在加密货币的世界里,钱包所对应的私钥就相当于该钱包所储存的资产,是唯一可以动用钱包内资金的令牌,若私钥生成或管理不善将造成极大的资安漏洞,几乎所有的加密货币被盗事件都与私钥生成或管理不当有关。
比特币的钱包除了用来交易以外,通常还肩负私钥生成的工作,有些安全意识较高的用户会采用「离线生成私钥」的方法,只有在动用比特币时,才将私钥导入钱包进行交易。而在离线生成私钥的方法中,「纸钱包」受到许多人推崇,用户只需要准备一台干净安全的电脑,连上纸钱包生成网站,进行断网的动作后,直接使用网页上的生成私钥功能,就能取得一组新的私钥与对应的钱包地址。
究其原理,生成私钥本就不需要连接网路,私钥本身就是一串乱数,生成过程只需要有一个「够随机」且符合标准的乱数种子。「纸钱包生成网站」通常会提供一个可离线作业的JavaScript 程式,在用户电脑断网并点击生成私钥时,该程式会利用一些乱度因子(例如:滑鼠轨迹、键盘输入及系统时间等资讯)作为部分参数,并跟系统乱数嫡池取得符合标准的乱数后生成私钥。但这样生成的私钥真的安全吗?
透过以下分析用户将发现,即便电脑是干净安全的、生成私钥的过程也没有连上网路、而且用来印出纸钱包的印表机服务中也没有驱动拦截,即使在这样完全安全的环境下,透过「纸钱包生成网站」生成出来的私钥,依然有可能是危险的!
密码庞克(Cypherpunks Taiwan)创办人陈伯韦与资安公司CYBAVO合作,查到有人使用特定网站的纸钱包出现私钥被盗的问题,经CYBAVO进一步追踪后发现,多数「纸钱包生成网站」都是采用与BitAddress.org 相同的JavaScript原始程式码进行二次开发。这些网站不乏知名的「纸钱包生成网站」,如WalletGenerator.net及BitcoinPaperWallet.com等都已经被证实有后门存在。
正如区块客先前报导,加密货币纸钱包产生器 WalletGenerator.net所运行的代码被爆料指「存在漏洞」,允许批量产生器将同一组钱包私钥、公钥重复发送给多名用户,但事实上,每个人所得到的密钥理应是独一无二且随机生成。
不得不提,为了确保纸钱包的安全性,密钥必须是随机生成的,然而,多数「纸钱包生成网站」都会将程式码修改,有些手法粗糙,如果用户生成私钥时没有断网,它会将用户随机产生的私钥讯息上传;有些为了避免用户在生成私钥期间断网,或在上传私钥时引起警觉,它只会修改乱数区间,让私钥只会在某个范围内重复产生,亦即不论用户执行多少次生成私钥,私钥都只会是那几百组重复产生,密钥称不上是随机生成,更遑论「独一无二」。
对此,作为提供原始程式码的BitAddress.org作者目前也仅能在用户回覆中声明这些事件与其无关,但无法对此有效遏阻。虽然部分网站已经被列为可疑网页,但仍有不少「纸钱包生成网站」换了网站样貌跟地址后又再次重新上线,如AmazonPowers.com(在百度搜索排名前三名),用户需特别注意,千万避免在这些恶意的「纸钱包生成网站」上生成私钥。
CYBAVO 在实际测试后已成功产生出重复私钥,同时该私钥的相对地址还有比特币交易纪录存在,相关地址清单列于下,若有读者的钱包是透过「纸钱包生成网站」产生,且生成地址在列表中,请即刻将资金转出并弃用该钱包。目前相当多地址都有交易纪录,而且一旦有钱打入这些钱包就会被立刻转出,显然已有骇客利用此漏洞随时监看这些地址,等有钱打进去就立刻转走。
CYBAVO 呼吁,若有读者是这些纸钱包的受害者,务必尽快与团队联系,CYBAVO 将尝试协助受害者取回被盗的比特币。以下为详细地址清单:
1KGabGv4xwZCo6ebbFykKFPmdqNkYMmG4F |
154SXM9EFqvxbvmuK87MYY6aAa3CNDcjFg |
1BVaQaUHk46nXf1z7kBfgGG5pfPigUKU25 |
1L9xH7xU9YQ6p39pvNCnjM8A2Xjj1m8ZBS |
1LswadF991seb6vYqWorGQd2dVvx6P2nAu |
172bGAVUD7ZtJHEDLbBGCiG8uhSD9t7aPD |
14rARDAY9UKY7TdgkWW9ULcZbj6u1bd4Vn |
16WRqQsZQSWp7uD4Jhb1CrPvJq8D6ETuZA |
1BQHKBxCeyMt7CJMSTiWXB74etuKhkDRpt |
1CtF6gmdByQmxQ7JT43W63yt5taUgF4UVi |
12ziu6dsjdZ7poY5LNxC8nDn1x7kKcQexv |
1A8JZzxheW8mx1HbQKyJddbrECwPTXTQtk |
133Bx5yWRgYHBv8YJVwVaR7TmsUHZmFSJa |
1HGJEdzNHq89S96nJvkLdbj4NyPJM9qw3f |
1MfPqSDiraPRBVyYASNkF8oc5Ja1ZkdsZn |
16fUUF7GSF2GbVJig1KQrD4ksNMnUBX7Dq |
1LjCLg4qU1X1Bd8xnaouNQthCAJpwqMZni |
1LjiyXuYGYRs2Z8UKwTnLmomfJTsTBqwRh |
1KzF87otzAW8FeVrWyiP5NA6dz39e6eaQ1 |
1EXG94GYR63F3ij8XKXpm2iGac2JFGTksp |
14kFGdncu8NrVfPkWiK2TukYNEzPmQ2b3k |
14rARDAY9UKY7TdgkWW9ULcZbj6u1bd4Vn |
1NSyCbfGibf1mahXCKaiiGNEvmgsfntdq3 |
133Bx5yWRgYHBv8YJVwVaR7TmsUHZmFSJa |
13qW3UrhTirJELFoXyjeeCZCPtTd3LYzt4 |
1RnLLGiXWkHFGRGmdraDb9rUUGtLeLrV9 |
1KYTAnNPoo2YtMVcywHsATR3mgffMwVphj |
1GiQvuabtcNYSphXCQYH3dUCX88xnEifdA |
1MNk9m9xuUYrvfdJLG8zxqPG7tfKBTn9Wx |
1ECiYkHpgGyRJrs1aWW7bS6iyckubutSVZ |
18cTBu3JhC7bBWrmEoT548TqLyKBkXnaT6 |
18JxFDL4oFFDVVHMXQvqJTDM73bQe1c2Vq |
1P518UYVz6VbuPKgLPQjRUc2DYcaM6dQCf |
1KkHiBAhkk3ZxoNiYZnTFLF4mTc5EnKDBb |
1HdreMMZXY21U3ynoJqe4uE4J66q84c6oP |
15DUoApHf5yq9kzHUekRzTNxhJWok9ZfG5 |
15uxEk954TSW3f7pSPSNdvDeEeTCPDHxip |
14kFGdncu8NrVfPkWiK2TukYNEzPmQ2b3k |
1DSRUf7PbvckdaB7YHakPUfBuwt22Zboyu |
1F5vVpwfdDNNVbPZmQguNJqsdrkWpU7gFE |
12TnGq99e18gFwT1svkhNsUVAReEC6ARoJ |
16ZBadgmztS92Sas1CFSTfhnyfE1mRwjaz |
15bKRPVGSqS5njS9WjZPPFDKbDSY2NTTDf |
13TujBeyeVh8E8amvamsDdNszw5FSD19qz |
16QumJh6hE3d5W4hX87BbxKs1aBGDbSaKs |
13TvhrFK4X7Y84jEyzDMvXKmbjPg4Y6evT |
1PAD114RCjcMcfBHzCQEBe7BvzL2J9FpiB |
17vDMhe1Ym9XQMyaa6ahW4fvU5ibVCniBi |
184WrJZa5A8K2KxiZdpdrBHaj63FdfAAjC |
18372nnAvma9VGduvREHzovGdiiptnrrw5 |
127i4e35gL11pNRsZnr7QeajU8bvY4ZkqR |
1E6VqRpH3X9zCLFSJyu2BJmyELRxGNzB1S |
1HJmAumP6T9SXuNmaUm8z36KFLPPZ499z2 |
15L6yf28VH8bxP2Pmwgwuud5pbvYysPsPr |
1PJKrag4e41LP691iNDgGKELLRcDdzN2FD |
1GRnLqV31mNxUahSTwzmQ13sTzeZ82rEQz |
16yx9juHqYtLruTRXDPmfDJENiqaMhWSCW |
13TujBeyeVh8E8amvamsDdNszw5FSD19qz |
13qW3UrhTirJELFoXyjeeCZCPtTd3LYzt4 |
1Gkat5DVDD8SBShdBytwekyfQqyEp5ES8K |
1QAF2Mb5kmj1WhgBx1nQC5C8CiWyTqyak4 |
CYBAVO战略合作伙伴UnblockAnalysis 已经成功追踪出相关金流,部分资金已进入交易所。多数遭窃地址的比特币会被发往固定地址累积,待达特定金额以上就迅速转移,透过混币后售出。下图为Unblock Analysis就其中一个地址分析后的金流资讯图:
锁定地址(Target Address):1RnLLGiXWkHFGRGmdraDb9rUUGtLeLrV9
(A) 1RnLLGiXWkHFGRGmdraDb9rUUGtLeLrV9
(B) 1BSZ6QW3kr2Cz8noutJo1hoa8sNybT4n25
(C) 34wvFXLBe55BKV1YiKNQz1m2Fk2maJ4TZo
(D) bc1qkr8gy0edcwwp2d3zdhtcf3gam42s9uvm4yx6sj
以上(A) 为锁定地址,(B)、(C) 及(D) 为流向地址, 在2019 年12 月6 日当天,资金从(A) 转帐到(B)、(B) 转帐到(C )、再由(C) 转帐到(D),90 分钟内完成资金转移,如此的资金流触发了疑似「白手套(仲介)」的交易行为,更加确信骇客拥有该锁定地址的私钥,当资金进到钱包时随即将资金移转走。
最后,如果读者个人或公司的钱包系统是采用上述程式码产生私钥的,也请即刻检视乱数产生的流程,请务必遵守以下三项原则:
- 注意生成私钥时随机乱数的取得方式,乱数必须符合NIST 标准。
- 产生私钥的种子长度至少要达到256 bits。
- 产生私钥的过程中,如有任何错误发生必须马上中止,以避免生成「乱度不足」的私钥。
据介绍,CYBAVO 作为一家网络安全公司,致力于为企业提供安全且易用的区块链私钥托管及免密码身份验证服务,旨在为企业提供类似于企业银行账户且符合监管的加密货币管理机制,利用最完善的加密技术和最严格的网络安全标准,为用于数位资产或供应链应用的区块链私钥提供最佳的保护。