主页 > imtoken正版app下载 > 如何窃取 Ethereum Wallet-2 的密钥
如何窃取 Ethereum Wallet-2 的密钥
研究领域:
该研究试图根据弱密钥的使用来定位以太坊地址,并研究这些地址的用途。 虽然在正常情况下不太可能通过适当的代码生成弱密钥,但仍然假设弱私钥可以由编码错误或操作系统、设备和执行环境错误生成,并且这些问题是普遍存在的。 除了密钥截断之外,其他一些可能削弱 256 位密钥的常见错误包括:
由于计算资源有限,即使在较小的 64 位密钥空间中枚举所有密钥也是不可行的。
因此,请关注可实现的目标:枚举将出现在 256 位私钥的较小 32 位子集中的密钥。 这相当于需要计算相应的公共以太坊地址并查询区块链的 4,294,967,295 个私钥。
方法:
要对可能的以太坊地址执行批量扫描,查询 Etherscan 等在线服务是不切实际的,而且会浪费资源。
相反,生成所有公共以太坊地址的内存中哈希映射,并为每个枚举键查询此内存中数据结构。
在中端笔记本电脑上,它的性能大约是 15,000 个密钥和它们的查询每 CPU 每内核每秒,瓶颈是 ECDSA 私钥到公钥的生成。
重点关注 256 位密钥空间的八个 32 位“子区域”,在这些区域中可以观察到从弱私钥派生的正在使用的以太坊地址。
预期密文空间的低 32 位部分很可能包含弱密钥。 还扫描了较高的 32 位部分以考虑字节序以太坊 钱包,并且为了完整性以太坊 钱包,使用可能生成密钥的 32 位窗口测试了 256 位密钥空间的每个不同部分。
为了说明扫描的区域,下面的图 4 描述了为枚举确定的每个区域。 在枚举每个区域(A 到 H)的 32 位密钥空间时,将 256 位密钥的剩余 224 位设置为 0x00。
图 4:256 位密钥空间由 H 到 A 部分表示。
这给出了 8 个可能的区域,每个区域有 2 的 32 次方减一(约 43 亿)种组合。 将区域定义转换为明确的私钥范围,扫描这些密钥范围并测试以太坊区块链上的交易活动:
A组:
000000000000000000000000000000000000000000000000000000000000000001 到
00000000000000000000000000000000000000000000000000000000FFFFFFFF
B组:
0000000000000000000000000000000000000000000000000000000100000000 到
000000000000000000000000000000000000000000000000FFFFFFFF00000000
C组:
0000000000000000000000000000000000000010000000000000000 到 000000000000000000000000000000000000000FFFFFFFF00000000000000000
D组:
0000000000000000000000000000000000000000100000000000000000000000000 到
00000000000000000000000000000000FFFFFFFF0000000000000000000000000
E组:
000000000000000000000000000000001000000000000000000000000000000000 到 000000000000000000000000FFFFFFFF000000000000000000000000000000000
F组:
00000000000000000000000000000000000000000000000000000000 到 0000000000000000FFFFFFFF000000000000000000000000000000000000000000
G组:
0000000000000001000000000000000000000000000000000000000000000000000000000FFFFFFFF0000000000000000000000000000000000000000000000000
H组:
000000010000000000000000000000000000000000000000000000000000000000 到 FFFFFFFF0000000000000000000000000000000000000000000000000000000000
虽然上述密文空间范围构成了256位密文空间的无穷小部分,但是由于误差或者其他影响256位密文随机性的因素,私钥可能存在于这些区域。
未完待续
3欢迎收看《区块链说》节目,中国最优质的区块链知识分享节目。
网格链
专注于区块链上的密码学技术
长按扫码关注