Sus partes privadas son privadas, pero no para este hacker, Robert MC Forster (en la foto de arriba), que estaba muy feliz de compartir su clave privada de una dirección de ethereum que contiene un eth, sin embargo, nadie podría hackearla.
En alrededor de las 12:06 PM hora de Londres en el cumpleaños de bitcoin, el 3 de enero, Forster financió la dirección en cuestión.
Al mismo tiempo, hizo una declaración pública revelando la clave privada. Alrededor de 20 minutos después, los fondos se movieron.
Hack de ethereum bloqueado, ene 2020
El que intentó tomar este eth dijo que estaba impresionó y tuvo la amabilidad de compartir algunos detalles sobre la transacción que nunca llegó a la red ethereum.
Como podemos ver en la captura de pantalla anterior, el eth fue a 0x25, no a 0x4e2. En su declaración inicial, Forster dijo que 0x25 es su billetera de seguridad y es donde iría el eth.
Así que funcionó, y funcionó debido a algo llamado Reemplazar por tarifa (RBF) mezclado con una ejecución bastante novedosa.
Complejidad basic
La thought es demasiado straightforward. Firmas una transacción, pero no le dices a la crimson al respecto, solo te la guardas como una copia de seguridad. Ahora … tratamos de hablar con Forster sin éxito a tiempo, pero presumiblemente ejecutas lo que se llama nodos de escucha para ver si algo está sucediendo con tu cuenta.
Una vez que algo sucede, como en el caso del pirata informático Gucards allí arriba, usted transmite rápidamente la transacción de respaldo y, suponiendo que su tarifa de transacción (el pago a los mineros) es mayor que la de Gucards, entonces la transacción de billetera de seguridad se incluirá por encima de la del pirata informático. por qué no podemos ver lo que realmente hizo Gucards y tenemos que confiar en su palabra.
Sin embargo, no tenemos que confiar en Gucards o incluso en Forster con respecto a si esto funciona como si pudiéramos molestarnos, tener tiempo, probablemente podríamos codificar esto nosotros mismos y hacer que todo funcione porque es un poco demasiado easy, pero también bastante novedoso.
Blockd en pocas palabras, Jan 2020
Reemplazar por La tarifa, como ya sabrá, es una regla implícita en la que los mineros incluyen la transacción que paga la tarifa más alta cuando, de lo contrario, hay dos transacciones idénticas en espera de ser incluidas en la pink.
Los mineros no tienen que hacerlo. En su lugar, pueden elegir la transacción de tarifa más baja, pero los mineros tontos en esta industria despiadada tienden a ser expulsados. Entonces, según nuestra propia experiencia, parece que con demasiada frecuencia los mineros solo incluyen la transacción que les paga más independientemente de si se trata de la segunda o tercera transacción “clonada”.
Entonces, cuando el pirata informático transmite la transacción de robo, el sistema bloqueado transmite el que ya se ha firmado, preparado y se le ha proporcionado una tarifa de fuel más alta.
En ethereum, los tiempos de bloqueo se han reducido a 12 segundos, por lo que el sistema bloqueado debe funcionar extremadamente rápido cuando la pink no está congestionada , e incluso si está congestionado, porque el pirata informático siempre puede aumentar la tarifa.
La salsa secreta presumiblemente, por lo tanto, es cómo funciona tan rápido, pero no necesariamente tan secreto cus Infura.
La debilidad es obvia. El hacker también puede Infura. Sin embargo, el resultado closing sería una pérdida de tiempo porque si el pirata informático está subiendo la tarifa y el backd también lo hace hasta que llegue a la etapa en la que el valor whole es la tarifa, entonces el pirata informático no solo corre el riesgo de prisión, sino que tampoco tiene nada para demostrarlo.
La ejecución es clave y, en ese sentido, esto es un poco demasiado nuevo para juzgar la ejecución, pero Forster dice que en lugar de firmar la transacción no emitida a través de su interfaz frontal que podría no ser demasiado segura, potencialmente podría simplemente darles una transacción firmada fuera de línea que usted mismo ha creado, con su servicio principal, obviamente, el monitoreo y la reacción rápida.
Privado Público
Como ya sabrá, una firma criptográfica es una forma de probar quién es usted, que tiene la clave privada, sin revelar exactamente quién es usted, como si no mostrara los números y letras exactas de la clave privada que se parecen a lo que Forster publicó:
ca 9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d
Si publica esas letras y números, entonces le da a cualquier hacker todo el poder. Pero no publicarlo y solo firmar con él, limita la acción a lo que haya firmado.
En este caso, lo que se firma es el derecho a transferir los fondos a la dirección pública de la billetera segura. Este dictado no puede modificarse y si publica este pedido de una transacción firmada, todo lo que se puede hacer es seguir cuál es el pedido, es decir, enviar el eth a la billetera segura.
Esta capacidad de ordenar mientras no revelarte a ti mismo es una parte appreciable de la invención de bitcoin y sin ella, todo esto realmente no puede funcionar tan bien como lo hace, sin embargo, pedantemente cada firma potencialmente revela un poquito de tu clave privada. Por lo tanto, el consejo generalmente es cambiar la dirección cada vez que se realiza una transacción.
Siendo realistas, nadie realmente hace eso porque esta reversión a la clave privada a través de una firma autorizada es demasiado teórica en esta etapa, pero conceptualmente podría decirse que usted puede ir en un sentido, podría volver algún día en otro sentido.
Por ahora y en el futuro previsible, la configuración aquí en un nivel criptográfico en lo que concierne conceptualmente, parece sólida y el requisito de confianza es más el monitoreo parte de la presunción de que la transacción no emitida no se creó a través de su sitio world-wide-web, ya que entonces tendría que confiar en su configuración en línea y en la suya.
Tendrías que confiar en eso, porque para firmar, debes revelar la clave privada. Una vez que está firmado, puede revelar la transacción si lo desea, ya que toda la red estaría haciendo lo que se ordena: enviar el eth a la billetera segura.
Sin embargo, en el proceso de firma, si la clave privada es aprendió, luego suponiendo que es antes de que blockd esté en funcionamiento, bueno, vería que los fondos se van a una billetera no segura y muy, muy rápidamente.
Entonces, la ejecución y la combinación de todos estos aspectos en Blockd es bastante interesante, porque si bien no proporciona seguridad total, ya que ningún sistema creado por el hombre puede ser perfecto, sí proporciona un mayor nivel de seguridad a través de un método muy complejo y bastante easy de piratas informáticos que piratean hackers.