Libbitcoin Explorer (bx) 3.x 漏洞概述
由于Libbitcoin Explorer (bx) 3.x库中的已知漏洞,全球超过120,000个比特币(BTC)钱包可能面临黑客攻击。该漏洞源于随机数生成原理的薄弱,使得潜在的恶意分子更容易猜测种子短语。安全研究人员分享了一些保护资金的简单步骤。
该漏洞于2023年11月首次被发现,Libbitcoin Explorer (bx) 3.x中的这一漏洞仍使非托管BTC钱包容易受到暴力破解攻击。OneKey钱包团队在2025年10月17日分享了潜在攻击向量的概述。值得注意的是,Milk Sad事件中披露的漏洞并不影响任何OneKey硬件或软件钱包的助记词或私钥安全。
漏洞详细分析
该问题源于Libbitcoin Explorer (bx) 3.x,该库使用Mersenne Twister-32算法生成随机数,仅通过系统时间进行初始化。
由于种子空间仅限于2³²个值,生成的随机数显得更容易受到暴力破解的攻击。因此,使用某些版本的Trust Wallet和直接使用Libbitcoin Explorer (bx) 3.x生成的钱包可能会被恶意分子恢复。在短时间内,攻击者可以推导出私钥:由于种子空间非常小,高性能个人计算机可以在几天内枚举所有可能的种子,从而使攻击者能够预测在任意时间点生成的私钥,并大规模盗取资产。
安全建议
因此,尽管这一随机数生成器(RNG)的弱点已知两年,但仍然影响着比特币(BTC)链上钱包的用户。为了防止钱包受到攻击,2017年至2023年间使用易受攻击工具创建的非托管比特币(BTC)地址的用户应将资金转移到其他存储中,这些存储采用了密码学安全伪随机数生成器(CSPRNG)技术。
此外,生成新的种子短语,特别是基于BIP 39规则的种子短语,可能有助于增强比特币(BTC)钱包的安全性。建议审计所有可能受到“Milk Sad案例”漏洞影响的纸质或硬件钱包。对于软件钱包,用户应始终确保使用最新版本的软件和操作系统。
