Использование слабых начальных фраз означает мгновенную потерю средств в сети Биткойн.
Концепция «темного леса» блокчейна была недавно популяризирована Ethereum и существованием активных ботов, которые будут копировать любую прибыльную транзакцию, ожидающую отправки.
Боты могут оценить, может ли какая-либо транзакция, только что поступившая в мемпул, быть реплицирована, и они немедленно опубликуют свою собственную копию с гораздо более высокой платой за газ, что фактически гарантирует, что они первыми потребуют ее. Термин «темный лес» взят из научно-фантастического романа и указывает на место, где обнаружение означает мгновенную смерть - или в данном случае потерю средств.
В Ethereum это обычно происходит с публичными смарт-контрактами, которые по какой-то причине перешли под контроль средств. Дэн Робинсон из Paradigm Capital продемонстрировал один такой случай с деньгами, ошибочно отправленными на адрес контракта. Эти типы ботов также нарушили план Bancor по снижению уязвимости в июне.
Биткойн (BTC) не имеет смарт-контрактов для опережающего запуска, но в сообщении BitMEX Research подчеркивается, как подобное событие происходит при использовании мозговых кошельков.
Мозговой кошелек - это термин, обозначающий закрытый ключ, который хранится только как память в мозгу человека, а это означает, что физических резервных копий не существует. Этот подход обычно не рекомендуется, потому что полагаться на память человека для хранения сложной буквенно-цифровой строки не идеально.
Потенциальным решением этой проблемы является создание кошелька из легко запоминающейся фразы. Это то, что сделали аналитики, создав исходную фразу из отрывков из известных литературных произведений, включая технический документ Биткойн.
К сожалению, в некоторых случаях BTC, помещенные в эти кошельки, уносились еще до подтверждения транзакции по их финансированию. Так было с простыми исходными словами вроде «Зови меня Измаил» из «Моби Дика» Германа Мелвилла. Другие более длинные и сложные отрывки все еще были обработаны в течение дня, причем дольше всех просуществовала белая книга Биткойна «Сеть надежна в своей неструктурированной простоте».
Аналитики пришли к выводу, что адреса, генерируемые из таких сложных, но общедоступных исходных слов, полностью скомпрометированы и постоянно отслеживаются.
Как ранее сообщал Cointelegraph, блокчейн затрудняет использование любого механизма генерации паролей. Пароли на традиционных платформах в основном защищены тем, что хранятся в секретной базе данных. Злоумышленники должны взаимодействовать с ним, чтобы делать предположения, но сервер обычно отказывает в ограничении скорости. Более того, необходимость делать веб-запрос, чтобы сделать предположение, уже во много раз медленнее, чем хеширование с использованием локально сохраненных комбинаций.
Вместо этого закрытые ключи блокчейна могут быть предварительно сгенерированы из массивных словарных баз данных, что сделает злоумышленников эффективными владельцами этих адресов. Есть способы уменьшить эти уязвимости, используя соль - случайные биты данных, добавляемые для предотвращения попыток грубой силы. Но основная проблема мозговых кошельков заключается в том, что любой адрес, достаточно устойчивый к брутфорсу, будет сложно надежно запомнить.
Есть много историй о том, как люди теряли свои BTC из-за того, что забывали закрытый ключ, который они сохранили в своем мозгу, с одной заметной потерей в 13 миллионов долларов, зарегистрированной в 2019 году, хотя некоторые считают, что это была подделка. Ethereum, вероятно, подвергается тому же типу перебора закрытого ключа, при этом, как сообщается, в прошлом были украдены миллионы долларов в эфире (ETH).
