。

(echo'ibase=16;obase=10'&&(echo'(PRIVATE_KEY_A+PRIVATE_KEY_B)%FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F'|tr''''))|bc

$python3

hex((PRIVATE_KEY_A+PRIVATE_KEY_B)%0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F)

最后就得到一個0x開頭的私鑰C,導入metamask等錢包就可以看到我們的靚號地址啦。

附贈章節:漏洞原理簡介

以太坊的私鑰是32字節的,但是原版Profanity在生成這個256位的私鑰時,僅采用了4字節的隨機數作為偽隨機數生成器的seed。

這是小弟第一篇區塊鏈安全文章,歡迎各位大佬批評指教。我的twitter:@featherye

Tags:FFFXXXPROKEYfff幣有價值嗎XXX幣CyOp Protocolimkey硬件錢包怎么恢復出廠設置

歐易交易所
DAO:空投預期,SubDAO 交互保姆集教程_USD

項目簡介 SubDAO是一種多鏈DAO協議,它支持DAO執行各種與決策相關的交易,SubDAO旨在為風險投資領域的革命提供一個通用且廣泛適用的DAO工具.

1900/1/1 0:00:00
APE:NFT 2022 年 Q3 銷售額暴跌 相比 Q2 下降 60%_COM

10月4日消息,據路透社報道,根據區塊鏈追蹤DappRadar的數據,2022年第三季度NFT的銷售量大幅下降,因為加密貨幣投資者認為“加密貨幣的冬天”到來了.

1900/1/1 0:00:00
錢包2.0時代: MPC錢包 vs. 智能合約錢包

10月24日21:30 TwitterSpace?主持人:商思林,@shang2046,MarsBit合伙人Speaker:TonyChen,@chendatony31.

1900/1/1 0:00:00
加密貨幣:Bitwise 季報:Terra 和 3AC 崩塌后,加密行業的恢復情況如何?_區塊鏈

如果沒有Terra、三箭資本和這么多加密銀行的垮臺,加密行業的狀態會如何?顯然……會好很多。不幸的是,損害已經造成.

1900/1/1 0:00:00
BLUR:Conflux聯創張元杰:「天亡級項目」具備的5點特征_Aristo Coin

有趣觀察:天亡級項目 符合特征有: 1.初始代幣流通量低,VC/基金會長周期解鎖,無ICO群眾基礎;2.業內交易所同一時間List;3.華麗團隊背景,頂級投資人陣容拉滿;4.List前財富預期.

1900/1/1 0:00:00
MEDA:基于這些原因幣安幣 [BNB] 可能會在第四季度讓交易者失望_BGAME幣

自9月初以來,幣安幣的滑稽動作可能讓投資者感到失望。然而,一份報告顯示,交易所加密貨幣設法在其他一些領域取得了一些良好的表現。據BNBburn稱,第三季度銷毀的代幣數量超過了第二季度的全部記錄.

1900/1/1 0:00:00
ads