Libbitcoin、梅森旋轉演算法與比特幣：一個漏洞如何暴露出價值150億美元的加密貨幣安全隱患

理解 Libbitcoin Explorer 漏洞：加密安全中的關鍵缺陷

加密貨幣生態系統因 Libbitcoin Explorer (bx) 3.x 版本庫中發現的一個漏洞而面臨重大安全挑戰。該漏洞暴露了約 120,000 個比特幣 (BTC) 私鑰，對錢包安全性和加密實踐敲響了警鐘。問題的根源在於使用了一個可預測的隨機數生成算法——梅森旋轉演算法-32 (Mersenne Twister-32)，這使得私鑰生成具有可預測性，容易受到暴力破解攻擊。本文將深入探討這一關鍵事件的技術起源、影響以及從中汲取的教訓。

技術起源：梅森旋轉演算法-32 如何危害安全

漏洞的核心是梅森旋轉演算法-32，一種以系統時間為種子的偽隨機數生成器 (PRNG)。雖然梅森旋轉演算法廣泛應用於非加密領域，但其確定性特質使其不適合用於加密用途。通過以系統時間作為種子，私鑰生成變得可預測，攻擊者可以使用標準硬體在幾天內暴力破解私鑰。

這一事件凸顯了在加密系統中實現真正隨機性的必要性。可預測的私鑰可能導致災難性的財務損失，這一漏洞正是明證。

對錢包的影響及受影響的版本

該漏洞影響深遠，波及多個依賴 Libbitcoin Explorer 3.x 庫的錢包。以下是受影響的錢包及版本：

• Trust Wallet Extension：版本 0.0.172 至 0.0.183

• Trust Wallet Core：3.1.0 及之前的版本（不包括 3.1.1）

• 其他使用 Libbitcoin Explorer 3.x 的錢包

使用這些錢包的用戶面臨私鑰被破解的風險，可能導致資金損失。在多個區塊鏈（包括 BTC、ETH、XRP、DOGE、SOL、LTC、BCH 和 ZEC）上，至少價值 90 萬美元的加密貨幣被盜。

執法機構在資產追回中的角色

有趣的是，執法機構是最早利用該漏洞的一方。他們利用該漏洞追回了約 120,000 BTC，這些比特幣與刑事調查相關。這些比特幣在 2020 年的價值為 37 億美元，到 2025 年接近 150 億美元。這一追回行動突顯了加密漏洞的雙刃劍特性。雖然該漏洞帶來了重大風險，但也使當局能夠追回被盜或非法獲得的資產。

“Milk Sad” 漏洞：一個人性化的角度

該漏洞被命名為 “Milk Sad”，因為由缺陷隨機化過程生成的助記詞短語的前兩個詞是 “Milk” 和 “Sad”。這一有趣的命名來源為高度技術性的問題增添了一個人性化的角度，吸引了人們對安全加密實踐重要性的關注。

對 Libbitcoin 文檔和開發者警告的批評

Libbitcoin 團隊因未能充分警告使用偽隨機種子可能帶來的風險而受到批評。文檔僅弱弱地警告說此類做法“可能引入加密弱點”，未能充分強調可能的後果。這一疏忽使錢包開發者在不知情的情況下實施了不安全的做法，將用戶置於風險之中。

給加密社群的教訓：隨機性的重要性

這一事件清楚地提醒了隨機性在加密系統中的關鍵作用。可預測的私鑰可能導致毀滅性的財務損失，如本案例所示。為了減少此類風險，加密社群必須優先進行嚴格的安全審核，並採用最佳的錢包開發實踐。

安全錢包實踐的建議

為了保護資產並防止類似漏洞，加密用戶應遵循以下最佳實踐：

1. 使用硬體錢包：配備安全元件 (SE) 晶片和真正隨機數生成器 (TRNG) 的硬體錢包提供了強大的加密安全性。例如，OneKey 確認其錢包未受 Libbitcoin 漏洞影響，因為其使用了 SE 和 TRNG。

2. 選擇具有良好安全記錄的錢包：選擇具有強大安全記錄和定期更新的錢包。

3. 保持對軟體更新的警惕：定期更新錢包軟體，以確保獲得最新的安全補丁。

4. 避免使用偽隨機種子的錢包：確認您的錢包使用安全的隨機數生成器來生成私鑰。

對加密安全的更廣泛影響

Libbitcoin 漏洞強調了在加密貨幣領域中實施嚴格加密標準和徹底安全審核的必要性。開發者必須優先考慮安全實踐，而用戶應保持知情和警惕。通過從此類事件中吸取教訓，加密社群可以建立一個更安全、更具韌性的生態系統。

結論：加密世界的警示故事

Libbitcoin Explorer 漏洞源於使用梅森旋轉演算法-32，暴露了加密實踐中的關鍵弱點。雖然該漏洞導致了重大財務損失，但也突顯了隨機性和安全開發實踐的重要性。通過採用硬體錢包、保持知情並優先考慮安全性，加密用戶可以保護其資產，並為更安全的區塊鏈生態系統做出貢獻。