链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

私钥

私钥新闻快讯文章, 私钥深度文章, 私钥快讯, 区块链私钥, 私钥是什么, 私钥介绍, 私钥解读, 私钥项目, 三分钟了解私钥, 秒懂私钥, 如何评价私钥, 私钥怎么样, 私钥创始人, 私钥招聘, 私钥融资, 私钥价格, 私钥技术, 私钥社区, 私钥论坛, 私钥浏览器, 私钥排名, 私钥白皮书, 私钥本质, 私钥意义, 私钥代码, 私钥游戏, 私钥什么意思, 私钥学习, 私钥培训, 私钥教程, 私钥投资, 私钥赚钱, 私钥安全, 私钥漏洞

1 BTC 寻宝游戏在 44 小时内被暴力破解,成本或少于 1 分钱

链闻消息,推特用户 Alistair Milne 发起的 1 BTC 寻宝游戏,在 44 小时的暴力破解后被领走。Milne 在给出了 8 个单词的助记词线索后,一名未知的「黑客」花 44 小时暴力破解了剩下的 4 个单词,最后将币转走。Cobo 金库提供了一个此次暴力破解的成本计算方式,按照最新蚂蚁 S19 Pro 以及 0.4 元每度电的成本计算,如果缺少 4 个助记词,黑客需要进行 2^44 次哈希运算,成本小于 0.01 元;如果缺少 8 个单词,黑客需要进行 2^88 次哈希运算,成本超过 10 亿元。Cobo 金库认为,12 位或 24 位助记词在分片加密备份的场景下,12 位助记词是不安全的。

PeckShield:以太坊天价手续费转账或是黑客发起的 GasPrice 勒索攻击

链闻消息,对于「以太坊天价手续费转账」一事,PeckShield 分析认为,这可能是黑客向交易所发起的 GasPrice 勒索攻击,具体原因如下:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制 GasPrice 权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩 2.1 万个 ETH);6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。链闻此前报道,以太坊上出现了两笔手续费超过 1 万 ETH 的异常转账,且交易发送方地址为同一地址。

数字资产安全公司 Ngrave 推出金属制成的加密硬件钱包 Ngrave Graphene

链闻消息,数字资产安全公司 Ngrave 发布一款由金属制作的加密货币硬件钱包 Ngrave Graphene ,来保护用户私钥,该产品由三个元素组成,第一个是电子硬件设备 ZERO,可以生成密钥并且永远处于离线状态。第二个是一款智能手机应用 LIQUID,通过二维码与硬件钱包通信和授权交易,提供用户投资组合的实时概览,无需公开密钥。第三个组成元素是具有石墨烯材质并带有两个不锈钢板的 NGRAVE,两个不锈钢板分别保存用户密钥,只有两块合在一起时才可显示密钥,同时可以抵挡电击、雨、火以及 1660 摄氏度的高温。
·

一文简析以太坊 2.0 Staking 签名方案技术原理

Eth2 系统中每个验证者都有两组密钥:签名密钥对和取款密钥对,在 Phase 0,只需关注签名密钥。
一文简析以太坊 2.0 Staking 签名方案技术原理
·

安全多方计算 MPC 正热,如何通过 MPC 管理密钥?

一文读懂基于安全多方计算(MPC)的密钥管理,以及与多重签名方式的本质区别。
安全多方计算 MPC 正热,如何通过 MPC 管理密钥?
·

质疑比特币的金融大佬忘了私钥,该被指责吗?

在围城之外的人被「私钥」、「助记词」束缚得难以呼吸,加密世界的入口亟待加上更低门槛的安全门。
质疑比特币的金融大佬忘了私钥,该被指责吗?
返回页面顶部
返回链闻首页