Identificēta 8 gadu ievainojamība, kas ietekmē Bitcoin parakstīšanas procesu, ietekmētas vairāk nekā 900 adreses

Jauns pētījums atklāja ievainojamības vietas jaunajā Bitcoin Elliptic Curve Digital Signature Algorithm (ECDSA) paraksta klasē, ko uzņēmumi kopš 2015. gada ir izmantojuši, lai nozagtu līdzekļus no nenojaušajiem lietotājiem, gadu gaitā iztērējot vairāk nekā 222 bitkoīnus (BTC).

Atklāts Bitcoin ECDSA parakstu vājums

Pētījums, kura atklājumi tika publicēti 9. jūnijā, liecina, ka kļūdas pielāgotajos ECDSA parakstos var atklāt sūtītāja privātās atslēgas un pat ievērojami atklāt ne tikai patieso sūtītāja identitāti, bet arī attiecīgās adreses, it īpaši, ja sūtītājs ir tiešsaistē.

Jums varētu patikt arī: Teksasas likumdevējs pieņem jaunus bitkoinu ieguves likumus

Pētnieki ir atraduši jaunu veidu, kā izmantot ievainojamību, kā ECDSA paraksti tiek izveidoti Bitcoin. Vājums rodas, ja "paraksta nonce tiek ģenerēta, savienojot pusi no ziņojuma jaucējkoda bitiem kopā ar pusi no slepenās parakstīšanas atslēgas bitiem." Tādā veidā uzbrucējs var izveidot viltotus ECDSA parakstus, kas šķiet derīgi. 

Lai izpildītu šo "režģa uzbrukumu", pētnieki teica, ka uzbrucējs var atgūt sūtītāja ECDSA privātās atslēgas tikai tad, ja viņi zinātu, kas tiek izmantots viena paraksta ģenerēšanai. Bitcoin nonce ir unikāls, nejaušs skaitlis, ko ģenerē kalnracis un kas tiek izmantots, lai izveidotu hash. Šis hash atbilst Bitcoin sarežģītības prasībām, pārbaudot bitcoin (BTC) darījumu bloku, novēršot krāpšanu un dubultu tēriņu.

Ietekmēti aptuveni 90 000 pielāgotu parakstu

ECDSA paraksts ir algoritmisks algoritms, ko izmanto darījumu parakstīšanai. Bitcoin blokķēdē visiem privāto atslēgu īpašniekiem, tas ir, bitcoin (BTC) īpašniekiem, ir jāparaksta darījumi, pārbaudot, vai viņi ir īpašnieki, pirms šie darījumi tiek apstrādāti ķēdē. 

Transakciju apstiprināšanai nepieciešamais ECDSA paraksts tiek izveidots, izmantojot sūtītāja privātās un publiskās atslēgas. Šis ECDSA paraksta algoritms ir ļoti svarīgs, lai nodrošinātu, ka tikai monētas sūtītājs ir patiesais īpašnieks. Tajā pašā laikā tas aizsargā pret dubultiem tēriņiem un krāpšanu.

Jaunais atklājums atklāj, ka pielāgotie ECDSA paraksti blokķēdes tīklā ir neaizsargāti un var nopludināt līdzekļus, patiesas identitātes un sūtītāja atrašanās vietu. Izmeklēšanas laikā tika identificēti gandrīz 90 000 neaizsargātu pielāgotu ECDSA parakstu. Tās izveidoja 900 dažādas adreses, kuras kopš tā laika ir pārcēlušas 222 BTC.

Lasīt vairāk: Bijušais Meta, PayPal izpildvaras ēkas maksājumu risinājums vietnē Bitcoin Lightning Network