Atacul de 15 miliarde de dolari asupra numerelor aleatorii
În octombrie 2025, când guvernul american a confiscat 127,271 de Bitcoin, lumea cripto a căzut în panică, "A fost spart Bitcoin-ul?" "Poate guvernul să spargă cheile private?"
Adevărul este mai simplu, dar mai înfricoșător: portofelul Lubian a folosit entropie de 32 de biți în loc de 256 de biți, iar un card grafic RTX 4090 poate sparge aceste chei în doar 4 secunde.
Problema nu este în Bitcoin, ci în numerele aleatorii proaste.
Această catastrofă a dezvăluit adevărul ascuns al criptomonedelor: securitatea ta depinde complet de calitatea generatorului de numere aleatorii, iar majoritatea portofelelor sunt la un pas de a fi compromise din cauza unui număr aleatoriu de slabă calitate.
La zCloak.Money, prin protecția colaborativă în trei straturi, facem ca această situație să devină matematic imposibilă.
Primul nivel: iPhone-ul tău a rezolvat deja această problemă
Fiecare iPhone este echipat cu o zonă de securitate (Secure Enclave): un cip dedicat cu un generator de numere aleatoare adevărat (TRNG), acest cip nu folosește numere aleatoare software predictibile, ci folosește fenomene fizice: zgomot termic, efecte cuantice - aceste fenomene sunt fundamental imposibil de prezis.
Aceasta este exact aceeași cip care protejează Apple Pay, gestionând plăți de peste 60 de trilioane de dolari, Apple a pariat întregul ecosistem financiar pe aleatorietatea acestui cip, timp de mai bine de un deceniu, a rezistat testelor agențiilor de nivel național, cercetătorilor în securitate și hackerilor, nimeni nu a putut prezice ieșirea acestuia.
Atunci când creezi un portofel zCloak cu amprenta ta, zona de securitate generează o cheie criptografică cu adevărat aleatoare de 256 de biți, nu 32 de biți ca în cazul Lubian, nu un „posibil aleatoriu” ca în portofelele software, ci o aleatorie cu adevărat, fizică, matematic imposibil de prezis.
Să privim dintr-o altă perspectivă: spargerea unei chei de 32 de biți necesită 4 secunde, spargerea unei chei de 256 de biți cu entropie reală necesită 3.67×10^60 de ani - mai mult decât timpul de existență al universului.
Al doilea nivel: semnături pe prag - fără puncte unice de eșec
Portofelele tradiționale (inclusiv Lubian) folosesc un model simplu: o cheie privată controlează totul, dacă această cheie este slabă, se va pierde totul, este ca și cum ușa ar avea doar o încuietoare - dacă se strică, e sfârșitul.
zCloak folosește tehnologia de semnătură ECDSA/Schnorr pe prag, portofelul tău nu este controlat de o singură cheie, ci de mai multe fragmente de chei care trebuie să colaboreze, poți să-ți imaginezi că pentru a deschide un seif ai nevoie de mai multe chei, iar fiecare cheie este stocată în cipuri de securitate diferite.
Chiar dacă un fragment de cheie are o aleatorie mai slabă (în zona de securitate aceasta este imposibilă, dar să presupunem), celelalte fragmente vor rămâne în continuare sigure, atacatorul trebuie să compromită simultan mai multe cipuri de securitate cu surse diferite de entropie - ceea ce este matematic imposibil.
Aceasta nu este doar o dublare a securității - ci o creștere exponențială, dacă o cheie are 2^256 posibilități, semnăturile cu mai multe chei în termeni practici de rezistență la atacuri se apropie de 2^512 sau mai mult.
Al treilea nivel: arhitectura semnăturilor multiple
În afară de semnăturile pe prag, zCloak a implementat și semnături multiple la nivel de întreprindere, ceea ce înseamnă că trebuie să existe mai multe chei de acces (provenind de la dispozitive diferite, persoane diferite) pentru a aproba o tranzacție.
Fiecare cheie de acces are:
Generate de cipuri de securitate diferite
Utilizând surse independente de entropie
Creează în momente diferite
Legat de un nume de domeniu specific
Pentru a reuși să lansezi un atac, atacatorul trebuie să:
Spargerea mai multor cipuri de securitate (imposibil)
Prezicerea mai multor TRNG independente (imposibil)
Ocolirea legăturii de domeniu (imposibil)
Finalizarea simultană a tuturor acestor operațiuni (imposibilitate în imposibilitate)
Realitatea matematică
Să comparăm datele reale.
Portofelul Lubian:
32 de biți de entropie
Timp de spargere: 4 secunde
Nivel de securitate: încuietoare de jucărie
Portofelele software tradiționale:
Dependența de aleatorietatea sistemului de operare
Vulnerabil la atacuri sistemice
Nivel de securitate: încuietoare de uz casnic
Portofelele hardware:
TRNG hardware
256 de biți de entropie
Nivel de securitate: seif bancar
zCloak.Money:
Mai multe cipuri de securitate TRNG
Semnături pe prag (complexitate exponențială)
Cerințe pentru semnături multiple
Nivel de securitate: matematic imposibil de spart
De ce companiile pot avea încredere în portofelul zCloak
Incidentul Lubian a expus un fapt cheie: cele mai multe pierderi de active criptografice nu provin din spargerea criptografiei, ci din eșecuri de implementare, numere aleatoare de proastă calitate, generarea slabă a cheilor, puncte unice de eșec.
Arhitectura zCloak.Money face imposibile aceste eșecuri:
Nu poate exista entropie slabă: cipurile de securitate nu pot genera fizic numere aleatoare slabe
Nu poate exista o cheie unică compromisă: semnăturile pe prag necesită mai multe chei
Nu pot exista vulnerabilități de implementare: nu implementăm noi algoritmi de criptare - folosim cipuri de securitate verificate
Nu pot exista eșecuri silențioase: semnăturile multiple înseamnă că mai multe sisteme independente trebuie să eșueze simultan
Adevărul simplu
Lubian a pierdut 1500 de miliarde de dolari, deoarece au generat chei cu o aleatorie asemănătoare aruncării zarurilor, portofelele tradiționale te obligă să ai încredere în generatorul lor de numere aleatoare, portofelele hardware sunt mai bune, dar tot au un punct unic de eșec.
zCloak nu necesită încredere, folosim cipuri de securitate identice cu cele care protejează milioane de iPhone-uri, combinând criptografia pe prag care elimină punctele unice de eșec, apoi împachetăm totul în arhitectura semnăturilor multiple, făcând atacurile imposibile din punct de vedere matematic, apoi împachetăm totul în arhitectura semnăturilor multiple, făcând atacurile imposibile din punct de vedere matematic.
Amprenta ta nu este doar pentru deblocarea portofelului - ea activează un generator de numere aleatoare hardware garantat fizic ca fiind imprevizibil, creând semnături de prag garantate matematic ca fiind imposibil de spart.
Problema nu este dacă este sigur, ci ce altceva poate fi mai sigur decât aceasta.
La zCloak.Money, am studiat temeinic principiile tehnice din spatele cazurilor de atac Lubian, atunci când cheia ta este generată de cipuri de securitate, distribuită prin semnături pe prag, protejată de semnături multiple, aleatorietatea slabă nu este un risc - ci imposibilitatea matematică.
#zCloakNetwork #Passkey钱包 #Lubian #iPhone
Conținut IC care te interesează
Progrese tehnice | Informații despre proiect | Activități globale
Urmărește canalul IC Binance
Menține-te la curent cu cele mai recente informații