Mật mã hiện đại của cyberpunk không đơn giản như việc gõ vào kính và nói rằng "có nội gián, hãy chấm dứt giao dịch".

Hai ngày trước, nhà sản xuất thị trường tiền điện tử Wintermute đã bị hack. Do có lỗ hổng trong cách sử dụng Ngôn từ tục tĩu để tạo địa chỉ Ethereum, khóa riêng tư đã bị rò rỉ và 160 triệu đô la bị mất tích.

Ngay từ tháng 1 năm nay, ai đó đã nêu vấn đề trên GitHub rằng những lời tục tĩu có thể tạo ra sự phù phiếm.

Kể từ đó, người ta cũng đã chứng minh rằng tất cả những thứ phù phiếm gồm 7 ký tự đều có thể bị cưỡng bức trong vòng 50 ngày bằng cách sử dụng 1.000 đơn vị xử lý đồ họa (GPU) mạnh mẽ.

Trong bài viết phân tích của chúng tôi tuần trước【Mất giá cao ngất trời 160 triệu đô la của Wintermute hoặc rò rỉ khóa riêng do Thô tục], chúng tôi cũng đã đề cập rằng vào ngày 15 tháng 9 năm nay, 1inch đã đăng một bài báo trên Medium tiết lộ lỗ hổng thô tục và giới thiệu chi tiết cách họ sử dụng sự phù phiếm để tạo khóa riêng cho người dùng.

Vào tháng 6 năm 2022, một người tham gia 1inch đã nhận được một tin nhắn lạ từ @samczsun về hoạt động đáng ngờ từ một trong các ví được triển khai 1inch cũng như Synthetix và một số ví khác.

tiêu đề phụ

Vậy chính xác khóa riêng là gì?

Khóa công khai thường xuất hiện trong "cặp" với khóa riêng được hình thành như thế nào?

mật mã

• mật mã

Khi mật mã lần đầu tiên xuất hiện, quân đội và học viện đã có một phiên bản mã hóa của thông tin mã hóa quy trình và giải mã nó bằng một tập hợp các từ mã. Nhưng thiết kế cũng có một lỗ hổng: Một khi người khác biết các cụm từ được mã hóa và giải mã, họ có thể diễn giải và gửi thông tin theo ý muốn.

Các kỹ thuật mã hóa ban đầu được gọi là "mã hóa đối xứng" vì các cụm từ mã hóa và giải mã giống nhau.

Mãi cho đến những năm 1970, các nhà mật mã học mới phát minh ra "mã hóa bất đối xứng" - tạo khóa công khai và khóa riêng để chia quá trình mã hóa thành hai phần.

Trong hệ thống này, khóa riêng là một số nguyên tố ngẫu nhiên gồm nhiều chữ số có thể được sử dụng làm ID để mã hóa và giải mã thông tin.

Khóa riêng tư này sau đó được sử dụng để tạo khóa chung thông qua một hàm toán học gọi là "nhân đường cong elliptic". Hàm nhân đường cong elliptic là một trong những công nghệ chính để triển khai tiền điện tử. Đây là một lược đồ mật mã dựa trên bài toán khó về thứ tự cộng .

khóa riêng

• khóa riêng

Khóa cá nhân giống như mã PIN của thẻ tín dụng — trong tiền điện tử, bạn thậm chí không cần biết số thẻ để truy cập vào số tiền trên thẻ và thực hiện giao dịch. Điều này có nghĩa là khóa riêng = tài sản và tầm quan trọng của nó là hiển nhiên.

Khóa riêng tư có thể chọn được giữ bởi chính bạn hoặc giao cho các tổ chức khác chịu trách nhiệm⬇️

1. Người dùng đặt tài sản vào ví ký quỹ và trao đổi tập trung giao trách nhiệm giữ khóa riêng của họ cho các tổ chức này.

tiêu đề phụ

Mối quan hệ giữa khóa công khai và khóa riêng

Khóa công khai và khóa riêng là các số nguyên tố cực lớn có liên quan đến nhau về mặt toán học. Liên kết có nghĩa là mọi thứ được mã hóa bằng khóa chung chỉ có thể được giải mã bằng khóa riêng được liên kết. Khóa công khai có nguồn gốc từ khóa riêng tư, đây là một chuỗi số dài hoạt động như hộ chiếu để gửi tiền đến một địa chỉ, chẳng hạn như số thẻ ngân hàng.

Chức năng này rất giống với địa chỉ trong thực tế, chẳng hạn nếu tôi biết địa chỉ nhà của bạn, tôi có thể gửi thư cho bạn. Tương tự, nếu trong thế giới mã hóa, tôi biết khóa công khai của bạn, tôi có thể gửi cho bạn tiền mã hóa hoặc NFT. Khi Satoshi Nakamoto thiết kế hoạt động của các giao dịch chuỗi khối, ông đã giới thiệu chi tiết cách khóa công khai và khóa riêng có thể thực hiện giao dịch thông qua chữ ký số.

Trong sách trắng, Satoshi Nakamoto đã viết: "Mỗi chủ sở hữu chuyển mã thông báo cho người tiếp theo bằng cách ký điện tử hàm băm của giao dịch trước đó và khóa công khai của chủ sở hữu tiếp theo và thêm chúng vào cuối mã thông báo của chủ sở hữu."

Mô tả hình ảnh

tiêu đề phụ

Bảo mật Web3.0

Cuộc tấn công Wintermute cho chúng ta biết: Nếu địa chỉ ví được tạo bằng công cụ Thô tục, thì tài sản trong ví sẽ không còn an toàn, vui lòng chuyển tất cả tiền càng sớm càng tốt. Ngoài ra, nếu bạn sử dụng Thô tục để lấy địa chỉ hợp đồng thông minh phù phiếm, vui lòng đảm bảo rằng chủ sở hữu của hợp đồng thông minh có thể thay đổi được.

Đối với những người dùng khác, việc hiểu khóa riêng và khóa chung cũng như cách chúng tương tác là nền tảng để hiểu về Web 3.0. Để đảm bảo an toàn, Nhóm bảo mật CertiK khuyến nghị:

1. Không tiết lộ khóa riêng trong bất kỳ trường hợp nào

2. Cẩn thận chọn giữ khóa cá nhân hoặc ủy thác cho các tổ chức có liên quan như ví hoặc sàn giao dịch

• Không bao giờ nhập khóa từ ví này sang ví khác

• Sử dụng ví phần cứng

• Sử dụng ví phần mềm cung cấp các tính năng bảo mật nâng cao

Tính minh bạch của chuỗi khối cho phép những thứ nhưcũng nhưcũng nhưSkyTraceCác công cụ phân tích chuỗi khối như vậy rất hữu ích.

Điều này rất quan trọng đối với bảo mật Web 3.0 - khi một cuộc tấn công xảy ra, nó giúp chúng tôi hiểu điều gì đã xảy ra, số tiền bị đánh cắp đã đi đâu và cách giảm thiểu thiệt hại.

Đặc biệt, SkyTrace có thể theo dõi và trực quan hóa dòng tiền giữa các ví thông qua khóa công khai, từ đó cung cấp một cách để dự án theo dõi các khoản tiền bị đánh cắp và có khả năng dẫn đến thông tin về tin tặc.

Điều này cũng đúng với hệ thống quét động Skynet, có thể tạo thông tin chi tiết theo thời gian thực dựa trên tính thanh khoản của dự án, phân phối mã thông báo và bất kỳ sự bất thường nào bằng cách chủ động giám sát các hoạt động trên chuỗi.

Nhưng tính minh bạch giúp chúng tôi theo dõi thông tin liên quan và nó cũng giúp tin tặc chọn mục tiêu. Do đó, một số nền tảng như Coinbase sẽ tạo một địa chỉ mới cho người dùng mỗi khi họ giao dịch, để các bên thứ ba không thể chỉ xem các giao dịch của người dùng thông qua các trình khám phá chuỗi khối. Điều này cũng đảm bảo tính riêng tư của Web3.0 ở một mức độ nhất định.