还有这种操作，黑客猜到别人以太坊钱包私钥，获利3.5亿？

原标题：《还有这样的操作？黑客猜测他人以太坊钱包私钥获利3.5亿

原文出处：国喜、区块链阵营（blockchain_camp）

北京时间5月3日凌​​晨，TronBank合约中的2673万个TRX（价值427万元人民币）被盗，引发业内一片哗然。 区块链是离金钱最近的行业，安全问题值得特别关注。 除了常见的 EOS 智能合约漏洞和交易平台被黑，近日 WIRED 还报道了一则轶事：有人通过猜测以太坊私钥盗取了价值 5000 万美元的 ETH。

在以太坊上，猜私钥就像猜彩票中奖号码一样，在统计上是不现实的。 但也有部分用户耍花招，将自己的以太坊私钥设置成好记的字符，既方便了自己，也给区块链窃贼留下了可乘之机。

近日，《连线》杂志曝光了一名区块链窃贼的行径。 他仅通过猜测以太坊私钥就窃取了价值 5000 万美元的 ETH。 然而，币价暴跌，他的不义之财缩水了。 85%。

那么，他是如何盗取ETH的呢？ 凭猜测就能破解别人的私钥，这是什么神奇的操作？ 他是怎么被抓到的？ 今天，就让我们一起走进这位区块链大盗悲喜交加的生活吧。

01 猜私钥共计45000 ETH被盗

安全顾问阿德里安·贝德纳雷克 (Adrian Bednarek) 的客户受到加密货币盗窃的困扰，他开始站在对手的角度思考问题。

自去年夏天以来被泄露的以太坊私钥，如何窃取 ETH 的问题一直困扰着 Bednarek。 当然，他并不是真的想当“区块链大盗”。

但是有这么多加密货币，Bednarek 为什么选择以太币呢？ 这是因为以太坊是出了名的复杂，以太坊的每个复杂组件都可能引入潜在的安全漏洞，这使得以太坊容易受到攻击。

不过，这里被攻击的漏洞是相对的，以太坊并不脆弱。 于是，Bednarek 选择了最简单的攻击方式：私钥。

我们都知道以太坊的私钥是其账户的所有权证明，可以用来管理以太坊。 根据以太坊的规定，私钥应该是一串难以猜到的最多256位的数字。

但是以太坊用户为了方便记忆也可以任意设置私钥，比如设置为1，但是这种简单的私钥很容易被猜到，所以安全性很差，往往不被人们使用. 会使用钱包软件生成随机私钥。

然而，令人惊讶的是，通过检索存储在区块链上的以太坊交易数据，Bednarek 发现实际上有人在使用这个极其简单的私钥进行交易。

然而，这个账户中的以太币已经被转移，这笔钱几乎可以肯定是被区块链小偷偷走的，他在 Bednarek 之前偷走了这笔钱。 和比特币等其他加密货币一样，如果有人知道你的以太坊私钥，他就可以从私钥计算出你的公钥和账户地址。

因此，区块链窃贼可以利用这个私钥转移你账户中的以太币余额，而在区块链上验证交易的矿工不会也无法验证发起交易的人是否是账户的真正所有者。

这一发现激起了贝德纳雷克的好奇心。 于是他先后尝试了几个简单的私钥：2、3、4，然后又尝试了10、20、30等更复杂的私钥，但是这些私钥对应的账户余额都被清空了。 从这个角度来看，通过猜测私钥盗取以太币并不是孤例。

为了获得更多关于区块链窃贼的信息，Bednarek 和他在安全咨询公司 Independent Security evaluators 的同事编写了代码，可以自动检查云服务器上数百万个简单的私钥。

Bednarek 的团队在周二发表的一篇论文中写下了实验结果。 根据该论文，Bednarek 的团队发现，在过去几年中，用户一直将他们宝贵的加密货币存储在数百个私钥非常容易被猜到的账户中。

与此同时，他们还破获了一名“区块链窃贼”。 小偷已经使用这种猜测私钥的方法盗取了近 45,000 个以太币。 按照当时的币价，这笔不义之财价值5000万美元。

“这个区块链窃贼和我们做了同样的事情，但他先到了那里，”Bednarek 说。 “我们不知道这个区块链窃贼是一个人还是一个团体，但可以肯定的是，他花费了大量的时间和计算能力来监控每一笔以太币交易，检测每一个以太币钱包，并试图窃取以太币。”

02 猜以太坊私钥等于在沙子里淘金

为了更好地解释区块链窃贼是如何窃取资金的，首先我们需要解释一下猜测随机生成的以太坊私钥的概率。

以太坊的私钥是一个256位的二进制数，所以猜对的概率是2的1/256，也就是数值上大约是10的1/77被泄露的以太坊私钥，也就是说1后面的分母是77。一个 0。

如何理解这个量级？ Bednarek 打了一个绝妙的比喻，猜出一个随机生成的以太坊私钥的概率无异于找到别人藏在沙滩上的一粒沙子。

我们常说，不怕神一样的对手，就怕猪一样的队友。 虽然以太坊本身的私钥机制已经足够安全，但有些用户为了图省事，不能选择容易被猜到、安全性极低的私钥。

Bednarek发现很多这样的现象，当然除了用户本身的责任外，钱包软件也有责任。 有些钱包软件因为编码错误，没有按照给定的长度生成密钥，有些钱包软件高估了用户群体对区块链的理解，以至于一些没有经验的用户直接选择了自己好记的私钥。

在最坏的情况下，钱包软件的开发者故意破坏随机私钥生成过程，以便稍后猜测用户的私钥并窃取用户的以太币。

为了找到私钥安全性较差的地址，Bednarek 的团队最终扫描了 340 亿个以太坊地址。 他们把这个过程称为“以太梳理”，就像在沙滩上寻找一粒沙子，只是在以太梳理中，私钥的排列更加混乱，需要寻找的目标也更多。

最后他们发现（准确的说是猜的）732 个存入了 ETH 但最终余额被清空的账户。 尽管其中一些账户余额无疑是账户所有者所为，但 Bednarek 指出，由于私钥安全性差，自 2015 年正式推出以来，以太坊上发生了多起以太坊被盗事件。 732个账户可能只是冰山一角。

被黑的以太坊账户分支

同时，在那些被清空的账户中，Bednarek 发现了一个非常有趣的现象，12 个账户被同一个区块链窃贼清空。 也就是说，这 12 个账户中的 Ether 余额全部转移到同一个账户中，该账户持有数量惊人的 45,000 Ether。 即使在以太币价格暴跌的今天，这些以太币仍然价值 770 万美元。

03 大师的招数，招数致命

区块链大盗偷了那么多钱，现在要洗手了吗？

带着这个疑问，贝德纳雷克又进行了一次实验。 他将价值 1 美元的以太币转移到一个私钥安全性差的账户，该私钥已被区块链窃贼清空。 出乎所有人意料的是，仅仅几秒钟后，这笔钱就被区块链窃贼收入囊中。

紧接着，Bednarek 将价值 1 美元的以太币转移到一个私钥安全性很差的未使用账户，该账户也在几秒钟内被清空。 不过，这次收款人的账户与上次不同，这个账户里只持有价值数千美元的以太币。

在以太坊区块链上的待处理交易（Pending Transactions）中，也就是那些已经发起但还没​​有被纳入区块链的交易，Bednarek 发现另一个区块链窃贼也在抢走这 1 美元的 ETH。 硬币，却来不及，没有抢到。

这些区块链窃贼似乎拥有大量预先生成的公钥和私钥列表，并以非常人性化的速度自动扫描这些账户。

事实上，当研究人员查看区块链窃贼在以太坊区块链上留下的“罪证”时，他们发现窃贼在过去三年中从数千个以太坊账户中盗取了以太币，但他从未有过记录将以太币转移到外面，Bednarek 认为这可能是以太币的自动盗窃。

在 2018 年 1 月以太坊价格的顶峰时，区块链窃贼的账户持有 38,000 个以太坊，当时价值超过 5400 万美元。 此后，以太币价格暴跌，区块链窃贼的财富缩水了约 85%。

“你心疼他吗？” 贝德纳雷克笑着问道。 “这个区块链大盗偷走了很多财富，但随着市场不景气，这些不义之财也大幅缩水。”

区块链的匿名设计对实验造成了一定的干扰。 尽管贝德纳雷克对区块链窃贼的罪行了如指掌，但他却无从得知他的真实身份。

04 私钥安全

除了无法揭开区块链窃贼的真实身份外，Bednarek 也没有办法识别出是哪个钱包软件发生故障或损坏来生成弱私钥，他只能看到弱私钥被创建出来的证据和从而导致以太被盗。

“我们可以看到用户的以太币被盗，但我们无法确定是哪个钱包软件负责，”Bednarek 说。 对于区块链窃贼来说，他的不义之财是否来自私钥安全性较差的账户，目前尚不清楚，因为除此之外，他可能还有其他盗窃技巧。

比如猜测大脑钱包生成的账户私钥。 大脑钱包只需要提供用户的几句话，它就会自动生成私钥和公钥。 乍一看，这种方法似乎很方便，但这些词生成的公钥和私钥，比起完全随机生成的，更容易被暴力破解。 .

2017年，一组安全研究人员发现，一名区块链窃贼通过攻击大脑钱包共窃取了2846枚比特币。 美元。

无独有偶，2015年底，一名区块链大盗通过攻击以太坊上的大脑钱包，盗取了近4万枚ETH，与上述区块链大盗“持平”。

Bednarek 的团队尚未在比特币区块链上重复这样的实验。 不过，Bednarek 对 100 多个私钥安全性较差的比特币账户进行了抽查，发现相应账户的余额已全部清空。

但在比特币上，以太坊上不存在区块链窃贼称霸的现象。 可能是因为比特币是最大的加密货币，所以盗贼们在比特币区块链上的竞争也比较激烈。 ，因此赃款的分配更加分散。

Bednarek 的实验给钱包软件开发者上了生动的一课。 开发人员应仔细审核钱包软件的代码，寻找可能导致生成的私钥安全性较低和其他风险的漏洞。

同时，用户应慎重选择钱包软件。 “因为在你的加密货币被盗后，你不能打电话给服务台要求他们撤销交易。 一旦它们被盗，就无法取回，”Bednarek 说。 值得信赖的钱包软件，并从官方网站等可靠来源下载。”

总之，不要让你心爱的加密​​货币成为区块链小偷的学费。