Закрытый ключ bitcoin: Что такое закрытый (приватный) ключ Биткоина?

Что такое закрытый (приватный) ключ Биткоина?

«Если вы не владеете своим закрытым(приватным) ключом, вы не владеете своими биткоинами».

Чтобы понять что представляют собой закрытые и открытые ключи, давайте рассмотрим понятную аналогию.

Рассмотрим электронный почтовый ящик или же, если вам удобнее, то обычный почтовый ящик, в который вы получаете физическую почту.

У него есть уникальный адрес. В случае электронного это вашапочта@почта.com, и в случает физического это название улицы, дом, квартира и почтовый индекс. Если кто-то должен отправить/доставить вам письмо, он/она должен знать адрес вашего почтового ящика. В переводе на язык блокчейн и биткоина этот адрес является открытым ключом или как его еще называют публичным адресом.

Для того чтобы зайти в электронный почтовый ящик у вас есть пароль, так же как и физический ключ чтобы попасть в почтовый ящик. В переводе на язык блокчейн и биткоина это закрытый ключ

или как его еще называют приватный.

В реальной жизни вы даете свои ключи и пароли кому-то неизвестному? – Конечно нет.

Точно так же, как и адрес электронной почты, номер вашего дома/квартиры, любой в мире биткоина может знать ваш публичный адрес (адрес биткоина), чтобы отправлять вам биткоины. И чтобы попасть внутрь, потратить или отправить биткоин, вам потребуется ваш закрытый ключи (приватный), за который вы должны нести полную ответственность, так же, как за пароль и ключи почтового ящика. 

Думаю что аналогия вполне ясна, давайте теперь подробнее рассмотрим технические детали ключей.

Что такое закрытый(приватный) ключ Биткоина?

Закрытый ключ – это секретный буквенно-цифровой пароль/номер, используемый для оплаты/отправки ваших биткоинов на другой адрес биткоин. Это 256-битное число, которое выбирается случайным образом, как только вы создаете кошелек.

Степень случайности и уникальности хорошо генерируется криптографическими функциями в целях безопасности.

Вот как выглядит закрытый ключ Биткоина(он всегда начинается с 5):

5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF

Что такое публичный адрес (открытый ключ)?

Это еще один буквенно-цифровой адрес/номер, который генерируется из закрытого ключа только с использованием криптографических математических функций.

Невозможно выполнить обратный инжиниринг и получить закрытый ключ, из которого он был сгенерирован.

Этот адрес используется для публичного получения биткоина.

Вот как выглядит публичный адрес Биткоин (он всегда начинается с 1):

1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm

Этот адрес всегда виден и транслируется для получения биткоинов. Пользователи могут делать неограниченное число публичных адресов для получения биткоинов. В некоторых кошельках есть функция, когда для каждой транзакции генерируется новый адрес.

Для чего используются закрытые ключи?

Закрытые ключи используются для совершения необратимых транзакций.  Да, необратимых!

Они являются ключом к расходам и отправке ваших биткоинов кому угодно и где угодно. Эта необратимость гарантируется математическими подписями, которые связаны с каждой транзакцией всякий раз, когда мы используем закрытые ключи для отправки биткоинов.

И для каждой транзакции эти подписи уникальны, даже если они генерируются из одних и тех же закрытых ключей. Эта функция делает их невозможными  для копирования. Пользователь может уверенно использовать один и тот же закрытый ключ снова и снова.

Кроме того, подписи математически связаны с биткоин-адресами. Это математическое отношение помогает подтвердить, что подписи принадлежат только тому конкретному владельцу счета, который хочет перевести биткоины.

Как хранить секретный ключ в безопасности?

Эти цифровые ключи имеют решающее значение для владения биткоином. Эти ключи не хранятся в сети Биткоин, они создаются и хранятся в файле или кошельке.

Кошелек хранит эти ключи. Существует множество типов кошельков, и некоторые позволяют пользователям хранить и защищать закрытые ключи.

Поэтому при выборе кошелька для Биткоина необходимо в первую очередь изучить как и где хранятся закрытые ключи, и можно ли их загрузить на свой компьютер.

И помните всегда правило, которое написано в начале статьи.

«Закрытый ключ должен всегда оставаться секретным, потому что раскрытие его третьим лицам равносильно предоставлению им контроля над биткоинами, защищенными этим ключом. Закрытый ключ также должен быть пересохранен и защищен от случайной потери, потому что, если он потерян, он не может быть восстановлен, и средства, защищенные им, также будут потеряны навсегда».
Андреас М. Антонопулос , освоение биткоина

What is a Bitcoin private key?

Что такое приватный ключ Bitcoin?. Биткойн лучше всего известен как одноранговая электронная кассовая система — та, которая децентрализована и устраняет необходимость в среднем человеке.

В результате пользователи, торгующие или добывающие Bitcoin, должны сами обезопасить свои средства, как правило, с использованием криптовалютного кошелька.
После того, как вы владеете кошельком, у вас есть два жизненно важных ключа: открытый ключ и закрытый ключ. Публичный ключ публично известен всем, кто хочет его просмотреть. Люди могут свободно просматривать открытый ключ на блокчейне (где записываются все транзакции). Хотя любой имеет право просматривать такую информацию, у него нет средств для доступа или перемещения этих средств любым способом, формой или способом без доступа к закрытому ключу.
Биткойн работает через псевдоанонимность, что означает, что идентификационные данные не отображаются. Для этого использование открытых ключей и закрытых ключей является квинтэссенцией. Публичный ключ помогает идентифицировать отправителя/получателя и может быть доступен другим людям. Однако закрытый ключ создает уникальную цифровую подпись, которая не может быть подделкой. Это должно храниться в секрете; если вы потеряете его, вы потеряете доступ ко всей вашей криптовалюте. Публичный ключ и закрытый ключ связаны между собой алгоритмом подписи, который является математическим процессом, который помогает создать их.
Истоки
Филипп Циммерманн, бывший специальный директор компьютерных специалистов для социальной ответственности (CPSR) между годами 1997-2000, создал то, что известно как PGP (Pretty Good Privacy). Циммерманн создал PGP в попытке повысить осведомленность о конфиденциальности в цифровой век. Поскольку цифровые данные настолько легко получить доступ и получить доступ к ним, важно, чтобы были приняты определенные меры, чтобы предотвратить доступ к информации людей, которые вы в противном случае не хотели бы иметь доступ к вашим данным.
PGP
PGP — это продукт многоэтажного путешествия по криптографическим открытиям — это искусство написания сообщений в коде. Ключ по существу представляет собой строку буквенно-цифрового текста, генерируемого PGP с использованием специальных алгоритмов шифрования. Изначально создается открытый ключ, которым вы можете поделиться с кем пожелаете. Затем он используется для кодирования сообщения таким образом, чтобы его значение оставалось неизвестным, кроме вас.
Затем закрытый ключ используется для расшифровки сообщения, зашифрованного вашим открытым ключом. Это означает, что только владелец закрытого ключа может декодировать сообщение, закодированное открытым ключом. Определение того, какой ключ является публичным, а какой является частным, является полностью произвольным, поскольку между ними нет реальной функциональной разницы. PGP выбирает один для использования в качестве публичного, а оставшийся предназначен для закрытого ключа. Причина этого так же проста, как любой ключ может зашифровать информацию, оставляя другой ключ для преобразования зашифрованного сообщения в исходную форму.
Это решило проблему, которая ранее была проблематичной. Старые методы шифрования опирались на сохранение метода шифрования в секрете. Однако PGP хорошо документирован. Это выбор сложных ключей, которые служат для шифрования данных, что делает его трудно взломать. Размеры ключа также могут быть увеличены, когда это необходимо, с тем чтобы сохранить свою актуальность в прогрессивном мире.

Несмотря на возраст PGP, он сохраняет свою актуальность и сегодня, обеспечивая основу функционирования публичных и закрытых ключей в криптографии.
ША-256
В то время как PGP обеспечил основы безопасности шифрования в годы, последовавшие за его созданием, Bitcoin меньше полагается на “шифрование”, потому что он работает с использованием криптографических хэш-функций, которые являются односторонними. Они не могут быть расшифрованы обратно в исходный текст и имеют фиксированный размер.
SHA-256 означает алгоритм Secure Hash и является одной из самых сильных хеш-функций. Эта односторонняя функция преобразует текст любого размера в 256-битную строку. Причина, по которой эта конкретная функция хеширования полезна, заключается в том, что если кто-то попытается воссоздать ее, им нужно будет выполнить поиск грубой силы всех входов и выходов, чтобы попытаться воссоздать 256-битную строку.
Однако, если даже одна часть входных данных изменяется, вывод настолько сильно изменяется, что хэш-значения будут казаться некоррелированными; это означает, что нужно использовать точный ввод. Чтобы реплицировать хэш из 256 бит, потребуется огромное количество проб и ошибок, особенно учитывая, что хэши генерируются случайным образом.
Никогда не недооценивайте значение вашего закрытого ключа
Таким образом, как вы, возможно, уже собрались, закрытый ключ никогда не должен быть раскрыт никому, кроме вас. Потеряв его, вы теряете доступ к своему кошельку и по умолчанию свою криптовалюту. Тот, кто получит доступ к вашему приватному ключу, будет контролировать ваш кошелек и монеты. Чтобы добавить соль к ране, как правило, нет способа восстановить ваш закрытый ключ.
Тем не менее, если вы использовали стороннюю платформу, такую как обмен, и обмен был взломан, а не ваш конкретный аккаунт, может быть обращена. Известно, что крупные биржи периодически возмещают расходы пользователям в случае взлома, а некоторые из них предлагают щедрую страховую страховку. Конечно, использование сторонней платформы также гарантирует, что у них есть закрытые ключи, что, в свою очередь, означает, что вы доверяете сторонней платформе.
Для получения более эксклюзивных руководств от Coin Rivet, нажмите здесь.

Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.

Приватный ключ биткоин кошелька: что это такое, как узнать и где хранить, инструкция по экспорту и импорту

Криптовалюта

09.02.2021

Комментариев: 0

Просмотров: 2927

Читать: 8 мин

Публичный ключ, или адрес, представляет собой средство идентификации кошелька, наподобие логина. Приватный ключ биткоин или закрытый ключ биткоин адреса — строго конфиденциальная информация. Внешне выглядит как набор символов, вводя которые, пользователь получает доступ к управлению счетом. Приватные/частные/закрытые ключи хранятся в специальном файле, публичные — формируются криптографическим методом на основе приватных.

Технически "private key" - это набор символов закодированный 256-битным ключом.

Как подобрать приватный ключ биткоин? Методом подбора угадать его невозможно, это может быть любое число от единицы до 10 в степени 77.

Как внешне выглядят публичный и приватный ключи кошелька биткоин

Приватный bitcoin ключ кодируется в следующих форматах: Base64, MINI, Hex, WIF, сжатый WIF. Все они взаимосвязаны и преобразуются один в другой.

• Формат WIF (51 символ, «5» в начале): 5JPuWYZx922hXi46Lg2RJPrLfqGmkGS9YegMNgiNvx8cJa6kPK8.
• Сжатый WIF формат (52 символа, начинается с «L» или «K»): LykoZPLSNOYVtYCsoqFGFnEfpRau987zihJgvfrPo4LapTrAtdea.
• Формат Hex (64 символа): 4BBWF74CQ25A2A00409D0B24EC0418E9A41F9B5B86216A183E0E9731F4589DC6.
• Формат Base64 (44 символа): S7/3TKJhKgXAhcsk7AQY6aQfmzdWIWuYPg6XMsRYncY=.

Публичный адрес

Чаще используется короткий адрес. Он имеет вид: 3ISUkuwtOg7gkdy6W4Q954gNKEDBgy4A19Q, и всегда начинается с единицы или тройки (segwit address).

Public keys видны всем и используются как адрес для отправки или получения биткоинов. В одном кошельке можно сгенерировать их неограниченное количество. Каждому будет соответствовать свой приватный ключ.

Любой криптокошелек — это private key, с которого генерируется публичный.

Для чего нужен приватный биткоин ключ?

Приватный btc ключ выполняет две функции. Первая — это надежное хранение криптовалюты, так как только тот, кто знает закрытый ключ, может проводить операции с активами. Его нельзя показывать посторонним лицам, хранить в интернете или даже на компьютерах, которые подключены к интернету.

Вторая функция — это подпись транзакций. Приватный ключ = цифровая подпись. К каждому приватному ключу привязан публичный ключ или адрес.

При отправке BTC-транзакции в сеть ноды проверяют соответствие адреса отправителя с его публичным ключом, при этом информация о закрытом ключе остается секретной для всех, даже для валидаторов. Как только будут получены необходимые подтверждения, транзакция будет доставлена получателю.

Как получить bitcoin приватный ключ кошелька

Адрес генерируется в автоматическом режиме. Формируют секретный код специальные сервисы (обычно они включены в криптохранилище).

Генерация на сервисе bitaddress.org

Алгоритм получения общедоступного и приватного ключей кошелька Биткоин:

1. Перейдите по ссылке, подвигайте стрелкой мыши по дисплею и проследите за цифрой на экране. Как только она достигает отметки в 100 процентов, работа окончена.
2. Получите информацию с QR-кодом (public key) и последовательностью символов.
3. Распечатайте или (и) перепишите приватный ключ криптовалюты на бумагу. Следите, чтобы устройство не сохраняло персональные сведения в папках ПК. Используйте лазерный принтер.

Дополнительной мерой защиты является шифровка типа BIP38.

Десктопные кошельки

На примере Exodus.

Перейдите в меню разработчика (быстрый доступ — Ctrl+Shift+D).

1. Выберите интересующую криптовалюту и секцию экспорта. Система выдает предупреждение об опасности копирования private key.
2. Согласитесь с экспортом кода, и папка с необходимыми сведениями будет создана на вашем рабочем столе.
3. Скопируйте из нее секретную информацию, а саму папку удалите.

Онлайн-кошельки

Ранее в кошельке Blockchain предусматривалась опция получения ключа Биткоин-кошелька, но теперь её нет. Вместо этого появилась возможность создания секретной фразы из 12 слов, которая и выступает в роли пароля для доступа к хранилищу. Как узнать приватный ключ биткоин кошелька с помощью этих сведений:

1. Перейдите в хранилище, раздел настроек и безопасности, далее в раздел создания резервной фразы.
2. Изучите и распечатайте лист восстановления.
3. Зафиксируйте предложенные четыре слова, нажмите на кнопку продолжения и перепишите очередную партию (пока не будет 12 слов).
4. Введите по предложению криптохранилища четыре слова (любые из 12) для проверки корректности записи.
5. Перейдите по ссылке iancoleman.io/bip39/.
6. Отключитесь от Сети и укажите в соответствующей графе BIP39 Mnemonic записанную фразу из 12 слов.
7. В нижней строке будет секретный адрес, сгенерированный системой.
8. В нижней части страницы вы увидите также созданные кошельком адреса и приватные коды.

Как экспортировать Bitcoin Core приватный ключ:

• Запустите Bitcoin Core клиент или другой QT-wallet.
• Кликните на пункт меню «Помощь (Help)» в верхней части окна.
• Выберите пункт «Debug window».
• Перейдите на вкладку «Console» для ввода команд.
• Разблокируйте кошелек (если он зашифрован) с помощью команды: walletpassphrase «пароль вашего кошелька» 600.
• Экспортируйте private keys командой: dumpprivkey «ваш биткоин адрес».
• Скопируйте и сохраните частный ключ.
• Заблокируйте кошелек с помощью команды: walletlock.

Как импортировать Bitcoin Core ключ биткоин:

• Запустите Bitcoin Core клиент или другой QT-wallet.
• Нажмите на пункт меню «Помощь (Help)» в верхней части окна.
• Выберите пункт «Debug window».
• Перейдите на вкладку «Console» для ввода команд.
• Разблокируйте кошелек (если он зашифрован) с помощью команды: walletpassphrase «пароль вашего кошелька» 600.
• Экспортируйте частные ключи с помощью команды: importkey «приватный ключ».
• Проверьте, что новый Bitcoin адрес был добавлен в кошелек.
• Заблокируйте кошелек командой: walletlock.

Сразу импортируйте private key, как только установите кошелек одного из форков биткоина для получения бесплатных монет, иначе придется повторно синхронизировать кошелек форка. Если не переместить BTC на другой адрес, перед тем как экспортировать и импортировать приватный ключ в кошелек форка для получения бесплатных монет, можно потерять все коины.

Публичные ключи и приватные ключи: что это и как они работают

Без приватных и публичных ключей не получится переводить и получать криптовалюту. Они также нужны для обеспечения конфиденциальности и защиты цифровых активов. Их можно использовать из любого устройства и любого криптокошелька, без привязки к месту. 

Что такое публичные и приватные ключи

Для работы с криптовалютой используются специальные программы-кошельки. Чтобы переводить и обменивать цифровые деньги, нужно иметь два вида ключей шифрования:

Оба ключа привязываются к программному кошельку и могут быть импортированы в другой кошелек по желанию пользователя. 

Сами монеты имеют форму данных о неизрасходованной транзакции и хранятся в распределенном реестре – блокчейне. Именно для получения доступа к этому реестру и нужны ключи. Без них перевести криптовалюту другому пользователю не получится. То есть основная функция публичного и приватного ключа сводится к обеспечению безопасных транзакций.

Открытый ключ является адресом (счетом), на который пересылаются цифровые деньги. Его могут видеть другие пользователи, поэтому он и называется публичным. При помощи открытого ключа выполняется процесс шифрования – создания транзакции. 

Но перевод не будет одобрен администраторами сети, если в нем отсутствует цифровая подпись. Для создания такой подписи используется приватный ключ. Без него пользователь не сможет отправлять криптовалюту на другие кошельки. По этой причине его важно хранить в надежном месте. Желательно на устройстве, которое не подключено к интернету.

Если закрытый ключ шифрования будет утерян, владелец кошелька не сможет получить доступ к своим средствам. Даже если кто-то отправит ему цифровые деньги, у него не получится их использовать.

Также приватный ключ важно защищать и по причине высокой активности мошенников. Если злоумышленники узнают его, они смогут перевести себе все цифровые деньги, которые хранятся на кошельке. Но не имея закрытого ключа мошенник не сможет получить доступ к криптовалютным средствам пользователя, даже если перехватит его трафик.

Как выглядят закрытые и открытые ключи

Каждый из ключей имеет вид уникального набора символов, включающего буквы и цифры. Для примера можно взять ключи шифрования блокчейна bitcoin. Он работает на основе алгоритма шифрования SHA-256, генерирующего 256-битное число. Для более удобной работы с такими числами была создана комбинация, состоящая из 64 символов. Это и есть закрытый ключ.

В сети биткоина используются и другие форматы создания приватных ключей:

• Приватный ключ Биткоин (в формате WIF): 51 символ base58, начинается с «5»: 5JPeWYZx922hXi49Lg2RIPWLIqcmDGS9YegMNgANvx8cJa6kNK8

• Короткий (сжатый WIF): 52 символа base58, начинается с «К» или «L»: KykxZQLSNPYVtYCsoqFGFnEqpRar997zihJgvfrPo8LapFrAtaea

• В НЕХ формате (64 символа [0-9А-F]): 4BBFF74CA25A2A00409DCB24EC0418E9A41F9B3B56216A183E0E9731F4589DC6

• В Base64 формате (44 символа): S7/3TKJaKgBAncsk7AQY6aQfmztWIWoY Pg6XMFRYncY=

В большей части криптовалютных кошельков, работающих с ВТС, используется WIF-формат. Для обычных транзакций достаточно сжатого ключа, состоящего из 52 символов. В кошельках для хранения Ethereum чаще всего используется код из 64 символов. 

Публичный ключ для работы с транзакциями биткоина тоже может иметь разное количество символов:

• Адрес Биткоин кошелька: 1DcEeFRGc4mfRLXWiVZySpmmXk7SsVLfMG

• Короткий адрес: 1BSUkuwtdM7gkdy6W4Q954gNKWBgy4A19Q

• Публичный ключ (130 символов [0-9А-F]): 04D7AS1212E4EEFE40C72B201E74AA3S57DEFD940ACESC3E1C76B75S77CD45FF9626065170497984F81C23BC8CBEEE64DBD84C9FE113F4A78930A0DA7FA296B3F6D

• Публичный ключ (короткий, 66 символов [0-9А-F]): 03D7A51212E4EEFE40C72B201E74AA3557DEFD940ACESC3E107687577CD45FF962 

Самый распространенный вариант – это короткий адрес. Он может начинаться с единицы или тройки.

Методы шифрования в криптовалюте

Криптография – это наука о методах сохранения целостности данных и конфиденциальности, она появилась задолго до создания первой криптовалюты. Достижение целей криптографии включает в себя использование разных алгоритмов защиты информации.

Симметричное шифрование

Является самым популярным и простым способом кодирования данных транзакции. Сообщения шифруются и расшифровываются при помощи одного ключа. То есть выполняются симметричные действия. 

Получателю сообщения передается ключ, при помощи которого он может раскодировать данные.

Асимметричное шифрование

При таком методе кодирования данных используются 2 ключа:

Приватный ключ позволяет ставить электронную подпись в транзакции, подтверждая тем самым ее подлинность. Когда валидаторы видят поступление транзакции с электронной подписью, они определяют эту операцию как действие законного владельца цифровых активов.

Логика здесь простая: закрытый ключ есть только у того, кто владеет средствами на отдельном кошельке. Значит, кроме этого пользователя электронную подпись поставить никто не может, ведь для этого необходимо наличие ключа.

Чтобы избежать потери приватного ключа, нужно записать секретную комбинацию символов в нескольких блокнотах, которые будут храниться в надежном месте, или сохранить ее на специальном устройстве. В этом случае даже при сбое системы или поломке электронных хранилищ пользователь не потеряет доступ к своим запасам криптовалюты.

Хеширование

Так называется еще один метод кодирования счетов пользователей, обеспечивающий надежное шифрование транзакций.

Суть метода сводится к преобразованию любой информации в уникальный набор символов. Он применяется для кодирования больших объемов данных. Расшифровать информацию можно при помощи специального хэш-значения или цифрового отпечатка.

Принцип работы

Публичный ключ используется как для обеспечения конфиденциальности, так и для идентификации пользователя в системе.  

Схема применения имеет следующий вид:

• Пользователь, которому нужно перевести деньги, дает свой публичный ключ. 

• Отправитель использует полученный набор символов для шифрования транзакции – ее запуска в безопасном режиме.

• Выполняется перевод криптовалюты на указанный адрес криптовалютного кошелька.

• Получив перевод, адресат использует приватный ключ для расшифровки транзакции. Секретный набор символов открывает доступ к записи в блокчейне, в которой содержится информация о смене владельца определенного количества криптосредств.

Для более наглядного примера можно представить следующую ситуацию:

• Пользователь А хочет отправить 5 биткоинов пользователю Б.

• Пользователь Б предоставляет публичный ключ пользователю А.

• При помощи публичного ключа пользователь А создает транзакцию и шифрует ее при помощи приватного ключа.

• Пользователь Б видит, что ему на кошелек поступили 5 ВТС. Чтобы получить доступ к этим деньгам, он использует приватный ключ своего кошелька, то есть расшифровывает транзакцию, и теперь может пользоваться монетами. 

Без приватного ключа авторизовать перевод невозможно, поэтому доступ к полученным цифровым деньгам есть только у владельца секретного набора символов.

Отличия приватного и публичного ключей

Каждый ключ – это набор символов, который используется для проведения транзакции. Но их функции и характеристики имеют отличия.

Уровень доступа

Публичный ключ не является секретным, он доступен всем. Если сторонние пользователи узнают открытый набор символов криптовалютного кошелька, они не смогут установить его владельца. То есть ключ хоть и публичный, но содержит в себе минимум данных.

Приватный ключ должен быть доступен только владельцу кошелька. И его нельзя никому разглашать. Другими словами, тот, кому принадлежит приватный ключ, является владельцем средств на криптовалютном счету.  

Процесс шифрования

Если публичный ключ шифрует сообщение, то приватный, наоборот, расшифровывает. 

Эти два набора символов работают в паре друг с другом:

• Без открытого ключа отправитель не сможет запустить транзакцию. 

• Без приватного ключа получатель не сможет авторизировать (расшифровать) перевод. 

Только использование двух ключей при работе с транзакциями позволяет обеспечить высокий уровень защиты средств. 

Изменение приватных ключей (свипинг)

Когда пользователь переходит на новый кошелек, он может перевести все средства со своего старого счета. Для проведения такой транзакции потребуется приватный ключ. Как только средства будут переведены, прежний закрытый набор символов перестает быть нужным. В новом кошельке генерируется его собственный закрытый ключ. 

Такая зачистка получила название sweeping – подметание. Этот процесс напоминает перенос драгоценностей из одного сейфа в другой. При этом старый сейф утилизируется за ненадобностью.

Выполнение свипинга может быть полезно в следующих ситуациях:

• Появился риск взлома. Например, на ПК установлен десктопный кошелек, и на этом же компьютере была запущена подозрительная программа. Чтобы избежать кражи закрытого ключа, стоит перевести все средства на другой кошелек.

• Появилась необходимость ликвидации старого кошелька. При выходе более удобного приложения можно перевести на него средства, отказавшись от устаревшего варианта.

• Ключ был потерян, но пользователь помнит мнемоническую фразу. Речь идет о специальном наборе слов, введя которые можно восстановить доступ к счетам. Эти слова формируются в процессе регистрации кошелька. Переводить все средства нужно по той причине, что утерянный закрытый ключ может быть кем-то найден. Теоретически в самый неожиданный момент криптовалюту могут украсть.

• Если приходится пользоваться закрытым ключом, полученным от другого человека. Когда секретную комбинацию символов знает 2 пользователя, всегда есть риск кражи средств. Лучше сразу перевести монеты на другой кошелек, закрытый ключ которого не будет известен третьим лицам.

При работе с криптовалютой нужно всегда отслеживать текущий уровень защиты кошелька.

Импортирование ключей

Помимо свипинга, можно выполнить импорт приватных ключей. В этом случае в новый кошелек переносятся не сами монеты, а именно комбинации символов – закрытый ключ.

Импорт нужен, если пользователь регистрируется в новом приложении и не хочет отказываться от старого кошелька. Для транзакций в каждом из них будет использоваться один приватный ключ. Таким образом будет создано 2 работающих кошелька с одной комбинацией символов для расшифровки транзакций и создания цифровой подписи.

Например, у пользователя может быть биткоин счет, который его устраивает. Но ему также нужен мультивалютный кошелек, чтобы работать с разными блокчейнами и криптовалютами. Тогда пользователь может установить еще один кошелек и скопировать в него закрытый ключ своего десктопного кошелька.

При импорте важно уделить внимание защите приватного ключа на новом ПО.

Как правильно хранить закрытые ключи

Выбирая способ хранения, нужно ориентироваться на ключевую задачу: оставить как можно меньше возможностей для доступа к кошельку через сеть. Только после выполнения этого условия есть смысл обращать внимание на функционал кошелька.

Злоумышленники могут украсть криптовалюту, получив доступ к содержимому жесткого диска на ПК, а также взломав аккаунт на облачном сервисе или онлайн-платформе. Чтобы такого не случилось, нужно использовать самые надежные варианты защиты. 

К ним относятся 3 способа хранения приватных ключей:

• Аппаратные кошельки. Эти устройства считаются более безопасными, чем десктопные кошельки, мобильные приложения и онлайн-сервисы. Они имеют вид флешки и содержат механизмы защиты данных. Для осуществления перевода аппаратный кошелек подключается к ПК. С него отправляется транзакция и там же подписывается. После зашифрованное сообщение передается в сеть. Современные аппаратные кошельки устроены так, что даже при взломе ПК мошенники не смогут получить доступ к закрытому ключу подключенного к компьютеру кошелька.

• Компьютер или смартфон. Для хранения значительной суммы в криптовалюте есть смысл использовать отдельное устройство. В целях безопасности оно должно быть постоянно отключено от сети, и его можно включать только для проведения транзакций. 

• Бумажные носители. Это может быть блокнот или ламинированный листок с записанным закрытым ключом. Можно сделать несколько копий, чтобы при потере одной из них сохранить доступ к цифровым деньгам.

При использовании криптокошельков нужно позаботиться о создании предельно надежного хранилища закрытого ключа. 

Некоторые кошельки сами генерируют закрытый ключ, который потом нужно просто запомнить. Есть специальные сервисы, позволяющие создать собственный секретный набор случайных чисел и букв. Также они дают возможность придумать и seed-фразу, при помощи которой восстанавливается доступ к кошельку.

Что такое приватный и публичный ключ блокчейн биткоин?

Базовый элемент, позволяющий работать с криптовалютой – кошелёк. Это не физический носитель (как правило, но возможны и исключения, типа аппаратных холодных кошельков), а комбинация букв и цифр, зная которую любой желающий сможет осуществлять криптовалютные переводы лицу, владеющему данным кошельком.

Как правило, эти адреса находятся в свободном доступе и могут быть просмотрены и сохранены любым желающим, если система не ориентирована на обеспечение конфиденциальности данной информации. К примеру, в сети Биткоин вы можете обнаружить адрес, а при необходимости – ещё и сопоставить его с конкретной личностью, а в сети Monero – нет.

Впрочем, сопоставить адрес и личность – крайне сложно, поскольку для создания кошельков не требуется никакая конфиденциальная информация. И только если владелец кошелька публично его озвучит, как в своё время сделали Виталик Бутерин для его кошелька с эфириумом и Сатоши Накамото с его биткоин-кошельком, можно уверенно проводить соответствия. Впрочем, иногда мониторинг известных адресов и отслеживание прозрачных криптовалютных переводов позволяет с высокой долей вероятности определять их владельцев.

Но знание адреса кошелька не обеспечивает к нему доступа. Поскольку за него отвечает такой процесс, как ассиметричное шифрование. И основные его инструменты – приватный и публичный ключи.

Приватный ключ

В контексте блокчейна, это комбинация символов, которая позволяет подписывать транзакции и генерировать открытые адреса получения. Чаще всего, это очень длинная комбинация, которую крайне сложно подобрать традиционными методами взлома. Например, в рамках сети Биткоин, закрытый ключ может выглядеть так:

L2hjTJNhjpUTdAVMArh4UqmnTXEVx6J6faui8cbxcppyqmuekj50

Именно на основании этого ключа генерируются открытые, которые можно выставлять в публичный доступ. Потому как шифрование ассиметричное, знание открытого никак не помогает определить закрытый. Но автоматика позволяет подтверждать их взаимосвязь.

Кроме того, знание закрытого ключа позволяет ставить на сообщения цифровые подписи, гарантирующие, что это именно вы их отправили. Опять же, знание публичного позволяет подтвердить подлинность такой подписи.

Впрочем, многие современные блокчейны начали потихоньку отходить от практики использования бессмысленных комбинаций в пользу так называемых «seed phrases» — «мнемонических фраз». Суть та же самая, но запоминать, воспроизводить и сохранять – намного проще.

Публичный ключ

Второй важный элемент криптографии с открытым ключом (PKC). Генерируется на основании закрытого и используется для шифрования сообщений. По сути, когда другой человек с помощью открытого ключа осуществляет транзакцию – только тот, кто обладает приватным кодом, может ею воспользоваться.

Наиболее распространённым и успешным подобным алгоритмом является RSA, созданный в 1977 году разработчиками Rivest, Shamir и Adleman. Как выяснилось, это надёжная альтернатива симметричному шифрованию, при котором между сгенерированными кодами существовала прямая закономерность. Впрочем, даже ими можно было безопасно обмениваться, особенно если использовать специальные протоколы, типа «Diffie-Hellman-Merkle key exchange protocol».

Существенный недостаток данного алгоритма – медленная скорость работы и увеличение объемов передаваемых данных. Поэтому дополнительное шифрование открытых адресов обычно не используется.

Открытых адресов может быть множество – если один из них потеряется, на основе закрытого можно создать ещё. И каждый из них можно использовать для проверки цифровых подписей, сделанных на основе приватного кода. Это осуществляется, например, за счёт алгоритма ECDSA, используемого в блокчейнах Биткоин и Ethereum.

Вывод

Использование ассиметричного шифрования – одни из наиболее простых способов добиться высокой конфиденциальности транзакций и избавить от проблем с доверием. И несмотря на то, что этому методу уже довольно много лет – он продолжает развиваться и совершенствоваться, поскольку альтернативы ему пока что создано не было. Поэтому безопасность и конфиденциальность большинства кошельков, существующих в сетях блокчейн, до сих пор определяется приватным ключом и различными методами его шифрования. Именно это и обеспечивает не только сохранность финансов, но и возможность осуществлять транзакции, не опасаясь мошенников.

что это, назначение, импорт / экспорт, как восстановить

Приватный / закрытый ключ Биткоин (Private Key Bitcoin) — секретная комбинация букв / цифр, предоставляющая доступ к кошельку и криптовалюте в нем. Применяется для совершения необратимых операций и защиты монет. В случае утери его нельзя восстановить. Такой информацией должен владеть только владелец кошелька, ведь от этого зависит безопасность Bitcoin. Рассмотрим, что такое закрытый ключ Биткоин, как он выглядит, для чего нужен, каким образом генерируется и т. д.

Что такое приватный ключ Bitcoin

Содержание страницы

Private Key Bitcoin — набор цифр и символов, которые шифруются в нескольких форматах и предоставляют доступ к криптовалютному кошельку. По сути, это 256-битное число, создаваемое в случайном порядке при создании аккаунта в хранилище для Биткоин. Кодировка может осуществляться во многих форматах, среди которых WIF (обычный, сжатый), MINI, Base64 и другие.

Используется параллельно с публичным (открытым) ключом, но в отличии от него хранится только у владельца и не разглашается. Для сравнения Public Key Биткоин используется для проведения транзакций и передаче другим пользователям. Имея под рукой Private Key, можно узнать публичный, но при наличии открытого ключа получит доступ к закрытому не получится.

Характеристики:

1. Функция — доступ к кошельку, цифровая подпись.
2. Вид — от 44 до 64 символов в зависимости от шифрования.
3. Способ хранения — доступность только владельцу, полная конфиденциальность.
4. Вариант получения — генератор закрытых ключей, создание индивидуального номера.
5. Безопасность — невозможность получения информации из публичного ключа или других источников.

Для сравнения публичный ключ применяется в качестве адреса для отправки, имеет максимум 34 символа, находится в открытом доступе и генерируется с Private Key. Информацию можно получить из реестра блокчейн-цепи.

Как выглядит

Приватный Биткоин-ключ — специальный пароль, который кодируется разными способами с учетом особенностей применяемого кошелька. Он может иметь разный вид, но чаще всего представлен в виде набор символов и цифр, которые случайным образом генерируются системой. Их количество все время разное, чтобы усложнить вероятность взлома.

Вид Private Key Bitcoin зависит от применяемого формата:

1. WIF. Систем кодирования байтов ключа по формуле base 58 «плюс» контрольная сумма. При создании публичного используется закрытый ключ, что происходит посредством эллиптических преобразований. Байты приватного пароля применяются при вычислении координат первоначальной точки. Число символов — 52 и «5» первая.
2. WIF сжатый. Альтернативный способ кодирования приватного ключа. Имеет такую же технологию получения, как и предыдущий вариант. Отличие в том, что в составе больше символов (52). Легко распознать по наличию L или K в начале.
3. HEX. В такой кодировке используется шестнадцатиричный формат файла, в котором содержатся необходимые данные для входа в кошелек. Является одним из самых популярных способов кодировки, часто используется при создании приватного ключа. Состоит из 64 символов.
4. Base 64 — классический стандарт кодирования данных. Такой формат активно применяется в электронной почте и кодировании закрытых паролей для входа в кошелек Биткоин. Легко распознать по наличию 44 символов.

Для удобства сведем основные форматы Private Key Bitcoin и их особенности в таблицу.

Формат кодировки	Количество символов	Пример приватного ключа Биткоин
WIF	51, 5 — первая	5J4XJRyLGgzbXEgh8VNi4qovLzxRftzVd8a18KkdXv4EqAwX3tS
WIF-сжатый	52, К или L первая	KxFC1jnghGoACiATWZ3oXa748VP6ac3TYzGkd7YbsqGLY
HEX	64, от 0 до 9, от A до F	1E99674A4CA27606A45A1813F0E9E52CFA330AC563EDBB32C8AAC6A578AECA
Base 64	44	5J/4XJRyLGgzbXEgh8VNi4qovLzxRftzVd8a18KkdXv=

Для чего нужен

Владельцы кошельков Биткоин должны знать, для чего нужен закрытый пароль. Он выполняет несколько функций:

1. Обеспечивает хранение криптовалюты. Только владелец хранилища имеет эту информацию и, соответственно, получает доступ к своим монетам. Наличие такого пароля позволяет проводить операции в разных направлениях.
2. Подпись проведенных операций. Private Key Bitcoin берет на себя функции цифровой подписи. При передаче криптовалюты другому пользователю система проверяет соответствие адреса с публичным ключом. Так как последний формируется из закрытого, создается надежная цепочка. После получения нужного количества подтверждений транзакция доходит до получателя.

Как работает

При создании закрытого ключа применяется симметричное шифрование, обеспечивающее безопасность транзакции. Сам Private Key представляет собой случайный номер, который нельзя подобрать или угадать. При работе с криптовалютой пользователь получает два пароля: приватный и открытый. На публичном адресе лежат доступные деньги, которые можно отправить другому человеку. Но даже при получении токенов по открытому адресу использовать их без закрытого ключа не получится.

Криптовалютный кошелек хранит Private Key. При создании транзакции программа формирует цифровую подпись с применением этих данных. Такой подход защищает систему от взлома. Также подпись применяется для подтверждения операции и гарантирует ее безвозвратность и принадлежность средств владельцу.

Как создать

Для получения приватного колюча его необходимо создать, а сам процесс зависит от типа применяемого кошелька. В зависимости от типа хранилища пользователь имеет полный контроль над секретной информацией или передает ее другим сервисам. Последний вариант актуален для биржевых площадок, требующих регистрацию и получающих доступ к адресу Bitcoin. При этом Private Key остается только у владельца. Но так бывает не всегда, поэтому перед выбором нужно уточнять этот момент.

Создание закрытого ключа Биткоин возможно следующими способами:

1. Программные кошельки: Jaxx, Coinomi и другие. Имеют вид программ, которые устанавливаются на Виндовс, Мак, ОС мобильных устройств и т. д. Могут хранить всю цепочку блокчейн («толстые») или только часть информации («тонкие»).
2. Криптовалютные биржи. Требуется регистрация и создание учетной записи. После этого открывается доступ к листингу и криптовалютам. При этом Private Key остаются в пользовании биржевой платформы. После создания аккаунта допускается пополнение счета, торговля виртуальными монетами, вывод денег и т. д. Примеры — Бинанс, Эксмо, Хуоби и другие площадки.
3. Онлайн-хранилища. При создании требуют указания электронной почты и пароля. Позволяют просматривать Private Key или не предоставляют такой опции. К наиболее востребованным сайтам можно отнести Блокчейн (blockchain.com).
4. Аппаратные кошельки. Выделяются наибольшей безопасностью, предоставляют полный контроль над собственными криптовалютами. Наиболее востребованные модели — Trezor Model T, Ledger Nano X, Ledger Nano S, Trezor Model One и другие.
5. Бумажные. Здесь для создания приватного ключа Биткоин применяется специальный сервис. К примеру, это может быть bitaddress.org.

Импорт и экспорт приватных ключей Bitcoin

В процессе пользования криптовалютным кошельком может потребоваться экспорт или импорт виртуальных монет. Для решения задачи важно знать особенности и правила безопасности выполнения работы.

Импорт

Иногда возникает ситуация, когда необходимо перенести закрытый ключ Биткоин, к примеру, из бумажного в программный кошелек. Здесь нужно осознавать, что таким способом создается вторая копия. Такой подход, в свою очередь, негативно влияет на безопасность и повышает риск кражи личных средств.

Альтернативным решением является свиппинг. Он проводится в несколько этапов:

1. Создайте новый Private Key в хранилище, который будет применяться в дальнейшем.
2. Переведите деньги со старого на новый адрес.

В результате получается новый закрытый пароль, который имеется только у вас на руках и в единственном экземпляре. Применение свиппинга актуально при наличии копии Private Key у другого человека, в случае утери этих данных и наличия мнемонической фразы, а также при желании использовать деньги, когда приватный код находится на бумаге.

Рассмотрим пример импорта на базе программы Bitcoin Core:

1. Запустите программу.
2. Жмите на кнопку помощи в верхней части окна.
3. Кликните на Debug Window.
4. Войдите в раздел Console, чтобы ввести команду.
5. Разблокируйте кошелек, если он был шифрован с помощью walletpassphrase “пароль программы” 600.
6. Введите команду importkey “закрытый ключ”.
7. Убедитесь, что новый адрес добавлен в хранилище.
8. Заблокируйте хранилище командой walletlock.

После установки импортируйте приватный ключ.

Экспорт

Еще одна ситуация — извлечение Private Key из кошелька Биткоин. Здесь многое зависит от типа применяемого хранилища.

Десктопный

В большинстве случаев владельцы Bitcoin сталкиваются с необходимостью экспорта приватного ключа из десктопных кошельков. Первоначально эти данные хорошо спрятаны, что обусловлено требованиями безопасности. Рассмотрим пошаговые действия по экспорту для популярного кошелька Exodus:

1. Жмите комбинацию Ctr+Shift+D. Это необходимо для активации меню разработчика.
2. Перейдите в раздел Developer, а далее Assets и Bitcoin. Это необходимо для выбора криптовалюты, которую вы хотите экспортировать.
3. В новом окне подтвердите свое желание путем нажатия клавиши «I’m sure».
4. Копируйте CSV-файл из папки Exodus Export в надежное место.
5. Удалите папку.

Откройте приватный ключ с помощью любого приложения для открытия текстовых файлов. Это может быть Эксель, Блокнот и другие.

Онлайн-кошелек

Иногда возникает необходимость экспортировать Private Key из онлайн-хранилища, к примеру, Блокчейн. В настройках программы не предусмотрено возможностей экспорта ключей. Следовательно, придется использовать другой путь:

1. Войдите в «Настройки».
2. Перейдите в раздел «Безопасность».
3. Кликните на пункт «Фраза для восстановления кошелька».
4. Копируйте се слова.
5. Перейдите по ссылке iancoleman.io/bip39/.
6. Вставьте копированные данные в представленную форму BIP 39 Mnemonic.
7. Опуститесь в нижнюю часть страницы в раздел Derived Addresses. Здесь будет адрес, а также открытый / закрытый пароль.

Бумажный кошелек

Отдельного внимания заслуживает экспорт Private Key из бумажного хранилища. Работа выполняется с помощью специального крипта через веб-проводник. Сделайте следующее:

1. Перейдите по ссылке bitaddress.org.
2. Водите мышкой по специальному полю до достижения 100%.
3. Получите QR-коды секретного и открытого ключа.
4. Копируйте данные в надежное место.

Как хранить

Приватный ключ Биткоин — главный элемент, позволяющий владеть криптовалютой и контролировать ее. Для обеспечения безопасности имеющихся монет можно использовать разные способы хранения:

1. Бумага. Вариант, который подходит для бумажных кошельков. Информацию можно хранить на обычной бумаге путем распечатки или переписывания данных. Такой метод имеет небольшой уровень защиты, ведь кусок бумажник можно потерять, случайно сжечь, намочить или повредить. Для надежности лучше сделать ламинированную или металлическую копию.
2. Флешка. Более надежный метод хранения, позволяющий всегда держать Биткоины при себе. Перед добавлением информации на выносное устройство необходимо проверить его на вирусы и удалить вредоносное ПО (при наличии). Здесь имеется несколько вариантов хранения: текстовый документ, wallet.dat, скриншот.
3. ПК / ноутбук. Еще один надежный способ, позволяющий сберечь криптовалюту, когда устройство не подключено к Сети и работает. Кроме того, необходимо придумать пароль на файл с ключом и никому него не давать.
4. Память. Наиболее надежный метод хранения конфиденциальных данных. Подходит для случаев, когда необходимо запомнить не алфавитно-числовой код, а мнемоническую фразу. Но стоит учесть, что в случае, если вы забудете эти сведения, восстановить доступ уже не получится.

Как восстановить

Наибольшая проблема возникает в случае утери закрытого ключа для доступа к кошельку Биткоин. При этом на руках остается только адрес, который имеется у многих пользователей, а не только у владельца. В таком случае имеется несколько путей:

1. Использование мнемонической фразы для восстановления. В частности, с ее помощью можно сгенерировать приватный ключ. Для этого применяется сервис iancoleman.io/bip39, о котором упоминалось выше. Кроме того, сид-фразу можно использовать для восстановления доступа к аппаратному хранилищу.
2. Обращение в службу поддержки кошелька. При этом собственнику необходимо доказать свое право на криптовалюту. В ином случае восстановить доступ не получится. Кроме того, далеко не во всех случаях служба поддержки может помочь в возврате доступа.
3. Применение специальной утилиты. Наиболее сложный случай, когда файл с закрытым ключом удален, а резервная копия отсутствует. Решением является применение R Studio. Возможности софта позволяют восстановить жесткий диск, если это нужно, или конкретные файлы.  Софт можно скачать по ссылке r-studio.com/ru/. Софт поддерживает разные ОС, позволяет реконструировать поврежденные дисковые материалы, создавать образ и решать другие задачи. Для восстановления жмите на диск и запустите процесс сканирования. При наличии оранжевых секторов вероятность восстановления меньше.

Правила безопасности

Для защиты личных сбережений Биткоин необходимо следовать нескольким правилам безопасности:

1. Используйте 2-факторную аутентификацию с помощью приложения Google Authentication. Это особенно актуально при работе на биржевых платформах.
2. Устанавливайте только надежные пароли на своих кошельках.
3. Храните закрытый код в надежном и недоступном для третьих лиц месте.
4. Пользуйтесь только проверенными программами для хранения. Наибольшим спросом пользуются аппаратные хранилища.

Итоги

Приватный / закрытый ключ Биткоин — главный код, обеспечивающий доступ к вашим деньгам на криптовалютном кошельке. В случае его утери придется очень постараться для восстановления средств, а в некоторых случаях это и вовсе невозможно. Чтобы избежать негативных последствий, ответственное подходите к хранению криптовалюты Bitcoin, используйте только надежные хранилища и никогда не передавайте Private Key посторонним.

Как специалистам ISE удалось обраружить адрес «блокчейн-бандита» на 44 747 ETH

Как мы сообщали ранее, спцециалисты по кибербезопасности из компании Independent Security Evaluators (ISE) обнаружили 732 уязвимых закрытых ключа, которые подписали 49 060 транзакций в блокчейне эфириума. В ходе исследования было обнаружено, что средства с этих уязвимых адресов были отправлены на адрес, принадлежащей хакеру (или группе хакеров), которые проводят активную кампанию по компрометации закрытых ключей с целью получения этих средств. Ниже более подробная историю того, как исследователям удалось обраружить «блокчейн-бандита» (они его так назвали).

Блокчейны — это открытые реестры транзакций, верифицируемые с помощью открытых и закрытых ключей для подтверждения права владения данными транзакций. В настоящее время в блокчейне эфириума есть 345 млн. транзакций, которые были созданы 47 млн. пар ключей.

Вероятность генерации закрытого ключа, уже используемого в блокчейне, составляет около 1 на 2 в 256 степени (то есть на практике невозможно). Чтобы покрыть только 1% возможных комбинаций ключей — даже если использовать вычислительные ресурсы, позволяющие генерировать 100 триллионов ключей в секунду — потребовалось бы несколько лет. Однако вместо попыток полного перебора закрытых ключей специалисты ISE разработали способы обнаружения ключей, которые могли быть сгенерированы с уязвимостями в коде и/или генераторе случайных чисел. В следующих разделах описано, как генерируется адреса в эфириуме, а также подход ISE к обнаружению закрытых ключей, которые были сгенерированы c этими уязвимостями.

Закрытые ключи эфириума

Проект эфириум использует криптографию на основе эллиптических кривых для генерации пары открытых/закрытых ключей. 256-битный закрытый ключ используется для вычисления точки на кривой secp256k1 для генерации открытого ключа. Затем открытый ключ хешируется с помощью алгоритма keccak256. Этот хеш усекается 160 бит, чтобы получить публичный адрес. Адрес эфириума не может быть реверсирован или использован каким-либо другим образом для получения закрытого ключа, который использовался для его генерации.

Учитывая случайно сгенерированный закрытый ключ, то есть в пределах допустимого диапазона от одного до максимального значения, определенного кривой secp256k1, мы можем получить открытый адрес, взяв самые правые 160 бит хеша открытого ключа keccack256. На рисунке ниже показан процесс для получения адреса эфириума из случайно сгенерированного 256-битного закрытого ключа.

Зная этот алгоритм, цель нашего исследования состояла в том, чтобы найти адреса эфириума, которые могли быть сгенерированы уязвимой реализацией алгоритма, или которые были верно получены, но из неслучайных закрытых ключей.

Блокчейн эфириума позволяет любому запрашивать адрес для получения информации о нём. Это делается путем запроса в ноду эфириума, которая может быть запущена локально или удаленно. Несколько онлайн-сервисов предоставляют базовые данные о адресах — к примеру, Etherscan, который может использоваться для запроса публичного адреса эфириума из приведенного выше примера: A99FDD90FF61DD08CF049155D18E086F7806641B. Можно найти этот адрес на Etherscan и увидеть, что адрес получил 0 транзакций.

Учитывая, что почти 50 млн. публичных адресов эфириума подписывали транзакции, вполне вероятно, что мы можем столкнуться со слабыми или неслучайными ключами из-за нескольких возможных факторов. Одним из наиболее очевидных является усечение ключа. То есть, когда генерируется случайный 256-битный закрытый ключ, но используется только небольшое подмножество из-за кодирования/компилятора/фреймворка или других неизвестных ошибок. Возьмем, к примеру, 256-битный закрытый ключ со значением:

• 0x47579DA2BEA463533DBFAD6FCF8E90876C2FE9760DC1162ACC4059EE37BDDB5C

Если обрезать до 32 бит, получится следующий ключ:

• 0x0000000000000000000000000000000000000000000000000000000037BDDB5C

В эксперименте мы выбрали закрытый ключ, равный 1, только по той причине, что он является нижней границей возможного закрытого ключа для secp256k1. Таким образом, мы используем закрытый ключ

• 0x0000000000000000000000000000000000000000000000000000000000000001

для получения публичного адреса 0x7e5f4552091a69125d5dfcb7b8c2659029395bdf.

Как говорилось ранее, крайне маловероятно то, что два пользователя эфириума сгенерируют один и тот же закрытый ключ — при условии, что по крайней мере один пользователь генерирует его случайным образом. Не имеет значения, исследуем ли мы ключи полным перебором, начиная от нижних или верхних значений, или ключей, которые используют цифры числа «пи», случайно сгенерированных и т. д. — в любом случае не должно быть совпадений со случайно сгенерированным ключом другого пользователя эфириума.

Мы обнаружили, что адрес, полученный из закрытого ключа 0x01, имеет 679 транзакций (хотя в настоящее время на этом адресе эфир не хранится). Мы можем предположить, что закрытый ключ 0x01 было выбран специально или из-за ошибки. Следующие разделы детализируют наш поиск, чтобы понять и изучить, как широко распространено создание слабых ключей в блокчейне эфириума.

Метод исследования

Целью нашего исследования был поиск адресов эфириума, основанных на использовании слабых ключей, и изучение того, как эти адреса используются. Хотя маловероятно, что слабый ключ когда-либо будет сгенерирован при использовании правильного алгоритма, мы предположили, что слабые закрытые ключи могут генерироваться из-за ошибок кода или ошибок операционной системы, устройства и среды выполнения, и что эти проблемы общие. Помимо усечения ключей, есть несколько других распространенных ошибок, которые могут ослабить 256-битные ключи:

• Ошибки логики кода;
• Ошибки энтропии;
• Случайные ошибки устройства;
• Плохо обработанные исключения;
• Ошибки памяти;
• Повреждение памяти;
• Компрометация вредоносным ПО.

Конечно же, из-за ограниченных вычислительных ресурсов не представляется возможным перебрать все ключи эфириума, поэтому мы сосредоточились на более достижимых целях: переборе ключей, которые появляются в 32-битном подмножестве 256-битного закрытого ключа. Это 4 294 967 295 закрытых ключей, для которых нам потребуется вычислить соответствующий публичный адрес эфириума и найти его в блокчейне.

Для массового сканирования потенциальных адресов эфириума нецелесообразно (и даже неправильно с точки зрения использования ресурсов) делать запросы в такие онлайн-сервисы как Etherscan. Вместо этого мы сгенерировали хеш-карту всех публичных адресов эфириума. На локальном ноутбуке среднего класса это позволяет генерировать примерно 15 000 ключей в секунду.

Мы сфокусировались на восьми 32-битных подмножествах в 256-битном пространстве ключей, чтобы найти используемые адреса эфириума, которые были получены из слабых закрытых ключей. Чтобы проиллюстрировать области, которые мы отсканировали, на иллюстрации ниже показано каждое подмножество, которое мы определили.

Группа А 0000000000000000000000000000000000000000000000000000000000000001 до 00000000000000000000000000000000000000000000000000000000FFFFFFFF

Группа Б 0000000000000000000000000000000000000000000000000000000100000000 до 000000000000000000000000000000000000000000000000FFFFFFFF00000000

Группа С 0000000000000000000000000000000000000000000000010000000000000000 до 0000000000000000000000000000000000000000FFFFFFFF0000000000000000

Группа D 0000000000000000000000000000000000000001000000000000000000000000 до 00000000000000000000000000000000FFFFFFFF000000000000000000000000

Группа Е 0000000000000000000000000000000100000000000000000000000000000000 до 000000000000000000000000FFFFFFFF00000000000000000000000000000000

Группа F 0000000000000000000000010000000000000000000000000000000000000000 до 0000000000000000FFFFFFFF0000000000000000000000000000000000000000

Группа G 0000000000000000000000000000000000000000000000000000000000000000 до 00000000FFFFFFFF000000000000000000000000000000000000000000000000

Группа Н 0000000100000000000000000000000000000000000000000000000000000000 до FFFFFFFF00000000000000000000000000000000000000000000000000000000

Вышеуказанные диапазоны пространства ключей, хотя и составляют очень малую часть пространства 256-битных ключей, представляют собой некоторые области, в которых могут существовать слабые закрытые ключи из-за ошибок или других факторов, влияющих на случайность 256-битного ключа. В следующем разделе представлены наши результаты для каждого из восьми диапазонов.

Результаты

Мы обнаружили 49 060 транзакций на общую сумму 32 ETH, распределенных по 732 открытым ключам, для которых мы нашли закрытый ключ. Текущее балансы по этим ключам составляли 0 ETH, однако эти балансы непостоянны, поскольку на адреса периодически поступает эфир.

Большинство ключей было обнаружено в группе A — 464 секретных ключа. Общая стоимость транзакций с использованием этих слабых закрытых ключей составила 28,9456 ETH (при текущем балансе 0 ETH). Интересно, что один ключ в группе B имел исходящую транзакцию на адрес, который в настоящее время содержит 44 744 ETH (подробнее об этом ниже).

К счастью, использование слабых закрытых ключей не является широко распространенной проблемой. Однако было удивительно встретить 732 активных ключа, к которым мы могли получить доступ. Также нас удивил большой совокупный объем транзакций.

Общее время вычислений для сканирования 8 групп на 256-битном пространстве ключей через 32-битные окна составило около 128 часов работы ЦП на группу (всего 1024 часа). К счастью, эту задачу можно выполнять параллельно, и мы смогли разделить все 8 групп и отсканировать их за 8 часов. Таким образом, можно проводить периодические проверки для выявления новых слабых закрытых ключей.

Blockchainbandit

Как мы упоминали выше, при сканировании была обнаружена исходящая транзакция на адрес 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464. Мы его называем «блокчейн-бандит» (blockchainbandit). После беглого изучения этой транзакции мы обнаружили, что адрес назначения принадлежит какому-либо человеку или группе, которая проводит активные кампании для компрометации/сбора закрытых ключей — сейчас на балансе находится 44 747 ETH ($7 400 000). Блокчейн-бандиту удалось собрать столько эфира за счёт 5487 транзакций.

Мы хотели посмотреть, как быстро блокчейн-бандит забирает средства, поэтому направили $1 в эфире на адрес, закрытый ключ которого он должен знать — 0x0000000000000000000000000000000000000000000000000a00000000000000, который представлен следующим публичным адресом: 0x4c636a08fdf3692a9bca111e8a7f4a0e28eb4457. Бандит мгновенно отправил транзакцию с этого адреса на свой.

Проводя дополнительные исследования с целью понять, почему и как генерируются эти слабые ключи, мы также столкнулись с проблемой в кошельке Parity.

Кошелёк Parity с пустым сидом

Адрес 0x00a329c0648769a73afac7f9381e08fb43dbea72 получен из закрытого ключа 0x4d5db4107d237df6a3d58ee5f70ae63d73d7658d4026f2eefd2f204c81682cb7, который генерируется их пустого сида (“ ”) при использовании кошелька Parity. По этому адресу было совершено 13 409 транзакций и передано 5215,586 ETH. Этот адрес очень активый — на приведенном ниже рисунке показано ежемесячное количество транзакций (адрес впервые был использован в блокчейне эфириума в марте 2017 года):

Заключение

В связи с растущей популярностью криптовалют в сочетании с довольно успешными хакерскими кампаниями мы вынуждены сделать вывод, что количество целевых атак на любые системы, работающие с закрытыми ключами, в будущем будет только расти. Разработчики ПО, которые взаимодействуют с очень ценными закрытыми ключами, должны знать о всех принципах всесторонней защиты от существующих угроз и использовать инновационные меры для противодействия угрозам в будущем.

Любая реализация, которая использует генерацию открытого ключа на основе ECDSA (Bitcoin, Waves, Ripple, ZCash, Monero и др.) или аналогичных криптографических алгоритмов, должна быть проверена на наличие ошибок генерации ключа.

Как импортировать закрытые ключи

ПРЕДУПРЕЖДЕНИЕ

Прежде чем читать эту страницу, пользователи должны помнить, что возиться с закрытыми ключами ECDSA очень опасно и может привести к потере биткойнов даже спустя долгое время после импорта. Никогда не пользователям рекомендуется импортировать (или экспортировать) закрытые ключи за исключением автоматически сгенерированных адресов тщеславия. ^{[1] [2]}

По состоянию на август 2012 г., возможно, самым простым способом импорта закрытого ключа является использование блокчейна.info службы «Мой кошелек». При успешном импорте через экран «Импорт/Экспорт» биткойны, назначенные закрытому ключу, могут быть немедленно отправлены на любой биткойн-адрес. Чрезвычайно рискованно и не рекомендуется использовать Blockchain.info или любой сторонний онлайн-сервис для импорта закрытых ключей, потому что они могут украсть ваши биткойны, если у них есть ключи. Лучше всего импортировать их с помощью bitcoind, как описано ниже.

По состоянию на август 2013 г. BIPS позволяет легко импортировать закрытый ключ с помощью Paper Wallet — Import.Пользователь может ввести закрытый ключ вручную или отсканировать QR-код, содержащий закрытый ключ, с помощью камеры. Пользователь должен дождаться 6 подтверждений для доступа к средствам, а система основана на пакетном импорте. Чрезвычайно рискованно и не рекомендуется использовать BIPS или любой сторонний онлайн-сервис для импорта закрытых ключей, поскольку они могут украсть ваши биткойны, если у них есть ключи. Лучше всего импортировать их с помощью bitcoind, как описано ниже.

Шаги описаны со следующими настройками:

• Режим экспорта включен
• Агрегированный просмотр отключен

Частичный расход из холодного хранилища

Используйте эту функцию, если хотите оставить часть средств на бумажном кошельке.

1. Загрузите Mycelium из магазина Android Play или через iTunes.
2. Нажмите кнопку меню и выберите «Холодное хранение»
3. Сканирование закрытого ключа
4. Выберите адрес назначения
5. Выберите сумму
   1. Нажмите на синюю метку валюты вверху, чтобы переключить валюту.
6. Отправить!

После расходования закрытый ключ в памяти уничтожается, поэтому бумажный закрытый ключ остается в некоторой степени безопасным. Несмотря на это, лучше всего немедленно отправить оставшийся баланс на бумажный кошелек, созданный в автономном режиме.

Ключ импорта из бумажного кошелька

Используйте эту функцию, если вы хотите импортировать закрытый ключ, чтобы все средства сразу же были доступны для расходования.

1. Загрузите Mycelium из магазина Android Play или через iTunes.
2. Управление ключами
3. Нажмите синий символ «+»
4. Сканирование закрытого ключа

После импорта этого бумажного закрытого ключа вы можете рассмотреть возможность уничтожения оригинала, чтобы его нельзя было найти, а ваши средства были украдены. Кроме того, вы можете сохранить его для использования в качестве автономной резервной копии.

Если у вас есть версия 7 или более поздняя, ​​теперь она тривиальна. См.: Как импортировать приватные ключи v7+

Если вы используете холодное хранилище, бумажный кошелек или создаете персональные адреса, вам может потребоваться импортировать закрытый ключ. Начиная с Bitcoin-QT/bitcoind v0.6.0, вы можете импортировать закрытые ключи с помощью встроенной команды RPC importprivkey. До версии 0.6.0 вам приходилось полагаться на сторонний инструмент для манипуляций с wallet.dat, такой как Pywallet.

В этой статье описывается, как импортировать закрытый ключ через RPC API bitcoind, что является темой для опытных пользователей.

Обратите внимание, что импорт ключа в bitcoind и/или Bitcoin-Qt может быть опасным и не рекомендуется, если вы не понимаете всех деталей того, как он работает

Запустить биткойн-клиент

В отличие от сторонних инструментов обработки wallet. dat, таких как Pywallet, вам не нужно закрывать биткойн-клиент, прежде чем продолжить.Вместо этого вам нужно запустить сервер bitcoind.

• Закройте bitcoin-qt и запустите bitcoind -daemon в эмуляторе терминала. Версия bitcoind ДОЛЖНА совпадать с версией bitcoin-qt!

Bitcoin-QT по умолчанию не включает интерфейс RPC. Чтобы включить его:

• Закройте Bitcoin-QT и перезапустите его с помощью bitcoin-qt -server .

Разблокируйте кошелек

Если у вас есть зашифрованный кошелек (рекомендуется), вам необходимо временно разблокировать его, прежде чем импортировать закрытые ключи.Команда RPC для разблокировки зашифрованного кошелька: walletpassphrase . Ввод этого непосредственно в терминал bash оставит парольную фразу вашего кошелька непосредственно в истории bash, но есть несколько методов, которые вы можете использовать, чтобы избежать этого. Просто добавьте пробел перед командой:

 (пробел)пароль кошелька биткойн вашапарольная фраза 120
 

Другой вариант — использовать переменную bash:

 read -s -p 'Введите фразу-пароль: ' x
(введите кодовую фразу)
bitcoind walletpassphrase "$x" 120 # Не устанавливайте тайм-аут слишком длинным или слишком коротким. 

Импорт закрытых ключей

Последняя команда временно разблокировала ваш кошелек на 120 секунд, в течение которых вы должны импортировать свои закрытые ключи. Поскольку закрытые ключи могут быть такими же важными, как и ваша парольная фраза, вы можете использовать те же методы, что и выше, чтобы предотвратить их запись в историю bash (переменная bash или пробел перед командой):

 (пробел)bitcoind importprivkey "5yourveryveryverylongprivatekeystring" "my-new-key" # "my-new-key" является меткой для пары ключ/адрес и является необязательным
 

Процесс импорта запущен.Bitcoind повторно просканирует все данные блока, чтобы убедиться, что этот ключ не использовался ранее. Этот процесс займет от одной до двух минут, в зависимости от производительности вашего процессора. НЕ прерывайте его до завершения!

Чтобы избежать повторного сканирования, выполните следующее.

 (пробел)bitcoind importprivkey 5yourveryveryverylongprivatekeystring" "label-here" rescan=false
 

Если ошибок не возникает, импорт выполнен успешно, и пользователи Bitcoin-QT смогут сразу увидеть новый адрес в графическом интерфейсе. Если вам нужно импортировать больше ключей, просто повторите приведенные выше инструкции. В настоящее время нет команды для импорта пакета закрытых ключей, поэтому вам нужно будет подождать минуту или две, пока каждый ключ будет импортирован.

Уборка

 блокировка биткойн-кошелька
 

Это снова заблокирует ваш кошелек (чтобы вам не пришлось ждать тайм-аута)

 снят с охраны х
снято с у
 

Эти команды очистят парольную фразу и закрытый ключ из памяти, если вы использовали метод чтения .Если вы запустили bitcoind, вам нужно будет остановить его, прежде чем Bitcoin-QT снова запустится:

 биткойн стоп
 

Удаление ключей

В какой-то момент вы можете захотеть удалить закрытые ключи из файла wallet.dat, но начиная с версии v0.6.0 Bitcoin-QT/bitcoind для этой цели не существует метода RPC.

Каталожные номера

База данных закрытых ключей Биткойн

2d7278d66c06def719140

0x9cee40aa6e7b225bc08ede52b53f0cf5abf3e1b4	64b8d3d1974f3799c7e675f6ea33aad2964274219060cd77603b925660a153b4	0xEdF6457b0dBeD280b0e E269979b4E33b6e8
0xd718d2838673c0e2f03760c60d26136d887d4f6c1729c0788661572456e611e1	c19a96b1385ae59d99648dfad1bf646aac4c97fa2d06736745c69445774f02e6	0x4ceAAB8EFA4eA08FF5BB389D7532Ad3c02e35eF3
0xd718d2838673c0e2f03760c60d26136d887d4f6c1729c0788661572456e611e1	c19a96b1385ae59d99648dfad1bf646aac4c97fa2d06736745c69445774f02e6	С 1M5uVmva9Cw7zxZWvtVMm6fDg2Y5QVh9JC У 1JgXMQ2oXHSsXovnXuNhV8jtAyaXAfr8Bi
0xB2049d8EbbF569308D7EE8A0000626e37DB09E4f	22e3f9e241d5f46e98b4f06b7c5f9ea0f465fcf4936d9907af0d32ce5d0a6512	0xac2D166a40F939e617bF5f5CEfa1678Ea026910c
d21dbd2c4e178b2cb55dce0c6a43effc	f950cf72cece61bcda8c0a8cf0344c08d50eabeeeebc5813ad75d552d6e7ef683	С 1DYRTMR3Wi6QSNTD3vJFE4xATC37zkmiq2 У 1LgV2naypWLkk34QkS5qQ4dF1dCiYmF8X3
НиккиВильянуэва2	2116916079c0abcea6fbd4c8fa5f882db20a759b0c2a12f9c4aa915a1fd2bbd8	С 1QGLvffEdd5fyxRXmd7JUmQ138HXt52JYP У 1FSBxHwfYTawMFrSL6tmn4YS8Fnm8n7vCx
00c2328650e41860ddc317f1f6181eb0b976c8cf36fb3fb050	0000000000000000c2328650e41860ddc317f1f6181eb0b976c8cf36fb3fb050	С 1L72D29nK7DNLWLRY6Htqxg2wPoQ9MTkFz У 17xaqRR48yC5R5SEcKNCF4ApD9RTEY3QfP
jz9XXGQqjWJzaW9JaJJUXnfTTPZLABimtJjdCYSNUjrTiKRD8	f2ee9704295cc27e8a1c42d230c8b699f7b05bbd52ed19265783754893493856	С 1KHB9H75RmxJaKo1VspufbEVowDq8hJ5sy У 1D995DmC8uxtwVw8QNRccs5Yarecu1wURn
JEuAs7o1Vt4KDJxXTsUnBMnzQC8Rq7GoJTFLi4p9GR65zyAsPbhetGHg2sTXcyZVwRH	d0ef10db5e4f5996da21928ef5ad72eb710e187a0324aa37c600394c7a481132	С 1PD7s6tRiNwq8jw7ro2j9p1oU1p7bPJcsc У 1PwqYSjDKGdxfqKz9JxTcKhnyHjvjS5cMZ
JEuAs7o1Vt4KDJxXTsUnBMnzQC8Rq7GoJTFLi4p9GR65zyAsPbhetGHg2sTXcyZVwRH	d0ef10db5e4f5996da21928ef5ad72eb710e187a0324aa37c600394c7a481132	С 1PD7s6tRiNwq8jw7ro2j9p1oU1p7bPJcsc У 1PwqYSjDKGdxfqKz9JxTcKhnyHjvjS5cMZ
bc1qgdjqv0av3q56jvd82tkdjpy7gdp9ut8tlqmgrpmv24sq90ecnvqqjwvw97	1661950f068316f05e1d222c17b2b2c096192bb0e261372b4ed38e31177a5c8b	С 1ELpRvjjKrizjZHADym4ypQ9vZiD6njFW У 12jxgPH582DHayn3fr9Y8q1CN2Z2xSJkhn
b514cab1854eff7647abe6a92890b14217ee2aacfaf81a4f79fbf4b6d5adac5e	b514cab1854eff7647abe6a92890b14217ee2aacfaf81a4f79fbf4b6d5adac5e	0x49B52D056398745Db375771CEa7885119f573C21
0x43f8d2b44be485338d9d8f8d2160d2e1ba979f939981fd4b12d65cffb8e63925	b514cab1854eff7647abe6a92890b14217ee2aacfaf81a4f79fbf4b6d5adac5e	0x49B52D056398745Db375771CEa7885119f573C21
326705100207588169780830851305070431844712733806592432759385757337482424	483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8	0x117DF8E640fbe7d0C842ff67021a9a113546bC59
0x22389a3954375834304ba1d509a97de6c07148ea7f5951b20e7	aa1fe2bf5bff4ced7545d9bab6420a503b4bdbaf0de405b762b219165b146c6d	0x9a8F1Ad12ae3f9B4d9e1fC76d1302Ab78dCcE4b8
0x1000000000000000000000000000000000000000000000000000000000000000000	e8c7ebc26129318ba9db31f72bc75743140155a39eff7afdf5ff4fdca6e3e5a2	0x71ca01dD45984A4f5797c7b8e9E2eab48FEf07F6
0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8	a0adb17b9b941f451b1233e57e38d0c01be4285a905ae0cc84b419b5702137a2	0x150e6CE635593d971a3E9bC92bb2AeE9504d12cD
0x79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798	cb8b346bcfe132ebb1f6ffca7fe3dd38de48eef28b80d237351db5b47fbdcb15	0x34e12652f99d2865222b7aB8A80758Da175c1e55
0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffc2f	13501af033f2016a8b959d12a26f579dbd8ac74b5eaa1b556739ebabdb07ecc4	0x38356d86B71Ca5eEb06E047739A4DbDF0e064388
0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffc2f	13501af033f2016a8b959d12a26f579dbd8ac74b5eaa1b556739ebabdb07ecc4	С 17PMF6Lfa7pUmurHEfFJtcugPKut6ZXk6w У 17ZwEcNHfFCiqD5zfEPJan3Mx5cDCpA5X4
0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141	5702e826aaa3bc66cfb0827a510e2d0114bd8702c761dc60f65db93cc3f06bd9	С 1GCsPM5f1MJitP7nv2c2RbVbtrtP6zVeSy У 1Gp6fUJoWfxUf2HE5w2vBgKoeL7juAxUac
0x0000000000000000000000000000000000000000000000000000000000000000000	6aed34e6bddff5e1d872b5d7d5698a7b73abd6f3b33402732edc73ab9ffb9c70	С 1PMfYXf5jJbe1DPjZsjp1wEyntKg8esJFf У 1ГоВжв2и36ЛайтуЙсЫТ81м2хтШЗУоЭзд
0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364150	26c70937922f50ec05fcf4152809ea094532393d6978e2fd2d8a3d0c5f28d7e9	0xA267EfDD7dDAebCC368fEc8108baD56f6f410bEe
0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364147	662d117dad2169593253816944726c018092009372ec45bb1c60b2dcc8968643	0x87E7FF3F0Cb7f3A902e43ae15Db14fe503Af8c52
0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141	5702e826aaa3bc66cfb0827a510e2d0114bd8702c761dc60f65db93cc3f06bd9	0xdd55689e904D73Efdf537d571B7bBBd67130394c
0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141	5702e826aaa3bc66cfb0827a510e2d0114bd8702c761dc60f65db93cc3f06bd9	0xdd55689e904D73Efdf537d571B7bBBd67130394c
1JVASzAkYzj5MNvNMX4jzjrHjmmPXUUwkY	5973a7985b162de2686325e6aad8f71511b2bb5b22492399cbff265b2d161dfa	С 1h2wpJ2JYVZ5j15DBNZxBByyJ696hj2rap У 14aQxf4WtoCJCXHWxmj6nBqWCRXPdfjUrZ
Биткойн метамаска	5cde42189b9b647f565361b93270f646bff2774657e06d07dc0ea6d205243a79	С 13zVYnj9odjQeQAM5gr8mXBBcJHd95NMUQ У 1M69EhbBRYj18uBs9yWVsqueLFgwUTo5i
1126GDuGLQTX3LFHHmjCctdn8WKDjn7QNA	1965b41c132335206a35990eb4e038e40d6aa43252bac61b46245108a75	С 15Csm2WkYXkBQqyaquLYDSXnyV4RfuagMS У 1EUvPQMmXN2ehb6BE6g9yeWaAw7NUguv3U
1126gakhP3jkDfcQ1rbNh4fcoXNxhGawZj	b24eeb7d94560ff477512bceca1ede982baad39a30d79a2c15bbbb1d4e8e2c77	С 1EWfv1GkLBd3REG5RgbcanfFAoRwm7TEzm У 14Fb3V4QPfVMKyzwFnTFajXisPh2RZQ5iK
1126d66onTftxzvmgveUTLZkr31vqBEzqy	1964bba40453a4ee3f269a6dc688f0bfc629dfa3c7d03c03b79bb270c2e814ca	С 17EFiAoriu9bT3ti1b8m1EU7ids9SM1nC1 У 1PCgsZRhRhEVnHxiCZRmceNeYJkqW86to9
1126ckcBGhWXE1Swkn5dGudANt77n9Pqdm	a87b3c75530f04e5f8ebc4cb3a98c5fcb516bc811d11976d9f00d1ef2ccb941c	С 1Pdv35kmnHXttMU5LwpMYbfo2QpTQ28HSa У 12Th4dYB8TwsD9DhTjYVS71JstbhaEwmmB
1126bQtb5mEQ24DYkSP8htDDJdk3vA6bsg	9b30e05cbed8bf00a354cffd28100db528c406c0b4b86ca65ebaaa3c7547e936	С 1ChFL1pA2P2W1XPThSb7iVZsWV7W3XxtgD У 1GR7vLDj1h8tqAquEWrL7YzoKTyzbZNpxR
112697LYYyfdU9M2gb65CaVN22XzWBfiZ4	8645bf9defa0b5aa2e2ab84557c973ab6	С 1GboHzUXaFiq5RyrWfUK1fRU3qsron9nwJ У 15xh4UMNEz3QNVeQSbb9vqHYDLwRETwp91
1125HmXhf3e4q13hrstWk2W5mNspcFtxmW	d01397ebe3a9b6f7e309a1a5983518026ead5b747e07484423c2935eb6e	С 1EiWbwW8QEJE6NSJW9WM5MFFkAVFo1LofY У 16CWsXhn4a8DPBz4p7JemFrxgah9xpGcUd
1124w4M5xZ5XHv3WnLNE23rwLEmResSV9X	f936a1035b57b4c8cc0e42c38e9ed2e99516cd8621bb4eb2a70947db08fb974f	С 16m4hNNg8zkQBUymWJ1P9ezFDpspPFfDao У 1JaQZ257Kj9AgDWs9mxD2UoY3BQ9ez9DoK
1124pZBxPa9cWfRqMJoNfjuxYrrMRDLiCH	15770f443726b04f7019cb02e8552030b265758cdd84b44c899af4cccd890b61	С 1Mp4CLs8gEwxy76whemrfy6aM6shoMGGqQ У 1ApRhg9VWSFua21WFKwP3Dhsypv1VpY3rX
1124jxcGTTnQJAFcj1Sfw3YEseW3zCGbg4	1ca6ade112dc227b8e81b4962d2a9046d1c46c9c6a416e61b2f12422dc4079b5	С 137zvBpsjfbkAA7esHQyzDaT3xHtSTHzqU У 1LJsMHnmewges4jwK5QJVuS3AKyyd37ZbF
1123tX1eH9poFX9iA4bQm6zg9no2wvxkJy	2b5ee4b609a3f3d07f895d2d118b68f131627954323e74d10a8ee41180ad40dc	С 1ePYb8jD62PWRJNroXTSrdEkSaqpaQG9d У 1HueB3nHg28vsLEQ9pWRxCiztTeHWUo8tr
1123TpF7siVWXFDgNHK1DE5RUvZFexwMHa	3434a9d8a4c74a4381bd383f5fcd1e4babce66204a40b53219599a2df77caa65	С 1tSaiYRmRubBZiUfWanBukeYF2Nos49th У 1G8KpizZLFKchpSTAotwQnonBQJpgXA8T4
1123QqtHYb7fX4cQdgn15XXMUcHsramdVs	cc298267d9e2aaeea3a3badff259eac9d5504d3e2cbe02f020898a6eabc7b7eb	С 1GnTLrtQwitqhh3eQkeYwtv2mE62Ct8WD5 У 1H5yHTQawTvVNeR5AZcLtyFdX7gqWA1aEz
1123Pc6MEw4QQjYwkrv8bcvbWABGWztRHX	d1c0fe66df1d08d0a07692747d3fa2577f0c8405088c036641f40cb558b841d0	С 16aoucNCspdKX4tPozBV28RN1NeuJoRBJk У 1DcXd6VtFqdnbkJRCmxUky3Zwx45Zr6K9p
1123CbSL5FsetAi7za8gMBYjNHhuCURDPC	99875041602a04149cac502dd52408b3e818871ba5d46d2d370309ef7a0f9524	С 1UjNwgVyBYAUZ4Vm1mNkCJvJGQRmezQWF У 1CeN7SWiQL3JDvvu6gtginti4TdDTcDKjF
11235ZPT93ZwPWjVg4Cn3jgCfCAvCh5tyt	a66e09a6180ac5089f5a8c1286887f5b90f76d0c42b458ed4fe74350bc3e4caf	С 1DeSpvCgYNNx9FTbJuUPUgkt373uhiUcyJ У 14jT92XNAAa2gvWKJyNY4vHFuNfjHYKXPt
11235odF9Myb1p76ort2LNZNuURudbXbGY	5dd21ff8aa00275c3555927fb22457aedfe11e43386973ed2a655c1cccdd71ab	С 1MzxjSYTYziphas9oyWiwfb8T2zLyNysev У 1HjGrxXMbzevD8n8CNGx76qWDSSTxU1h4A

«Блокчейн-бандит» угадывает закрытые ключи и зарабатывает миллионы

Прошлым летом Адриан Беднарек обдумывал способы кражи криптовалюты Ethereum. Он консультант по безопасности; в то время он работал на клиента в индустрии криптовалют, страдающей от воровства. Беднарек был привлечен к Ethereum, в частности, из-за его пресловутой сложности и потенциальных уязвимостей безопасности, которые могли создать эти движущиеся части. Но вместо этого он начал с самого простого вопроса: что, если владелец Ethereum хранит свои цифровые деньги с закрытым ключом — неугадываемой 78-значной последовательностью чисел, которая защищает валюту, спрятанную по определенному адресу, — которая имеет значение 1?

К удивлению Беднарека, он обнаружил, что этот простой ключ на самом деле когда-то содержал валюту, согласно блок-цепочке, которая записывает все транзакции Ethereum.Но наличные деньги уже были выведены из кошелька Ethereum, который их использовал — почти наверняка вор, который подумал угадать закрытый ключ 1 задолго до того, как это сделал Беднарек. В конце концов, как и в случае с биткойнами и другими криптовалютами, если кто-то знает закрытый ключ Ethereum, он может использовать его для получения связанного публичного адреса, который разблокирует ключ. Затем закрытый ключ позволяет им переводить деньги по этому адресу, как если бы они были его законным владельцем.

Это первое открытие возбудило любопытство Беднарека.Поэтому он попробовал еще несколько последовательных ключей: 2, 3, 4, а затем еще пару десятков, все из которых были точно так же опустошены. Поэтому он и его коллеги из независимой консалтинговой компании по безопасности написали код, запустили несколько облачных серверов и попробовали еще несколько десятков миллиардов.

В процессе, как подробно описано в статье, опубликованной во вторник, исследователи не только обнаружили, что пользователи криптовалюты за последние несколько лет хранили свои криптосокровища с сотнями легко угадываемых закрытых ключей, но также обнаружили то, что они называют » Блокчейн бандит.«Похоже, что с одной учетной записи Ethereum было выкачано состояние в 45 000 эфиров, что в какой-то момент стоило более 50 миллионов долларов, с помощью тех же самых угадывающих ключей. и не только, — говорит Беднарек. — Кем бы ни были этот парень или эти парни, они тратят много времени на поиск новых кошельков, отслеживая каждую транзакцию и проверяя, есть ли у них ключ к ним». Beaches

Чтобы объяснить, как работает этот бандитизм в блокчейне, полезно понять, что шансы угадать случайно сгенерированный закрытый ключ Ethereum составляют 1 из 115 quattuorvigintillion.(Или, как дробь: 1/2 ²⁵⁶ .) Этот знаменатель очень приблизительно равен числу атомов во Вселенной. Беднарек сравнивает задачу идентификации случайного ключа Ethereum с выбором песчинки на пляже, а затем с просьбой к другу найти эту же песчинку среди «миллиарда миллиардов» пляжей.

Но, взглянув на блокчейн Эфириума, Беднарек увидел доказательства того, что некоторые люди хранили эфир с гораздо более простыми и легко угадываемыми ключами. По его словам, ошибка, вероятно, была результатом того, что кошельки Ethereum обрезали ключи лишь на часть их предполагаемой длины из-за ошибок кодирования, или позволяли неопытным пользователям выбирать свои собственные ключи, или даже содержали вредоносный код, нарушающий процесс рандомизации. чтобы разработчику кошелька было легко угадывать ключи.

Беднарек и его коллеги из ISE в конечном итоге просканировали 34 миллиарда адресов блокчейнов на наличие таких слабых ключей. Они назвали этот процесс прочесыванием эфира, как и прочесыванием пляжей, но для более угадываемых песчинок среди огромной энтропии Эфириума. В конечном итоге они нашли 732 угадываемых ключа, которые когда-то содержали эфир, но с тех пор были пусты. Хотя некоторые из этих переводов, без сомнения, были законными, Беднарек предполагает, что 732 по-прежнему составляют лишь небольшую часть от общего числа слабых ключей, из которых эфир был украден с момента запуска валюты в 2015 году.

Что такое закрытый ключ Биткойн?

Биткойн наиболее известен как одноранговая электронная кассовая система, которая децентрализована и устраняет необходимость в посредниках. В результате пользователи, торгующие или добывающие биткойны, должны сами защищать свои средства, как правило, с помощью кошелька криптовалюты.

Покупайте и продавайте криптовалюту с помощью Coin Rivet

Регистрация за

минут

Если у вас есть кошелек, у вас есть два жизненно важных ключа: открытый ключ и закрытый ключ.Открытый ключ общеизвестен всем, кто желает его просмотреть. Люди могут свободно просматривать открытый ключ в блокчейне (где записываются все транзакции). Хотя любой человек имеет право просматривать такую ​​информацию, у него нет средств для доступа или перемещения этих средств каким-либо образом, в любой форме или каким-либо образом без доступа к закрытому ключу.

Биткойн работает через псевдоанонимность, то есть никакая идентифицирующая информация не отображается. Чтобы гарантировать это, использование открытых ключей и закрытых ключей является квинтэссенцией. Открытый ключ помогает идентифицировать отправителя/получателя и может быть доступен другим людям. Однако закрытый ключ создает уникальную цифровую подпись, которую невозможно подделать. Это должно храниться в тайне; если вы его потеряете, вы потеряете доступ ко всей своей криптовалюте. Открытый ключ и закрытый ключ связаны друг с другом алгоритмом подписи, который представляет собой математический процесс, помогающий их создать.

Происхождение

Филип Циммерманн, бывший специальный директор Computer Professionals for Social Responsibility (CPSR) в период с 1997 по 2000 год, создал то, что известно как PGP (Pretty Good Privacy).Циммерманн создал PGP, чтобы повысить осведомленность о конфиденциальности в эпоху цифровых технологий. Поскольку к цифровым данным так легко получить доступ, важно, чтобы были приняты определенные меры для предотвращения доступа к информации людей, которым вы в противном случае не хотели бы иметь доступ к своим данным.

ПГП

PGP — это продукт легендарного путешествия в области криптографических открытий — это искусство написания сообщений в коде. Ключ, по сути, представляет собой строку буквенно-цифрового текста, сгенерированную PGP с использованием специальных алгоритмов шифрования.Изначально создается публичный ключ, которым вы можете поделиться с кем пожелаете. Затем это используется для кодирования сообщения, чтобы его значение оставалось неизвестным, кроме вас.

Затем закрытый ключ используется для расшифровки сообщения, зашифрованного вашим открытым ключом. Это означает, что только владелец закрытого ключа может расшифровать сообщение, закодированное открытым ключом. Обозначение того, какой ключ является открытым, а какой закрытым, совершенно произвольно, поскольку между ними нет реальной функциональной разницы.PGP выбирает один из них в качестве общедоступного, а оставшийся ключ предназначен для использования в качестве закрытого ключа. Причина этого так же проста, как любой ключ может зашифровать информацию, оставляя другой ключ для преобразования зашифрованного сообщения в его первоначальную форму.

Это решило проблему, которая раньше была проблематичной. Старые методы шифрования основывались на сохранении секретности метода шифрования. Однако PGP хорошо документирован. Именно подбор сложных ключей, служащих для шифрования данных, затрудняет их взлом.Размер ключа также может быть увеличен при необходимости, чтобы оставаться актуальным в прогрессивном мире.

Несмотря на возраст PGP, он по-прежнему актуален и сегодня, обеспечивая основу того, как открытые и закрытые ключи функционируют в криптографии.

ША-256

В то время как PGP обеспечил основу для безопасности шифрования в годы, последовавшие за его созданием, Биткойн меньше полагается на «шифрование», поскольку он работает с использованием криптографических хеш-функций, которые являются односторонними.Их нельзя расшифровать обратно в исходный текст, и они имеют фиксированный размер.

SHA-256 расшифровывается как Secure Hash Algorithm и является одной из самых надежных доступных хэш-функций. Эта односторонняя функция преобразует текст любого размера в 256-битную строку. Причина, по которой эта конкретная хэш-функция полезна, заключается в том, что если кто-то попытается воссоздать ее, ему потребуется выполнить перебор всех входных и выходных данных, чтобы попытаться воссоздать 256-битную строку.

Однако, если хотя бы одна часть входных данных изменится, выходные данные изменятся настолько радикально, что хеш-значения будут казаться некоррелированными; это означает, что необходимо использовать точный ввод.Для репликации хэша из 256 бит потребовалось бы огромное количество проб и ошибок, особенно если учесть, что хэши генерируются случайным образом.

Никогда не недооценивайте значение вашего закрытого ключа

Итак, как вы уже поняли, закрытый ключ никогда не следует раскрывать никому, кроме вас самих. Потеряв его, вы теряете доступ к своему кошельку и по умолчанию к своей криптовалюте. Тот, кто получит доступ к вашему закрытому ключу, будет контролировать ваш кошелек и монеты. Чтобы добавить соль на рану, обычно нет никакого способа восстановить ваш закрытый ключ.

Однако, если вы использовали стороннюю платформу, такую ​​как биржа, и биржа была взломана, а не ваша конкретная учетная запись, может потребоваться обращение за помощью. Известно, что крупные биржи время от времени возмещают пользователям расходы в случае взлома, а некоторые предлагают щедрое страховое покрытие. Конечно, использование сторонней платформы также гарантирует, что у них есть закрытые ключи, что, в свою очередь, означает, что вы доверяете сторонней платформе.

Для получения дополнительных эксклюзивных руководств от Coin Rivet нажмите здесь.

Отказ от ответственности: Взгляды и мнения, выраженные автором, не должны рассматриваться как финансовый совет. Мы не даем советов по финансовым продуктам.

Потерянный рай: 5 самых больших историй ужасов с закрытым ключом Биткойн

Мнения, содержащиеся в этой статье, принадлежат исключительно автору и не отражают точку зрения CoolBitX или команды CoolWallet. Информация, представленная здесь, предназначена только для образовательных целей и не должна рассматриваться как финансовый совет любого рода.

Если вы верите в концепцию «Не ваши ключи, не ваша криптовалюта», вы, вероятно, берете на себя личную ответственность за свой крипто-портфель, храня его на решении, не связанном с хранением (предпочтительно универсальный аппаратный кошелек, такой как CoolWallet), а не на централизованных биржах, которые сопровождаются собственным списком ужасных историй о взломе и мошенничестве (автор может иметь или не иметь тысячи Dogecoins, плавающих вокруг обломков взломанной и ныне несуществующей биржи Cryptopia, навсегда потерянной).

Поэтому, скорее всего, вы знаете, что такое закрытый ключ или начальное число восстановления. (Если нет, то Хьюстон, у нас могут быть проблемы, и мы, вероятно, не увидим вас на Луне…)

Дорога к крипто-богатству вымощена биткойн-золотом, но, к сожалению, также усеяна обломками плохо управляемых, потерянных или взломанных кошельков. Фактически, исследования показывают, что до ошеломляющих 20%, или 3,7 миллиона, всех биткойнов были потеряны навсегда. И это не останавливается на достигнутом.

Чтобы донести до вас эту страшную статистику и помочь вам защитить свое будущее богатство от самих себя, мы собираемся очень быстро пройтись по основам, а затем вернуться к самым большим ужасным историям и трагедиям с закрытым ключом в краткой истории Биткойн.

(Новое знакомство с биткойнами? Ознакомьтесь с нашим руководством для начинающих по биткойнам на 2021 год здесь)

Что такое закрытый ключ?

Пример биткойн-адреса, закрытого и открытого ключа

Проще говоря, мы можем сравнить закрытый ключ с пин-кодом банкомата.

Если вам нужно получить доступ к средствам на вашем банковском счете, вам нужно ввести свой пин-код, верно? Но, в отличие от PIN-кода банкомата, который обычно представляет собой легко запоминающуюся последовательность из 4–6 цифр, например день рождения (пожалуйста, не используйте дату рождения), закрытый ключ представляет собой случайно сгенерированное 256-битное число. Это означает, что он состоит из 256 чисел и записан в двоичном коде.

Не так-то просто запомнить, правда? Вводится сид-фраза, также известная как сид-фраза восстановления.

Что такое исходная фраза?

Пример начального числа восстановления CoolWallet

Исходная фраза, также называемая мнемонической фразой, резервной фразой, фразой для восстановления или исходной фразой BIP39, представляет собой более легкую для запоминания последовательность из 12-24 слов, выбранных из списка 2048 слов или в кошельке CoolWallet. дело, цифры.Этот список слов представляет ваш закрытый ключ. Используя криптографию, ваш крипто-кошелек может получить ваш закрытый ключ из вашей исходной фразы, и presto вы можете купить биткойны!

Пользователи CoolWallet

, конечно же, знают, что CoolWallet использует не начальные слова, а последовательность 5-значных чисел, полученную из списка BIP39. Это делается для того, чтобы носители английского языка, не являющиеся носителями (и носителями!) языка, не допускали ошибок в написании слов и тем самым не искажали свои исходные данные для восстановления. Во время создания кошелька пользователям также необходимо ввести контрольную сумму, чтобы убедиться, что они правильно записали свои семена.

Почему я должен хранить начальное число восстановления или закрытый ключ в безопасности?

При первом создании кошелька криптовалюты вам необходимо сделать резервную копию исходной фразы. Некоторые кошельки могут позволить вам получить доступ к вашей сид-фразе изнутри кошелька, но это рискованно, если ваш телефон не защищен.

Например, при создании начального числа для восстановления CoolWallet (ни одна сторона не может получить доступ к закрытому ключу, который надежно заблокирован на всю вечность внутри нашего защищенного элемента), мы настоятельно рекомендуем вам использовать экран нашего автономного аппаратного кошелька, чтобы отобразить начальные значения и зафиксировать их в только бумажный кошелек.Чтобы быть максимально безопасным, убедитесь, что вы никогда не вводите начальное число для восстановления на цифровом устройстве и никогда не храните цифровую копию любого вида. Хакеры знают, где их найти, быстрее, чем вы успеете сказать Siri или Bixby.

Однако если вы потеряете свой закрытый ключ или сид-фразу, вам будет отказано в доступе ко всем вашим безопасно хранимым монетам. Вот почему крайне важно хранить его в безопасном, сухом месте и ни с кем не делиться им. Если кто-то еще завладеет им, он может украсть ваши криптовалютные активы, и у вас не будет возможности вернуть их, кроме как выполнить миссию мести Лиама Нисона «Похищенные».Помните, что все транзакции в блокчейне (по крайней мере теоретически) необратимы.

Что делать, если я потерял или раскрыл свой закрытый ключ или начальное число для восстановления?

Потеря приватного ключа или сид-фразы может стать худшим, что может случиться с любым владельцем криптовалюты. Мы хотели бы сказать вам, что вы можете что-то сделать, если потеряете их, но, к сожалению, в отличие от пин-кодов банкоматов, которые можно сбросить, позвонив в банк и ответив на несколько контрольных вопросов, вся ваша криптовалюта будет безвозвратно потеряна, если вам нужно. чтобы восстановить доступ к вашему кошельку, и вы не помните ключ восстановления.ПУФ. Ушел, просто так.

Если вы знаете, что потеряли доступ к своему закрытому ключу или восстановлению или предоставили его третьим лицам, вам следует немедленно попытаться перевести свои средства на новый крипто-адрес, где вы имеете полный контроль над ним (предпочтительно CoolWallet конечно!).

Если вы этого не сделаете, вы и ваши будущие поколения, возможно, десятилетиями будете оплакивать пролитое молоко!

Чтобы доказать, насколько серьезно важно обеспечить безопасность исходной фразы и закрытого ключа, мы перечислили ниже 5 страшных историй о закрытом ключе Биткойн.Некоторые из них имеют счастливый конец, но большинство продолжаются и по сей день, когда каждый новый исторический максимум Биткойна приводит к новым страданиям. Не будь этими парнями.

1) Этот британец выбросил жесткий диск с 7500 биткойнами (375 миллионов долларов)

https://cathcartha. co.uk/sites/man-throws-away-hard-drive-bitcoin-3568

Оригинальная история ужасов с закрытым ключом, которая всплывает на поверхность при каждом забеге быков. 35-летний британец в течение многих лет умолял городских властей позволить ему обыскать свалку в валлийском городе Ньюпорт, чтобы найти жесткий диск с 7500 биткойнами, который он по ошибке выбросил.На момент написания монеты стоили бы более 91 028 375 000 000 долларов 91 029 . Да, вы прочитали это правильно.

По словам Джеймса Хауэллса, он случайно выбросил диск во время уборки своего дома в 2013 году. Он не может забрать его, не будучи обвиненным в незаконном проникновении, поскольку свалка закрыта для публики.

Хауэллс считает, что даже если внешний жесткий диск может быть поврежден, он все равно сможет восстановить биткойны, прочитав диск прямо с диска.

Тем не менее, городские власти неоднократно отказывали ему в доступе на основании экологических и финансовых проблем, связанных с раскопками свалки.

2. Этот российский политик потерял 400 биткойнов (200 миллионов долларов США) после удаления своего закрытого ключа

Украинский политик по имени Давид Арахмия, вероятно, хочет броситься с моста после того, как удалил с жесткого диска зашифрованный файл, содержащий его закрытый ключ.

До того, как Арахмия занялся политикой, он был предпринимателем, чья компания принимала оплату в биткойнах.По словам Арахмии, он хотел освободить место на жестком диске и удалил файл вместе с несколькими фильмами. Большая ошибка.

Хорошие новости для пользователей CoolWallet: вы не можете получить доступ к своему закрытому ключу или удалить его, так как он навсегда заблокирован в защитном элементе вашей карты.

3. Студент, который потерял (и нашел) свой закрытый ключ к 127 биткойнам (более 6 миллионов долларов)

К счастью для этого парня, он нашел закрытый ключ, чтобы разблокировать свои 127 биткойнов, прошедших HODL, и обналичил их 22 декабря 2020 года за крутые 33 439 долларов. 02 за монету за вычетом комиссии в размере 0,15%, что составило примерно 4 миллиона долларов.

По словам пользователя Reddit BitcoinHolder ThankU, он никогда не терял ключ, а просто забыл о нем на старом ноутбуке Dell. Анонимный владелец биткойнов говорит, что заработал монеты с помощью «опросов, просмотра видео и выполнения случайных заданий». То ли этому парню очень повезло, то ли он рассеянный, то ли ему просто нравится играть своими стопками сатоши. Вероятно, сочетание всех трех.

К сожалению, не всем в этом списке так повезло.

4. Немецкий инженер, который забыл пароль к своему зашифрованному устройству, содержащему 7002 биткойна (350 миллионов долларов)

https://7news.com.au/lifestyle/personal-finance/us-programmer-has-two-password-guesses-left-to-access-his-300m-bitcoin-fortune-c-1949043

Стефан Томас, немецкий инженер, живущий в Сан-Франциско, забыл пароль к своему зашифрованному жесткому диску под названием IronKey, на котором хранится закрытый ключ к 7002 биткойнам.

Томас потерял лист бумаги с сохраненным на нем паролем, и IronKey позволяет пользователям 10 раз угадать пароль, прежде чем содержимое будет зашифровано навсегда.У него осталось всего 2 попытки, прежде чем он станет полностью недоступен.

Томас, получивший биткойн в обмен на создание в 2011 году анимационного видео под названием «Что такое биткойн?», сказал в недавнем интервью, что смирился с тем, что мог потерять это гигантское состояние.

На момент написания его биткойн стоил более 356 миллионов долларов.

5. Генеральный директор биржи, который уехал в Индию и «умер», забрав с собой 26,5 тыс. BTC и 430 000 ETH

https://www.bloomberg.com/news/articles/2020-06-11/quadriga-downfall-stemmed-from-founder-s-fraud-regulators-find

Нам больно рассказывать следующую страшную историю, потому что многие обычные розничные инвесторы пострадали от этой аферы, о которой теперь официально сообщается. Соучредитель и генеральный директор канадской биржи QuadrigaCX Джеральд Коттен предположительно умер в Индии в 2018 году, когда посещал страну, чтобы открыть детский дом. Коттен был единственным хранителем криптовалютного хранилища биржи, которое хранится в холодном хранилище.

По словам вдовы Коттена, Коттен хранил пароли цифровых кошельков на зашифрованном ноутбуке, который после его смерти никто не смог разблокировать.Это привело к потере более 115 000 монет пользователей, в том числе 26 500 биткойнов, 11 000 биткойнов наличными, 200 000 лайткойнов и 430 000 эфиров.

Однако многие считают, что Коттен, возможно, инсценировал собственную смерть и что все это было удобной аферой с выходом, чтобы сбежать со средствами инвесторов.

В конце 2020 года канадский регулятор ценных бумаг OSC обнаружил, что Quadriga была мошенником, а ее основатель Коттен управлял схемой Понци, чье мошенническое поведение привело к ее краху.

Заключительные мысли

В любом случае, мы хотим еще раз подчеркнуть важность внимательного отношения к тому, где вы храните свои цифровые активы. Не храните свои монеты на бирже. Это только вопрос времени, когда произойдет следующий взлом.

Вместо этого выберите аппаратный криптокошелек, такой как CoolWallet S.

 

Устройство также имеет рейтинг безопасности выше, чем CC EAL5+, имеет толщину всего 0,8 мм и вес 6 г, поэтому оно идеально помещается в вашем кошельке, позволяя вам всегда держать свои цифровые активы под рукой.

Тем не менее, вам все равно нужно убедиться, что ваша исходная фраза хранится в надежном месте. Не уподобляйтесь этим ребятам и присоединяйтесь к этой криптостене боли. Учитесь на их ошибках и защитите свое финансовое будущее.

Прочтите эти статьи, чтобы узнать больше о том, как обеспечить безопасность вашего CoolWallet и сид-фразы.

Автор Вернер Вермаак и Сара Чапман

закрытый ключ | Binance Academy

В контексте криптовалют закрытый ключ — это число, которое позволяет пользователям подписывать транзакции и генерировать получающие адреса. Криптовалюты в значительной степени полагаются на криптографию с открытым ключом для защиты средств пользователей. На самом деле, отсюда и их название. Криптография с открытым ключом предполагает, что пользователи генерируют очень большое число (закрытый ключ), которое практически невозможно угадать. Обычно этот номер представляется в виде длинной цепочки букв и цифр. Ниже приведен пример ключа Биткойн:

L2hjTJNhjpUTdAVMArh4UqmnTXEVx6J6Faui8cUXCPpyQMUEkJ54

Пользователь может создать открытый ключ, выполнив операцию с закрытым ключом.Обычно мы выполняем еще одну операцию с открытым ключом, чтобы получить открытый адрес. Это то, что вы раздаете другим пользователям, когда хотите, чтобы они отправили вам средства.

Важно отметить, что закрытый ключ также позволяет вам ставить цифровую подпись к данным, например к сообщению, в котором говорится, что я плачу X за адрес Y. В конечном счете, это все, что представляет собой транзакция — подписанное заявление в цепочке блоков, которое присваивает монеты новому адресу.

Если вы подписываете сообщение (т. е. транзакцию) с помощью своего закрытого ключа, другие могут использовать ваш соответствующий открытый ключ для проверки его подлинности.Они используют ваш открытый ключ, чтобы проверить, действительно ли сообщение было подписано вами, и убедиться, что оно не было изменено после этого.

Обратите внимание, что необходимо (и совершенно безопасно) делиться своим открытым ключом с другими. Но вы никогда не должны раскрывать свой закрытый ключ. Если кто-то получит к нему доступ, он сможет потратить ваши средства, подписывая транзакции от вашего имени.

В настоящее время пользователи редко получают доступ к закрытым ключам, таким как биткойн, показанный выше. Сегодня большинство криптовалютных кошельков поддерживают начальные фразы, которые представляют собой удобочитаемые резервные копии, которые могут восстановить практически неограниченное количество закрытых ключей.Хранение ваших закрытых ключей в секрете имеет первостепенное значение. Есть разные способы скрыть их от посторонних глаз, хотя многие согласятся, что аппаратные кошельки являются наиболее безопасным вариантом. Что касается повседневного использования, программные кошельки, возможно, являются более удобной альтернативой.

ФБР не взламывало Биткойн, но не говорит, как оно получило закрытый ключ DarkSide

Федеральное бюро расследований США (ФБР) заявляет, что не раскрывает, как оно «узнало закрытый ключ» от биткойн-кошелька хакерской команды DarkSide.

«Я не хочу отказываться от нашего мастерства на случай, если мы снова захотим использовать его для будущих начинаний», — сказал помощник специального агента ФБР Элвис Чан в новостной беседе в понедельник (через NBC News).

Ранее в тот же день Министерство юстиции сообщило , что примерно половина долларовой суммы выкупа Colonial Pipeline (63,7 BTC на сумму 2,3 миллиона долларов) была возвращена — всего через несколько часов после атаки, нанесшей ущерб распределению топлива на восточном побережье.

Вот что мы знаем:

• ФБР подал письменные показания в поддержку ордера на изъятие биткойнов.
• Власти использовали обозреватель блокчейна, чтобы отследить выкуп до кастодиального кошелька.
• Закрытый ключ этого кошелька каким-то образом попал в руки ФБР.

Вселенная для взлома закрытых ключей Биткойн

ФБР хранит молчание о том, как получил закрытый ключ, что вызвало любопытство в Интернете.

Китайские социальные сети даже распространили идею о том, что ФБР взломало Биткойн , чтобы вернуть выкуп компании.

«Взлом Биткойна» потребует взлома его алгоритмов шифрования; фактически невозможно, поскольку потребовалось бы гораздо больше времени, чем существует вселенная , чтобы современные технологии могли подобрать закрытый ключ к любому биткойн-адресу.

Но формулировка аффидевита подразумевает, что ФБР уже владело закрытым ключом. Некоторые говорят, что это доказательство того, что оно всегда было у ФБР.

Другие, как следует из ордера, ФБР потребовало закрытый ключ от поставщика кастодиального кошелька с серверами в Северной Калифорнии, даже зайдя так далеко, что угадали крупную криптовалютную биржу Coinbase.

Больше информации из ордера здесь. Так что, похоже, я был прав. ФБР не получило закрытые ключи.Вместо этого они подали в суд на биржу или какой-то кастодиальный кошелек, у которого есть серверы в Северной Калифорнии (Coinbase, лол?). Эти «хакеры» были крайне некомпетентны. pic.twitter.com/27YN3FMJUM

— Джордан Шахтель (@JordanSchachtel) 7 июня 2021 г.

Но в ордере прямо не указано, что ФБР необходимо проверить криптобиржу на наличие закрытого ключа, а только то, что ему нужны полномочия для удаления Биткойна с помощью уже имеющегося у него ключа.

И не указано, какое физическое или юридическое лицо должно передать биткойн.

Главный специалист по безопасности Coinbase Филип Мартин опроверг утверждения о том, что он вообще был причастен. Мартин подчеркнул, что Coinbase использует «объединенный горячий кошелек», который объединяет биткойны пользователя под одним адресом.

Таким образом, запросить единый закрытый ключ для доступа к небольшому количеству биткойнов, принадлежащих одной стороне, было бы не очень реалистично.

6/ Я также читал, что, поскольку в ордере на конфискацию указана недвижимость в Северном округе Калифорнии, он должен быть нацелен на Coinbase.Неа. Вероятно, это означает, что закрытый ключ находится в одном из многочисленных полевых офисов ФБР в Северной Калифорнии.

— Филип Мартин (@SecurityGuyPhil) 8 июня 2021 г.

«Итак, как они получили закрытый ключ? Может быть, какое-то волшебство, но я предполагаю, что это была старая добрая полицейская работа по поиску целевых серверов, запрос [договора о взаимной правовой помощи] и/или некоторое политическое давление для получения доступа», — написал Мартин.

Надо было использовать миксер

Помимо интриг, TechCrunch справедливо предположил, что мы все, возможно, переоцениваем угрозу программ-вымогателей.

Совершенно очевидно, что хакеры DarkSide выбрали наихудшее место для хранения своего незаконного секретного ключа — на централизованном сервере в пределах досягаемости ФБР.

[Подробнее: Биткойн все еще работает по московскому времени — благодаря биткойн-часам Дорси]

Не твои ключи, не твой биткойн.

Обновление 11:20 UTC, 12 июня: Выясненные власти конфисковали половину суммы выкупа Colonial Pipeline в долларах США.Colonial Pipeline заплатила 75 BTC 8 мая, что на тот момент составляло около 5 миллионов долларов.

Цена биткойна упала после выплаты выкупа. В итоге ФБР вернуло 63,7 BTC на сумму 2,3 миллиона долларов .