• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Можно ли взломать приватный ключ от криптовалютного кошелька.

AleksSpynet

Интересующийся
Регистрация
05.04.2019
Сообщения
43
Реакции
10
Поинты
0.000
Наверняка многие из начинающих крипто энтузиастов не имеют даже поверхностного понимания каковы принципы работы криптовалютного кошелька и отсюда достаточно много случаев безвозвратной потери криптовалют из-за собственной неграмотности. Еще чаще в сети появляются посты о том, что криптовалюту украли злоумышленники. Но как? Ведь подавляющее большинство блогеров и различных мануалов в сети интернет утверждают, что криптовалюта тем и хороша, что ее практически невозможно украсть из кошелька криптовладельца. Но так-ли это на самом деле?

Абсолютное большинство потерь контроля над собственным аккаунтом происходит по вине самого пользователя. Из-за того, что сам пользователь ненадежно хранит секретный ключ. Большее число краж происходит путем мошеннических действий таких как: фишинговые сайты, где юзер сам вводит секретный ключ, различные вирусы, которые находят сохраненные ключи на компьютере или же просто отслеживают все символы вводимые на экране монитора. Но мы сегодня будем говорить только о взломе приватного ключа, поэтому тему безопасного хранения тут не станем рассматривать.

Не будем уходить глубоко в технические подробности криптографии, но все же некоторые базовые принципы должен знать каждый крипто-энтузиаст. То, о чем я буду говорить может быть применено как блокчейну биткоина, так и к эфиру, поэтому несколько обобщу главные тезисы:

Аккаунт – это базовый элемент в любом блокчейне. Он состоит из двух составляющих: открытого(адреса) и закрытого(приватного) ключа. Оба они выдаются вам «на руки» при создании собственного адреса для проведения различных операций с криптовалютой.
Причем открытый(публичный) ключ создается из закрытого(приватного) ключа и из одного приватного ключа можно получить огромное множество разных публичных, но при этом для каждого публичного ключа есть только ОДИН приватный ключ.

Публичный ключ (или по простому адрес) служит лишь для того, чтоб обозначить принадлежность той или иной криптовалюты, транзакций и др. информации доступной для размещения в блокчейне, к владельцу. Но чтобы совершать какие-либо действия от этого аккаунта нужен приватный(секретный) ключ. Именно этот секретный ключ и является главным преимуществом и особенностью любого криптографического кошелька.

Что такое секретный(приватный) ключ.

Секретный ключ это длиннющее 256-битное число, криптографически зашифрованное в более короткое посредством различных и надежных способов шифрования применимых в том или ином блокчейне или сервисе. Но на самом деле, для рассмотрения вышеобозначенной темы, неважно каким именно способом он зашифрован, важно то, что настоящий исходный ключ, это всего лишь неизменное и четкое математическое число, хоть и очень длинное.

Секретный ключ служит для подписи совершения любых действий в аккаунте. Поэтому если вы потеряете этот ключ, то восстановить доступ к аккаунту уже практически невозможно. И хочу заметить, что мы сейчас не говорим о различных сервисах, где вам выдается только пароль – в случаях, когда вам не нужно вводить раз за разом собственный секретный ключ для проведения транзакций, вы не являетесь единственным владельцем этого аккаунта, а значит и такое хранение абсолютно небезопасно. Это применимо ко многим не децентрализованным криптобиржам и онлайн-кошелькам.

Итак, из всего вышеизложенного нужно понять главное: главной ценностью является именно секретный ключ. Зная его, можно открыть аккаунт и вывести всю криптовалюту. А так же то, что он является неизменным и точным математическим числом.

И теперь мы можем подойти к рассматриваемой теме о взломе (подборе) секретного ключа.
Но для начала, я хочу чтоб вы своими ручками совершили некоторые действия с секретным ключом на примере Myetherwallet.

Давайте перейдем на сайт Myetherwallet и войдем в чужой кошелек заранее зная секретный ключ:

1. Заходим на сайт -> нажимаем «Войти в мой кошелек»->далее как на картинках:



2. Выбираем способ авторизации «Закрытый ключ»



3. Вводим в появившемся диалоговом окне вот этот секретный ключ: 5706d9a10b45b45d12706d15b28ad12ac02815b28a9a12243b3f0bf81b187b3e



4. И мы попадаем в чужой аккаунт:



Вот так, имея только секретный ключ, мы получили доступ к адресу(аккаунту) и если б за этим аккаунтом были б прикреплены токены, то мы без особого труда смогли бы их вывести. Но дальше будет еще интереснее:

Теперь обновите страницу и войдите в кошелек заново, но при этом измените любую цифру в секретном ключе, что мы использовали до этого (5706d9a10b45b45d12706d15b28ad12ac02815b28a9a12243b3f0bf81b187b3e),
И снова войдите.

Получилось? Еще бы! Теперь вы зашли в совершенно другой кошелек, и если в нем есть токены, то вы можете ими распорядиться. Но лучше не стоит – брать чужое не хорошо ;)
С точки зрения закона, подбор пароля к криптовалютному аккаунту до сих пор не приравнен к преступлению потому, что мы не создаем и не используем вирусную программу, и ни коим образом не вредим программному обеспечению.

И теперь, поняв как можно лишь имея секретный ключ получить контроль над аккаунтом и всеми средствами принадлежащими ему, мы вплотную подошли к главному вопросу темы, а именно: можно ли взломать секретный ключ?

Мой ответ и «да» и «нет».

Почему невозможно.

Просто потому, что секретный ключ это набор из огромного числа чисел и чтоб подобрать его к аккаунту на котором есть средства, нужно очень, очень много времени и вычислительных ресурсов. Для примера приведу вот такое сравнение:

Есть такое предположение, что на нашей грешной планете Земля всего 1022 песчинок, и если взять все эти песчинки на нашей земле и превратить их в такие же планеты с тем же количеством песчинок, а затем все песчинки на получившихся планетах опять превратить в планеты и пересчитать песчинки, то получившееся число песчинок 2240 будет все равно меньше числа вариантов секретных ключей, а их количество, на минуточку, 2256 различных вариантов.

И казалось бы, теперь можно вздохнуть спокойно, ведь математика нам говорит, что подобрать секретный ключ практически невозможно, но я бы не спешил с таким утверждением.

Почему возможно.

Я хочу подчеркнуть две вещи:
1. Секретный ключ, это всего лишь постоянное число, хоть и довольно большое.
2. Абсолютно не имеет значения публичный адрес. Для доступа к криптовалюте достаточно получить секретный ключ.

Согласно закону Мура, количество транзисторов, размещаемых на кристалле интегральной схемы, удваивается каждые 24 месяца. А значит число производимых вычислений растет так же в экспоненте.



И согласно той же Википедии, уже к следующему году, появятся суперкомпьютеры способные выполнять 1 квинтиллион операций в секунду!!!



К 2030 году этот показатель перевалит за 10 в 21 степени (как раз почти количество песчинок) :)

И это более чем тревожный звоночек в пользу того, чтобы серьезно задуматься о безобасности собственных средств.

С другой стороны все чаще последнее время появляются новости о том, что какой-то хакер взломал кошелек. И мы теперь уже понимаем, что это скорее всего было сделано не путем брута(подбора) секретного ключа, а скорее всего другими, более изощренными способами. Но «чем черт не шутит»? А вдруг действительно он запустил брут, и сузил круг поиска ключей по одному ему известному алгоритму?

Опять же, обращаю ваше внимание на то, что в сети уже не один год подбором секретных ключей абсолютно открыто занимаются уже целые сообщества. Объединяя свои вычислительные мощности, они участвуют в поиске ключей «типа» от тех кошельков, ключи от которых были потеряны. Но что-то мне с трудом вериться в то, что найдя заветный ключ с тысячами биткоинов или эфиров, они кому-нибудь об этом расскажут. Погуглите, вся эта информация есть в сети и она абсолютно открыта.

Еще в 2015 году, на конференции DEF CON 23, специалисты компании White Ops продемонстрировали программу Brainflayer при помощи которой уже к тому моменту им удалось взломать более 18 000 кошельков биткоина. Но хуже всего то, что используя сервис Amazon и его мощности даже с обычного аккаунта, их программа могла перебирать 500 000 биткоин паролей в секунду! Напомню, что это было четыре! года назад. Вся эта информация находится в свободном доступе в сети Интернет, но об этом большинство блогеров предпочитает молчать, пачками выпуская гайды о том, как получить крипто-кошелек.

Но что же в таком случае делать? Если все же есть, хоть и мизерная, но вероятность того, что ваши криптоактивы могут украсть, как бы тщательно вы ни прятали секретные ключи?

А на самом деле решение есть! Это создание собственного Мультисиг-кошелька, когда для доступа к активам, нужен не один секретный ключ, а два или больше! Но эта тема уже совсем другой статьи: подробно как создать самому кошелек с мультиподписью
 
Последнее редактирование:

zaharik1404

ТОП-МАСТЕР
Регистрация
25.09.2015
Сообщения
24,472
Реакции
3,421
Поинты
14.430
Спасибо, интересная информация, у меня друг потерял доступ к своему кошельку, а там была денежка в биткоинах, никак не может найти этот самый пароль. Да ему ссылку на статью, пусть дальше дерзает и пробует взломать собственные средства, если их оттуда не утащили, что возможно, судя по написанному.
 

marrav71

МАСТЕР
Регистрация
06.07.2017
Сообщения
1,931
Реакции
216
Поинты
0.170
Спасибо, интересная информация,
Сложно не согласиться с Вами - ТС молодчина, что нарыл такую информацию. Надо думать, что делать дальше. Тем более, что познания в этом не сильно развиты.
 

Alcest

Модератор подраздела "Новости криптовалют"
Команда форума
Модератор
Крипто-блогер
Новостной редактор
Регистрация
13.05.2015
Сообщения
41,967
Реакции
17,252
Поинты
396.285
И мы теперь уже понимаем, что это скорее всего было сделано не путем брута(подбора) секретного ключа, а скорее всего другими, более изощренными способами.
Мне кажется лучше использовать приватные ключи в связке с биометрией.
Приватные ключи уже поддаются взлому, а вот биометрия пока что нет (если на расстоянии конечно же)...
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,176
Реакции
10,607
Поинты
92.078

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
Приватные ключи уже поддаются взлому, а вот биометрия пока что нет (если на расстоянии конечно же)...
Ну вот вас как раз и посмотрят куда в какой кошелек вы и заходите. Компания Делл мониторы уже выпустила с биометрией. Вопрос только для удобства кому они будут применяться?
 

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,799
Реакции
1,453
Поинты
4.532
Дело в том, что в данной статье описана фатальная слабость криптовалютной финансовой сферы. Что это за накопления, которые в мгновение ока теряются при потере секретного ключа?
Это просто никуда не годится и форменное безобразие. Если потеряна банковская карта, то деньги с нее не пропадают. Если забыл, где дома спрятал заначку, то ее еще можно поискать. Но секретный код от накоплений пропадает уже навсегда, и плакали денежки, разочарование. (n) :q-nono::gay:
 

guntren

Интересующийся
Регистрация
14.06.2022
Сообщения
5
Реакции
2
Поинты
0.040
С криптой всегда всё не так просто. Взять недавнюю ситуацию в которой знакомый один попал. Отправил транзакцию (хорошо что другу), она повисла намертво. Так как он недавно завел себе кошелек и еще не сталкивался с подобным, сразу полез в гугл. И как он удивился что оказывается транзакцию отменить нельзя, и средства могут идти в течении 7 дней. Отменить операцию нельзя, ситуация крайне не удобная для него получилась.
А если говорить о безопасности, а где вы её в принципе в интернете найдете. Всё так или иначе можно взломать. Вопрос кто это будет делать именно с вам и зачем остаётся открытым (если у вас только довольно крупной суммы на кошельке нет и злоумышленник об этом знает).
 
  • Like
Реакции: FMFM

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,799
Реакции
1,453
Поинты
4.532
Транзакция не отменяется по-моему и в карточных переводах. Если отправил по ошибке больше денег, чем надо по ценнику, то лишние должен вернуть получатель. А если банк и пойдет на отмену транзакции, то трудно представить, скольких нервов, сил и времени это будет стоить. А вот то, что деньги по блокчейну идут неделю, не может не насторожить. То есть при всей дешевизне такого перевода его нельзя еще назвать полноценным торговым инструментом. Сегодня платежи должны проходить молниеносно, к этому уже привыкли миллионы владельцев банковских карт.
 

AmatorX

Специалист
Регистрация
04.01.2017
Сообщения
569
Реакции
241
Поинты
9.052
И это более чем тревожный звоночек в пользу того, чтобы серьезно задуматься о безобасности собственных средств.
Перейдем на кошельки с сид фразой в 24 слова, сложность подбора вырастет на порядок (или порядки?), плюс можно использовать pass phrase, тогда сложность вырастет настолько, что можно будет не париться
 

xbb

ТОП-МАСТЕР
Регистрация
08.06.2014
Сообщения
13,169
Реакции
14,740
Поинты
5.070

AmatorX

Специалист
Регистрация
04.01.2017
Сообщения
569
Реакции
241
Поинты
9.052
для квантовых компов не принципиально
математика принципиальна для всего, даже для квантовых компьютеров. какая бы не имелась вычислительная мощь, всегда будут цифры недостижимые для определенных мощностей
 

Altcoinlog

Любитель
Регистрация
15.09.2023
Сообщения
390
Реакции
73
Поинты
2.136
Сверху Снизу