Jump to content

Lücke bei Seed Erstellung in Libbitcoin Explorer

Arghlh
 Share

Recommended Posts

Arghlh

Arghlh

Posted
Posted

Es gibt  eine recht schwere Lücke im Libitcoin Explorer was die Generierung der Schlüssel angeht.

https://milksad.info/disclosure.html

https://www.blocktrainer.de/schlechter-zufall-mit-libbitcoin-explorer-wallets-sind-unsicher/

Da es sich bei Libitcoin anscheinend um eine Library/Tool handelt, welches von diversen Wallets genutzt wird wüsste ich gerne, ob dieses Tool auch von Ledger zur Schlüsselerzeugung genutzt wird.

Weiss da zufällig jemand mehr?

  • Like 1
Link to comment
Share on other sites
Jokin

Jokin

Posted
Posted

Wenn ich das richtig verstanden habe, dann erzeugt die Library bei denselben Timestamps dieselben Seeds.

Und weil es lediglich einen kleinen Zeitraum betrifft, gibt es weniger als 200 Mio. Seeds, die betroffen sind und relevante Guthaben sind bereits abgeräumt worden.

Das Milk-Sad-Projekt hat wohl 2.600 betroffene Seeds identifiziert.

 

Als Wallet ist wohl die Trustwallet betroffen, aber das müssten dann auch mehr Seeds sein und nicht nur 2.600.

Ledger ist sicher nicht betroffen, der Ledger kennt keine Systemzeit und hat wohl einen Chip, der die Zufallszahl erzeugt.

Auch sonst ist wohl keine Wallet betroffen, denn spätestens durch das Milk-Sad-Projekt werden auch kleinere noch verbliebene Guthaben weg transferiert.

 

Grundsätzlich lehrt uns dieser Fall: Traue keinem von Tools erzeugten Seed! (ok, Ledger und Trezor bilden wohl eine wesentliche Ausnahme)

Entweder selber die Entropy erzeugen oder den erzeugten Seed selbst modifizieren. (das 24. Prüfsummen-Wort kann man einem Tool herausfinden)

Gern auch die Passphrase als 25. Wort anfügen.

  • Love it 2
Link to comment
Share on other sites
Cricktor

Cricktor

Posted
Posted (edited)

Mit /dev/urandom wär' das nicht passiert. 😇

Das ist schon ganz schön fahrlässig, nur die Systemzeit als einzigen Seed für den PRNG zu verwenden. Das sollte man eigentlich wissen, daß einem das gaanz schnell auf die Füße fällt oder eben erst später, dann aber auch schnell, wenn es rauskommt, weil vorher keiner hingeguckt hat.

Edited by Cricktor
  • Love it 1
  • Like 1
Link to comment
Share on other sites
Tschubaka

Tschubaka

Posted
Posted

Mein löchriges Gedächtnis hat das etwa so in der hintersten Schublade:

Dev/urandom nutzt die Systemzeit plus Mausbewegungen des Nurzes die eine bestimmte Zeit aufgezeichnet werden und macht daraus eine individuelle Entropie.

Wenn 10 Nutzer eine Standardinstallation nutzen und ihre Mausbewegungen beim Start sehr ähnlich waren, z.b. die Einführung durchklicken, einmal Firefox starten, Ordner öffnen ... sind die Bewegungen nahezu gleich.

Dann bleibt die Systemzeit als grösster Einfluss auf die Entropie.

Ist jetzt natürlich hochtheoretisch. Aber es wird eben ein deutlicher Teil der Entropie dem menschlichen Faktor überlassen. Und der ist allgemeiner Auffassung nach ein schlechter Zufall.

Ich weiss aber auch nicht was tatsächlich besser ist.

Mittlerweile würfel ich die Seeds ja und zähle die 1en entsprechend ihrer Stelle zusammen,

...1...  ...1...  ...0... ...1... ...0...

1024, 512, -----, 128, ----usw.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.