Ang mga hacker ng Defcon ay pumutok ng mga pisikal Bitcoin na Casascius na barya

Ang Barya ng Casascius ay ipinakitang mahina sa pisikal na pag-atake sa Defcon conference ngayong taon, ONE sa pinakamalaking hacker convention sa mundo. Ang Casascius coins ay ONE anyo ng pisikal Bitcoin, na ibinibigay sa mga denominasyong 0.5, 1 at 25 BTC. Ang bawat barya ay may pribadong key na naka-print sa mga ito, na nakatago ng isang holographic sticker. Naihayag ng mga hacker ng Defcon ang susi at pinalitan ang stick ng halos walang palatandaan ng pakikialam.

Ang pribadong key sa bawat Casascius coin ay nauugnay sa Bitcoin address na nagtataglay ng halaga ng coin. Ang implikasyon ng pagkakaroon ng access sa coin na ito ay ang balanse ng address ng coin ay maaaring mabago. Maaaring ito ay upang taasan ang halaga upang makapagpuslit ng pera - o mas malamang na alisin ang halaga ng BTC mula sa coin bago ipasa ang coin sa sinumang tumatanggap nito bilang currency.

Ayon sa Pag-coding sa aking Pagtulog blog, ang "pisikal na pag-atake" ay isinagawa sa pamamagitan ng paggamit ng isang hypodermic na karayom ​​upang iturok ang inilarawan bilang isang "non-polar solvent" sa pagitan ng holographic sticker at tansong ibabaw ng barya. Ang solvent ay nagkaroon ng epekto ng pag-neutralize sa pandikit, kaya pinapayagan ang sticker na hindi mapanirang alisin.

Madaling mabasa ang pribadong susi, at ang sticker ay pinalitan ng bagong pandikit. Ang tanging senyales ng pakikialam ay isang maliit na pagpapapangit kung saan naunat ng karayom ​​ang sticker habang ipinapasok - isang marka na maaaring mapagkamalang normal na pagsusuot.

Ang dalubhasa sa seguridad ng impormasyon na si Vladimir Marchenko, ay nagsabi sa amin: "Mula sa simula, nang ipahayag ang mga Casascius coins ay medyo nag-aalinlangan ako tungkol sa proyektong ito dahil sa mga alalahanin sa seguridad ng impormasyon. Malinaw na kung ang ONE ay nagtatago ng isang pribadong susi sa isang pisikal na bagay, maaaring mayroong isang cost-effective na hindi mapanirang paraan upang matuklasan ang susi o kung hindi man ay 'pekeng' ang barya.

"Bukod dito, walang Secret na serbisyo na hahabulin ang mga 'attackers' hindi tulad ng isang kaso na may floating rate notes. Sa pamamagitan lamang ng mga teknikal na hakbang ay palaging magkakaroon ng shield-and-sword na uri ng antagonism, ngunit sa kasong ito kahit na ang pansamantalang bentahe ng mga umaatake ay hindi katanggap-tanggap. Ngayon ito ay mga kemikal, bukas ay maaaring maging isang uri ng X-ray analysis sa pag-detect ng mas maraming mga bakas ng metal at ETC. pag-atake sa mga pisikal na representasyon ng Bitcoin na nagtatago ng pribadong key sa loob ng ilang pisikal na medium."

Ipinagpatuloy ni Marchenko na binalangkas ang mga pangkalahatang alalahanin sa mga pisikal na representasyon ng mga digital na pera: "Ang higit na nakakabahala sa mga ganitong uri ng 'pisikal na bitcoin' ay ang hindi kilalang 'chain of custody' ng isang pribadong susi bago ito mai-embed sa coin. Maaari din nating isipin na ang gumagawa ng coin ay isang matibay na ginoo na walang intensyon na KEEP ang isang database ng mga pribadong susi, ngunit ang unang database ay walang mga pribadong susi. Ang mga coin na ito ay tiyak na may maraming bagong halaga at maaaring maging isang kawili-wiling artefact at may ilang numismatic na halaga, gayunpaman, masidhi kong ipinapayo ang paggamit ng gayong mga pisikal na barya bilang isang pangmatagalang daluyan ng imbakan ng anumang hindi maliit na halaga ng mga bitcoin.

Ginawa ni Marchenko ang kaso sa amin na ang Bitcoin ay hindi dapat gawing pisikal na representasyon dahil ang paggawa nito ay nag-aalis ng marami sa mga benepisyo ng isang digital na pera. "Ang Bitcoin ay idinisenyo bilang isang electronic na pera at ang pinakaligtas na paraan upang gamitin ito ay ang paggamit nito sa elektronikong paraan at KEEP ang mga transaksyon sa Bitcoin sa block chain. Ang mga pribadong key ay sinadya upang manatiling pribado at hindi kailanman ibunyag sa anumang mga third party. Sa sandaling magsimula ang ONE sa pangangalakal ng mga pribadong key, ang ONE ay kusang-loob na nawalan ng karamihan sa mga benepisyo ng modernong cryptography tulad ng Bitcoin . ay higit na humanga kung matagumpay nilang naatake ang SHA256, RIPEMD o ECDSA."

Credit ng larawan: Coding Sa Aking Pagtulog