Tinutukoy ng Open-Source Tool ang Mahina na Mga Signature ng Bitcoin Wallet

I-UPDATE (Oktubre 17, 15:00 BST): Ang isang nakaraang bersyon ng artikulong ito ay nagsasaad na si Valsorda ay "nag-pin ng sisihin para sa kahinaan sa mga developer", gayunpaman, tinanggihan niya ito mula noon.

Ang nag-develop sa likod ng isang programa na sumusuri para sa kahinaan ng Heartbleed, si Filippo Valsorda, ay lumikha ng isang bagong tool na ayon sa kanya ay sumusubaybay sa hindi maayos na secure na mga transaksyon sa Bitcoin .

Ang mga hindi secure na transaksyon ay maaaring mag-leak ng mga pribadong key, na nagdaragdag ng panganib na ang Bitcoin ng mga user ay maaaring manakaw, at ang Blockchainr tool ng Valsorda ay idinisenyo upang alisin ang mga ito.

Ayon sa pananaliksik ni Valsorda, ang mga kilalang flaws na natagpuan sa ilang mga pagpapatupad ng Elliptic Curve Digital Signature Algorithm (ECDSA), na nagbibigay ng cryptographic na proteksyon para sa mga transaksyon sa Bitcoin , ginagawang vulnerable sa pag-atake ang ilang mga wallet at transaksyon.

Bagama't napakababa ng panganib sa mga pondong hawak sa mga wallet, inaangkin ng Valsorda na ang ilang kilalang kliyente ng Bitcoin ay maaaring mas mahina kaysa sa iba dahil sa paraan ng pagbuo ng mga random na numero.

"Naglapat ako ng kilalang pag-atake sa totoong mundo at ipinakita kung paano mo magagamit ang ECDSA sa isang ligtas na paraan na T nangangailangan ng mga random na numero upang hindi ito mabigo sa pag-scan sa block chain," sinabi ni Valsorda sa Vulture South saAng Register.

Ang kanyang pananaliksik mga natuklasan ay iniharap sa Hack In The Box 2014 kaganapan sa Malaysia kahapon.

Mahina ang transaksyon

Naninindigan si Valsorda na, kung hindi maayos na ipinatupad, ang ECDSA ay maaaring magresulta sa mahinang mga lagda na walang randomness. Kung ang isang umaatake ay makakahanap ng mga naturang transaksyon sa block chain, ang kahinaan ay maaaring pagsamantalahan upang ipakita ang mga pribadong key na kasangkot sa transaksyon.

Ang isang mahinang random number generator (RNG) ay maaaring lumikha ng parehong 'random' na numero ('k' sa formula sa itaas) sa higit sa ONE pagkakataon. Kapag na-hash ang transaksyon, i-multiply ang numerong ito sa parehong generator point (ibig sabihin: parehong random na numero) bilang pampublikong key.

Dahil ang ONE hindi alam ay inalis mula sa equation, ang pribadong susi ay maaaring ihayag sa pamamagitan ng epektibong pag-reverse ng hash sa pamamagitan ng mga karagdagang mathematical na operasyon.

Napakababa ng pagkakataon na kahit isang masamang RNG na makagawa ng magkaparehong numero nang dalawang beses, ngunit nagdudulot pa rin ito ng maliit na panganib.

Habang sinasaliksik ang kahinaan, naniniwala si Valsorda, nakakita siya ng ebidensya ng mga pagnanakaw ng Bitcoin na nagsasamantala sa kahinaan mula noong 2013.

Ayon sa Ang Register, sinabi ni Valsorda na nakilala niya ang ONE umaatake na nagnakaw ng 59 BTC noong Agosto 2013.

Idinagdag niya:

"Nakakita ako ng dalawang talagang malalaking Events kung saan ang isang tao ay malamang na nagkamali habang isinusulat ang kanilang kliyente na nakabuo ng daan-daan at daan-daang masusugatan na mga transaksyon."

Sinuri ang mga pitaka

Dinisenyo ni Valsorda ang kanyang tool na Blockchainr para i-scan ang block chain para sa mga mahihinang transaksyon.

Bagama't maaaring natatakot ang ilan na maaaring magamit nang mali ang naturang impormasyon, hindi nakahanap si Valsorda ng anumang mga wallet na maaaring ma-raid. Gayunpaman, aniya, maaaring ito ay dahil na-raid na sila.

Bilang karagdagan sa pagsubok sa mga lumang transaksyon, sinuri din ni Valsorda ang pagpapatupad ng ECDSA sa ilang sikat na wallet.

Sinasabi niya na ang ilang provider tulad ng Electrun, MultiBit/Bitcoinj, Bitrated/Bitcoinjs-lib at Trezor ay gumamit ng mas ligtas, deterministikong modelo ng pagbuo ng lagda. Ang Bitcoin CORE, Blockchain at Armory ay nakitang hindi gaanong ligtas.

Ang paggamit ng RNG sa loob ng browser ay, sa ilang sitwasyon, naka-link sa pinababang kaligtasan ng transaksyon. Ang pagkakataon ng dobleng pagbuo ng lagda kahit na sa mga wallet na itinuring na hindi gaanong ligtas ay wala pa ring 1%, sabi ni Valsorda.

Konklusyon ay pinuna

Gayunpaman, hindi lahat ay sumasang-ayon sa mga konklusyon. Sinabi ng CEO at founder ng Armory na si Alan C Reiner sa CoinDesk:

"Pinapuna ni Valsorda ang globally standardized na paggamit ng ECDSA, na ipinapatupad at inilapat nang maayos sa aming software. Simula nang ginawa ang ECDSA, palaging nangangailangan ito ng random number generator at lahat ng software na nagpapatupad nito ay dapat gumamit ng random number generator. Bahagi iyon ng detalye nito."

"Ang katotohanan na ang mga tao ay lumilipat sa 'deterministic signing' ay talagang isang pagpapahusay, upang maprotektahan laban sa mahinang random number generators," sabi niya. "Ngunit ang Armory ay T tumatakbo sa anumang mga platform na may mahinang RNG, kaya ang aming 'hindi ligtas' na rating ay dapat na 0%."

Sinabi pa ni Reiner na sinusunod ng Armory ang detalyeng inaprubahan ng NIST para sa ECDSA, na nasa lugar sa loob ng 10 taon, "sa parehong paraan na ginagamit ito sa iba pang mga secure na system sa buong Internet."

Lumang isyu sa browser

Nakipag-usap din ang CoinDesk sa Blockchain tungkol sa mga claim ng Valsorda. Sinabi ng isang tagapagsalita:

"Unang dumating ang isyung ito sa atensyon ng aming koponan sa engineering noong Agosto 2013. Nagsagawa kami ng mga hakbang pagkatapos upang i-patch ang kahinaan na ginawa ng isang maliit na minorya ng mga user na umaasa sa mga lumang lumang bersyon ng web browser.











Ang tool ng My-Wallet ng Blockchain ay umaasa, hindi sa ONE, ngunit sa tatlong pinagmumulan ng entropy upang makabuo ng mga signing key ng ECDSA: ang RNG na nakabatay sa browser, paggalaw ng mouse at pakikipag-ugnayan sa keyboard, at isang server-side RNG. Pinoprotektahan nito ang mga user mula sa mga luma na browser na may mahinang RNG habang pinapanatili ang kakayahang magpatakbo ng ganap na client-side, non-custodial wallet na madaling gamitin sa iyong desktop at mobile device."

Ang Blockchain, sinabi ng kompanya, ay nananatiling mapagbantay tungkol sa mga potensyal na isyu sa seguridad at patuloy na aktibong sinusubaybayan ang mga potensyal na vector ng banta na nabuo ng karaniwang software tulad ng mga web browser.

Hinikayat ng Blockchain ang lahat ng mga gumagamit na tiyaking nagpapatakbo sila ng pinaka-up to date na software upang matiyak ang mas mahusay na seguridad.

Ginawa ni Valsorda ang kanyang code na malayang magagamit sa iba pang mga developer sa pamamagitan ng pag-post nito sa GitHub at nanawagan sa mga kapwa developer na tugunan ang isyu, nang mag-ingat sa kanilang pagpili ng mga generator ng random na numero.