请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
发布
  • QQ空间
  • 回复
  • 收藏

以太坊怪物寻找受害者的方式是什么?椭圆曲线签名算法怎么算的?

2022-1-1 01:48

“我们专注一级市场,每天发布币圈潜力优势币种,欢迎同好关注。”


以太坊怪物寻找受害者的方式是什么?椭圆曲线签名算法怎么算的?

以太坊区块链有自己的生物版本,它在其水域下寻找受害者。Flashbots 的产品负责人和管家,该组织致力于为 MEV 问题创建解决方案,罗伯特·米勒发现了这个网络上可能最大的谜团之一。

根据他博客上的一篇文章,米勒描述了在收到有关怪物存在的提示后让他引诱怪物的过程。有问题的生物是一个探索以太坊区块链的机器人,寻找具有安全漏洞的交易,该漏洞有可能暴露用户的私钥。

正如米勒解释的那样,该漏洞来自于在以太坊上创建交易的过程中收获了一个“模糊错误”。该区块链使用椭圆曲线数字签名算法 (ECDSA) 生成数字签名并在网络上发送交易。

ECDSA 是区块链上的一个关键组件,可让用户证明他拥有某些资金或资产。这样,使用该算法生成的数字签名证明您拥有与用于发送资产的公钥相关联的私钥,并且前者用于签署交易。米勒说:

ECDSA 之所以有效,是因为您可以轻松地使用私钥生成公钥,但不能使用公钥导出私钥。但是,您可以在某些有限条件下使用签名来撤销私钥。


以太坊怪物寻找受害者的方式是什么?椭圆曲线签名算法怎么算的?


为了产生签名,ECDSA 算法使用私钥、公钥、一个随机数(称为 nonce)和两个固定数。因此,它生成一个数字签名,其中包含两个组件,米勒将其称为 r 和 s。这就是以太坊怪物寻找受害者的方式。

机器人会寻找将随机数重新用于不同交易的交易。通过这种方式,不法分子可以获取这些数据并用它来计算用户的私钥,因为数字签名是使用特定数学公式计算的两个组件的组合。米勒说:

如果攻击者知道使用了什么随机数来生成特定签名,那么他们就可以恢复用于签署该消息的私钥。(...) 如果一个 nonce 在两个不同的签名中被重用,那么用于签署这些签名的私钥可以被恢复。

米勒澄清说,普通用户不太可能受到这些安全漏洞的影响,因为它需要技术知识和努力来修改交易以重新使用随机数。他从以太坊钱包中取出私钥并创建了一个“nonce-reuse-bait bot bait”。

他的目标是吸引这个区块链上若隐若现的怪物。在发送符合上述要求的交易后,米勒等了大约一天,发现诱饵钱包中的 ETH 资金不见了。


以太坊怪物寻找受害者的方式是什么?椭圆曲线签名算法怎么算的?

Miller 通过 Etherscan 发现了攻击者的地址,并注意到其他人成为了这个机器人的牺牲品,但并不是每个人都有 nonce 漏洞。这表明恶意行为者采用多种策略从其他用户那里窃取 ETH 资金。他总结道:

还有更复杂的方法可以利用不良随机数生成。但是,这仍然是猜测,我调查的曲目似乎都没有给出任何明确的答案。黑暗森林的生物可能已经现身。但它是什么或它接下来会袭击哪里仍然是个谜。

截止目前,以太坊 (ETH) 的交易价格为 3,720 美元,4 小时图上的利润为 2.54%。


以太坊怪物寻找受害者的方式是什么?椭圆曲线签名算法怎么算的?

名川投研致力于发现、投资并孵化更多具有潜力价值的项目,从而推动赋能行业进步和应用落地,进一步建立投资生态,全面联合各个领域的资源,帮助项目更好地发展,如果您喜欢研究一些暴涨的币种、潜力的一级市场项目,欢迎您关注我。

文章点评
相关新闻