Новое исследование выявило уязвимости в новом классе алгоритма цифровой подписи биткойнов с эллиптической кривой (ECDSA), который организации с 2015 года используют для кражи средств у ничего не подозревающих пользователей, сняв за эти годы более 222 биткойнов (BTC).

Обнаружена уязвимость в подписях Bitcoin ECDSA

Исследование, результаты которого были опубликованы 9 июня, показывает, что недостатки в пользовательских подписях ECDSA могут раскрыть секретные ключи отправителя и даже иметь большое значение для раскрытия не только истинной личности отправителя, но и его соответствующих адресов, особенно если отправитель В сети.

Вам также может быть интересно: Законодательное собрание Техаса принимает новые законы о майнинге биткойнов

Исследователи нашли новый способ использовать уязвимость в создании подписей ECDSA в Биткойне. Уязвимость возникает, когда «одноразовый номер подписи генерируется путем объединения половины битов хэша сообщения вместе с половиной битов секретного ключа подписи». Таким образом, злоумышленник может приступить к созданию поддельных подписей ECDSA, которые кажутся действительными.

Исследователи заявили, что для реализации этой «атаки на основе решетки» злоумышленник мог восстановить закрытые ключи ECDSA отправителя только в том случае, если ему был известен одноразовый номер, используемый для создания единой подписи. Nonce в Биткойне — это уникальное случайное число, сгенерированное майнером и используемое для создания хеша. Этот хэш удовлетворяет требованиям Биткойна к сложности при проверке блока транзакций Биткойн (BTC), предотвращая мошенничество и двойные расходы.

Затронуто около 90 000 пользовательских подписей.

Подпись ECDSA — это алгоритмический алгоритм, который используется для подписи транзакций. В блокчейне Биткойн все держатели частных ключей, то есть владельцы биткойнов (BTC), должны подписывать транзакции, подтверждая, что они являются владельцами, прежде чем эти транзакции будут обработаны в цепочке.

Подпись ECDSA, необходимая для подтверждения транзакций, создается с использованием закрытого и открытого ключей отправителя. Этот алгоритм подписи ECDSA имеет решающее значение для обеспечения того, что только отправитель монеты является истинным владельцем. В то же время он защищает от двойных расходов и мошенничества.

Новое открытие показывает, что пользовательские подписи ECDSA в сети блокчейн уязвимы и могут привести к утечке средств, истинной личности и местонахождения отправителя. В ходе расследования было выявлено около 90 000 уязвимых пользовательских подписей ECDSA. Они были созданы с помощью 900 различных адресов, которые с тех пор переместили 222 BTC.

Подробнее: Бывший руководитель Meta, PayPal, создающий платежное решение в сети Bitcoin Lightning Network