如何窃取以太坊钱包的密钥? (Part2)
以太币的整理,以太币的去向
贝德纳雷克试图把一美元的以太币存入一个弱密钥地址中,在此之前窃贼已经把这个地址清空了。几秒钟之内,它就被转到了强盗的账户上。贝德纳雷克随后尝试将一美元放入一个以前未使用过的新的弱密钥地址中,它也在几秒钟内被清空。这一次转移到一个只有价值几千美元的以太坊账户中,但贝德纳雷克看到,在以太坊区块链上还未确定的交易中,有盗贼试图窃取它。盗贼们似乎有一个庞大的预先生成的钥匙清单,并且正在以非人的、自动的速度扫描它们。
事实上,当研究人员查看区块链强盗在以太坊分类账上的记录时,它在过去三年中已经从数千个地址中窃取了以太坊,而没有任何资金外流动。
在2018年1月以太坊汇率达到顶峰时,该强盗的账户持有38,000以太,当时价值超过5400万美元。
从那时起,以太坊的价值一落千丈,将区块链盗贼的价值降低了约85%。
“你不为他感到难过吗?”贝德纳瑞克笑着说。“你这里有个小偷,他积累了这笔财富,然后在市场崩溃时失去了一切。”
尽管追踪了这些转移,贝德纳雷克并不真正知道谁可能是区块链盗贼。“如果是像朝鲜这样的国家的人,我也不会感到惊讶,但这只是猜测,”他说。他指的是朝鲜政府最近几年以密码货币交易所和其他受害者为目标,窃取价值5亿美元以上的密码货币。
弱化的密钥
贝德那雷克也无法识别出产生弱密钥的错误或损坏的钱包。相反,他只能看到弱密钥创造和由此而来的盗窃案的证据。他说:“我们可以看到人们被抢劫,但我们不能说哪个钱包是罪魁祸首。”特别是对区块链盗贼来说,目前还不清楚简单的、薄弱的钥匙盗窃案是否占他们被盗财富的绝大部分。窃贼还可以使用其他的技巧,比如猜测“大脑钱包”的密码-用可记忆的单词来保护的地址,这些词比完全随机的密钥更容易被暴力强制使用。一组安全研究人员在2017年发现了2846枚比特币被偷的证据,按目前的汇率计算,盗取的比特币价值超过1700万美元。2015年晚些时候,一次“以太”脑钱包失窃案中,40,000起以太失窃,几乎和这位区块链盗贼造成的后果一样大。
ISE尚未成功地在最初的比特币区块链上复制其实验。但贝德纳雷克确实对大约100个薄弱的比特币密钥进行了一些抽查,发现相应钱包的内容也都被偷了,尽管没有一条被他们认出的明显的大盗拿走-或许有证据表明,相对于以太坊,针对比特币的窃贼之间的竞争更加激烈、更加分散。
贝德纳雷克认为,ISE的以此类推的教训是,对钱包开发人员来说,要仔细审核他们的代码,找出任何可能截断密钥并使其易受攻击的漏洞。用户应该注意他们选择的钱包。贝德纳雷克说:“你不能打电话给服务台,让他们撤销一笔交易。当交易结束时,它就永远消失了。”“人们应该使用可信赖的钱包并从可靠的来源下载。”