研究人员发现某加密货币纸钱包存在严重漏洞
作者:John Biggs 翻译:Maya
MyCrypto网站安全研究院Harry Denleys发布了一篇关于纸钱包网站WalletGenerator.net的详细分析报告。
报告主要根据WalletGenerator的原始开源代码展开分析。到2018年8月17日,该网站线上代码还是和开源代码相符的,且当时整个项目通过一项客户端技术生成钱包——该技术采用真正随机的无序状态测量法。但是之后过了一段时间线上代码和开源代码就开始不匹配了。
最大的可能就是WalletGenerator把同样的私钥给了多个用户。为了证明这一点,MyCrypto的研究人员进行了大批量生成器测试,然后得到了一些奇怪的结果。
“换一个角度切入,我们用Bulk Wallet生成器生成了1000个私钥。根据无恶意的、GitHub代码,我们的1000个私钥是独一无二的,正如预期那样。”
但是,在2019年5月18日到5月23日期间不同时间段使用WalletGenerator.net时,每个时间段我们只能获得120个唯一的私钥。刷新浏览器,换一个VPN地址或者换一方来做同样的测试,却生成了另一组不同的120个密钥。
虽然到5月24日为止都没有再出现异常,但这个问题也可能随时重现。
“我们还是保持高度怀疑,也建议在2018年8月17日之后在该网站生成过公私钥的用户转移资产”,研究人员表示,“我们不建议继续使用WalletGenerator.net,即使目前代码没有异常。”
点击链接可以查看完整报道,不过Denley还是建议转移该网站纸钱包里的资产。目前没有明确的渠道可以联络到网站两位正愉快的搞着副业的管理者,所以安全起见,建议大家不要在使用该网站了。
本文仅代表作者个人观点,不代表区块链铅笔的立场,不构成投资建议,内容仅供参考。
3分钟了解什么是区块链?(中文动画)|(英文动画教程)
3分钟了解什么是DAO?(中文动画)|(英文动画教程)
3分钟看懂以太坊和智能合约?(中文动画)|(英语动画教程)
3分钟了解比特币挖矿和区块链共识机制?(中文动画)|(英文动画教程)
3分钟了解公有链和私有链(中文动画教程)|(英文动画教程)
3分钟了解区块链 六层模型(中文动画教程)|(英文动画教程)
什么是区块链英文版(动画教程)
肖风:区块链与另类资产配置
逐鹿区块链!详解三大巨头BAT区块链战略布局
麦肯锡报告:区块链对保险行业的影响
八张图表解读区块链的未来发展
震惊全球的The DAO黑客事件全程回顾
Circle获得包括IDG、百度、万向在内6000万美元融资
关注本公众号后,进入公众号
回复关键词可以查阅资料,以下是部分关键词
回复 WEF ,查看《WEF:世界经济论坛认为区块链是互联网金融行业的未来报告》
回复 智能合约 ,查看《巴克莱银行报告》
回复 moody ,查看《穆迪120个区块链项目报告》
回复 SWIFT ,查看SWIFT《区块链对证券交易全流程产生的影响及潜力》报告
回复 论文11 ,查看论文《可扩展的去中心区块链》
回复 埃森哲2 ,查看埃森哲《区块链每年可以为投资银行节省120亿美元》报告
回复 联合国报告 ,查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》
回复 用户特性 ,查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性(Characteristics of Bitcoin Users)》
回复 普林斯顿 ,查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术(Bitcoin and Cryptocurrency Technologies)》
回复 IMF,查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》
回复 DTCC ,查看美国存管信托清算公司报告《DTCC: 拥抱分布式》
回复 广发 ,查看报告《科技前沿报告:区块链:正快速走进公众和政策视野》
回复 川财1 ,查看报告《川财证券:区块链技术调研报告之一:具有颠覆所有行业的可能性》
回复 川财2 ,查看报告《川财证券:区块链技术调研报告之二:区块链技术进化论-区块链技术的国内实践和展望》
回复 桑坦德 ,查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》
回复 拜占庭 ,查看《拜占庭将军问题详解》
回复 论文1 ,查看论文《比特币闪电网络:可扩展的离线即时支付》
回复 论文2 ,查看论文《比特币骨干协议》
回复 论文3 ,查看论文《数字货币是否应该进入Barbados央行国际储备货币组合中》
回复 帮助 ,查看本公众号全部关键词列表
点击下方“阅读原文”查看更多,页面出现后再点击“来源”可以查看译文原文链接 ↓↓↓
作者:区块链铅笔
