宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必下载 > 正文

安全生成以太坊ETH靓号钱包地址教程(GPU显卡加速无漏洞版)

作者:

时间:1900/1/1 0:00:00

近期区块链领域黑客攻击事件频发,其中有一个很让Cocoa感兴趣的就是Wintermute钱包因靓号地址的问题损失约1.6亿美元,具体说来话长,可以参见慢雾的这篇分析。

0.背景简介

关于什么是靓号地址这里简单解释一下,以太坊钱包的地址是一个由0x开头40个随机字符的16进制字符串,比如V神的钱包地址就是0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B,很难记忆,也没有个性特色。

因此有人就别出心裁,通过暴力枚举的方式,试图找到好看的靓号地址,比如0x888888开头,或者为了节约合约部署的费用,使用0x00000开头的地址。

Profanity就是这样一个靓号地址生成工具。Profanity的特点就是使用了GPU,所以比其他工具更快地找到靓号地址。

Near Foundation对Cosmose完成战略投资:金色财经报道,Cosmose AI 宣布正在与 Near 合作,Near 是与以太坊竞争的区块链协议之一。两人正在建立一个支付系统,允许用户以低交易费用使用加密货币购物,为买卖双方节省资金。作为合作伙伴关系的一部分,支持协议生态系统开发的 Near 非营利机构Near Foundation已对 Cosmose 进行了战略投资。该轮融资金额未公开,将公司的估值从 2020 年 A 轮融资时的 1 亿美元提升至 5 亿美元。[2023/4/24 14:23:23]

总之,原项目因为存在漏洞,目前仓库已关闭,而且也不推荐使用,但发现漏洞的1inch帮人帮到底、送佛送上天,提供了船新版本的无漏洞Profanity2,继续满足大家的虚荣心。

Binance Colombia与安第斯大学合作让学生和教师了解区块链和Web3:金色财经报道,Binance官方发布推文表示,Binance Colombia与哥伦比亚安第斯大学签署合作协议,将创建一系列教育计划,以便让学生和教师了解区块链和Web3。[2023/2/22 12:22:28]

但个人感觉1inch安全功夫了得,文档水平太烂,Cocoa贵为期末考试满分的密码学小王子,都看了5分钟才理解到底怎么用。废话少说,以下就是使用教程。

1.编译代码

考虑到私钥的安全性,这类项目建议从官方源码编译使用,不过Profanity2有个创新改进,下面会提。

1inch这次提供的是Linux下编译的代码,在Windows下编译需要改一个地方,主要是把Dispatcher.cpp中的以下代码修改掉。

StarkWare:StarkNet用编程语言Cairo语言写出了ZK-EVM:10月26日消息,零知识证明技术开发公司StarkWare发推表示,StarkNet使用编程语言Cairo语言写出了ZK-EVM,将于明天邀请以太坊联合创始人Vitalik Buterin、ZK-STARK合作发明者Eli Ben-Sasson、StarkWare成员Shahar Papini等人进行Twitter Space。[2022/10/26 11:44:52]

#include<arpa/inet.h>改成#include<Winsock2.h>

另外还涉及到OpenCL的SDK以及编译环境搭建的问题,总之这里就假设你已经拿到了可执行程序。

2.本地生成密钥对

数据:币安ETH永续期货合约未平仓量达8个月高点:金色财经消息,据Glassnode数据显示,当前币安ETH永续期货合约未平仓量为3,103,501,977.07美元,达8个月高点。[2022/8/14 12:24:55]

Profanity2的一大改进就是将原来直接生成私钥、再计算公钥的步骤,改成:

先生成密钥对然后把公钥A放到程序去跑,生成私钥B最后把私钥A和私钥B数学相加,得到私钥C这个私钥C对应的公钥C就是你想要的的靓号了。

其中的数学原理Cocoa还没深入研究,大致猜测就是先用一个安全可靠的工具生成密钥对,再通过程序暴力试出一个偏差量,使私钥加上这个偏差量可以导出靓号公钥。

这样的一个好处就是Profanity2可以交由第三方或者云端来运行,因为最终的私钥C,是由私钥A和私钥B相加得到的。

因此首先要生成私钥A和公钥A,官方提供了命令,在Linux下直接执行即可:

$opensslecparam-genkey-namesecp256k1-text-noout-outformDER|xxd-p-c1000|sed's/41534e31204f49443a20736563703235366b310a30740201010420/PrivateKey:/'|sed's/a00706052b8104000aa144034200/'$'nPublicKey:/'

上述命令执行完成后,屏幕上便会显示出PrivateKey和PublicKey,分别就是私钥A和公钥A,请注意私钥A一定要保管好。

3.使用公钥A去跑出私钥B

将上面步骤得到的PublicKey去掉开头的04也就是公钥A,放到Profanity2中去跑,命令如下:

profanity2--matchingc0c0aXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-z公钥A

稍等一会就会跑出来一个私钥B,过程和原版Profanity类似。

4.最终计算得到靓号地址对应的私钥C

拿到私钥B后,我们只要加上私钥A,即可得出最终靓号地址对应的私钥C了。

官方给了两个命令,分别是shell的和python的,因为我的kali好像没有bc,所以用了python的那个。其中私钥A记得前面加上0x。

(echo'ibase=16;obase=10'&&(echo'(PRIVATE_KEY_A+PRIVATE_KEY_B)%FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F'|tr''''))|bc

$python3

hex((PRIVATE_KEY_A+PRIVATE_KEY_B)%0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F)

最后就得到一个0x开头的私钥C,导入metamask等钱包就可以看到我们的靓号地址啦。

附赠章节:漏洞原理简介

以太坊的私钥是32字节的,但是原版Profanity在生成这个256位的私钥时,仅采用了4字节的随机数作为伪随机数生成器的seed。

这是小弟第一篇区块链安全文章,欢迎各位大佬批评指教。我的twitter:@featherye

标签:FFFXXXPROKEYFFF价格XXX币Phantom Protocolkey币是局吗

火必下载热门资讯
声势浩大的Aptos有什么来头?a16z、Facebook会不会产“天亡”?

AptosLabs已于昨日宣布区块链主网AptosAutumn上线,随后,Binance,Coinbase,FTX等头部交易平台纷纷支持Aptos(APT)上线交易.

1900/1/1 0:00:00
热度比肩以太坊的Cosmos生态现在发展得怎么样了?(下)

这是白话区块链的第1771期原创?作者|五火球教主出品|白话区块链上篇热度比肩以太坊的Cosmos生态现在发展得怎么样了?我们说了Cosmos当前公链的Defi的三板斧,这篇来说说桥,NFT,衍生品,一些好玩的东西.

1900/1/1 0:00:00
应用链、 Zkevm……一文了解熊市中拥有增长潜力的叙事和项目

每个人都知道,在加密货币领域获取利润的最佳方式就是在抢别人之前进入。这也是为什么许多人试图寻找或猜测下一个叙事的原因。让我们根据近期已有的线索来推测有哪些叙事正在酝酿,在哪些领域下注会取得最大收益.

1900/1/1 0:00:00
9月29日以太坊行情分析:多头有望再起?

最新消息,人民币离岸价格已经来到了7.2,如果从6.3开始算满仓持U的话已经赚了13个点,这个行情,干啥能满仓13个点??这种稳稳的幸福大概也只有美元能给你带来,而且现在看来还会持续一段时间的美元牛市.

1900/1/1 0:00:00
钱包终局之战:无私钥的未来

从最日常和高频的注册、登陆、授权环节,降低Web2用户参与门槛。作者:LoopyLu;编辑:郝方舟出品?|?Odaily星球日报Web3革命已经掀起,但从Web2迈进Web3的用户似乎并没有我们想象的多.

1900/1/1 0:00:00
单体Aptos,模块Cosmos,应用互联网是华人创业的新主场吗?

前言 加密不缺故事,而Aptos贡献了一次事故。Move生态的威力不应被轻视,跟随Aptos主网上线的,已经有域名服务AptosNames、钱包Pontem、多签钱包MomentumSafe、NFT市场Souffl3、借贷协议Argo.

1900/1/1 0:00:00