Carteiras de Bitcoin “Brain Wallets” são muito perigosas, aponta BitMEX

Compartilhar Artigo
EM RESUMO
  • Um estudo da BitMEX mostrou a fraqueza de criar as chamadas “Brain Wallets” usando referências culturais populares.

  • Oito carteiras foram varridas entre menos de um segundo e algumas horas.

  • Os players mal intencionados possuem um grande banco de dados.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Apesar de ser apontada como uma forma segura para as pessoas armazenarem Bitcoin, a BitMEX Research mostrou a fraqueza de confiar nas chamadas “Brain Wallets”.



Eles concluíram que derivar chaves privadas de frases com hash usando referências de cultura popular não é adequado para armazenamento seguro. Entre eles estavam o white paper Bitcoin, literatura clássica e letras de músicas populares.

“Brain Wallets” da cultura pop vencidas em segundos

Uma qualidade muito elogiada do Bitcoin é sua inconfiscibilidade. Aqueles que defendem a moeda digital geralmente afirmam que um usuário não pode usar nada além de sua própria mente para armazenar a criptomoeda de uma forma que não forneça pistas sobre a propriedade do BTC.



A simples lembrança de uma chave privada, frase-semente pneumônica ou dados para derivar uma chave privada apenas na cabeça é conhecida como carteira cerebral. Muitos proponentes do Bitcoin argumentam que esse método de armazenamento pode fornecer segurança financeira para pessoas vulneráveis ​​em todo o mundo – particularmente, refugiados.

O problema, entretanto, é que uma chave privada (essencialmente uma longa sequência de letras e números) não é o tipo de coisa que os humanos são bons em lembrar. Uma frase-semente (lista de 12 ou 24 palavras aleatórias) é um pouco mais fácil, mas ainda não é perfeita. Escrever a chave ou frase ou armazená-la digitalmente convida ao risco de confisco.

Uma solução potencial é derivar uma chave privada de um texto existente. Uma letra de música favorita ou introdução a uma obra popular de ficção, quando hash usando SHA-256, fornece o que, à primeira vista, pode parecer uma chave privada forte.

Quando um indivíduo precisa usar seu Bitcoin, ele pode criptografar o texto novamente, encontrar sua chave privada e fazer uma transação. No entanto, um estudo da BitMEX Research mostrou que as chaves privadas formadas dessa forma são na verdade incrivelmente fracas.

Em um caso, demorou cerca de dois terços de um segundo para varrer fundos de uma Brain Wallets derivada de uma obra popular de ficção.

Players maliciosos antecipam as chaves privadas

O estudo do BitMEX Research envolveu a criação de oito chaves privadas de Bitcoin . Cada um usou o hash de uma referência de cultura popular para chegar à sua chave privada.

O pesquisador formou as carteiras usando hashes de nomes como Moby Dick de Herman Melville, a letra do refrão de “Blowin ‘in the Wind” de Bob Dylan, uma passagem da Bíblia e até mesmo uma citação do Whitepaper do BTC.

Cada uma das carteiras recebeu 0,005 BTC para testar sua segurança. Todos os fundos desapareceram rapidamente.

A mais fraca das chaves privadas foi derivada do início de Moby Dick . O hash da famosa linha de abertura “Call me Ishmael” levou apenas 0,67 segundos para ser varrido.

Duas outras carteiras também foram esvaziadas antes mesmo de o blockchain confirmar a transação de depósito. As cinco carteiras restantes levaram menos de um dia para serem completamente limpas.

A análise mostrou que as transações que varriam as carteiras usavam taxas muito altas em relação ao custo médio de transação. O pesquisador sugeriu que quem estava por trás da varredura sabia da tentativa de outros “ hackers ” tentando pegar os fundos usando métodos semelhantes. Eles, portanto, aumentaram sua própria taxa para garantir que sua transação fosse bem-sucedida.

A velocidade com que os fundos desapareceram das Brain Wallets sugere a existência de servidores constantemente varrendo a rede em busca de carteiras fracas.

O pesquisador argumenta que os responsáveis ​​pelo ataque contam com uma vasta lista de chaves privadas derivadas da cultura popular armazenadas em um banco de dados. É então simplesmente uma questão de testá-los com as carteiras que aparecem no pool de memória de transações do Bitcoin.

As Brain Wallets são inúteis?

O estudo da BitMEX conclui que o uso de texto não modificado da cultura popular é um método muito pobre de geração de uma chave privada. No entanto, ele cita uma experiência semelhante que não resultou em perda de fundos.

Carteiras com chaves privadas derivadas de romances best-sellers que usam “um padrão razoavelmente óbvio” permanecem inalteradas mais de um ano após a criação.

Eles identificaram que a diferença entre os dois experimentos é que o mais recente utilizou “texto não modificado” de livros. Eles, entretanto, afirmam que tal método ainda não deve ser considerado absolutamente seguro.

Dito isso, a introdução da aleatoriedade adicional, quando empregada por alguém com um conhecimento sólido dos riscos e da maneira como os hackers operam, pode permitir a criação de uma Brain Wallet segura derivada de referências da cultura pop.

Combinações de fontes de texto, usadas com dados pessoais como datas de nascimento e caracteres aleatórios adicionais, podem resultar em uma carteira mais segura.

O pesquisador conclui:

“… se você precisa usar um brainwallet, com base nos dados deste relatório, não escolha nada simples ou poético. Eu descobri da maneira mais difícil. ”

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

A former professional gambler, Rick first found Bitcoin in 2013 whilst researching alternative payment methods to use at online casinos. Having concluded that the root of most of the world’s evils stem from a toxic financial system during his time reading International Politics at university, the disruptive potential of a decentralised, borderless asset was immediately clear. After transitioning to writing full-time in 2016, Rick was able to put his passion for Bitcoin to work for him professionally. He has since written for a number of digital asset publications in a variety of capacities.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá