首页 资讯正文

可怕!浏览器生成的比特币地址和JavaScript比特币钱包私钥一周便可破解

资讯 2024-07-12 阅读:64 评论:0
美化布局示例
欧意最新版本

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   全球官网 大陆官网
欧意最新版本

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址
欧意最新版本

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址


英国Unix系统安全研究人员警告说,通过浏览器生成的旧比特币地址、或是通过基于JavaScript生成的钱包应用程序可能会受到加密漏洞的影响,这种漏洞能够让黑客攻击者暴力破解私钥,继而控制用户钱包并窃取资金。

Unix security researchers in the United Kingdom warned that old bitcoin addresses generated through browsers, or wallet applications generated through JavaScript, could be affected by encryption loopholes that allow hackers to violently break private keys, then control user wallets and steal money.

该漏洞存在于使用JavaScript SecureRandom()函数来生产随机比特币地址、及其相应私钥(相当于密码)之中。

This gap exists in the use of the JavaScript SecureRandom() function to produce random bitcoin addresses and their corresponding private keys (equivalent to passwords).

SecureRandom()并不是真正的随机

SecureRandom() is not really random

这个漏洞的问题在于,SecureRandom()这个函数其实并不会生成真正的随机数据。最近,Linux Foundation邮件列表中有一位匿名用户和英国Unix系统管理员David Gerard指出:

The problem with this gap is that the SecureRandom() function does not actually generate real random data. Recently, an anonymous user in Linux Foundation's mailing list and David Gerard, a UK Unix system administrator, said:

“这个函数可以生成加密密钥,尽管它们长度小于48比特的熵,因此它的输出将不会超过48比特的熵,即便其种子数量超过了48比特。”
“然后,SecureRandom()运行的数字,也是通过早已过时的RC4算法得到的,所以密钥其实是可预测、也更容易预测的,因为它们熵的比特较少。”

"The function can generate encryption keys, although they are smaller than 48 bits of entropy, so their output will not exceed 48 bits of entropy, even if their seeds exceed 48 bits."
. /blockquate>.

结论就是,使用SecureRandom()函数生成的所有比特币地址都很容易被暴力攻击,并破解出比特币私钥。

The conclusion is that all Bitcoin addresses generated using the SecureRandom() function are vulnerable to violence and break the Bitcoin private key.

建议用户将资金转移到新地址

Users are advised to move funds to a new address

Gerard发现,一些基于浏览器或客户端的数字货币钱包应用程序使用了SecureRandom()函数。据悉,这个问题其实在2013年的BitcoinTalk论坛上有过披露。

Gerard found that a number of digital wallet applications based on browsers or clients used the SecureRandom() function. This issue was, it is known, disclosed at the 2013 BitcoinTalk forum.

Gerard表示,2013年之前使用BitAddress客户端钱包,以及2014年之前使用Bitcoinjs生成的所有比特币地址都可能受到该漏洞的影响。

Gerard indicated that the use of BitAddress client wallets until 2013 and all Bitcoinj addresses generated by Bitcoinjs until 2014 might be affected by the leak.

此外,根据伦敦大学学院计算机科学系博士研究员Mustafa Al-Bassam的说法,许多旧的浏览器和客户端的比特币钱包应用程序也都使用jsbn.js加密库来生成比特币地址,而该加密库2013年之前的版本也使用了SecureRandom()函数。

In addition, according to Mustafa Al-Bassam, a doctoral researcher at the Faculty of Computer Sciences at the University College of London, many old browsers and client Bitcoin wallet applications also use jsbn.js encryption to generate bitcoin addresses, while the pre-2013 version of the encryption library also uses the SecureRandom() function.

使用这些交旧版本的jsbn.js电子钱包应用生成的比特币私钥,都可能被破解。根据Gerard透露,破解这样的私钥通常需要一周时间。

Using these old versions of jsbn.js' electronic wallet applications, the Bitcoin private key may be broken. , according to Gerard, usually takes a week to crack a private key like this.

因此,建议所有使用这些工具生成比特币地址的用户使用新工具生成新的比特币地址,并将资金从旧账户转移到新账户。

It is therefore recommended that all users who use these tools to generate Bitcoin addresses use new tools to generate new bitcoins and transfer funds from old accounts to new ones.

美化布局示例
欧意最新版本

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   全球官网 大陆官网
欧意最新版本

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址
欧意最新版本

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址
文字格式和图片示例

注册有任何问题请添加 微信:MVIP619 拉你进入群

弹窗与图片大小一致 文章转载注明

分享:

扫一扫在手机阅读、分享本文

上一篇:古代的五音宫商角徵羽中的羽在现在简谱中写作哪个数字???? 6 2、笄礼是古代女子多少岁时的仪式?? 15岁 3、传说明朝富商沈万三拥有一件可以复制钱财的宝物的是什么盆??? 聚宝盆 4、我们常把古时 下一篇:合法的虚拟货币有哪些
相关阅读
发表评论
平台列表
美化布局示例
欧意最新版本

欧易(OKX)

  全球官网 大陆官网
币安

币安(Binance)

  官网
火币HTX

火币(HTX)

  官网
火币HTX

Gate.io

  官网
火币HTX

Bitget

  官网
火币HTX

deepcoin

  官网
随机文章
热门文章

  • 从 IPFS社区Meetup谈谈2020年的IPFS的发展历程

    从 IPFS社区Meetup谈谈2020年的IPFS的发展历程
    8月3日, IPFS社区Meetup 如期举办,这一次的社区Meetup由交流与演讲和闪电演示两部分组成,其实该会议主要带领我们回顾了IPFS在2020年的发展历程(包括项目进展、IPFS生态发展等),展示了IPFS及其生态。2020年对于IPFS而言是不平凡的一年,其唯一激励层Filecoin的主网即将上线,这让IPFS和Filecoin在全球范围内得到了前所未有的关注,也推动了IPFS的高速发展。接下来,我们一起走进IPFS在20...

  • 超10万人爆仓,比特币跳水,发生了什么

    超10万人爆仓,比特币跳水,发生了什么
    现货比特币ETF上市第二日,数字货币再迎来抛售。比特币一度跌破42000美元/枚,截止1月13日内跌幅超7%,报42562.1美元/枚。The current Bitcoin ETF is on the second day of the market and the digital currency is sold again. Bitcoin fell by over 7% to $4562.1 on 13 January.现货比特币ETF普遍跌6%左右。其中,DEFI跌...

  • 兴业基金调研远光软件、东芯股份

    兴业基金调研远光软件、东芯股份
    根据6月6日公布的公开市场信息和机构研究,世界安全基金会最近对下列两家上市公司进行了一项研究: 1) 光电软件(工程师基金参与公司专项研究) 其中一个亮点是该公司深入参与建造南方网中心和技术平台,导致南网市场在 " 九天 " 平台产品方面取得重大突破;该公司的Won-宇宙大厅已上线,而且,除了Won-宇宙之外,远洋宇宙的应用现已扩大到Won-宇宙发射、Won-宇宙-教师和政党建设-宇宙;该公司的Far-O-Cloud平台已经实现了完全成熟的国家生产,也可以在全国云中运作。...

  • 0.00003374个比特币等于多少人民币/美金

    0.00003374个比特币等于多少人民币/美金
    0.00003374比特币等于多少人民币?根据比特币对人民币的最新汇率,0.00003374比特币等于2.2826 1222美元/16.5261124728人民币。比特币(BTC)美元(USDT)人民币(CNY)0.00003374克洛克-0/22216.5261124728比特币对人民币的最新汇率为:489807.72 CNY(1比特币=489807.72人民币)(1美元=7.24人民币)(0.00003374USDT=0.0002442776 CNY)。汇率更新于2024...

  • $DOG暴涨400%,加密货币或许正在重新定义和计量“价值”

    $DOG暴涨400%,加密货币或许正在重新定义和计量“价值”
    近/克洛克-0/5,Meme币狗?走吗?去哪?那个?MOON($ DOG)连续上涨超过230%,突破前期高点,达到0.0062美元。在同一时期,比特币生态的许多主流L2协议代币下跌了50%以上。这些就是我们所说的“价值币”。虽然大起大落不能说明什么,但从过去的牛市来看,领头羊MemeCoin表现非凡。在上一轮牛市中,$DOGE的价格上涨了超过150倍,其市值接近900亿美元。还有其他MemeCoin,如$Shib、$People、$ELON、$AKITA等。2 vkwmkpm...
最近发表
标签列表

    在NFT-1.com,探索最新的NFT艺术、加密艺术和数字艺术,了解区块链艺术的最新趋势。加入我们,参与最热门的NFT市场交易和收藏,获取独特的NFT收藏品。

    OK币圈网 | 比特币买卖交易网 | 比特币网 | NFT资讯网 | NFT15 | ETH27 | BTC Music Shop | BTC Music Store | BJ-ACC | 9DZT | 币圈子 | 惊蛰财经网 | 区块链新闻资讯 | 比特币价格历史走势 | 币界网 | 币币情 | 比特币之家 | 知你太美 | 币圈交易员之家 | 币牛牛 | 世链财经 | 博链财经

    Powered By Z-BlogPHP  Theme By 老白编程