资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
TLDR:Libbitcoin漏洞导致数十万比特币密钥面临风险
近期一则加密安全警报引发关注,约12万枚比特币私钥可能因随机数生成缺陷面临泄露风险。Libbitcoin Explorer(bx)3.x版本使用可预测的随机数生成算法,导致Trust Wallet等集成该库的产品受到影响。OneKey官方声明其硬件和软件钱包均未受影响,安全评估证实其采用的加密标准能有效保护用户资产。
Libbitcoin漏洞威胁密钥安全
安全研究人员发现Libbitcoin Explorer 3.x存在关键缺陷,该软件仅使用系统时间作为种子值的梅森旋转算法(MT-32)生成随机数。由于种子空间仅有2³²种可能,攻击者可预测随机数序列。据分析该漏洞可能导致约12万枚比特币私钥暴露。
受影响范围包括Trust Wallet扩展版v0.0.172–0.0.183及核心版≤3.1.1版本,使用相同库的其他钱包也存在潜在风险。攻击者可通过重构伪随机数种子推导私钥,普通高性能计算机可在数天内穷举所有可能种子。
OneKey特别声明其产品从未受此漏洞影响,安全团队评估确认所有硬件和软件钱包的私钥均未暴露。研究人员建议用户不要将软件钱包助记词导入硬件钱包,以免降低密钥加密强度,同时敦促受影响Trust Wallet用户立即更新。
OneKey钱包安全与随机数标准
OneKey硬件钱包通过安全元件(SE)的真随机数生成器(TRNG)生成密钥,该元件通过EAL6+认证并符合国际加密标准。随机数质量通过NIST SP800-22和FIPS-140-2评估,确保密钥不可预测性。
软件钱包则采用操作系统级加密安全伪随机数生成器(CSPRNG),桌面端和浏览器端基于Chromium WASM API,移动端使用系统级CSPRNG。公司建议长期资产存储优先使用硬件钱包,同时指出软件钱包随机数质量取决于设备操作系统和硬件环境。
OneKey已公开详细的熵评估报告和认证文件供用户查验。对于加密投资者而言,关键启示在于:当某些旧版本库存在漏洞时,OneKey硬件钱包能提供更安全的环境,同时保持助记词警惕性和定期更新至关重要。
