Um ataque de 15 bilhões de dólares relacionado a números aleatórios
Em outubro de 2025, quando o governo dos EUA confiscou 127,271 bitcoins, o mundo das criptomoedas entrou em pânico: “O Bitcoin foi quebrado?” “O governo conseguiu quebrar a chave privada?”
A verdade é mais simples, mas também mais assustadora: a carteira Lubian usou entropia de 32 bits em vez de 256 bits, e uma placa de vídeo RTX 4090 leva apenas 4 segundos para quebrar essas chaves.
O problema não está no Bitcoin em si, mas sim na má qualidade dos números aleatórios.
Esse desastre revelou a verdade oculta das criptomoedas: sua segurança depende totalmente da qualidade do gerador de números aleatórios, e a maioria das carteiras está a um número aleatório de má qualidade de um colapso total.
No zCloak.Money, proporcionamos três camadas de proteção colaborativa, tornando essa situação matematicamente impossível.
Primeiro nível: seu iPhone já resolveu esse problema
Cada iPhone é equipado com uma área de segurança (Secure Enclave): um chip dedicado que possui um gerador de números aleatórios verdadeiros (TRNG), este chip não usa números aleatórios de software previsíveis, mas utiliza fenômenos físicos: ruído térmico, efeitos quânticos - esses são fundamentalmente imprevisíveis.
Este é o mesmo chip que protege o Apple Pay, processando mais de 60 trilhões de dólares em pagamentos; a Apple apostou todo o seu ecossistema financeiro na aleatoriedade desse chip, que, ao longo de mais de uma década, suportou testes de agências de nível nacional, pesquisadores de segurança e hackers, ninguém conseguiu prever sua saída.
Quando você cria uma carteira zCloak com sua impressão digital, a área de segurança gera uma chave criptográfica com verdadeira entropia de 256 bits, não é um Lubian de 32 bits, não é um 'potencialmente aleatório' de carteira de software, mas sim uma aleatoriedade verdadeira, física e matematicamente imprevisível.
Vamos ver de uma nova perspectiva: quebrar uma chave de 32 bits leva 4 segundos; quebrar uma chave de 256 bits com entropia real leva 3.67×10^60 anos - mais do que a idade do universo.
Segundo nível: assinaturas em limite - sem ponto único de falha
As carteiras tradicionais (incluindo Lubian) usam um modelo simples: uma chave privada controla tudo, se essa chave for fraca, você perderá tudo; é como se houvesse apenas uma fechadura na porta - se a fechadura quebrar, acabou.
O zCloak utiliza tecnologia de assinatura ECDSA/Schnorr em limite; sua carteira não é controlada por uma única chave, mas sim por múltiplas partes de chave que devem trabalhar em conjunto, como abrir um cofre que precisa de várias chaves, cada uma armazenada em diferentes chips de segurança.
Mesmo que a aleatoriedade de uma parte da chave seja fraca (o que é impossível dentro da área de segurança, mas vamos supor), outras partes ainda manterão a segurança; o atacante precisaria comprometer simultaneamente múltiplos chips de segurança com diferentes fontes de entropia - isso é matematicamente impossível.
Isso não é apenas uma duplicação da segurança - mas um crescimento exponencial, se uma chave tem 2^256 possibilidades, a assinatura de múltiplas chaves em termos de resistência a ataques se aproxima de 2^512 ou mais.
Terceiro nível: arquitetura de múltiplas assinaturas
Além das assinaturas de limite, o zCloak também implementou assinaturas múltiplas de nível empresarial, o que significa que várias chaves de passagem (de diferentes dispositivos e pessoas) devem aprovar a transação.
Cada chave de passagem:
Gerado por diferentes chips de segurança
Usando fontes de entropia independentes
Criado em diferentes momentos
Vinculado a um domínio específico
Para iniciar um ataque com sucesso, o atacante precisa:
Comprometendo múltiplos chips de segurança (impossível)
Prever múltiplos TRNG independentes (impossível)
Contornar a vinculação de domínio (impossível)
Realizar todas as operações acima ao mesmo tempo (impossível entre impossíveis)
A realidade matemática
Vamos comparar dados reais.
Carteira Lubian:
32 bits de entropia
Tempo de quebra: 4 segundos
Nível de segurança: fechadura de brinquedo
Carteiras de software tradicionais:
Dependência da aleatoriedade do sistema operacional
Vulnerável a invasões do sistema
Nível de segurança: fechadura doméstica
Carteiras de hardware:
TRNG de hardware
256 bits de entropia
Nível de segurança: cofre bancário
zCloak.Money:
Múltiplos chips de segurança TRNG
Assinaturas em limite (complexidade exponencial)
Requisitos de múltiplas assinaturas
Nível de segurança: matematicamente inviolável
Por que as empresas podem confiar na carteira zCloak
O evento Lubian expôs um fato crítico: a maioria das perdas de ativos criptográficos não se deve à criptografia sendo quebrada, mas sim a falhas de implementação, números aleatórios de baixa qualidade, geração de chaves fracas e pontos únicos de falha.
A arquitetura do zCloak.Money torna esses fracassos impossíveis:
Não é possível ter entropia fraca: chips de segurança não podem fisicamente gerar números aleatórios fracos
Impossível perder uma única chave: assinaturas em limite requerem várias chaves
Impossível ter falhas de implementação: não implementamos algoritmos de criptografia nós mesmos - usamos chips de segurança comprovados
Impossível ter falhas silenciosas: múltiplas assinaturas significam que vários sistemas independentes devem falhar simultaneamente
A verdade simples
Lubian perdeu 1500 bilhões de dólares, porque eles geraram chaves com aleatoriedade semelhante a um dado; carteiras tradicionais exigem que você confie em seus geradores de números aleatórios, carteiras de hardware são melhores, mas ainda têm pontos únicos de falha.
O zCloak não requer confiança; usamos o mesmo chip de segurança que protege milhões de iPhones, combinado com criptografia em limite para eliminar pontos únicos de falha, e envolvemos tudo isso em uma arquitetura de múltiplas assinaturas, tornando os ataques matematicamente impossíveis.
Sua impressão digital não é apenas para desbloquear a carteira - ela ativa um gerador de números aleatórios de hardware que é fisicamente garantido para ser imprevisível, criando assinaturas de limite que são matematicamente garantidas para serem invioláveis.
A questão não é se isso é seguro, mas o que poderia ser mais seguro do que isso.
No zCloak.Money, estudamos profundamente os princípios técnicos dos casos de ataque Lubian; quando suas chaves são geradas por chips de segurança, distribuídas por assinaturas de limite e protegidas por múltiplas assinaturas, a aleatoriedade fraca não é o risco - é matematicamente impossível.
#zCloakNetwork #Passkey钱包 #Lubian #iPhone
Conteúdo IC que você se importa
Avanços tecnológicos | Informações do projeto | Eventos globais
Siga o canal IC Binance
Fique por dentro das últimas notícias