Повторное использование адресов службой («получить новый адрес», возвращая *профинансированные* адреса)

Недавно сообщалось, что торговая площадка повторно использовала депозитные адреса, так что нажатие кнопки «получить новый адрес» немедленно давало пользователю другой адрес, однако «новый адрес» иногда уже был профинансирован.

Излишне говорить, что это ужасный OPSEC, но мне интересно, как могла возникнуть такая проблема. Это ошибочная реализация BIP32? Это кажется более вероятным, чем повторное использование адресов пула ключей для bitcoind , но мне любопытно, как может возникнуть эта проблема.

Не могли бы вы указать более подробную информацию о предполагаемом инциденте?
Обычно я стараюсь не идентифицировать эти службы, но я думаю, что справочная информация особенно актуальна для вопроса. Вот ссылка на Reddit /r/DNM: reddit.com/r/DarkNetMarkets/comments/322yms/…

Ответы (1)

Имейте в виду, что данный рынок может не использовать биткойн , а если и использует, то не самым разумным образом. Некоторые возможности:

  • Сформирован список адресов. Когда он достигает конца списка, он возвращается к началу и повторно использует старые адреса, предполагая, что никто не должен повторно использовать свой старый адрес снова. (это плохой дизайн: адреса не должны использоваться повторно для конфиденциальности, и чтобы в случае, если кто-то отправляет на старый адрес, вы знали, чей это чей)
  • Адреса генерировались с такой низкой энтропией, что одни и те же адреса создавались и использовались снова. (это серьезный недостаток безопасности в их настройке)

В любом случае, возможно, что либо...

  • система записывает оба аккаунта как владельцев адреса (что очень плохо, так как вы оба можете тратить деньги друг друга), или
  • только одна из учетных записей как владелец адреса. Что очень плохо, если им владеет старый, так как новые средства, скорее всего, будут отправлены не тому человеку; или только немного плохо, если тот, кто владеет им, является новым, поскольку старый владелец счета может быть неактивным и в любом случае не должен повторно использовать свой старый адрес, если он сделает еще один депозит.

Независимо от деталей (о которых вы, как пользователь, все равно не узнаете), это заставило бы меня очень сомневаться в использовании торговой площадки, поскольку она указывает на опасно небрежный дизайн.

Спасибо за понимание. У меня есть это из надежного источника, это проблема энтропии, вероятно, с незащищенными ключами BIP32. Хотя я не понимаю, как можно различать ключи BIP32, не имея закрытого ключа для проверки всех индексов <2 ^ 31 (если, конечно, сгенерированный пул адресов не соответствует тому, что фактически использовалось). По данным walletexplorer.com, примерно 100 адресов используются повторно до 15 раз каждый, FWIW
Кроме того, не превращая это в скандал «как запустить DNM», какие еще возможности есть у биткойн-демона, кроме модифицированной реализации Bitcoincore ( bitcoind*/*bitcoin-cli )
Повторное использование адресов службой («получить новый адрес», возвращая *профинансированные* адреса)
СпросиСетьПолитика конфиденциальности1y, 0v