比特币用户因钱包安全漏洞损失资金
一位比特币用户在将加密货币发送到一个被攻击的钱包后损失了资金。该钱包的私钥使用了来自区块奖励的交易标识符,导致了安全漏洞,并引发了自动化机器人活动。根据加密货币媒体Protos的报道,来自区块924,982的Coinbase交易标识符作为该钱包的私钥,成为了攻击的根源。
自动化机器人活动的影响
此事件促使与比特币内存池(即待处理交易池)连接的自动计算机程序竞争这些资金。这些机器人会自动检测到被攻击钱包中的存款,并广播替代费用交易,以超越竞争程序向矿工支付的费用,从而进行提款交易。在报告的案例中,0.84 BTC被发送并丢失到一个使用来自区块奖励标识符的非随机私钥的地址,依据区块链数据。
自动化系统利用替代费用机制逐步提高交易费用,以与其他机器人竞争。在某些情况下,子交易的费用高达交易价值的99.9%。
私钥安全的重要性
观察此类活动的专家表示,私钥是保护比特币持有的最关键安全元素。当私钥暴露或源自常见数据模式时,盗窃通常会立即发生,依据加密货币安全专家的说法。许多使用非随机私钥的被攻击钱包利用了具有可预测模式的种子短语,包括重复的词汇,如“密码”、“比特币”或“放弃”,根据安全研究人员的说法。
任何缺乏真正熵的非随机模式都可能暴露私钥,并使自动化系统能够将存款转移到相应的公钥。此事件表明,非随机性不仅限于简单的单词模式,还包括记录在比特币账本上的公共信息,例如区块奖励的交易标识符。
生成私钥时的安全隐患
根据密码学专家的说法,在生成私钥时未能引入机械熵可能会导致暴力攻击并危及资金安全。通过交易标识符对私钥进行哈希处理并不能为安全的私钥存储提供足够的熵,此事件正好说明了这一点。矿工和其他内存池观察者可以监控交易标识符的非随机性,并尝试使用暴露的私钥广播盗窃交易,依据区块链安全分析师的说法。
