사이버펑크의 현대 암호학은 유리창을 두드리며 "내부자가 있습니다. 거래를 종료하십시오"라고 말하는 것처럼 간단하지 않습니다.

이틀 전, 암호화폐 마켓 메이커인 Wintermute가 해킹을 당했습니다. Profanity가 Ethereum 주소를 생성하는 데 사용된 방식의 허점으로 인해 개인 키가 유출되었고 1억 6천만 달러가 누락되었습니다.

올해 1월 초 누군가가 GitHub에서 욕설이 허영심을 유발할 수 있다는 문제를 제기했습니다.

그 이후로 1,000개의 강력한 그래픽 처리 장치(GPU)를 사용하여 모든 7자 허영이 50일 이내에 무차별 대입될 수 있음도 입증되었습니다.

지난 주 분석 기사에서 【Wintermute의 1억 6천만 달러의 엄청난 가격 손실 또는 욕설로 인한 개인 키 유출], 1inch는 올해 9월 15일 미디엄에 욕설 취약점을 공개하는 글을 게시했으며, 허영심을 이용해 사용자를 위한 개인 키를 생성하는 방법을 자세히 소개했습니다.

2022년 6월, 1inch 참가자는 @samczsun으로부터 1inch 배포된 지갑 중 하나와 Synthetix 및 기타 몇 가지에서 의심스러운 활동에 대한 이상한 메시지를 받았습니다.

보조 제목

그렇다면 개인 키는 정확히 무엇입니까?

개인 키와 "쌍"으로 자주 나타나는 공개 키는 어떻게 형성됩니까?

암호화

• 암호화

암호가 처음 등장했을 때 군대와 학계에는 정보를 인코딩하고 일련의 코드 단어로 해독하는 프로세스의 암호화된 버전이 있었습니다. 그러나 이 설계에는 결함도 있습니다. 암호화 및 해독된 문구가 다른 사람에게 알려지면 마음대로 정보를 해석하고 보낼 수 있습니다.

초기 암호화 기술은 인코딩 및 디코딩 문구가 동일했기 때문에 "대칭 암호화"라고 불렸습니다.

1970년대가 되어서야 암호 해독가들은 암호화 프로세스를 둘로 나누는 공개 키와 개인 키를 생성하는 "비대칭 암호화"를 발명했습니다.

이 시스템에서 개인 키는 정보를 암호화하고 해독하기 위한 ID로 사용할 수 있는 여러 자리 임의의 소수입니다.

이 개인키는 "타원곡선 곱셈"이라는 수학적 함수를 통해 공개키를 생성하는데 사용됩니다. 타원곡선 곱셈 함수는 암호화폐를 구현하기 위한 주요 기술 중 하나입니다. .

개인 키

• 개인 키

개인 키는 신용 카드 PIN과 같습니다. 암호화에서는 카드의 자금에 액세스하고 거래를 하기 위해 카드 번호를 알 필요조차 없습니다. 이는 개인 키 = 자산이라는 의미이며 그 중요성은 자명합니다.

개인 키는 본인이 보관하거나 책임을 위해 다른 기관에 양도할 수 있습니다⬇️

1. 에스크로 지갑과 중앙 집중식 거래소에 자산을 보관하는 사용자는 개인 키를 보관할 책임을 이러한 기관에 위임합니다.

보조 제목

공개키와 개인키의 관계

공개 키와 개인 키는 수학적으로 상호 관련된 매우 큰 소수입니다. 연결이란 공개 키로 암호화된 모든 항목은 연결된 개인 키로만 해독할 수 있음을 의미합니다. 공개 키는 은행 카드 번호와 같은 주소로 자금을 송금하기 위한 여권 역할을 하는 긴 숫자 시퀀스인 개인 키에서 파생됩니다.

이 기능은 현실의 주소와 매우 유사한데, 예를 들어 집 주소를 알면 편지를 보낼 수 있습니다. 마찬가지로 암호화된 세계에서 공개 키를 알고 있으면 암호화된 통화 또는 NFT를 보낼 수 있습니다. Satoshi Nakamoto가 블록체인 트랜잭션의 작동을 설계할 때 공개 및 개인 키가 디지털 서명을 통해 트랜잭션을 구현하는 방법을 자세히 소개했습니다.

사토시 나카모토는 백서에서 "각 소유자는 이전 트랜잭션의 해시와 다음 소유자의 공개 키를 디지털 서명하고 토큰 소유자의 끝에 추가하여 토큰을 다음 소유자에게 전송합니다. "라고 썼습니다.

이미지 설명

보조 제목

Web3.0 보안

Wintermute 공격은 다음과 같이 알려줍니다. 욕설 도구로 지갑 주소를 생성하면 지갑의 자산이 더 이상 안전하지 않으므로 가능한 한 빨리 모든 자금을 이체하십시오. 또한 욕설을 이용하여 베니티 스마트 컨트랙트 주소를 얻으실 경우 스마트 컨트랙트의 소유자가 변경될 수 있도록 해주시기 바랍니다.

다른 사용자의 경우 개인 및 공개 키와 이들이 상호 작용하는 방식을 이해하는 것이 Web 3.0을 이해하는 데 기본이 됩니다. 안전 유지와 관련하여 CertiK 보안 팀은 다음을 권장합니다.

1. 어떠한 경우에도 개인키를 공개하지 않는다

2. 개인키는 본인이 보유하거나 지갑, 거래소 등 유관기관에 위탁할 것인지 신중히 선택

• 한 지갑에서 다른 지갑으로 키를 가져오지 마십시오.

• 하드웨어 지갑 사용

• 고급 보안 기능을 제공하는 소프트웨어 지갑 사용

블록체인의 투명성은 다음과 같은 것을 허용합니다.게다가게다가SkyTrace이러한 블록체인 분석 도구가 유용합니다.

이것은 Web 3.0 보안에 매우 중요합니다. 공격이 발생하면 발생한 일, 도난 자금이 어디로 갔는지, 피해를 완화하는 방법을 이해하는 데 도움이 됩니다.

특히 SkyTrace는 공개 키를 통해 지갑 간의 자금 흐름을 추적하고 시각화할 수 있으며, 이는 프로젝트가 도난당한 자금을 추적하고 잠재적으로 해커에 대한 정보로 이어질 수 있는 방법을 제공합니다.

온체인 활동을 능동적으로 모니터링하여 프로젝트 유동성, 토큰 배포 및 모든 이상을 기반으로 실시간 인사이트를 생성할 수 있는 Skynet 동적 스캐닝 시스템도 마찬가지입니다.

그러나 투명성은 관련 정보를 추적하는 데 도움이 되며 해커가 대상을 선택하는 데도 도움이 됩니다. 이로 인해 Coinbase와 같은 일부 플랫폼은 사용자가 거래할 때마다 새 주소를 생성하여 제3자가 블록체인 브라우저를 통해 사용자의 거래를 볼 수 없도록 합니다. 이것은 또한 Web3.0의 프라이버시를 어느 정도 보장합니다.