详细内容
赵余:“彩虹表攻击”可以简单理解为“字典攻击”
EOS LaoMao 的赵余在《宁话区块链》之全球EOS节点答疑的节目中称 “前两天发生的’彩虹表攻击’,是由于有些开发者通过设计的自定义助记词功能不完善。既没有过滤空字符串,也没有强制用户设置足够长的助记词。导致黑客可以通过简单的穷举,就能拿到部分账户的私钥。EOS 彩虹表攻击始末:EOS 官方库 eosjs-ecc提供了一个自定义助记词生成密钥的接口。
有些开发者使用这个接口,做了一个用户可以自定义助记词的密钥生成工具。但是由于产品设计问题,具体问题是下面两个:1. 没有过滤空字符串;2. 没有强制要求用户自己填写的助记词的长度必须达到足够安全的长度(比如 12 个独立的单词作为助记词,就可以认为安全性很高了)。导致部分用户,使用了简单的字母或单词作为助记词生成了自己的私钥。比如 a, b, c, hello, world 等等。这就导致黑客可以轻而易举地“穷举”常见的单词,字母,以及单词组合,进而拿到用户私钥,最终转移用户资产。这个“穷举”的方法,一般也被称为“彩虹表”攻击。对于使用自定义助记词功能生成私钥的用户,建议自查助记词长度,确保助记词长度不少于 12 个单词。”
OKEx计划9月推出新永续合约提升大资金恶意操控成本OKEx今日发布公告称,计划9月推出新的永续合约;将优化合约业务逻辑,目标是:1.提升大资金恶意操控合约市场价格导致异常爆仓的成本,2.降低大仓位爆仓时对市场的冲
EON技术架构师:EON可以避免短时间内大量交易造成的以太坊网络拥堵或瘫痪针对短时间内大量交易造成以太坊网络拥堵乃至瘫痪的现象,EON技术架构师orc guo表示,EON通过离链技术,分片技术和创新的Boule算法可以解决这
该企业最新头条微商机