Möglicher Angriff

Question

Möglicher Angriff

luchins

Ich habe zwei Computer, einer davon ist Airgapped.

Ich hatte auch zwei private MEW-Schlüssel, die im Airgapped-Computer gespeichert waren, ich habe viele Transaktionen vom ersten privaten Schlüssel zum zweiten gemacht.

Ich habe mehrere Transaktionen mit MEW OFFLINE durchgeführt und mehrere signierte Transaktionen und Adressen auf dem Computer mit Internet aufgezeichnet (aber nicht die privaten Schlüssel)

Auf meinem Computer mit Internet wurden also Adressen aufgezeichnet, an die die Münzen AN und VON gesendet werden können + alle signierten Transaktionen, die immer wieder getätigt werden

alle im Online-Computer aufgezeichnet

Merken Sie sich diesen Teil, weil er wichtig ist.

Nun, eines Tages beschließe ich, MEW ONLINE ONLINE zu verwenden, also schreibe ich einen meiner beiden privaten Schlüssel in den Online-PC und ich entleere die Brieftasche, indem ich die Münzen an die zweite Myethereum-Wallet sende, die ich hatte (erinnern Sie sich am Anfang dieses Beitrags Ich habe dir doch gesagt, dass ich zwei MEW-Geldbörsen habe?)

Nun, ein potenzieller Angreifer könnte diese Dinge in den Online-Computer aufgenommen haben:

1) Adressen der beiden Wallets

2) alle signierten Transaktionen, die zwischen diesen beiden Wallets getätigt wurden

3) Einer der beiden privaten Schlüssel wird nur einmal online verwendet, um die erste MEW-Wallet zu leeren und die Münzen in die zweite MEW-Wallet zu übertragen

Könnte ein Angreifer mit all diesen Informationen ein Muster aufbauen, um den zweiten privaten Schlüssel zu entschlüsseln?

Ich erinnere mich an Sie, dass er Adressen + einen privaten Schlüssel + alle signierten Transaktionen zwischen diesen beiden Brieftaschen haben könnte

Antworten (1)

Möglicher Angriff

AnAllergyToAnalogy · Answer 1

AnAllergyToAnalogy

Solange es keine Beziehung zwischen Ihren beiden privaten Schlüsseln gibt – dh Sie haben nicht zwei ausgewählt, die in sequentieller Reihenfolge waren oder so, dann kann ein Angreifer Ihren privaten Schlüssel nicht auf der Grundlage dieser Informationen entschlüsseln.

Wenn die beiden Schlüssel in irgendeiner Weise miteinander verwandt sind, können sie, wenn sie einen gefunden haben, möglicherweise den anderen erraten.

Was die anderen Informationen betrifft, sind alle Transaktionen und Adressen öffentlich, wenn es also möglich wäre, daraus einen privaten Schlüssel zu entschlüsseln, könnte jedermanns Schlüssel jederzeit gestohlen werden. Aber keine Sorge, das ist kryptographisch unmöglich.

Vielleicht möchten Sie sich über Kryptografie mit öffentlichen Schlüsseln informieren .

luchins

Hallo, meine beiden privaten Schlüssel waren in irgendeiner Weise verwandt, was bedeutet, dass ich sie verwendet habe, um Gelder aneinander und an andere Adressen zu senden und die signierte Transaktion jeder TX auf dem Internet-Computer aufzuzeichnen. Dies ist die Beziehung zwischen den beiden Schlüsseln. Und einer dieser beiden Schlüssel ist für einen Hacker öffentlich zugänglich, weil ich ihn auf dem PC geschrieben habe, der für ON LINE-Transaktionen verwendet wird. Ich frage mich, ob sie den anderen Schlüssel anhand des ersten Schlüssels und der signierten Transaktionen + Adressen erkennen können.

AnAllergyToAnalogy

Nein können sie nicht. Es spielt keine Rolle, welche Transaktionen zwischen den beiden stattgefunden haben, das ist sowieso alles eine Frage der öffentlichen Aufzeichnungen - jeder Full Node hat eine Kopie jeder Transaktion, die jemals durchgeführt wurde. Mit verwandt meinte ich, ob Ihre privaten Schlüssel nicht zufällig ausgewählt wurden, sondern Zahlen waren, die einem Muster oder so etwas folgten. aber das ist eine schreckliche Idee, unabhängig davon, welches Setup Sie verwenden.

luchins

Vielen Dank und Entschuldigung für all meine Bedenken. Die Tatsache, dass der Angreifer EINEN der beiden privaten MEW-Schlüssel + beide öffentlichen MEW-Adressen + zuvor signierte Transaktionen zwischen den beiden MEW-Wallets hat, wird ihm also nicht helfen, den privaten Schlüssel der zweiten MyEthereum-Wallet wiederherzustellen?

AnAllergyToAnalogy

Nein, es ist nicht anders, als wenn Sie und ich uns gegenseitig ETH schicken, Sie können meinen privaten Schlüssel nicht herausfinden, indem Sie sich nur die Transaktionen ansehen.

luchins

Vielen Dank ... aber denken Sie daran, dass ein Angreifer auch einen der beiden privaten Schlüssel haben könnte, die verwendet wurden, um zuvor Gelder zwischen den beiden MyEtherwallet-Adressen zu senden.

AnAllergyToAnalogy

es spielt keine Rolle. Sie können einen privaten Schlüssel nicht aus einem anderen privaten Schlüssel oder aus Adressen oder anderen öffentlichen Informationen erarbeiten. Wenn Sie könnten, würde das ganze System versagen.

Möglicher Angriff

luchins

Antworten (1)

AnAllergyToAnalogy

luchins

AnAllergyToAnalogy

luchins

AnAllergyToAnalogy

luchins

AnAllergyToAnalogy

Wiederherstellung des privaten Schlüssels von beiden Adressen + signierter Transaktion?

Ich habe versehentlich den Schlüssel zu meiner Brieftasche verloren

Entschlüsseln Sie meinen privaten Schlüssel mit KeyCrypter

Ich habe eine 100-Zeichen-Textnachricht und möchte diese Nachricht mit meinem Bitcoin "PUBLIC KEY" verschlüsseln und mit meinem privaten Schlüssel in Javascript entschlüsseln

Wie behält eine verschlüsselte Brieftasche nach einem Neustart verwendete Schlüssel von "getnewaddress" und dem Schlüsselpool bei?

Wie generiert man eine Keystore-Datei (UTC) aus dem rohen privaten Schlüssel?

So verschlüsseln Sie eine Zeichenfolge mit einem privaten Smart-Contract-Schlüssel und entschlüsseln diesen offline

Wie kann eine deterministische Brieftasche einen privaten Schlüssel, aber mehrere öffentliche Schlüssel haben?

Wie generiert Bitcoin eine neue Adresse, wenn die Brieftasche verschlüsselt ist?

Unbekanntes Schlüsselspeicher-/verschlüsseltes Wallet-Format