织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 比特币 > 比特币资讯

他山之石丨价值百万美元的比特币密钥追回记

时间:2021-01-07 12:50来源:未知 作者:admin 点击:
技术的突破是推动区块链行业前进的引擎,币安中国区块链研究院与链闻 ChainNews 同为密切关注区块链与密码学等领域技术发展前沿的组织,故而联合推出「他山之石」专栏,向中文世

技术的突破是推动区块链行业前进的引擎,币安中国区块链研究院与链闻 ChainNews 同为密切关注区块链与密码学等领域技术发展前沿的组织,故而联合推出「他山之石」专栏,向中文世界读者介绍全球范围最值得关注的区块链技术进展,以及在金融等产业最新的应用分析与动态,以期为中国的区块链行业「攻玉」提供借鉴和思考。

区块链开发公司 Pyrofex CTO、密码学专家 Mike Stay 讲述他如何用 11 天时间帮助客户找回丢失的比特币私钥。

原文发表于 2020 年 4 月 3 日,彼时比特币约 6918 美元,价值 30 万美元即约 43 枚 BTC。

原本预想需要花费数十万年、十万美元建造 GPU 农场才能找回的比特币密钥,幸运地在短时间内被密码学专家 Mike Stay 找回,或许奥地利经济学派支持者、黄金支持者、比特币反对人士 Peter Schiff 可以考虑联系一下 Stay 找回他丢失的比特币。

大约二十年前,我在杨百翰大学 BYU 攻读物理学学位的同时,也在 AccessData 公司做逆向工程和密码分析师。当时是 90 年代末和 2000 年代初,美国政府已经逐渐放宽了对含有密码学的软件出口限制,但大多数软件仍然包含着相当脆弱的密码保护。我们会去买桌面办公软件,对它进行逆向工程,弄清楚它是用什么算法进行访问控制,然后破解密码。这是一个有趣且永无止境但并非不可能的数学难题。我在那里的时候写了大约 40 个密码破解器,我们会把它们卖给家庭用户、系统管理员,以及地方和联邦执法机构,我就去过了几次位于 Glynco 的联邦执法培训中心,给特勤局、FBI 和 ATF 教授密码学和我们产品的使用方法。

他山之石丨价值百万美元的比特币密钥追回记Mike Stay,区块链开发公司 Pyrofex CTO,谷歌前软件工程师

从 Word 97 与 zip 的加密算法讲起

在我的记忆中,有两个项目让我特别印象深刻。第一个是 Microsoft Word 97。在 Word 97 之前,文件的加密方式是用密码衍生的 16 字节字符串对文件进行 xor 加密。Word 文件中最常见的字节通常是 0x00、0xFF 或 0x20 (空格),所以我们只需查看每列中最常见的字符,然后尝试这些字符的 3^16 种可能组合。找回密钥通常是瞬间的事,但为了帮助人们觉得自己的钱花得值,我们会像好莱坞中出现的黑客场景一样,用大量随机字符上演一个小动画,逐渐揭示破解出的正确密码。

Microsoft Word 97 改变了这个加密算法。也许可以通过 MSDN 找出微软使用的加密格式,但我们当时规模小,没钱订阅,也不清楚我们从他们那里得到的信息是否足以让我们写出破解器。为了弄清它的工作原理,我用 SoftICE 在输入密码后立即停止软件,然后在堆栈上慢慢一步一步执行,直到找到加密算法。这都是在 IDA Pro 诞生 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容