38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset

Rollback to version 18

0:00 - 0:03

Translated by Karolina Laine
(ITKST56 course assignment at JYU.FI)
0:03 - 0:15

♪ (38C3 intromusiikki) ♪
0:15 - 0:16

aplodit
0:17 - 0:20

Hei kaikki!
On kunnia olla täällä
0:20 - 0:23

ja on hienoa nähdä niin monia
tuttuja ja niin monia uusia kasvoja.
0:24 - 0:27

Tiedän, että kello on 11.00
viimeisenä päivänä, joten
0:27 - 0:30

olen vaikuttunut nähdessäni
niin monia ihmisiä täällä.
0:30 - 0:36

Ja tervetuloa Kaiken Kaaokseen.
Olen John Naulty, puhun tänään.
0:36 - 0:41

Joku, joka ei ole lavalla, mutta
on jokaisessa diassa täällä,
0:41 - 0:45

on Chritian, Milks Sad -ryhmän
johtava tutkija.
0:45 - 0:48

Aion kertoa Milks Sad´in tarinasta.
0:48 - 0:52

Tarina kryptovaluuttojen
lompakkovarkauksien tutkimisesta
0:52 - 0:54

vuonna 2023.
0:54 - 0:58

Kerron siitä mielelllään.
On suuri kunnia olla täällä..
0:58 - 1:04

Tässä on iso ryhmä.
Tässä on joitain heidän nimistään.
1:04 - 1:07

Näet heidät niminä,
minä näen heidät ystävinä,
1:07 - 1:10

luotettavina työkavereina,
entisinä työkavereina,
1:10 - 1:13

satunnaisina ihmisinä, joita en
ole koskaan tavannut internetissä.
1:13 - 1:15

Ainoa asia, joka meitä eniten
yhdisti oli se,
1:15 - 1:20

että olimme kaikki samalla
Matrix-kanavalla tutkimassa ongelma.
1:20 - 1:24

Kuuntelijat - olkaa tietoisia,
1:24 - 1:28

en ehkä ole 100% tosissani kaikessa, mitä sanon.
1:28 - 1:33

Olen innoissani siitä, että olen täällä.
Sekä hieman hermostunut.
1:33 - 1:39

On paljon asioita joita käydä läpi.
Liikaa 30 minuutin puheelle.
1:39 - 1:45

Liikaa 45 minuutin keskusteluun.
Tiimi teki paljon tutkimusta.
1:46 - 1:49

Lisää tietoa löytyy osoitteesta https://milkssad.info.
1:49 - 1:53

Voit nähdä keskustelumuistiinpanot sivulla/38C3.
1:53 - 1:54

Voit skannata tämän QR-koodin.
1:55 - 1:58

Luota minuun, se on turvallista,
Toivottavasti.
1:59 - 2:02

Aloitetaan tämä puhe.
2:02 - 2:07

Pidetään pieni johdanto kryptovaluuttalompakoista.
2:07 - 2:10

Kuka täällä on koskaan
kuullut kryptovaluutoista?
2:10 - 2:17

Okei. Jotkut juovat täällä
Urban Mate -juoma ja kahvia.
2:17 - 2:19

Kiva nähdä joitain reaktioita.
2:19 - 2:22

Puhumme varkaudesta, joka
tapahtui noin puolitoista vuotta sitten,
2:22 - 2:24

heinäkuussa 2023.
2:24 - 2:27

Sitten kerron lisätöistä, joita teimme.
2:27 - 2:31

Sekä paljon eettisistä ongelmista
ja konflikteista
2:31 - 2:34

ryhmän sisällä ja ulkopuolella.
2:34 - 2:37

Kuinka moni teistä on turvallisuustutkijoita?
2:37 - 2:40

Haluaisin tuntea hieman yleisöstä, jolle puhun.
2:40 - 2:42

Okei, teitä on siis muutama.
2:42 - 2:44

Joten täällä saattaa olla ihmisiä, jotka eivät ole
2:44 - 2:47

joutuneet etismään haavoittuvuuksia luonnosta
2:47 - 2:49

eivät tiedä kaikesta, mitä siellä voi tapahtua.
2:49 - 2:51

Joten varmistan, että selitän siitä.
2:51 - 2:56

Ja sitten puhumme myös ihmisistä, jotka menettivät
2:56 - 2:58

rahaa internetissä,
taianomaista internet-rahaa.
2:58 - 3:03

Ja ehkä kerron keinoista miten
puolustautua sitä vastaan.
3:03 - 3:08

Joten aluksi puhutaan kryptovaluuttalompakoista.
3:08 - 3:10

Okei, toinen kysymys.
3:10 - 3:12

Kuka täällä on koskaan käyttänyt kryptovaluuttalompakkoa?
3:12 - 3:15

Olen niin pahoillani puolestanne. Se on niin vaikeaa
3:15 - 3:19

niin paljon asioita tapahtuu,
kun asetat lompakon.
3:19 - 3:22

Monia asioita ei ole selitetty hyvin.
3:22 - 3:26

Asennat sovelluksesi tai
ajat ohjelmiston.
3:26 - 3:30

Saat joskus 12 taikasanaa
tai 24 taikasanaa
3:30 - 3:32

ja laitat ne taskuusi.
3:32 - 3:36

Otat kuvan ja laitat sen pilvitallennustilaan.
3:36 - 3:40

Todellakin, kukaan ei kerro, mikä on
3:40 - 3:43

turvallinen tapa tehdä kryptovaluuttalompakkoasioita.
3:43 - 3:45

Joten se voi olla todella hämmentävää.
3:45 - 3:48

Loppujen lopuksi tapahtuu seuraavaa:
3:48 - 3:50

yrität kaapata jonkin tyyppistä entropiaa,
3:50 - 3:53

yrität luoda jonkin tyyppistä satunnaista siementä
3:53 - 3:55

ja saada tästä siemenestä joukko
3:55 - 3:57

yksityisiä avaimia ja julkisia avaimia.
3:57 - 4:00

Kryptovaluutoissa on paljon
salausoperaatioita,
4:00 - 4:03

jotka perustuvat epäsymmetriseen
kryptografiaan.
4:03 - 4:05

Joten siellä on
julkinen/yksityinen avainpari.
4:05 - 4:08

Julkisen avaimesi voit jakaa maailmalle.
4:08 - 4:11

Sinut voidaan tunnistaa siitä avaimesta.
4:11 - 4:12

Sinua on varoitetttu.
4:12 - 4:16

Se on työkalu kyseisen osoitteen tunnistamiseen,
4:16 - 4:18

kyseisen identiteetin seuraamiseen.
4:18 - 4:22

Sitten on yksityinen avain.
Ja se on todellakin yksityinen.
4:22 - 4:24

Et halua näyttää sitä kaikkialle.
4:24 - 4:28

Nämä ovat julkiset/yksityiset avaimet.
4:28 - 4:32

Ja kauan sitten ihmiset vain
loivat yksittäisiä avaimia
4:32 - 4:35

ja tallensivat niitä, varmuuskopioivat niitä.
4:35 - 4:38

Ja se oli iso vaiva.
4:38 - 4:43

Joten Bitcoin-ihmiset ja yhteisö
4:43 - 4:46

keksivät tämän parannusehdotuksen: BIP39.
4:46 - 4:50

He miettivät, miksi emme säilyttäisi tätä pientä siementä,
4:50 - 4:54

tätä pientä taianomaista entropian siementä sanoina.
4:54 - 4:57

Mnemonic -siemen, mnemonic -lauseet.
4:57 - 5:00

On paljon helpompi muistaa 12 sanaa tai 24 sanaa
5:00 - 5:05

kuin muistaa joukko satunnaisia merkkejä,
5:05 - 5:08

jotka ovat ehkä
Base58- tai Base64-koodattuja.
5:08 - 5:12

BIP39 oli tapa tehdä asioista hieman luettavampia
5:12 - 5:14

salaisuuden säilyttämiseksi.
5:14 - 5:18

Tästä salaisuudesta voit saada joukon yksityisiä avaimia.
5:18 - 5:23

BIP32 on Bitcoin Improvement Proposal, ehdotus numero 32,
5:23 - 5:26

jolla luodaan hierarkkisia
deterministisia lompakoita.
5:26 - 5:30

Joten alkuperäisestä siemenestä voit johtaa
5:30 - 5:34

suuren määrän
julkisia/yksityisiä avainpareja.
5:34 - 5:36

Voit käyttää niitä kaikenlaisiin asioihin.
5:36 - 5:40

Jos minulla on lompakko, saatan haluta vastaanottaa rahaa
5:40 - 5:43

yhdellä osoitteella ja lähettää rahaa toisella.
5:43 - 5:47

Joskus en halua käyttää osoitettani uudelleen.
5:47 - 5:49

Ja on monia syitä, miksi en ehkä halua tehdä sitä.
5:49 - 5:52

Yksi niistä on yksityisyys,
toinen turvallisuus.
5:52 - 5:56

On salauselementtejä, joita voidaan käyttää uudelleen ja joita ei.
5:56 - 5:59

Mutta loppujen lopuksi opetus on:
5:59 - 6:01

yksinkertaisella siemenellä voit saada
6:01 - 6:03

suuren määrän yksityisiä avaimia.
6:03 - 6:07

Ja tämä yhdessä on kryptovaluuttalompakko.
6:07 - 6:10

On ohjelmistoja, jotka auttavat sinua tekemään tämän,
6:10 - 6:13

ja osa niistä on hyviä, osa huonoja.
6:13 - 6:16

Nykyään mielestäni suurin osa niistä ovat
6:16 - 6:18

vain hankalia tavalliselle käyttäjälle.
6:18 - 6:22

Toinen huomioitava asia on:
6:22 - 6:24

tämän tekemiseksi tarvitset satunnaisuutta.
6:24 - 6:26

Tarvitset kaaosta universumista.
6:26 - 6:29

Sinun on hankittava se kaaos jollakin tavalla
6:29 - 6:33

ja laitettava se pieniin palasiin
6:33 - 6:35

ja pakattava se turvallisesti.
6:35 - 6:39

Kryptografia tarvitsee tätä ydinprimitiviä.
6:39 - 6:42

Jos sinulla ei ole hyvää satunnaisuutta,
6:42 - 6:44

tapahtuu kauheita asioita.
6:44 - 6:45

Ei ole liian tylsää.
6:45 - 6:48

Ongelmana on, että tietokoneet ovat
6:48 - 6:50

todella huonoja luomaan hyvää satunnaisuutta.
6:50 - 6:52

Ne ovat todella hyviä noudattamaan ohjeita.
6:52 - 6:54

Ne ovat todella huonoja
tekemään satunnaisia asioita.
6:54 - 6:56

Ne haluavat tehdä mitä niille käsketään.
6:56 - 6:57

En osaa sanoa New Age Quantum
Cryptographysta
6:57 - 6:59

tai tietokoneista.
6:59 - 7:01

Tietokoneet, joilla olen työskennellyt,
7:01 - 7:04

ovat melko satunnaisia tai ei oikeastaan.
7:04 - 7:07

Ne ovat melko tavallisia.
Ne tekevät sen mitä käsket.
7:07 - 7:12

Joten on monia syitä, miksi tarvitset
7:12 - 7:15

satunnaisuutta tietokoneellesi.
7:15 - 7:20

Jos teet videopelejä, haluat hahmosi alkavan satunnaisista paikoista.
7:20 - 7:26

Jos teet API-avaimia, et halua niiden olevan ennustettavissa.
7:26 - 7:30

Ja siksi sinulla on oltava hyvä tapa saada satunnaisia lukuja.
7:30 - 7:34

On olemassa hyviä ja helppoja tapoja
7:34 - 7:38

sekä kryptografisesti turvallisia tapoja saada satunnaisia lukuja.
7:38 - 7:39

Niitä käytetään eri tarkoituksiin.
7:39 - 7:44

Jotkut ovat kevyitä, nopeita, eivätkä vaadi paljon laskentaresursseja.
7:44 - 7:47

Toiset saattavat viedä enemmän resursseja,
7:47 - 7:49

mutta antavat sinulle tuloksia, jotka
7:49 - 7:53

eivät ole ennustettavissa eivätkä paljasta mitään syötteitä.
7:53 - 7:58

Kryptografisesti turvalliset PRNG:t,
pseudosatunnaislukugeneraattorit,
7:58 - 8:01

ovat ihanteellisia monissa tilanteissa,
8:01 - 8:05

kun olet tekemisissä lompakon avainten kanssa.
8:05 - 8:08

Se on siis sattumaa.
8:08 - 8:12

Toinen huomioitava asia on, että tässä puhutaan kryptovaluutoista,
8:12 - 8:16

mutta ihmiset käyttävät BIP39:ää, muistolauseita,
8:16 - 8:18

kaikenlaisten asioiden varmuuskopioimiseen.
8:18 - 8:24

Kuka täällä on kuullut PGP:stä?
Joo, kiva, kiva.
8:24 - 8:27

Joten muut ihmettelevät, mitä se on?
8:27 - 8:29

Se on melko hyvä yksityisyys. On olemassa tapoja
8:29 - 8:33

käyttää 24-sanaista muistolausetta PGP-avaimien
johtamiseen,
8:33 - 8:34

mikä on aika siistiä.
8:34 - 8:38

Joka tapauksessa pointti on:
Se ei ole vain kryptovaluutta.
8:38 - 8:41

Puhutaanpa varkaudesta.
8:41 - 8:46

En ole koskaan nähnyt pankin ryöstöä, paitsi Hollywood-elokuvissa.
8:46 - 8:53

Ai, diat eivät näy. Lopettivatko ne vain näyttämisen vai
8:53 - 8:58

eivätkö ole olleet kunnossa?
Laitan johdon takaisin kiinni.
8:58 - 9:03

Okei, kiitos tiedosta.
Joka tapuksessa.
9:03 - 9:04

Varkaus.
9:04 - 9:07

Kuka on koskaan nähnyt ryöstöä? Minä en ole.
9:07 - 9:08

Toivottavasti sinun ei koskaan tarvitse.
9:08 - 9:10

Mutta Redditissä se näyttää tältä.
9:10 - 9:12

Näet vain jonkun kirjoittavan:
9:12 - 9:13

"Hei, minun rahani ovat kadonneet.
9:13 - 9:17

Luulen, että muidenkin ihmisten rahoja on kadonnut.
Mitä tapahtui?"
9:17 - 9:21

Siitä meidän matkamme ei kuitenkaan alkanut.
9:21 - 9:25

Matkani alkoi, kun sain ystävältäni viestin:
9:25 - 9:29

"Hei, onko sinulla vielä Bitcoinisi?"
9:29 - 9:32

Ja minä sanoin: "Mitä?
En tiedä, anna kun tarkistan" .
9:32 - 9:34

Minun täytyy mennä uimaan
vedenalaiseen luolaani,
9:34 - 9:37

ruokkia alligaattorit, ponnahtaa ylös, avata holvi.
9:37 - 9:39

Kyllä, ne ovat edelleen talelssa.
9:39 - 9:41

Itse asiassa se ei ole niin vaikeaa.
9:41 - 9:43

Jos tiedät osoitteesi, voit vain katsoa.
9:43 - 9:49

Bitcoinini, rahani, olivat siellä.
9:49 - 9:52

En tiedä mitä raha on, mutta pidän Bitcoinista rahana,
9:52 - 9:53

jota tykkään käyttää.
9:53 - 9:56

Ja kysyin: "Kaveri, missä ovat sinun?".
9:56 - 10:00

Ja hän vastasi: "Ne eivät ole enää siellä".
10:00 - 10:06

Se on syvältä. Avaat lompakkosi ja dollarin seteli
10:06 - 10:09

on siellä tänään ja huomenna katsot, niin sitä ei ole.
10:09 - 10:13

Paperi ei vain haihdu.
Ehkä se kastuu ja hajoaa, mutta
10:13 - 10:14

jäänteitä on silti.
10:14 - 10:16

Ihmiset laittavat esimerkiksi keraamisia levyjä
10:16 - 10:19

ja muuta tavaraa ja aina
on jälki siitä,
10:19 - 10:20

mihin rahat menivät.
10:20 - 10:22

Lohkoketjussa asia ei ole erilainen.
10:22 - 10:29

Näimme, että joukko rahaa liikkui ja se yhdistettiin.
10:29 - 10:33

Tunsimme kaksi uhria lähipiiristämme.
10:33 - 10:37

Minulla ei ole paljon ystäviä, joten tuntui kuin suuri osa
10:37 - 10:40

sosiaalisesta verkostostani
olisi vaarantunut.
10:40 - 10:44

Olin utelias ymmärtämään: "miten?" ja "miksi?".
10:44 - 10:46

Ehkä en koskaan ymmärrä "miksi".
10:46 - 10:47

Paitsi inhimillinen ahneus.
10:47 - 10:50

Mutta "miten" oli minulle erittäin mielenkiintoinen,
10:50 - 10:52

koska tämä on taikamatematiikkaa.
10:52 - 10:54

Taikamatematiikka ei eroa tavallisesta matematiikasta.
10:54 - 10:58

Sen ymmärtäminen vaatii joskus hieman enemmän
miunun kaltaisiltani jästeiltä.
10:58 - 11:03

Kaiken kaikkiaan näimme 37 Bitcoinin liikettä.
11:03 - 11:09

Näimme, että se ei koskenut vain kahta ystävääni.
11:09 - 11:11

Se koski monia muitakin ihmisiä.
11:11 - 11:13

Muodostui joukkue.
11:13 - 11:16

Me emme ole kuin Avengers,
meillä ei ole hienoja pukuja.
11:16 - 11:20

Työskentelen autotallissa kotonani ja muut ihmiset
11:20 - 11:22

työskentelevät ympäri maailmaa.
11:22 - 11:26

Hyvä asia oli, että meillä oli ihmisiä, jotka tiesivät,
11:26 - 11:27

kuinka he luovat avaimensa.
11:27 - 11:29

He tiesivät kuinka ne säilytettiin.
11:29 - 11:31

He tiesivät, millaisia turvallisuusmalleja he kohtasivat.
11:31 - 11:34

Sanotaan, että he ryhtyivät varotoimiin.
11:34 - 11:38

He eivät vain lataaneet sovellusta, joka suorittaa jotain online-tietokoneella.
11:38 - 11:43

He olivat erittäin tarkkoja hyökkäyspinnan suhteen ja
11:43 - 11:47

loivat avaimia ja ilmavälikoneita, jotka eivät olleet koskaan
11:47 - 11:51

koskettaeet Internetin valoa ja joissa oli
11:51 - 11:53

minimaaliset Linux-käyttöjärjestelmät.
11:53 - 11:55

Joten olin erittäin utelias.
11:55 - 12:00

Tutkimuksessamme havaitsimme, että yhteinen
12:00 - 12:05

nimittäjä oli Bitcoin Explorer
-niminen ohjelmisto.
12:05 - 12:08

Yrität ymmärtää kuinka kaivosi myrkytetään
12:08 - 12:12

ja katsot ylä- tai alavirtaan.
12:12 - 12:16

Seisomme jättiläisten harteilla ja joskus jättiläiset
12:16 - 12:18

vain mätänevät ja kuolevat.
12:18 - 12:22

Tässä tapauksessa havaitsimme jonkin verran mätää
12:22 - 12:27

ja päätimme tarkastella tätä ohjelmistoa tarkemmin.
12:28 - 12:31

Bitcoin Explorer on eräänlainen satunnaisohjelmisto.
12:32 - 12:35

Yksi kysymyksistä, joita jotkut kysyivät, oli:
12:35 - 12:38

"Kuinka nämä ihmiset edes alkoivat käyttää tätä ohjelmistoa?"
12:38 - 12:42

He yrittivät tehdä asioita kirjan
mukaan, kirjaimellisesti.
12:42 - 12:45

Kuolleiden puiden ongelmana on, että ne eivät päivity
12:45 - 12:49

niin usein kuin digitaaliset ohjeet.
12:49 - 12:53

Se mikä on totta eilen,
ei ole aina totta tänään.
12:53 - 12:57

Kun kirja sanoo jotain, luo
satunnaisen siemenen
12:57 - 13:01

käyttöjärjestelmän
satunnaislukugeneraattorilla
13:01 - 13:03

ja käyttöjärjestelmäsi on Linux,
13:03 - 13:06

sinusta tuntuu, että sinulla on joitain takuita.
13:06 - 13:09

"Kun on tuhat silmää, kaikkia virheitä on vähän."
13:09 - 13:11

tai mikä se sanonta sitten onkaan.
13:11 - 13:15

Valitettavasti tämä ei osoittautunut todeksi.
13:15 - 13:22

Libbitcoinin "bx seed" -komento luo lompakot Mersenne Twisterin kautta,
13:22 - 13:24

eikä se ole vain pientä tanssia.
13:24 - 13:26

Puhumme numeroista ja muusta,
13:26 - 13:29

mutta myös numerot voivat tanssia, jos katsot niitä oikein.
13:29 - 13:31

Jotkut niistä viuhtovat, toiset kiemurtelevat tämän
13:31 - 13:38

Mersenne Twisterin muunnelman kanssa. Tämän koko MT19937.
13:38 - 13:41

Haluaisin tietää, tietääkö joku mikä tuo numero on?
13:41 - 13:45

Se on alkuluku, kaksi 199:ään. Joka tapauksessa
13:45 - 13:51

32 bittiä alkutilaa oli kaikki, mikä tässä toteutuksessa sallittiin.
13:51 - 13:53

satunnaislukujen luomiseen.
13:53 - 14:02

32 bittiä on luku, mutta se ei salli monia mahdollisia tuloksia.
14:02 - 14:05

Ja kun näimme tämän, päämme räjähti.
14:05 - 14:09

Odotimme 256 bitin kaaosta ja entropiaa
14:09 - 14:11

tulevan pieneen satunnaislukugeneraattoriimme.
14:11 - 14:17

Oli shokki, kun emme nähneetkään sitä ja tuntui, että
14:17 - 14:19

olimme oikeilla jäljillä.
14:19 - 14:26

Jälleen nämä luvut: 32 bittiä on
hieman yli 4 miljardia,
14:26 - 14:33

128 bittiä on hieman yli 340 undesiljoona.
14:33 - 14:35

Taitaa olla 10 potenssiin 36, en tiedä.
14:35 - 14:37

Undesiljoona on mielenkiintoinen sana.
14:37 - 14:41

Brittienglanniksi se tarkoittaa jotain muuta.
14:41 - 14:45

Joka tapauksessa, tarkista se, undesiljoona.
14:45 - 14:52

Kun hyökkääjä tietää pääavaimesi, peli on ohi
14:52 - 14:54

koko tämän avaimen johtamisjutun takia.
14:54 - 14:56

Kun he tietävät alkuperäisen tilan siitä,
14:56 - 14:58

kuinka olet saanut kaikki nämä muut avaimet,
14:58 - 15:04

he voivat vain kävellä polkuasi ja tarkistaa onko kirsikoita jäljellä.
15:04 - 15:07

Näissä tapauksissa kirsikat ovat
kryptovaluuttoja, omaisuutta.
15:07 - 15:11

Ja siksi varkaus on vähäpätöinen.
15:11 - 15:15

32 bitillä voit vuokrata halvan
laatikon Hetzner´ilta.
15:15 - 15:17

Sinulla voi olla pelitietokone,
15:17 - 15:20

raa'alla voimalla voit murtaa tämän muutamassa päivässä,
15:20 - 15:21

ellei nopeammin.
15:21 - 15:25

Tämä ei koske vain Bitcoineja.
15:25 - 15:29

Ihmiset käyttivät tätä Ethereumia varten.
15:29 - 15:30

Tämä koskee joukkoa muitakin kryptovaluuttoja.
15:30 - 15:37

Ehkä ihmiset käyttivät sitä myös PGP:hen,
en tiedä.
15:37 - 15:40

Joka tapauksessa, puhumme nyt kryptovaluutoista.
15:40 - 15:46

Mitä teimme? Se, mitä näimme, oli aktiivista hyväksikäyttöä.
15:46 - 15:50

"Me" tarkoitan Milks Side -tiimiä. Näimme, että tämä tapahtui luonnossa.
15:50 - 15:55

Tiesimme, että jokin taho siirsi rahaa.
15:55 - 16:01

Ja se ei ollut entiteetti, joka alun perin omisti tuon rahan tai sen valuutan.
16:01 - 16:05

Halusimme siksi nopeuttaa paljastamisprosessia
16:05 - 16:10

ja tiedottaa yleisölle, jotta he olisivat voineet päättää,
16:10 - 16:13

Tiedättekö, on sosiaalinen normi
paljastaa se 90 päivässä.
16:13 - 16:17

Google Project Zerolla he asettavat standardin noin 7 päiväksi,
16:17 - 16:19

jos näet hyökkäyksen aktiivisena luonnossa.
16:19 - 16:23

Ja niin me teimme.
Täytimme CVE:n.
16:23 - 16:25

Teimme yksityiskohtaisen julkisen kirjoituksen.
16:25 - 16:29

Otimme yhteyttä ohjelmiston ylläpitäjiin
16:29 - 16:33

ja kerroimme heille ennen kuin teimme koordinoitun julkistamisen.
16:33 - 16:38

He eivät nähneet maailmaa niin kuin me ja se on okei.
16:38 - 16:42

Mutta kun ihmisten rahat ovat vaarassa, meidän oli tehtävä valinta.
16:42 - 16:48

Päätimme tehdä valinnan, joka sai meidät nukkumaan yöt rauhassa.
16:48 - 16:50

Halusimme kehottaa ihmisiä suojelemaan itsensä.
16:50 - 16:55

Nimi.
Rakastan nimeä Milk Sad.
16:55 - 16:57

Olin hyvin surullinen,
kun sain tietää tästä.
16:57 - 17:01

Ihmiset eivät menettäneet vain maitorahoja.
He menettivät säästönsä.
17:01 - 17:06

He menettivät uskonsa
kryptovaluuttajärjestelmään.
17:06 - 17:10

Ja sitä on vaikea rakentaa takaisin.
17:10 - 17:18

Kun huomasimme ensimmäisen kerran, että alkutila oli toistettavissa,
17:18 - 17:21

että voisimme luoda saman
muistisanan siemenen
17:21 - 17:23

kerta toisensa jälkeen
asettamalla joitain parametreja,
17:23 - 17:28

riippuen oletettavasti järjestelmän entropiasta.
17:28 - 17:30

Ja kun saimme saman muistisanan siemenen,
17:30 - 17:32

olimme joksenkin hämmästyneitä ja tajusimme,
17:32 - 17:34

mikä oli ongelmana.
17:34 - 17:39

Kaikki muu sen jälkeen oli vain
syventymistä ongelmaan.
17:39 - 17:40

Sen ymmärtämistä täysin.
17:40 - 17:44

Sen dokumentointia ja valmistelua julkistamista varten.
17:44 - 17:51

Olimme myös kiinnostuneita siitä, kuinka hyökkääjät tekivät tämän.
17:51 - 17:54

Ja kuinka suuri tämä ongelma olikaan.
17:54 - 17:58

Ja käytimmekö vain me tätä ohjelmistoa.
17:58 - 18:02

Oliko siellä muita ohjelmistoja, kryptovaluuttalompakko-toteutuksia,
18:02 - 18:03

joilla oli samanlaisia ongelmia?
18:03 - 18:06

Jälleen kerran, et tarvitse
edistyneitä salaustutkintoja.
18:06 - 18:09

Et tarvitse erikoislaitteita tehdäksesi saman, mitä me teimme.
18:09 - 18:13

Sinun tarvitsee vain ymmärtää
kuinka nämä numerot toimivat.
18:13 - 18:19

Ja kun ymmärrät näiden järjestelmien alkuperäiset PRNG-siementilat,
18:19 - 18:25

voit yksinkertaisesti luetella koko potentiaalisen osoiteavaruuden,
18:25 - 18:28

jonka johtamiseen ja tarkistamiseen haluat käyttää aikaa,
18:28 - 18:31

voit tarkistaa, oliko osoitetta koskaan käytetty lohkoketjussa.
18:31 - 18:35

Ja jos on, voit nähdä, että osoite oli haavoittuvainen
18:35 - 18:39

ja että rahat olivat haavoittuvia ja ehkä ne varastettiin, ehkä ei.
18:39 - 18:44

Ja saat vastauksia siihen, kuinka paljon rahaa liikkui
18:44 - 18:47

näiden heikkojen lompakkojärjestelmien kautta.
18:47 - 18:52

Vei paljon aikaa sukeltaa tämän hyväksikäytön
18:52 - 18:58

kaikkiin jälkivaikutuksiin. Ja voimme edelleen viettää
18:58 - 19:02

tunteja, päiviä, kuukausia, vuosia,
perehtymällä kaikkeen.
19:02 - 19:06

Voit olla ZachXBT:n tapainen kryptohullu ja jäljittää
19:06 - 19:09

minne kaikki rahat menivät. Me emme tehneet sitä.
19:09 - 19:14

Emme löytäneet kaikkia vastauksia kaikkiin kysymyksiin.
19:14 - 19:17

Olisimme voineet tarkastella paljon muita
19:17 - 19:21

kolikoita ja kryptovaluuttoja, mutta joita emme tutkineet.
19:21 - 19:28

Bitcoin, Ethereum, Doge, XRP nämä ovat kaikki kuin kryptovaluuttoja.
19:28 - 19:34

Nämä ovat kaikki järjestelmiä, jotka olivat alttiita tälle vaarantumiselle.
19:34 - 19:37

Emme myöskään ole täällä yksin.
19:37 - 19:39

Oli muitakin tutkijoita, jotka jotka työskentelivät tämän ongelman parissa.
19:39 - 19:44

Heistä saimme inspiraatiota ja teimme yhteistyötä.
19:44 - 19:52

En tiedä. Onko täällä Drake-faneja?
19:52 - 19:56

Okei, olen pahoillani yhden henkilön puolesta, joka nosti kätensä.
19:56 - 20:01

Joten, Trust Wallet Not Like Us.
20:01 - 20:04

Tietyllä tavalla he eivät pitäneet käyttäjistä.
20:04 - 20:05

He tekivät joitain virheitä.
20:05 - 20:12

Ei vain yhden virheen, he tekivät useita virheitä.
20:12 - 20:15

Mikä on surullista jatkokäyttäjille. Surullista tiimille,
20:15 - 20:17

joka rakensi tämän tuotteen ja rakensi maineen
20:17 - 20:18

luottamuksen ympärille.
20:18 - 20:24

Jos sanon: "Luota minuun, veli", luotat minuun, olen varma, ehkä.
20:24 - 20:26

Mutta luultavasti ei.
20:26 - 20:29

Olen vain vieras internetissä suurimman osan ajasta.
20:29 - 20:34

Jälleen kerran. Tämä taas on luonnossa.
20:34 - 20:36

Nämä eivät olleet löytämiämme haavoittuvuuksia.
20:36 - 20:37

Nämä ovat vain siellä.
Voit etsiä niitä.
20:37 - 20:42

Tässä tapauksessa PRNG jämähti ajaksi,
20:42 - 20:44

mikä ei todellakaan ole hyvä idea.
20:44 - 20:48

Unixin aika alkaa vuodesta 1970
ja me olemme vuodesta 2024.
20:48 - 20:55

Vuosia ei vain ole paljon jäljellä,
minkä vuoksi asetan kelloni aina
20:55 - 21:00

100 vuotta etukäteen. Juoneni mitataan vuosisadoissa.
21:00 - 21:04

Ja vain tätä meemiä varten. En tiedä mistä Drakessa on kyse.
21:04 - 21:06

Hän on kuitenkin erittäin ennakoitava ihminen.
21:06 - 21:08

Ja hän ei vain pidä hyvistä asioista.
21:08 - 21:11

Hän ei vain ole kuin me.
Joten vältämme häntä.
21:11 - 21:13

Emme yritä olla hänen kaltaisiaan.
21:13 - 21:14

Olen pahoillani, jos hän on idolisi.
21:14 - 21:16

Tämä on minun mielipiteeni.
21:16 - 21:20

En puhu Milksin tutkimusryhmän tai kenenkään muun puolesta.
21:20 - 21:22

Ja jos loukkaan sinua,
pyydän anteeksi.
21:22 - 21:25

Haluan vain olla rehellinen
itselleni ja yleisölle.
21:25 - 21:29

Mutta siirtykäämme kohokohtiin.
Drake on nyt käsitelty.
21:29 - 21:36

Löysimme yhdeksän lompakkoa,
joissa oli paljon rahaa.
21:36 - 21:39

Kryptovaluuttamaassa sellaisia
lompakoita kutsutaan valaiksi.
21:39 - 21:42

Ja näillä valailla oli melkoinen
nörtin lompakko.
21:42 - 21:48

67 000 plus Bitcoinia kulki
näiden lompakoiden läpi.
21:48 - 21:53

Tuolloin se on noin miljardi dollaria.
21:53 - 21:57

20 000 dollaria yhdestä Bitcoinista.
21:57 - 22:00

Nykypäivänä viisi kertaa enemmän.
22:00 - 22:03

Bitcoin arvo liikkuu 100 000 dollarin tuntumassa.
22:03 - 22:06

Minun maailmassani yksi Bitcoin on aina
yksi Bitcoin
22:06 - 22:09

ja kaikki muu on kaikkea muuta.
22:09 - 22:12

Mutta jälleen kerran. Tämä osoittaa, että kirjoja
22:12 - 22:16

eivät lukeneet vain
vähittäiskaupan satunnaiset ihmiset.
22:16 - 22:18

Kirjoja lukivat ihmiset, jotka käyttivät paljon aikaa ja energiaa.
22:18 - 22:22

Heillä oli paljon varoja
ja ne varat olivat alttiita.
22:22 - 22:26

Mikä oli varsin vaikuttavaa ja yllättävää.
22:26 - 22:28

Emme tiedä mitä näille rahoille tapahtui.
22:28 - 22:35

Emme tiedä, siirsivätkö nämä ihmiset tai tahot lompakkonsa turvaan.
22:35 - 22:37

Oletamme, että näin he tekivät.
22:37 - 22:41

Emme tiedä, tiesivätkö he mitä täällä tapahtuu vuonna 2020.
22:41 - 22:44

Huomasimme tämän ongelman vuonna 2023.
22:44 - 22:48

Vasta 3 vuotta myöhemmin.
Mikä on vähän hullua.
22:48 - 22:53

Paljon rahaa vain kelluu internetissä ja on kiinniotettavissa.
22:53 - 22:56

Kakku.
Pidän kakusta.
22:56 - 23:00

Vihaan, kun kakussani on myrkkyä tai partakoneen teriä.
23:00 - 23:03

Jos syöt omenan Halloweenina,
ole varovainen.
23:03 - 23:04

Tarkista se kahdesti.
23:04 - 23:06

Jotkut ihmiset ovat tuhmia,
jotkut ihmiset ovat mukavia.
23:06 - 23:09

Ja tässä tapauksessa Cake Wallet ei ollut niin mukava.
23:09 - 23:16

Monilla ohjelmointikielillä on satunnaisia SDK:ita.
23:16 - 23:18

Helppoja, alkuperäisiä kirjastototeutuksia,
23:18 - 23:20

joissa voit saada satunnaisuutta.
23:20 - 23:24

Ja monilla heistä ei ole oletuksena
23:24 - 23:26

kryptografisesti suojattua satunnaisuutta,
23:26 - 23:27

mikä on mielestäni todella hankalaa.
23:27 - 23:30

Minusta meidän pitäisi puhua siitä täällä.
23:30 - 23:32

Miksi emme tarjoa turvallisia oletusasetuksia
23:32 - 23:33

kaikille ohjelmointikielille?
23:33 - 23:38

Kuten tiedät, enissijainen asia,
23:38 - 23:41

Jotain pohdittavaksi, jos olet kehittämässä kieliä.
23:41 - 23:44

Oletuksena turvallisuus ensin, kiitos.
23:44 - 23:48

Tiesimme, että tämä oli turvaton,
23:48 - 23:50

mutta monet ihmiset eivät tienneet miten.
23:50 - 23:53

Tai miten nämä osoitteet johdetaan.
23:53 - 23:55

Onneksi johtava tutkija Christian,
23:55 - 23:59

meidän loistava ritarimme näki pulman ja päätti,
23:59 - 24:01

että hänen täytyi ratkaista se.
24:01 - 24:04

Hän hurhathi tähän kuin eräänlainen nörtti.
24:04 - 24:09

Monet meistä eivät käyttäneet niin paljon aikaa
24:09 - 24:10

Cake Wallet -lompakkoon tutkimiseen,
24:10 - 24:12

koska olimme jo siirtymässä eteenpäin.
24:12 - 24:16

Mutta Christianin pakkomielle oli sen arvoista.
24:16 - 24:21

Hän huomasi, etteivät he käyttäneet 32 bittistä siementämistä,
24:21 - 24:23

kun odotuksena oli 256.
24:23 - 24:26

He käyttivät itse asiassa 20 bittiä.
24:26 - 24:32

20 bittiä tarkoittaa, että voin tehdä laskelmia
käsilläni ja varpaillani.
24:32 - 24:37

Menetin paljon tuntoa pikkuvarpaissani pakkasen pureman vuoksi,
24:37 - 24:38

joten se olisi minulle vaikeaa.
24:38 - 24:42

Mutta jos olet lahjakas numeroidesi kanssa, voit näyttää minulle,
24:42 - 24:45

kuinka laskea niillä. Olisi erittäin siistiä laskea binääriä.
24:45 - 24:49

Mutta 20 bittiä ei ole paljon.
Helppo murtaa raa'alla voimalla.
24:49 - 24:54

Cake Wallet on ohjelmistotuote,
jota monet ihmiset käyttävät.
24:54 - 24:59

Se on hienoa. Se ei ole hienoa.
En tiedä. Minun ei pitäisi sanoa niin.
24:59 - 25:04

Se on mitä se on. Hienoa siinä on, että voit tavoittaa käyttäjiä.
25:04 - 25:06

Toisin kuin avoimen lähdekoodin projektit, jotka ovat hieman vaikeampia.
25:06 - 25:09

Voit lähettää tai olla lähettämättä jotain postituslistalle.
25:09 - 25:13

Joten tiimimme, Christian, otti yhteyttä Cake Wallet -ihmisiin
25:13 - 25:14

ja he sanoivat:
25:14 - 25:17

"Joo, laitamme ilmoituksen
ja kerromme ihmisille".
25:17 - 25:19

Ongelmana on, että ihmiset
eivät päivitä ohjelmistojaan.
25:19 - 25:21

He eivät saaneet ilmoitusta.
25:21 - 25:23

He luultavasti vain sanoivat
sen ja unohtavat sen.
25:23 - 25:31

Odotimme 6 kuukautta ennen kuin paljastimme tämän ongelman.
25:31 - 25:34

6 kuukautta istuttiin toivoen,
että asiat menevät hyvin.
25:34 - 25:37

Kaksi päivää julkistamisen jälkeen jäljellä olevat varat
25:37 - 25:41

ja haavoittuvat lompakot poistettiin.
25:41 - 25:45

Epäilemme, että ne poistettiin jonkun muun kuin
25:45 - 25:47

varojen alkuperäisten omistajien toimesta.
25:47 - 25:51

Surullisia, surullisia aikoja. Surullisia, surullisia, surullisia aikoja.
25:51 - 25:56

Joten takaisin tiimiimme ja siihen, mitä olimme tekemässä.
25:56 - 25:58

Keskustelimme paljon.
Oli paljon sekasortoa.
25:58 - 26:02

Sanoisin, että luotan kaikkiin, joiden kanssa olen työskennellyt.
26:02 - 26:06

Oli pakko luottaa, kun maassa
on iso säkki rahaa
26:06 - 26:09

ja kuka tahansa voi vain nostaa
ja ottaa sen.
26:09 - 26:12

Kuka tahansa tiimistämme olisi voinut tehdä tämän.
26:12 - 26:15

Kuka tahansa maailmassa, joka tiesi tämän, olisi voinut tehdä tämän.
26:15 - 26:17

Se, joka tarkasti avoimen lähdekoodin ohjelmiston.
26:17 - 26:19

Ja mitä sinä sillä teet?
26:19 - 26:22

Kuten laupias samarialainen, kun näet
maassa 100 euron setelin,
26:22 - 26:26

voit viedä sen poliisiasemalle ja sanoa: "Hei, löysin nämä rahat.
26:26 - 26:27

En tiedä kenelle ne kuuluvat,
mutta olen varma, että hän
26:27 - 26:29

tarvitsee sitä. Hän haluaa sen."
26:29 - 26:32

Mutta kuinka voit varmistaa kryptovaluuttamaassa,
26:32 - 26:35

kuka omistaja todella oli?
26:35 - 26:38

Miten kukaan voi varmistaa, että se on hänen 100 euron setelinsä?
26:38 - 26:42

Se on jotenkin hankalaa. Ehkä alueella on valvontalaitteita.
26:42 - 26:47

Voit nähdä jonkun liukastavan hansikkaansa ja dollarin putoaavan maahan.
26:47 - 26:50

Mutta kryptovaluuttamaassa se voi olla melko vaikeaa.
26:50 - 26:53

Ja siihen liittyy paljon oikeudellisia ja verotuksellisia seurauksia.
26:53 - 26:56

Me olemme kotoisin monilta lainkäyttöalueilta
26:56 - 26:58

Kanadasta, Yhdysvalloista ja Saksasta.
26:58 - 27:02

En tiedä mistä koko
tutkimusryhmämme tulee.
27:02 - 27:04

Mutta ehdottomasti keskustelimme tästä ja se oli kuuma aihe.
27:04 - 27:09

Toinen kuuma aihe oli: Julkaisemmeko lähdekoodia avoimena?
27:09 - 27:11

Koodia, jota käytimme osoitteiden johtamiseen?
27:11 - 27:13

Jaammeko sen maailman kanssa?
27:13 - 27:14

Olemme ylpeitä tekemästämme työstä.
27:14 - 27:17

Vietimme paljon tunteja. Vietimme paljon aikaa
27:17 - 27:19

yhdessä työskennellessämme
varmistaaksemme, että
27:19 - 27:22

ymmärrämme joidenkin
näiden ongelmien laajuuden.
27:22 - 27:28

Emmekä saaneet yksimielistä suostumusta koko lähdekoodin julkaisemiseen.
27:28 - 27:31

Meillä oli paljon erimielisyyksiä.
27:31 - 27:33

Jotkut ihmiset elävät ja kuolevat avoimen lähdekoodin miekalla
27:33 - 27:36

sosiaalisessa ryhmässämme, tutkimusryhmässämme.
27:36 - 27:41

Heille oli tragedia olla jakamatta tätä yhteisölle.
27:41 - 27:44

Sitten oli muita, jotka eivät vain halua antaa ihmisille,
27:44 - 27:47

jotka eivät halua käyttää aikaa tilanteen ymmärtämiseen,
27:47 - 27:48

–vaikka heillä olisi pahat aikeet–
27:48 - 27:53

helppoja resursseja tehdä
tämä kryptovaluutoilla
27:53 - 27:57

ja laajentaa se muihin
mahdollisiin verkkoihin,
27:57 - 28:00

joita ei ehkä alun perin murrettu.
28:00 - 28:04

Se oli taas hankala tilanne.
28:04 - 28:07

Halusimme jakaa joitain
asioita yleisön kanssa.
28:07 - 28:09

Emme halunneet jakaa
kaikkea yleisön kanssa.
28:09 - 28:15

Annoimme ihmisten tarkistaa, olivatko heidän muistolauseet vaarantuneet.
28:15 - 28:22

Voisit mennä verkkosivustolle, antaa siemenlauseen SHA256-hajautuksen
28:22 - 28:25

ja tarkistaa, onko se tietokannassamme.
28:25 - 28:28

Ilmeisesti tätäkin käsiteltiin sisäisesti, koska entä jos
28:28 - 28:30

ihmiset laittavat koko siemenlauseensa sinne
28:30 - 28:32

ja syyttävät meitä siementen vaarantamisesta.
28:32 - 28:35

Ja se oli hankala, tahmea tilanne.
28:35 - 28:38

Mutta halusimme silti tarjota
jonkinlaisen julkisen palvelun ihmisille,
28:38 - 28:42

jotta he voisivat tarkistaa ennen kuin siirtävät varansa.
28:42 - 28:48

Joitakin numeroita.
Paljon rahaa.
28:48 - 28:51

Tämä ei ole välttämättä
varastettua rahaa.
28:51 - 28:56

Rahalla tarkoitan vain Bitcoinia.
Sitä me tarkastelemme tässä.
28:56 - 28:59

Nämä ovat Bitcoineja, jotka liikkuvat vaarantuneiden lompakoiden läpi.
28:59 - 29:02

Nämä olisi voitu varastaa milloin tahansa.
29:02 - 29:06

Minusta se on vain kiehtovaa. Tämä on maailmaa muuttava raha.
29:06 - 29:09

Tämä voi rahoittaa ydinarsenaaliasi.
29:09 - 29:12

Tämä voi ostaa sinulle monia saaria tai poliitikkoja
29:12 - 29:14

tai Twitteriä tai mitä tahansa.
29:14 - 29:16

Itse asiassa ei ehkä Twitteriä.
En tiedä, riippuu hinnasta.
29:16 - 29:19

Mutta tämä on paljon.
29:19 - 29:24

Ja oli hullua nähdä niin suuri osa tästä omaisuudesta menevän
29:24 - 29:29

heikkojen järjestelmien läpi.
Se vain tuntui oudolta.
29:29 - 29:33

Mitä voit tehdä?
Se on hyvä kysymys.
29:33 - 29:36

Kuinka voit suojata itseäsi kehittäjänä?
29:36 - 29:38

Kuinka voit suojata ihmisiä,
joille luot ohjelmistoja?
29:38 - 29:41

Monet meistä rakentavat ohjelmistoja ihmisille.
29:41 - 29:47

joskus ihmiset rakentavat ohjelmistoja, kuten robotteja ja tavaraa ja ei-ihmisiä.
29:47 - 29:49

Se on myös hienoa.
29:49 - 29:51

Sinun pitäisi silti suojata myös näitä tahoja.
29:51 - 29:53

Kyseenalaistaa kaikki.
29:53 - 29:55

Äitini kehotti minua aina kyseenalaistamaan auktoriteetin.
29:55 - 29:58

Noudatan sitä kaikkialla, missä menen.
29:58 - 30:00

Epäilen todella kaikkea mitä näen.
30:00 - 30:04

Ja todella täytyy pyrkiä ymmärtämään,
30:04 - 30:06

jotta voi tuntea itsensä varmaksi ja mukavaksi
30:06 - 30:12

käyttää teknologiaa, jota käyttäisin turvallisessa järjestelmässä.
30:12 - 30:14

Kun rakennan ohjelmistoa, haluan aina tarkistaa sen kahdesti.
30:14 - 30:17

Pidän siitä, että se tarkastetaan ulkoisesti.
30:17 - 30:21

Kun käytät satunnaisuutta, varmista, ettet tee vain typeriä virheitä.
30:21 - 30:22

Seuraava kysymys:
30:22 - 30:24

Kuinka saamme ihmiset katkaisemaan tämän kierteen,
30:24 - 30:28

jossa toistetaan sama virhe yhä uudelleen ja uudelleen?
30:28 - 30:33

Keskivertokäyttäjänä, jos luotat rahasi ohjelmistoihin.
30:33 - 30:38

Jos luotat kriittisiä asioita, kuten yksityisyyttäsi, ohjelmistojärjestelmiin.
30:38 - 30:44

Vaadi turvallisuustarkastuksia. Pyydä niitä. Vaadi niitä. Maksa niistä.
30:44 - 30:50

Tee kaikkesi auttaaksesi näitä järjestelmiä. Pidä pinosi ajan tasalla.
30:50 - 30:52

Tämä ei ole täydellinen luettelo.
30:52 - 30:55

Nämä ovat vain hyödyllisiä asioita, jotka minusta ovat hyödyllisiä.
30:55 - 30:57

Yksi asia, joka on syytä huomioida
30:57 - 30:59

BIP39-salasanalauseen muistisanassa, on:
30:59 - 31:01

Jos ihmiset olisivat lisänneet salasanan,
31:01 - 31:02

joka on osa BIP39-spesifikaatiota,
31:02 - 31:05

tunnuslauseen asetuksiinsa, he eivät todennäköisesti
31:05 - 31:08

olisi vaarantuneet ensimmäisessä hyökkäyksessä.
31:08 - 31:13

Hyökkääjien olisi täytynyt yrittää murtaa salasana
31:13 - 31:17

voidakseen sitten luetella kaikki alavirran osoitteet.
31:17 - 31:20

Se oli mielenkiintoista tässä tapahtumassa.
31:20 - 31:22

Jotkut ihmiset suojattiin vain lisäämällä
31:22 - 31:24

tämä yksinkertainen tunnuslause.
31:24 - 31:31

Avoin lähdekoodi on hienoa, mutta se ei takaa turvallisuutta,
31:31 - 31:34

kuten me kaikki tiedämme.
Yhteenvetona:
31:34 - 31:37

Kaaosta vaaditaan joissakin asioissa laskennassa
31:37 - 31:39

ja elämässä, kuten tiedämme Chaos Congressissa.
31:39 - 31:43

Kaikkialla on yleensä hyvä kaaosta.
31:43 - 31:46

Yritä välttää pahaa kaaosta. Ole varovainen.
31:46 - 31:51

Käytä kaikkialla salasanojen istuntoavaimia.
31:51 - 31:54

Kaikki tämä. Yritä olla antamatta sen tapahtua sinulle.
31:54 - 31:58

Yritä ymmärtää ja tee tutkimusta.
31:58 - 32:03

Ja tee mitä voit rakentaaksesi luottamusta käyttämääsi teknologiaan.
32:03 - 32:07

Ja se koskee kaikkea. Mihin mennään tästä eteenpäin?
32:07 - 32:09

Käytimme paljon aikaa todistaaksemme, että
32:09 - 32:13

kryptovaluuttaekosysteemissä oli yli 20 000 heikkoa lompakkoa.
32:13 - 32:15

Monilla meistä on kokopäivätöitä, perheet,
32:15 - 32:20

suita ruokittavana, taukoja pidettävänä ja tiedäthän, nukuttava.
32:20 - 32:23

Teemme siis monia muita asioita, mutta olemme edelleen
32:23 - 32:24

erittäin kiinnostuneita tästä aiheesta.
32:24 - 32:26

Ja täällä voi vielä tapahtua paljon tutkimuksia
32:26 - 32:28

ja selvityksiä, joita voidaan tehdä.
32:28 - 32:31

Joten päivitämme jatkuvasti päivityksiä.
32:31 - 32:36

Meillä tarkoitan tyypillisesti Christiania, johtavaa tutkijaa.
32:36 - 32:41

Jos sinulla on jotain kerrottavaa, kommentteja tai palautetta
32:41 - 32:43

tai haluat tietää lisää, ota aina meihin yhteyttä.
32:43 - 32:50

Isännöimme pidemmän Q&A-istunnon tutkimusryhmän kanssa.
32:50 - 32:55

Olen vain nukke täällä, diojen ohjaamana.
32:55 - 33:00

Jos haluat tavata meidät,
ole hyvä ja tee se.
33:00 - 33:03

Olemme Saal 6:ssa, joka on mielestäni kerrosta alempana.
33:03 - 33:07

Haluamme nähdä teidät, keskustella kanssanne tästä ongelmasta
33:07 - 33:09

ja löytää ratkaisuja, jotka voivat todella
33:09 - 33:15

katkaista huonon entropian kierteen muuten hyvissä järjestelmissä.
33:15 - 33:21

Haluaisin myös kiittää Moe @ Milliways.
Nämä diat ja malli tulevat häneltä.
33:22 - 33:27

Alun perin ne oli johdettu CCC-suunnittelutiimistä. Pidän tästä designista.
33:27 - 33:29

Joten paljon kiitoksia kaikille,
33:29 - 33:32

jotka tulitte tänne kuuntelemaan tätä esitystä.
33:32 - 33:35

Ja olisin iloinen saadessani kuulla kysymyksenne,
33:35 - 33:36

joihin voisin vastata.
33:36 - 33:41

Ja jos en osaa vastata, vien teidät vain alas Saal 6:seen.
33:41 - 33:52

aplodit
33:52 - 33:54

- John Naulty ja Milk Sad -tiimi!
33:54 - 33:56

Kiitos paljon tästä tutkimuksesta.
33:56 - 33:59

Kiitos paljon esityksestä.
Kiitos paljon paljastuksesta.
33:59 - 34:03

Onko kellään kysymyksiä?
34:03 - 34:05

Näen tässä muutamia kysymyksiä, mutta odottakaa hetki.
34:05 - 34:08

Haluamme vilkaista internetiä.
34:08 - 34:11

Onko verkossa kysymyksiä? Ole hyvä.
34:11 - 34:16

- Ensimmäinen kysymys internetistä olisi:
34:16 - 34:18

"Käyttivätkö tuolloin kaikki lompakot
34:18 - 34:20

Mersenne Twisteriä siemenen tuottamiseen?
34:20 - 34:25

Jos eivät, kuinka hakkerit tunnistivat ne,
34:25 - 34:27

jotka käyttivät sitä?"
34:27 - 34:32

- En tiedä kuinka hakkerit tunnistivat
34:32 - 34:35

heikot lompakot ja niiden järjestelmät.
34:35 - 34:37

Mutta vastaus ensimmäiseen kysymykseen on:
34:37 - 34:40

Ei, ne eivät kaikki käyttäneet Mersenne Twisteria.
34:40 - 34:46

Voit katsoa muiden toteutusten yksityiskohdat kirjoituksistamme.
34:46 - 34:53

Mutta siellä oli joitain toteutuksia ja ongelmia.
34:53 - 34:58

- Onko internetistä muuta kysyttävää?
34:58 - 35:01

- Kyllä, meillä on vielä yksi kysymys.
35:01 - 35:06

Kysymys kuuluu: "Onko tämä virhe yhä vapaana luonnossa,
35:06 - 35:11

etenkin ei-Bitcoin-kryptovaluutoissa?"
35:11 - 35:15

- Onko virhe vielä luonnossa? Kyllä.
35:15 - 35:19

Kun julkaiset ohjelmistoversion, se on siellä pysyvästi
35:19 - 35:21

suurimman osan ajasta.
35:21 - 35:24

On ihmisiä, jotka arkistoivat kaikenlaisia asioita.
35:24 - 35:26

Joten suurin osa internetin asioista ei kuole.
35:26 - 35:30

Se mikä on kuollut, ei voi koskaan kuolla.
35:30 - 35:34

Mitä tulee aktiivisiin hyväksikäyttöihin.
35:34 - 35:37

Jos laitat rahaa johonkin näistä
vaarantuneista lompakoista,
35:37 - 35:39

olisi hauska peli nähdä, kuinka nopeasti se liikkuu
35:39 - 35:43

muun kuin sinun toimiesi ja järjestelmän ulkopuolella.
35:43 - 35:47

Oletan, että nyt on vain ihmisiä tai järjestelmiä,
35:47 - 35:49

jotka kuuntelevat, odottavat rahan menevän
35:49 - 35:54

heikon lompakon sisään ja sitten nappaavat
rahat välittömästi.
35:54 - 35:57

Olisi hauska peli nähdä, maksavatko he
35:57 - 35:59

enemmän kuluja kuin ansaitsevat rahaa.
35:59 - 36:01

Jos he ovat sivistyneitä, he tarkistavat sen ensin.
36:01 - 36:03

Jos ne ovat vaatimattomia,
he eivät tee sitä.
36:03 - 36:07

Mutta kyllä, se on ehdottomasti
edelleen aktiivinen.
36:07 - 36:08

Näitä ongelmia on edelleen.
36:08 - 36:13

Ja on järjestelmiä, joita emme
ole vielä tunnistaneet.
36:13 - 36:16

Asia on siis vielä auki.
36:16 - 36:20

- Okei, kaikille muille huoneessa tiedoksi.
36:20 - 36:22

Asettukaa mikrofonien eteen.
36:22 - 36:25

Mikrofoni numero kolme, kiitos.
36:25 - 36:27

- Kiitos. Hieno puhe. Haluaisin tietää,
36:27 - 36:29

koskeeko tämä myös Moneroa?
36:29 - 36:34

Ja oletteko tutkineet Microsoft Research Z3:a?
36:34 - 36:38

- Vastaan ensin toiseen kysymykseen.
36:38 - 36:40

Emme ole. Haluaisin tietää mikä se on.
36:40 - 36:45

Joten yritän muistaa sen, mutta
luultavasti unohdan sen,
36:45 - 36:47

joten yritän kirjoittaa
sen muistiin myöhemmin.
36:47 - 36:50

Mutta koska tämä on nauhoitettu,
36:50 - 36:51

itse asiassa katson vain tallenteen.
36:51 - 36:56

Mutta mitä tulee Moneroon ja muihin
36:56 - 36:58

kryptovaluuttoihin, jotka on vaarannettu.
36:58 - 37:01

Ne ovat kryptovaluuttojen ulkopuolella.
37:01 - 37:06

Se on enemmänkin lompakon
kryptografisen toteutuksen virhe.
37:06 - 37:08

Ja ihmiset käyttivät näitä muistisanan siemeniä
37:08 - 37:10

kaikenlaisiin asioihin.
37:10 - 37:12

Ei pelkästään Bitcoin.
Ei pelkästään Ethereum.
37:12 - 37:15

Emme tehneet tutkimusta Monerosta.
37:15 - 37:20

Se on mielenkiintoinen alue yksityisyyskolikoille.
37:20 - 37:22

Luulen, että näimme Zcashin.
37:22 - 37:24

En usko, että kaikki tekevät Zcashista yksityistä,
37:24 - 37:31

mutta olettaisin, että Monero-lompakot
olisivat vaarantuneet,
37:31 - 37:36

jos ne olisivat luoneet siemenensä tällä ohjelmistopinolla.
37:36 - 37:38

- Okei, kiitos.
- Kiitos.
37:38 - 37:42

- Ja taas mikrofoni numero kolme, kiitos.
37:42 - 37:43

- Joten käyttämällä ei-kryptografisesti
turvallista PRNG:tä,
Not Synced

se on ainakin eräänlainen pentest-löytö.
Not Synced

Mutta ehdottomasti keskustelimme tästä
Not Synced

Näin olen kokenut ammatillisessa kehittymisessäni.
Not Synced

Joten olisin aika peloissani, jos näkisin sen
Not Synced

tällaisten ohjelmistojen kohdalla, joiden on tarkoitus
Not Synced

olla kehitetty pätevien kehittäjien toimesta.
Not Synced

Ovatko ihmiset pitäneet tätä toimitusketjun
Not Synced

hyökkäyksenä ekosysteemiä vastaan?
Not Synced

- Se oli vaarantunut toimitusketju.
Not Synced

Näin tässä kävi.
Kuin kaivo olisi myrkytetty.
Not Synced

Ihmiset luottivat ohjelmistoihin
ja seisoivat jättiläisten harteilla
Not Synced

ja ymmärsivät, että näillä jättiläisillä
ei ollut vahvaa perustaa.
Not Synced

Ja kaikki, mikä heillä oli,
romahti tomuksi.
Not Synced

Joten 110%, toimitusketjun ongelma.
Not Synced

Suosittelen ehdottomasti käyttämään
Not Synced

toimitusketjun turvallisuusratkaisuja,
Not Synced

jotta voidaan lieventää tätä.
Not Synced

Ja juuri silloin koodikatselmoinnilla on suuri rooli.
Not Synced

Koodikatselmointi olisi todennäköisesti saanut tämän kiinni.
Not Synced

Kukaan ei ollut vaarantanut build-palvelinta,
Not Synced

Oli kuitenkin julkaistu build-artifakti, joka oli ongelman ytimessä,
Not Synced

mutta lähdekoodi oli puhdasta.
Kuten aurinkotuulet tai vastaava.
Not Synced

Joten oli vain huono koodi, joka laitettiin järjestelmään virheellisenä.
Not Synced

En tiedä.
Not Synced

- Okei. On hyvä, etten ole niin
vainoharhainen sen suhteen.
Not Synced

Mutta kaikkea tapahtuu.
Not Synced

- Ole edottomasti vainoharhainen!
Not Synced

Jokainen pull request on potentiaalinen kompromissin lähde.
Not Synced

joten 'jatkuva valppaus',
Not Synced

kuten yksi suosikkihahmoistani Harry Potterista, 'Mad-Eye' Moody, sanoisi.
Not Synced

Hänetkin oli vaarannettu.
Joka tapauksessa.
Not Synced

Toimitusketjun hyökkäyksellä.
Onko muita kysymyksiä?
Not Synced

- Ei kiitos.
- No, täällä mikrofonit ovat tyhjiä.
Not Synced

Entä internet? Onko lisää
kysymyksiä sieltä? Ei?
Not Synced

Kiinnostaako ketään jostain
erityisestä Johnilta?
Not Synced

Ei? No, kiitämme sitten
Johnia vielä kerran tästä.
Not Synced

aplodit
Not Synced

♪ (38C3 loppumusiikki) ♪
Not Synced

Translated by Karolina Laine
(ITKST56 course assignment at JYU.FI)

Title:: 38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset
Description:: more » « less
Video Language:: English
Duration:: 39:55

	khl123 edited Finnish subtitles for 38C3 - Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
	khl123 edited Finnish subtitles for 38C3 - Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
	khl123 edited Finnish subtitles for 38C3 - Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
	khl123 edited Finnish subtitles for 38C3 - Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
	khl123 edited Finnish subtitles for 38C3 - Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
	khl123 edited Finnish subtitles for 38C3 - Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
	khl123 edited Finnish subtitles for 38C3 - Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
	khl123 edited Finnish subtitles for 38C3 - Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys

Show all

Finnish subtitles

Revisions Compare revisions

Revision 24 Edited

khl123
Revision 23 Edited

khl123
Revision 22 Edited

khl123
Revision 21 Edited

khl123
Revision 20 Edited

khl123
Revision 19 Edited

khl123
Revision 18 Edited

khl123
Revision 17 Edited

khl123
Revision 16 Edited

khl123
Revision 15 Edited

khl123
Revision 14 Edited

khl123
Revision 13 Edited

khl123
Revision 12 Edited

khl123
Revision 11 Edited

khl123
Revision 10 Edited

khl123
Revision 9 Edited

khl123
Revision 8 Edited

khl123
Revision 7 Edited

khl123
Revision 6 Edited

khl123
Revision 5 Edited

khl123
Revision 4 Edited

khl123
Revision 3 Edited

khl123
Revision 2 Edited

khl123
Revision 1 Edited

khl123

	Revision Number	Author	Created
	24	khl123
	23	khl123
	22	khl123
	21	khl123
	20	khl123
	19	khl123
	18	khl123
	17	khl123
	16	khl123
	15	khl123
	14	khl123
	13	khl123
	12	khl123
	11	khl123
	10	khl123
	9	khl123
	8	khl123
	7	khl123
	6	khl123
	5	khl123
	4	khl123
	3	khl123
	2	khl123
	1	khl123

38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset

Revisions Compare revisions

Our website uses cookies

Operating cookies (Required)