此網頁僅供信息參考之用。部分服務和功能可能在您所在的司法轄區不可用。
本文由系統自動翻譯自原文。

Libbitcoin、梅森旋轉演算法與比特幣:一個漏洞如何暴露出價值150億美元的加密貨幣安全隱患

理解 Libbitcoin Explorer 漏洞:加密安全中的關鍵缺陷

加密貨幣生態系統因 Libbitcoin Explorer (bx) 3.x 版本庫中發現的一個漏洞而面臨重大安全挑戰。該漏洞暴露了約 120,000 個比特幣 (BTC) 私鑰,對錢包安全性和加密實踐敲響了警鐘。問題的根源在於使用了一個可預測的隨機數生成算法——梅森旋轉演算法-32 (Mersenne Twister-32),這使得私鑰生成具有可預測性,容易受到暴力破解攻擊。本文將深入探討這一關鍵事件的技術起源、影響以及從中汲取的教訓。

技術起源:梅森旋轉演算法-32 如何危害安全

漏洞的核心是梅森旋轉演算法-32,一種以系統時間為種子的偽隨機數生成器 (PRNG)。雖然梅森旋轉演算法廣泛應用於非加密領域,但其確定性特質使其不適合用於加密用途。通過以系統時間作為種子,私鑰生成變得可預測,攻擊者可以使用標準硬體在幾天內暴力破解私鑰。

這一事件凸顯了在加密系統中實現真正隨機性的必要性。可預測的私鑰可能導致災難性的財務損失,這一漏洞正是明證。

對錢包的影響及受影響的版本

該漏洞影響深遠,波及多個依賴 Libbitcoin Explorer 3.x 庫的錢包。以下是受影響的錢包及版本:

  • Trust Wallet Extension:版本 0.0.172 至 0.0.183

  • Trust Wallet Core:3.1.0 及之前的版本(不包括 3.1.1)

  • 其他使用 Libbitcoin Explorer 3.x 的錢包

使用這些錢包的用戶面臨私鑰被破解的風險,可能導致資金損失。在多個區塊鏈(包括 BTC、ETH、XRP、DOGE、SOL、LTC、BCH 和 ZEC)上,至少價值 90 萬美元的加密貨幣被盜。

執法機構在資產追回中的角色

有趣的是,執法機構是最早利用該漏洞的一方。他們利用該漏洞追回了約 120,000 BTC,這些比特幣與刑事調查相關。這些比特幣在 2020 年的價值為 37 億美元,到 2025 年接近 150 億美元。這一追回行動突顯了加密漏洞的雙刃劍特性。雖然該漏洞帶來了重大風險,但也使當局能夠追回被盜或非法獲得的資產。

“Milk Sad” 漏洞:一個人性化的角度

該漏洞被命名為 “Milk Sad”,因為由缺陷隨機化過程生成的助記詞短語的前兩個詞是 “Milk” 和 “Sad”。這一有趣的命名來源為高度技術性的問題增添了一個人性化的角度,吸引了人們對安全加密實踐重要性的關注。

對 Libbitcoin 文檔和開發者警告的批評

Libbitcoin 團隊因未能充分警告使用偽隨機種子可能帶來的風險而受到批評。文檔僅弱弱地警告說此類做法“可能引入加密弱點”,未能充分強調可能的後果。這一疏忽使錢包開發者在不知情的情況下實施了不安全的做法,將用戶置於風險之中。

給加密社群的教訓:隨機性的重要性

這一事件清楚地提醒了隨機性在加密系統中的關鍵作用。可預測的私鑰可能導致毀滅性的財務損失,如本案例所示。為了減少此類風險,加密社群必須優先進行嚴格的安全審核,並採用最佳的錢包開發實踐。

安全錢包實踐的建議

為了保護資產並防止類似漏洞,加密用戶應遵循以下最佳實踐:

  1. 使用硬體錢包:配備安全元件 (SE) 晶片和真正隨機數生成器 (TRNG) 的硬體錢包提供了強大的加密安全性。例如,OneKey 確認其錢包未受 Libbitcoin 漏洞影響,因為其使用了 SE 和 TRNG。

  2. 選擇具有良好安全記錄的錢包:選擇具有強大安全記錄和定期更新的錢包。

  3. 保持對軟體更新的警惕:定期更新錢包軟體,以確保獲得最新的安全補丁。

  4. 避免使用偽隨機種子的錢包:確認您的錢包使用安全的隨機數生成器來生成私鑰。

對加密安全的更廣泛影響

Libbitcoin 漏洞強調了在加密貨幣領域中實施嚴格加密標準和徹底安全審核的必要性。開發者必須優先考慮安全實踐,而用戶應保持知情和警惕。通過從此類事件中吸取教訓,加密社群可以建立一個更安全、更具韌性的生態系統。

結論:加密世界的警示故事

Libbitcoin Explorer 漏洞源於使用梅森旋轉演算法-32,暴露了加密實踐中的關鍵弱點。雖然該漏洞導致了重大財務損失,但也突顯了隨機性和安全開發實踐的重要性。通過採用硬體錢包、保持知情並優先考慮安全性,加密用戶可以保護其資產,並為更安全的區塊鏈生態系統做出貢獻。

免責聲明
本文章可能包含不適用於您所在地區的產品相關內容。本文僅致力於提供一般性信息,不對其中的任何事實錯誤或遺漏負責任。本文僅代表作者個人觀點,不代表 OKX 的觀點。 本文無意提供以下任何建議,包括但不限於:(i) 投資建議或投資推薦;(ii) 購買、出售或持有數字資產的要約或招攬;或 (iii) 財務、會計、法律或稅務建議。 持有的數字資產 (包括穩定幣) 涉及高風險,可能會大幅波動,甚至變得毫無價值。您應根據自己的財務狀況仔細考慮交易或持有數字資產是否適合您。有關您具體情況的問題,請諮詢您的法律/稅務/投資專業人士。本文中出現的信息 (包括市場數據和統計信息,如果有) 僅供一般參考之用。儘管我們在準備這些數據和圖表時已採取了所有合理的謹慎措施,但對於此處表達的任何事實錯誤或遺漏,我們不承擔任何責任。 © 2025 OKX。本文可以全文複製或分發,也可以使用本文 100 字或更少的摘錄,前提是此類使用是非商業性的。整篇文章的任何複製或分發亦必須突出說明:“本文版權所有 © 2025 OKX,經許可使用。”允許的摘錄必須引用文章名稱並包含出處,例如“文章名稱,[作者姓名 (如適用)],© 2025 OKX”。部分內容可能由人工智能(AI)工具生成或輔助生成。不允許對本文進行衍生作品或其他用途。

相關推薦

查看更多
06072f7f-ff95-4af0-949b-e4685d8c3e26 141526782.jpeg
山寨幣
趨勢代幣

Ethena 的 ENA 與基於 ETH 的 Delta 中性對沖如何革新穩定幣

Ethena 與其創新穩定幣方法的介紹 Ethena 正以其突破性的穩定幣方法革新加密貨幣領域。通過利用先進的策略,例如 Delta 中性對沖和多元化的抵押品模型,Ethena 正在為穩定性和實用性設立新的市場標準。在其生態系統的核心是 ENA 治理代幣和 USDe,一種與 1 美元掛鉤的合成美元穩定幣。本文將深入探討 Ethena 的創新機制,包括其對 ETH 和永續合約的依賴,以及它們如何重塑
2025年10月19日
06072f7f-ff95-4af0-949b-e4685d8c3e26 141526782.jpeg
山寨幣
趨勢代幣

回購與獎勵機制如何讓 RVV 成為代幣經濟學的遊戲改變者

RVV 與其革命性生態系統的介紹 $RVV 代幣以其創新的代幣經濟學方法、即時實用性以及強大的回購與獎勵機制,正在重新定義加密貨幣領域。通過整合尖端的 AI 基礎設施和可持續的價值捕捉模型,RVV 正在為代幣驅動的生態系統樹立新標準。本文將深入探討 RVV 的獨特特性、生態系統,以及其如何將代幣實用性與價值創造相結合。 RVV 的獨特之處是什麼? RVV 的獨特性在於其專注於結合先進的 AI 驅動
2025年10月19日
06072f7f-ff95-4af0-949b-e4685d8c3e26 141526782.jpeg
山寨幣
趨勢代幣

槓桿如何影響BTC和ETH:波動性、清算與市場趨勢

理解加密貨幣市場中的槓桿 槓桿是加密貨幣交易中的一種強大工具,讓交易者能透過借貸資金來放大其持倉規模。雖然槓桿可以帶來可觀的收益,但在像比特幣(BTC)和以太坊(ETH)這樣的高波動性市場中,也伴隨著巨大的風險。本文將深入探討槓桿在市場波動性、連鎖清算以及對交易者和投資者的更廣泛影響中的角色。 什麼是加密貨幣交易中的槓桿? 槓桿允許交易者以較少的資本控制更大的持倉。例如,使用10倍槓桿,交易者只需
2025年10月19日