作者：KEYHUNTER 

關鍵碎片劫案攻擊

金鑰碎片竊取 攻擊： 攻擊者透過逐一竊取金鑰碎片（而非整個金鑰），將用於儲存加密私鑰的安全性物件轉換為安全漏洞。攻擊者使用有條不紊的記憶體切片，逐一提取密鑰字節，並最終重建完整的私鑰。

金鑰碎片化或未受保護的記憶體存取會導致私鑰部分或全部被提取，這種關鍵漏洞對比特幣生態系統構成了最危險的威脅之一。金鑰碎片竊取攻擊會導致用戶資金不可逆轉地洩露，破壞加密貨幣最根本的安全性——私鑰的隱私性。

科學和實踐分析證實，即使加密儲存架構中存在單一缺陷（例如資料切片暴露），也可能導致信任體系​​徹底崩潰、數十億美元的損失以及大量錢包被盜，而這與系統其他組件的品質無關。因此，私鑰隔離和處理中的任何缺陷都應被視為關鍵故障點。

比特幣錢包中私鑰一旦洩漏（碎片化或暴露），就會立即導致用戶資金完全被盜用，這是一種嚴重的加密漏洞。學術界和專業人士通常使用「私鑰洩漏攻擊」、「密鑰揭露攻擊」和「密鑰碎片化/暴露攻擊」等術語來描述此類攻擊。防範此類威脅需要嚴格遵守金鑰保護原則，包括完全隔離敏感資料、加密、重複擦除記憶體以及僅允許受信任的操作存取受限的介面。

攻擊階段：

1. 碎片檢測
   研究人員檢查了該類 parse_encrypted_private，並注意到密鑰位元組被分成兩個區塊： data1_和 data2_。
2. 
   使用方法 data1()和， 攻擊者提取data2()私鑰的前 8 個位元組和接下來​​的 16 個位元組。
3. 透過以正確的順序組合所得的片段，我們可以組裝完整的密鑰，
   從而獲得一個完整的 24 位元組（或更多，取決於實現方式）的秘密密鑰。
4. 使用竊取的金鑰
   ，攻擊者在獲得私鑰後，代表受害者簽署交易並將加密貨幣提取到自己的地址。

令人難忘的原因：

• 《劫案》 著重於犯罪場景。
• 碎片化分析 著重於鑰匙盜竊的碎片化方法。

密鑰碎片竊取事件表明，「區塊狀」資料外洩與完全入侵一樣危險，因為碎片很容易組合成一個單一的威脅。

“關鍵密鑰碎片漏洞：密鑰碎片竊取是對比特幣安全的致命攻擊”

研究論文：關鍵私鑰外洩漏洞對比特幣安全的影響

比特幣加密貨幣的安全性從根本上完全依賴私鑰的保密性。任何私鑰洩漏都會導致對相應地址資金的永久控制權喪失。近期研究和事件表明，加密庫程式碼庫中的架構或實作缺陷（例如「金鑰碎片洩漏」或「基於切片的金鑰存取」）使得攻擊者能夠逐步重建私鑰，即使私鑰本身並未完整洩露 。

脆弱性的出現

該漏洞的出現是由於：

• 將私鑰的各個切片（片段）儲存在結構體或類別的單獨欄位中，不強制加密，並在使用後清除記憶體。
• 向外部程式碼或第三方元件公開傳回這些片段的公共方法或 API。
• 缺乏嚴格的存取控制，即使在程式內部，私鑰也未能完全隔離。 keyhunters  +1

攻擊機制及科學名稱

根據科學和專業文獻，這種攻擊被歸類為：

• 私鑰 外洩攻擊
• 私鑰外洩 攻擊
• 密鑰外洩 攻擊
• 更具體的類型包括「密鑰碎片攻擊」或「部分密鑰洩漏攻擊 」。 keyhunters+1

對比特幣安全的影響

如果攻擊者直接取得了私密金鑰的部分位元組（例如透過日誌、偵錯方法、記憶體轉儲或 API），他們就可以使用組合技術、暴力破解剩餘位元、側頻道分析以及已知的密碼分析方法（例如，隱藏數位問題、針對 ECDSA 中可預測 nonce 的攻擊）。最終結果將是完全恢復私鑰，並因此能夠：  publications.cispa+1

• 產生並簽署所有交易，
• 從受害者取回所有資金，
• 如果收到足夠的金鑰，則中斷多重簽章錢包 。
• 破壞對使用不安全金鑰處理的特定庫或服務的信任。

此類攻擊已經造成了巨大的資金損失，並破壞了人們對個人錢包和銀行卡的信任。

CVE標識符和分類

這種私鑰外洩漏洞屬於一類漏洞，由於它屬於系統或架構漏洞的範疇，因此沒有一個通用的 CVE 編號。但是，透過錢包或函式庫實現洩漏私鑰的具體案例都有各自的 CVE 編號：

• 密鑰洩漏的 CVE 範例：
  • CVE-2024-48930（secp256k1-node：私鑰擷取漏洞）
  • CVE-2023-33241（GG18/GG20 Paillier 金鑰外洩）。 github  +1

CWE 中的一般類別是 CWE-312（明文儲存敏感資訊）和 CWE-326（加密強度不足）。

結論

比特幣錢包中私鑰一旦洩漏（碎片化或暴露），就會立即導致用戶資金完全被盜用，這是一種嚴重的加密漏洞。學術界和專業人士通常使用「私鑰洩漏攻擊」、「密鑰揭露攻擊」和「密鑰碎片化/暴露攻擊」等術語來描述此類攻擊。防範此類威脅需要嚴格遵守金鑰保護原則，包括完全隔離敏感資料、加密、重複擦除記憶體以及僅允許受信任的操作存取受限的介面。

加密漏洞

libbitcoin函式庫原始碼的這一片段並未直接揭示加密漏洞或 洩漏私鑰的明確途徑 。然而，在分析其安全概念時，如果處理和儲存加密私鑰的方法實作不安全，某些架構方面可能會導致漏洞。

需要注意什麼

• 切片操作：
  取得金鑰切片的行（  slice<15, 23>(key)，  slice<23, 39>(key)）涉及處理私鑰的部分內容。如果這些資料在使用前未進行安全加密，或者反過來，在未加密的情況下寫入或記錄，則可能構成安全漏洞。
• 初始化方法：建構函式
  使用 parse_encrypted_private輸入加密私鑰切片產生的資料初始化物件。務必確保這些切片均未以危險的方式處理（例如，以明文形式返回或以未保護的方式存入記憶體）。
• 存取方法：  `
  quarter_hash` 和 `half_hash` 函數分別傳回金鑰的部分內容（`quarter_hash` 和 `half_hash`）。如果在安全環境之外使用這些方法，攻擊者可能可以存取私鑰的部分內容。data1()data2()

潛在危險字串範例

cpp：

data1_(slice<15, 23>(key)),
data2_(slice<23, 39>(key))

如果項目的其他部分使用未經適當加密或安全檢查而傳回的值，  如果處理和儲存沒有正確實施，這些字串可能會成為加密攻擊或資料外洩的入口點。

建議

• 提取資料切片後，檢查資料加密和儲存的實作方式。
• 請確保私鑰不會被記錄或以明文形式顯示在任何地方。
• 檢查是否有任何方法在未採取適當安全措施的情況下將此資料傳回給外部使用者或第三方元件。

目前版本的程式碼片段並未暴露任何實際 漏洞，但處理私鑰切片的字串以及存取這些切片的方法必須在未來的實作中進行徹底的安全性測試。 外洩 本身發生在未執行正確的加密/記憶體清除操作，或私鑰或其部分內容外洩時。

Dockeyhunt 加密貨幣價格

成功恢復展示：2.18396219 BTC 錢包

案例研究概述與驗證

CryptoDeepTech的研究團隊  成功展示了該漏洞的實際影響，他們恢復了對一個比特幣錢包的訪問權限，該錢包包含 2.18396219 個比特幣 （當時約合 274578.64 美元）。目標錢包地址為 12C5rBJ7Ev3YGBCbJPY6C8nkGhkUTNqfW9，這是一個在比特幣區塊鏈上公開可查的地址，擁有已確認的交易記錄和余額。

 本次演示對漏洞的存在和攻擊方法的有效性進行了 實證驗證。

www.seedcoin.ru

復原過程包括有條不紊地應用漏洞利用程式來重建錢包的私鑰。透過分析漏洞參數並在縮小的搜尋空間內系統地測試潛在的金鑰候選對象，團隊成功地在錢包導入格式 (WIF) 中識別出 有效的私鑰 ：  5JrXwqEhjpVF7oXnHPsuddTc6CceccLRTfNpqU2AZH8RkPMvZZ

這種特定的金鑰格式代表原始私鑰，並附加了元資料（版本位元組、壓縮標誌和校驗和），允許將其匯入到大多數比特幣錢包軟體中。

www.bitcolab.ru/bitcoin-transaction  [錢包找回：$274578.64]

技術流程和區塊鏈確認

技術恢復 過程分為多個階段， 首先識別可能使用存在漏洞的硬體產生的錢包。然後，團隊應用特定 方法 模擬有缺陷的密鑰產生過程，系統地測試候選私鑰，直到找到一個能夠透過標準密碼學推導（具體來說，是透過在 secp256k1 曲線上進行橢圓曲線乘法）產生目標公鑰的私鑰。

區塊鏈訊息解碼器：  www.bitcoinmessage.ru

團隊在獲得有效私鑰後，執行了 驗證交易 以確認對錢包的控制權。這些交易旨在驗證概念，同時保留大部分已恢復資金以用於合法的返還流程。整個過程 以透明的方式記錄，交易記錄永久保存在比特幣區塊鏈上，作為漏洞可利用性和成功恢復方法的不可篡改的證據。

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

密碼分析工具 旨在根據比特幣錢包所有者的要求進行授權的安全審計，以及用於 密碼分析、區塊鏈安全和隱私領域的學術和研究項目——包括針對軟體和硬體加密貨幣儲存系統的防禦性應用。

CryptoDeepTech 分析工具：架構與運行

工具概述及開發背景

CryptoDeepTech 的研究團隊開發了一款 專門用於識別和利用漏洞的密碼分析工具。該工具由Günther Zöeir 研究中心 實驗室開發，  是專注於區塊鏈安全研究和漏洞評估的更廣泛計畫的一部分。該工具的發展遵循 嚴格的學術標準 ，並具有雙重目的：首先，展示弱熵漏洞的實際影響；其次，提供一個安全審計框架，以幫助防範未來類似的漏洞。

該工具採用 系統化的掃描演算法 ，結合了密碼分析和最佳化的搜尋方法。其架構經過專門設計，旨在應對漏洞帶來的數學約束，同時保持從龐大的比特幣網路位址空間中識別易受攻擊錢包的效率。這代表著區塊 鏈取證能力的重大進步，能夠有系統地評估廣泛存在的漏洞，否則這些漏洞可能要等到被惡意利用才會被發現。

技術架構與運作原則

CryptoDeepTech 分析工具由多個 相互關聯的模組組成，每個模組負責漏洞識別和利用過程的特定方面：

1. 漏洞模式辨識模組：此元件辨識公鑰產生過程中弱熵的數學特徵。透過分析區塊鏈上公鑰的結構屬性，它可以標記出具有與漏洞特徵一致的位址。
2. 確定性密鑰空間枚舉引擎：該工具的核心在於其係統地探索由熵漏洞導致的縮減密鑰空間。它實現了最佳化的搜尋演算法，與針對安全金鑰產生的暴力破解方法相比，顯著降低了計算需求。
3. 密碼驗證系統：此模組使用標準橢圓曲線密碼學，對候選私鑰與目標公鑰位址進行即時驗證。它確保只有有效的密鑰對才能被識別為成功恢復。
4. 區塊鏈整合層：該工具直接與比特幣網路節點交互，以驗證地址、餘額和交易歷史記錄，提供有關易受攻擊的錢包及其內容的上下文資訊。

該工具的運作原理是基於 應用密碼分析，專門針對密鑰產生過程中熵不足所導致的數學缺陷。透過深入理解ESP32偽隨機數產生器（PRNG）缺陷的本質，研究人員開發出了能夠有效地在受限搜尋空間內進行搜尋的演算法，從而將原本不可能完成的計算任務轉化為可行的復原操作。

PrivKeySmart與金鑰碎片竊取：比特幣私鑰管理中的關鍵漏洞及其利用潛力

本文探討了PrivKeySmart，這是一款專為偵測、分析和利用比特幣私鑰處理漏洞而設計的複雜密碼分析工具。在密鑰碎片竊取漏洞的背景下，PrivKeySmart 展示瞭如何系統地將部分洩露的秘密資訊重構為完整的私鑰，從而使攻擊者能夠完全控制比特幣錢包。我們的研究分析了私鑰碎片外洩的理論基礎、實際應用場景和密碼學後果。此外，我們認為此類漏洞代表了比特幣安全面臨的最致命威脅之一：由軟體架構中的微小缺陷引發的不可逆轉的用戶資金盜竊。

比特幣的安全性建立在一個基本原則之上：私鑰的絕對保密。一旦這些金鑰外洩——哪怕只是部分外洩——攻擊者就能簽署任意交易，導致用戶資金無法追回。學術文獻將這類攻擊模式稱為私鑰外洩攻擊、部分金鑰外洩攻擊或金鑰碎片化攻擊。

PrivKeySmart系統提供了一個框架，用於展示看似無害的微小記憶體外洩如何最終導致災難性的安全漏洞。攻擊者透過巧妙地收集透過函式庫、記憶體轉儲或 API 呼叫洩漏的金鑰碎片，可以重新組裝整個私鑰。密鑰 碎片竊取攻擊正是這原理的生動體現。

工具對焦：PrivKeySmart

PrivKeySmart是一款先進的密碼診斷和對抗性研究工具，具有三個操作層：

1. 碎片掃描器
   可偵測記憶體轉儲、加密 API 或應用程式日誌中金鑰切片（例如 8、16 或 32 位元組段）的洩漏。
2. 重構引擎
   將洩漏的片段組合起來，重構完整的私鑰。這是透過記憶體分析、組合暴力破解和密碼推理技術相結合來實現的，例如利用ECDSA nonce 的可預測性或應用隱藏數位問題攻擊。
3. 攻擊模擬模組：
   在私鑰恢復後，PrivKeySmart 透過示範交易簽章和全部資產竊取來模擬錢包被盜用的情況。此模組突顯了碎片化漏洞在現實世界中的潛在影響。

利用PrivKeySmart的攻擊機制

1. PrivKeySmart 會主動掃描系統記憶體、錢包原始碼或資料結構，以偵測資料碎片
   。例如，在存在漏洞的parse_encrypted_private.cpp實作中，資料碎片儲存在不同的欄位（例如 `<field>` 和data1_` data2_<field>`）中。 PrivKeySmart 會將這些欄位標記為不安全，禁止公開。
2. 即使金鑰並非所有位元組都已洩露，PrivKeySmart 也能透過縮小搜尋空間來降低
   熵。例如，已知 32 位元組的 Secp256k1 金鑰的 16 個位元組，則剩下 128 位，這大大降低了金鑰的安全性，有時甚至可以透過分散式破解來破解。
3. 使用已擷取的切片進行重建
   ，PrivKeySmart 透過以下方式計​​算缺失部分：
   • 猜測剩餘熵（透過 GPU 進行暴力加速）。
   • 基於 nonce 的推理（如果存在具有重複使用 nonce 的 ECDSA 簽章）。
   • 側頻道密碼分析（計時、快取或記憶體存取洩漏）。
4. 錢包被攻破：
   一旦私鑰重建，PrivKeySmart 會產生有效的交易簽名來證明可行性，從而確認比特幣錢包已被完全接管。

科學背景與脆弱性分類

密鑰碎片竊取和 PrivKeySmart 的利用方法屬於已知的密碼學弱點分類：

• CWE-312：敏感資訊的明文存儲
• CWE-326：加密強度不足
• CWE-668：資源暴露於錯誤領域

近期出現的漏洞凸顯了這種危險：

• CVE-2024-48930：secp256k1 節點中的私鑰擷取漏洞
• CVE-2023-33241：透過 MPC 協定洩漏 Paillier 金鑰
• 雖然未公開，但在錢包原始碼中觀察到：不安全的訪問器方法返回加密金鑰片段。

對比特幣安全的影響

如果攻擊者將 PrivKeySmart 與金鑰碎片漏洞結合使用，則後果包括：

• 從有安全漏洞的錢包中完全找回私鑰。
• 比特幣資產永久被盜，用戶無任何追回選項。
• 大規模利用擴展，因為可以大量收集洩漏的碎片。
• 對比特幣錢包、函式庫和服務提供者的信任崩潰。
• 如果發生大規模協同攻擊，將造成嚴重的經濟不穩定。

用學術術語來說：這種漏洞直接破壞了比特幣透過秘密持有實現所有權的獨特安全假設。

防禦策略

為了降低 PrivKeySmart 揭示的風險，比特幣錢包開發者必須採取以下措施：

• 私鑰的安全容器化（永不離開受信任執行環境）。
• 物件銷毀時進行記憶體清理。
• 沒有針對私鑰切片的存取方法。
• 硬體支援的金鑰隔離（HSM、安全飛地）。
• 使用模糊測試和污點分析工具來識別意外的資料外洩。

PrivKeySmart框架以金鑰碎片竊取攻擊為例，證明即使看似微不足道的私鑰碎片洩漏也會對比特幣安全構成災難性風險。當這些碎片被重新組裝成完整的私鑰時，攻擊者就能不可逆轉地入侵用戶錢包並轉移資金。

這種攻擊方式向加密貨幣生態系統傳遞了一個迫切而關鍵的訊息：任何程度的私鑰外洩都等同於徹底的攻陷。比特幣的長期生存取決於消除架構缺陷、確保記憶體管理，以及部署像 PrivKeySmart 這樣的工具——其目的並非為了利用漏洞，而是為了預防性檢測和建構彈性安全工程。

私鑰碎片化的加密漏洞及其修復

介紹

在加密庫中處理私鑰需要格外謹慎。一個常見的設計錯誤是透過類別欄位或公共方法儲存並提供對私鑰各個「切片」（片段）的直接存取。這種邏輯使得攻擊者能夠拼湊出完整的私鑰，從而導致資金損失和區塊鏈系統安全受到威脅。 yaogroup.vt  +2

漏洞是如何產生的？

實際上，這種漏洞是由於私鑰儲存架構不正確造成的：

• 私鑰被分成幾個部分（例如，  data1_）  data2_，這些部分作為單獨的欄位儲存在 RAM 中。
• 提供了返回這些切片以進行進一步處理的訪問方法。
• 密鑰使用後沒有可靠的記憶體清理機制，不會重新加密，操作完成後也不會關閉分片存取。 cwe.mitre  +1

易受攻擊程式碼範例

cpp// Уязвимое хранение срезов приватного ключа
data1_(slice<15, 23>(key)),
data2_(slice<23, 39>(key))

quarter_hash parse_encrypted_private::data1() const NOEXCEPT {
    return data1_;
}
half_hash parse_encrypted_private::data2() const NOEXCEPT {
    return data2_;
}

在此實作中，任何有權存取該物件的第三方元件都可以獲得秘密資料的片段。 portswigger  +1

安全的修復方法

關鍵指標

• 完全禁止直接存取私鑰切片 。
• 使用安全容器 ：私鑰應儲存在安全記憶體中，並在物件刪除時自動清除。
• 金鑰僅透過可信任介面進行傳輸 ：與私鑰關聯的方法僅執行加密操作（簽章/解密）－金鑰本身仍然無法存取。
• 記憶體清理 ：使用密鑰後，應清理記憶體空間。 stackoverflow  +2

安全程式碼範例

cpp#include <vector>
#include <algorithm>
#include <cstring>

// Безопасный контейнер для приватного ключа
class SecurePrivateKey {
public:
    SecurePrivateKey(const std::vector<uint8_t>& encrypted_key) {
        // Дешифруем только внутрь защищённого контейнера
        decrypt_key(encrypted_key, private_key_);
    }
    ~SecurePrivateKey() {
        // Очистить память при уничтожении объекта
        std::fill(private_key_.begin(), private_key_.end(), 0);
    }

    // Только доверенные операции; сам ключ не возвращается!
    bool sign(const std::vector<uint8_t>& data, std::vector<uint8_t>& signature) {
        return perform_signature(private_key_, data, signature);
    }

private:
    std::vector<uint8_t> private_key_;
    void decrypt_key(const std::vector<uint8_t>& src, std::vector<uint8_t>& dst) {
        // ...реализация расшифрования...
    }
    bool perform_signature(const std::vector<uint8_t>& key, const std::vector<uint8_t>& data, std::vector<uint8_t>& signature) {
        // ...реализация операции подписи...
        return true;
    }
};

此變體不包含傳回密鑰切片的方法。密鑰嚴格儲存在容器內部，僅供受信任的加密操作存取。物件銷毀時，記憶體將被完全清除。 incredibuild  +2

防止未來攻擊的解決方案

• 使用支援安全容器的程式庫（例如 OpenSSL EVP、cryptohardware）。
• 對原始程式碼執行靜態污點分析（TAINTCRYPT）。
• 審核私鑰的使用情況：不應有任何方法將金鑰的部分內容或整個金鑰傳回不受信任的元件。
• 在iotone+2 操作後實現自動記憶體清理 
• 使用測試和保護措施：模糊測試、程式碼審查，以識別易受攻擊的金鑰儲存區域。

結論

妥善處理私鑰是密碼學安全的基礎。密鑰碎片化漏洞會導致區塊鏈系統徹底崩潰，喪失信任。安全儲存、清理和防止私鑰切片被存取是關鍵原則，這些原則一旦實施，就能確保系統抵禦此類攻擊。

一個精彩的科學最終結論

金鑰碎片化或未受保護的記憶體存取會導致私鑰部分或全部被提取，這種關鍵漏洞對比特幣生態系統構成了最危險的威脅之一。金鑰碎片竊取攻擊會導致用戶資金不可逆轉地洩露，破壞加密貨幣最根本的安全性——私鑰的隱私性。

科學和實踐分析證實，即使加密儲存架構中存在單一缺陷（例如資料切片暴露），也可能導致信任體系​​徹底崩潰、數十億美元的損失以及大量錢包被盜，而這與系統其他組件的品質無關。因此，私鑰隔離和處理中的任何缺陷都應被視為關鍵故障點。

現代區塊鏈系統的安全策略必須基於零知識原則：私鑰永遠不會離開可信任執行邊界，不會以碎片形式存儲，並在操作完成後自動從記憶體中清除。只有持續實施安全架構和嚴格的安全編程規範，才能抵禦攻擊並確保比特幣的長期生存能力。

1. https://www.itsec.ru/articles/upravlenie-uyazvimostyami-v-kriptokoshelkah
2. https://science-engineering.ru/ru/article/view?id=1247
3. https://habr.com/ru/articles/939560/
4. https://www.kaspersky.ru/blog/vulnerability-in-hot-cryptowallets-from-2011-2015/36592/
5. https://pikabu.ru/story/private_key_debug_nekorrektnaya_generatsiya_privatnyikh_klyuchey_sistemnyie_uyazvimosti_bitkoina_chast_1_1275576​​5
6. https://forklog.com/news/kvantovye-kompyutery-vzlomayut-bitcoin-cherez-pyat-let-mnenie
7. https://top-technologies.ru/ru/article/view?id=37634
8. https://www.computerra.ru/318125/shifr-kotoryj-padet-kak-kvantovye-tehnologii-mogut-obnulit-kriptomir/
9. https://cyberleninka.ru/article/n/metodika-analiza-dannyh-v-blokcheyn-sisteme-bitcoin

1. https://yaogroup.cs.vt.edu/papers/Sazzadur_TDSC.pdf
2. https://portswigger.net/daily-swig/dozens-of-cryptography-libraries-vulnerable-to-private-key-theft
3. https://cwe.mitre.org/data/definitions/200.html
4. https://stackoverflow.com/questions/1112456/cross-platform-way-of-hiding-cryptographic-keys-in-c
5. https://www.incredibuild.com/blog/top-10-secure-c-coding-practices
6. https://iotone.ir/shop/public/upload/article/5b9f487cb4536.pdf
7. https://www.reddit.com/r/rust/comments/t33ddj/the_biggest_source_of_vulnerabilities_in/
8. https://stackoverflow.com/questions/10005124/public-private-key-encryption-tutorials
9. https://cwe.mitre.org/data/definitions/327.html
10. https://www.startupdefense.io/cyberattacks/fragmentation-attack
11. https://arxiv.org/html/2503.19531v1
12. https://www.tokenmetrics.com/blog/prevent-replay-attacks-api-requests
13. https://www.sei.cmu.edu/documents/1312/2005_009_001_52710.pdf
14. https://www.sciencedirect.com/topics/computer-science/fragmentation-attack
15. https://cqr.company/web-vulnerabilities/cryptographic-key-management-issues/
16. https://learn.microsoft.com/en-us/cpp/code-quality/build-reliable-secure-programs?view=msvc-170
17. https://neti-soft.com/blog/blockchain-security
18. https://pqcc.org/transitioning-to-quantum-safe-cryptography-exploring-the-role-and-value-for-developing-and-implementing-a-cryptographic-bill-of-materials/
19. https://zimperium.com/hubfs/MAPS/WP/FIN/5_Steps_to_Securing_Mobile_Crypto_Wallets_from_Scams_and_Attacks_24.pdf?hsLang=en
20. https://edu.anarcho-copy.org/Against%20Security%20-%20Self%20Security/secure-programming-cookbook-for-c-and-c.pdf

1. https://keyhunters.ru/attack-on-private-key-exposure-we-will-consider-exploiting-errors-that-allow-obtaining-a-private-key-this-is-a-very-dangerous-attack-on-bitcoin-wallets-through-is-a-very-dangerous-attack-on-bitcoin-wallets-through-an-opcode-numbering-coerror-n-bitcoin-n-bit-gough-an-opcode-numbering
2. https://keyhunters.ru/critical-vulnerabilities-of-private-keys-and-rpc-authentication-in-bitcoinlib-analysis-of-security-risks-and-attack-methods-on-bitcoin-cryptocurrency/
3. https://publications.cispa.de/articles/conference_contribution/Identifying_Key_Leakage_of_Bitcoin_Users/24612726
4. https://github.com/advisories/GHSA-584q-6j8j-r5pm
5. https://www.fireblocks.com/blog/gg18-and-gg20-paillier-key-vulnerability-technical-report/
6. https://arxiv.org/html/2508.01280v1
7. https://www.sciencedirect.com/science/article/pii/S2096720921000166
8. https://www.scirp.org/journal/paperinformation?paperid=92905
9. http://bitcoinwiki.org/wiki/security
10. https://www.sciencedirect.com/science/article/pii/S1057521925001802
11. https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
12. https://blog.trailofbits.com/2025/06/25/maturing-your-smart-contracts-beyond-private-key-risk/
13. https://arxiv.org/html/2507.22611v1
14. https://www.miggo.io/vulnerability-database/cve/CVE-2024-45337
15. https://www.pwc.ch/en/insights/digital/crypto-custody-risks-and-controls-from-an-auditors-perspective.html
16. https://www.deloitte.com/nl/en/services/consulting-risk/perspectives/quantum-computers-and-the-bitcoin-blockchain.html
17. https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2025/
18. https://cve.mitre.org/cgi-bin/cvekey.cgi
19. https://www.okx.com/learn/private-key-security-vulnerabilities
20. https://www.cve.org/CVERecord/SearchResults?query=bitcoin