近日，区块链安全公司PeckShield在分析EOS账户安全性时发现，部分EOS用户正在使用的秘钥存在严重的安全隐患。问题的根源在于部分秘钥生成工具允许用户采用较弱的助记词组合，而通过这种方式生成的秘钥很容易存在“彩虹”攻击，进而导致账户数字资产被盗。

“彩虹”攻击的原理

这里所指的“彩虹”攻击也通常被称作彩虹表攻击，它是一种破解哈希算法的技术，是一个针对各种字母组合预先计算好的哈希值集合，主要可破解MD5/HASH等多种密码。早在1980年，公钥密码学提出者之一Hellman针对DES算法提出了这种攻击方式，之后在2003年瑞典的Philippe Oechslin提出了一种高效破解windows开机密码的时空折中算法，并命名为彩虹表攻击。

用户注册私钥时，系统为了帮助用户记忆私钥会生成一个助记词，助记词是明文私钥的一种表现形式，其目的是为了帮助用户记忆复杂的私钥（64位的哈希值）。通常情况下，助记词一般由12、15、18、21个单词构成，且组合词越多破解难度就越大。有一些私钥生成工具在生成助记词时，允许用户采用较弱的助记词组合，比如：0个、1个。

（“彩虹”攻击过程图示）

图中“X”指代的是才采用1个助记词的组合，Y是一个生成助记词类哈希的一种算法（暗箱），X经过Y之后，会变成一串公钥和私钥的组合，我们把它当成一串串64位字符，我们可以将这些字符串和跑在EOS公链上的公钥进行碰撞配对，一旦有公钥匹配成功，相应的私钥也会暴露在黑客的视野之下，黑客就可以控制住用户的账户，盗取数字资产。

“彩虹”攻击的危害及防范措施

EOS主网已经上线运行一段时间了，然而整个社区生态面临的挑战丝毫没有减弱，存在多种安全威胁。用户除了上述使用助记词不规范情况下存在的安全威胁，私钥的创建工具本身具有较大安全隐患时也能造成私钥被盗。

比较糟糕的是，一旦用户EOS被黑客以上述方式窃取了，除非主网分叉，不然以目前EOS生态是没有办法找回的。EOS有一个专门解决这些问题的机构叫ECAF（核心仲裁论坛），即是如此仲裁也需要得到BP 2/3以上的共识来修改数据，成本比较高。因此只有特大金额的盗窃问题才能通过ECAF来解决，一些较小的安全危机，只能用户自己来承担损失。

还原此次“彩虹”攻击始末，由于“彩虹”攻击并非针对合约的漏洞进行攻击，黑客利用的是用户行为不规范产生的疏漏，进而用类似穷举的方式进行暴力破解。通常用户在注册生成钱包过程中，用户网络账号密码的管理、助记词的使用规范等基础安全防护工作做得不到位的话，黑客就容易找到实施“彩虹”攻击的可能。

其危害归根结底还是用户和开发商安全防范意识的薄弱导致的，因此需要参与EOS社区生态建设的每一个共建合作伙伴，尤其是广大持币者和开发者都应该加速普及和提升安全认知。简单而言，在使用第三方工具、注册管理私钥的过程中，要尽可能的加强安全防范举措：比如，助记词在注册时采用10个以上的组合，又或者保管私钥时采用手写的方式避免网上存储等等。