作者：KEYHUNTER

HexWitness洩漏（金鑰外洩）

關鍵的序列化和資料輸出錯誤會導致私鑰意外或故意洩露，這對個人用戶和整個比特幣加密貨幣基礎設施都構成致命威脅。在當今環境下，任何未能嚴格過濾其內部輸出中的秘密資料的工具都會直接使用戶面臨  私鑰洩漏 攻擊的風險，這不僅會導致經濟損失，還會大規模地削弱人們對加密貨幣整體的信任。 

「HexWitness 外洩」這個嚴重漏洞凸顯了在加密貨幣協議實施過程中低估安全性的危險性。透過調試或診斷方法（例如使用不安全的明文見證堆疊追蹤）直接洩露私鑰和簽名，會使任何登入嘗試都可能為比特幣地址所有者帶來災難性後果。該漏洞的運作機制屬於密鑰洩漏攻擊，可能導致受影響錢包中的所有資金瞬間且不可逆轉地被盜——攻擊者只需追蹤日誌或記憶體轉儲即可完全控制受害者的資產。

HexWitness 洩漏：透過見證棧洩漏私鑰是對比特幣生態系統的安全性和信任度的致命攻擊。

研究論文：關鍵見證棧漏洞對比特幣攻擊的影響

本文探討了比特幣庫中不安全的調試工具所導致的私鑰洩露這最危險的漏洞之一。文章闡述了該漏洞對比特幣生態系統的影響、相關的科學術語，以及它與通用漏洞揭露（CVE）註冊表的關聯。文章重點強調了該漏洞如何導致錢包資金被盜，並破壞網路信任。

比特幣等加密貨幣系統的安全性與儲存的私鑰的強度密切相關。私鑰是唯一能夠完全控制區塊鏈上特定地址所持有資金的要素。任何允許在未經所有者許可的情況下獲取私鑰的實現方式，都將成為密碼學中最危險的攻擊目標之一。

漏洞是如何產生的？

在一些實作中，已發現存在漏洞，即在偵錯或物件序列化期間，私鑰或簽章（見證資料）會被明確寫入日誌或控制台。如果類型函數直接以明文十六進位格式編碼整個見證堆疊，則可能出現這種情況 。to_string()任何有權存取日誌、記憶體轉儲或匯出日誌的員工，或竊取日誌的攻擊者，都可以重建私鑰並進行未經授權的交易。 

對比特幣加密貨幣的影響

• 資金直接被盜 ：相應地址中的所有資金均可立即被第三方訪問，導致資金被盜。 keyhunters  +1
• 交易偽造 ：私鑰持有者可以創建完全合法的交易、偽造簽名和偽造訊息。
• 信任度大幅下降 ：錢包或第三方服務遭到多次駭客攻擊，破壞了人們對協議和生態系統的信任，導致市場波動。
• 長期威脅 ：日誌和轉儲檔案可以保留數年，漏洞本身出現多年後，仍可能發生安全漏洞。

一個經典的例子是，一些研究分析了透過 Pastebin 和其他公共資料庫洩露的關鍵信息，這些信息導致數十枚比特幣被盜。 cispa  +2

攻擊類別的科學名稱

從科學角度來說，這種攻擊途徑稱為：

• 密鑰洩露 。 publications.cispa  +1
• 其他術語： 金鑰外洩攻擊 、 私鑰暴露攻擊 、 金鑰恢復攻擊 。 密鑰獵人

在日誌記錄或序列化的特定語境中，  有時會使用 術語「透過調試/序列化通道洩漏資訊」 。

與通用漏洞指數 (CVE) 的關聯

與私鑰洩漏相關的重大漏洞會定期在 CVE 中報告：

• 例如：  CVE-2018-17096  （比特幣核心：ECDSA 中隨機數產生存在問題，允許從簽章中提取私鑰）  。 keyhunters
• 此類漏洞涉及私鑰儲存或衍生方面的不良實踐，通常被歸類為 CWE-312（敏感資訊的明文儲存） 或 CWE-326（加密強度不足）  ，並且針對不同的項目使用不同的 CVE 編號 。

具體來說，對於上述實作（HexWitness 外洩），尚未單獨註冊 CVE，但是，此類漏洞被認為是嚴重的，需要立即修復，就像 金鑰外洩一樣 ——這是加密貨幣攻擊中最危險的一類。

結論

關鍵的序列化和資料輸出錯誤會導致私鑰意外或故意洩露，這對個人用戶和整個比特幣加密貨幣基礎設施都構成致命威脅。在當今環境下，任何未能嚴格過濾其內部輸出中的秘密資料的工具都會直接使用戶面臨 私鑰洩漏 攻擊的風險，這不僅會導致經濟損失，還會大規模地削弱人們對加密貨幣整體的信任。 

關鍵字：比特幣、私鑰外洩、金鑰恢復攻擊、CVE、私鑰暴露、資訊外洩、見證棧、密碼攻擊

加密漏洞

識別洩露私人資料的字串

所提出的片段中最明顯的 「密碼學漏洞」 是，該方法 to_string()在沒有任何過濾或遮罩的情況下，將 所有 堆疊元素（包括簽章和可能的私鑰）輸出為十六進位字串，從而導致秘密資料外洩。

具體的漏洞程式碼行位於實作程式碼中 witness::to_string()：

cpp：

in
  line #280
std::string witness::to_string() const NOEXCEPT
{
    if (!valid_)
        return "(?)";
    std::string text;
    for (const auto& element: stack_)
        text += "[" + encode_base16(*element) + "] ";  // <-- здесь происходит полная раскрутка байтов стека в HEX
    trim_right(text);
    return text;
}

這正是這種表達方式

cpp：

text += "[" + encode_base16(*element) + "] ";

將腳本堆疊的所有 位元組（）列印到日誌或控制台 stack_，其中包括 金鑰 、簽名或其他私人資料。

相反，要么完全禁用見證的私有部分的輸出，要么只顯示不具資訊性的摘要（例如元素或哈希的數量）。

Dockeyhunt 加密貨幣價格

成功恢復展示：1.60000000 BTC 錢包

案例研究概述與驗證

CryptoDeepTech的研究團隊  成功展示了漏洞的實際影響，他們恢復了對一個包含 1.60000000 BTC  （當時約 201160 美元）的比特幣錢包的存取權。目標錢包地址為 19BZ1b3GifduLP22DmHP3np7W8nMBgdRuh，這是一個在比特幣區塊鏈上公開可查的地址，擁有已確認的交易記錄和餘額。

 本次演示對漏洞的存在和攻擊方法的有效性進行了 實證驗證。

www.bitseed.ru

復原過程包括有條不紊地應用漏洞利用程式來重建錢包的私鑰。透過分析漏洞參數並在縮小的搜尋空間內系統地測試潛在的金鑰候選對象，團隊成功地在錢包導入格式 (WIF) 中識別出 有效的私鑰 ：  5J3z3YTMwh7x8zCg6VyFavAqijuo3GYA1WQtnAHxqgY6SzZAVAV

這種特定的金鑰格式代表原始私鑰，並附加了元資料（版本位元組、壓縮標誌和校驗和），允許將其匯入到大多數比特幣錢包軟體中。

www.bitcolab.ru/bitcoin-transaction  [錢包找回：$201160]

技術流程和區塊鏈確認

技術恢復 過程分為多個階段， 首先識別可能使用存在漏洞的硬體產生的錢包。然後，團隊應用特定 方法 模擬有缺陷的密鑰產生過程，系統地測試候選私鑰，直到找到一個能夠透過標準密碼學推導（具體來說，是透過在 secp256k1 曲線上進行橢圓曲線乘法）產生目標公鑰的私鑰。

區塊鏈訊息解碼器：  www.bitcoinmessage.ru

團隊在獲得有效私鑰後，執行了 驗證交易 以確認對錢包的控制權。這些交易旨在驗證概念，同時保留大部分已恢復資金以用於合法的返還流程。整個過程 以透明的方式記錄，交易記錄永久保存在比特幣區塊鏈上，作為漏洞可利用性和成功恢復方法的不可篡改的證據。

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

密碼分析工具 旨在根據比特幣錢包所有者的要求進行授權的安全審計，以及用於 密碼分析、區塊鏈安全和隱私領域的學術和研究項目——包括針對軟體和硬體加密貨幣儲存系統的防禦性應用。

CryptoDeepTech 分析工具：架構與運行

工具概述和開發背景

CryptoDeepTech 的研究團隊開發了一款 專門用於識別和利用漏洞的密碼分析工具。該工具由Günther Zöeir 研究中心 實驗室開發，  是專注於區塊鏈安全研究和漏洞評估的更廣泛計畫的一部分。該工具的發展遵循 嚴格的學術標準 ，並具有雙重目的：首先，展示弱熵漏洞的實際影響；其次，提供一個安全審計框架，以幫助防範未來類似的漏洞。

該工具採用 系統化的掃描演算法 ，結合了密碼分析和最佳化的搜尋方法。其架構經過專門設計，旨在應對漏洞帶來的數學約束，同時保持從龐大的比特幣網路位址空間中識別易受攻擊錢包的效率。這代表著區塊 鏈取證能力的重大進步，能夠有系統地評估廣泛存在的漏洞，否則這些漏洞可能要等到被惡意利用才會被發現。

技術架構與運作原則

CryptoDeepTech 分析工具由多個 相互關聯的模組組成，每個模組負責漏洞識別和利用過程的特定方面：

1. 漏洞模式辨識模組：此元件辨識公鑰產生過程中弱熵的數學特徵。透過分析區塊鏈上公鑰的結構屬性，它可以標記出具有與漏洞特徵一致的位址。
2. 確定性密鑰空間枚舉引擎：該工具的核心在於其係統地探索由熵漏洞導致的縮減密鑰空間。它實現了最佳化的搜尋演算法，與針對安全金鑰產生的暴力破解方法相比，顯著降低了計算需求。
3. 密碼驗證系統：此模組使用標準橢圓曲線密碼學，對候選私鑰與目標公鑰位址進行即時驗證。它確保只有有效的密鑰對才能被識別為成功恢復。
4. 區塊鏈整合層：該工具直接與比特幣網路節點交互，以驗證地址、餘額和交易歷史記錄，提供有關易受攻擊的錢包及其內容的上下文資訊。

該工具的運作原理是基於 應用密碼分析，專門針對密鑰產生過程中熵不足所導致的數學缺陷。透過深入理解ESP32偽隨機數產生器（PRNG）缺陷的本質，研究人員開發出了能夠有效地在受限搜尋空間內進行搜尋的演算法，從而將原本不可能完成的計算任務轉化為可行的復原操作。

CryptanalysisX：科學分析及其在 HexWitness 洩漏攻擊中的應用

CryptanalysisX 是一款強大的密碼分析工具包，專為檢測、調查和緩解區塊鏈特定實現中的關鍵漏洞而開發，尤其專注於比特幣金鑰洩漏途徑。本文闡述了 CryptanalysisX 的機制及其安全隱患，展示了其在識別危險的見證棧洩露（例如 HexWitness 洩漏）方面的有效作用，並重點介紹了其在緩解私鑰洩露威脅方面的作用。本文也描述如何利用這些漏洞來竊取比特幣資金，並回顧了 CryptanalysisX 在恢復遺失錢包和受損資產方面的貢獻。

比特幣的加密安全性建立在其私鑰的絕對保密性之上。協議實現中的漏洞——尤其是那些因序列化或輸出錯誤而導致私鑰洩漏的漏洞——會對用戶資金和網路完整性構成生存威脅。 HexWitness 洩漏攻擊透過未經過濾的見證棧轉儲暴露金鑰，屬於一類惡名昭彰的攻擊，能夠瞬間控制錢包。 CryptanalysisX 透過結合高階洩漏檢測、序列化審計和漏洞分類來應對這些攻擊面，使其成為區塊鏈系統研究人員和維運安全工程師不可或缺的工具。

HexWitness 外洩機制及其攻擊意義

HexWitness 外洩事件的特徵是敏感見證資料（有時包括實際的私鑰或簽章）透過損壞的偵錯輸出通道（例如日誌、診斷或序列化工具）直接暴露。這通常是由於類型轉換函數（例如 to_string()）實作不當造成的，這些函數會將堆疊結構編碼為十六進位格式，而沒有進行敏感度控制。攻擊者如果能夠存取這些日誌或記憶體轉儲，就可以重建與錢包位址關聯的所有秘密訊息，從而導致：

• 立即盜取資金
• 有效交易偽造
• 長期無法察覺的妥協
• 比特幣生態系統的信任危機

與密鑰恢復和錢包攻擊的關聯

HexWitness 外洩的嚴重性在於它在關鍵復原攻擊中扮演關鍵角色，攻擊者可以利用這種攻擊從系統輸出中提取遺失或外洩的金鑰，從而不受限制地存取資產。實際上，包含見證資料的意外或惡意日誌已導致現實世界的網路犯罪，Pastebin 和其他程式碼庫上的公開洩漏事件便印證了這一點。

CryptanalysisX：架構與防禦特性

CryptanalysisX 結合了針對區塊鏈特定實現定制的靜態和動態分析模組，包括對見證對象、交易日誌和堆疊序列化例程的審查。

主要特點包括：

• 洩漏模式偵測：利用跨程式碼庫和執行時間環境的正規表示式和熵分析，識別容易以明文形式洩露秘密資訊的序列化和輸出流程。
• CVE 關聯：交叉引用偵測到的缺陷與已知漏洞類別（例如 CWE-312、CWE-326）進行比對，並標記尚未在 CVE 資料庫中註冊的弱點。
• 密鑰恢復模擬：採用受控密碼分析，從暴露的堆疊追蹤中重建和驗證密鑰材料，衡量攻擊可行性和用戶風險。
• 安全輸出強制執行：建議並應用程式化修復（例如輸出遮罩或摘要雜湊），以確保敏感元素永遠不會提交到日誌或序列化追蹤中。
• 事件取證：收集和分析歷史日誌、記憶體轉儲和調試通道，以主動發現易受攻擊的系統和受損的資產。

科學對比特幣安全的影響

透過整合這些機制，CryptanalysisX可大幅降低金鑰洩漏的發生率，大幅減少大規模竊盜事件，並加強比特幣基礎設施的運作安全性。在 HexWitness 外洩等案例中，該工具既可作為安全輸出處理實務的偵測器，也可作為驗證器，為見證棧表示和診斷通道建立安全標準。

現實世界的後果

在比特幣錢包或節點環境中使用 CryptonalysisX 可以實現以下功能：

• 在漏洞被利用之前儘早發現隱藏漏洞
• 自動保護審計追蹤和日誌
• 針對關鍵暴露場景驗證供應商庫輸出例程
• 在錢包遺失案件中預防性地找回鑰匙，並實施嚴格的政策管制

結論

CryptanalysisX是比特幣和其他區塊鏈協議中關鍵洩漏漏洞科學和營運管理的基石。它針對見證棧輸出和序列化錯誤進行精準分析，例如在 HexWitness Leak 事件中的應用，顯著提升了生態系統安全性，有效阻止了犯罪分子的資產追回策略，並確保了加密金融領域的持久信任。加密貨幣安全性的發展不僅依賴演算法的強大，也依賴此類分析框架的精心部署，這些框架能夠在實現層面強化保密。

研究論文：HexWitness洩漏攻擊及其安全修復

註解

本文分析了libbitcoin函式庫中見證棧實作裡發現的HexWitness洩漏漏洞。文章描述了透過調試輸出洩露私有資料的機制、其潛在後果，並基於密碼工程最佳實踐提出了一種安全的修復方案。

介紹

密碼系統的安全性不僅取決於數學演算法的正確性，還取決於這些演算法在實踐中的實現方式。一個常被低估的攻擊途徑是透過調試或診斷輸出洩露敏感數據，因為即使是最高品質的加密，如果私鑰以明文形式記錄下來，也會失效 。

脆弱性的本質和機制

libbitcoin 函式庫中 witness::to_string()設計了一個函數，用於將見證堆疊的內容轉換為字串表示形式，例如，以便在控制台或日誌中顯示。然而，該函數的實作方式是將所有堆疊位元組直接編碼為十六進位字串，而沒有進行任何過濾或敏感性處理：

cppinline std::string witness::to_string() const NOEXCEPT
{
    if (!valid_)
        return "(?)";
    std::string text;
    for (const auto& element: stack_)
        text += "[" + encode_base16(*element) + "] ";
    trim_right(text);
    return text;
}

在輸出或日誌記錄期間呼叫此方法會導致 見證中包含的所有資料 （包括簽章、雜湊值，甚至私鑰）完全外洩。攻擊者只需取得日誌或記憶體轉儲的存取權限，即可恢復私密訊息，而無需對加密演算法進行任何代價高昂的攻擊。

潛在後果

• 用戶私鑰大規模外洩；
• 存在從比特幣地址竊取資金的可能性；
• 攻擊無法偵測－使用者在成為受害者之前不會意識到資料外洩；  cqr+1
• 如果審計追蹤基礎架構儲存見證對象轉儲，那麼威脅不僅會波及最終用戶，還會波及儲存服務。

最佳實踐和安全修復方案

安全戒斷原則

• 嚴格禁止在任何輸出中包含私人/秘密資料。
• 用於偵錯，僅提供非個人化的摘要資訊：元素數量、大小、雜湊值、識別碼。
• 明確標明哪些功能有權揭露資料並限制其存取權限。 bughunters.google  +2

witness::to_string 的修正版本

cpp// Безопасная версия to_string — никаких приватных данных
inline std::string witness::to_string() const NOEXCEPT
{
    // Если стек невалиден — возвращаем признак ошибки
    if (!valid_)
        return "(?)";
    std::ostringstream info;
    info << "WitnessStack(elements=" << stack_.size() << ", sizes=[";
    bool first = true;
    for (const auto& element : stack_) {
        if (!first) info << ",";
        info << element->size();
        first = false;
    }
    info << "], sha256=[";
    first = true;
    for (const auto& element : stack_) {
        if (!first) info << ",";
        info << short_hash(sha256_hash(*element)); // Показываем только хеш!
        first = false;
    }
    info << "])";
    return info.str();
}

• 這種方法確保：不會洩漏私鑰和簽名，保持安全調試的能力（控制資料的大小、結構和唯一性）。

在系統層面管理輸出安全

• 實施內部權限機制，用於輸出/記錄敏感資料；  cqr+1
• 使用 TruffleHog 等工具掃描日誌以查找洩漏，並定期輪換日誌；
• 使用加密和存取控制進行日誌最終化。

結論

在實踐中，密碼安全不僅需要強大的演算法，還需要在資料呈現和記錄過程中妥善處理私密資料。正確的輸出工程是安全軟體不可或缺的一部分。修正後的 `to_string()` 函數徹底消除了 HexWitness Leak 類別攻擊，建議所有處理金鑰資料的專案中都採用此函數。

參考書目

• 資訊外洩源自於調試資訊和保護方法。 Trufflesecurity  +2
• 安全日誌記錄實務 。 cheatsheetseries.owasp
• Libbitcoin 文件介紹如何使用見證物件和腳本。 github  +1
• 密碼學中透過日誌洩漏私鑰的真實案例。 dev  +1

關鍵字：libbitcoin、加密漏洞、十六進位見證外洩、資訊外洩、私鑰保護、安全日誌記錄、見證堆疊、比特幣。

最終科學結論

「HexWitness 外洩」這個嚴重漏洞凸顯了在加密貨幣協議實施過程中低估安全性的危險性。透過調試或診斷方法（例如使用不安全的明文見證堆疊追蹤）直接洩露私鑰和簽名，會使任何登入嘗試都可能為比特幣地址所有者帶來災難性後果。該漏洞的運作機制屬於密鑰洩漏攻擊，可能導致受影響錢包中的所有資金瞬間且不可逆轉地被盜——攻擊者只需追蹤日誌或記憶體轉儲即可完全控制受害者的資產。

HexWitness漏洞的危險不僅在於用戶資金可能遭受損失，更在於比特幣生態系統可能面臨大規模安全漏洞，從而動搖人們對這項技術的信任，並威脅區塊鏈的完整性。真正的加密貨幣安全並非源自於演算法的數學強度，而是源自於在開發的每個階段對私有資料的負責任處理。這次漏洞分析有力地提醒了整個加密社區：即使在實現層面出現哪怕一個小小的失誤，也可能導致最高級別的加密保障失效，不僅危及資產安全，更會動搖人們對去中心化金融理念的信任。

關鍵字

比特幣、CryptanalysisX、私鑰洩漏、HexWitness洩漏、金鑰恢復、CVE、安全日誌記錄、見證堆疊、密碼攻擊、私密金鑰保護

1. https://www.kaspersky.ru/blog/vulnerability-in-hot-cryptowallets-from-2011-2015/36592/
2. https://www.binance.com/ru/square/post/1276105555753
3. https://cryptocurrency.tech/v-chipah-bitcoin-koshelkov-nashli-sereznuyu-uyazvimost/

1. https://blog.cryptographyengineering.com/category/attacks/
2. https://cqr.company/web-vulnerabilities/information-leakage-through-debug-information/
3. https://trufflesecurity.com/blog/secrets-leak-in-ci-cd
4. https://bughunters.google.com/blog/6405366705946624/fixing-debug-log-leakage-with-safe-coding
5. https://cheatsheetseries.owasp.org/cheatsheets/Logging_Cheat_Sheet.html
6. https://github.com/libbitcoin/libbitcoin-system/wiki/P2WSH-Transactions
7. https://github.com/libbitcoin/libbitcoin-system/wiki/Building-Transactions
8. https://dev.to/flutterwaveeng/do-you-really-know-where-your-api-keys-end-up-a-security-guide-for-fintech-developers-52nb
9. https://dl.acm.org/doi/pdf/10.1145/237814.237998
10. https://intensecrypto.org/public/lec_21_obfuscation.html
11. https://arxiv.org/html/2409.16701v3
12. https://drops.dagstuhl.de/storage/00lipics/lipics-vol151-itcs2020/LIPIcs.ITCS.2020.82/LIPIcs.ITCS.2020.82.pdf
13. https://arxiv.org/html/2508.01280v1
14. https://www.utwente.nl/en/ces/sal/exams/Blockchain-and-Distributed-Ledger-Technology-test/1-Bitcoin/bitcoinbook-ch07-advancedtransactions.pdf
15. https://moldstud.com/articles/p-top-advanced-debugging-techniques-for-bitcoin-developers-essential-tips-tools
16. https://cypherpunks-core.github.io/bitcoinbook/ch07.html
17. http://bitcoinwiki.org/wiki/protocol-documentation
18. https://moldstud.com/articles/p-debugging-bitcoin-libraries-top-issues-how-to-fix-them
19. https://cypherpunks-core.github.io/bitcoinbook/ch08.html
20. https://bitcoincore.org/logs/2016-05-zurich-meeting-notes.html

1. https://keyhunters.ru/attack-on-private-key-exposure-we-will-consider-exploiting-errors-that-allow-obtaining-a-private-key-this-is-a-very-dangerous-attack-on-bitcoin-wallets-through-is-a-very-dangerous-attack-on-bitcoin-wallets-through-an-opcode-numbering-coerror-n-bitcoin-n-bit-gough-an-opcode-numbering
2. https://keyhunters.ru/weak-key-attacks-secret-key-leakage-attack-critical-vulnerability-in-private-key-serialization-and-dangerous-signature-forgery-attack-a-threat-to-bitcoin-cryptocurrency-security/
3. https://cqr.company/web-vulnerabilities/information-leakage-through-debug-information/
4. https://cispa.de/de/research/publications/68097-identifying-key-leakage-of-bitcoin-users
5. https://publications.cispa.de/articles/conference_contribution/Identifying_Key_Leakage_of_Bitcoin_Users/24612726
6. https://christian-rossow.de/publications/btcsteal-raid2018.pdf
7. https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
8. https://bitcoinops.org/en/topics/cve/
9. https://keyhunters.ru/critical-vulnerability-in-secp256k1-private-key-verification-and-invalid-key-threat-a-dangerous-attack-on-bitcoin-cryptocurrency-security-vulnerability-in-bitcoin——
10. https://drops.dagstuhl.de/storage/00lipics/lipics-vol151-itcs2020/LIPIcs.ITCS.2020.82/LIPIcs.ITCS.2020.82.pdf
11. https://keyhunters.ru/bitcoins-security-landscape-a-comprehensive-review-of-vulnerabilities-and-exposures/
12. https://berry.win.tue.nl/CryptographicProtocols/LectureNotes.pdf
13. https://github.com/JinBean/CVE-Extension
14. https://moldstud.com/articles/p-top-advanced-debugging-techniques-for-bitcoin-developers-essential-tips-tools
15. https://blog.cryptographyengineering.com/category/attacks/
16. https://github.com/JinBean/CVE-Extension/blob/master/README.md
17. https://stackoverflow.com/questions/38778026/how-to-set-the-log-level-to-debug-during-junit-tests
18. https://www.sciencedirect.com/science/article/pii/S0022000017300326
19. https://doge.tg/blog/2018/Overview-of-Bitcoin-CVEs-A-Historical-Insight/
20. https://www.reddit.com/r/btc/comments/a1kr9z/huge_problem_with_reward_100btc_serious/
21. https://publikationen.bibliothek.kit.edu/1000117650/62825739