私钥泄露导致1.6亿天价损失，关于私钥你需要知道这些事-ODAILY

赛博朋克的现代密码学，可不是敲玻璃「有内鬼，终止交易」那么简单。

两天前，加密做市商Wintermute遭到黑客攻击。由于使用Profanity生成以太坊地址的方式有漏洞，造成了私钥的泄露，1.6亿美元不翼而飞。

早在今年1月份，就有人在GitHub上提出了Profanity生成vanity可能所造成的问题。

此后，也有人证明了通过使用1000个强大的图形处理单元，所有7位字符的vanity均可以在50天内被暴力破解。

在我们上周的分析文章中，我们也提到了今年9月15日，1inch在Medium上发表了一篇披露Profanity漏洞的文章，并详细介绍了他们是如何利用vanity为用户生成私钥的。

安永：意识到QuadrigaCX冷钱包中比特币被转移，仍未找到相关私钥:12月21日消息，QuadrigaCX破产受托人安永会计师事务所周二发布声明称，已经“意识到”QuadrigaCX冷钱包里的比特币(BTC)被转移至其它地址。上周末，超过100枚与QuadrigaCX相关的比特币从冷钱包中转出，总价值约为170万美元，其中许多资金已经流入不同的钱包。

安永证实并没有发起这些交易。声明中称，安永公司以法院指定监管人和破产受托人的身份与管理层和其他人合作，以收回转移至这些钱包中的比特币。然而尽管进行了详细调查，仍无法找到与冷钱包相关的私钥。

作为Quadriga债权人律师的加拿大律师事务所Miller Thomson也在网站发表了类似声明。安永于2019年2月初首次宣布，它“无意中”将比特币发送至其无法访问的Quadriga冷钱包，失去了对这些比特币的控制。此后这些地址的比特币一直处于冻结状态，直到上周五，所有五个地址的比特币在美国东部时间下午6点52分至7点14分之间流出。（CoinDesk）[2022/12/21 21:57:19]

2022年6月，一位1inch的参与者收到了来自/img/20230514215512275495/1.jpg "/>

比特币白皮书中解释相关过程的图表

Web3.0安全

Wintermute攻击事件告诉我们：如果钱包地址是用Profanity工具生成的，那么钱包内的资产将不再安全，请尽快将所有资金转移。另外，如果用Profanity获得了一个vanity的智能合约地址，请确保该智能合约的所有者可改变。

对于其他用户来说，了解私钥和公钥，以及了解它们的交互方式是了解Web3.0的基础。在护持安全时，CertiK安全团队在此建议：

1.在任何情况下都不要泄露私钥

2.慎重选择自行持有私钥亦或将其托管给相关机构比如钱包或交易所

永远不要将钥匙从一个钱包导入另一个钱包

使用硬件钱包

使用提供高级安全功能的软件钱包

区块链的透明性让诸如CertiKSkynet天网动态扫描系统以及SkyTrace这样的区块链分析工具有了用武之地。

这对Web3.0安全至关重要——在攻击发生时，可帮助我们了解攻击发生的事件、被盗资金去向及如何减轻损失。

尤其是SkyTrace可通过公钥来追踪和可视化钱包之间的资金流动，这又为项目提供了一条追踪被盗资金的途径，并有概率借此引出黑客的信息。

Skynet天网动态扫描系统也是一样，可以通过主动监控链上活动，根据项目的流动性、代币的分布以及任何异常生成实时洞察。

但透明度对我们追踪相关信息有帮助，也同样可以帮助黑客选择目标。正因如此，一些比如Coinbase这样的平台会在用户每次交易时为他们生成一个新地址，这样第三方就无法仅仅通过区块链浏览器来查看用户们的交易情况了。这也在一定程度上，保障了Web3.0的隐私性。

标签：比特币ANIDRIQUA比特币走势图十年AquaniteDRIVE币QUACKS币

Ethereum热门资讯