图片

Serangan 15 miliar dolar tentang angka acak

Pada bulan Oktober 2025, ketika pemerintah Amerika Serikat menyita 127,271 Bitcoin, dunia crypto terjebak dalam kepanikan, "Apakah Bitcoin sudah dibobol?" "Apakah pemerintah dapat membobol kunci pribadi?"

Kenyataannya lebih sederhana tetapi lebih menakutkan: Dompet Lubian menggunakan entropi 32 bit alih-alih 256 bit, sebuah kartu grafis RTX 4090 hanya membutuhkan 4 detik untuk membobol kunci ini.

Masalahnya bukan pada Bitcoin itu sendiri, tetapi pada angka acak yang buruk.

Bencana ini mengungkapkan kebenaran tersembunyi tentang cryptocurrency: keamanan Anda sepenuhnya bergantung pada kualitas generator angka acak; sebagian besar dompet hanya membutuhkan satu angka acak berkualitas rendah untuk sepenuhnya jatuh.

Di zCloak.Money, kami melalui perlindungan kolaboratif tiga lapisan, membuat situasi ini secara matematis tidak mungkin.

Lapisan pertama: iPhone Anda sudah menyelesaikan masalah ini

Setiap iPhone dilengkapi dengan zona aman (Secure Enclave): sebuah chip khusus yang memiliki generator angka acak sejati (TRNG), chip ini tidak menggunakan angka acak perangkat lunak yang dapat diprediksi, tetapi memanfaatkan fenomena fisik: noise termal, efek kuantum - yang pada dasarnya tidak dapat diprediksi.

Ini adalah chip yang sama yang melindungi Apple Pay, menangani lebih dari 60 triliun dolar pembayaran, Apple mempertaruhkan seluruh ekosistem keuangannya pada keacakan chip ini, selama lebih dari satu dekade, ia telah diuji oleh lembaga tingkat negara, peneliti keamanan, dan peretas, tidak ada yang dapat memprediksi output-nya.

Saat Anda membuat dompet zCloak dengan sidik jari, zona aman akan menghasilkan kunci enkripsi dengan entropi 256 bit yang sebenarnya, bukan 32 bit seperti Lubian, bukan 'kemungkinan acak' dari dompet perangkat lunak, tetapi keacakan yang sebenarnya, fisik, dan matematis yang tidak dapat diprediksi.

Mari kita lihat dari sudut pandang yang berbeda: memecahkan kunci 32 bit membutuhkan 4 detik, memecahkan kunci 256 bit dengan entropi nyata membutuhkan waktu 3.67×10^60 tahun - lebih lama dari waktu keberadaan alam semesta.

Lapisan kedua: tanda tangan batas - tanpa titik kegagalan tunggal

Dompet tradisional (termasuk Lubian) menggunakan model sederhana: satu kunci pribadi mengendalikan segalanya, jika kunci ini lemah, semua akan hilang, ini seperti pintu dengan satu kunci - jika kunci rusak, maka sudah selesai.

zCloak menggunakan teknologi tanda tangan ECDSA/Schnorr batas, dompet Anda tidak dikendalikan oleh satu kunci, tetapi oleh beberapa bagian kunci yang harus bekerja sama, bisa dibayangkan seperti membuka brankas yang memerlukan beberapa kunci, dan setiap kunci disimpan di chip aman yang berbeda.

Bahkan jika keacakan salah satu bagian kunci lemah (ini tidak mungkin di zona aman, tetapi mari kita anggap), bagian lainnya akan tetap aman, penyerang perlu menembus beberapa chip aman dengan sumber entropi yang berbeda - ini secara matematis tidak mungkin.

Ini bukan hanya penggandaan keamanan - tetapi pertumbuhan eksponensial, jika sebuah kunci memiliki 2^256 kemungkinan, tanda tangan batas multi-kunci mendekati ketahanan serangan 2^512 atau lebih tinggi.

Lapisan ketiga: arsitektur tanda tangan multi

Selain tanda tangan batas, zCloak juga menerapkan tanda tangan multi tingkat perusahaan, yang berarti harus ada beberapa kunci akses (dari perangkat dan orang yang berbeda) yang menyetujui transaksi.

Setiap kunci akses adalah:

  • Dihasilkan oleh chip aman yang berbeda

  • Menggunakan sumber entropi yang terpisah

  • Dibuat pada waktu yang berbeda

  • Terikat pada nama domain tertentu

Untuk berhasil mel发起 serangan, penyerang perlu:

  • Menembus beberapa chip aman (tidak mungkin)

  • Memprediksi beberapa TRNG independen (tidak mungkin)

  • Menghindari pengikatan nama domain (tidak mungkin)

  • Menyelesaikan semua operasi di atas secara bersamaan (tidak mungkin di antara yang tidak mungkin)

Realitas matematika

Mari kita bandingkan data nyata.

Dompet Lubian:

  • 32 bit entropi

  • Waktu pemecahan: 4 detik

  • Tingkat keamanan: kunci mainan

Dompet perangkat lunak tradisional:

  • Mengandalkan keacakan sistem

  • Rentan terhadap invasi sistem

  • Tingkat keamanan: kunci rumah

Dompet perangkat keras:

  • TRNG perangkat keras

  • 256 bit entropi

  • Tingkat keamanan: brankas bank

zCloak.Money:

  • Beberapa chip aman TRNG

  • Tanda tangan batas (kompleksitas eksponensial)

  • Persyaratan tanda tangan multi

  • Tingkat keamanan: matematis tidak dapat dipatahkan

Mengapa perusahaan dapat mempercayai dompet zCloak

Kejadian Lubian mengungkapkan fakta kunci: Sebagian besar kehilangan aset kripto bukan karena kriptografi yang dibobol, tetapi karena kegagalan implementasi, angka acak berkualitas rendah, pembuatan kunci yang lemah, dan titik kegagalan tunggal.

Arsitektur zCloak.Money membuat kegagalan ini menjadi tidak mungkin:

  • Tidak mungkin ada entropi lemah: chip aman secara fisik tidak dapat menghasilkan angka acak yang lemah

  • Tidak mungkin satu kunci terkompromi: tanda tangan batas memerlukan beberapa kunci

  • Tidak mungkin ada kerentanan implementasi: kami tidak mengimplementasikan algoritma kriptografi sendiri - kami menggunakan chip aman yang terverifikasi

  • Tidak mungkin gagal diam-diam: tanda tangan multi berarti beberapa sistem independen harus gagal secara bersamaan

Kebenaran sederhana

Lubian kehilangan 1500 miliar dolar AS, karena mereka menghasilkan kunci dengan keacakan seperti dadu, dompet tradisional mengharuskan Anda mempercayai generator angka acak mereka, dompet perangkat keras lebih baik, tetapi masih memiliki titik kegagalan tunggal.

zCloak tidak memerlukan kepercayaan, kami menggunakan chip aman yang melindungi jutaan iPhone, dikombinasikan dengan kriptografi batas yang menghilangkan titik kegagalan tunggal, dan membungkus semua ini dalam arsitektur tanda tangan multi, membuat serangan secara matematis tidak mungkin.

Sidik jari Anda bukan hanya untuk membuka dompet - itu mengaktifkan generator angka acak perangkat keras yang secara fisik dijamin tidak dapat diprediksi, menghasilkan tanda tangan batas yang secara matematis dijamin tidak dapat dipatahkan.

Masalahnya bukan apakah ini aman, tetapi apakah ada yang lebih aman dari ini.

Di zCloak.Money, kami telah mempelajari prinsip teknis dari kasus serangan Lubian, ketika kunci Anda dihasilkan oleh chip aman, didistribusikan melalui tanda tangan batas, dan dilindungi oleh tanda tangan multi, keacakan yang lemah bukanlah risiko - tetapi secara matematis tidak mungkin.

图片


#zCloakNetwork #Passkey钱包 #Lubian #iPhone

Konten IC yang Anda pedulikan

Kemajuan teknologi | Informasi proyek | Kegiatan global

Ikuti saluran IC Binance

Dapatkan berita terbaru