比特币价格·比特币行情
声音 | 赵余:“彩虹表攻击”可以简单理解为“字典攻击”
EOS LaoMao 的赵余在《宁话区块链》之全球EOS节点答疑的节目中称 “前两天发生的’彩虹表攻击’,是由于有些开发者通过设计的自定义助记词功能不完善。既没有过滤空字符串,也没有强制用户设置足够长的助记词。导致黑客可以通过简单的穷举,就能拿到部分账户的私钥。EOS 彩虹表攻击始末:EOS 官方库 eosjs-ecc(https://github.com/EOSIO/eosjs-ecc) 提供了一个自定义助记词生成密钥的接口。有些开发者使用这个接口,做了一个用户可以自定义助记词的密钥生成工具。但是由于产品设计问题,具体问题是下面两个:1. 没有过滤空字符串;2. 没有强制要求用户自己填写的助记词的长度必须达到足够安全的长度(比如 12 个独立的单词作为助记词,就可以认为安全性很高了)。导致部分用户,使用了简单的字母或单词作为助记词生成了自己的私钥。比如 a, b, c, hello, world 等等。这就导致黑客可以轻而易举地“穷举”常见的单词,字母,以及单词组合,进而拿到用户私钥,最终转移用户资产。这个“穷举”的方法,一般也被称为“彩虹表”攻击。对于使用自定义助记词功能生成私钥的用户,建议自查助记词长度,确保助记词长度不少于 12 个单词。”
相关资讯
7月18日消息,全球区块链矿业公司宣布,其普通股将在加拿大证券交易所(CSE)开始交易,股票代码为“FORK”,将于2018年7月18日在市场开盘时生效。
区块链:2018/7/18 0:00:007月18日,据星球日报消息,今日在百度图腾发布会上,百度区块链实验室主任谭待透露,百度一直在致力于利用区块链提升百度百科词条的权威性,未来百度百科可能和不同行业的区块链系统(如供应链、金融)打通,通过AI将区块链的数...
区块链:2018/7/18 0:00:00今日,美国众议院农业委员会主席Mike Conaway开启了题为“加密货币:数字时代对新资产的监督”的听证会。他表示:“虽然数字资产被认为是支付系统,但我相信,令牌网络存在的前途比这更通用,更可靠。为加密货币提供强有...
区块链:2018/7/18 0:00:00据金色财经合作媒体 IMEOS 报道,EOS主网的每秒交易次数(TPS)创下新高,达到1932次,已经超过BM预测TPS可以超过1000的说法,并还在不断尝试新的高度。当前每秒次数只是EOS主网达到的最高次数,而不是...
区块链:2018/7/18 0:00:00据 IMEOS 报道,治理电报群有成员询问关于 27 个被冻结交易的账户的情况,认为这在意大利造成恐慌。管理员Sun回应账户一旦接受案件处理,仲裁员除了当事人有义务不对外进行评论。因此,ECAF 和仲裁员们处于两难的...
区块链:2018/7/19 0:00:007月17日外媒消息,俄罗斯国家杜马金融市场委员会主席阿克萨科夫称,俄国家杜马计划9月通过关于加密货币和众筹的法案。
区块链:2018/7/17 0:00:00据Cryptovest消息,TRON(TRX)团队在最近博客文章中宣布,在交换完成向新资产的迁移后,TRON(TRX)网络不仅冻结,还会销毁剩余的ERC-20令牌。TRON基金会持有另外34亿个ERC-20令牌,这些...
区块链:2018/7/17 0:00:00据Coindesk分析,EOS在本轮BTC大涨中跟涨幅度达10.5%,MACD走牛但4小时RSI指数现超买迹象,整体偏牛。
区块链:2018/7/18 0:00:00据日本媒体报道,近日,为了更好地应对包括加密货币在内的金融相关领域,日本已经彻底改革了金融监管机构(金融服务局)。为了使本组织更适合处理金融部门的新问题和挑战,对各个局进行了改革。据报道,新设立的战略发展和管理局取代...
区块链:2018/7/18 0:00:00据IOST官方,IOST正对社区中心进行测试,该中心将作为信息中心和官方公告页面而存在,让社区了解最新的IOST开发成果、公告、项目进展和DApp。同时,社区成员将能够通过完成各种任务获得IOST,每天有10000个...
区块链:2018/7/18 0:00:00
