В новом исследовании аналитики BitMEX Research рассмотрели концепцию «кошелька в голове» (brainwallet). Многие сторонники биткоина часто приводят brainwallet в качестве хорошего метода защиты средств от возможной конфискации. Беженцам, к примеру, нужно всего лишь запомнить кодовую фразу для доступа к своему биткоин-кошельку. Таким образом, активы на миллионы долларов могут «храниться» в памяти человека.
Пользователь brainwallet может выбрать популярную фразу, взять её хеш sha256 и затем использовать его в качестве закрытого ключа для генерации биткоин-адреса. Аналитики BitMEX в качестве эксперимента создали восемь таких кошельков.
В таблице ниже показаны кошельки, созданные на основе фраз популярных художественных произведений и других опубликованных материалов. Ни один из кошельков раньше не использовался. Исследователи отправили по 0.005 BTC на каждый адрес.
Все средства были выведены в течение дня. Примечательно, что три депозита были сметены еще до того, как транзакция была подтверждена в блокчейне. В одном случае независимая нода биткоина показала, что транзакция в выводом средств произошла всего через 0.670 секунды после того, как исходная транзакция оказалась в мемпуле. Это чрезвычайно быстрое сканирование применялось к адресу с кодовой фразой Call me Ishmael (первая фраза романа «Моби-Дик»).
В таблице ниже показано, как быстро были выведены оставшиеся средства (четыре вывода через 22 блока; на адрес с текстом из whitepaper биткоина ушло 80 блоков).
Интересно, что транзакции вывода имели относительно высокие комиссии. Это может указывать на то, что новый владелец монет участвует в гонке с другими хакерами.
Скорость и характер вывода ясно указывают на то, что есть серверы, которые сканируют блокчейн на предмет слабых brainwallet в режиме 24/7. Хакеры, вероятно, заранее сгенерировали сотни тысяч биткоин-адресов, используя текст из тысяч опубликованных работ, музыки, книг, научных статей, журналов, блогов, твитов и других источников информации, а затем сохранили их в своей базе данных.
Аналитики провели «простой анализ» дальнейших переводов этих монет и предположили, что часть из них была отравлена на биржу HitBTC.
«Основной вывод здесь прост: НЕ используйте brainwallet на основе опубликованных материалов. В реальном мире, если кто-то (включая беженца) имеет доступ к биткоинам, то он, вероятно, также имеет доступ к интернету, и поэтому более безопасным способом хранения монет может стать отправка себе по электронной почте зашифрованной резервной копии кошелька. В таком случае фраза шифрования не будет мгновенно подвергаться атаке, однако такой способ не рекомендуется использовать для долгосрочного хранения из-за риска взлома почты.
Но если вы имеете четкое представление о возможных рисках и о том, как работают злоумышленники, то вы можете относительно безопасно использовать brainwallet. Например, вы можете объединить фрагменты текста из нескольких художественных произведений с днями рождения в вашей семье, вашим номером телефона и хотя бы одним случайным источником информации. Пожалуйста, не относитесь к этому примеру как к совету. Суть в том, что за счет объединения множества различных категорий информации можно создать более безопасный brainwallet», ― заключили аналитики.
В последние годы майнинг криптовалют стал популярным способом заработка, привлекая внимание как крупных инвесторов, так…
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…