主页 > imtoken苹果下载不了 > 进一步了解比特币签名中的随机风险
进一步了解比特币签名中的随机风险
您应该了解在签署比特币交易时随机 k 值的重要性。 我们甚至可以说,k值的随机性与私钥的随机性一样重要。 今天,让我们更深入地探讨这个话题。
现在大家都知道不安全的随机数生成器可能会导致k值重复(当然对应的r值也重复),进而导致私钥泄露,所以保证k值应该就可以了没有重复吧?
Filippo在上一篇文章中提到,他对k值的看法是“k必须是秘密的、唯一的。NOT NECESSARILY RANDOM”。 (k值必须是保密且唯一的,不一定是随机的)。 这句话其实不是很严格,因为“机密且唯一”其实是指尽可能“真实”的随机,至少要做到密码安全的随机性,否则,什么是“机密且唯一”,即使是RFC6979规范,也可以看作是一种专门设计的、密码安全的随机数生成方法。
对于比特币安全来说,最重要的还是随机性,因为我们面临的不仅仅是“用同一个私钥签出的不同交易中使用了重复的k值”的风险,还有其他潜在的暴力行为。 私钥泄露的可能性,安全工程师和比特币开发者需要了解这些可能性,而黑客可能正忙于学习和分析历史区块链数据以寻找机会窃取硬币。
可能性 1
用户A和用户B使用同一个钱包方案,由于钱包依赖的随机数生成器不够安全,导致A和B使用相同的k值来签署交易,从区块链数据中可以看出,即, r 的值在由两个不同的比特币地址签出的交易中是相同的。 在这种情况下,作为第三方观察者的黑客可能没有办法得到这两个地址,但理论上如果A记录了自己的k值,就可以计算出B的私钥,反之亦然。 当然,因为没有人也没有钱包软件会记录过去签名时使用的k值(如果记录了会比较有问题比特币交易生成器app,因为如果有人获取到你之前使用的k值,就可以逆向你的私钥,然后偷你的比特币),所以一般来说,这种r值重复的风险远小于同一地址签出的交易r值重复的风险。 但不排除有黑客分析了钱包的随机数漏洞,试图通过降低概率空间来暴力破解k值,从而盗取钱包用户的比特币资产。
可能性 2
用户A和用户B使用同一个钱包方案,由于钱包依赖的随机数生成器不够安全比特币交易生成器app,导致A和B之间k值出现两次重复(不是自己重复,而是互相重复),即A使用k1和k2,B也使用k1和k2。 在这种情况下,任何第三方黑客都可以推导出A的私钥和B的私钥,双方的比特币资产都会被盗走。
可能性 3
由于某些钱包方案依赖的随机数生成器不够安全,签署交易时使用的k值与私钥相同(钱包软件一般使用相同的随机数算法生成私钥并计算k值),不用担心交易一广播出去,币马上就没了。 如果黑客运气好,程序运行得更快,它甚至可能会双花刚刚广播的交易。
看到上面的几种可能,你应该明白除了私钥的安全之外,k值的随机性对于比特币的安全性有多重要?
我们都知道比特币的私钥可以看作是宇宙中的2^256个抽屉(其实私钥的范围比这个数字还要小),生成私钥就相当于拉出一个抽屉,把钱放进去它。 这样,我们也可以认为k值在宇宙中有2^256个键。 我们每次花钱都要随机拿一把钥匙,用完就把钥匙扔掉。 这两个过程必须保证是随机的,避免被别人复制。 如果重复,可能会导致财产损失。 这就是为什么说“随机是比特币的命脉”的根本原因。
像上一篇文章提到的blockchain.info问题,这篇文章的这些可能性其实概率更高。 例如,如果服务器管理员能够在一定程度上掌握服务器的随机数,除了增加与私钥碰撞的概率外,还可以大大增加与k值碰撞的概率; 对于第三方黑客来说,也有比较多的问题地址和交易是为了让它尝试逆向私钥; 这就是错误的随机数生成方案带来的潜在风险。
这些有问题的r值在历史上都出现过,也有很多直接因为单个地址的r值重复导致的丢币(这种情况最容易被黑客判断),本文的几种可能性也发生过,但是否真的导致用户丢币就不得而知了,因为即使真的丢了,用户也可能不知道为什么,谁偷了,又是怎么被偷的。 知道。 前面说了,k值的概率空间是2^256,即使地球上的每个人每天都从早到晚都在用比特币交易,也不应该有重复。 目前仅百万个钱包、千万笔交易量级就导致了如此多的r值问题,足以说明目前很多钱包方案也“太随机”了。
历史上的一个区块(322925)中,重复了很多地址很多交易的r值(兄弟,你在签署比特币交易的时候用了同一个k值,是不是写了一个循环?)。
这里再补充一点,如果大家使用一个尽可能“真实”的加密安全随机数生成器来生成k值,那么从逻辑上讲,整个区块链上的r值也应该是随机分布的,因为数区块链上交易的增加,从统计上看,r值分布也应该越来越均匀。 但实际情况是,整个区块链的r值分布非常集中(可能是部分钱包使用了不安全的随机数方案),随着交易数量的不断增加,与有问题的地址碰撞的概率也随之增加。 越来越高了。 这也是比特币未来发展的一个巨大隐患。 它应该引起钱包解决方案提供商和比特币公司的足够关注。 也许黑客会比你更关注它!
最后想问大家一个问题,你们的随机数安全吗?
随机系列还有最后一篇,敬请期待!
比特派社区:
【新浪微博】:@比特派钱包
【微信公众号】:搜索“比特派钱包”
[推特]:@BitpieWallet
【电报群】:t.me/bitpie1
下载比特派钱包
比特派官网
