近期區塊鏈領域黑客攻擊事件頻發,其中有一個很讓Cocoa感興趣的就是Wintermute錢包因靚號地址的問題損失約1.6億美元,具體說來話長,可以參見慢霧的這篇分析。
0.背景簡介
關于什么是靚號地址這里簡單解釋一下,以太坊錢包的地址是一個由0x開頭40個隨機字符的16進制字符串,比如V神的錢包地址就是0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B,很難記憶,也沒有個性特色。
因此有人就別出心裁,通過暴力枚舉的方式,試圖找到好看的靚號地址,比如0x888888開頭,或者為了節約合約部署的費用,使用0x00000開頭的地址。
Profanity就是這樣一個靚號地址生成工具。Profanity的特點就是使用了GPU,所以比其他工具更快地找到靚號地址。
Coinbase:與傳統金融系統相比,使用加密貨幣進行海外匯款的成本極低且速度快:4月5日消息,美國人使用傳統的金融系統向海外的家人和朋友匯款時,每年要花費超過120億美元的匯款費。然而,根據美國加密交易所Coinbase的研究,使用比特幣和以太坊的海外匯款成本降低96.7%。
Coinbase在4月3日的博客文章中表示,“美國的平均費率為6.18%,意味著美國人的平均年匯款費用支出可能接近120億美元。你不應該非得花錢才能匯款。”Coinbase表示,將比特幣發送到另一個錢包的平均每筆交易花費1.50美元,而以太坊交易的平均成本為0.75美元。
通過傳統銀行系統的匯款平均需要1-10天,因為它必須在固定的銀行營業時間內通過許多中介機構和職能才能完成匯款。Coinbase表示,加密貨幣轉賬的平均等待時間約為10分鐘。Coinbase表示,“我們需要美國監管機構看到負責任的加密產品和服務的真正價值,以及他們更新過時系統的能力。”(Forkast)[2023/4/5 13:46:06]
總之,原項目因為存在漏洞,目前倉庫已關閉,而且也不推薦使用,但發現漏洞的1inch幫人幫到底、送佛送上天,提供了船新版本的無漏洞Profanity2,繼續滿足大家的虛榮心。
Web3游戲DAO Game7推出開源NFT標準“NFT Inventory”:金色財經報道,Web3游戲DAO Game7宣布與Web3游戲經濟基礎設施初創公司Moonstream.to合作推出開源NFT標準“NFT Inventory”,該標準能讓游戲開發人員快速擴展游戲,無需運行復雜的智能合約升級、或對游戲服務器進行重大調整;此外,該標準也可以讓游戲設計師自定義游戲內資產,目前支持ERC-1155(用例包括游戲武器、盔甲、藥水)、ERC-721(獨特徽章、特殊頭銜、玩家等級)和 ERC-20(金幣、xp 等)代幣。
據此前報道,Game7由鏈游平臺Forte提議與Alameda等投入5億美元構建,去年底Game7啟動了1億美元資助計劃以加速Web3游戲開發。(prweb)[2023/2/12 12:01:54]
但個人感覺1inch安全功夫了得,文檔水平太爛,Cocoa貴為期末考試滿分的密碼學小王子,都看了5分鐘才理解到底怎么用。廢話少說,以下就是使用教程。
佳能提交NFT商標申請,或將推出NFT相關業務:1月17日消息,據加密KOL Eli.eth在社交媒體披露,數碼影像巨頭佳能美國公司Canon USA Corp.已提交NFT相關商標申請,涉及為基于區塊鏈的NFT和NFT印刷品用戶提供交易市場的移動應用程序。
據悉,這不是佳能首次涉足NFT領域,該公司此前于Immutable Image合作,在Solana區塊鏈上推出了Canon Legends NFT集合。[2023/1/17 11:16:25]
1.編譯代碼
考慮到私鑰的安全性,這類項目建議從官方源碼編譯使用,不過Profanity2有個創新改進,下面會提。
1inch這次提供的是Linux下編譯的代碼,在Windows下編譯需要改一個地方,主要是把Dispatcher.cpp中的以下代碼修改掉。
數據:昨日加密市場總交易量324.3億美元,單日漲幅9.11%:金色財經報道,1月5日消息,據CoinGecko數據顯示,1月4日加密市場總交易量為324.3億美元,相較于1月3日(297.2億美元)單日漲幅9.11%。[2023/1/5 9:54:12]
#include<arpa/inet.h>改成#include<Winsock2.h>
另外還涉及到OpenCL的SDK以及編譯環境搭建的問題,總之這里就假設你已經拿到了可執行程序。
2.本地生成密鑰對
Profanity2的一大改進就是將原來直接生成私鑰、再計算公鑰的步驟,改成:
先生成密鑰對然后把公鑰A放到程序去跑,生成私鑰B最后把私鑰A和私鑰B數學相加,得到私鑰C這個私鑰C對應的公鑰C就是你想要的的靚號了。
其中的數學原理Cocoa還沒深入研究,大致猜測就是先用一個安全可靠的工具生成密鑰對,再通過程序暴力試出一個偏差量,使私鑰加上這個偏差量可以導出靚號公鑰。
這樣的一個好處就是Profanity2可以交由第三方或者云端來運行,因為最終的私鑰C,是由私鑰A和私鑰B相加得到的。
因此首先要生成私鑰A和公鑰A,官方提供了命令,在Linux下直接執行即可:
$opensslecparam-genkey-namesecp256k1-text-noout-outformDER|xxd-p-c1000|sed's/41534e31204f49443a20736563703235366b310a30740201010420/PrivateKey:/'|sed's/a00706052b8104000aa144034200/'$'nPublicKey:/'
上述命令執行完成后,屏幕上便會顯示出PrivateKey和PublicKey,分別就是私鑰A和公鑰A,請注意私鑰A一定要保管好。
3.使用公鑰A去跑出私鑰B
將上面步驟得到的PublicKey去掉開頭的04也就是公鑰A,放到Profanity2中去跑,命令如下:
profanity2--matchingc0c0aXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-z公鑰A
稍等一會就會跑出來一個私鑰B,過程和原版Profanity類似。
4.最終計算得到靚號地址對應的私鑰C
拿到私鑰B后,我們只要加上私鑰A,即可得出最終靚號地址對應的私鑰C了。
官方給了兩個命令,分別是shell的和python的,因為我的kali好像沒有bc,所以用了python的那個。其中私鑰A記得前面加上0x。
(echo'ibase=16;obase=10'&&(echo'(PRIVATE_KEY_A+PRIVATE_KEY_B)%FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F'|tr''''))|bc
$python3
hex((PRIVATE_KEY_A+PRIVATE_KEY_B)%0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F)
最后就得到一個0x開頭的私鑰C,導入metamask等錢包就可以看到我們的靚號地址啦。
附贈章節:漏洞原理簡介
以太坊的私鑰是32字節的,但是原版Profanity在生成這個256位的私鑰時,僅采用了4字節的隨機數作為偽隨機數生成器的seed。
這是小弟第一篇區塊鏈安全文章,歡迎各位大佬批評指教。我的twitter:@featherye
與Q2相比,Q3資本流入加密一級市場總額驟降54%。作者:十文;編輯:郝方舟出品?|?Odaily星球日報2022年,宏觀經濟形勢對全球金融市場構成嚴峻挑戰,加密貨幣市場也難以獨善其身.
1900/1/1 0:00:00去中心化的社交媒體入門 去中心化的社交媒體非常具有親和力,是表達區塊鏈如何幫助推動積極的社會變革的很好的例子。讓我們通過像Twitter這樣的中心化平臺上面臨的問題,來說明為什么重要的原因.
1900/1/1 0:00:00在DeFi以及NFT快速躥紅的帶動下,去中心化應用程序生態系統在過去幾年間增勢迅猛,由于dApp直接與區塊鏈上的智能合約交互,因此加密錢包通常用于驗證這些dApp中的操作.
1900/1/1 0:00:00隨著越來越多企業向云計算遷移,我們有理由期待云計算將為未來生活帶來本質的變化,正如目前蓬勃發展的物聯網一樣,任何一個移動設備都將接入云,分布式將成為發展的必然趨勢.
1900/1/1 0:00:00綜合概述 近日,明星公鏈Aptos主網剛上線流通市值即超10億美元,本篇我們將從基于MOVE語言的公鏈生態、模塊化區塊鏈生態、新一代隱私公鏈與區塊鏈擴展解決方案來探索新公鏈中潛在的新機遇.
1900/1/1 0:00:00ArtGobblers是最近看的最有意思的項目之一,最大的亮點在于應用了Paradigm提出的NFT發行售賣定價方式GDAs、VRGDA以及Token質押分發模式GOO.
1900/1/1 0:00:00