Insidente ng Nawalang Pondo sa Bitcoin
Isang gumagamit ng Bitcoin ang nawalan ng pondo matapos magpadala ng cryptocurrency sa isang compromised wallet na gumamit ng transaction identifier mula sa isang coinbase block reward bilang pribadong susi. Ang transaction identifier ng Coinbase mula sa block 924,982 ay nagsilbing pribadong susi para sa wallet, na nagdulot ng isang kahinaan sa seguridad na nag-trigger ng automated bot activity, ayon sa cryptocurrency publication na Protos.
Automated Bot Activity
Ang insidente ay nag-udyok sa mga automated computer programs na konektado sa memory pool ng Bitcoin, o mempool, ng mga nakabinbing transaksyon upang makipagkumpitensya para sa mga pondo. Ang mga bot na ito ay awtomatikong nag-detect ng mga deposito sa compromised wallets at nag-broadcast ng replace-by-fee transactions upang talunin ang mga bayarin ng mga nakikipagkumpitensyang programa sa mga minero para sa mga withdrawal transactions.
Detalye ng Nawalang Pondo
Sa iniulat na insidente, 0.84 BTC ang naipadala at nawala sa isang address na may non-random private key na nakuha mula sa coinbase identifier ng isang block, ayon sa blockchain data. Ang mga automated systems ay gumagamit ng replace-by-fee mechanisms upang unti-unting taasan ang mga bayarin sa transaksyon sa kumpetisyon sa ibang mga bot. Sa ilang mga kaso, ang mga child transactions ay nagbabayad ng hanggang 99.9% ng halaga ng transaksyon sa mga bayarin, ayon sa mga tagamasid na nagmamanman sa ganitong aktibidad.
Kahalagahan ng Pribadong Susi
Ang mga pribadong susi ay kumakatawan sa pinakamahalagang elemento ng seguridad para sa pagprotekta sa mga hawak na bitcoin. Kapag ang isang pribadong susi ay na-expose o nakuha mula sa mga karaniwang pattern ng data, ang pagnanakaw ay karaniwang nangyayari kaagad, ayon sa mga eksperto sa seguridad ng cryptocurrency. Maraming compromised wallets na may non-random private keys ang gumagamit ng seed phrases na may mga predictable patterns, kabilang ang mga inuulit na salita tulad ng “password,” “bitcoin,” o “abandon,” ayon sa mga mananaliksik sa seguridad.
Non-Randomness at Seguridad
Anumang non-random pattern na kulang sa tunay na entropy ay maaaring mag-expose ng isang pribadong susi at pahintulutan ang mga automated systems na ubusin ang mga deposito sa katumbas na pampublikong susi. Ipinapakita ng insidente na ang non-randomness ay maaaring lumampas sa simpleng mga pattern ng salita upang isama ang pampublikong impormasyon na nakarehistro sa Bitcoin ledger, tulad ng mga transaction identifier ng block rewards.
Pag-iwas sa Kompromiso ng Seguridad
Ang kabiguan na magpakilala ng mechanical entropy kapag bumubuo ng mga pribadong susi ay maaaring magbigay-daan sa brute-force attacks at makompromiso ang seguridad ng pondo, ayon sa mga eksperto sa cryptography. Ang pag-hash ng isang pribadong susi sa pamamagitan ng isang transaction identifier ay hindi nagbibigay ng sapat na entropy para sa ligtas na pag-iimbak ng pribadong susi, ayon sa insidente. Ang mga minero at iba pang mga tagamasid ng mempool ay maaaring mag-monitor ng mga transaction identifier para sa non-randomness at subukang mag-broadcast ng mga transaksyon ng pagnanakaw gamit ang mga exposed private keys, ayon sa mga analyst ng seguridad ng blockchain.
