以太坊私钥不够随机，黑客破解私钥盗币

由 Odaily 星球日报出品

作者 | 秦晓峰

编辑 | 陆晓明

（来自密码学家的图片）

据安全评估机构称，独立安全评估机构（ISE）最近发布了一项名为 Ethercombing 的新研究，重点关注以太坊钱包私钥的安全性。

ISE 发现，目前以太坊区块链上有 732 个私钥由于随机性低而面临被盗的风险。此外，自去年以来，一个名为“Blockchainbandit”的黑客组织一直在通过低安全性私钥窃取硬币，一度达到 37,926 ETH（当时价值 5400 万美元）。时至今日，该组织并未停止。

私钥的随机性不高

以太坊公钥和地址的生成依赖于私钥。有了私钥，就可以生成公钥和地址比特币私钥破解，可以消费对应地址上的以太币（ETH）。

私钥本质上是一个随机数比特币私钥破解，一个32字节的数组，1字节等于8位二进制，而一个二进制只有0或1两个值。所以私钥的总数接近2^(8 *32)=2^256，破解私钥的概率为1/2^256。

ISE 研究员 Adrian Bednarek 表示，虽然存在理论上的概率，但暴力破解私钥实际上是不可能的。即使我们使用能够让我们每秒生成 100 万亿个密钥的计算资源，也需要大约几年的时间，而我们实际上根本没有这样的计算资源。

但ISE在实验中发现，由于部分生成私钥的钱包软件编码错误，生成的私钥随机性不高，容易被电脑暴力破解（列举所有可能性） .

以 ISE 为例，原本 256 位的私钥应该是：

由于代码存在问题，私钥的完整性在输出时被截断为 32 位，产生以下结果：

对于一台计算机来说，破解 32 位私钥远没有破解 256 位私钥那么困难。

除了钱包编码错误之外，内存引用问题、内存损坏、随机设备错误、随机种子重用、对象混淆、堆栈损坏、输入混淆、熵错误、堆损坏或未经检查的预编译编码错误都可能导致私钥不够随机，安全性降低。

ISE研究人员在实验中发现，目前以太坊区块链上有732个私钥不是很随机，存在泄露风险；这些私钥仍然处于活动状态，并与链上的 49,060 笔交易相关联。

为了测试发现的低安全性私钥，ISE 研究人员将价值 1 美元的 ETH 转移到其中一个地址，只是在几秒钟后转移了令牌。

ISE 追踪发现，该代币最终流向了一个名为“Blockchainbandit”的黑客团体钱包。该组织于 2018 年 1 月开始窃取一些不太安全的私钥，在其高峰期地址余额达到 37,926 ETH，当时价值 5400 万美元。时至今日，该组织并未停止。

以太坊本身没有问题

如果私钥有问题，是否意味着以太坊区块链本身的技术存在漏洞？以太坊研究员胡靖宇告诉Odaily星球日报，目前的低安全性私钥主要是钱包问题，与以太坊本身无关。以太坊核心开发者陈长武也认为，以太坊本身的算法没有问题。

陈长武补充说，除了随机数，签名过程中使用的K值也会影响私钥的安全性。“在生成签名的过程中使用了一个秘密的K值，目前BTC和ETH都使用RFC6979来生成这个值，这个K值必须是随机的，唯一的。但是，一些不熟悉密码算法编程的程序员是可能会忽略它。这些细节导致私钥泄露。”

在报告的最后，ISE还向开发者和用户提出了建议：

对于开发人员：

对于使用钱包的用户：

以前，私钥一直被认为是牢不可破的，但从目前的情况来看，强堡首先是从内部瓦解的。

此外，据 IBM 研究部负责人 Arvind Krishna 称，量子计算机可以在几分钟内破解受当今最强大的安全技术保护的加密敏感数据，包括私钥。