Разработка АНБ США позволила восстановить доступ к биткоинкошельку

investing.ruPublié le 2024-10-28Dernière mise à jour le 2024-10-28

Владелец биткоинов рассказал, что примерно одиннадцать лет назад, когда биткоин продемонстрировал существенный взлет стоимости, он неожиданного обнаружил, что забыл пароль доступа к своему криптокошельку. Со временем стоимость заблокированных активов возросла до $3 млн и их владелец решил обратиться за помощью к специалистам по кибербезопасности.

Собеседник журналистов признался, что использовал генератор паролей RoboForm и был «настоящим параноиком» в вопросах безопасности. Но, к счастью, ему удалось заручиться поддержкой Джо Гранда (Joe Grand), который присутствует в сети под ником Kingpin. Гранд стал известен в криптосообществе два года назад, когда помог другому забывчивому владельцу цифровых активов восстановить доступ к криптокошельку с активами на сумму более $2 млн.

Джо Гранд рассказал журналистам, что в попытках разблокировать доступ к криптокошельку он использовал инструмент, созданный Агентством национальной безопасности США (АНБ), который применяется для деассемблирования кодов генераторов паролей.

«В идеальном мире, когда вы создаете цифровой код с помощью генератора паролей, вы ожидаете каждый раз получать уникальный случайный результат, которого нет ни у кого другого. Хотя пароли RoboForm, кажется, генерируются случайным образом, в реальности это не так. Версии этого программного обеспечения предполагают зависимость от времени, и если мы можем контролировать время, то мы можем контролировать генерацию паролей», — пояснил Гранд.

Гранд добавил, что. используя свои знания систем шифрования, он смог обмануть генератор паролей, изменив время на время создания пароля и взломал код. Эксперт уточнил, что генераторы постоянно совершенствуются, поэтому в конкретном случае ему и команде просто повезло, что параметры и временной диапазон оказались верными.

Ранее команда исследователей из Шанхайского университета заявила, что смогла реализовать первую в мире эффективную атаку на широко используемые методы шифрования криптовалютных кошельков с помощью протоквантового компьютера D-Wave.

Читайте оригинальную статью на сайте Bits.media

Lectures associées

Q-Day : Le compte à rebours avant que l'informatique quantique ne mette fin aux cryptomonnaies ?

**Q-Day et la Cryptographie : La Menace Quantique sur les Cryptomonnaies** L'avènement de l'ordinateur quantique tolérant aux fautes (CRQC) représente une menace existentielle pour les cryptomonnaies en raison de sa capacité à casser les algorithmes de chiffrement asymétrique actuels (comme ECDSA) via l'algorithme de Shor. Le "Q-Day", point critique où cette capacité devient pratique, est estimé entre 2035 et 2045. Les blockchains, par leur nature immuable et décentralisée, sont particulièrement vulnérables. Le risque est immédiat pour les actifs dont la clé publique est déjà exposée sur la chaîne (ex : certaines anciennes adresses Bitcoin). La migration vers la cryptographie post-quantique (PQC), comme les algorithmes basés sur les réseaux (ML-KEM/DSA) ou les hachages (SLH-DSA), est donc urgente. Cependant, cette transition est extrêmement complexe : * **Pour Bitcoin** : Le défi principal est la gouvernance et la gestion sociale des UTXO historiques à risque. Une mise à jour progressive par soft fork est privilégiée, mais elle se heurte à l'inflation de la taille des signatures PQC et à un dilemme éthique sur le gel éventuel des actifs non migrés. * **Pour Ethereum** : La migration nécessite une refonte à plusieurs niveaux (comptes, consensus, couche de données). La stratégie repose sur l'agilité cryptographique, l'abstraction de compte pour les utilisateurs et des solutions techniques comme leanXMSS couplé à un zkVM pour compresser les grandes signatures. La fenêtre d'action confortable est estimée à 5-8 ans. L'industrie doit se coordonner à l'échelle de l'écosystème (protocoles, portefeuilles, bourses). La menace quantique n'anéantira pas la blockchain, mais force une reconfiguration fondamentale de ses bases cryptographiques, testant sa résilience technique et sociale.

marsbitIl y a 1 h

Q-Day : Le compte à rebours avant que l'informatique quantique ne mette fin aux cryptomonnaies ?

marsbitIl y a 1 h

Compte à rebours pour Q-Day : L'informatique quantique va-t-elle mettre fin aux cryptomonnaies ?

La cryptographie moderne est vulnérable face aux ordinateurs quantiques, en particulier l'algorithme de Shor, menaçant les systèmes actuels comme RSA et ECC. Le « Q-Day », moment où les ordinateurs quantiques pourront casser ces cryptosystèmes, est estimé entre 2035 et 2045. La cryptographie post-quantique (PQC) se développe, avec des algorithmes comme ML-KEM, ML-DSA et SLH-DSA normalisés par le NIST, pour garantir une sécurité durable. Dans le domaine de la blockchain, le Bitcoin et l'Ethereum sont particulièrement exposés. Pour Bitcoin, le risque principal concerne les UTXO dont la clé publique est déjà exposée sur la chaîne. La migration vers des algorithmes PQC se heurte à des défis techniques (signatures plus volumineuses) et à un dilemme de gouvernance concernant les fonds dormants. Ethereum, grâce à son agilité cryptographique et à l'abstraction de compte, pourrait adopter une approche plus graduelle, notamment via ses L2. La transition ne sera pas uniquement technique, mais nécessitera un large consensus social et une coordination à l'échelle de l'écosystème. Le véritable enjeu n'est pas l'absence de solutions, mais la capacité de l'écosystème à migrer de manière coordonnée avant que les risques quantiques ne deviennent une réalité économique. La fenêtre d'action confortable est estimée à 5-8 ans.

链捕手Il y a 1 h

Compte à rebours pour Q-Day : L'informatique quantique va-t-elle mettre fin aux cryptomonnaies ?

链捕手Il y a 1 h

Trading

Spot
活动图片