一个人和他的加密货币之间有几百亿个解密密钥选项。
10月,Michael Stay收到来自LinkedIn的奇怪信息。一个陌生人失去了使用他的加密货币的私钥的权限,并向Stay寻求帮助以重新获得他的300,000美元
。十九年前,Stay发表了一篇论文,详细介绍了用于破解加密ZIP文件的技术。这名花花公子在加密货币繁荣之前的2016年1月购买了价值约10,000美元的比特币。他将私有密钥加密为ZIP文件,并忘记了密码。现在,他希望Stay可以帮助他解决问题。
在最近的Defcon会议上,Stay描述了他为实现此目的而进行的史诗尝试。
ZIP是一种流行的文件格式,可用于大文件的无损压缩-就像小的磁带封面可以容纳您的睡袋一样。众所周知,ZIP格式的许多实现都有安全问题-甚至在去年夏天甚至一位美国参议员向美国国家标准技术研究院(National Institute of Standards and Technology)进行调查之前,该问题都没有得到解决。 “如果我们成功找到该密码,我将非常感谢您。”最后,杜德笑着写道。进行初步分析后,Stay估计破坏文件的费用为100,000美元,该家伙接受了这一提议-毕竟,利润应该很大。
“我很久没有这么开心了。每天早上,我高兴地步行去上班,并为这个问题而苦苦挣扎,”现任区块链技术公司Pyrofex的首席技术官Stay说道。 “ ZIP加密是由外行密码学家几十年前开发的,因此持续了这么长时间是非常了不起的。”但是,如果可以使用现成的实用程序来破解某些ZIP文件,那么Dude并不幸运。
特别是这就是为什么他们要求这么多工作的原因。新一代的ZIP程序使用信誉良好且可靠的AES加密标准,而Dude使用的其中一个较旧的版本是Zip 2.0 Legacy,它经常会被黑客入侵。但是,复杂程度取决于其实现方式。约翰霍普金斯大学(Johns Hopkins University)的密码学家马修·格林(Matthew Green)说:“说标准被打破是一回事,但实际上打破它是一个完全不同的问题。”
只有少数线索可以帮助他坚持下去。 Dude仍然拥有一台笔记本电脑,用于创建加密的ZIP-验证了他对比特币的所有权,还提供了Stay信息,用于说明哪个ZIP程序和哪个版本用于加密。他还知道Info-ZIP软件用于其加密方案的文件创建时间。 Stay能够将大量可能的密码和加密密钥减少到几百亿个。
为了进行如此大规模的攻击,必须租用云计算能力。 Stay与Pyrofex的主管Nash Foster联系,编写了密码分析代码,并在Nvidia Tesla的通用GPU上运行它。当他深入研究该项目时,Stay能够改善攻击并减少获得结果所需的程序运行时间。
“最初,我们假设我们将开发该程序几个月,然后再运行几个月,”福斯特告诉《连线》杂志。 “结果,Mike能够更有效地进行密码分析,并且我们花了更多时间进行攻击,并且该程序只用了一周的时间就可以工作。这为Dude节省了大量基础设施租金。十年前,如果没有特殊设备的组装就不可能做到这一点,该项目的成本可能已经超过了其比特币的成本。”
但是,关于在GPU上进行数字研磨是否可行的问题仍然存在。经过数月的修补工作,Stan终于准备尝试一下。那个家伙没有给Stay和Foster整个文件-他可能不信任他们,认为他们可以通过破解密钥来窃取他的加密货币。由于他实施ZIP加密的方式,他只能向Stay and Foster提供加密的标头(有关文件内容的信息记录),而无需传输主要内容。到了2月,即收到首个LinkedIn消息4个月后,他们已经准备了程序并发起了攻击。
她工作了10天,但失败了。后来留下来写道他很伤心。
他说:“在此之前,我们遇到了各种错误,但是在我的笔记本电脑上进行的所有测试中,一切都正常。” “如果是错误的话,她一定很狡猾,我担心找到她会花费我们很长时间。” 2月份比特币的成本开始下降,文件成本也随之下降,这一事实也无济于事。那家伙很担心。
逗留整个程序,担心任何错误的假设或隐藏的错误。但是后来他想出了一个新的想法,那就是什么随机种子,从他们程序中使用的随机数生成器开始。该伙计还查看了测试数据,发现如果GPU在第一遍未处理正确的密码,就会发生错误。 Stay和Foster已修复该错误。在对这两个程序进行了更正之后,他们准备重新开始。
“砰!福斯特说,一堆比特币从文件中弹出。 “我们松了一口气,” Stay补充道。
结果,租用基础设施的费用为6,000美元-7,000美元,而不是最初估计的100,000美元,Foster说。那家伙花了比他预期少四倍的钱。
“这笔交易对他来说很棒,”福斯特说。 -这样的项目很少。如果情况稍有不同,如果使用的是最新版本的ZIP,则不可能这样做。但是在这种特殊情况下,我们可以做些什么。”
斯莱特说,在4月份发布该项目的技术说明后,好几个人联系他,要求恢复其比特币钱包的密码。不幸的是,这是一个普遍的问题。甚至《连线》杂志的编辑人员都曾遇到过这种情况。但是ZIP攻击与加密货币钱包无关-它们有时可能具有可破解的漏洞,但它们是使用强大的现代加密技术构建的。
但是ZIP的盛行表明Stay and Foster的研究具有深远的意义。
Green说:“就弄乱密码学而言,这是一个非常酷的项目。” -这是对过时方案的古老攻击之一,没有人会认为它仍然有意义。但是,令人惊讶的是,所有这些垃圾仍然无处不在,因此这个话题非常相关。而且很多钱在最后等着他们的事实通常很酷。”
我们都会很幸运。