Klassi JavaScript SecureRandom()
għandu bug fih u ma jiġġenerax ċwievet verament siguri.
Kif hija relatata mal-kripto-muniti?
Hemm bosta prodotti tal-kripto-munita bbażati fuq il-browser li għadhom jużaw popolari SecureRandom()
Klassi JS. JavaScript huwa popolari ħafna għall-ħolqien ta' prodotti bbażati fuq il-brawżer iżda mhuwiex ħaġa tassew tajba biex tużah għal skopijiet ta' kriptografija. Il-problema ewlenija hija li JS mhix lingwa sigura għat-tip.
Sigurtà tat-tip huwa suġġett kumpless u m'hemm l-ebda definizzjoni miftiehma ta 'x'inhi eżattament lingwa "tip-safe", iżda bi kważi kull definizzjoni tagħha, JavaScript mhuwiex sigur għat-tip. Ifisser li JS ma tantx jiskoraġġixxi jew jipprevjeni żbalji tat-tip li mhumiex permessi fil-kriptografija.
Il-konklużjoni hija, il-kartieri kripto kollha ġġenerati minn għodod JS ġewwa l-brawżers kellhom (u xi wħud - għad għandhom!) Ċwievet li huma prevedibbli biżżejjed biex jinqasam minn attakk tal-forza bruta. Iva, ċwievet bħal dawn għandhom it-tul xieraq (bil-kriptografija) iżda inqas minn 48 bit ta 'entropija minħabba l-bug fil-klassi JavaScript.
deep spjegazzjoni teknika.
X'għandek tagħmel issa?
Fil-fatt, mhuwiex ħafna li tagħmel dwar dan. Bħall-bugs kollha tajbin tal-kripto-munita, dan mhu ġdid xejn - hawn Greg Maxwell jitkellem dwarha kważi tliet snin ilu (51:00 fuq):
Din il-problema taffettwak jekk inti:
- uża indirizzi qodma tal-kripto-munita
- ġew iġġenerati b'JavaScript, jiġifieri, f'web browser
Possibbilment affettwati:
- BitAddress qabel l-2013;
- bitcoinjs qabel l-2014;
- kurrenti softwer li juża repos skaduti minn Github.
X'tagħmel:
- iċċaqlaq il-fondi tiegħek minn dawk l-indirizzi
- tużahomx mill-ġdid
Dan inaqqas ir-riskju li ċ-ċwievet tiegħek jiġu kkrekkjati iżda, b'mod ġenerali, din l-informazzjoni għandha ġġiegħlek tieqaf taħseb li se jieħdu ż-żminijiet biex iċ-ċwievet kripto moderni jiġu kkrekkjati. Jirriżulta, li jista 'jkun imxaqqaq fil-ġimgħa.
Xi fatti interessanti:
JavaScript oriġinarjament kien jissejjaħ LiveScript. Ma kienx żviluppat minn Sun Microsystems (bħala Java) u ma kien hemm l-ebda raġuni tajba biex issemmew LiveScript għal JavaScript. Dan wassal għal konfużjoni li JavaScript huwa b'xi mod relatat ma 'Java, iżda JavaScript huwa lingwa differenti, għandu aktar komuni ma' lingwi funzjonali bħal Lisp jew Scheme milli ma 'Java.
JavaScript huwa lingwa ta 'programmar interpretata ta' livell għoli attwali, mhux l-iskrittura, bħala l- -Script jissuġġerixxi suffiss.