此网页仅供信息参考之用。部分服务和功能可能在您所在的司法辖区不可用。
本文由系统自动翻译自原文。

Libbitcoin、梅森旋转算法与比特币:一个漏洞如何暴露价值150亿美元的加密货币安全隐患

理解Libbitcoin Explorer漏洞:加密货币安全中的关键缺陷

加密货币生态系统因Libbitcoin Explorer(bx)3.x版本库中发现的漏洞而面临重大安全挑战。此漏洞暴露了约120,000个比特币(BTC)私钥,引发了对钱包安全性和加密实践的警报。问题的根源在于使用了可预测的随机数生成算法——梅森旋转算法(Mersenne Twister-32),该算法使私钥生成变得确定性化,从而容易受到暴力破解攻击。本文将深入探讨这一关键事件的技术起源、影响及其带来的经验教训。

技术起源:梅森旋转算法如何破坏安全性

漏洞的核心是梅森旋转算法(Mersenne Twister-32),这是一种伪随机数生成器(PRNG),其种子由系统时间提供。尽管梅森旋转算法广泛应用于非加密领域,但其确定性特性使其不适合用于加密目的。通过使用系统时间作为种子,私钥生成变得可预测,攻击者可以利用标准硬件在几天内暴力破解私钥。

这一事件凸显了在加密系统中实现真正随机性的必要性。可预测的私钥可能导致灾难性的财务损失,这一漏洞正是一个典型案例。

对钱包的影响及受影响的版本

该漏洞的影响范围广泛,波及了多个依赖Libbitcoin Explorer 3.x库的钱包。以下钱包及其版本受到影响:

  • Trust Wallet Extension:版本0.0.172至0.0.183

  • Trust Wallet Core:3.1.0及以下版本(不包括3.1.1)

  • 其他使用Libbitcoin Explorer 3.x的钱包

这些钱包的用户面临私钥泄露的风险,可能导致资金损失。在多个区块链(包括BTC、ETH、XRP、DOGE、SOL、LTC、BCH和ZEC)上,至少价值90万美元的加密货币被盗。

执法机构在资产追回中的作用

有趣的是,执法机构是最早利用该漏洞的一方。他们利用这一漏洞追回了与刑事调查相关的约120,000个BTC。这些比特币在2020年的价值为37亿美元,到2025年接近150亿美元。这一追回行动突显了加密漏洞的双刃剑特性。尽管漏洞带来了重大风险,但也使当局能够追回被盗或非法获取的资产。

“Milk Sad”漏洞:一个人性化的视角

由于受损随机化过程生成的种子短语的前两个单词为“Milk Sad”,该漏洞被昵称为“Milk Sad”。这一独特的命名来源为这一高度技术化的问题增添了人性化的视角,同时也引起了人们对安全加密实践重要性的关注。

对Libbitcoin文档和开发者警告的批评

Libbitcoin团队因未能充分警告使用伪随机种子可能带来的风险而受到批评。文档中仅弱弱地提到此类做法“可能引入加密弱点”,未能充分强调潜在后果。这一疏忽使钱包开发者在不知情的情况下实施了不安全的做法,从而使用户面临风险。

加密社区的教训:随机性的重要性

这一事件清楚地提醒了我们随机性在加密系统中的关键作用。可预测的私钥可能导致毁灭性的财务损失,如本案例所示。为了减轻此类风险,加密社区必须优先进行严格的安全审计,并采用最佳实践进行钱包开发。

安全钱包实践的建议

为了保护资产并防止类似漏洞,加密货币用户应遵循以下最佳实践:

  1. 使用硬件钱包:配备安全元件(SE)芯片和真正随机数生成器(TRNG)的硬件钱包提供了强大的加密安全性。例如,OneKey确认其钱包因使用SE和TRNG而未受Libbitcoin漏洞影响。

  2. 选择具有可靠安全记录的钱包:选择具有强大安全记录并定期更新的钱包。

  3. 保持对软件更新的警惕:定期更新钱包软件,以确保获得最新的安全补丁。

  4. 避免使用伪随机种子的钱包:确保您的钱包使用安全的随机数生成器来生成私钥。

对加密安全的更广泛影响

Libbitcoin漏洞强调了在加密货币领域实施严格加密标准和全面安全审计的必要性。开发者必须优先考虑安全实践,而用户应保持知情和警惕。通过从此类事件中吸取教训,加密社区可以建立一个更安全、更具弹性的生态系统。

结论:加密世界的警示故事

Libbitcoin Explorer漏洞源于使用梅森旋转算法(Mersenne Twister-32),暴露了加密实践中的关键弱点。尽管这一缺陷导致了重大财务损失,但它也突显了随机性和安全开发实践的重要性。通过采用硬件钱包、保持信息更新并优先考虑安全性,加密货币用户可以保护其资产并为更安全的区块链生态系统做出贡献。

免责声明
本文章可能包含不适用于您所在地区的产品相关内容。本文仅致力于提供一般性信息,不对其中的任何事实错误或遗漏负责任。本文仅代表作者个人观点,不代表欧易的观点。 本文无意提供以下任何建议,包括但不限于:(i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产 (包括稳定币) 涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。有关您具体情况的问题,请咨询您的法律/税务/投资专业人士。本文中出现的信息 (包括市场数据和统计信息,如果有) 仅供一般参考之用。尽管我们在准备这些数据和图表时已采取了所有合理的谨慎措施,但对于此处表达的任何事实错误或遗漏,我们不承担任何责任。 © 2025 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2025 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2025 OKX”。部分内容可能由人工智能(AI)工具生成或辅助生成。不允许对本文进行衍生作品或其他用途。

相关推荐

查看更多
trends_flux2
山寨币
趋势代币

Ethena 的 ENA 和基于 ETH 的 Delta 中性对冲如何革新稳定币

Ethena 及其稳定币创新方法简介 Ethena 正在通过其突破性的稳定币方法革新加密货币领域。通过利用先进的策略(如 Delta 中性对冲)和多元化的抵押模式,Ethena 正在为稳定性和实用性设定新的市场标准。其生态系统的核心是 ENA 治理代币和 USDe,这是一种与 1 美元挂钩的合成美元稳定币。本文将深入探讨 Ethena 的创新机制,包括其对 ETH 和永续合约的依赖,以及它们如何重
2025年10月19日
1
trends_flux2
山寨币
趋势代币

回购与奖励机制如何让RVV在代币经济学中脱颖而出

RVV及其革命性生态系统简介 $RVV代币通过其创新的代币经济学、即时实用性以及强大的回购和奖励机制,正在重新定义加密货币领域。通过整合尖端的人工智能基础设施和可持续的价值捕获模型,RVV为代币驱动的生态系统设立了新的标准。本文将深入探讨RVV的独特特性、其生态系统,以及如何将代币实用性与价值创造相结合。 RVV的独特之处是什么? RVV因其专注于结合先进的人工智能驱动工具、通缩代币模型和战略合作
2025年10月19日
1
trends_flux2
山寨币
趋势代币

杠杆如何影响BTC和ETH:波动性、清算和市场趋势

理解加密货币市场中的杠杆 杠杆是加密货币交易中的一种强大工具,使交易者能够通过借贷资金来放大其头寸。虽然杠杆可以带来可观的收益,但在比特币(BTC)和以太坊(ETH)等波动性较大的市场中,它也引入了显著的风险。本文深入探讨了杠杆在市场波动性、连锁清算以及对交易者和投资者的更广泛影响中的作用。 什么是加密货币交易中的杠杆? 杠杆允许交易者用较少的资本控制更大的头寸。例如,使用10倍杠杆,交易者可以用
2025年10月19日
3