区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > ETH > 正文

以太坊:安全生成以太坊ETH靓号钱包地址教程(GPU显卡加速无漏洞版)_达普币能存polygon钱包

作者:

时间:

近期区块链领域黑客攻击事件频发,其中有一个很让Cocoa感兴趣的就是Wintermute钱包因靓号地址的问题损失约1.6亿美元,具体说来话长,可以参见慢雾的这篇分析。

0.背景简介

关于什么是靓号地址这里简单解释一下,以太坊钱包的地址是一个由0x开头40个随机字符的16进制字符串,比如V神的钱包地址就是0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B,很难记忆,也没有个性特色。

因此有人就别出心裁,通过暴力枚举的方式,试图找到好看的靓号地址,比如0x888888开头,或者为了节约合约部署的费用,使用0x00000开头的地址。

Profanity就是这样一个靓号地址生成工具。Profanity的特点就是使用了GPU,所以比其他工具更快地找到靓号地址。

彭博社:加密硬件和安全公司Ledger正寻求1亿美元以上融资,以获得更高估值:7月31日,据彭博社援引知情人士报道,加密硬件和安全公司Ledger正洽谈一轮规模至少为1亿美元的融资,此次融资将使其估值进一步提高。

此前报道,2021年6月,加密硬件钱包生产商Ledger完成3.8亿美元的C轮融资,估值超过15亿美元。知名投资者Dan Tapiero创立的数字资产基金10T Fund领投,其他投资者包括Tekne Capital、Uphold Ventures、Felix Capital、Inherent、Financière Agache(GroupeArnault)及iAngels Technologies。[2022/7/31 2:49:22]

总之,原项目因为存在漏洞,目前仓库已关闭,而且也不推荐使用,但发现漏洞的1inch帮人帮到底、送佛送上天,提供了船新版本的无漏洞Profanity2,继续满足大家的虚荣心。

Nervos将集成Chainlink预言机 以确保链外连接的安全性:8月17日,公链项目Nervos宣布与Chainlink集成,将去中心化预言机解决方案引入Nervos网络,以借助Chainlink独立安全节点运营商集合和高质量的数据资源,确保链外连接的安全性。[2020/8/17]

但个人感觉1inch安全功夫了得,文档水平太烂,Cocoa贵为期末考试满分的密码学小王子,都看了5分钟才理解到底怎么用。废话少说,以下就是使用教程。

1.编译代码

考虑到私钥的安全性,这类项目建议从官方源码编译使用,不过Profanity2有个创新改进,下面会提。

1inch这次提供的是Linux下编译的代码,在Windows下编译需要改一个地方,主要是把Dispatcher.cpp中的以下代码修改掉。

声音 | 中科院尹浩:区块链对解决工业互联网安全问题十分有价值:据21世纪经济报道12月8日消息,中国科学院尹浩指出,“工业互联网已经成为国家关键信息基础设施的重要组成部分,工业互联网打破了工业相对封闭、可信的制造环境,其面临的安全挑战威胁日益严峻”。对此他强调,“区块链作为点对点的网络,包括密码学、共识机制、智能合约等多种技术的集成创新,提供了一种在不可信网络中进行信息与价值传递交换的可信通道”,对解决工业互联网安全问题是十分有价值的。[2019/12/9]

#include<arpa/inet.h>改成#include<Winsock2.h>

另外还涉及到OpenCL的SDK以及编译环境搭建的问题,总之这里就假设你已经拿到了可执行程序。

现场 | 李业旺:可信计算技术可弥补信息安全体系存在的不足:金色财经现场报道,今日,2018可信区块链峰会在北京召开。在主题为“区块链安全焦点关注”的区块链安全论坛上,大唐高鸿信安可信计算产品架构师李业旺分析了区块链安全问题,并分享了相应的可信解决方案。他提出,传统信息安全问题一直存在,近期区块链安全事件也频繁发生,可信计算技术可以弥补信息安全体系存在的不足,通过软硬件完整性保护、丰富的密码学功能等来保障信息的安全。[2018/10/10]

2.本地生成密钥对

Profanity2的一大改进就是将原来直接生成私钥、再计算公钥的步骤,改成:

先生成密钥对然后把公钥A放到程序去跑,生成私钥B最后把私钥A和私钥B数学相加,得到私钥C这个私钥C对应的公钥C就是你想要的的靓号了。

其中的数学原理Cocoa还没深入研究,大致猜测就是先用一个安全可靠的工具生成密钥对,再通过程序暴力试出一个偏差量,使私钥加上这个偏差量可以导出靓号公钥。

这样的一个好处就是Profanity2可以交由第三方或者云端来运行,因为最终的私钥C,是由私钥A和私钥B相加得到的。

因此首先要生成私钥A和公钥A,官方提供了命令,在Linux下直接执行即可:

$opensslecparam-genkey-namesecp256k1-text-noout-outformDER|xxd-p-c1000|sed's/41534e31204f49443a20736563703235366b310a30740201010420/PrivateKey:/'|sed's/a00706052b8104000aa144034200/'$'nPublicKey:/'

上述命令执行完成后,屏幕上便会显示出PrivateKey和PublicKey,分别就是私钥A和公钥A,请注意私钥A一定要保管好。

3.使用公钥A去跑出私钥B

将上面步骤得到的PublicKey去掉开头的04也就是公钥A,放到Profanity2中去跑,命令如下:

profanity2--matchingc0c0aXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-z公钥A

稍等一会就会跑出来一个私钥B,过程和原版Profanity类似。

4.最终计算得到靓号地址对应的私钥C

拿到私钥B后,我们只要加上私钥A,即可得出最终靓号地址对应的私钥C了。

官方给了两个命令,分别是shell的和python的,因为我的kali好像没有bc,所以用了python的那个。其中私钥A记得前面加上0x。

(echo'ibase=16;obase=10'&&(echo'(PRIVATE_KEY_A+PRIVATE_KEY_B)%FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F'|tr''''))|bc

$python3

hex((PRIVATE_KEY_A+PRIVATE_KEY_B)%0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F)

最后就得到一个0x开头的私钥C,导入metamask等钱包就可以看到我们的靓号地址啦。

附赠章节:漏洞原理简介

以太坊的私钥是32字节的,但是原版Profanity在生成这个256位的私钥时,仅采用了4字节的随机数作为伪随机数生成器的seed。

这是小弟第一篇区块链安全文章,欢迎各位大佬批评指教。我的twitter:@featherye

标签:PolygonFFF以太坊XXX达普币能存polygon钱包FFF价格以太坊币怎么挖矿网站下载XXX价格

ETH热门资讯
MOS:空投埋伏日记:EthSign、Pixels、LayerZero_tps币行情

熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.

POL:Aptos代币经济模型概述:51.02% 代币分至社区,质押最高奖励7%_POLA价格

北京时间10月18日早间,新一代公链Aptos宣布上线主网Autumn,币安、Coinbase及FTX等交易所随之发布公告称「上线APT代币」.

POL:Polygon zkEVM 的经济安全、协议稳定性、风险及竞争格局_LYG

什么是PolygonzkEVM?PolygonzkEVM是适用于以太坊的与EVM兼容的零知识(ZK)rollup。EVM兼容性意味着开发人员可以通过最少的代码更改轻松移植以太坊智能合约.

IDA:花 650 万美元买 30 秒广告,这家 Paradigm 投资的 Web3 游戏公司是大冤种吗?_Digiwage

北京时间10月14日,由GabeLeydon创立的区块链游戏公司LimitBreak宣布了一则争议性很大的公告,他们已为其DigiDaigaku游戏项目购买了明年初的超级碗广告.

DAI:务必知晓:Apple 应用商店对加密的新规则_Aave DAI

今天,苹果公司发布了关于AppStore中加密应用的新规则。苹果对NFT、加密货币和支付方面的立场将对该行业产生巨大影响。初步阅读的关键点,我的启示和赢家/输家.

LEA:W3.Hitchhiker:多项式承诺,正在重塑整个区块链_Terkehh

不同多项式承诺方案列表 上表中,FRI是Starkware采用的多项式承诺方案,可以实现量子级别的安全.