การเข้ารหัสสมัยใหม่ของไซเบอร์พังค์นั้นไม่ง่ายเหมือนการเคาะกระจกแล้วพูดว่า "มีคนวงใน ยุติการทำธุรกรรม"

เมื่อสองวันก่อน Wintermute ผู้ผลิตตลาด crypto ถูกแฮ็ก เนื่องจากมีช่องโหว่ในการใช้ Profanity เพื่อสร้างที่อยู่ Ethereum คีย์ส่วนตัวจึงรั่วไหล และหายไป 160 ล้านดอลลาร์

เมื่อต้นเดือนมกราคมของปีนี้ มีคนตั้งปัญหาบน GitHub ว่าคำหยาบคายอาจสร้างความไร้สาระ

ตั้งแต่นั้นเป็นต้นมา ก็ได้รับการพิสูจน์แล้วว่าสามารถบังคับตัวละครทั้ง 7 ตัวให้ดุร้ายได้ภายใน 50 วันโดยใช้หน่วยประมวลผลกราฟิก (GPU) 1,000 ตัวที่ทรงพลัง

ในบทความวิเคราะห์ของเราเมื่อสัปดาห์ที่แล้ว【การสูญเสียราคาสูงถึง 160 ล้านดอลลาร์ของ Wintermute หรือการรั่วไหลของคีย์ส่วนตัวเนื่องจากความหยาบคาย] เรายังกล่าวด้วยว่าเมื่อวันที่ 15 กันยายนปีนี้ 1inch เผยแพร่บทความเกี่ยวกับ Medium ที่เปิดเผยช่องโหว่ Profanity และแนะนำรายละเอียดว่าพวกเขาใช้ vanity เพื่อสร้างคีย์ส่วนตัวสำหรับผู้ใช้อย่างไร

ในเดือนมิถุนายน พ.ศ. 2565 ผู้เข้าร่วม 1inch ได้รับข้อความแปลก ๆ จาก @samczsun เกี่ยวกับกิจกรรมที่น่าสงสัยจากหนึ่งในกระเป๋าเงิน 1inch ที่ใช้งาน เช่นเดียวกับ Synthetix และอีกสองสามคน

ชื่อเรื่องรอง

แล้วคีย์ส่วนตัวคืออะไรกันแน่?

รหัสสาธารณะที่มักปรากฏใน "คู่" กับรหัสส่วนตัวเป็นอย่างไร

การเข้ารหัส

• การเข้ารหัส

เมื่อวิทยาการเข้ารหัสลับปรากฏขึ้นเป็นครั้งแรก กองทัพและสถาบันการศึกษามีเวอร์ชันที่เข้ารหัสของข้อมูลการเข้ารหัสกระบวนการและถอดรหัสด้วยชุดคำรหัส แต่การออกแบบก็มีข้อบกพร่องเช่นกัน เมื่อผู้อื่นทราบวลีที่เข้ารหัสและถอดรหัสแล้ว พวกเขาสามารถตีความและส่งข้อมูลได้ตามต้องการ

เทคนิคการเข้ารหัสในยุคแรกเรียกว่า "การเข้ารหัสแบบสมมาตร" เนื่องจากวลีการเข้ารหัสและถอดรหัสเหมือนกัน

จนกระทั่งในปี 1970 นักเข้ารหัสลับได้คิดค้น "การเข้ารหัสแบบอสมมาตร" ซึ่งเป็นการสร้างคีย์สาธารณะและคีย์ส่วนตัวที่แยกกระบวนการเข้ารหัสออกเป็นสองส่วน

ในระบบนี้ คีย์ส่วนตัวคือหมายเลขเฉพาะแบบสุ่มหลายหลักที่สามารถใช้เป็น ID เพื่อเข้ารหัสและถอดรหัสข้อมูล

จากนั้นใช้ไพรเวตคีย์นี้เพื่อสร้างพับลิกคีย์ผ่านฟังก์ชันทางคณิตศาสตร์ที่เรียกว่า "การคูณเส้นโค้งวงรี" ฟังก์ชันการคูณเส้นโค้งวงรีเป็นหนึ่งในเทคโนโลยีหลักสำหรับการนำสกุลเงินดิจิทัลไปใช้ เป็นโครงร่างการเข้ารหัสตามปัญหาที่ยากของลำดับการบวก .

รหัสส่วนตัว

• รหัสส่วนตัว

คีย์ส่วนตัวเปรียบเสมือน PIN ของบัตรเครดิต — ในการเข้ารหัสลับ คุณไม่จำเป็นต้องรู้หมายเลขบัตรเพื่อเข้าถึงเงินในบัตรและทำธุรกรรม ซึ่งหมายความว่าคีย์ส่วนตัว = สินทรัพย์ และความสำคัญนั้นชัดเจนในตัวเอง

กุญแจส่วนตัวสามารถเลือกได้ว่าจะเก็บไว้เองหรือมอบให้หน่วยงานอื่นรับผิดชอบ⬇️

1. ผู้ใช้ที่วางสินทรัพย์ใน escrow wallets และการแลกเปลี่ยนแบบรวมศูนย์มอบความไว้วางใจให้รับผิดชอบในการเก็บรักษากุญแจส่วนตัวให้กับสถาบันเหล่านี้

ชื่อเรื่องรอง

ความสัมพันธ์ระหว่างคีย์สาธารณะและคีย์ส่วนตัว

คีย์สาธารณะและคีย์ส่วนตัวเป็นจำนวนเฉพาะที่มีขนาดใหญ่มากซึ่งสัมพันธ์กันทางคณิตศาสตร์ การเชื่อมโยงหมายถึงสิ่งที่เข้ารหัสด้วยคีย์สาธารณะสามารถถอดรหัสได้ด้วยคีย์ส่วนตัวที่เกี่ยวข้องเท่านั้น คีย์สาธารณะได้มาจากคีย์ส่วนตัว ซึ่งเป็นลำดับยาวของตัวเลขที่ทำหน้าที่เป็นหนังสือเดินทางเพื่อส่งเงินไปยังที่อยู่ เช่น หมายเลขบัตรธนาคาร

ฟังก์ชันนี้คล้ายกับที่อยู่จริงมาก ตัวอย่างเช่น ถ้าฉันรู้ที่อยู่บ้านของคุณ ในทำนองเดียวกัน ถ้าอยู่ในโลกแห่งการเข้ารหัส ฉันรู้รหัสสาธารณะของคุณ ฉันสามารถส่งสกุลเงินที่เข้ารหัสหรือ NFT ให้คุณได้ เมื่อ Satoshi Nakamoto ออกแบบการทำงานของธุรกรรมบล็อกเชน เขาได้แนะนำรายละเอียดว่าคีย์สาธารณะและคีย์ส่วนตัวสามารถใช้ธุรกรรมผ่านลายเซ็นดิจิทัลได้อย่างไร

ในสมุดปกขาว Satoshi Nakamoto เขียนว่า: "เจ้าของแต่ละรายโอนโทเค็นไปยังรายถัดไปโดยการเซ็นชื่อแบบดิจิทัลในแฮชของธุรกรรมก่อนหน้าและรหัสสาธารณะของเจ้าของคนต่อไป และเพิ่มที่ส่วนท้ายของโทเค็น เจ้าของ"

คำอธิบายภาพ

ชื่อเรื่องรอง

ความปลอดภัยของ Web3.0

การโจมตีของ Wintermute บอกเราว่า: หากที่อยู่กระเป๋าเงินถูกสร้างขึ้นด้วยเครื่องมือ Profanity ทรัพย์สินในกระเป๋าเงินจะไม่ปลอดภัยอีกต่อไป โปรดโอนเงินทั้งหมดโดยเร็วที่สุด นอกจากนี้ หากคุณใช้ Profanity เพื่อรับที่อยู่ vanity smart contract โปรดตรวจสอบให้แน่ใจว่าสามารถเปลี่ยนเจ้าของ smart contract ได้

สำหรับผู้ใช้รายอื่น การทำความเข้าใจคีย์ส่วนตัวและคีย์สาธารณะ และวิธีการโต้ตอบเป็นพื้นฐานในการทำความเข้าใจ Web 3.0 เมื่อพูดถึงการรักษาความปลอดภัยของ CertiK Security Team ขอแนะนำ:

1. ห้ามเปิดเผยรหัสส่วนตัวไม่ว่ากรณีใดๆ

2. เลือกที่จะเก็บรหัสส่วนตัวด้วยตัวคุณเองอย่างระมัดระวังหรือมอบหมายให้สถาบันที่เกี่ยวข้องเช่นกระเป๋าเงินหรือการแลกเปลี่ยน

• อย่านำเข้าคีย์จากกระเป๋าเงินหนึ่งไปยังอีกกระเป๋าหนึ่ง

• ใช้กระเป๋าเงินฮาร์ดแวร์

• ใช้กระเป๋าเงินซอฟต์แวร์ที่มีคุณสมบัติความปลอดภัยขั้นสูง

ความโปร่งใสของ blockchain ทำให้เกิดสิ่งต่างๆ เช่นเช่นเดียวกับเช่นเดียวกับSkyTraceเครื่องมือวิเคราะห์ blockchain ดังกล่าวมีประโยชน์

สิ่งนี้มีความสำคัญต่อการรักษาความปลอดภัยของ Web 3.0 เมื่อเกิดการโจมตี จะช่วยให้เข้าใจว่าเกิดอะไรขึ้น เงินที่ถูกขโมยไปอยู่ที่ไหน และวิธีบรรเทาความเสียหาย

โดยเฉพาะอย่างยิ่ง SkyTrace สามารถติดตามและแสดงภาพการไหลของเงินระหว่างกระเป๋าเงินผ่านรหัสสาธารณะ ซึ่งจะทำให้โครงการสามารถติดตามเงินที่ถูกขโมยและอาจนำไปสู่ข้อมูลเกี่ยวกับแฮ็กเกอร์

เช่นเดียวกับระบบการสแกนแบบไดนามิกของ Skynet ซึ่งสามารถสร้างข้อมูลเชิงลึกแบบเรียลไทม์ตามสภาพคล่องของโครงการ การกระจายโทเค็น และความผิดปกติใดๆ โดยการตรวจสอบกิจกรรมบนเครือข่ายอย่างจริงจัง

แต่ความโปร่งใสช่วยให้เราติดตามข้อมูลที่เกี่ยวข้องได้ และยังช่วยให้แฮ็กเกอร์เลือกเป้าหมายได้อีกด้วย ด้วยเหตุนี้ บางแพลตฟอร์มเช่น Coinbase จะสร้างที่อยู่ใหม่สำหรับผู้ใช้ทุกครั้งที่ทำการซื้อขาย ดังนั้นบุคคลที่สามจึงไม่สามารถดูธุรกรรมของผู้ใช้ผ่านเบราว์เซอร์บล็อกเชนได้ นอกจากนี้ยังรับประกันความเป็นส่วนตัวของ Web3.0 ในระดับหนึ่ง