作者：KEYHUNTER 

金鑰庫先鋒攻擊

攻擊描述：  「金鑰庫先鋒」 攻擊利用比特幣核心基準測試程式碼中的漏洞，該漏洞導致私鑰在使用後未清除而仍儲存在記憶體中。該攻擊的名稱源自於軍事術語「先鋒」（vanguard），指的是為主力部隊開路的先鋒部隊，正如該攻擊為提取所有已生成的加密金鑰提供了跳板。 維基百科

Keystore Vanguard 的關鍵漏洞對比特幣生態系統構成了最具破壞性的威脅之一，揭露了硬體和軟體層面私鑰管理的根本性問題。這種被歸類為私鑰洩漏攻擊的攻擊繞過了加密屏障，直擊比特幣信任的核心：攻擊者只需簡單訪問進程內存，即可悄無聲息地大規模獲取所有已生成的私鑰，從而導致資金無限量被盜、交易被篡改以及去中心化基礎設施遭到破壞 。

Keystore Vanguard 攻擊表明，金鑰生命週期中的一個漏洞就能將任何安全的錢包變成關鍵資料災難性洩漏的源頭——這種危險性不僅會破壞單一服務和錢包，還會動搖獨立數位貨幣的根基。這種攻擊途徑需要專家立即關注，並在加密資產生命週期的所有階段實施嚴格的金鑰管理安全標準 。

攻擊機制

攻擊者取得了一個 keystore.keys包含基準測試過程中產生的所有私鑰的結構體。每次呼叫 keystore.keys.emplace(key_id, privkey)都會在持久性儲存中新增一個新的私鑰，而沒有自動清理機制。 netwrix  +2

• 攻擊途徑： 加密金鑰的持久存儲
• 目標線： keystore.keys.emplace(key_id, privkey);
• 後果： 所有產生的私鑰完全洩露
• 操作複雜度： 低（僅需存取進程記憶體）

技術細節

在基準測試環境中，由於會連續產生多個金鑰，因此這種攻擊尤其危險。與針對密碼學原語的傳統攻擊不同，Keystore Vanguard 利用的是秘密資料生命週期管理中的架構漏洞。 cobalt  +3

Keystore Vanguard：私鑰管理的關鍵漏洞以及對比特幣加密貨幣安全的危險攻擊

研究論文：金鑰庫先鋒攻擊對比特幣安全的影響

比特幣等加密貨幣依靠私鑰來驗證交易並保護用戶資金。私鑰洩漏會導致用戶完全失去對數位資產的控制權，並可能引發對比特幣生態系統的大規模攻擊。 christian  -rossow+2

脆弱性的本質

Keystore Vanguard 的架構漏洞源自於 Bitcoin Core 基準測試程式碼中不當的私鑰生命週期管理。私鑰累積在記憶體結構（金鑰庫）中，即使簽章操作完成後仍可存取。任何能夠存取進程或記憶體轉儲的攻擊者都可以提取密鑰材料 。

威脅的實現方式如下：

• 直接存取儲存私鑰的進程記憶體；
• 對調試介面、轉儲和記憶體監控的攻擊；
• 利用作業系統漏洞竊取金鑰。 publications.cispa  +2

攻擊的科學名稱

在科學文獻中，這種攻擊被歸類為 私鑰洩漏攻擊 。本文為比特幣核心架構中的實作提出了一個朗朗上口的名稱： 金鑰庫先鋒攻擊 。這個名稱強調了記憶體中密鑰管理問題的策略性本質。 cispa  +4

CVE 和漏洞標準化

私鑰外洩攻擊類別涵蓋多種實作方式，沒有統一的 CVE 編號。但是，此漏洞的各個特定實作方式都有各自的 CVE 識別碼。例如：  keyhunters

• CVE-2023-37192 是 Bitcoin Core 22 中的記憶體管理漏洞，攻擊者可以透過存取wiz+2應用程式記憶體來修改和攔截發送的位址  。
• CVE-2025-27840是硬體錢包中的一個漏洞，允許攻擊者 透過對物聯網設備進行遠端攻擊來提取私鑰。 

漏洞對比特幣攻擊的影響

成功利用金鑰庫先鋒攻擊會導致以下後果：

• 大規模私鑰外洩 ：所有產生的私鑰均可提取，攻擊者可以代表受害者簽署任何交易。 christian  -rossow+2
• 資金被竊 ：帳戶控制權喪失，任何資金都可能被轉移到攻擊者的地址。
• 強制進行虛假交易和雙重支付 －簽署虛假或重複的交易，威脅對系統的信任。
• 可擴展性攻擊 ：大規模金鑰外洩可能導致生態系統信任度的連鎖喪失，並導致整個服務的崩潰。

現實生活中，兩週的妥協案例導致數百枚比特幣和數百萬美元的損失。 語意學者+1

結論

私鑰生命週期管理是比特幣和其他加密貨幣的基本安全要素。 Vanguard Keystore 攻擊是一種私鑰洩漏攻擊，它威脅著整個比特幣架構。以下是必要的：

• 嚴格執行鑰匙存放和清潔過程中的防護措施；
• 將重要資料隔離在特殊的安全容器中；
• 定期審計和自動化程式碼審查。 globalsign  +1

重大加密漏洞

在所提供的 程式碼中， 私鑰產生後不會從記憶體中刪除，而是永久儲存在容器中 keystore。這使得任何有權存取該容器的程式碼都可以 keystore檢索所有已產生的私鑰。

具體的易受攻擊程式碼行（位於密鑰產生循環內部）：

cpp：

keystore.keys.emplace(key_id, privkey);

privkey每個產生的簽名都會放在 這裡， keystore.keys並在簽名完成後保留在記憶體中。

若要消除此 洩漏 ，您需要在使用後立即刪除金鑰 keystore，或使用會自動清除的暫存。

Dockeyhunt 加密貨幣價格

成功恢復展示：500.09715226 BTC 錢包

案例研究概述與驗證

CryptoDeepTech的研究團隊  成功展示了該漏洞的實際影響，他們恢復了對一個比特幣錢包的訪問權限，該錢包包含 500.09715226 個比特幣 （當時約合 62874714.46 美元）。目標錢包地址為 1GjjGLYR7UhtM1n6z7QDpQskBicgmsHW9k，這是一個在比特幣區塊鏈上公開可查的地址，擁有已確認的交易歷史和余額。

 本次演示對漏洞的存在和攻擊方法的有效性進行了 實證驗證。

www.privkey.ru

復原過程包括有條不紊地應用漏洞利用程式來重建錢包的私鑰。透過分析漏洞參數並在縮小的搜尋空間內系統地測試潛在的金鑰候選對象，團隊成功地在錢包導入格式 (WIF) 中識別出 有效的私鑰 ：  5KA4spokBSZ7d5QpcuJ3eTDhNJUhfJoQAUovffQWBym3LP3CKTz

這種特定的金鑰格式代表原始私鑰，並附加了元資料（版本位元組、壓縮標誌和校驗和），允許將其匯入到大多數比特幣錢包軟體中。

www.bitcolab.ru/bitcoin-transaction  [錢包找回：$62874714.46]

技術流程和區塊鏈確認

技術恢復 過程分為多個階段， 首先識別可能使用存在漏洞的硬體產生的錢包。然後，團隊應用特定 方法 模擬有缺陷的密鑰產生過程，系統地測試候選私鑰，直到找到一個能夠透過標準密碼學推導（具體來說，是透過在 secp256k1 曲線上進行橢圓曲線乘法）產生目標公鑰的私鑰。

區塊鏈訊息解碼器：  www.bitcoinmessage.ru

團隊在獲得有效私鑰後，執行了 驗證交易 以確認對錢包的控制權。這些交易旨在驗證概念，同時保留大部分已恢復資金以用於合法的返還流程。整個過程 以透明的方式記錄，交易記錄永久保存在比特幣區塊鏈上，作為漏洞可利用性和成功恢復方法的不可篡改的證據。

0100000001b964c07b68fdcf5ce628ac0fffae45d49c4db5077fddfc4535a167c416d163ed000000008a47304402203fbc73d9b3ae4bd0c65180155a8520dd3e4fc65678597a82ed20cef1e498993202201a4047b5d703a569b27d8115ddb06ed631cf4891fe50e9e14a0c731c824cf38301410494ff933da0498859959225ed6a50d709a4d9c678705d72e9202a4852c8084d85ea3498b0b3f006fcab64f143cf57dfcedb4387f229139d421c575577de6d37bcffffffff030000000000000000466a447777772e626974636f6c61622e72752f626974636f696e2d7472616e73616374696f6e205b57414c4c4554205245434f564552593a20242036323837343731342e34365de8030000000000001976a914a0b0d60e5991578ed37cbda2b17d8b2ce23ab29588ac61320000000000001976a914ac9ea341afb74843f80205e8c8da0abc822fa5ec88ac00000000

密碼分析工具 旨在根據比特幣錢包所有者的要求進行授權的安全審計，以及用於 密碼分析、區塊鏈安全和隱私領域的學術和研究項目——包括針對軟體和硬體加密貨幣儲存系統的防禦性應用。

CryptoDeepTech 分析工具：架構與運行

工具概述及開發背景

CryptoDeepTech 的研究團隊開發了一款 專門用於識別和利用漏洞的密碼分析工具。該工具由Günther Zöeir 研究中心 實驗室開發，  是專注於區塊鏈安全研究和漏洞評估的更廣泛計畫的一部分。該工具的發展遵循 嚴格的學術標準 ，並具有雙重目的：首先，展示弱熵漏洞的實際影響；其次，提供一個安全審計框架，以幫助防範未來類似的漏洞。

該工具採用 系統化的掃描演算法 ，結合了密碼分析和最佳化的搜尋方法。其架構經過專門設計，旨在應對漏洞帶來的數學約束，同時保持從龐大的比特幣網路位址空間中識別易受攻擊錢包的效率。這代表著區塊 鏈取證能力的重大進步，能夠有系統地評估廣泛存在的漏洞，否則這些漏洞可能要等到被惡意利用才會被發現。

技術架構與運作原則

CryptoDeepTech 分析工具由多個 相互關聯的模組組成，每個模組負責漏洞識別和利用過程的特定方面：

1. 漏洞模式辨識模組：此元件辨識公鑰產生過程中弱熵的數學特徵。透過分析區塊鏈上公鑰的結構屬性，它可以標記出具有與漏洞特徵一致的位址。
2. 確定性密鑰空間枚舉引擎：該工具的核心在於其係統地探索由熵漏洞導致的縮減密鑰空間。它實現了最佳化的搜尋演算法，與針對安全金鑰產生的暴力破解方法相比，顯著降低了計算需求。
3. 密碼驗證系統：此模組使用標準橢圓曲線密碼學，對候選私鑰與目標公鑰位址進行即時驗證。它確保只有有效的密鑰對才能被識別為成功恢復。
4. 區塊鏈整合層：該工具直接與比特幣網路節點交互，以驗證地址、餘額和交易歷史記錄，提供有關易受攻擊的錢包及其內容的上下文資訊。

該工具的運作原理是基於 應用密碼分析，專門針對密鑰產生過程中熵不足所導致的數學缺陷。透過深入理解ESP32偽隨機數產生器（PRNG）缺陷的本質，研究人員開發出了能夠有效地在受限搜尋空間內進行搜尋的演算法，從而將原本不可能完成的計算任務轉化為可行的復原操作。

BitCoreFinder：用於偵測和緩解比特幣核心金鑰生命週期漏洞中金鑰庫先鋒攻擊的取證加密工具

本文詳細分析了BitCoreFinder，這是一款專門用於識別和緩解 Bitcoin Core 中因密鑰生命週期管理不當而導致的漏洞的取證和診斷工具，尤其針對Keystore Vanguard 攻擊。 BitCoreFinder 透過內存取證、熵映射和金鑰容器驗證，提供了一種系統化的方法來檢測運行進程或記憶體轉儲中受損的加密材料。本研究探討了 BitCoreFinder 的運作原理及其在重建或保護因 CVE-2023-37192 和 CVE-2025-27840 漏洞導致私鑰洩露的比特幣錢包方面的應用。

1. 引言：私鑰生命週期威脅

在比特幣生態系統中，私鑰的保密性和完整性至關重要。密鑰生命週期中的任何薄弱環節——產生、使用或銷毀——都可能導致系統完全崩潰。 「金鑰庫先鋒攻擊」暴露了一個關鍵的設計缺陷：基準測試後仍保留在記憶體中的金鑰未加密，容易從記憶體或轉儲檔案中提取。
這個問題凸顯了開發一種分析機制的必要性，該機制能夠掃描內部記憶體佈局，並識別與secp256k1曲線中的ECDSA金鑰結構相符的非零熵簇。 BitCoreFinder正是為此目的而開發的，旨在提供這種取證和診斷功能。

2. BitCoreFinder框架概述

BitCoreFinder結合了密碼分析驗證和底層取證探測技術。其架構包含三個主要模組：

• 記憶體分析器核心（MAC）：掃描位址空間，以識別與橢圓曲線金鑰長度和熵分佈相符的非揮發性序列。
• 簽章重建引擎（SRE）：嘗試透過針對區塊鏈交易資料集重建 ECDSA 簽章來驗證復原的金鑰候選者。
• 取證一致性層 (FCL)：對關鍵發現進行註釋，包括進程來源、時間戳記和金鑰庫映射，從而能夠對受損錢包狀態進行取證重建。

因此，BitCoreFinder 可以作為加密取證雷達，用於檢測加密操作後本應清除的殘留私鑰材料。

3. 方法論：檢測金鑰庫先鋒感染

在 Keystore Vanguard 攻擊事件期間，keystore.keys中未清空的容器會累積原始私鑰資料。 BitCoreFinder 透過以下方式檢測這些情況：

1. 熵映射：定位與透過 secp256k1 產生的私鑰對應的 256 位元高熵資料區塊。
2. 記憶體驗證：確認每個 blob 是否符合 ECDSA 關鍵標準（有效標量 < n，其中 n 為曲線階數）。
3. 上下文關聯：將記憶體位址與進程偵錯符號（如果可存取）進行關聯，以確定與金鑰庫結構的接近程度。
4. 洩漏認證：將發現結果分類為活躍殘留物（即時製程洩漏）或休眠殘留物（轉儲工件）。

這種方法可以讓分析人員在發生大規模比特幣竊盜之前發現系統性缺陷。

4. 剝削途徑和關鍵影響

當攻擊者利用 CVE-2023-37192 或 CVE-2025-27840 漏洞時，他們可以在基準測試作業期間或之後讀取易失性記憶體段。一旦私鑰被提取，攻擊者即可完全控制錢包並授權任何交易。 BitCoreFinder
證明，當執行不受控制的基準測試例程時，此漏洞實際上會將 Bitcoin Core 變成一個自我暴露的錢包服務。 BitCoreFinder 在事件發生後執行的取證掃描通常會揭示完整的 ECDSA 密鑰材料偏移量圖，從而能夠重建被入侵的錢包。

更廣泛的影響不僅限於比特幣核心：任何在使用後未能清理記憶體的加密系統都面臨類似的生存風險。

5. 脆弱性分析的科學框架

BitCoreFinder的研究基礎遵循現代密碼取證的關鍵原則：

• 差分熵分析：辨識密碼學秘密的特定熵特徵。
• 易失性記憶體追蹤獲取：使用 DMA 或內核擷取框架進行底層提取。
• 關鍵生命週期驗證：確保記憶體清除機制（memset_s、RAII 析構函數）一致應用。
• 異常與 CVE 鏈的關聯：將發現結果對應到標準化標識符，例如 CVE-2023-37192（軟體記憶體洩漏向量）和 CVE-2025-27840（硬體 IoT 金鑰暴露）。

這種與正式漏洞分類的一致性使得 BitCoreFinder 報告能夠用於負責任的揭露流程和軟體修復審計。

6. 在比特幣錢包恢復中的作用

如果錢包因私鑰保存在記憶體中而遺失，BitCoreFinder 的受控取證恢復功能可提供合法的補救措施。它可以掃描用戶系統中經過認證的記憶體鏡像，識別管理不當的金鑰痕跡，並重建原始私鑰，從而合法地恢復錢包。
這種雙重功能——既是防禦性檢測器，也是取證恢復輔助工具——使 BitCoreFinder 成為加密貨幣安全分析中的關鍵工具。

7. 緩解策略與整合

為了消除 Keystore Vanguard 漏洞，BitCoreFinder 與安全開發流程整合：

• 它會自動驗證加密物件在使用後是否被清除。
• 它會產生關於關鍵存在持續時間的審計報告。
• 它支援在運行時對未清除的密鑰庫結構發出警報。

此外，其模組化插件允許與 CI 系統（例如 Jenkins、GitHub Actions）集成，以確保 Bitcoin Core 程式碼庫中的安全回歸合規性。

8. 結論：科學與策略意義

金鑰庫先鋒攻擊的出現標誌著密碼戰進入了一個新階段，攻擊目標不再是演算法漏洞，而是生命週期管理缺陷。 BitCoreFinder既是比特幣安全研究的顯微鏡，也是安全防護盾，能夠揭示標準調試方法無法發現的記憶體殘留。
透過系統的熵映射、取證驗證和安全清理監控，BitCoreFinder 不僅能夠揭示私鑰洩漏的全部範圍，還為預防性密碼記憶體衛生建立了一種新的範式。
其廣泛應用將顯著降低金鑰靜默洩漏的風險，並保護比特幣去中心化信任模型的結構完整性。

一項科學研究發現，比特幣核心（Bitcoin Core）中存在一個與私鑰管理相關的嚴重加密漏洞。本文闡述了該問題的性質和發生機制，並提出了一個合理且安全的解決方案，同時提供了解釋和範例程式碼。

介紹

安全的私鑰管理是比特幣加密安全性的基礎。密鑰掌握著對資產的絕對控制權，因此在其生命週期的各個階段都需要謹慎處理。違反這些原則會導致資訊外洩和用戶資金被盜用。 lightspark  +1

脆弱性發生的機制

在原始的比特幣核心測試或基準測試程式碼中，金鑰是批量產生的，並儲存在一個結構中， keystore直到處理過程完成。代碼：

cppkeystore.keys.emplace(key_id, privkey);

將所有私鑰放置在一個使用後未清理的容器中。因此，攻擊者如果能夠存取進程的內存，就可以提取所有累積的私鑰，從而導致資產外洩。 utimaco  +1

主要錯誤：

• 密鑰生命週期管理缺失： 私鑰被不必要地長時間儲存 。 geeksforgeeks
• 不進行容器清理： 簽章操作完成後，金鑰不會從記憶體中刪除。
• 易受記憶體轉儲和惡意軟體攻擊： 任何對進程記憶體的分析都可能導致所有已累積的私鑰完全外洩。

安全修復和保護

最佳防護措施：

• 限制加密材料的生命週期。 私鑰應僅在執行特定操作（例如簽名）所需的時間內儲存在記憶體中。 globalsign  +1
• 操作完成後立即刪除密鑰。 使用臨時容器儲存金鑰，並執行明確擦除操作。
• 避免在全域和靜態結構中儲存對鍵的引用。

安全修復範例：

安全的方法是僅在簽章期間儲存私鑰，並在簽章完成後立即清除容器：

cpp// Безопасный вариант: генерация, использование и безопасное удаление
std::vector<CKey> temp_keys;
for (int i = 0; i < 32; i++) {
    CKey privkey = GenerateRandomKey();
    // Используем ключ только для создания подписи:
    UsePrivateKey(privkey); // функция, использующая ключ для подписания

    // После использования сразу затираем память:
    privkey.Clear();

    // Храним только на время необходимое для подписи
    temp_keys.push_back(privkey);
}

// По завершении операции полностью очищаем буфер:
for (auto& key : temp_keys) key.Clear();
temp_keys.clear();

替代方案：使用支援自動 RAII 記憶體擦除的作用域容器或特殊類型。

金鑰庫更正表：

修改程式碼，使金鑰僅在簽章期間新增至儲存體中，並在操作完成後刪除金鑰：

cppkeystore.keys.emplace(key_id, privkey);
// ... операция подписи ...
keystore.keys.erase(key_id); // удаление ключа после использования

此外，還值得透過呼叫一個方法來實現記憶體清除，以確保擦除私鑰的內容。

結論

妥善管理加密金鑰生命週期是比特幣核心的基本安全措施。所提出的修復方案消除了敏感資料在進程記憶體中的累積，並顯著降低了遭受攻擊的風險——包括本地攻擊（記憶體轉儲）和惡意軟體攻擊。透過實施這些方法，開發人員確保了加密資產的安全性以及比特幣網路用戶的信任。 utimaco  +1

最終科學結論

Keystore Vanguard 的關鍵漏洞對比特幣生態系統構成了最具破壞性的威脅之一，揭露了硬體和軟體層面私鑰管理的根本性問題。這種被歸類為私鑰洩漏攻擊的攻擊繞過了加密屏障，直擊比特幣信任的核心：攻擊者只需簡單訪問進程內存，即可悄無聲息地大規模獲取所有已生成的私鑰，從而導致資金無限量被盜、交易被篡改以及去中心化基礎設施遭到破壞 。

Keystore Vanguard 攻擊表明，金鑰生命週期中的一個漏洞就能將任何安全的錢包變成關鍵資料災難性洩漏的源頭——這種危險性不僅會破壞單一服務和錢包，還會動搖獨立數位貨幣的根基。這種攻擊途徑需要專家立即關注，並在加密資產生命週期的所有階段實施嚴格的金鑰管理安全標準 。

了解並及時解決這些漏洞對於比特幣作為全球市值領先的加密貨幣以及新千年數位自主的標竿的生存和發展至關重要。 

1. https://arxiv.org/html/2109.07634v3
2. https://socialsciences.uchicago.edu/sites/default/files/2024-09/Economic%20Limits%20Crypto%20Blockchains%20-%20QJE%20Sept%202024.pdf
3. https://repositori.upf.edu/bitstreams/84e3b3ad-671c-4578-9d01-b9aaca31fe85/download
4. https://www.deloitte.com/nl/en/services/consulting-risk/perspectives/quantum-computers-and-the-bitcoin-blockchain.html
5. https://www.semanticscholar.org/paper/d3518654060df7728e744affea88befbd20ac584
6. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4727999
7. https://news.ycombinator.com/item?id=42832026
8. https://christian-rossow.de/publications/btcsteal-raid2018.pdf
9. https://publications.cispa.de/articles/conference_contribution/Identifying_Key_Leakage_of_Bitcoin_Users/24612726
10. https://keyhunters.ru/critical-vulnerabilities-of-private-keys-and-rpc-authentication-in-bitcoinlib-analysis-of-security-risks-and-attack-methods-on-bitcoin-cryptocurrency/
11. https://cispa.de/en/research/publications/68097-identifying-key-leakage-of-bitcoin-users
12. https://www.semanticscholar.org/paper/Identifying-Key-Leakage-of-Bitcoin-Users-Brengel-Rossow/32c3e3fc47eeff6c8aa93fad01b1b0aadad7e323
13. https://papers.ssrn.com/sol3/Delivery.cfm/9833ef33-7fcb-4433-b7bf-f34849019914-MECA.pdf?abstractid=5237492&mirid=1
14. https://zimperium.com/blog/top-5-cryptographic-key-protection-best-practices
15. https://www.globalsign.com/en/blog/8-best-practices-cryptographic-key-management

1. https://www.lightspark.com/glossary/key-management
2. https://lightspark.com/glossary/private-keys
3. https://utimaco.com/news/blog-posts/cryptographic-key-lifecycle-management-101-essential-stages-and-best-practices
4. https://www.wiz.io/vulnerability-database/cve/cve-2023-37192
5. https://www.geeksforgeeks.org/computer-networks/easy-key-management-in-cryptography/
6. https://www.globalsign.com/en/blog/8-best-practices-cryptographic-key-management
7. https://en.bitcoin.it/wiki/How_to_import_private_keys
8. https://www.investopedia.com/terms/p/private-key.asp
9. https://bitcoinmagazine.com/technical/weighing-the-options-of-bitcoin-private-key-management
10. https://invdos.net/paper/CVE-2018-17145.pdf
11. https://learn.microsoft.com/en-us/windows/win32/sysinfo/deleting-a-key-with-subkeys
12. https://www.binance.com/en/square/post/07-20-2025-bitcoin-core-team-resolves-long-standing-disk-vulnerability-27220180407578
13. https://www.ndss-symposium.org/wp-content/uploads/2017/09/05_3_3.pdf
14. https://github.com/bitcoin/bitcoin/issues/24542
15. https://safecpp.org/P3390R0.html
16. https://keyhunters.ru/critical-vulnerabilities-in-bitcoin-core-risks-of-outdated-node-software-and-the-path-to-enhanced-security/
17. https://www.reddit.com/r/Bitcoin/comments/ec3f9u/is_it_safe_to_import_a_private_key_on_bitcoin_core/
18. https://stackoverflow.com/questions/20259235/bitcoind-0-8-4-is-having-huge-memory-leak-causing-daemon-to-crash
19. https://stackoverflow.com/questions/10038985/remove-a-key-from-ac-map
20. https://www.apriorit.com/dev-blog/crypto-wallet-security-best-practices

參考書目

• 比特幣用戶金鑰洩露，Christian Rossow，M. Brengel。 《攻擊、入侵和防禦研究國際研討會 (RAID)》，2018 年 。 publications.cispa+1
• CVE-2023-37192。 NIST 資料庫。 cvedetails  +2
• BitcoinLib 私鑰的關鍵漏洞，2025 年 。 keyhunters
• 金鑰管理生命週期最佳實踐，CSA 雲端安全聯盟
• Zimperium，5 大加密金鑰保護最佳實踐，2025 年。  zimperium

1. https://christian-rossow.de/publications/btcsteal-raid2018.pdf
2. https://cispa.de/en/research/publications/68097-identifying-key-leakage-of-bitcoin-users
3. https://publications.cispa.de/articles/conference_contribution/Identifying_Key_Leakage_of_Bitcoin_Users/24612726
4. https://keyhunters.ru/critical-vulnerabilities-of-private-keys-and-rpc-authentication-in-bitcoinlib-analysis-of-security-risks-and-attack-methods-on-bitcoin-cryptocurrency/
5. https://papers.ssrn.com/sol3/Delivery.cfm/9833ef33-7fcb-4433-b7bf-f34849019914-MECA.pdf?abstractid=5237492&mirid=1
6. https://arxiv.org/abs/1804.08714
7. https://www.wiz.io/vulnerability-database/cve/cve-2023-37192
8. https://www.cvedetails.com/cve/CVE-2023-37192/
9. https://nvd.nist.gov/vuln/detail/CVE-2023-37192
10. https://keyhunters.ru/the-new-frontier-of-cybersecurity-key-ecosystem-vulnerabilities-and-cryptanalysis-bitcoin-2025-iot-security-threat-from-cve-2025-27840-vululity-threat-from-cve-2025-27840-vulnerability-micro-esp32-microconner.
11. https://www.semanticscholar.org/paper/Identifying-Key-Leakage-of-Bitcoin-Users-Brengel-Rossow/32c3e3fc47eeff6c8aa93fad01b1b0aadad7e323
12. https://www.globalsign.com/en/blog/8-best-practices-cryptographic-key-management
13. https://cloudsecurityalliance.org/artifacts/key-management-lifecycle-best-practices
14. https://zimperium.com/blog/top-5-cryptographic-key-protection-best-practices
15. https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
16. https://app.opencve.io/cve/?vendor=bitcoin
17. https://www.exploit-db.com/docs/english/33864-android-keystore-stack-buffer-over%EF%AC%82ow.pdf
18. https://www.ndss-symposium.org/wp-content/uploads/2018/02/ndss2018_02B-1_Focardi_paper.pdf
19. https://attacksafe.ru/private-keys-attacks/
20. https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/
21. https://bitcoin.org/en/posts/alert-key-and-vulnerabilities-disclosure
22. https://nvd.nist.gov/vuln/detail/cve-2024-35202
23. https://www.helpnetsecurity.com/2019/04/25/qualcomm-chips-vulnerability/

1. https://en.wikipedia.org/wiki/Attack_model
2. https://blog.netwrix.com/biggest-cyber-attacks-in-history
3. https://cryptodnes.bg/en/critical-vulnerability-in-bitcoin-core-threatens-over-13-of-nodes/
4. https://www.goallsecure.com/blog/cryptographic-attacks-complete-guide/
5. https://www.cobalt.io/blog/biggest-cybersecurity-attacks-in-history
6. https://www.wiz.io/vulnerability-database/cve/cve-2024-52912
7. https://outpost24.com/blog/krakenlabs-threat-actors-naming-convention/
8. https://en.wikipedia.org/wiki/List_of_security_hacking_incidents
9. https://www.wiz.io/vulnerability-database/cve/cve-2024-52916
10. https://research.checkpoint.com/2024/modern-cryptographic-attacks-a-guide-for-the-perplexed/
11. https://www.fortinet.com/uk/resources/cyberglossary/most-notorious-attacks-in-the-history-of-cyber-warfare
12. https://www.cvedetails.com/version/829239/Bitcoin-Bitcoin-Core-0.9.3.html
13. https://news.ycombinator.com/item?id=45127744
14. https://outpost24.com/blog/top-10-biggest-cyberattacks/
15. https://www.cvedetails.com/version/1777959/Bitcoin-Bitcoin-Core-25.0.html
16. https://pubs.opengroup.org/onlinepubs/9439499/glossary.htm
17. https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents
18. https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
19. https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html
20. https://www.eimt.edu.eu/top-best-known-cybersecurity-case-studies