新發現的“Dark Skippy”漏洞可能危及Bitcoin硬件錢包
安全研究人員近日揭示了一種名為“Dark Skippy”的新型攻擊方法,這種方法能夠竊取Bitcoin硬件錢包中的私鑰,即使只進行少量簽名交易。這一發現可能對硬件錢包用戶構成重大威脅,盡管目前攻擊者需要誘騙受害者下載惡意軟件才能執行此攻擊。
“Dark Skippy”是一種新型的攻擊技術,研究人員在8月5日發布的報告中詳細介紹了該方法。根據報告,這種攻擊能夠利用硬件錢包生成的低熵隨機數,從而在僅進行兩筆簽名交易的情況下,推斷出Bitcoin硬件錢包的私鑰。該方法的最新版本相比于早期版本有顯著改進,甚至可以在用戶只發布少量交易的情況下成功實施攻擊。
具體而言,攻擊者可以通過掃描Blockchain,收集并記錄由硬件錢包生成的簽名。這些簽名雖然只包含公共隨機數,但攻擊者可以利用 Pollard 袋鼠算法從這些公共信息中計算出秘密隨機數。Pollard 袋鼠算法是一種用于解決離散對數問題的數學算法,由數學家 John M. Pollard 提出。
這一研究由 Lloyd Fournier、Nick Farrow 和 Robin Linus 完成。Fournier 和 Farrow 是硬件錢包制造商 Frostsnap 的聯合創始人,而 Linus 是Bitcoin ZeroSync 協議和 BitVM 的聯合開發者。他們的研究揭示了即使在用戶使用不同設備生成種子詞的情況下,攻擊者也可能成功推斷出完整的種子詞集。
雖然“Dark Skippy”并不引入全新的漏洞,但它利用了現有漏洞的新方法。此前的漏洞版本依賴于“隨機數研磨”過程,這需要在Blockchain上發布更多交易。相較而言,“Dark Skippy”方法的效率大大提高,使得攻擊變得更加隱蔽和迅速。
為了應對這一威脅,報告建議硬件錢包制造商采取多種措施來防止惡意軟件的侵入。例如,通過安全啟動和 JTAG/SWD 接口鎖定,以及供應商簽名的固件構建來提高安全性。同時,錢包用戶也應采取措施保護他們的設備,包括使用秘密地點、個人保險箱,甚至防篡改口袋等。
報告還建議錢包軟件應采用“防篡改”簽名協議,以防止硬件錢包自行生成隨機數,從而增加攻擊難度。
Bitcoin錢包漏洞過去曾造成重大損失。2023年8月,網絡安全公司 Slowmist 報告稱,由于 Libbitcoin 瀏覽器庫中的錯誤,超過90萬美元的Bitcoin被盜。11月,Unciphered 報道指出,由于 BitcoinJS 錢包軟件中的漏洞,舊錢包中持有的21億美元Bitcoin可能面臨風險。