bitcoin.pl logo

Błąd w implementacji BIP39 – sprawdź swój portfel

2017-02-26
2 min
Cyberbezpieczeństwo
2560x320-2 (1)

Okazuje się, że „mnemonic” czyli słowa dzięki którym wszystkie portfele HD miały zawsze generować te same adresy w pewnych przypadkach może dać różne efekty.

 

 

Okazuje się, że „mnemonic” czyli słowa dzięki którym wszystkie portfele HD miały zawsze generować te same adresy w pewnych przypadkach może dać różne efekty.

 

Na czym polega problem? Programiści tworzący bibliotekę „bitcore-lib” zrobili drobny błąd i postąpili przez to niezgodnie ze specyfikacją BIP32 – jeżeli klucz publiczny używany do generowania kolejnych adresów zaczyna się od zera/zer, zera te powinny być haszowane podczas generowania adresów. Biblioteka bitcore-lib ignoruje wiodące zera, co powoduje wygenerowanie innych adresów, niezgodnie ze specyfikacją.

 

Przede wszystkim NIE wszystkie mnemoniki są złe, jest to niewielki odsetek i szanse na to, że nasz portfel jest „uszkodzony” są niewielkie.

 

Portfele które używają wadliwego generowania to między innymi Copay, bip32jp, bitcore.io . Przez ten błąd odtworzenie „ich” mnemonika np. w Trezorze, Mycelium, Multibit czy Electrum może dać inne adresy. Działa to również w drugą stronę – użycie pewnych mnemoników które działają na Trezorze może dać inne adresy na Copay.

 

Jak sprawdzić nasz mnemonik?

 

Jeżeli używamy któryś z „niepewnych” portfeli możemy użyć narzędzia do sprawdzenia pierwszych adresów jakie „powinny” być wygenerowane (można to zrobić całkowicie offline po pobraniu tej strony z gita). Jeżeli w narzędziu widzimy te same adresy co mamy w portfelu – nie musimy się martwić, nasz mnemonik będzie działał wszędzie jednakowo.

 

Jeżeli jednak w narzędziu widzimy inne adresy, niż mamy w portfelu – należy jak najszybciej założyć nowy portfel w „dobrym” programie i przesłać na niego wszystkie środki ze „złego” portfela. Jeżeli nasz mnemonik jest nam bliski (np. znamy go na pamięć albo wyryliśmy go w kamieniu węgielnym pod domem) możemy użyć go „na nowo” w dobrym programie i przelać środki na prawidłowe adresy.

 

Dyskusja na gicie: https://github.com/iancoleman/bip39/issues/58

 

zdjęcie: Pixabay.com

Tagi
bitcoin (5727) portfel (140)

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności

Kurs „Bitcoin i kryptowaluty od A do Z”. Miej wpływ na jego kształt i skorzystaj jako pierwszy.