አሌክስ ቬት

የታተመው በ19/04/2018 ነው።
አካፍል!
By የታተመው በ19/04/2018 ነው።

ጃቫስክሪፕት ክፍል SecureRandom() በውስጡ ስህተት አለው እና በትክክል ደህንነታቸው የተጠበቁ ቁልፎችን አያመነጭም።

ከክሪፕቶ ምንዛሬዎች ጋር እንዴት ይዛመዳል?

ብዙ በአሳሽ ላይ የተመሰረቱ ክሪፕቶፕ ምርቶች አሉ። አሁንም ይጠቀሙ ዝነኛ SecureRandom() JS ክፍል. ጃቫ ስክሪፕት በአሳሽ ላይ የተመሰረቱ ምርቶችን ለመፍጠር በጣም ታዋቂ ነው ነገር ግን ለምስጠራ ዓላማዎች ለመጠቀም በጣም ጥሩ ነገር አይደለም። ዋናው ችግር JS ዓይነት-አስተማማኝ ቋንቋ አለመሆኑ ነው።

ደህንነትን ይተይቡ ውስብስብ ርዕስ ነው እና በትክክል “አይነት-አስተማማኝ” ቋንቋ ምን እንደሆነ ማንም የተስማማበት ፍቺ የለም፣ ነገር ግን በማንኛውም የሱ ፍቺ ጃቫስክሪፕት በአይነት-ደህንነቱ የተጠበቀ አይደለም። ይህ ማለት JS በምስጠራ ውስጥ የማይፈቀዱ የአይነት ስህተቶችን አያበረታታም ወይም አይከላከልም ማለት ነው።

ማጠቃለያው፣ በጄኤስ መሳሪያዎች ውስጥ በአሳሹ ውስጥ የሚፈጠሩ ሁሉም የ crypto wallets (እና አንዳንዶቹ - አሁንም አሉ!) በጭካኔ-ኃይል ጥቃት ሊሰነጠቁ የሚችሉ ቁልፎች ነበሯቸው። አዎ፣ እንደዚህ ያሉ ቁልፎች ትክክለኛው ርዝመት አላቸው (ክሪፕቶግራፊ-ጥበበኛ) ነገር ግን በጃቫ ስክሪፕት ክፍል ውስጥ ባለው ስህተት ከ48 ቢት ያነሰ ኢንትሮፒ አላቸው።

ጥልቅ ቴክኒካዊ ማብራሪያ.

አሁን ማድረግ ያለብዎት?

በእውነቱ, በዚህ ጉዳይ ላይ ማድረግ ብዙ አይደለም. ልክ እንደ ሁሉም ጥሩ የክሪፕቶፕቶፕ ሳንካዎች፣ ይህ በፍፁም አዲስ አይደለም - እዚህ ግሬግ ማክስዌል ስለ እሱ እያወራ ነው። ከሦስት ዓመታት በፊት (51:00 በ)

እርስዎ የሚከተሉትን ካደረጉ ይህ ችግር እርስዎን ይነካል።

  • የድሮ cryptocurrency አድራሻዎችን ይጠቀሙ
  • የተፈጠሩት በጃቫ ስክሪፕት ነው ፣ ማለትም, በድር አሳሽ ውስጥ

ሊጎዳ የሚችል፡-

  • BitAdress ቅድመ-2013;
  • bitcoinjs ከ 2014 በፊት;
  • የአሁኑ ከ Github ጊዜ ያለፈበት መጠባበቂያዎችን የሚጠቀም ሶፍትዌር።

ምን ይደረግ:

  • ገንዘቦቻችሁን ከነዚያ አድራሻዎች አውጡ
  • እንደገና አይጠቀሙባቸው

ይህ ቁልፎችዎ የመሰባበር አደጋን ይቀንሳሉ ነገርግን በአጠቃላይ ይህ መረጃ ለዘመናዊ ክሪፕቶ ቁልፎች መሰንጠቅ ዘመናትን ይወስዳል ብለው እንዲያስቡ ያደርጋቸዋል። በአንድ ሳምንት ውስጥ ሊሰነጣጠቅ እንደሚችል, ተለወጠ.

 

አንዳንድ አስደሳች እውነታዎች

ጃቫስክሪፕት በመጀመሪያ ቀጥታ ስክሪፕት ይባል ነበር። በፀሐይ ማይክሮሲስተሞች (እንደ ጃቫ) እና ቀጥታ ስክሪፕትን ወደ ጃቫስክሪፕት ለመሰየም ምንም ጥሩ ምክንያት አልነበረም። ይህ ጃቫ ስክሪፕት በሆነ መንገድ ከጃቫ ጋር ይዛመዳል ወደሚል ግራ መጋባት አስከትሏል፣ ነገር ግን ጃቫ ስክሪፕት የተለየ ቋንቋ ነው፣ ከጃቫ ይልቅ እንደ Lisp ወይም Scheme ካሉ ተግባራዊ ቋንቋዎች ጋር ተመሳሳይ ነው።

ጃቫ ስክሪፕት ከፍተኛ ደረጃ ያለው፣ የተተረጎመ የፕሮግራሚንግ ቋንቋ እንጂ ስክሪፕት አይደለም። - ስክሪፕት ቅጥያ ይጠቁማል።