随着以太坊价格暴跌，他的不义之财缩水了 85%，以太坊被猜测偷走了 5000 万美元

在以太坊上，猜私钥就像猜彩票中奖号码一样，在统计上是不现实的。 但也有部分用户耍花招，将自己的以太坊私钥设置成好记的字符，既方便了自己，也给区块链窃贼留下了可乘之机。

近日，《连线》杂志曝光了一名区块链窃贼的行径。 他通过猜测以太坊私钥盗取了价值 5000 万美元的以太坊，但随着币价暴跌，他的不义之财缩水了。 85%。

那么，他是如何窃取以太币的呢？ 可以通过猜测破解别人的私钥。 这是神奇的操作吗？ 他是怎么被抓到的？ 让我们一起走进这位区块链大盗悲喜交加的生活吧。 安全顾问阿德里安·贝德纳雷克 (Adrian Bednarek) 的客户深受被盗加密货币的困扰，他开始站在对手的角度思考问题。

自去年夏天以来，如何窃取以太币的问题一直困扰着 Adrian Bednarek。 当然，他并不是真的想当“区块链大盗”。

但是有这么多加密货币，Bednarek 为什么选择以太币呢？ 这是因为以太坊是出了名的复杂，以太坊的每个复杂组件都可能引入潜在的安全漏洞，这使得以太坊容易受到攻击。

不过这里被攻击的难易程度只是相对的，以太坊并不脆弱。 因此，Bednarek 选择从最简单的攻击方式入手：私钥。

我们都知道以太坊的私钥是其上账户所有权的证明，可以用来管理以太坊。 按照以太坊的规定，私钥应该是一串很难被猜到的256位二进制数。

但是以太坊用户为了方便记忆也可以任意设置私钥，比如设置为1，但是这种简单的私钥很容易被猜到，所以安全性很差，往往不被人们使用. 使用钱包软件生成随机私钥。

然而令人惊讶的是，通过检索存储在区块链上的以太坊交易数据，Bednarek 发现居然有人使用这个极其简单的私钥进行交易。

然而，这个账户中的以太币已经被转移，这笔钱几乎可以肯定是被区块链小偷偷走的，他在 Bednarek 之前偷走了这笔钱。 和比特币等其他加密货币一样，如果有人知道你的以太坊私钥，他就可以从私钥计算出你的公钥和账户地址。

所以区块链窃贼可以使用这个私钥转移你账户中的以太币余额，而在区块链上验证交易的矿工不会也无法验证发起交易的人是否是账户的真正所有者。

这一发现激起了贝德纳雷克的好奇心。 于是他连续尝试了几个简单的私钥：2、3、4，然后又尝试了10、20、30等更复杂的私钥，但是这些私钥对应的账户余额都被清空了。 得了吧，通过猜测私钥盗取以太坊并不是孤例。

为了捕捉更多关于区块链窃贼的信息，Bednarek 和他在安全咨询公司 Independent Security Evaluators 的同事编写了代码来自动检查云服务器上数百万个简单的私钥。

Bednarek 的团队在周二发表的一篇论文中写下了实验结果。 根据该论文，Bednarek 的团队发现，在过去几年中，用户一直将他们宝贵的加密货币存储在数百个私钥非常容易被猜到的账户中。

与此同时，他们还破获了一名“区块链窃贼”。 小偷已经使用这种猜测私钥的方法盗取了近 45,000 个以太币。 按照当时的币价，这笔不义之财价值5000万美元。

“这个区块链窃贼和我们做了同样的事情，只是他先到了那里，”Bednarek 说。 监控每笔以太币交易、检测每个以太币钱包并试图窃取以太币需要花费大量时间和计算能力。”

猜以太坊私钥相当于在沙子里淘金

为了更好地解释区块链窃贼是如何窃取资金的，首先我们需要解释一下猜测随机生成的以太坊私钥的概率。 以太坊的私钥是一个256位的二进制数，所以猜对的概率是2的1/256，也就是数值上大约是10的1/78，也就是说10个a后分母是78 0。

如何理解这个量级？ 这个分母大致等于宇宙中的原子数。 Bednarek为此做了一个绝妙的比喻。 猜出一个随机生成的以太坊私钥的概率，无异于在沙滩上找到一粒被别人藏起来的沙子。

我们常说，不怕神一样的对手，就怕猪一样的队友。 虽然以太坊本身的私钥机制已经足够安全比特币不义之财是什么，但有些用户为了图省事，不能选择容易被猜到、安全性极低的私钥。

Bednarek发现很多这样的现象，当然除了用户本身的责任外，钱包软件也有责任。 有些钱包软件因为编码错误，没有按照给定的长度生成密钥，有些钱包软件高估了用户群体对区块链的理解，以至于一些没有经验的用户直接选择了自己好记的私钥。

在最坏的情况下，钱包软件的开发者故意破坏随机私钥生成过程，以便稍后猜测用户的私钥并窃取用户的以太币。

为了找到私钥安全性较差的地址，Bednarek 的团队最终扫描了 340 亿个以太坊地址。 他们称这个过程为“ethercombing”。 就像在沙滩上寻找一粒沙子，只是在以太坊搜索中，私钥的排列更乱，可以找到的目标更多。

最后他们发现（准确的说是猜的）732 个存入了 ETH 但最终余额被清空的账户。 尽管其中一些账户余额无疑是账户所有者所为，但 Bednarek 指出，由于私钥安全性差，自 2015 年正式推出以来，以太坊上发生了多起以太坊被盗事件。 732个账户可能只是冰山一角。

被黑的以太坊账户分支

同时，在那些被清空的账户中，Bednarek 发现了一个非常有趣的现象，12 个账户被同一个区块链窃贼清空。

也就是说，这 12 个账户中的 Ether 余额全部转移到同一个账户中，该账户持有数量惊人的 45,000 Ether。 即使在以太币价格暴跌的今天，这些以太币仍然价值 770 万美元。

高手招数，招数致命

区块链大盗偷了那么多钱，现在要洗手了吗？ 带着这个疑问，贝德纳雷克又进行了一次实验。 他将价值 1 美元的以太币转移到一个私钥安全性差的账户，该私钥已被区块链窃贼清空。 进了区块链小偷的口袋。

紧接着，Bednarek 将价值 1 美元的以太币转入一个未使用的私钥且安全性较差的账户。 这笔钱也只是几秒钟就被清空了，不过这次收款人的账户和上次不同，这个账户里只有几千美元的以太币。

在以太坊区块链上的未决交易（已发起但尚未记录在区块链中的交易）中，Bednarek 发现另一个区块链窃贼也在抢劫 1 美元的以太币。 硬币，却来不及，没有抢到。 这些区块链窃贼似乎拥有大量预先生成的公钥和私钥列表，并以人类可以做到的速度自动扫描这些账户。

事实上，当研究人员查看区块链窃贼在以太坊区块链上留下的“罪证”时，他们发现窃贼在过去三年中从数千个以太坊账户中盗取了以太币，但他从未有过记录将以太币转移到外面，Bednarek 认为这可能是以太币的自动盗窃。

在 2018 年 1 月以太坊价格的顶峰时，区块链窃贼的账户持有 38,000 个以太坊，当时价值超过 5400 万美元。 此后，以太币价格暴跌，区块链窃贼的财富缩水了约 85%。

“你心疼他吗？” 贝德纳雷克笑着问道。 “这个区块链大盗偷走了很多财富，但随着市场不景气，这些不义之财也大幅缩水。”

区块链的匿名设计对实验造成了一定的干扰。 尽管贝德纳雷克对区块链窃贼的罪行了如指掌，但他却无从得知他的真实身份。 然而，鉴于政府使用加密货币来逃避经济制裁，以及近年来窃取了超过 5 亿美元的加密货币这一事实比特币不义之财是什么，Bednarek 对政府产生了怀疑，称“我认为这背后可能有国家行动，而且它可能是 ***，但这只是猜测。”

私钥的安全

除了无法揭开区块链窃贼的真实身份外，Bednarek 也没有办法识别出是哪个钱包软件发生故障或损坏来生成弱私钥，他只能看到弱私钥被创建出来的证据和从而导致以太被盗。

“我们可以看到用户的以太币被盗，但我们无法确定是哪个钱包软件负责，”Bednarek 说。 对于区块链窃贼来说，他的不义之财是否来自私钥安全性较差的账户，目前尚不清楚，因为除此之外，他可能还有其他盗窃技巧。

比如猜测“大脑钱包”生成的账户私钥。 大脑钱包只需要提供用户的几句话，它就会自动生成私钥和公钥。 乍看之下，这种方法似乎很方便，但与完全随机生成的相比，这些单词生成的公钥和私钥更容易被破解。 **** 裂缝。

2017年，一组安全研究人员发现，一名区块链窃贼通过攻击大脑钱包共窃取了2846枚比特币。 美元。 无独有偶，2015年底，一名区块链大盗通过攻击以太坊上的大脑钱包，盗取了近4万枚ETH，与上述区块链大盗“持平”。

Bednarek 的团队尚未在比特币区块链上重复这样的实验。 不过，Bednarek 对 100 多个私钥安全性较差的比特币账户进行了抽查，发现相应账户的余额已全部清空。

但在比特币上，并没有区块链大盗在以太坊上称霸的现象。 可能是因为比特币是最大的加密货币，所以盗贼们在比特币区块链上的竞争也比较激烈。 结果，赃款的分配更加分散。

Bednarek 的实验给钱包软件开发者上了生动的一课。 开发人员应仔细审核钱包软件的代码，寻找可能导致生成的私钥安全性较低和其他风险的漏洞。

同时，对于用户来说，用户要慎重选择钱包软件。 “因为在你的加密货币被盗后，你不能打电话给帮助台并要求他们撤销交易。 一旦它们被盗，就无法取回，”Bednarek 说。 钱包软件，并从官网等可靠渠道下载。”

不要让你心爱的加密​​货币成为区块链窃贼的学费