< Return to Video

38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset

  • 0:00 - 0:03
    Translated by Karolina Laine
    (ITKST56 course assignment at JYU.FI)
  • 0:03 - 0:15
    ♪ (38C3 intromusiikki) ♪
  • 0:15 - 0:16
    aplodit
  • 0:17 - 0:20
    Hei kaikki!
    On kunnia olla täällä
  • 0:20 - 0:24
    ja on hienoa nähdä niin monia
    tuttuja ja niin monia uusia kasvoja.
  • 0:24 - 0:27
    Tiedän, että kello on 11.00
    viimeisenä päivänä, joten
  • 0:27 - 0:30
    olen vaikuttunut nähdessäni
    niin monia ihmisiä täällä.
  • 0:30 - 0:36
    Ja tervetuloa Kaiken Kaaokseen.
    Olen John Naulty, puhun tänään.
  • 0:36 - 0:41
    Joku, joka ei ole lavalla, mutta
    on jokaisessa diassa täällä,
  • 0:41 - 0:45
    on Chritian, Milks Sad -ryhmän
    johtava tutkija.
  • 0:45 - 0:48
    Aion kertoa Milks Sad´in tarinasta.
  • 0:48 - 0:52
    Tarina kryptovaluuttojen
    lompakkovarkauksien tutkimisesta
  • 0:52 - 0:54
    vuonna 2023.
  • 0:54 - 0:58
    Kerron siitä mielelllään.
    On suuri kunnia olla täällä..
  • 0:58 - 1:04
    Tässä on iso ryhmä.
    Tässä on joitain heidän nimistään.
  • 1:04 - 1:07
    Näet heidät niminä,
    minä näen heidät ystävinä,
  • 1:07 - 1:10
    luotettavina työkavereina,
    entisinä työkavereina,
  • 1:10 - 1:13
    satunnaisina ihmisinä, joita en
    ole koskaan tavannut internetissä.
  • 1:13 - 1:15
    Ainoa asia, joka meitä eniten
    yhdisti oli se,
  • 1:15 - 1:20
    että olimme kaikki samalla
    Matrix-kanavalla tutkimassa ongelma.
  • 1:20 - 1:24
    Kuuntelijat - olkaa tietoisia,
  • 1:24 - 1:28
    en ehkä ole 100% tosissani kaikessa, mitä sanon.
  • 1:28 - 1:33
    Olen innoissani siitä, että olen täällä.
    Sekä hieman hermostunut.
  • 1:33 - 1:39
    On paljon asioita joita käydä läpi.
    Liikaa 30 minuutin puheelle.
  • 1:39 - 1:45
    Liikaa 45 minuutin keskusteluun.
    Tiimi teki paljon tutkimusta.
  • 1:45 - 1:49
    Lisää tietoa löytyy osoitteesta https://milkssad.info.
  • 1:49 - 1:53
    Voit nähdä keskustelumuistiinpanot sivulla/38C3.
  • 1:53 - 1:54
    Voit skannata tämän QR-koodin.
  • 1:55 - 1:58
    Luota minuun, se on turvallista,
    Toivottavasti.
  • 1:59 - 2:02
    Aloitetaan tämä puhe.
  • 2:02 - 2:07
    Pidetään pieni johdanto kryptovaluuttalompakoista.
  • 2:07 - 2:10
    Kuka täällä on koskaan
    kuullut kryptovaluutoista?
  • 2:10 - 2:17
    Okei. Jotkut juovat täällä
    Urban Mate -juoma ja kahvia.
  • 2:17 - 2:19
    Kiva nähdä joitain reaktioita.
  • 2:19 - 2:22
    Puhumme varkaudesta, joka
    tapahtui noin puolitoista vuotta sitten,
  • 2:22 - 2:24
    heinäkuussa 2023.
  • 2:24 - 2:27
    Sitten kerron lisätöistä, joita teimme.
  • 2:27 - 2:31
    Sekä paljon eettisistä ongelmista
    ja konflikteista
  • 2:31 - 2:34
    ryhmän sisällä ja ulkopuolella.
  • 2:34 - 2:37
    Kuinka moni teistä on turvallisuustutkijoita?
  • 2:37 - 2:40
    Haluaisin tuntea hieman yleisöstä, jolle puhun.
  • 2:40 - 2:42
    Okei, teitä on siis muutama.
  • 2:42 - 2:44
    Joten täällä saattaa olla ihmisiä, jotka eivät ole
  • 2:44 - 2:47
    joutuneet etismään haavoittuvuuksia luonnosta
  • 2:47 - 2:49
    eivät tiedä kaikesta, mitä siellä voi tapahtua.
  • 2:49 - 2:51
    Joten varmistan, että selitän siitä.
  • 2:51 - 2:56
    Ja sitten puhumme myös ihmisistä, jotka menettivät
  • 2:56 - 2:58
    rahaa internetissä,
    taianomaista internet-rahaa.
  • 2:58 - 3:03
    Ja ehkä kerron keinoista miten
    puolustautua sitä vastaan.
  • 3:03 - 3:08
    Joten aluksi puhutaan kryptovaluuttalompakoista.
  • 3:08 - 3:10
    Okei, toinen kysymys.
  • 3:10 - 3:12
    Kuka täällä on koskaan käyttänyt kryptovaluuttalompakkoa?
  • 3:12 - 3:15
    Olen niin pahoillani puolestanne. Se on niin vaikeaa
  • 3:15 - 3:19
    niin paljon asioita tapahtuu,
    kun asetat lompakon.
  • 3:19 - 3:22
    Monia asioita ei ole selitetty hyvin.
  • 3:22 - 3:26
    Asennat sovelluksesi tai
    ajat ohjelmiston.
  • 3:26 - 3:30
    Saat joskus 12 taikasanaa
    tai 24 taikasanaa
  • 3:30 - 3:32
    ja laitat ne taskuusi.
  • 3:32 - 3:36
    Otat kuvan ja laitat sen pilvitallennustilaan.
  • 3:36 - 3:40
    Todellakin, kukaan ei kerro, mikä on
  • 3:40 - 3:43
    turvallinen tapa tehdä kryptovaluuttalompakkoasioita.
  • 3:43 - 3:45
    Joten se voi olla todella hämmentävää.
  • 3:45 - 3:48
    Loppujen lopuksi tapahtuu seuraavaa:
  • 3:48 - 3:50
    yrität kaapata jonkin tyyppistä entropiaa,
  • 3:50 - 3:53
    yrität luoda jonkin tyyppistä satunnaista siementä
  • 3:53 - 3:55
    ja saada tästä siemenestä joukko
  • 3:55 - 3:57
    yksityisiä avaimia ja julkisia avaimia.
  • 3:57 - 4:00
    Kryptovaluutoissa on paljon
    salausoperaatioita,
  • 4:00 - 4:03
    jotka perustuvat epäsymmetriseen
    kryptografiaan.
  • 4:03 - 4:05
    Joten siellä on
    julkinen/yksityinen avainpari.
  • 4:05 - 4:08
    Julkisen avaimesi voit jakaa maailmalle.
  • 4:08 - 4:11
    Sinut voidaan tunnistaa siitä avaimesta.
  • 4:11 - 4:12
    Sinua on varoitetttu.
  • 4:12 - 4:16
    Se on työkalu kyseisen osoitteen tunnistamiseen,
  • 4:16 - 4:18
    kyseisen identiteetin seuraamiseen.
  • 4:18 - 4:22
    Sitten on yksityinen avain.
    Ja se on todellakin yksityinen.
  • 4:22 - 4:24
    Et halua näyttää sitä kaikkialle.
  • 4:24 - 4:28
    Nämä ovat julkiset/yksityiset avaimet.
  • 4:28 - 4:32
    Ja kauan sitten ihmiset vain
    loivat yksittäisiä avaimia
  • 4:32 - 4:35
    ja tallensivat niitä, varmuuskopioivat niitä.
  • 4:35 - 4:38
    Ja se oli iso vaiva.
  • 4:38 - 4:43
    Joten Bitcoin-ihmiset ja yhteisö
  • 4:43 - 4:46
    keksivät tämän parannusehdotuksen: BIP39.
  • 4:46 - 4:50
    He miettivät, miksi emme säilyttäisi tätä pientä siementä,
  • 4:50 - 4:54
    tätä pientä taianomaista entropian siementä sanoina.
  • 4:54 - 4:57
    Mnemonic -siemen, mnemonic -lauseet.
  • 4:57 - 5:00
    On paljon helpompi muistaa 12 sanaa tai 24 sanaa
  • 5:00 - 5:05
    kuin muistaa joukko satunnaisia merkkejä,
  • 5:05 - 5:08
    jotka ovat ehkä
    Base58- tai Base64-koodattuja.
  • 5:08 - 5:12
    BIP39 oli tapa tehdä asioista hieman luettavampia
  • 5:12 - 5:14
    salaisuuden säilyttämiseksi.
  • 5:14 - 5:18
    Tästä salaisuudesta voit saada joukon yksityisiä avaimia.
  • 5:18 - 5:23
    BIP32 on Bitcoin Improvement Proposal, ehdotus numero 32,
  • 5:23 - 5:26
    jolla luodaan hierarkkisia
    deterministisia lompakoita.
  • 5:26 - 5:30
    Joten alkuperäisestä siemenestä voit johtaa
  • 5:30 - 5:34
    suuren määrän
    julkisia/yksityisiä avainpareja.
  • 5:34 - 5:36
    Voit käyttää niitä kaikenlaisiin asioihin.
  • 5:36 - 5:40
    Jos minulla on lompakko, saatan haluta vastaanottaa rahaa
  • 5:40 - 5:43
    yhdellä osoitteella ja lähettää rahaa toisella.
  • 5:43 - 5:47
    Joskus en halua käyttää osoitettani uudelleen.
  • 5:47 - 5:49
    Ja on monia syitä, miksi en ehkä halua tehdä sitä.
  • 5:49 - 5:52
    Yksi niistä on yksityisyys,
    toinen turvallisuus.
  • 5:52 - 5:56
    On salauselementtejä, joita voidaan käyttää uudelleen ja joita ei.
  • 5:56 - 5:59
    Mutta loppujen lopuksi opetus on:
  • 5:59 - 6:01
    yksinkertaisella siemenellä voit saada
  • 6:01 - 6:03
    suuren määrän yksityisiä avaimia.
  • 6:03 - 6:07
    Ja tämä yhdessä on kryptovaluuttalompakko.
  • 6:07 - 6:10
    On ohjelmistoja, jotka auttavat sinua tekemään tämän,
  • 6:10 - 6:13
    ja osa niistä on hyviä, osa huonoja.
  • 6:13 - 6:16
    Nykyään mielestäni suurin osa niistä ovat
  • 6:16 - 6:18
    vain hankalia tavalliselle käyttäjälle.
  • 6:18 - 6:22
    Toinen huomioitava asia on:
  • 6:22 - 6:24
    tämän tekemiseksi tarvitset satunnaisuutta.
  • 6:24 - 6:26
    Tarvitset kaaosta universumista.
  • 6:26 - 6:29
    Sinun on hankittava se kaaos jollakin tavalla
  • 6:29 - 6:33
    ja laitettava se pieniin palasiin
  • 6:33 - 6:35
    ja pakattava se turvallisesti.
  • 6:35 - 6:39
    Kryptografia tarvitsee tätä ydinprimitiviä.
  • 6:39 - 6:42
    Jos sinulla ei ole hyvää satunnaisuutta,
  • 6:42 - 6:44
    tapahtuu kauheita asioita.
  • 6:44 - 6:45
    Ei ole liian tylsää.
  • 6:45 - 6:48
    Ongelmana on, että tietokoneet ovat
  • 6:48 - 6:50
    todella huonoja luomaan hyvää satunnaisuutta.
  • 6:50 - 6:52
    Ne ovat todella hyviä noudattamaan ohjeita.
  • 6:52 - 6:54
    Ne ovat todella huonoja
    tekemään satunnaisia asioita.
  • 6:54 - 6:56
    Ne haluavat tehdä mitä niille käsketään.
  • 6:56 - 6:57
    En osaa sanoa New Age Quantum
    Cryptographysta
  • 6:57 - 6:59
    tai tietokoneista.
  • 6:59 - 7:01
    Tietokoneet, joilla olen työskennellyt,
  • 7:01 - 7:04
    ovat melko satunnaisia tai ei oikeastaan.
  • 7:04 - 7:07
    Ne ovat melko tavallisia.
    Ne tekevät sen mitä käsket.
  • 7:07 - 7:12
    Joten on monia syitä, miksi tarvitset
  • 7:12 - 7:15
    satunnaisuutta tietokoneellesi.
  • 7:15 - 7:20
    Jos teet videopelejä, haluat hahmosi alkavan satunnaisista paikoista.
  • 7:20 - 7:26
    Jos teet API-avaimia, et halua niiden olevan ennustettavissa.
  • 7:26 - 7:30
    Ja siksi sinulla on oltava hyvä tapa saada satunnaisia lukuja.
  • 7:30 - 7:34
    On olemassa hyviä ja helppoja tapoja
  • 7:34 - 7:38
    sekä kryptografisesti turvallisia tapoja saada satunnaisia lukuja.
  • 7:38 - 7:39
    Niitä käytetään eri tarkoituksiin.
  • 7:39 - 7:44
    Jotkut ovat kevyitä, nopeita, eivätkä vaadi paljon laskentaresursseja.
  • 7:44 - 7:47
    Toiset saattavat viedä enemmän resursseja,
  • 7:47 - 7:49
    mutta antavat sinulle tuloksia, jotka
  • 7:49 - 7:53
    eivät ole ennustettavissa eivätkä paljasta mitään syötteitä.
  • 7:53 - 7:58
    Kryptografisesti turvalliset PRNG:t,
    pseudosatunnaislukugeneraattorit,
  • 7:58 - 8:01
    ovat ihanteellisia monissa tilanteissa,
  • 8:01 - 8:05
    kun olet tekemisissä lompakon avainten kanssa.
  • 8:05 - 8:08
    Se on siis sattumaa.
  • 8:08 - 8:12
    Toinen huomioitava asia on, että tässä puhutaan kryptovaluutoista,
  • 8:12 - 8:16
    mutta ihmiset käyttävät BIP39:ää, muistolauseita,
  • 8:16 - 8:18
    kaikenlaisten asioiden varmuuskopioimiseen.
  • 8:18 - 8:24
    Kuka täällä on kuullut PGP:stä?
    Joo, kiva, kiva.
  • 8:24 - 8:27
    Joten muut ihmettelevät, mitä se on?
  • 8:27 - 8:29
    Se on melko hyvä yksityisyys. On olemassa tapoja
  • 8:29 - 8:33
    käyttää 24-sanaista muistolausetta PGP-avaimien
    johtamiseen,
  • 8:33 - 8:34
    mikä on aika siistiä.
  • 8:34 - 8:38
    Joka tapauksessa pointti on:
    Se ei ole vain kryptovaluutta.
  • 8:38 - 8:41
    Puhutaanpa varkaudesta.
  • 8:41 - 8:46
    En ole koskaan nähnyt pankin ryöstöä, paitsi Hollywood-elokuvissa.
  • 8:46 - 8:53
    Ai, diat eivät näy. Lopettivatko ne vain näyttämisen vai
  • 8:53 - 8:58
    eivätkö ole olleet kunnossa?
    Laitan johdon takaisin kiinni.
  • 8:58 - 9:03
    Okei, kiitos tiedosta.
    Joka tapuksessa.
  • 9:03 - 9:04
    Varkaus.
  • 9:04 - 9:07
    Kuka on koskaan nähnyt ryöstöä? Minä en ole.
  • 9:07 - 9:08
    Toivottavasti sinun ei koskaan tarvitse.
  • 9:08 - 9:10
    Mutta Redditissä se näyttää tältä.
  • 9:10 - 9:12
    Näet vain jonkun kirjoittavan:
  • 9:12 - 9:13
    "Hei, minun rahani ovat kadonneet.
  • 9:13 - 9:17
    Luulen, että muidenkin ihmisten rahoja on kadonnut.
    Mitä tapahtui?"
  • 9:17 - 9:21
    Siitä meidän matkamme ei kuitenkaan alkanut.
  • 9:21 - 9:25
    Matkani alkoi, kun sain ystävältäni viestin:
  • 9:25 - 9:29
    "Hei, onko sinulla vielä Bitcoinisi?"
  • 9:29 - 9:32
    Ja minä sanoin: "Mitä?
    En tiedä, anna kun tarkistan" .
  • 9:32 - 9:34
    Minun täytyy mennä uimaan
    vedenalaiseen luolaani,
  • 9:34 - 9:37
    ruokkia alligaattorit, ponnahtaa ylös, avata holvi.
  • 9:37 - 9:39
    Kyllä, ne ovat edelleen talelssa.
  • 9:39 - 9:41
    Itse asiassa se ei ole niin vaikeaa.
  • 9:41 - 9:43
    Jos tiedät osoitteesi, voit vain katsoa.
  • 9:43 - 9:49
    Bitcoinini, rahani, olivat siellä.
  • 9:49 - 9:52
    En tiedä mitä raha on, mutta pidän Bitcoinista rahana,
  • 9:52 - 9:53
    jota tykkään käyttää.
  • 9:53 - 9:56
    Ja kysyin: "Kaveri, missä ovat sinun?".
  • 9:56 - 10:00
    Ja hän vastasi: "Ne eivät ole enää siellä".
  • 10:00 - 10:06
    Se on syvältä. Avaat lompakkosi ja dollarin seteli
  • 10:06 - 10:09
    on siellä tänään ja huomenna katsot, niin sitä ei ole.
  • 10:09 - 10:13
    Paperi ei vain haihdu.
    Ehkä se kastuu ja hajoaa, mutta
  • 10:13 - 10:14
    jäänteitä on silti.
  • 10:14 - 10:16
    Ihmiset laittavat esimerkiksi keraamisia levyjä
  • 10:16 - 10:19
    ja muuta tavaraa ja aina
    on jälki siitä,
  • 10:19 - 10:20
    mihin rahat menivät.
  • 10:20 - 10:22
    Lohkoketjussa asia ei ole erilainen.
  • 10:22 - 10:29
    Näimme, että joukko rahaa liikkui ja se yhdistettiin.
  • 10:29 - 10:33
    Tunsimme kaksi uhria lähipiiristämme.
  • 10:33 - 10:37
    Minulla ei ole paljon ystäviä, joten tuntui kuin suuri osa
  • 10:37 - 10:40
    sosiaalisesta verkostostani
    olisi vaarantunut.
  • 10:40 - 10:44
    Olin utelias ymmärtämään: "miten?" ja "miksi?".
  • 10:44 - 10:46
    Ehkä en koskaan ymmärrä "miksi".
  • 10:46 - 10:47
    Paitsi inhimillinen ahneus.
  • 10:47 - 10:50
    Mutta "miten" oli minulle erittäin mielenkiintoinen,
  • 10:50 - 10:52
    koska tämä on taikamatematiikkaa.
  • 10:52 - 10:54
    Taikamatematiikka ei eroa tavallisesta matematiikasta.
  • 10:54 - 10:58
    Sen ymmärtäminen vaatii joskus hieman enemmän
    miunun kaltaisiltani jästeiltä.
  • 10:58 - 11:03
    Kaiken kaikkiaan näimme 37 Bitcoinin liikettä.
  • 11:03 - 11:09
    Näimme, että se ei koskenut vain kahta ystävääni.
  • 11:09 - 11:11
    Se koski monia muitakin ihmisiä.
  • 11:11 - 11:13
    Muodostui joukkue.
  • 11:13 - 11:16
    Me emme ole kuin Avengers,
    meillä ei ole hienoja pukuja.
  • 11:16 - 11:20
    Työskentelen autotallissa kotonani ja muut ihmiset
  • 11:20 - 11:22
    työskentelevät ympäri maailmaa.
  • 11:22 - 11:26
    Hyvä asia oli, että meillä oli ihmisiä, jotka tiesivät,
  • 11:26 - 11:27
    kuinka he luovat avaimensa.
  • 11:27 - 11:29
    He tiesivät kuinka ne säilytettiin.
  • 11:29 - 11:31
    He tiesivät, millaisia turvallisuusmalleja he kohtasivat.
  • 11:31 - 11:34
    Sanotaan, että he ryhtyivät varotoimiin.
  • 11:34 - 11:38
    He eivät vain lataaneet sovellusta, joka suorittaa jotain online-tietokoneella.
  • 11:38 - 11:43
    He olivat erittäin tarkkoja hyökkäyspinnan suhteen ja
  • 11:43 - 11:47
    loivat avaimia ja ilmavälikoneita, jotka eivät olleet koskaan
  • 11:47 - 11:51
    koskettaeet Internetin valoa ja joissa oli
  • 11:51 - 11:53
    minimaaliset Linux-käyttöjärjestelmät.
  • 11:53 - 11:55
    Joten olin erittäin utelias.
  • 11:55 - 12:00
    Tutkimuksessamme havaitsimme, että yhteinen
  • 12:00 - 12:05
    nimittäjä oli Bitcoin Explorer
    -niminen ohjelmisto.
  • 12:05 - 12:08
    Yrität ymmärtää kuinka kaivosi myrkytetään
  • 12:08 - 12:12
    ja katsot ylä- tai alavirtaan.
  • 12:12 - 12:16
    Seisomme jättiläisten harteilla ja joskus jättiläiset
  • 12:16 - 12:18
    vain mätänevät ja kuolevat.
  • 12:18 - 12:22
    Tässä tapauksessa havaitsimme jonkin verran mätää
  • 12:22 - 12:27
    ja päätimme tarkastella tätä ohjelmistoa tarkemmin.
  • 12:28 - 12:31
    Bitcoin Explorer on eräänlainen satunnaisohjelmisto.
  • 12:32 - 12:35
    Yksi kysymyksistä, joita jotkut kysyivät, oli:
  • 12:35 - 12:38
    "Kuinka nämä ihmiset edes alkoivat käyttää tätä ohjelmistoa?"
  • 12:38 - 12:42
    He yrittivät tehdä asioita kirjan
    mukaan, kirjaimellisesti.
  • 12:42 - 12:45
    Kuolleiden puiden ongelmana on, että ne eivät päivity
  • 12:45 - 12:49
    niin usein kuin digitaaliset ohjeet.
  • 12:49 - 12:53
    Se mikä on totta eilen,
    ei ole aina totta tänään.
  • 12:53 - 12:57
    Kun kirja sanoo jotain, luo
    satunnaisen siemenen
  • 12:57 - 13:01
    käyttöjärjestelmän
    satunnaislukugeneraattorilla
  • 13:01 - 13:03
    ja käyttöjärjestelmäsi on Linux,
  • 13:03 - 13:06
    sinusta tuntuu, että sinulla on joitain takuita.
  • 13:06 - 13:09
    "Kun on tuhat silmää, kaikkia virheitä on vähän."
  • 13:09 - 13:11
    tai mikä se sanonta sitten onkaan.
  • 13:11 - 13:15
    Valitettavasti tämä ei osoittautunut todeksi.
  • 13:15 - 13:22
    Libbitcoinin "bx seed" -komento luo lompakot Mersenne Twisterin kautta,
  • 13:22 - 13:24
    eikä se ole vain pientä tanssia.
  • 13:24 - 13:26
    Puhumme numeroista ja muusta,
  • 13:26 - 13:29
    mutta myös numerot voivat tanssia, jos katsot niitä oikein.
  • 13:29 - 13:31
    Jotkut niistä viuhtovat, toiset kiemurtelevat tämän
  • 13:31 - 13:38
    Mersenne Twisterin muunnelman kanssa. Tämän koko MT19937.
  • 13:38 - 13:41
    Haluaisin tietää, tietääkö joku mikä tuo numero on?
  • 13:41 - 13:45
    Se on alkuluku, kaksi 199:ään. Joka tapauksessa
  • 13:45 - 13:51
    32 bittiä alkutilaa oli kaikki, mikä tässä toteutuksessa sallittiin.
  • 13:51 - 13:53
    satunnaislukujen luomiseen.
  • 13:53 - 14:02
    32 bittiä on luku, mutta se ei salli monia mahdollisia tuloksia.
  • 14:02 - 14:05
    Ja kun näimme tämän, päämme räjähti.
  • 14:05 - 14:09
    Odotimme 256 bitin kaaosta ja entropiaa
  • 14:09 - 14:11
    tulevan pieneen satunnaislukugeneraattoriimme.
  • 14:11 - 14:17
    Oli shokki, kun emme nähneetkään sitä ja tuntui, että
  • 14:17 - 14:19
    olimme oikeilla jäljillä.
  • 14:19 - 14:26
    Jälleen nämä luvut: 32 bittiä on
    hieman yli 4 miljardia,
  • 14:26 - 14:33
    128 bittiä on hieman yli 340 undesiljoona.
  • 14:33 - 14:35
    Taitaa olla 10 potenssiin 36, en tiedä.
  • 14:35 - 14:37
    Undesiljoona on mielenkiintoinen sana.
  • 14:37 - 14:41
    Brittienglanniksi se tarkoittaa jotain muuta.
  • 14:41 - 14:45
    Joka tapauksessa, tarkista se, undesiljoona.
  • 14:45 - 14:52
    Kun hyökkääjä tietää pääavaimesi, peli on ohi
  • 14:52 - 14:54
    koko tämän avaimen johtamisjutun takia.
  • 14:54 - 14:56
    Kun he tietävät alkuperäisen tilan siitä,
  • 14:56 - 14:58
    kuinka olet saanut kaikki nämä muut avaimet,
  • 14:58 - 15:04
    he voivat vain kävellä polkuasi ja tarkistaa onko kirsikoita jäljellä.
  • 15:04 - 15:07
    Näissä tapauksissa kirsikat ovat
    kryptovaluuttoja, omaisuutta.
  • 15:07 - 15:11
    Ja siksi varkaus on vähäpätöinen.
  • 15:11 - 15:15
    32 bitillä voit vuokrata halvan
    laatikon Hetzner´ilta.
  • 15:15 - 15:17
    Sinulla voi olla pelitietokone,
  • 15:17 - 15:20
    raa'alla voimalla voit murtaa tämän muutamassa päivässä,
  • 15:20 - 15:21
    ellei nopeammin.
  • 15:21 - 15:25
    Tämä ei koske vain Bitcoineja.
  • 15:25 - 15:29
    Ihmiset käyttivät tätä Ethereumia varten.
  • 15:29 - 15:30
    Tämä koskee joukkoa muitakin kryptovaluuttoja.
  • 15:30 - 15:37
    Ehkä ihmiset käyttivät sitä myös PGP:hen,
    en tiedä.
  • 15:37 - 15:40
    Joka tapauksessa, puhumme nyt kryptovaluutoista.
  • 15:40 - 15:46
    Mitä teimme? Se, mitä näimme, oli aktiivista hyväksikäyttöä.
  • 15:46 - 15:50
    "Me" tarkoitan Milks Side -tiimiä. Näimme, että tämä tapahtui luonnossa.
  • 15:50 - 15:55
    Tiesimme, että jokin taho siirsi rahaa.
  • 15:55 - 16:01
    Ja se ei ollut entiteetti, joka alun perin omisti tuon rahan tai sen valuutan.
  • 16:01 - 16:05
    Halusimme siksi nopeuttaa paljastamisprosessia
  • 16:05 - 16:10
    ja tiedottaa yleisölle, jotta he olisivat voineet päättää,
  • 16:10 - 16:13
    Tiedättekö, on sosiaalinen normi
    paljastaa se 90 päivässä.
  • 16:13 - 16:17
    Google Project Zerolla he asettavat standardin noin 7 päiväksi,
  • 16:17 - 16:19
    jos näet hyökkäyksen aktiivisena luonnossa.
  • 16:19 - 16:23
    Ja niin me teimme.
    Täytimme CVE:n.
  • 16:23 - 16:25
    Teimme yksityiskohtaisen julkisen kirjoituksen.
  • 16:25 - 16:29
    Otimme yhteyttä ohjelmiston ylläpitäjiin
  • 16:29 - 16:33
    ja kerroimme heille ennen kuin teimme koordinoitun julkistamisen.
  • 16:33 - 16:38
    He eivät nähneet maailmaa niin kuin me ja se on okei.
  • 16:38 - 16:42
    Mutta kun ihmisten rahat ovat vaarassa, meidän oli tehtävä valinta.
  • 16:42 - 16:48
    Päätimme tehdä valinnan, joka sai meidät nukkumaan yöt rauhassa.
  • 16:48 - 16:50
    Halusimme kehottaa ihmisiä suojelemaan itsensä.
  • 16:50 - 16:55
    Nimi.
    Rakastan nimeä Milk Sad.
  • 16:55 - 16:57
    Olin hyvin surullinen,
    kun sain tietää tästä.
  • 16:57 - 17:01
    Ihmiset eivät menettäneet vain maitorahoja.
    He menettivät säästönsä.
  • 17:01 - 17:06
    He menettivät uskonsa
    kryptovaluuttajärjestelmään.
  • 17:06 - 17:10
    Ja sitä on vaikea rakentaa takaisin.
  • 17:10 - 17:18
    Kun huomasimme ensimmäisen kerran, että alkutila oli toistettavissa,
  • 17:18 - 17:21
    että voisimme luoda saman
    muistisanan siemenen
  • 17:21 - 17:23
    kerta toisensa jälkeen
    asettamalla joitain parametreja,
  • 17:23 - 17:28
    riippuen oletettavasti järjestelmän entropiasta.
  • 17:28 - 17:30
    Ja kun saimme saman muistisanan siemenen,
  • 17:30 - 17:32
    olimme joksenkin hämmästyneitä ja tajusimme,
  • 17:32 - 17:34
    mikä oli ongelmana.
  • 17:34 - 17:39
    Kaikki muu sen jälkeen oli vain
    syventymistä ongelmaan.
  • 17:39 - 17:40
    Sen ymmärtämistä täysin.
  • 17:40 - 17:44
    Sen dokumentointia ja valmistelua julkistamista varten.
  • 17:44 - 17:51
    Olimme myös kiinnostuneita siitä, kuinka hyökkääjät tekivät tämän.
  • 17:51 - 17:54
    Ja kuinka suuri tämä ongelma olikaan.
  • 17:54 - 17:58
    Ja käytimmekö vain me tätä ohjelmistoa.
  • 17:58 - 18:02
    Oliko siellä muita ohjelmistoja, kryptovaluuttalompakko-toteutuksia,
  • 18:02 - 18:03
    joilla oli samanlaisia ongelmia?
  • 18:03 - 18:06
    Jälleen kerran, et tarvitse
    edistyneitä salaustutkintoja.
  • 18:06 - 18:09
    Et tarvitse erikoislaitteita tehdäksesi saman, mitä me teimme.
  • 18:09 - 18:13
    Sinun tarvitsee vain ymmärtää
    kuinka nämä numerot toimivat.
  • 18:13 - 18:19
    Ja kun ymmärrät näiden järjestelmien alkuperäiset PRNG-siementilat,
  • 18:19 - 18:25
    voit yksinkertaisesti luetella koko potentiaalisen osoiteavaruuden,
  • 18:25 - 18:28
    jonka johtamiseen ja tarkistamiseen haluat käyttää aikaa,
  • 18:28 - 18:31
    voit tarkistaa, oliko osoitetta koskaan käytetty lohkoketjussa.
  • 18:31 - 18:35
    Ja jos on, voit nähdä, että osoite oli haavoittuvainen
  • 18:35 - 18:39
    ja että rahat olivat haavoittuvia ja ehkä ne varastettiin, ehkä ei.
  • 18:39 - 18:44
    Ja saat vastauksia siihen, kuinka paljon rahaa liikkui
  • 18:44 - 18:47
    näiden heikkojen lompakkojärjestelmien kautta.
  • 18:47 - 18:52
    Vei paljon aikaa sukeltaa tämän hyväksikäytön
  • 18:52 - 18:58
    kaikkiin jälkivaikutuksiin. Ja voimme edelleen viettää
  • 18:58 - 19:02
    tunteja, päiviä, kuukausia, vuosia,
    perehtymällä kaikkeen.
  • 19:02 - 19:06
    Voit olla ZachXBT:n tapainen kryptohullu ja jäljittää
  • 19:06 - 19:09
    minne kaikki rahat menivät. Me emme tehneet sitä.
  • 19:09 - 19:14
    Emme löytäneet kaikkia vastauksia kaikkiin kysymyksiin.
  • 19:14 - 19:17
    Olisimme voineet tarkastella paljon muita
  • 19:17 - 19:21
    kolikoita ja kryptovaluuttoja, mutta joita emme tutkineet.
  • 19:21 - 19:28
    Bitcoin, Ethereum, Doge, XRP nämä ovat kaikki kuin kryptovaluuttoja.
  • 19:28 - 19:34
    Nämä ovat kaikki järjestelmiä, jotka olivat alttiita tälle vaarantumiselle.
  • 19:34 - 19:37
    Emme myöskään ole täällä yksin.
  • 19:37 - 19:39
    Oli muitakin tutkijoita, jotka jotka työskentelivät tämän ongelman parissa.
  • 19:39 - 19:44
    Heistä saimme inspiraatiota ja teimme yhteistyötä.
  • 19:44 - 19:52
    En tiedä. Onko täällä Drake-faneja?
  • 19:52 - 19:56
    Okei, olen pahoillani yhden henkilön puolesta, joka nosti kätensä.
  • 19:56 - 20:01
    Joten, Trust Wallet Not Like Us.
  • 20:01 - 20:04
    Tietyllä tavalla he eivät pitäneet käyttäjistä.
  • 20:04 - 20:05
    He tekivät joitain virheitä.
  • 20:05 - 20:12
    Ei vain yhden virheen, he tekivät useita virheitä.
  • 20:12 - 20:15
    Mikä on surullista jatkokäyttäjille. Surullista tiimille,
  • 20:15 - 20:17
    joka rakensi tämän tuotteen ja rakensi maineen
  • 20:17 - 20:18
    luottamuksen ympärille.
  • 20:18 - 20:24
    Jos sanon: "Luota minuun, veli", luotat minuun, olen varma, ehkä.
  • 20:24 - 20:26
    Mutta luultavasti ei.
  • 20:26 - 20:29
    Olen vain vieras internetissä suurimman osan ajasta.
  • 20:29 - 20:34
    Jälleen kerran. Tämä taas on luonnossa.
  • 20:34 - 20:36
    Nämä eivät olleet löytämiämme haavoittuvuuksia.
  • 20:36 - 20:37
    Nämä ovat vain siellä.
    Voit etsiä niitä.
  • 20:37 - 20:42
    Tässä tapauksessa PRNG jämähti ajaksi,
  • 20:42 - 20:44
    mikä ei todellakaan ole hyvä idea.
  • 20:44 - 20:48
    Unixin aika alkaa vuodesta 1970
    ja me olemme vuodesta 2024.
  • 20:48 - 20:55
    Vuosia ei vain ole paljon jäljellä,
    minkä vuoksi asetan kelloni aina
  • 20:55 - 21:00
    100 vuotta etukäteen. Juoneni mitataan vuosisadoissa.
  • 21:00 - 21:04
    Ja vain tätä meemiä varten. En tiedä mistä Drakessa on kyse.
  • 21:04 - 21:06
    Hän on kuitenkin erittäin ennakoitava ihminen.
  • 21:06 - 21:08
    Ja hän ei vain pidä hyvistä asioista.
  • 21:08 - 21:11
    Hän ei vain ole kuin me.
    Joten vältämme häntä.
  • 21:11 - 21:13
    Emme yritä olla hänen kaltaisiaan.
  • 21:13 - 21:14
    Olen pahoillani, jos hän on idolisi.
  • 21:14 - 21:16
    Tämä on minun mielipiteeni.
  • 21:16 - 21:20
    En puhu Milksin tutkimusryhmän tai kenenkään muun puolesta.
  • 21:20 - 21:22
    Ja jos loukkaan sinua,
    pyydän anteeksi.
  • 21:22 - 21:25
    Haluan vain olla rehellinen
    itselleni ja yleisölle.
  • 21:25 - 21:29
    Mutta siirtykäämme kohokohtiin.
    Drake on nyt käsitelty.
  • 21:29 - 21:36
    Löysimme yhdeksän lompakkoa,
    joissa oli paljon rahaa.
  • 21:36 - 21:39
    Kryptovaluuttamaassa sellaisia
    lompakoita kutsutaan valaiksi.
  • 21:39 - 21:42
    Ja näillä valailla oli melkoinen
    nörtin lompakko.
  • 21:42 - 21:48
    67 000 plus Bitcoinia kulki
    näiden lompakoiden läpi.
  • 21:48 - 21:53
    Tuolloin se on noin miljardi dollaria.
  • 21:53 - 21:57
    20 000 dollaria yhdestä Bitcoinista.
  • 21:57 - 22:00
    Nykypäivänä viisi kertaa enemmän.
  • 22:00 - 22:03
    Bitcoin arvo liikkuu 100 000 dollarin tuntumassa.
  • 22:03 - 22:06
    Minun maailmassani yksi Bitcoin on aina
    yksi Bitcoin
  • 22:06 - 22:09
    ja kaikki muu on kaikkea muuta.
  • 22:09 - 22:12
    Mutta jälleen kerran. Tämä osoittaa, että kirjoja
  • 22:12 - 22:16
    eivät lukeneet vain
    vähittäiskaupan satunnaiset ihmiset.
  • 22:16 - 22:18
    Kirjoja lukivat ihmiset, jotka käyttivät paljon aikaa ja energiaa.
  • 22:18 - 22:22
    Heillä oli paljon varoja
    ja ne varat olivat alttiita.
  • 22:22 - 22:26
    Mikä oli varsin vaikuttavaa ja yllättävää.
  • 22:26 - 22:28
    Emme tiedä mitä näille rahoille tapahtui.
  • 22:28 - 22:35
    Emme tiedä, siirsivätkö nämä ihmiset tai tahot lompakkonsa turvaan.
  • 22:35 - 22:37
    Oletamme, että näin he tekivät.
  • 22:37 - 22:41
    Emme tiedä, tiesivätkö he mitä täällä tapahtuu vuonna 2020.
  • 22:41 - 22:44
    Huomasimme tämän ongelman vuonna 2023.
  • 22:44 - 22:48
    Vasta 3 vuotta myöhemmin.
    Mikä on vähän hullua.
  • 22:48 - 22:53
    Paljon rahaa vain kelluu internetissä ja on kiinniotettavissa.
  • 22:53 - 22:56
    Kakku.
    Pidän kakusta.
  • 22:56 - 23:00
    Vihaan, kun kakussani on myrkkyä tai partakoneen teriä.
  • 23:00 - 23:03
    Jos syöt omenan Halloweenina,
    ole varovainen.
  • 23:03 - 23:04
    Tarkista se kahdesti.
  • 23:04 - 23:06
    Jotkut ihmiset ovat tuhmia,
    jotkut ihmiset ovat mukavia.
  • 23:06 - 23:09
    Ja tässä tapauksessa Cake Wallet ei ollut niin mukava.
  • 23:09 - 23:16
    Monilla ohjelmointikielillä on satunnaisia SDK:ita.
  • 23:16 - 23:18
    Helppoja, alkuperäisiä kirjastototeutuksia,
  • 23:18 - 23:20
    joissa voit saada satunnaisuutta.
  • 23:20 - 23:24
    Ja monilla heistä ei ole oletuksena
  • 23:24 - 23:26
    kryptografisesti suojattua satunnaisuutta,
  • 23:26 - 23:27
    mikä on mielestäni todella hankalaa.
  • 23:27 - 23:30
    Minusta meidän pitäisi puhua siitä täällä.
  • 23:30 - 23:32
    Miksi emme tarjoa turvallisia oletusasetuksia
  • 23:32 - 23:33
    kaikille ohjelmointikielille?
  • 23:33 - 23:38
    Kuten tiedät, enissijainen asia,
  • 23:38 - 23:41
    Jotain pohdittavaksi, jos olet kehittämässä kieliä.
  • 23:41 - 23:44
    Oletuksena turvallisuus ensin, kiitos.
  • 23:44 - 23:48
    Tiesimme, että tämä oli turvaton,
  • 23:48 - 23:50
    mutta monet ihmiset eivät tienneet miten.
  • 23:50 - 23:53
    Tai miten nämä osoitteet johdetaan.
  • 23:53 - 23:55
    Onneksi johtava tutkija Christian,
  • 23:55 - 23:59
    meidän loistava ritarimme näki pulman ja päätti,
  • 23:59 - 24:01
    että hänen täytyi ratkaista se.
  • 24:01 - 24:04
    Hän hurhathi tähän kuin eräänlainen nörtti.
  • 24:04 - 24:09
    Monet meistä eivät käyttäneet niin paljon aikaa
  • 24:09 - 24:10
    Cake Wallet -lompakkoon tutkimiseen,
  • 24:10 - 24:12
    koska olimme jo siirtymässä eteenpäin.
  • 24:12 - 24:16
    Mutta Christianin pakkomielle oli sen arvoista.
  • 24:16 - 24:21
    Hän huomasi, etteivät he käyttäneet 32 bittistä siementämistä,
  • 24:21 - 24:23
    kun odotuksena oli 256.
  • 24:23 - 24:26
    He käyttivät itse asiassa 20 bittiä.
  • 24:26 - 24:32
    20 bittiä tarkoittaa, että voin tehdä laskelmia
    käsilläni ja varpaillani.
  • 24:32 - 24:37
    Menetin paljon tuntoa pikkuvarpaissani pakkasen pureman vuoksi,
  • 24:37 - 24:38
    joten se olisi minulle vaikeaa.
  • 24:38 - 24:42
    Mutta jos olet lahjakas numeroidesi kanssa, voit näyttää minulle,
  • 24:42 - 24:45
    kuinka laskea niillä. Olisi erittäin siistiä laskea binääriä.
  • 24:45 - 24:49
    Mutta 20 bittiä ei ole paljon.
    Helppo murtaa raa'alla voimalla.
  • 24:49 - 24:54
    Cake Wallet on ohjelmistotuote,
    jota monet ihmiset käyttävät.
  • 24:54 - 24:59
    Se on hienoa. Se ei ole hienoa.
    En tiedä. Minun ei pitäisi sanoa niin.
  • 24:59 - 25:04
    Se on mitä se on. Hienoa siinä on, että voit tavoittaa käyttäjiä.
  • 25:04 - 25:06
    Toisin kuin avoimen lähdekoodin projektit, jotka ovat hieman vaikeampia.
  • 25:06 - 25:09
    Voit lähettää tai olla lähettämättä jotain postituslistalle.
  • 25:09 - 25:13
    Joten tiimimme, Christian, otti yhteyttä Cake Wallet -ihmisiin
  • 25:13 - 25:14
    ja he sanoivat:
  • 25:14 - 25:17
    "Joo, laitamme ilmoituksen
    ja kerromme ihmisille".
  • 25:17 - 25:19
    Ongelmana on, että ihmiset
    eivät päivitä ohjelmistojaan.
  • 25:19 - 25:21
    He eivät saaneet ilmoitusta.
  • 25:21 - 25:23
    He luultavasti vain sanoivat
    sen ja unohtavat sen.
  • 25:23 - 25:31
    Odotimme 6 kuukautta ennen kuin paljastimme tämän ongelman.
  • 25:31 - 25:34
    6 kuukautta istuttiin toivoen,
    että asiat menevät hyvin.
  • 25:34 - 25:37
    Kaksi päivää julkistamisen jälkeen jäljellä olevat varat
  • 25:37 - 25:41
    ja haavoittuvat lompakot poistettiin.
  • 25:41 - 25:45
    Epäilemme, että ne poistettiin jonkun muun kuin
  • 25:45 - 25:47
    varojen alkuperäisten omistajien toimesta.
  • 25:47 - 25:51
    Surullisia, surullisia aikoja. Surullisia, surullisia, surullisia aikoja.
  • 25:51 - 25:56
    Joten takaisin tiimiimme ja siihen, mitä olimme tekemässä.
  • 25:56 - 25:58
    Keskustelimme paljon.
    Oli paljon sekasortoa.
  • 25:58 - 26:02
    Sanoisin, että luotan kaikkiin, joiden kanssa olen työskennellyt.
  • 26:02 - 26:06
    Oli pakko luottaa, kun maassa
    on iso säkki rahaa
  • 26:06 - 26:09
    ja kuka tahansa voi vain nostaa
    ja ottaa sen.
  • 26:09 - 26:12
    Kuka tahansa tiimistämme olisi voinut tehdä tämän.
  • 26:12 - 26:15
    Kuka tahansa maailmassa, joka tiesi tämän, olisi voinut tehdä tämän.
  • 26:15 - 26:17
    Se, joka tarkasti avoimen lähdekoodin ohjelmiston.
  • 26:17 - 26:19
    Ja mitä sinä sillä teet?
  • 26:19 - 26:22
    Kuten laupias samarialainen, kun näet
    maassa 100 euron setelin,
  • 26:22 - 26:26
    voit viedä sen poliisiasemalle ja sanoa: "Hei, löysin nämä rahat.
  • 26:26 - 26:27
    En tiedä kenelle ne kuuluvat,
    mutta olen varma, että hän
  • 26:27 - 26:29
    tarvitsee sitä. Hän haluaa sen."
  • 26:29 - 26:32
    Mutta kuinka voit varmistaa kryptovaluuttamaassa,
  • 26:32 - 26:35
    kuka omistaja todella oli?
  • 26:35 - 26:38
    Miten kukaan voi varmistaa, että se on hänen 100 euron setelinsä?
  • 26:38 - 26:42
    Se on jotenkin hankalaa. Ehkä alueella on valvontalaitteita.
  • 26:42 - 26:47
    Voit nähdä jonkun liukastavan hansikkaansa ja dollarin putoaavan maahan.
  • 26:47 - 26:50
    Mutta kryptovaluuttamaassa se voi olla melko vaikeaa.
  • 26:50 - 26:53
    Ja siihen liittyy paljon oikeudellisia ja verotuksellisia seurauksia.
  • 26:53 - 26:56
    Me olemme kotoisin monilta lainkäyttöalueilta
  • 26:56 - 26:58
    Kanadasta, Yhdysvalloista ja Saksasta.
  • 26:58 - 27:02
    En tiedä mistä koko
    tutkimusryhmämme tulee.
  • 27:02 - 27:04
    Mutta ehdottomasti keskustelimme tästä ja se oli kuuma aihe.
  • 27:04 - 27:09
    Toinen kuuma aihe oli: Julkaisemmeko lähdekoodia avoimena?
  • 27:09 - 27:11
    Koodia, jota käytimme osoitteiden johtamiseen?
  • 27:11 - 27:13
    Jaammeko sen maailman kanssa?
  • 27:13 - 27:14
    Olemme ylpeitä tekemästämme työstä.
  • 27:14 - 27:17
    Vietimme paljon tunteja. Vietimme paljon aikaa
  • 27:17 - 27:19
    yhdessä työskennellessämme
    varmistaaksemme, että
  • 27:19 - 27:22
    ymmärrämme joidenkin
    näiden ongelmien laajuuden.
  • 27:22 - 27:28
    Emmekä saaneet yksimielistä suostumusta koko lähdekoodin julkaisemiseen.
  • 27:28 - 27:31
    Meillä oli paljon erimielisyyksiä.
  • 27:31 - 27:33
    Jotkut ihmiset elävät ja kuolevat avoimen lähdekoodin miekalla
  • 27:33 - 27:36
    sosiaalisessa ryhmässämme, tutkimusryhmässämme.
  • 27:36 - 27:41
    Heille oli tragedia olla jakamatta tätä yhteisölle.
  • 27:41 - 27:44
    Sitten oli muita, jotka eivät vain halua antaa ihmisille,
  • 27:44 - 27:47
    jotka eivät halua käyttää aikaa tilanteen ymmärtämiseen,
  • 27:47 - 27:48
    –vaikka heillä olisi pahat aikeet–
  • 27:48 - 27:53
    helppoja resursseja tehdä
    tämä kryptovaluutoilla
  • 27:53 - 27:57
    ja laajentaa se muihin
    mahdollisiin verkkoihin,
  • 27:57 - 28:00
    joita ei ehkä alun perin murrettu.
  • 28:00 - 28:04
    Se oli taas hankala tilanne.
  • 28:04 - 28:07
    Halusimme jakaa joitain
    asioita yleisön kanssa.
  • 28:07 - 28:09
    Emme halunneet jakaa
    kaikkea yleisön kanssa.
  • 28:09 - 28:15
    Annoimme ihmisten tarkistaa, olivatko heidän muistolauseet vaarantuneet.
  • 28:15 - 28:22
    Voisit mennä verkkosivustolle, antaa siemenlauseen SHA256-hajautuksen
  • 28:22 - 28:25
    ja tarkistaa, onko se tietokannassamme.
  • 28:25 - 28:28
    Ilmeisesti tätäkin käsiteltiin sisäisesti, koska entä jos
  • 28:28 - 28:30
    ihmiset laittavat koko siemenlauseensa sinne
  • 28:30 - 28:32
    ja syyttävät meitä siementen vaarantamisesta.
  • 28:32 - 28:35
    Ja se oli hankala, tahmea tilanne.
  • 28:35 - 28:38
    Mutta halusimme silti tarjota
    jonkinlaisen julkisen palvelun ihmisille,
  • 28:38 - 28:42
    jotta he voisivat tarkistaa ennen kuin siirtävät varansa.
  • 28:42 - 28:48
    Joitakin numeroita.
    Paljon rahaa.
  • 28:48 - 28:51
    Tämä ei ole välttämättä
    varastettua rahaa.
  • 28:51 - 28:56
    Rahalla tarkoitan vain Bitcoinia.
    Sitä me tarkastelemme tässä.
  • 28:56 - 28:59
    Nämä ovat Bitcoineja, jotka liikkuvat vaarantuneiden lompakoiden läpi.
  • 28:59 - 29:02
    Nämä olisi voitu varastaa milloin tahansa.
  • 29:02 - 29:06
    Minusta se on vain kiehtovaa. Tämä on maailmaa muuttava raha.
  • 29:06 - 29:09
    Tämä voi rahoittaa ydinarsenaaliasi.
  • 29:09 - 29:12
    Tämä voi ostaa sinulle monia saaria tai poliitikkoja
  • 29:12 - 29:14
    tai Twitteriä tai mitä tahansa.
  • 29:14 - 29:16
    Itse asiassa ei ehkä Twitteriä.
    En tiedä, riippuu hinnasta.
  • 29:16 - 29:19
    Mutta tämä on paljon.
  • 29:19 - 29:24
    Ja oli hullua nähdä niin suuri osa tästä omaisuudesta menevän
  • 29:24 - 29:29
    heikkojen järjestelmien läpi.
    Se vain tuntui oudolta.
  • 29:29 - 29:33
    Mitä voit tehdä?
    Se on hyvä kysymys.
  • 29:33 - 29:36
    Kuinka voit suojata itseäsi kehittäjänä?
  • 29:36 - 29:38
    Kuinka voit suojata ihmisiä,
    joille luot ohjelmistoja?
  • 29:38 - 29:41
    Monet meistä rakentavat ohjelmistoja ihmisille.
  • 29:41 - 29:47
    joskus ihmiset rakentavat ohjelmistoja, kuten robotteja ja tavaraa ja ei-ihmisiä.
  • 29:47 - 29:49
    Se on myös hienoa.
  • 29:49 - 29:51
    Sinun pitäisi silti suojata myös näitä tahoja.
  • 29:51 - 29:53
    Kyseenalaistaa kaikki.
  • 29:53 - 29:55
    Äitini kehotti minua aina kyseenalaistamaan auktoriteetin.
  • 29:55 - 29:58
    Noudatan sitä kaikkialla, missä menen.
  • 29:58 - 30:00
    Epäilen todella kaikkea mitä näen.
  • 30:00 - 30:04
    Ja todella täytyy pyrkiä ymmärtämään,
  • 30:04 - 30:06
    jotta voi tuntea itsensä varmaksi ja mukavaksi
  • 30:06 - 30:12
    käyttää teknologiaa, jota käyttäisin turvallisessa järjestelmässä.
  • 30:12 - 30:14
    Kun rakennan ohjelmistoa, haluan aina tarkistaa sen kahdesti.
  • 30:14 - 30:17
    Pidän siitä, että se tarkastetaan ulkoisesti.
  • 30:17 - 30:21
    Kun käytät satunnaisuutta, varmista, ettet tee vain typeriä virheitä.
  • 30:21 - 30:22
    Seuraava kysymys:
  • 30:22 - 30:24
    Kuinka saamme ihmiset katkaisemaan tämän kierteen,
  • 30:24 - 30:28
    jossa toistetaan sama virhe yhä uudelleen ja uudelleen?
  • 30:28 - 30:33
    Keskivertokäyttäjänä, jos luotat rahasi ohjelmistoihin.
  • 30:33 - 30:38
    Jos luotat kriittisiä asioita, kuten yksityisyyttäsi, ohjelmistojärjestelmiin.
  • 30:38 - 30:44
    Vaadi turvallisuustarkastuksia. Pyydä niitä. Vaadi niitä. Maksa niistä.
  • 30:44 - 30:50
    Tee kaikkesi auttaaksesi näitä järjestelmiä. Pidä pinosi ajan tasalla.
  • 30:50 - 30:52
    Tämä ei ole täydellinen luettelo.
  • 30:52 - 30:55
    Nämä ovat vain hyödyllisiä asioita, jotka minusta ovat hyödyllisiä.
  • 30:55 - 30:57
    Yksi asia, joka on syytä huomioida
  • 30:57 - 30:59
    BIP39-salasanalauseen muistisanassa, on:
  • 30:59 - 31:01
    Jos ihmiset olisivat lisänneet salasanan,
  • 31:01 - 31:02
    joka on osa BIP39-spesifikaatiota,
  • 31:02 - 31:05
    tunnuslauseen asetuksiinsa, he eivät todennäköisesti
  • 31:05 - 31:08
    olisi vaarantuneet ensimmäisessä hyökkäyksessä.
  • 31:08 - 31:13
    Hyökkääjien olisi täytynyt yrittää murtaa salasana
  • 31:13 - 31:17
    voidakseen sitten luetella kaikki alavirran osoitteet.
  • 31:17 - 31:20
    Se oli mielenkiintoista tässä tapahtumassa.
  • 31:20 - 31:22
    Jotkut ihmiset suojattiin vain lisäämällä
  • 31:22 - 31:24
    tämä yksinkertainen tunnuslause.
  • 31:24 - 31:31
    Avoin lähdekoodi on hienoa, mutta se ei takaa turvallisuutta,
  • 31:31 - 31:34
    kuten me kaikki tiedämme.
    Yhteenvetona:
  • 31:34 - 31:37
    Kaaosta vaaditaan joissakin asioissa laskennassa
  • 31:37 - 31:39
    ja elämässä, kuten tiedämme Chaos Congressissa.
  • 31:39 - 31:43
    Kaikkialla on yleensä hyvä kaaosta.
  • 31:43 - 31:46
    Yritä välttää pahaa kaaosta. Ole varovainen.
  • 31:46 - 31:51
    Käytä kaikkialla salasanojen istuntoavaimia.
  • 31:51 - 31:54
    Kaikki tämä. Yritä olla antamatta sen tapahtua sinulle.
  • 31:54 - 31:58
    Yritä ymmärtää ja tee tutkimusta.
  • 31:58 - 32:03
    Ja tee mitä voit rakentaaksesi luottamusta käyttämääsi teknologiaan.
  • 32:03 - 32:07
    Ja se koskee kaikkea. Mihin mennään tästä eteenpäin?
  • 32:07 - 32:09
    Käytimme paljon aikaa todistaaksemme, että
  • 32:09 - 32:13
    kryptovaluuttaekosysteemissä oli yli 20 000 heikkoa lompakkoa.
  • 32:13 - 32:15
    Monilla meistä on kokopäivätöitä, perheet,
  • 32:15 - 32:20
    suita ruokittavana, taukoja pidettävänä ja tiedäthän, nukuttava.
  • 32:20 - 32:23
    Teemme siis monia muita asioita, mutta olemme edelleen
  • 32:23 - 32:24
    erittäin kiinnostuneita tästä aiheesta.
  • 32:24 - 32:26
    Ja täällä voi vielä tapahtua paljon tutkimuksia
  • 32:26 - 32:28
    ja selvityksiä, joita voidaan tehdä.
  • 32:28 - 32:31
    Joten päivitämme jatkuvasti päivityksiä.
  • 32:31 - 32:36
    Meillä tarkoitan tyypillisesti Christiania, johtavaa tutkijaa.
  • 32:36 - 32:41
    Jos sinulla on jotain kerrottavaa, kommentteja tai palautetta
  • 32:41 - 32:43
    tai haluat tietää lisää, ota aina meihin yhteyttä.
  • 32:43 - 32:50
    Isännöimme pidemmän Q&A-istunnon tutkimusryhmän kanssa.
  • 32:50 - 32:55
    Olen vain nukke täällä, diojen ohjaamana.
  • 32:55 - 33:00
    Jos haluat tavata meidät,
    ole hyvä ja tee se.
  • 33:00 - 33:03
    Olemme Saal 6:ssa, joka on mielestäni kerrosta alempana.
  • 33:03 - 33:07
    Haluamme nähdä teidät, keskustella kanssanne tästä ongelmasta
  • 33:07 - 33:09
    ja löytää ratkaisuja, jotka voivat todella
  • 33:09 - 33:15
    katkaista huonon entropian kierteen muuten hyvissä järjestelmissä.
  • 33:15 - 33:21
    Haluaisin myös kiittää Moe @ Milliways.
    Nämä diat ja malli tulevat häneltä.
  • 33:22 - 33:27
    Alun perin ne oli johdettu CCC-suunnittelutiimistä. Pidän tästä designista.
  • 33:27 - 33:29
    Joten paljon kiitoksia kaikille,
  • 33:29 - 33:32
    jotka tulitte tänne kuuntelemaan tätä esitystä.
  • 33:32 - 33:35
    Ja olisin iloinen saadessani kuulla kysymyksenne,
  • 33:35 - 33:36
    joihin voisin vastata.
  • 33:36 - 33:41
    Ja jos en osaa vastata, vien teidät vain alas Saal 6:seen.
  • 33:41 - 33:52
    aplodit
  • 33:52 - 33:54
    - John Naulty ja Milk Sad -tiimi!
  • 33:54 - 33:56
    Kiitos paljon tästä tutkimuksesta.
  • 33:56 - 33:59
    Kiitos paljon esityksestä.
    Kiitos paljon paljastuksesta.
  • 33:59 - 34:03
    Onko kellään kysymyksiä?
  • 34:03 - 34:05
    Näen tässä muutamia kysymyksiä, mutta odottakaa hetki.
  • 34:05 - 34:08
    Haluamme vilkaista internetiä.
  • 34:08 - 34:11
    Onko verkossa kysymyksiä? Ole hyvä.
  • 34:11 - 34:16
    - Ensimmäinen kysymys internetistä olisi:
  • 34:16 - 34:18
    "Käyttivätkö tuolloin kaikki lompakot
  • 34:18 - 34:20
    Mersenne Twisteriä siemenen tuottamiseen?
  • 34:20 - 34:25
    Jos eivät, kuinka hakkerit tunnistivat ne,
  • 34:25 - 34:27
    jotka käyttivät sitä?"
  • 34:27 - 34:32
    - En tiedä kuinka hakkerit tunnistivat
  • 34:32 - 34:35
    heikot lompakot ja niiden järjestelmät.
  • 34:35 - 34:37
    Mutta vastaus ensimmäiseen kysymykseen on:
  • 34:37 - 34:40
    Ei, ne eivät kaikki käyttäneet Mersenne Twisteria.
  • 34:40 - 34:46
    Voit katsoa muiden toteutusten yksityiskohdat kirjoituksistamme.
  • 34:46 - 34:53
    Mutta siellä oli joitain toteutuksia ja ongelmia.
  • 34:53 - 34:58
    - Onko internetistä muuta kysyttävää?
  • 34:58 - 35:01
    - Kyllä, meillä on vielä yksi kysymys.
  • 35:01 - 35:06
    Kysymys kuuluu: "Onko tämä virhe yhä vapaana luonnossa,
  • 35:06 - 35:11
    etenkin ei-Bitcoin-kryptovaluutoissa?"
  • 35:11 - 35:15
    - Onko virhe vielä luonnossa? Kyllä.
  • 35:15 - 35:19
    Kun julkaiset ohjelmistoversion, se on siellä pysyvästi
  • 35:19 - 35:21
    suurimman osan ajasta.
  • 35:21 - 35:24
    On ihmisiä, jotka arkistoivat kaikenlaisia asioita.
  • 35:24 - 35:26
    Joten suurin osa internetin asioista ei kuole.
  • 35:26 - 35:30
    Se mikä on kuollut, ei voi koskaan kuolla.
  • 35:30 - 35:34
    Mitä tulee aktiivisiin hyväksikäyttöihin.
  • 35:34 - 35:37
    Jos laitat rahaa johonkin näistä
    vaarantuneista lompakoista,
  • 35:37 - 35:39
    olisi hauska peli nähdä, kuinka nopeasti se liikkuu
  • 35:39 - 35:43
    muun kuin sinun toimiesi ja järjestelmän ulkopuolella.
  • 35:43 - 35:47
    Oletan, että nyt on vain ihmisiä tai järjestelmiä,
  • 35:47 - 35:49
    jotka kuuntelevat, odottavat rahan menevän
  • 35:49 - 35:54
    heikon lompakon sisään ja sitten nappaavat
    rahat välittömästi.
  • 35:54 - 35:57
    Olisi hauska peli nähdä, maksavatko he
  • 35:57 - 35:59
    enemmän kuluja kuin ansaitsevat rahaa.
  • 35:59 - 36:01
    Jos he ovat sivistyneitä, he tarkistavat sen ensin.
  • 36:01 - 36:03
    Jos ne ovat vaatimattomia,
    he eivät tee sitä.
  • 36:03 - 36:07
    Mutta kyllä, se on ehdottomasti
    edelleen aktiivinen.
  • 36:07 - 36:08
    Näitä ongelmia on edelleen.
  • 36:08 - 36:13
    Ja on järjestelmiä, joita emme
    ole vielä tunnistaneet.
  • 36:13 - 36:16
    Asia on siis vielä auki.
  • 36:16 - 36:20
    - Okei, kaikille muille huoneessa tiedoksi.
  • 36:20 - 36:22
    Asettukaa mikrofonien eteen.
  • 36:22 - 36:25
    Mikrofoni numero kolme, kiitos.
  • 36:25 - 36:27
    - Kiitos. Hieno puhe. Haluaisin tietää,
  • 36:27 - 36:29
    koskeeko tämä myös Moneroa?
  • 36:29 - 36:34
    Ja oletteko tutkineet Microsoft Research Z3:a?
  • 36:34 - 36:38
    - Vastaan ensin toiseen kysymykseen.
  • 36:38 - 36:40
    Emme ole. Haluaisin tietää mikä se on.
  • 36:40 - 36:45
    Joten yritän muistaa sen, mutta
    luultavasti unohdan sen,
  • 36:45 - 36:47
    joten yritän kirjoittaa
    sen muistiin myöhemmin.
  • 36:47 - 36:50
    Mutta koska tämä on nauhoitettu,
  • 36:50 - 36:51
    itse asiassa katson vain tallenteen.
  • 36:51 - 36:56
    Mutta mitä tulee Moneroon ja muihin
  • 36:56 - 36:58
    kryptovaluuttoihin, jotka on vaarannettu.
  • 36:58 - 37:01
    Ne ovat kryptovaluuttojen ulkopuolella.
  • 37:01 - 37:06
    Se on enemmänkin lompakon
    kryptografisen toteutuksen virhe.
  • 37:06 - 37:08
    Ja ihmiset käyttivät näitä muistisanan siemeniä
  • 37:08 - 37:10
    kaikenlaisiin asioihin.
  • 37:10 - 37:12
    Ei pelkästään Bitcoin.
    Ei pelkästään Ethereum.
  • 37:12 - 37:15
    Emme tehneet tutkimusta Monerosta.
  • 37:15 - 37:20
    Se on mielenkiintoinen alue yksityisyyskolikoille.
  • 37:20 - 37:22
    Luulen, että näimme Zcashin.
  • 37:22 - 37:24
    En usko, että kaikki tekevät Zcashista yksityistä,
  • 37:24 - 37:31
    mutta olettaisin, että Monero-lompakot
    olisivat vaarantuneet,
  • 37:31 - 37:36
    jos ne olisivat luoneet siemenensä tällä ohjelmistopinolla.
  • 37:36 - 37:38
    - Okei, kiitos.
    - Kiitos.
  • 37:38 - 37:41
    - Ja taas mikrofoni numero kolme, kiitos.
  • 37:41 - 37:46
    - Joten käyttämällä ei-kryptografisesti
    turvallista PRNG:tä,
  • 37:46 - 37:48
    se on ainakin eräänlainen pentest-löytö.
  • 37:48 - 37:52
    Näin olen kokenut ammatillisessa kehittymisessäni.
  • 37:52 - 37:55
    Joten olisin aika peloissani, jos näkisin sen
  • 37:55 - 37:58
    tällaisten ohjelmistojen kohdalla, joiden on tarkoitus
  • 37:58 - 38:00
    olla kehitetty pätevien kehittäjien toimesta.
  • 38:00 - 38:02
    Ovatko ihmiset pitäneet tätä toimitusketjun
  • 38:02 - 38:04
    hyökkäyksenä ekosysteemiä vastaan?
  • 38:04 - 38:07
    - Se oli vaarantunut toimitusketju.
  • 38:07 - 38:11
    Näin tässä kävi.
    Kuin kaivo olisi myrkytetty.
  • 38:11 - 38:16
    Ihmiset luottivat ohjelmistoihin
    ja seisoivat jättiläisten harteilla
  • 38:16 - 38:20
    ja ymmärsivät, että näillä jättiläisillä
    ei ollut vahvaa perustaa.
  • 38:20 - 38:24
    Ja kaikki, mikä heillä oli,
    romahti tomuksi.
  • 38:24 - 38:27
    Joten 110%, toimitusketjun ongelma.
  • 38:27 - 38:29
    Suosittelen ehdottomasti käyttämään
  • 38:29 - 38:31
    toimitusketjun turvallisuusratkaisuja,
  • 38:31 - 38:35
    jotta voidaan lieventää tätä.
  • 38:35 - 38:37
    Ja juuri silloin koodikatselmoinnilla on suuri rooli.
  • 38:37 - 38:42
    Koodikatselmointi olisi todennäköisesti saanut tämän kiinni.
  • 38:42 - 38:46
    Kukaan ei ollut vaarantanut build-palvelinta,
  • 38:46 - 38:51
    Oli kuitenkin julkaistu build-artifakti, joka oli ongelman ytimessä,
  • 38:51 - 38:54
    mutta lähdekoodi oli puhdasta.
    Kuten aurinkotuulet tai vastaava.
  • 38:54 - 39:00
    Joten oli vain huono koodi, joka laitettiin järjestelmään virheellisenä.
  • 39:00 - 39:02
    En tiedä.
  • 39:02 - 39:05
    - Okei. On hyvä, etten ole niin
    vainoharhainen sen suhteen.
  • 39:05 - 39:06
    Mutta kaikkea tapahtuu.
  • 39:06 - 39:07
    - Ole edottomasti vainoharhainen!
  • 39:07 - 39:11
    Jokainen pull request on potentiaalinen kompromissin lähde.
  • 39:11 - 39:14
    joten 'jatkuva valppaus',
  • 39:14 - 39:17
    kuten yksi suosikkihahmoistani Harry Potterista, 'Mad-Eye' Moody, sanoisi.
  • 39:17 - 39:19
    Hänetkin oli vaarannettu.
    Joka tapauksessa.
  • 39:19 - 39:24
    Toimitusketjun hyökkäyksellä.
    Onko muita kysymyksiä?
  • 39:24 - 39:28
    - Ei kiitos.
    - No, täällä mikrofonit ovat tyhjiä.
  • 39:28 - 39:31
    Entä internet? Onko lisää
    kysymyksiä sieltä? Ei?
  • 39:31 - 39:35
    Kiinnostaako ketään jostain
    erityisestä Johnilta?
  • 39:35 - 39:41
    Ei? No, kiitämme sitten
    Johnia vielä kerran tästä.
  • 39:41 - 39:45
    aplodit
  • 39:45 - 39:51
    ♪ (38C3 loppumusiikki) ♪
  • 39:51 -
    Translated by Karolina Laine
    (ITKST56 course assignment at JYU.FI)
Title:
38C3 - Hei, missä minun kryptoni on? - Heikkojen kryptografisten avainten todelliset vaikutukset
Description:
more » « less
Video Language:
English
Duration:
39:55

Finnish subtitles

Revisions Compare revisions

Our website uses cookies for analysis purposes.