黑客发布了私钥，但是没有人可以窃取他的ETH

被认为是私人的属于个人或一群人。但是，对于黑客Robert M. C. Forster而言并非如此。他很高兴与所有人共享管理包含1 ETH的以太坊地址的私钥，但是没有人可以破解它。

罗伯特·M·福斯特

1月3日，在比特币生日那天伦敦时间下午12:06（越南时间晚上7：00）左右，福斯特表示已经给出了地址。

同时，他公开披露了他的私钥。大约20分钟后，钱被转移了。

以太坊黑客入侵，2020年1月

试图获得该ETH的人说，他对以太坊网络上从未进行过的交易的一些细节留下深刻的印象，并非常乐意分享。

正如我们在屏幕截图中看到的那样，ETH已切换为0x25而不是0x4e2。在他的最初声明中，Forster说0x25是他的安全钱包以及ETH将会去的地方。

因此，由于“按需付费”（RBF）和一个相当新的执行命令混合在一起，它才得以发挥作用。

复杂但非常简单

非常简单的想法。您签了一笔交易，但是您不谈论它，您只需要保留它作为备份即可。您可以运行侦听节点以查看您的帐户是否发生任何情况。

当发生某种情况时，例如上述的Gucards黑客案，您可以快速广播备份交易，并假设您的交易费是先支付给更大的Gucards矿工，然后是钱包交易。所有这些都将包含在黑客交易中。

在那之后，黑客交易离开了网络，这就是为什么我们看不到Gucards实际做什么并且必须依靠他的话的原因。

但是，我们不信任Gucards甚至Forster关于它是否按我们预期的那样工作。我们可以自己编写此代码，因为它很简单，但是很新。

封锁程序摘要，2020年1月

如您所知，RBF是一个隐式规则，在该规则中，当有两个相同的交易等待发布时，矿工接受最高薪的交易。

矿工不需要这样做。他们可能选择交易较低的费用，但这个残酷行业中的新手矿工往往被淘汰。因此，根据我们的经验，矿工似乎经常只包括更多的有偿交易，而不管它们是第二次还是第三次“克隆”交易。

因此，当黑客宣布盗窃交易时，被阻止系统将启动已签名，准备好并配备了更高汽油费的交易。

在以太坊中，阻止时间已减少到12秒，因此，在网络不拥塞甚至拥塞的情况下，阻止系统必须非常快，因为黑客可以随时提高费用。

因此，秘诀可能就是如何使其快速运行，但不一定是Infura的问题。

这种弱点是显而易见的。黑客也可以是Infura。但是，最终结果是浪费时间，因为如果黑客提高收费，而Blocked这样做，直到他浪费了全部价值，那么黑客不仅冒着被“抓住”的风险，但什么也没收到。

执行顺序是关键，在这方面，它太新了，无法执行执行判断，但是Forster说，与其签署未通过前端接口广播的交易可能是不安全的，您可以他们需要签署自己创建的脱机交易，并且其主要服务可以清晰监控并快速响应。

公钥

如您所知，数字签名是一种证明您是谁的方法，您拥有私钥，同时又由于无法显示所有无意义的数字和字母而无法确切披露您的身份。如Forster发布的私钥：

ca9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d

如果发布这些字母和数字，则可以完全控制黑客。但是不要发布它，而只能对其进行签名，您必须对所签名的内容负责。

在这种情况下，签名的是将资金转移到安全钱包的公共地址的权利。此订单无法更改，并且如果您发布已签名交易的订单，那么所有可以做的就是遵守该订单，即将ETH发送到安全的钱包中。

在不透露自己的情况下下订单的能力是比特币发明的重要组成部分。没有它，整个过程将无法真正顺利进行。但是每个标志都可能会泄露您的私钥，因此每次进行交易时都要更改您的地址。

实际上，没有人真正做到这一点，因为在这一阶段，通过授权签名对私钥进行反转有点过于理论化，但是从概念上讲，因为您可以下午应该可以有一天回去。

当前和不久的将来，如果假设未通过其网站生成非广播交易，则加密级别的设置必须满足监视的信任要求，因为您必须信任他们的在线设置以及您的在线设置。

您必须信任它，因为要登录，您必须公开您的私钥。签名后，您可以根据需要显示交易，因为所有网络都会按照要求进行-将ETH发送到安全的钱包。

但是，在签名过程中，如果公开私钥（假设在激活Blocked之前），您还会发现转移到钱包的钱不是很快就安全。

因此，在Blocked中所有这些方面的实现和组合是非常有趣的，因为尽管没有人为的系统是完美的，但尽管它不能提供足够的安全性，但它确实可以提供。通过非常复杂但相当简单的黑客方法提供更高级别的安全性。

翠庄

比特币杂志|信任节点

?Telegram的最新新闻

仅从年利率的5.9％借用加密货币-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿。

—-

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。