Взломов закрытых ключей можно избежать путем качественной генерации ключей и осведомленности клиентов
Криптовалютные активы - это первая форма финансовой валюты, которая не имеет физического присутствия. Это строки кода в сети цепочки блокчейн, которая хранится в крипто-кошельке пользователя, и единственный способ получить доступ к этим кошелькам - использовать закрытые ключи. Закрытый ключ должен быть уникальным идентификатором, иначе кошелек пользователя может быть уязвим для взлома.
Недавно также сообщалось, что хакер украл более 45 000 ETH, угадав слабые личные ключи пользователей. Хотя вероятность предсказать закрытый ключ была почти невозможна, хакеру удалось обнаружить 732 ключа клиентов.
Такие инциденты имели место в прошлом, и Адриан Беднарек, старший аналитик по безопасности, утверждал, что такие уязвимости имели место в закрытых ключах из-за самоуспокоенности компании или программного обеспечения, генерирующего эти ключи.
Частные ключи; как их защитить сейчас?
Андреас М. Антонопулос, автор Mastering Bitcoin, недавно заявил, что для генерации качественного частного ключа необходимо, чтобы программное обеспечение обрабатывало энтропийную случайность хорошего качества. Он также высказал мнение, что уровень доверия к программному обеспечению или оператору, генерирующему ключи, важен, и пользователи всегда должны следить за неэффективностью.
Аппаратные кошельки, такие как Trezor One и Ledger Nano S, обычно имеют встроенную систему генерации случайных чисел и обрабатывают случайные данные высокого уровня для генерации закрытых ключей. Тем не менее, уровень доверия является важным фактором при создании закрытых ключей, поскольку разработчик приложения-кошелька также может легко стать мошенником и получить доступ к частной информации пользователей для кражи средств.
Антонопулос заявил, что единственное решение в такой ситуации - быть предельно осторожным с программным кошельком, который они устанавливают на мобильные телефоны, чтобы минимизировать «подверженность атакам».
В прошлом многие криптовалюты были потеряны из-за закрытых ключей. Ранее в этом году криптосумма на 190 миллионов долларов исчезла, когда генеральный директор QuadrigaCX умер в Джайпуре, и закрытые ключи не могли быть восстановлены.