비트코인 훔치는 법

해커뉴스[1]에서 재미있는 이야기[2]를 들었다. ㅋ

비트코인은 sha256으로 private key를 32바이트 unsigned integer로 암호화하는 모양인데, 대략 1077가지이기 때문에 이걸 진짜 bruteforce로 뒤지면 너무 오래 걸린다.

그러나 인간은 어리석은 존재이므로, 단순한 private key를 선호하기 마련인데, 패스워드 사전(많이 쓰는 패스워드 목록)을 이용하여 많이 쓸만한 패스워드에 대해 때려맞추기를 하면 맞출 확률이 얼추 나온다. 위 사이트[2]에서는 자주 쓰는 key들을 Brainwallet 사이트[3]에서 생성한 address 목록을 소개하고 있다. 마지막에 소개된 correct horse battery staple이라는 기묘한 문구는 xkcd에서 언급[4]된 유명한 passphase이다. 이제 저 문구는 passphase로는 못 쓸 듯. ㅋ

뭐 이런 공격법은 일전에 관련 포스팅도 했지만 당연히 새로운 기법이 아니다. 때려맞춰도 대부분 텅빈 지갑이 대부분이라고 한다. 위 소개한 링크에서는 실제로 비트코인을 훔치는 것으로 추정되는 계좌 세 개를 소개하고 있는데, 드물게는 몇 비트코인과 같이 꽤 큰 돈이 굴러들어오는 일도 있는 모양인 듯.

여하간 일전에 안전한 패스워드에 대한 이코노미스트지의 기사[5]를 소개한 적도 있지만, 비트코인의 경우는 돈이 많이 걸려있다보니 bruteforce attack을 방지하는 더 강력한 passphase를 쓸 필요가 있을 듯 하다.

 


[1] https://news.ycombinator.com/item?id=7365663
[2] How to steal Bitcoins
[3] http://brainwallet.org/
[4] http://xkcd.com/936/
[5] 내 백과사전 안전한 패스워드는 없는가? 2012년 3월 24일

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중