以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Ethereum > Info

XXX:安全生成以太坊ETH靚號錢包地址教程(GPU顯卡加速無漏洞版)

Author:

Time:1900/1/1 0:00:00

近期區塊鏈領域黑客攻擊事件頻發,其中有一個很讓Cocoa感興趣的就是Wintermute錢包因靚號地址的問題損失約1.6億美元,具體說來話長,可以參見慢霧的這篇分析。

0.背景簡介

關于什么是靚號地址這里簡單解釋一下,以太坊錢包的地址是一個由0x開頭40個隨機字符的16進制字符串,比如V神的錢包地址就是0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B,很難記憶,也沒有個性特色。

因此有人就別出心裁,通過暴力枚舉的方式,試圖找到好看的靚號地址,比如0x888888開頭,或者為了節約合約部署的費用,使用0x00000開頭的地址。

Profanity就是這樣一個靚號地址生成工具。Profanity的特點就是使用了GPU,所以比其他工具更快地找到靚號地址。

Blockstream首席執行官:Blockstream在2022收入較2021年增長了3倍:金色財經報道,加密基礎設施公司Blockstream首席執行官Adam Back表示,Blockstream在2022年表現強勁,收入較2021年增長了3倍,及對托管到2023年的強勁需求,為之擴張,市場重新看漲,僅在2023年的前3周,比特幣就上漲了40%。[2023/2/2 11:43:35]

總之,原項目因為存在漏洞,目前倉庫已關閉,而且也不推薦使用,但發現漏洞的1inch幫人幫到底、送佛送上天,提供了船新版本的無漏洞Profanity2,繼續滿足大家的虛榮心。

但個人感覺1inch安全功夫了得,文檔水平太爛,Cocoa貴為期末考試滿分的密碼學小王子,都看了5分鐘才理解到底怎么用。廢話少說,以下就是使用教程。

1億枚XRP從Ripple轉移到未知錢包:金色財經報道,Whale Alert數據顯示,1億枚XRP(34,716,744美元)從Ripple轉移到未知錢包。[2022/12/26 22:06:57]

1.編譯代碼

考慮到私鑰的安全性,這類項目建議從官方源碼編譯使用,不過Profanity2有個創新改進,下面會提。

1inch這次提供的是Linux下編譯的代碼,在Windows下編譯需要改一個地方,主要是把Dispatcher.cpp中的以下代碼修改掉。

#include<arpa/inet.h>改成#include<Winsock2.h>

另外還涉及到OpenCL的SDK以及編譯環境搭建的問題,總之這里就假設你已經拿到了可執行程序。

喜羊羊與灰太狼NFT存在Metadata泄露漏洞,項目需警惕:11月26日消息,據Supremacy安全團隊旗下的Sheepdog漏洞監測系統報告, 奧飛娛樂旗下的喜羊羊與灰太狼NFT合約項目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可導致該項目的所有NFT的元數據(metadata)遭到提前泄露,黑客可預先篩選有價值的NFT,之后通過監測Mempool的方式定向mint指定的NFT ,最后在二級市場拋售獲利。此前,Supremacy已嘗試通過Discord聯系官方,截止發文官方并無任何回應。[2022/11/26 20:46:35]

2.本地生成密鑰對

Profanity2的一大改進就是將原來直接生成私鑰、再計算公鑰的步驟,改成:

數據:萊特幣挖礦難度近18MH/s,創歷史新高:11月5日消息,萊特幣的挖礦難度達17.99MH/s,創歷史新高。[2022/11/5 12:20:40]

先生成密鑰對然后把公鑰A放到程序去跑,生成私鑰B最后把私鑰A和私鑰B數學相加,得到私鑰C這個私鑰C對應的公鑰C就是你想要的的靚號了。

其中的數學原理Cocoa還沒深入研究,大致猜測就是先用一個安全可靠的工具生成密鑰對,再通過程序暴力試出一個偏差量,使私鑰加上這個偏差量可以導出靚號公鑰。

這樣的一個好處就是Profanity2可以交由第三方或者云端來運行,因為最終的私鑰C,是由私鑰A和私鑰B相加得到的。

因此首先要生成私鑰A和公鑰A,官方提供了命令,在Linux下直接執行即可:

$opensslecparam-genkey-namesecp256k1-text-noout-outformDER|xxd-p-c1000|sed's/41534e31204f49443a20736563703235366b310a30740201010420/PrivateKey:/'|sed's/a00706052b8104000aa144034200/'$'nPublicKey:/'

上述命令執行完成后,屏幕上便會顯示出PrivateKey和PublicKey,分別就是私鑰A和公鑰A,請注意私鑰A一定要保管好。

3.使用公鑰A去跑出私鑰B

將上面步驟得到的PublicKey去掉開頭的04也就是公鑰A,放到Profanity2中去跑,命令如下:

profanity2--matchingc0c0aXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-z公鑰A

稍等一會就會跑出來一個私鑰B,過程和原版Profanity類似。

4.最終計算得到靚號地址對應的私鑰C

拿到私鑰B后,我們只要加上私鑰A,即可得出最終靚號地址對應的私鑰C了。

官方給了兩個命令,分別是shell的和python的,因為我的kali好像沒有bc,所以用了python的那個。其中私鑰A記得前面加上0x。

(echo'ibase=16;obase=10'&&(echo'(PRIVATE_KEY_A+PRIVATE_KEY_B)%FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F'|tr''''))|bc

$python3

hex((PRIVATE_KEY_A+PRIVATE_KEY_B)%0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F)

最后就得到一個0x開頭的私鑰C,導入metamask等錢包就可以看到我們的靚號地址啦。

附贈章節:漏洞原理簡介

以太坊的私鑰是32字節的,但是原版Profanity在生成這個256位的私鑰時,僅采用了4字節的隨機數作為偽隨機數生成器的seed。

這是小弟第一篇區塊鏈安全文章,歡迎各位大佬批評指教。我的twitter:@featherye

Tags:FFFXXXANIKEYfff幣是騙局嗎XXX價格Animal Farm Pigsonekey閃兌余額不足

Ethereum
NFT:香港下定決心,競爭全球虛擬資產中心

香港已下定決心與新加坡、倫敦、紐約等城市爭奪全球加密金融中心和虛擬資產中心地位。10月16日,香港財政司司長陳茂波發表文章《香港的創科發展》,并指出要推動香港發展成國際虛擬資產中心.

1900/1/1 0:00:00
以太坊:zkEVM 的取舍,EVM 等效還是證明速度?

對于許多人來說,zkEVM被視為擴展以太坊的「終局」,區塊鏈中有許多零知識技術的應用,包括zk-L1s、zkEVMrollup和zk-zk-rollup.

1900/1/1 0:00:00
APT:MarsBit日報 | Twitter正在為NFT啟動“Tweet Tiles”功能;以太坊出現歷史首次月度通縮;zkSync將于11月初發布代幣經濟學公告

MarsBitCryptoDaily2022年10月21日 一、今日要聞 Twitter正在為NFT啟動“TweetTiles”功能Twitter正在與OpenSea、Rarible、Magic.

1900/1/1 0:00:00
LAR:來自 Gavin Wood 博士的聲明:我將使 Polkadot 和 Web3 與更多普通人更相關

來自GavinWood博士的聲明:Parity最初在2015年底由5人創立為EthCore,一年后Bj?rnWagner作為聯合創始人加入了我們.

1900/1/1 0:00:00
區塊鏈:GRE——突破數字貨幣“0”信用背書,開啟數字資產信用背書新世界

2008年,中本聰發布了比特幣的白皮書《比特幣—一種點對點的電子現金系統》,把區塊鏈技術帶給了人們.

1900/1/1 0:00:00
ELA:Jump Crypto 提出 SAFU:為加密白帽設計一種規范

科技的最大諷刺之處在于每一個新的解決方案要么限于技術問題而無法實施,要么壽命長到足以成為社會問題,這樣的情況在傳統科技公司身上已經屢見不鮮.

1900/1/1 0:00:00
ads