主页 > 下载imtoken被盗 > 私钥泄露造成1.6亿天价损失。关于私钥你需要知道这些

私钥泄露造成1.6亿天价损失。关于私钥你需要知道这些

下载imtoken被盗 2023-06-11 05:23:01

赛博朋克的现代密码学可不是敲玻璃说“有知情人，终止交易”那么简单。

两天前，加密货币做市商 Wintermute 遭到黑客攻击。由于使用 Profanity 生成以太坊地址的方式存在漏洞，导致私钥泄露，损失 1.6 亿美元。

早在今年 1 月份，就有人在 GitHub 上提出 Profanity 可能会产生虚荣心的问题。

从那时起，还证明了可以使用 1,000 个强大的图形处理单元 (GPU) 在 50 天内暴力破解所有 7 个字符的虚荣心。

我们在上周的分析文章【Wintermute 1.6亿美元天价亏损，或因Profanity导致私钥泄露】中也提到被泄露的以太坊私钥，今年9月15日，1inch在Medium上发表了一篇文章，披露了Profanity漏洞。它详细说明了他们如何使用虚荣心为用户生成私钥。

被泄露的以太坊私钥_sitebihu.com 以太以太坊价格_以太坊联盟和以太坊的关系

2022 年 6 月，一名 1inch 参与者从@samczsun 收到了一条奇怪的消息，内容涉及其中一个 1inch 部署钱包以及 Synthetix 和其他几个钱包的可疑活动。

虽然如此庞大的 GPU 需要大量资本投资，但许多加密货币挖矿使用的 GPU 数量更多，因此 1,000 个 GPU 并非不可能。

被泄露的以太坊私钥_sitebihu.com 以太以太坊价格_以太坊联盟和以太坊的关系

那么私钥到底是什么？

经常和私钥“成对”出现的公钥是怎么形成的呢？

所有进入Web3.0领域的用户都需要了解公钥和私钥的原理和作用，以及它们带来的安全风险。

密码学

当密码学首次出现时被泄露的以太坊私钥，军方和学术界有一个加密版本的过程编码信息，并用一组代码字对其进行解码。但该设计也有一个缺陷：一旦加密和解密的短语被他人所知，他们就可以随意解读和发送信息。

早期的加密技术被称为“对称加密”，因为编码和解码短语相同。

sitebihu.com 以太以太坊价格_被泄露的以太坊私钥_以太坊联盟和以太坊的关系

直到 1970 年代，密码学家才发明了“非对称加密”——创建将加密过程一分为二的公钥和私钥。

在这个系统中，私钥是一个多位的随机质数，可以作为ID来加密和解密信息。

然后使用这个私钥通过称为“椭圆曲线乘法”的数学函数生成公钥。椭圆曲线乘法函数是实现加密货币的主要技术之一。它是一种基于加法顺序难题的密码方案。

以上信息说明了一个重点：公钥可以从私钥推导出来，反之则不行。

私钥

私钥就像信用卡 PIN——在加密技术中，你甚至不需要知道卡号就可以访问卡上的资金并进行交易。这意味着私钥=资产，其重要性不言而喻。

被泄露的以太坊私钥_sitebihu.com 以太以太坊价格_以太坊联盟和以太坊的关系

私钥可以选择自己保管或者交给其他机构⬇️

1. 将资产存放在托管钱包和中心化交易所的用户将保管私钥的责任委托给这些机构。

2. 但对于那些非托管钱包，用户需要妥善保管自己的私钥。注意，这些私钥往往以助记词的形式出现（助记词是对私钥进行编码的12、18或24个单词的随机字符串，只要不忘记助记词，就可以找回私钥），有点像之前的QQ密保。同时，我们需要注意远离黑客。钓鱼攻击甚至可以让你主动“打开钱包”。所以有一个原则：任何情况下都不要泄露自己的私钥和助记词。

公钥和私钥的关系

公钥和私钥是数学上相互关联的极大质数。关联意味着任何由公钥加密的东西只能由关联的私钥解密。公钥源自私钥，私钥是一长串数字，充当将资金发送到地址的护照，如银行卡号。

这个功能很像现实中的地址。例如，如果我知道你的家庭住址，我可以给你寄一封信。同样的，如果在加密世界里，我知道你的公钥，我就可以给你发加密货币或者NFT。中本聪在设计区块链交易的运作时，详细介绍了公钥和私钥如何通过数字签名实现交易。

以太坊联盟和以太坊的关系_sitebihu.com 以太以太坊价格_被泄露的以太坊私钥