以太坊私钥不够随机，黑客破解私钥盗币

Odaily星球日报出品

作者| 秦晓峰

编辑| 陆晓明

（图片来自密码学家）

据安全评估人员透露，独立安全评估机构（ISE）最近发布了一项名为 Ethercombing 的新研究，主要关注以太坊钱包私钥的安全性。

ISE 发现，目前以太坊区块链上有 732 个私钥由于随机性较低而面临被盗的风险。 此外，从去年开始，一个名为“Blockchainbandit”的黑客组织通过低安全性的私钥进行窃取活动，盗窃金额达到37926 ETH（当时价值5400万美元）。 直到今天，该组织仍未停止。

私钥随机性不高

以太坊公钥和地址的生成依赖于私钥。 有了私钥，就可以生成公钥和地址，可以花费对应地址上的以太坊（ETH）。

私钥本质上是一个随机数，一个32字节的数组，1字节等于8位二进制，一个二进制只有两个值：0或1。所以私钥总数接近2^(8 *32)=2^256，破解私钥的概率为1/2^256。

ISE 研究员 Adrian Bednarek 表示，虽然理论上仍有可能，但实际上无法强行破解私钥。 即使我们使用每秒可以生成 100 万亿个密钥的计算资源，也需要几年左右的时间，而我们实际上根本没有这样的计算资源。

但ISE在实验中发现，由于部分生成私钥的钱包软件代码存在错误，导致生成的私钥随机性不高，很容易被电脑暴力破解（列举所有可能）。

比如ISE说一个256位的私钥应该是：

由于代码问题，私钥的完整性在输出时被截断为 32 位，导致以下结果：

对于计算机来说，破解32位私钥的难度远低于破解256位私钥的难度。

除了钱包编码错误之外，内存引用问题、内存损坏、随机设备错误、随机种子重用、对象混淆、堆栈损坏、输入混淆、熵错误、堆损坏或未经检查的预编译编码错误都可能导致私钥无法使用随机性不够，安全性降低。

ISE研究人员在实验中发现，目前以太坊区块链上共有732个私钥，随机性不强，存在泄露风险； 这些私钥仍然有效，并与链上的 49,060 笔交易相关联。

为了测试发现的低安全性私钥，ISE 研究人员将价值 1 美元的 ETH 转移到其中一个地址，几秒钟后令牌被转移。

ISE追踪发现，Token最终流向了一个名为“Blockchainbandit”的黑客组织钱包。 该组织自 2018 年 1 月起开始窃取安全性较弱的私钥，高峰时地址余额达到 37,926 ETH，当时价值 5400 万美元。 直到今天，该组织仍未停止。

以太坊本身没有问题

如果私钥有问题，是否意味着以太坊区块链本身的技术存在漏洞？ 以太坊研究员胡靖宇告诉Odaily星球日报，目前出现的安全性低的私钥主要是钱包问题，与以太坊本身无关。 以太坊核心开发者陈长武也认为，以太坊本身的算法没有问题。

陈昌武补充说有余额的以太坊私钥，除了随机数，签名过程中使用的K值也会影响私钥的安全性。 “在生成签名的过程中会用到一个秘密的K值，目前BTC和ETH都是使用RFC6979来生成这个值的，这个K值必须是随机的，唯一的。但是，一些不熟悉密码算法编程的程序员很可能会忽略它。这些细节导致私钥泄露。

在报告的最后，ISE 还对开发者和用户给出了建议：

对于开发人员：

对于使用钱包的用户：

以前，私钥一直被认为是牢不可破的，但从现在的情况来看，坚固的堡垒先从内部崩塌了。

此外有余额的以太坊私钥，据 IBM 研究中心负责人 Arvind Krishna 称，量子计算机可以在几分钟内破解受当今最强大的安全技术保护的加密敏感数据，包括私钥。