Хакеры больше года пытаются взломать криптовалютный кошелек с 69 370 биткоинами

Содержание:

4. Limitations

In no event shall Nfc Secure Notes or its suppliers be liable for any damages (including, without limitation, damages for loss of data or profit, or due to business interruption,) arising out of the use or inability to use the materials on Nfc Secure Notes’s Internet site, even if Nfc Secure Notes or a Nfc Secure Notes authorized representative has been notified orally or in writing of the possibility of such damage. Because some jurisdictions do not allow limitations on implied warranties, or limitations of liability for consequential or incidental damages, these limitations may not apply to you.

Биржа

Где можно расплачиваться биткоинами: страны и места за границей

На криптовалютных биржах можно создать кошелек, практически для любой криптовалюты, за одну секунду. У вас не будет доступа к ключам, да вообще ни к чему не будет. Только адрес. Для чего можно использовать? Только для того, чтобы его пополнить, обменять Биткоины на другую криптовалюту и вывести ее.

Настоятельно не рекомендуем хранить какие-либо средства на бирже!

Как сказал Andreas Antonopoulos: «Как я могу доверить свои деньги стартапу из шести человек, который существует 3 месяца?» Кстати, классный дядька, у него много видео с ликбезом по Биткоину: https://www.youtube.com/user/aantonop/featured

Приватные ключи

Как платить биткоинами

Для защиты кошельков с Биткоинами используются приватные ключи — набор символов, который предоставляется пользователю и запрещен для передачи третьим лицам. Для их создания используется функция SHA256.

Функция необратима. Невозможно узнать номер кошелька, зная приватный ключ, и наоборот. Bitcoin надежно хранится в кошельке, и единственный способ узнать последовательность символов — перебирать существующие варианты. Количество паролей настолько огромно, что математики еще не придумали название для числа.

Специалисты посчитали, что взламывать ключи от кошельков с помощью одного компьютера невозможно. Даже если собрать все имеющиеся машины, включая суперкомпьютеры, потребуется столько времени, сколько существует Вселенная. Технологии могут развиваться, а вычислительные мощности расти, но недостаточно для взлома еще долгое время.

Где взять bitcoin-адрес

Обзор и отзывы кошелька блокчейн

Прежде чем узнать, где взять биткоин-адрес, нужно иметь представление о его «внешнем облике». Bitcoin-адрес ― особая комбинация из 27−34 буквенно-цифровых символов, где в начале стоит «тройка» или «единица». Задействованы буквы в верхнем и нижнем регистре (исключение I, O, o). Подделать идентификатор кошелька невозможно, поскольку его генерация ведется согласно конкретным требованиям и надежно защищена. Помимо длинного набора символов, пользователь может применять QR-код. Шифр анонимен, «вычислить» собственника Биткоин-адреса никак нельзя. Пример: 1HUEj45RMppw3sdZaaqQKLMswpT

Высокая степень защиты и конфиденциальность сделок поддерживается посредством создания нескольких идентификаторов бумажника Биткоин. При формировании нового перевода система в автоматическом режиме присваивает ему обновленный номер, который никак не связан с предыдущим. Этим обеспечивается высокая защита доступа к кошельку. Большинство онлайн-кошельков blockchain оснащено подобной функцией. Чтоб получить/переслать криптомонеты пользователю потребуется btc address. Для этого нужно только зарегистрироваться.

Так где же взять адрес биткоин-кошелька? Идентификатор автоматически создается в бумажнике при помощи специального приватного ключа (private key), состоящего из особой комбинации букв и цифр. Это настоящий защитник хранилища Биткоин, который позволяет пересылать ВТС другим пользователям. Если третье лицо завладеет реквизитами частного ключа, оно сможет управлять деньгами, размещенными на счете

Поэтому так важно хранить его в недоступном для других лиц месте. И хотя биткоин-адрес создается через закрытый ключ, у злоумышленника нет шансов «пробить» его номер посредством адреса ВТС

При оформлении платежа вместо ручного ввода рекомендуется копировать биткоин-адрес, поскольку программа сверхчувствительна к символьному регистру. Неточность в реквизитах приведет к необратимости операции, так как платеж не подлежит отмене.

Private key vs public key[edit]

A public key (address) is a set of symbols that the blockchain uses to identify a specific wallet. You get translations for it, you can show it to other users.

Another thing – a private key. Under no circumstances can it be shown to outsiders, including developers Exodus wallet.

In no case, it can not be imported into other people’s wallets or into new wallets (for example, to obtain Bitcoin Cash and Bitcoin Gold) as long as the main wallet (from which the key) has bitcoins. First, transfer them to another secure wallet, and then import the private key into new wallets.

There are many online scammers who use social engineering to steal your keys.
They can offer you free tokens (Airdrop) for every bitcoin you store in your wallet.
Or help to get a new coin (Bitcoin Gold) faster than others through an innovative online wallet.
Gimmicks can be mass. Their main task is to get you to upload a private key to the network or an application they have written.

If you do it – and you can say goodbye to the cryptocurrency portfolio.

Адрес Эфириума (Ethereum Address)

Адрес Ethereum описывается следующим образом в желтой бумаге:

«Для данного закрытого ключа, pr, адрес Ethereum a (pr) (160-битное значение), которому он соответствует, определяется как самый правый 160-битный хэш Keccak соответствующего открытого ключа ECDSA.»

Чтобы сгенерировать адрес Ethereum, возьмите хеш открытого ключа Keccak-256. Самые правые 20 байт — это и есть ваш адрес Ethereum.

var EC = require('elliptic').ec;
var BN = require('bn.js');
var ec = new EC('secp256k1');
const keccak256 = require('js-sha3').keccak256;
var privateKey=Buffer.alloc(32, 0);
privateKey=1;
console.log("PK::"+privateKey.toString('hex'))
var G = ec.g; // Generator point
var pk = new BN('1'); // private key as big number
var pubPoint=G.mul(pk); // EC multiplication to determine public point
var x = pubPoint.getX().toBuffer(); //32 bit x co-ordinate of public point
var y = pubPoint.getY().toBuffer(); //32 bit y co-ordinate of public point 
var publicKey =Buffer.concat()
console.log("public key::"+publicKey.toString('hex'))
const address = keccak256(publicKey) // keccak256 hash of  publicKey
const buf2 = Buffer.from(address, 'hex');
console.log("Ethereum Adress:::"+"0x"+buf2.slice(-20).toString('hex')) // take lat 20 bytes as ethereum adress

PK:: 0000000000000000000000000000000000000000000000000000000000000001

Адрес Ethereum::: 0x7e5f4552091a69125d5dfcb7b8c2659029395bdf

Это всего лишь пример, чтобы понять концепцию. Пожалуйста, не используйте его для создания реального кошелька для хранения ETH.

Как узнать свой открытый ключ?

Если вы используете биткоин-кошелек, то публичный ключ можно найти настройках. Если же у вас на руках только приватный ключ, то самым простым способом будет перенести его в кошелек, а потом уже узнать его в интерфейсе.

Место хранения адреса зависит от используемого кошелька, но обычно есть два варианта:

Перейдите по Настройки — Адреса. В некоторых кошельках по умолчанию установлена функция создания нового адреса при каждой входящей транзакции. Это сделано с целью повышения анонимности пользователя. Но если вы не нуждаетесь в этой функции, то можно поменять настройки, установив галочку напротив опции «Вечный адрес». Но ничего страшного не произойдет, если вам отправят криптовалюты на любой из уже используемых ранее адресов — они просто перенаправятся на актуальный. Чтобы увидеть все адреса, привязанные к приватному ключу, нужно перейти в раздел «Управление адресами».
Перейдите в раздел «Кошелек — Баланс» и нажмите на кнопку пополнения кошелька. На экране появится строка «Адрес кошелька для пополнения вашего баланса» — это актуальный публичный ключ, который можно скопировать и передать отправителю.

Where can you find public keys inside the blockchain?

If your looking through raw blockchain data, public keys can typically be found inside transaction data.

In a standard P2PKH transaction, for example:

The sits within the locking code (scriptPubKey) of an output.

01000000017dc9d3eaa91ef9886e48929285243d945a20be621a7483d5442872c2f4bbf432000000004a493046022100ea5812a1cbcf9c8c49fdfb4ed7ef89c05d9d11a5df941fd76546e9031fefbef5022100f5458675ebd56db5517510527afa5ff7c98e08d7ed83a8b180f7ac841531a3ac01ffffffff0100f2052a010000001976a914fc50c5907d86fed474ba5ce8b12a66e0a4c139d888ac00000000

Transaction:

Then in the next transaction that spends the bitcoins…

The original can then be found inside the unlocking code (scriptSig) of the input.

0100000000100000001f7d7667421677ae9bce69e558048e0aca48d704c1dc446cdec80c5e77df7c124000000008b483045022100b92b0d78a1a72b25179260e96a15efe95f98962622fb232f92d6c6ef20e15e9b022061c946c3f976339e370eabd256d91aa4711bb9985330f7d18ee77987b0ca24300141046c04c02f1138f440e8c5e9099db938bfba93d0389528bb7f6bf423ae203a2edcfba133f0409023d7ea13ac01c5aeedaf0bbfbeb8b82e9b48410d93a296da5b0cffffffff0100f2052a010000001976a914e6a874331cddf113e6f424f547aa93c10755d5e688ac00000000

Transaction:

As you can see, the at the start of the public key indicates that it’s an uncompressed public key. This makes it almost twice as long as the compressed public keys typically used today.

Как это работает

Данное программноге обеспечение разработано как инструмент изучения аспектов безопасности применения эллиптических кривых на практике.
Программа выполняет перебор закрытых ключей, вычисляет открытый ключ и на его основе хеш ripemd160, ищет вычисленный хеш в списке хешей существующих bitcoin адресов.
Если будет найдено совпадение хешей, это означает что найден закрытый ключ к одному из указанных bitcoin адресов.

Для начала потребуется создать файл со списком хешей ripemd160 интересуемых bitcoin адресов в бинарном формате.
Т.е. это файл, в котором подряд друг за другом записаны хеши интересуемых адресов в бинарном формате (20 байт на хеш).
К данному проекту прилагается файл с хешами bitcoin адресов (файл bitcoin.bin).
Далее, следует запустить программу с указанием созданного файла хешей в качестве параметра (о параметрах запуска смотрите соответствующий раздел).

Симметричное и асимметричное шифрование

Рассказать секрет так, чтобы о нем никто не узнал, проще всего лично. Когда такой возможности нет, используют шифрование. Существует два криптографических метода: симметричный и асимметричный. Описание методов понадобится для понимания работы публичных и приватных ключей в блокчейне.

До изобретения интернета все известные методы шифрования были симметричными. Это значит, что ключ для шифрования и расшифровки информации использовался один и тот же. Все как с обычными дверными замками: один ключ открывает и закрывает дверь.

При таком подходе всегда остается вероятность того, что к сообщению получат доступ третьи лица. Нет смысла отправлять зашифрованное сообщение, если получатель не сможет его расшифровать. А отправлять ключ для расшифровки небезопасно, так как курьер может оказаться злоумышленником или подвергнуться нападению. В этом главная проблема — невозможно безопасно передать получателю ключ для расшифровки.

Ключ для расшифровки отправляется. Поэтому злоумышленник может им воспользоваться, чтобы расшифровать сообщение

В 70-ых годах были придуманы асимметричные методы. С помощью них шифрование и расшифровка информации производится двумя разными ключами. Похоже на то, что дверь закрывают одним ключом, а открывают другим.

Получатель раздает ключи шифрования всем, кто желает отправлять ему сообщения. По-другому ключи называются публичными, так как их может увидеть или узнать любой. А ключ для расшифровки он оставляет у себя. Еще его называют приватным, так как его знает только получатель.

Асимметричное шифрование с помощью парных ключей решает проблему безопасности симметричных шифров. Ключ для расшифровки больше не нужно отправлять и подвергать опасности, он уже есть у каждого получателя. Любой отправитель может зашифровать информацию так, что расшифровать ее сможет только получатель.

Отправляется только ключ для шифрования. Даже если злоумышленник его получит, расшифровать сообщение не удастся.

Асимметричное шифрование делает интернет безопасным. Каждый пользователь использует приватные и публичные ключи, когда отправляет сообщение в мессенджере, совершает онлайн-покупку или посещает сайт, адрес которого начинается с «https». Благодаря этому, никто не может прочитать сообщения, увидеть пароли или скопировать данные банковской карты.

При использовании приватных и публичных ключей вытекают два важных элемента блокчейна: адрес и цифровая подпись. С помощью них удается пользоваться блокчейном, не раскрывая свою личность. Рассмотрим каждое из этих понятий подробнее.

Открытые ключи и люди

Было несколько статей о неравенстве доходов и распределения адресов, которые, откровенно говоря, в основном, пустая болтовня. Нет никакого способа связать открытые ключи биткоин с конкретными людьми (в отличие от тех, что формируются автоматически для промежуточных операций, игровых сайтов). Есть миллионы биткоин-адресов, которые содержат «пыль» — так называемый спам ранней истории блокчейн, когда вы могли провести транзакцию без комиссии.

В то время не было никакой платы, поэтому злоумышленники рассылали миллионы фиктивных запросов в попытках уничтожить биткоин-сеть, пытаясь завалить её мусорными транзакциями на сумму в одну миллиардную часть пени. Каждая из тех миллионов транзакций все еще закреплена в блокчейне, так как там хранятся все транзакции за всю историю с момента его создания. После того, как в протокол были внесены изменения, сеть Биткоин стала лучше справляться с DDoS-атаками, распределение адресов стало несколько рациональнее.

Тем не менее, все еще можно наблюдать т.н. «спамовую» генерацию биткоин-адресов. Такая схема встречается на известном сайте-игре SatoshiDice, на различных биржах, в автоматизированных торговых системах, а также в других сервисах, которые не следуют правилу «один адрес = один человек».

Вот ссылка на график, который показывает изменение количества уникальных биткоин-адресов с течением времени. Как можно видеть, после января 2011 года (через 2 года с начала эры биткоина) не было почти никакой активности. Тем не менее, начиная с июня 2011 года, начались «атаки» на сеть. В дополнение к этому наблюдалось развитие игорных сайтов, бирж, ботов и других сервисов, которые привели к экспоненциальному росту количества биткоин-адресов. Очевидно, что количество адресов не соотносится с количеством реальных пользователей биткоин-кошельков. Аналогично на этом графике можно заметить рост количества биткоин-транзакций, который также напоминает целенаправленную попытку злоумышленников обрушить сеть.

Количество уникальных биткоин-адресов, включая адреса с нулевым балансом.

Те же данные, но без адресов с нулевым балансом. Можно увидеть ту часть блокчейна, которая «замусорена» «нерабочими» адресами

Это изображение показывает количество уникальных адресов, которые существовали в блокчейне с течением времени. Их общее количество – около 36 миллионов. Подавляющее большинство (выделены зеленым цветом) имеют нулевой баланс, они использовались в качестве промежуточных адресов для трансфера монет с одного адреса на другой и теперь никак не задействуются. Красная область указывает количество адресов с ненулевым балансом, который, правда, настолько мизерный, что им можно пренебречь.

Многие из тех, кто анализирует распределение биткоинов по адресам, включают такие адреса с мизерным балансом в свои аналитические выкладки, как будто они представляют собой отдельных биткоин-инвесторов, что однако неверно. Область, отмеченная синим, представляет собой количество биткоин-адресов с ненулевым балансом, размер которого лишь ненамного превосходит баланс на адресах из красной зоны. Таким образом, их также вряд ли можно причислить к кошелькам конкретных пользователей или инвесторов. Многие из таких адресов в основном используются в качестве мобильных кошельков, промежуточных адресов или для чаевых и т.п.

В блокчейне фиксируются все транзакции с самого первого дня. Анализируя эти операции, о некоторых вещах можно говорить с уверенностью. Например, какие биткоин-адреса с публичными ключами использовались хотя бы раз. Также можно узнать, сколько всего было транзакций на передачу и на получение биткоинов в отношении каждого адреса. Однако особый интерес представляет то, что мы можем узнать, когда кто-либо произвел со своего адреса последнюю транзакцию. При этом только транзакция по отправке биткоинов может определенно свидетельствовать о том, что кто-то владеет и управляет данным адресом, т.к. для совершения такой операции необходим закрытый ключ. Для получения биткоинов закрытый ключа не требуется.

Где хранить закрытый ключ Биткоин-кошелька — варианты

На бумаге. Это наиболее актуально для бумажных кошельков, но можно использовать и для аппаратных. При этом стоит понимать, что такой способ имеет свои минусы — листок с ключами может повредиться (сгореть при пожаре, размокнуть при потопе), его могут украсть или сфотографировать. В случае повреждения доступ к средствам будет утерян навсегда, а в случае кражи ваши деньги заберёт себе мошенник.

На флешке хранить можно скриншот или фото приватного ключа, документ PDF, резервную копию wallet.dat

Важно, чтобы доступа к накопителю ни у кого не было. Используйте для хранения такой важной информации отдельную флешку и не забудьте её запаролить.

На компьютере

Это конечно не самый безопасный вариант хранения — компьютер могут взломать, украсть, повредить. Он может просто сам заглючить и тогда есть высокий риск потерять приватный ключ.

В виде физической монеты. Последний способ подразумевает обращение в специальную компанию, которая сделает Биткоин в виде монеты и нанесёт на него секретный ключ. Для личного хранения этот способ конечно мало подходящий, но такая монетка вполне может стать интересным подарком.

В памяти. Конечно, запомнить длинный цифробуквенный код сложно, но можно зашифровать его в набор слов. Например, первые 10 символов 5KXKvnTZzB. Цифры так и оставляем, а вот буквы используем для создания слов. Пусть большие буквы соответствуют именам, а маленькие — обычным. С предложенного отрезка приватного ключа у нас получится: 5 Katya Xenia Kolya vesna narod Tanya Zoya Zvezda Boris и так далее. Это набор слов можно выучить или записать где-то. Даже если кто-то его увидит, то вряд ли поймёт, о чём речь.

Что нужно знать о приватном ключе Биткоин-кошелька?

В завершение стоит выделить ряд аспектов о секретном коде бумажника Bitcoin:

Все транзакции подписываются приватным ключом, который генерируется специальной программой. При этом подделка подписи исключена.
Любой человек, владеющий секретным кодом или seed-фразой, имеет доступ к деньгам пользователя. Наиболее популярные пути для кражи средств — с ПК, выносных носителей или по каналам общения

Вот почему важно придерживаться мер безопасности в процессе хранения такой информации. К примеру, программные хранилища переносят приватные ключи в специальный файл, который находится в памяти компьютера

При правильном подходе любой хакер может получить к нему доступ. Для защиты информации важно зашифровать ключ с помощью специальной программы, а при создании бэкапов стоит быть внимательным и надёжно защищать их от кражи.
Адрес генерируется из публичного ключа, который получается из секретного кода.
Безопасность криптовалюты зависит от правильного выбора приватного ключа. Нельзя сокращать его до простых цифр, ведь это может привести к краже личных средств. С одной стороны, такой код легко запомнить, а с другой — он становится лёгкой добычей для злоумышленника.
Как правило, кошелёк не показывает частный код, но при желании получить приватный ключ Биткоин-кошелька всё-таки можно. Как это сделать, рассмотрено выше.

Смотрите видео о том, как получить приватные ключи с Blockchain:

How it works

Basically the -sp (start public key) adds the specified starting public key (let’s call it Q) to the starting keys of each threads. That means that when you search (using -sp), you do not search for addr(k.G) but for addr(k_part.G+Q) where k is the private key in the first case and k_part the «partial private key» in the second case. G is the SecpK1 generator point.
Then the requester can reconstruct the final private key by doing k_part+k_secret (mod n) where k_part is the partial private key found by the searcher and k_secret is the private key of Q (Q=k_secret.G). This is the purpose of the -rp option.
The searcher has found a match for addr(k_part.G+k_secret.G) without knowing k_secret so the requester has the wanted address addr(k_part.G+Q) and the corresponding private key k_part+k_secret (mod n). The searcher is not able to guess this final private key because he doesn’t know k_secret (he knows only Q).

Note: This explanation is simplified, it does not take care of symmetry and endomorphism optimizations but the idea is the same.

Trying to attack a list of addresses

The bitcoin address (P2PKH) consists of a hash160 (displayed in Base58 format) which means that there are 2160 possible addresses. A secure hash function can be seen as a pseudo number generator, it transforms a given message in a random number. In this case, a number (uniformaly distributed) in the range . So, the probability to hit a particular number after n tries is 1-(1-1/2160)n. We perform n Bernoulli trials statistically independent.
If we have a list of m distinct addresses (m<=2160), the search space is then reduced to 2160/m, the probability to find a collision after 1 try becomes m/2160 and the probability to find a collision after n tries becomes 1-(1-m/2160)n.
An example:
We have a hardware capable of generating 1GKey/s and we have an input list of 106 addresses, the following table shows the probability of finding a collision after a certain amount of time:

Time	Probability
1 second	6.8e-34
1 minute	4e-32
1 hour	2.4e-30
1 day	5.9e-29
1 year	2.1e-26
10 years	2.1e-25
1000 years	2.1e-23
Age of earth	8.64e-17
Age of universe	2.8e-16 (much less than winning at the lottery)

As you can see, even with a competitive hardware, it is very unlikely that you find a collision. Birthday paradox doesn’t apply in this context, it works only if we know already the public key (not the address, the hash of the public key) we want to find. This program doesn’t look for collisions between public keys. It searchs only for collisions with addresses with a certain prefix.

Генерация Биткоинов онлайн: плюсы и минусы

Плюсов у онлайн-генераторов гораздо больше, чем минусов:

Не требуется денежных вложений, покупки профессионального оборудования и дорогих видеокарт.
Биткоины могут начисляться 24 часа в сутки, даже когда ваш компьютер отключен.
Регистрация занимает 2–3 минуты, её можно пройти одновременно на нескольких ресурсах.
Зарабатывать Биткоины можно не только с компьютера, но и с мобильных устройств — смартфонов, планшетов.
Для заработка нужны только номер кошелька и подключение к Интернету.
Благодаря реферальным программам можно значительно увеличить свой доход.

Лучше начинать с простых онлайн-генераторов (MoonBitcoin, Autofaucets), чтобы разобраться что к чему. Без капитального старта серьёзно заработать не получится, но и потерять своё тоже риска нет. Получив необходимый опыт, можно приступать к более серьёзным стратегиям генерации Биткоинов: построению своей майнинг-фермы или объединению в пулы.