База приватных ключей блокчейн

Новый вид мошенничества: раскрываемые закрытые ключи

В криптосообществе появился новый вид мошенничества: распространение кошельков с неслучайным алгоритмом создания закрытых ключей. Анонимный пользователь на сайте Pastebin представил доказательства того, что один из кошельков для Биткоина генерирует закрытые ключи, которые очень легко расшифровать и, следовательно, забрать находящиеся во взломанном кошельке биткоины. Названия кошелька в публикации не упоминается, не сообщается также, следует ли считать эти действия результатом вредоносной программы или просто ошибкой кода.

Чтобы понять суть обнаруженной проблемы, необходимо осознавать, как работает биткоин в целом, и в частности, что представляет собой закрытый ключ.

Если представить адрес криптовалютного кошелька в виде замка, то закрытый ключ используется для того, чтобы открыть этот замок и потратить средства, которые хранятся внутри.

При создании кошелька на устройстве — неважно, компьютере, телефоне или чем-то еще, генерируется случайный набор букв и цифр — это и есть закрытый ключ. Именно закрытый ключ (и только он) обеспечивает право обладания монетами. Контроль над закрытым ключом позволяет тратить монеты из кошелька.

Вот так выглядит закрытый ключ:

После того, как закрытый ключ создан, он проходит через функцию хэширования. Хэш-функция — это математическая функция, которая, после помещения в нее числа или цепочки символов, возвращает другую, новую цепочку, которая уже не имеет обратной связи с первым числом/цепочкой. Получить второе из первого очень просто, тогда как получить первое из второго математически невозможно. Второе число – это публичный (открытый) ключ, и он хэшируется вновь — на этот раз, чтобы получить адреса кошельков биткоина.

«Расшифровка» закрытого ключа

Поскольку закрытым ключом может в буквальном смысле быть все, что угодно, технически мы можем взять любую фразу или цепочку букв и цифр и использовать их в качестве закрытого ключа (например, «satoshi nakamoto») . Другими словами, можно забросить в хэш-функцию любой набор символов и создать кошелек. После этого создается публичный ключ и – добро пожаловать в мир криптовалют! Однако так поступать настоятельно не рекомендуется, поскольку очевидно, что раз вы можете придумать закрытый ключ, то раскрыть его сможет и кто-то другой. Такой ключ уже не будет по-настоящему случайным, а ведь именно это свойство необходимо для создания безопасного кошелька.

К примеру, кошелек BrainWallet.io оснащен инструментом, позволяющим пользователям поместить в него все, что они пожелают, и получить из этого пару открытый/закрытый ключ. Поскольку блокчейн представляет собой открытый публичный реестр, в нем можно наблюдать множество адресов, созданных из обычных фраз. Использовать подобные словосочетания в качестве ключей, мягко скажем, неразумно, однако иногда люди отправляют монеты просто для того, чтобы просто оставить след в блокчейне.

Проверка закрытых ключей для обнаружения биткоинов

Анонимный пользователь Pastebin использовал доступные в блокчейне фрагменты данных для того, чтобы проверить, использовались ли какие-то из них для создания кошельков. Он использовал хеширование для каждого блока, брал хэшированные несколько раз простые слова и фразы, и, наконец, стал тестировать все адреса биткоина. Помимо адресов с неистраченными балансами, он также включил в свой анализ адреса с нулевым балансом.

Первый эксперимент заключался в проверке хэшей номеров блоков и состоял в том, чтобы определить, использовались ли эти номера блоков для создания закрытых ключей. И действительно, пользователем было обнаружено более сорока адресов, которые за последние семь лет использовались для получения биткоинов. Все они впоследствии были подчищены, тем не менее, пользователь решил продолжить расследование.

Затем он использовал корни Меркла (Merkle roots) некоторых блоков на предмет существования раскрываемых ключей, и вновь ему удалось обнаружить адреса, на которые отправлялись монеты. К сожалению, все балансы были нулевыми, но охота становилась все интереснее. Третий эксперимент проводился с использованием простых слов, несколько раз прошедших хэширование, таких как “hello” или “sender”. Хэши этих слов затем хэшировались снова и снова, добавляя дополнительный слой защиты и уменьшая шансы на то, что ключ будет открыт. Если вы захэшируете слово один раз, впоследствии вы сможете повторить это еще и еще, и в конечном итоге вы получите закрытый ключ, который уже когда-то использовался. Таким образом было обнаружено несколько адресов, использовавших этот метод. Один из самых забавных было слово “password” (пароль), после хэширования которого 1 975 раз получался действующий закрытый ключ, на который отправлялись средства. Более чем вероятно, что создатель этого адреса родился в 1975 году.

В последнем эксперименте пользователь взял список всех адресов биткоина и протестировал все публичные адреса, чтобы проверить, использовались ли они в качестве закрытых ключей. И снова он искал фрагменты блокчейна и обнаружил десятки адресов. Отличие многих из них состояло в том, что они получали и тратили биткоины совсем недавно — в течение последних дней или недель.

Идея использования публичного адреса в качестве закрытого ключа не имеет смысла и очень рискованна, так как его легко раскрыть. Такие адреса получали биткоины и принимали их в течение минут или часов после подтверждения. И именно здесь анонимный пользователь Pastebin заподозрил что-то неладное.

Что происходит на самом деле?

Пользователь Pastebin заявляет, что сервис одного из сторонних кошельков (пула майнинга, гэмблингового сайта или просто онлайн кошелька), может содержать в своей серверной части основанный на публичных адресах вредоносный код, позволяющий кому-то красть монеты. Предположительно, данный код работает уже несколько лет, и все это время он выкачивает биткоины. С другой стороны, вполне возможно, что неслучайные ключи создаются в результате системной ошибки, а не действий злоумышленников.

Пользователь создал бот для постоянного сканирования данных адресов и перехвата всех отправляемых на них биткоинов, и волей случая он наткнулся на транзакцию в 0,5 биткоина на адрес с раскрываемым закрытым ключом. К сожалению, бот сработал недостаточно хорошо, и ему не удалось во время создать транзакцию. Биткоины были извлечены из кошелька и отправлены дальше. Однако пользователь что-то заподозрил и продолжил эксперимент с ботом, после чего он заметил, что аналогичный «адрес сбора» использовался во множестве способов раскрытия ключей. По меньшей мере, один адрес из всех методов перечислял биткоины, один за другим, в адрес кого-то, контролирующего всю систему. Ежедневно пользователь наблюдал более 6 транзакций, прошедших через его базу данных закрытых ключей.

Например, пользователь Reddit под ником /u/fitwear рассказал о взломе кошелька на blockchain.info и краже почти 9 BTC. Несмотря на то, что при создании кошелька он выполнил все меры предосторожности (использовал надежный пароль и двухфакторную аутентификацию), его биткоины пропали. В ответ на обращение в службу техподдержки он получил стандартный ответ, ссылающийся на то, что кто-то, возможно, завладел его данными, либо его устройство было повреждено вирусом.

Анонимному пользователю Pastebin удалось найти 9 биткоинов на адресе, копия закрытого ключа к которому содержалась в его базе данных. Пользователю /u/fitwear повезло, и он получил свои биткоины назад, однако дальнейшее расследование адреса открыло очень тревожные подробности.

Очевидно, что предположения техподдержки blockchain.info о вирусе абсолютно необоснованны – логично, что разработчик создал бы закрытый ключ из какой-то конфиденциальной информации, а не случайного адреса. Тот факт, что адрес является случайным, дает любому понимающему эту схему шанс забрать монеты до того, как хакер сможет отправить их в кошелек, находящийся под его контролем. Что-то здесь определенно не сходится.

Код, который понадобится для генерирования расшифрованных закрытых ключей, удивительно прост – это всего лишь пара хэш-функций. В случае со сторонним провайдером кошелька, этот фрагмент вредоносного ПО был бы спрятан среди тысяч строк кода. Кроме того, эта функция не привлекла бы внимание во время проверки кода, потому что она просто хэшировала публичный адрес. Аналогично тому, когда мы прячем что-то на самом видном месте. Если бы вирус был закодирован способом, при котором создается закрытый ключ, известный только хакеру и его жертве, это было бы гораздо подозрительнее, чем кодирование системы генерации ключа, которая производит легко раскрываемый закрытый ключ.

Что дальше?

Несмотря на то, что обнаруженная информация очень тревожна, безопасность Биткоина не пострадала. 99,999% генерируемых закрытых ключей создаются случайным образом, и если ключ генерируется правильно, статистически возможность того, что ваши закрытые ключи будут расшифрованы, крайне ничтожна. Обращаясь к примеру с количеством секунд, прошедших с зарождения вселенной, попытку раскрыть случайно сгенерированный ключ можно сравнить с попыткой угадать во всем этом количестве секунд одну конкретную секунду. Очень маловероятно, что вы угадаете хотя бы год, не говоря уже о месяце, дне, часе, минуте и секунде. Если вы пользуетесь проверенным кошельком и контролируете его закрытые ключи, вы 100% не пострадаете.

Беспокоиться следует людям, которые пользуются услугами третьих сторон, таких как биржи или онлайн-кошельки. С другой стороны, стоит также отметить, что прямых доказательств причастности сайта blockchain.info или кого-то другого к краже биткоинов /u/fitwear или другим подозрительным транзакциям, обнаруженными анонимным пользователем в блокчейне, не существует.

По сути, все остальное до банального просто. Если вы контролируете свои закрытые ключи, и они были созданы случайным образом, вы не станете жертвой подобных атак.

Будет полезно:  Блокчейн аналитик

Приватный ключ Биткоина (private key) — что это такое, как выглядит, как получить и безопасно сохранить

Сегодня рассмотрим значение слов «приватный ключ» Биткоина — для чего он нужен, как получить и как правильно хранить.

В то время как публичный ключ, или адрес, представляет собой средство идентификации кошелька, подобие логина, приватный ключ – строго конфиденциальная информация. Внешне выглядит как набор символов, введя которые, пользователь получает доступ к управлению счетом. Приватные (их еще называют частными или закрытыми) ключи хранятся в специальном файле. Публичные ключи формируются криптографическим методов именно на основе приватных.

Как внешне выглядят публичный и приватный ключи кошелька Биткоин

Приватный ключ Биткоина кодируется в следующих форматах: Base64, MINI, Hex, WIF, сжатый WIF. Все они взаимосвязаны и преобразуются один в другой:

  • Формат WIF (51 символ, «5» в начале): 5JPeWYZx922hXi49Lg2RJPwLfqcmDGS9YegMNgANvx8cJa6kNK8.
  • Большинство криптовалютных кошельков, используют для хранения приватных ключей WIF-сжатый формат (52 символа, начинается с «L» или «K»): KykxZQLSNPYVtYCsoqFGFnEqpRar997zihJgvfrPo8LapFrAtaea
  • Формат Hex (64 символа): 4BBFF74CA25A2A00409DCB24EC0418E9A41F9B3B56216A183E0E9731F4589DC6
  • Формат Base64 (44 символа): S7/3TKJaKgBAncsk7AQY6aQfmztWIWoYPg6XMfRYncY=

На картинке один приватный ключ Биткоина в разных форматах:

Публичный адрес (ключ)

Внешний вид публичного Биткоин ключа в различных форматах:

  • Наиболее используемый в кошельках — короткий адрес. Он имеет вид: 1BSUkuwtdM7gkdy6W4Q954gNKWBgy4A19Q и всегда начинается с единицы или тройки (segwit address).

Публичные ключи (Public key) видны всем желающим и используется как адрес для отправки или получения Биткоинов. В одном кошельке можно сгенерировать неограниченное количество публичных ключей. Каждому будет соответствовать свой приватный ключ.

Как создать приватные Биткоин ключи

При создании любого кошелька для Биткоина создаётся приватный ключ. В зависимости от вида бумажников, вы можете обладать контролем над ними или нет. Последний случай больше относиться к онлайн-сервисам, на которых можно пройти простую регистрацию, получить адрес Биткоина, но приватные ключи не доступны. Контроль над ними имеют владельцы данных онлайн кошельков. Поэтому, рекомендуем выбирать криптокошельки с возможностью выгрузки приватных ключей или сохранением seed.

  1. Локальные. Устанавливаются на десктопные или мобильные устройства. К ним относят: Jaxx, Electrum, Coinomi, Exodus и другие. Делятся на «тонкие» и «толстые», в зависимости от способа обращения к блокчейн-сети.
  2. Онлайн кошельки. Для их создания обычно нужно указать email и пароль. Такие сервисы могут предоставлять возможность просмотра приватных ключей или не иметь такой функции. Популярные сайты для хранения криптомонет: blockchain.com.
  3. Биржи криптовалют. После создания счёта доступны кошельки для криптовалют, которые в листинге площадки. Приватные ключи не предоставляются. Можно вносить депозит на предоставленный адрес, торговать криптовалютой и совершать вывод. Популярные торговые платформы: LocalBitcoins (Локал Биткоин), Exmo, Binance, Huobi, Bitmex и другие.
  4. Аппаратные кошельки. Наиболее безопасный вариант сохранить криптоактивы в безопасности. Вы владеете полным контролем над всеми приватными ключами, а их кража невозможна. Выпускают аппаратные устройства: Ledger, Trezor и другие.
  5. Бумажные. Это может быть просто записанный приватный ключ на бумаге или сервисы, которые его генерируют, и предоставят возможность распечатать и сохранить. Способ относится к «холодному» хранению криптовалют.

Как получить (экспортировать) приватный ключ Биткоина

Бывают ситуации, когда необходимо получить свой приватный ключ из кошелька для тех или иных целей. Разберем, как это сделать.

Извлечение (экспорт) приватных ключей из криптокошельков

В качестве примера используется «тонкий» десктопный кошелек Exodus. В нем нужно произвести операцию экспорта приватного Биткоин ключа. Изначально она надежно скрыта, поскольку разработчики справедливо считают, что неопытному пользователю лучше не пытаться ее произвести. Неверные действия чреваты потерей средств из кошелька.

Инструкция по экспорту:

  1. Активировать Developer Menu. В Windows и Linux это действие производится нажатием сочетания клавиш Ctrl+Shift+D.
  2. Выбрать ту криптовалюту, частный ключ которой интересует в текущий момент. Перейти по пунктам: Developer – Assets – Bitcoin или иная выбранная валюта – Export Private Keys.
  3. В появившемся окне подтвердить свое желание нажатием кнопки «I’m sure».
  4. На рабочем столе появится папка под названием Exodus-export, внутри – файл формата CSV. Это файл скопировать в надежное место, папку сразу удалить.

Открыть файл можно через текстовый редактор Libre Office, Wordpad, Exel, стандартный Блокнот и т.д. В графе PRIVKEY будет буквенно-цифровое сочетание – это и есть приватный (закрытый) ключ Биткоина:

Получение приватного ключа из онлайн кошелька Blockchain

Рассмотрим как получить приватный ключ в популярном онлайн-кошельке Блокчейн. В настройках функция экспорта ключей нет. Нужно воспользоваться seed-фразой, которая находится по адресу «Настройки — Безопасность — Фраза для восстановления кошелька». Скопируйте все слова и перейдите в генератор iancoleman.io . Укажите количество слов (12) и вставьте их в форму BIP39 Mnemonic.

Опуститесь вниз страницы в раздел «Derived Addresses». В нём увидите адрес, публичный и приватный ключ.

Получение ключа в бумажного кошельке

Бумажные кошельки генерируют приватные ключи локально с помощью выполнения скрипта в браузере.

После сбора случайной энтропии вы получите сжатый адрес Биткоина и приватный ключ в сжатом WIF-формате. Что с ними делать, понятно по картинке:

Сервис для создания бумажных кошельков: bitaddress.org.

Что такое детерминированный кошелек (HD wallet), seed фраза

В 2011 году для решения ряда проблем с анонимностью разработчики Bitcoin Core выпустили такую разработку, как HD Wallet. HD расшифровывается «hierarchical deterministic», то есть «иерархически детерминированный». Звучит непонятно, но по факту все не так сложно.

В контексте криптовалют словом «иерархия» обозначают связь между элементами. В данном случае появляется возможность использовать один адрес для выяснения второго, а также применять секретную seed-фразу для генерации сразу многих связанных между собой адресов.

Пример seed (backup phase) в кошельке Blockchain (всего 12 слов):

«Детерминированная» система – та, где недопустимы никакие случайности в процессе формирования будущих состояний. То есть конкретные вводные данные всегда будут выдавать конкретный результат.

Преимущества технологии HD wallet:

  1. Усиление анонимности. Владелец HD wallet обладает одной копией программного бумажника с одним тайным ключом (называемым также «семя» или «master key»). При объединении семени с хэш-функциями образуется бесконечное количество связанных между собой адресов. Связь невидима со стороны. Это адреса называют «дочерними».
  2. Легкость запоминания сид-фразы. Записать или выучить код из 12 слов намного легче, чем хранить приватные ключи для каждого отдельного адреса Биткоина.
  3. Комфортное резервное копирование. Многие пользователи сталкиваются с проблемами резервного копирования мобильных кошельков на iOS или Android – возникает необходимость использовать один и тот же ключ, а это прямая угроза для безопасности. HD кошелек вообще не требует создания резервных копий, достаточно распечатать или сохранить в надежном месте сид-фразу.

Технология реализована в надстройке Armory для Bitcoin Core, кошельках Electrum, MultiBit HD, BitGo, CarbonWallet, The Hive, Mycelium Bitcoin Wallet, Green Address, аппаратный Trezor и других.

Как безопасно хранить приватные ключи

Используя интернет-кошельки, следует понимать, что ключи хранятся на серверах компании-разработчика. Пользователь лично владеет private key лишь в случае использования десктопных, аппаратных или бумажных кошельков.

Варианты хранения кода:

  1. На бумаге.
  2. На флешке в виде скриншота или фотографии, pdf-файла.
  3. На жестком диске, в том числе съемном.
  4. На физической монете, металлической пластине (своеобразный аналог аппаратного «холодного» кошелька в форме криптовалютной монеты).
  5. Запомнить.

Ни один из перечисленных способов не дает 100% гарантию сохранности ключ, в каждом случае есть вероятность физического повреждения, взлома или кражи. Так что выбор каждый делает исходя из своих соображений.

Помните, что в сети сейчас много злоумышленников, которые мечтают украсть ваш приватный ключ Биткоина. Они могут соблазнять бесплатными токенами, предлагать получить новые монеты, а взамен просят загрузить в сеть или созданную ими программу частный ключ. Делать этого ни в коем случае нельзя.

Крипто-Активы для всех!

Crypto-Assets for all!

Blockchain.info: где взять приватный ключ в новой версии сайта!

09.08.2017

С некоторого времени кошелек Blockchain.info кроме Bitcoin пополнился еще двумя криптовалютамии, Ethereum и Bitcoin Cash. Теперь кошелек получил обновленный интерфейс и некоторые функции стали недоступны. Для ключей и адресов он стал использовать HD-протокол Hierarchical Deterministic (BIP32), а фраза из 12 слов для его восстановления (переноса на другой носитель) и генерации приватных мастер-ключей, как и многие другие кошельки, получила протокол BIP39 Mnemonic Seed.

Про восстановление и перенос кошелька с помощью Seed-фразы информации в сети достаточно. А вот штатная функция импорта адресного приватного ключа внутри самого кошелька пропала. Как теперь получить приватный ключ, стало не понятно. А сгенерировать приватные ключи для всех адресов кошелька вполне возможно с помощью стороннего сервиса на основании Seed-фразы из 12 слов.

В этой инструкции описывается, где взять эти 12 слов и каким образом сгенерировать приватный ключ в WIF-формате для нужного адреса.

Получаем 12 слов кошелька Blockchain.info: Seed-фразу (BIP39 Mnemonic)

1. Зайдите в свой профиль кошелька, далее: Настройки -> Безопасность -> кнопка Резервная Фраза.

2. Внимательно прочитайте, при необходимости распечатайте Лист восстановления. Жмите кнопку Следующий шаг.

Будет полезно:  Как зарабатывать на блокчейне

Если вы планируете длительное время хранить средства на этом кошельке, лучше фразу записать на распечатанном бумажном Листе восстановления и спрятать в укромном месте. Фраза поможет вам восстановить доступ к кошельку в любой момент времени, с любого компьютера и из любого Биткойн-клиента (например, Electrum).

3. Перепишите указанные первых 4 слова, жмите кнопку Следующие 4 слова, таким образом запишите все 12 слов и жмите кнопку Последний шаг.

4. Кошелек предложит выборочно ввести 4 слова с целью проверки, что фраза записана верно. Впишите слова и жмите Завершить и затем Закрыть.

5. Теперь у вас есть Seed-фраза (BIP39 Mnemonic) из 12 слов. Ее ни в коем случае никому нельзя сообщать!
ЗАПОМНИТЕ! НИКОМУ! Это равносильно тому, что вы кому-то подарили свои биткойны.

Получаем приватные ключи к Биткоин-адресам с помощью Seed-фразы

1. Заходите на сайт https://iancoleman.io/bip39, обязательно и внимательно проверяете адрес сайта! Отключаете Интернет! Указанная страница производит все расчеты в вашем браузере и данные никуда не передаются. Это безопасно, если вы уверены, что ваш компьютер чист, в нем не поселились никакие вирусы и зловреды.

При наличии любых сомнений на этот счет, вы можете скачать исходный код на флешку https://github.com/iancoleman/bip39, и использовать его на другом компе, отключенном от сети Интернет .

2. Вводите 12 слов в самое верхнее поле — BIP39 Mnemonic (в одну строку, через пробел, в заданной последовательности, цифры номеров слов не писать).

3. Чуть ниже увидите поле BIP32 Root Key. После ввода 12 слов здесь сгенерируется приватный мастер-ключ для всех ваших адресов, созданных с его помощью.
Вы можете его сохранить в надежном месте, но в этом нет большой необходимости, если у вас есть 12 слов.

4. Прокрутите страничку в самый низ, там увидите поле с полным списком всех сгенерированных вашим кошельком адресов и соответствующих приватных ключей к ним, необходимых для импорта в любой другой клиент-кошелек (Bitcoin Core, Electrum, . ), или для ручного создания транзакции на https://txid.io. На колонку «Public Key» можно не обращать внимание, сохраняете в надежном месте только «Private Key».

Если адресов много, то можно воспользоваться поиском в браузере (Ctrl+F), задав нужный адрес.

Например, для адреса:

1FSfTKDRrumWVmDgffXNAfGqAkryENj9Ye

соответствующий приватный ключ будет:

KyXGqLwPSfA18cmAXkp9rUaj5ALwqswohDbuPS51JYzM5P7Z2m8W

Внимание! Вы должны четко понимать!

Импортированные адреса восстановительной фразой не копируются.
Желательно внутри вашего кошелька ВСЕ СРЕДСТВА переводить из импортированных адресов на адрес, сгенерированный самим кошельком.
Вы можете это сделать при наличии у вас приватного ключа к импортированному адресу.

Полезные ссылки по этой теме из первоисточника:

Александр 6 комментариев
Метки: кошельки Рубрики: Кошельки

Узнали сами, поделитесь с другими

Скажите,я зделала как написано ввела 12 слов для востановления личного ключа,і у меня BIP32 появился но моего биткойн адреса ниже,так я і неувидела, ттам много других адресов не моих і личного ключа не знайшла, может я делаю штота не так, помагите пожалуста, как правильно востановить личний ключ для биткойн адреса?

В поле «BIP39 Mnemonic» нужно вводить Seed-фразу из 12 слов в одну строку через пробел, никаких лишних символов (уберите запятые, точки, точки с запятой, номера этих слов, . ), только слова через пробел.

Для восстановления или переноса своего Bitcoin-кошелька на другой носитель достаточно иметь Seed-фразу (BIP39 Mnemonic) из 12 слов, которую вы должны сразу получить в «Настройках безопасности» кошелька и хранить в надежном и недоступном для других людей месте. Страничка «iancoleman.io» позволяет по этой фразе из 12 слов сгенерировать ключи в других стандартах и получить приватные ключи для конкретных адресов, которые были сгенерированы вашим кошельком (это не относится к импортированным адресам кошелька). Без особой необходимости генерировать ключи в другие форматы не нужно. Повторюсь, достаточно иметь Seed-фразу (BIP39 Mnemonic) из 12 слов.

Доброго времени суток!

Помогите разобраться с такой проблемой. У меня на blockchain есть импортированный адрес (с пометкой «Только для просмотра») на котором, в свою очередь, находится определенное количество биткоин, но для того чтобы ими воспользоваться нужно ввести приватный ключ. Вопрос — Где его взять?

Во вкладке «More Options» кроме кроме «Архивировать, перевести, расходовать» ничего нету.

Blockchain.info сегодня имеет обновленный интерфейс и умеет управлять кошельками трех криптовалют: Bitcoin, Ether, Bitcoin Cash. На каждую имеется свой отдельный раздел.

Будем говорить только о кошельке Bitcoin. Этот кошелек имеет функцию импортирования адресов со сторонних кошельков.

Если импорт проведен с помощью открытого ключа, такие адреса можно только просматривать, они будут находиться в отдельном разделе «Импортированные адреса» и иметь статус «watch-only address».

Это сделано для того, чтобы видеть в одном месте общий баланс всех имеющихся средств без необходимости входить в каждый из этих кошельков отдельно.

После импорта такого внешнего адреса можно видеть все входящие и исходящие транзакции на нем, а также добавить их в общий список транзакций. Транзакции по таким адресам будут помечены специальным ярлыком.

Баланс импортированных адресов добавляется к балансу существующего кошелька Blockchain.info. Это дает возможность видеть общую сумму активов на всех кошельках.

В Blockchain.info есть возможность совершения транзакций с таких импортированных адресов. Для этого от пользователя потребуется наличие приватного ключа, сгенерированного в «родительском» кошельке.

Такие адреса не копируются восстановительной Seed-фразой (BIP39 Mnemonic) из 12 слов.

Если импорт проведен с помощью приватного ключа, то такой адрес попадает в основной раздел кошелька Blockchain.info и с таких импортированных адресов сразу есть возможность совершать транзакции. Однако нужно помнить: такие адреса не копируются восстановительной Seed-фразой (BIP39 Mnemonic) из 12 слов. Поэтому средства желательно сразу перекинуть на основной адрес кошелька.

Отсюда ответ на ваш вопрос:

Транзакцию из адреса Blockchain.Info, импортированного по открытому ключу, можно провести только при наличии приватного ключа, который вы должны были сгенерировать в «родительском» кошельке сразу после его создания и сохранить в надежном месте. В противном случае вы должны воспользоваться «родительским» кошельком, где был создан этот адрес.

Замечу, что есть особенность адресов, сгенерированных аппаратными кошельками. У них приватный ключ вшит внутри устройства, все операции подписываются этим ключом также внутри устройства и только после физического подтверждения владельцем кошелька.

Полная инструкция по импорту и настройке адресов в кошелек Blockchain.info доступна в первоисточнике:

Они немного отличаются, но обе актуальные.

Добрый вечер! спасибо за такую обширную информацию, этот адрес был создан в блокчейн ещё в 2014 году я им пользовалась до сегодняшнего дня без ключей теперь в 2018 году просит ключ , из интернета я узнала, что можно ключ сгенерировать через electriuma только не получается, может Вы сможете мне под сказать, спасибо

Не существует «волшебных» сервисов, которые бы по открытому адресу могли бы сгенерировать приватный ключ к этому адресу. Не ищите. Вы должны понимать, что для получения одной приватной информации нужно предоставить другую приватную информацию. Иначе это будет не кошелек, а рай для жуликов.

В вашем случае, если адрес был сгенерирован в кошельке Blockchain.info, значит это был другой аккаунт (другие логин и пароль для входа в кошелек, другая приватная информация — Seed-фраза). Поэтому в вашем текущем рабочем профиле он имеет статус импортированного кошелька «Только для просмотра».

Для аналогии, это как бы ваш рабочий кошелек имеет окошко в другой кошелек. Окошко создано открытым ключиком. Вы можете из текущего кошелька через это окошко наблюдать, что делается в другом кошельке, но потрогать его содержимое не можете. Для «потрогать» нужно открыть окошко приватным ключиком и только после этого забрать содержимое в ваш текущий кошелек.

Вспоминайте, где и под каким профилем вы его создавали. Зайдите в этот профиль, получите Seed-фразу и по пунктам этой статьи сгенерируйте приватный ключ для вашего адреса. Только во время процедуры отключитесь от Интернет.

Если, как вы утверждаете, адрес был создан в кошельке Blockchain.info в вашем текущем рабочем профиле, тогда получите Seed-фразу и действуйте по инструкции статьи. Внизу страницы онлайн-сервиса «iancoleman.io» появятся все адреса, которые были сгенерированы вашим профилем Blockchain.info за весь период его существования (импортированные не появятся), а также приватные ключи к ним.

Напомню онлайн-сервис по теме (не забываем отключиться от Интернет):

Можете скачать исходный код на флешку для полного оффлайн:

Уязвимость генератора псевдослучайных чисел в Bitcoin

Приватные Биткоин-ключи — это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. В главной сети Биткоина существуют адреса начинающиеся на 1: compressed, uncompressed; адреса на 3: SigScript и обратно совместимые с SegWit, а так же нативные SegWit адреса начинающиеся на bc1. К тому же есть уже порядка семидесяти форков, имеющие другие префиксы, но те же корни что и основного Биткоина.

Биткоин-адреса рассчитываются криптографической функцией подписи ECDSA ( ) основанной на эллиптической кривой.

Итак, рассмотрим генерацию Биткоин-адреса из приватного ключа.

Закрытый ключ d — число
Открытый ключ Q — точка эллиптической кривой, равная dG,
где G — базовая точка кривой.

Будет полезно:  Применение блокчейн в страховании

  • Для подписи выбирается случайное число k, в диапазоне [1, n-1].
  • Вычисляется точка кривой (x1,y1) = k*G
  • Вычисляется r = x1 mod N, где N — порядок кривой.
  • Вычисляется s = k-1(H(m)+rd) mod N, где k-1 — число, обратное по модулю N к k.
  • H(m) — хэш подписываемого сообщения.

Подписью является пара (r,s).

Переменная «k» рандомная и получается в алгоритме ECDSA из стандартных библиотек операционной системы.

Таким образом, во всей функции можно повлиять только на эту переменную. Что даёт два вектора атаки:

  1. заложенная уязвимость в псевдослучайное число
  2. и вселенское везение при котором случайное число выпадает дважды

Атака генератора псевдослучайных чисел

Первым эту проблему исследовал и опубликовал Nils Schneider в 28 января 2013 на своей личной странице. Но проблема сохранилась и более того, приобрела новый масштаб.

Программная атака на ГПСЧ подразделяется на три типа:
Прямая криптографическая атака основанная на анализе выходных данных алгоритма.

Атаки, основанные на входных данных, могут быть разделены на атаки с известными входными данными, атаки с воспроизводимыми входными данными и атаки на избранные входные данные.

Атаки, основанные на вскрытии внутреннего состояния при которых злоумышленник знает начальное или исходное состояние генератора.

Также сюда можно отнести — закладки в программное обеспечение, при которых создатель алгоритма знает любое из хэшированных псевдослучайных чисел и последующие в цепочке. Такой алгоритм сложно определить со стороны, так как числа выглядят равномерно распределенными по всему диапазону.

К программным уязвимостям также относится слабая генерация псевдослучайных чисел в отдельных библиотеках. Таких как SSL, OpenSSL, некоторые библиотеки Java, JavaScript и т.д. Подробные материалы неоднократно описывались в периодических изданиях по взлому и со временем становились примерами в учебниках криптографии.

Каков масштаб угрозы для Биткоина?

Имея полную Биткоин ноду, можно провести сравнение и группировку всех транзакций сети. Достаточно сравнить переменную «к» во всех транзакциях по каждому адресу и найти дублирующие.

Первый раз мы делали сверку в конце 2016 года, тогда база данных составляла более 210 миллионов адресов, транзакций с общим количеством более 170 миллионов адресов, а подписей 447 миллионов. Сканирование уязвимых адресов в десять потоков заняло неделю.

В итоге было найдено 1327 уязвимых адреса с одинаковыми подписями! Список адресов можно найти в конце статьи.

Это означает, что к этим адресам можно вычислить приватный ключ, а значит получить контроль над деньгами.

Самая крупная утечка произошла летом 2015 года. JavaScript кошелька Blockchain.info несколько часов выдавал одно и тот же значение переменной «к». Что привело к краже порядка 200 Биткоинов!

Если убрать человеческий фактор программных уязвимостей, вероятность совпадения примерно 0,000296868 %. Совсем не много, но очень бы не хотелось стать таким “счастливчиком” и потерять свои деньги.

Как с этим бороться ?

Как мы описывали выше, данная уязвимость работает только при отправке платежей и генерации одинаковой переменной “К”, как минимум на двух транзакциях. Следовательно, если не создавать исходящих транзакций или свести их количество к минимуму, то и угрозы нет ни какой. Такая идея давно реализована в Биткоин протоколе BIP 32 (Hierarchical Deterministic Wallets, HD wallet) Иерархический Детерминированный Кошелек.

Его идея заключается в том, что используется приватный ключ из которого можно получить бесконечную цепочку Биткоин-адресов. Для приема каждой отдельной транзакции можно использовать одноразовый адрес. При этом сумма баланса HD wallet — это сумма всех балансов цепочки адресов. А при исходящей транзакции, с этих адресов собираются монеты, составляя для каждого Биткоин-адреса одну исходящую транзакцию. Сдача будет направлена на новый Биткоин-адрес из цепочки адресов.

Такая схема работы значительно увеличивает безопасность и анонимность кошелька.

Пул поиска приватных ключей Bitcoin, Ethereum и других

В поиске участвует база данных с адресами криптовалют:

1. SecretScan v1.3 GPU Nvidia Private Keys Scanner of Bitcoin, Ethereum, Altcoins addresses для совместного поиска приватных ключей в пуле.

Требуется 64-битная система Windows и видеокарты Nvidia от 2011 года выпуска (версия спецификации 3.0 и выше).

1. Зарегистрируйтесь.
2. Зайдите в Личный кабинет, введите адрес своего кошелька или сгенерируйте новый на сайте.
3. Скачайте и установите Nvidia Cuda 9.2 для работы программы.
4. Скачайте архив программы SecretScan v1.3, распакуйте на диск C или рабочий стол.
5. Отредактируйте файл «1_SecretScanGPU.bat» (для 1060 и новее) или «2_SecretScanGPU.bat» (для видеокарт 1050ti и старше), вместо слова YourWallet укажите номер вашего кошелька, указанный в личном кабинете на сайте. Также в папке есть бат файлы «3. «, «4. «. Выберите файл с максимальной скоростью и стабильностью.
6. Запустите bat файл. Подождите 3-5 минут, проверьте результаты работы программы на сайте.

Рекомендации!
1. Убедитесь, что на 3 строке программы есть такие данные: (CUDA 9.2, Driver 9.2), поменяйте Cuda или драйвер в случае не совпадения, удалив текущие драйвера программой удаления старых драйверов DDU и установив Cuda заново.
2. В случае сбоя потребуется переустановка Cuda 9.2. Драйвера входят в пакет Cuda, отдельно их устанавливать не требуется.
3. Программа для настройки разгона видеокарт: MSI Autoburner. Разгон видеокарт примерно аналогичен настройкам на майнинг по алгоритму Equilhash (70-100 PL, Core 120-200, Memory 400-600). Задействовано ядро и память. Старайтесь получить не максимальную скорость Mk/s, а максимальную эффективность — Mks/Watt.
4. Инструкция как сделать автоперезапуск в случае ошибки или сбое в работе программы/интернет/питания.
В скаченной версии bat файла перезапуск программы установлен по умолчанию. Если требуется перезагрузка при сбое видеокарт,
то уберите слово «rem» перед «shutdown /r /t 10 /f» и при сбое компьютер будет перезагружаться.
5. Инструкция как сделать автозапуск при включении фермы/компьютера. Нажмите правой кнопкой мыши на файле 1_SecretScanGPU.bat в папке с программой, создайте ярлык. В левом нижнем углу нажмите линзу-поиск, напишите и выберите «Выполнить», в коммандной строке наберите: shell:startup, затем перенесите созданный вами ярлык в открывшуюся папку автозагрузки.
6. Рекоммендуется запускать сканер после новой загрузки windows (перезагрузите компьютер/ферму после майнинга, игр и т.п.).
7. Если программа не работает, то нужно вернуть виндовс к заводским настройкам с сохранением файлов (в панели управления в разделе восстановление). 8. Защитник windows, брандмауэр может блокировать программу, их надо настраивать и отключать в некоторых случаях.
9. На компьютере должны быть установлены Visual C++ 2013 и Visual C++ 2017.
10. Увеличить файл подкачки: Панель управления -> Система -> Дополнительные параметры системы -> Быстродействие -> Параметры -> Дополнительно -> Изменить

Таблица скоростей
1050Ti 30 Mk/s
1060 54 Mk/s, Gigabyte 70 PL 180 Core 600 Memory
1070 74 Mk/s, Gigabyte 70 PL 150 Core 600 Memory
1070Ti 71 Mk/s
1080 71 Mk/s
1080Ti 94 Mk/s
2080Ti 250 Mk/s

2. SecretScan GPU AMD для совместного поиска приватных ключей в пуле на видеокартах AMD.

Планируется к разработке. Пожалуйста воспользуйтесь разделом «Аренда».

Если ваши видеокарты не поддерживаются, то пока лучше ими майнить другую криптовалюту и обменивать ее на аренду подходящих видеокарт. Курс аренды аналогичен доходности майнинга. Резерв для обмена: 160 видеокарт.

Аренда 8 видеокарт GTX1060 на поиск ключей стоит 0.6 ETH в месяц: 30 триллионов ключей в день, 900 триллионов ключей в месяц.
Половина от этой суммы — затраты на электричество. Все средства с аренды или майнинга идут на создание и развитие проекта.

Укажите в личном кабинете и отправьте с адреса, указанного в личном кабинете,
сумму, кратную 0.6 ETH на адрес: 0x940cB21E0B52ea1F9eDE350Ed2811d429e57d341
Включение ферм поиска ключей на ваш адрес будет выполнено в течении 12 часов.

Как участвовать?

Как работает сканер?

Как узнать что ключ найден?

Какие шансы?

Вероятность нахождения 1 адреса 2^256 степени (примерно равно 10^77), что практически невозможно, но это как бесплатная биткоин лотерея и 1) с момента создания проекта скорости выросли в миллион раз, 2) в поиске 10^7 адресов, что увеличивает шансы, 3) в приватном ключе 64 знака, а в адресе только 40, поэтому у каждого адреса существует 2^(256/64*40=96), т.е. 2^96 (10^29) работающих приватных ключей. Проверив 2^(256-256/64*40=160) 2^160 (10^48) ключей, будут найдены все адреса, 4) используется особый математический рандом, сужающий область поиска на порядки, 5) если для поиска 1 видеокарте требуется миллион лет, тогда миллион видеокарт найдет за 1 год. В отличие от майнинга, когда добывается регулярно по чуть-чуть, процесс поиска ключей занимает длительное время, но и вознаграждение существенней.

Есть и другие направления развития проекта: на основе проверенных приватных ключей и полезных математических вычислений планируется сделать новую криптовалюту, которую участники как бы добывают уже сейчас, перенос открытого кода в блокчейн с запуском криптовалюты, привязанной к количеству проверенных приватных ключей с возможностью покупать/продавать и менять свой %, полная автоматизация и децентрализация (вся статистика в программе, программы участников связаны между собой в сеть).

Ссылка на основную публикацию