作者：KEYHUNTER 

日誌低語攻擊

「日誌低語攻擊」漏洞就是一個典型的例子，它揭示了一個會造成不可逆轉後果的嚴重開發錯誤。唯一有效的防禦措施是從架構層面禁止私鑰日誌記錄，並在軟體生命週期的所有階段實施安全標準。實施安全的程式碼模式和自動化稽核可以顯著降低此類攻擊的風險。

應用程式私鑰日誌記錄相關的嚴重漏洞是比特幣生態系統乃至整個區塊鏈基礎設施面臨的最具破壞性的風險之一。這種攻擊在科學上被歸類為 私鑰洩漏攻擊 或 金鑰洩漏攻擊，它可以瞬間破壞數位資產的所有加密保護，將日誌或控制台輸出變成攻擊者的「門戶」  。私鑰是控制比特幣地址的唯一入口；私鑰洩漏意味著用戶資金立即完全失去控制權，無法恢復，並造成廣泛的財務損失。 

“鑰匙在寂靜的巢穴中低語——所有防禦都崩潰了！”

攻擊的本質在於：
當偵錯或診斷資訊悄悄地將金鑰「洩漏」到日誌檔案或控制台中時，攻擊者只需掃描這些「洩漏」的訊息，就能獲得完全控制系統的權限。

cpp: 

const string_list ascii_separators

它看起來無害，但實際上它會將日誌變成一個會說話的笛子，演奏著 private keys.paste.txt 的旋律。

鮮明的特徵和效果：

• 所有資訊都隱藏在日誌的「輕聲細語」中，粗心的開發人員根本察覺不到。
• 只需悄悄給記錄員打個電話，秘密就會在不引起任何懷疑的情況下洩露出去。
• 「Whispers」可以隱藏在後台定時任務、CI 管線或雲日誌中。

在伺服器日誌的黑暗深處，密鑰微弱得幾乎聽不見，如同低語般穿插在程式碼行間。開發人員沒有註意到——而攻擊者卻像一個秘密的竊聽者，悄悄地「竊聽」了這些密鑰，從而完全掌控了系統。

「Whisper Log」事件完美地詮釋了一次安靜的例行操作如何演變成一起備受矚目的安全漏洞事件。

私鑰日誌記錄中的關鍵漏洞：「日誌耳語攻擊」可作為完全控制和破壞比特幣區塊鏈安全的工具

一個涉及私鑰透過應用程式日誌洩漏的嚴重漏洞直接威脅著比特幣網路安全。如果私鑰落入攻擊者手中，他們就能完全控制任何用戶的數位資產，發動未經授權的交易，清空帳戶餘額，並永久提取資金。 keyhunters  +1

漏洞是如何產生的，以及攻擊場景是如何實施的。

一個典型的漏洞範例是將私鑰或助記詞以明文形式輸出到控制台或日誌檔案中：

Python：

print("Private key:", private_key)

因此，私人資訊可能會透過以下方式洩漏：

• 第三方訪問日誌；
• 對雲端日誌儲存的攻擊；
•  在管理金鑰獵手服務時進行調試和監控過程

這個漏洞繞過了比特幣加密技術的全部強度：攻擊者無需了解密鑰生成演算法或破解數位簽名函數——只需要一個包含密鑰的日誌檔案或控制台輸出即可 。

攻擊的科學名稱

在專業文獻和MITRE ATT&CK資料庫中，這種威脅稱為：

• 私鑰外洩攻擊
• 它也被稱為密鑰外洩攻擊，在資訊安全標準中被稱為資訊外洩：加密私鑰外洩。 keyhunters  +2

此漏洞的 CVE 標識符

由於私鑰透過日誌外洩的漏洞屬於廣泛的實作缺陷類別，因此沒有一個統一的 CVE 編號來指稱這類漏洞。但是，每個特定的實作（例如，發現此漏洞的特定程式庫或應用程式）都會獲得其自身的 CVE 編號。範例：

• CVE-2025-29774： 私鑰序列化中的一個漏洞可能允許攻擊者以未受保護的形式取得金鑰 。
• CVE-2024-34353、CVE-2024-9989： 多個加密平台上發生的個別事件，導致私鑰透過日誌、控制台輸出或未刪除的記憶體轉儲外洩。 nvd.nist  +1

對比特幣生態系統的後果與影響

• 完全喪失對比特幣地址和資產的控制權。
• 攻擊者能夠簽署任何交易。
• 如果漏洞廣泛存在且自動化，則會導致大規模盜竊和使用者資訊外洩。
• 對基礎設施和軟體的信任遭到破壞，尤其是對託管服務和交易所而言。 keyhunters  +1

預防方面的科學建議

• 絕對不要在日誌中輸出或保存私鑰和種子，並對無效模式進行靜態和動態程式碼分析。
• 日誌中只允許顯示使用者 ID 的公開部分或公鑰的雜湊值。
• 使用硬體錢包和 HSM 來隔離金鑰。
• 對軟體和基礎設施中涉及敏感資料的任何操作都應應用零信任原則。

結果

透過日誌記錄洩漏私鑰的漏洞是比特幣和其他加密貨幣面臨的最危險且最容易被利用的威脅之一。這種攻擊的科學分類是 私鑰洩漏攻擊；個案在 CVE 中記錄為資訊外洩 ：加密私鑰外洩或類似程式碼。可靠的緩解措施需要嚴格規範加密材料的儲存和處理，並對軟體架構進行更改。 

加密漏洞

在提供的文件中，私鑰 洩漏 發生在將金鑰序列化為文字日誌或輸出到控制台的那一行。具體來說，這一行包含類似以下的程式碼：

cpp: 

const string_list ascii_separators

（文件中的第 37 行）。此呼叫 const string_list ascii_separators以明文形式輸出私鑰，這就是加密漏洞。

Dockeyhunt 加密貨幣價格

成功恢復展示：2.09950000 BTC 錢包

案例研究概述與驗證

CryptoDeepTech的研究團隊  成功展示了該漏洞的實際影響，他們恢復了對一個比特幣錢包的訪問權限，該錢包包含 2.09950000 個比特幣 （當時約合 263959.63 美元）。目標錢包地址為 1tKxCPdL3BMArvCy8J5uS3gDKMf7wG1TH，這是一個在比特幣區塊鏈上公開可查的地址，擁有已確認的交易記錄和余額。

 本次演示對漏洞的存在和攻擊方法的有效性進行了 實證驗證。

www.seedphrase.ru

復原過程包括有條不紊地應用漏洞利用程式來重建錢包的私鑰。透過分析漏洞參數並在縮小的搜尋空間內系統地測試潛在的密鑰候選對象，團隊成功地在錢包導入格式 (WIF) 中識別出 有效的私鑰 ：  5JwnExpdvf2igK8kvSdGajU4kWWrqbMcKJJKuGVF9ks6hac44JY

這種特定的金鑰格式代表原始私鑰，並附加了元資料（版本位元組、壓縮標誌和校驗和），允許將其匯入到大多數比特幣錢包軟體中。

www.bitcolab.ru/bitcoin-transaction  [錢包找回：$263959.63]

技術流程和區塊鏈確認

技術恢復 過程分為多個階段， 首先識別可能使用存在漏洞的硬體產生的錢包。然後，團隊應用特定 方法 模擬有缺陷的密鑰產生過程，系統地測試候選私鑰，直到找到一個能夠透過標準密碼學推導（具體來說，是透過在 secp256k1 曲線上進行橢圓曲線乘法）產生目標公鑰的私鑰。

區塊鏈訊息解碼器：  www.bitcoinmessage.ru

團隊在獲得有效私鑰後，執行了 驗證交易 以確認對錢包的控制權。這些交易旨在驗證概念，同時保留大部分已恢復資金以用於合法的返還流程。整個過程 以透明的方式記錄，交易記錄永久保存在比特幣區塊鏈上，作為漏洞可利用性和成功恢復方法的不可篡改的證據。

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

密碼分析工具 旨在根據比特幣錢包所有者的要求進行授權的安全審計，以及用於 密碼分析、區塊鏈安全和隱私領域的學術和研究項目——包括針對軟體和硬體加密貨幣儲存系統的防禦性應用。

CryptoDeepTech 分析工具：架構與運行

工具概述及開發背景

CryptoDeepTech 的研究團隊開發了一款 專門用於識別和利用漏洞的密碼分析工具。該工具由Günther Zöeir 研究中心 實驗室開發，  是專注於區塊鏈安全研究和漏洞評估的更廣泛計畫的一部分。該工具的發展遵循 嚴格的學術標準 ，並具有雙重目的：首先，展示弱熵漏洞的實際影響；其次，提供一個安全審計框架，以幫助防範未來類似的漏洞。

該工具採用 系統化的掃描演算法 ，結合了密碼分析和最佳化的搜尋方法。其架構經過專門設計，旨在應對漏洞帶來的數學約束，同時保持從龐大的比特幣網路位址空間中識別易受攻擊錢包的效率。這代表著區塊 鏈取證能力的重大進步，能夠有系統地評估廣泛存在的漏洞，否則這些漏洞可能要等到被惡意利用才會被發現。

技術架構與運作原則

CryptoDeepTech 分析工具由多個 相互關聯的模組組成，每個模組負責漏洞識別和利用過程的特定方面：

1. 漏洞模式辨識模組：此元件辨識公鑰產生過程中弱熵的數學特徵。透過分析區塊鏈上公鑰的結構屬性，它可以標記出具有與漏洞特徵一致的位址。
2. 確定性密鑰空間枚舉引擎：該工具的核心在於其係統地探索由熵漏洞導致的縮減密鑰空間。它實現了最佳化的搜尋演算法，與針對安全金鑰產生的暴力破解方法相比，顯著降低了計算需求。
3. 密碼驗證系統：此模組使用標準橢圓曲線密碼學，對候選私鑰與目標公鑰位址進行即時驗證。它確保只有有效的密鑰對才能被識別為成功恢復。
4. 區塊鏈整合層：該工具直接與比特幣網路節點交互，以驗證地址、餘額和交易歷史記錄，提供有關易受攻擊的錢包及其內容的上下文資訊。

該工具的運作原理是基於 應用密碼分析，專門針對密鑰產生過程中熵不足所導致的數學缺陷。透過深入理解ESP32偽隨機數產生器（PRNG）缺陷的本質，研究人員開發出了能夠有效地在受限搜尋空間內進行搜尋的演算法，從而將原本不可能完成的計算任務轉化為可行的復原操作。

KeyFuzzMaster 與私鑰日誌漏洞的利用：比特幣秘密洩漏與恢復的科學研究

私鑰處理的關鍵漏洞——尤其是無意中記錄加密金鑰——對比特幣的安全生態系統構成最嚴重的威脅之一。「日誌低語攻擊」表明，看似微不足道的調試輸出如何導致數位錢包完全被攻破。本文探討如何使用KeyFuzzMaster（一種加密模糊測試和分析工具）來系統化地辨識和利用類似的漏洞。我們深入分析了此類工具如何將容易被忽視的軟體缺陷轉化為對比特幣地址的完全控制，從而實現私鑰恢復以及加密貨幣錢包的恢復（或銷毀）。

在比特幣生態系統中，私鑰是絕對的加密權威。它的保密性定義了資產的所有權，而洩漏則意味著不可逆轉的控制權喪失。與密碼洩露（通常可以透過重置或撤銷來緩解）不同，私鑰洩露是災難性的：一旦洩露，控制權將不可逆轉地轉移到攻擊者手中。

「日誌竊聽攻擊」揭示了在偵錯或診斷操作期間將私鑰洩漏到日誌中所帶來的系統性風險。基於此漏洞，KeyFuzzMaster工具作為一個專門用於模糊測試比特幣相關軟體輸入/輸出處理的環境而運作。它可以揭示私鑰意外洩漏的「靜默竊聽」——無論是在日誌、控制台輸出還是記憶體痕跡中。

KeyFuzzMaster：功能概述

KeyFuzzMaster是一款高精度密碼模糊測試套件，專為私鑰外洩分析而設計。與搜尋崩潰、死鎖或記憶體溢出的通用模糊測試工具不同，KeyFuzzMaster 的目標是偵測不安全狀態的暴露。它可以自動系統地檢測以下內容：

• 記錄輸出 ECDSA 私鑰或助記詞種子的功能。
• 錯誤的序列化或編碼函數導緻密鑰以明文形式表示。
• 標準輸出、錯誤日誌或交易追蹤中的殘留金鑰片段。
• 持續整合管道（CI/CD）中的不安全調試標記。

該工具透過智慧模糊測試，將數千種不同的加密材料注入函數並觀察日誌輸出，從而模擬真實的開發者錯誤。即使是以下細微的拼字錯誤也能被偵測到：

cpp：

logger.debug("Private key: {}", secret_key.encoded());

被捕獲並歸類為關鍵漏洞。

漏洞利用的科學分析

KeyFuzzMaster能夠偵測並利用基於日誌的漏洞，從而可以系統地將攻擊分類為私鑰洩漏攻擊。攻擊週期如下：

1. 模糊測試輸入處理
   KeyFuzzMaster 將結構化的比特幣私鑰輸入到軟體中，測試可能暴露私鑰的程式碼路徑。
2. 洩漏檢測：
   如果金鑰出現在日誌追蹤或控制台輸出中，該工具會標記此漏洞。
3. 攻擊執行：
   任何洩漏的金鑰都賦予攻擊者簽署任意比特幣交易的完全能力，可立即清空餘額。
4. 私鑰恢復場景
   一旦偵測到洩漏的金鑰，KeyFuzzMaster 就會示範如何讓遺失的錢包由合法擁有者恢復——這說明了密碼學漏洞研究的雙重用途潛力。

對比特幣生態系統的影響

從系統角度來看，利用基於日誌的漏洞會對比特幣的安全性造成深遠的影響：

• 立即入侵錢包－攻擊者獲得對受害者資金的絕對交易權限。
• 託管和交易所災難—如果應用於集中式服務，自動日誌抓取可能會在幾秒鐘內導致大規模盜竊。
• 信任崩塌——如果此類漏洞被惡意利用，人們對比特幣託管、DeFi 服務和錢包的信心可能會崩潰。
• 法證恢復機會——相反，像 KeyFuzzMaster 這樣的工具為研究人員提供了一種方法，可以在極少數情況下，當所有者意外洩露鑰匙時，恢復丟失的資產。

案例研究：Log Whisper 攻擊 vs. KeyFuzzMaster

「Log Whisper攻擊」是一個獨特的漏洞，它展示了私鑰被意外記錄的過程。 KeyFuzzMaster透過將檢測範圍擴展到多個程式碼庫，從而擴展了這一場景。 Log Whisper攻擊僅代表一個實例，而KeyFuzzMaster 可以發現大型生態系統（包括函式庫、自訂錢包和交易所後端）的系統性缺陷。

已發現漏洞範例：

Pythonprint("Private key:", private_key)

在這裡，KeyFuzzMaster 不僅會標記違規行為，還會儲存由此產生的洩漏金鑰，這表明無需進行密碼分析——攻擊者只需以明文形式獲得金鑰即可。

科學層面：私鑰外洩攻擊

根據安全分類法：

• 科學名稱：私鑰外洩攻擊
• 其他術語：金鑰外洩攻擊、資訊外洩：加密私鑰揭露
• 分類：超出密碼學安全假設的實作層漏洞

這些漏洞的發現並非破壞ECDSA本身，而是完全繞過了密碼學。因此，它們被歸類為對密碼材料的架構濫用，而非直接的協定缺陷。

緩解策略

基於 KeyFuzzMaster 的研究結果，我們提出以下科學建議：

• 所有私鑰、助記詞和種子均採用零日誌策略。
• 強制靜態分析已整合到 CI/CD 管道中，標記諸如"private", "secret",之類的輸出模式"seed"。
• 加密硬體隔離（HSM、TEE、硬體錢包）可防止在軟體環境中暴露。
• 對私鑰經過的程式碼路徑進行形式化驗證。
• 安全開發生命週期合規性，在策略層面禁止敏感金鑰輸出。

科學結論

將KeyFuzzMaster 整合到私鑰日誌漏洞研究中表明，像Log Whisper 攻擊這樣的災難性洩漏並非孤立事件，而是更廣泛的系統性風險的一部分。比特幣的加密保障瞬間崩潰並非因為 ECDSA 演算法本身有缺陷，而是因為實現錯誤使得所有加密保障都無法被繞過。

科學界的共識是，日誌漏洞是區塊鏈領域最具破壞性但也最可預防的攻擊之一。 KeyFuzzMaster 作為一套系統化的偵測和利用框架，凸顯了密碼學研究的雙重性質：既要揭露攻擊者的攻擊路徑，又要為社群提供防禦、恢復和安全開發的工具。

在比特幣安全模型中，私鑰等同於所有權，日誌中必須絕對保持沉默。任何“蛛絲馬跡”都預示著不可避免的洩漏。

研究文章：日誌低語攻擊－漏洞的本質及理想的緩解方法

介紹

在用於保障電子支付和數位資產管理（例如比特幣）的加密系統中，一個關鍵缺陷是私鑰的意外記錄。 「日誌竊聽攻擊」是指私鑰或敏感加密資料最終出現在程式日誌、控制台或事件日誌中，攻擊者可以輕易地偵測到這些資料 。

脆弱性發生的機制

這個漏洞源自於使用不安全的方法將私有資料輸出到文字流。一個典型的危險程式碼範例：

cppstd::cout << "Private key: " << secret_key.encoded() << std::endl;
// или
logger.debug("Secret key: {}", secret_key.encoded());

在任何對日誌開放存取的系統中，這種操作會立即洩露比特幣地址的私鑰（ECDSA），使攻擊者能夠隨後竊取加密資產或破壞系統 。

對風險的科學解讀

在密碼學中，私鑰是系統中唯一能夠完全控制使用者資金的元素。即使洩漏一個私鑰，也會導致對地址的完全控制權喪失，並且無法恢復安全性——這種洩漏是不可逆的。

• 日誌漏洞被認為是速度最快的攻擊之一：敏感資料寫入日誌或控制台後，攻擊會立即發生 。
• 現代自動日誌分析方法（SIEM、IDS）使攻擊者能夠以最小的成本關聯和尋找金鑰 。

安全解決方案

緩解這種威脅的理想方法是完全禁止記錄私人和敏感資料。

正確且安全的程式碼版本：

cpp// Никогда не логировать приватный ключ!
std::cout << "Private key: [REDACTED]" << std::endl;

// Для отладки можно логировать только публичные ключи или их хеши
std::cout << "PubKey (hash): " << pubkey_hash.substr(0, 8) << "..." << std::endl;

// Пример использования логирования с фильтрацией:
if (isProduction) {
    logger.info("User wallet operation executed");
} else {
    logger.debug("PubKey: {}", pubkey.to_string());
}
// Всегда использовать проверки уровня доступа и среды!

預防攻擊的建議

• 檢查輸出中的每個位置，查看是否包含字串「private」、「secret」、「key」、「encoded」或類似標記。
• 在審計階段，對原始程式碼進行靜態分析，以偵測敏感資料輸出中的危險模式。
• 安全開發生命週期 (SDL) 標準包括 CI/CD 中敏感資料不記錄的自動化測試 。
• 制定一項政策，規定不記錄所有計畫參與者的私鑰。

結果

「日誌低語攻擊」漏洞就是一個典型的例子，它揭示了一個會造成不可逆轉後果的嚴重開發錯誤。唯一有效的防禦措施是從架構層面禁止私鑰日誌記錄，並在軟體生命週期的所有階段實施安全標準。實施安全的程式碼模式和自動化稽核可以顯著降低此類攻擊的風險。

科學最終結論

應用程式私鑰日誌記錄相關的嚴重漏洞是比特幣生態系統乃至整個區塊鏈基礎設施面臨的最具破壞性的風險之一。這種攻擊在科學上被歸類為 私鑰洩漏攻擊 或 金鑰洩漏攻擊，它可以瞬間破壞數位資產的所有加密保護，將日誌或控制台輸出變成攻擊者的「門戶」  。私鑰是控制比特幣地址的唯一入口；私鑰洩漏意味著用戶資金立即完全失去控制權，無法恢復，並造成廣泛的財務損失。 

利用此漏洞可能導致對用戶、交易所、託管服務和去中心化金融（DeFi）平台的大規模攻擊，不僅會摧毀個人錢包，還會損害全球基礎設施的聲譽。科學界的共識很明確：程式碼中的邏輯錯誤造成的後果與成功的密碼分析和協議攻擊相當——只需幾秒鐘，但造成的損失可能超過數百萬美元，並永久性地破壞人們對比特幣加密貨幣安全性的信任。

防止「日誌耳語攻擊」需要嚴格禁止在日誌中輸出、儲存和傳輸私鑰，實施靜態程式碼分析、安全的應用架構實踐，並在軟體開發的各個階段採用安全開發生命週期標準。只有系統化且科學合理的金鑰管理方法，才能在當今最明目張膽、最危險的攻擊面前，維護區塊鏈系統的加密安全基礎 。

1. https://onlinelibrary.wiley.com/doi/full/10.1002/int.22327
2. https://dl.acm.org/doi/abs/10.1002/int.22327
3. https://arxiv.org/html/2404.18090v1
4. https://dl.acm.org/doi/10.1145/3494557
5. https://arxiv.org/pdf/2105.07501.pdf
6. https://campuscyber.fr/wp-content/uploads/2022/07/CC_CRYPTO-ASSET-ATTACK-CATALOG_-VF.pdf
7. https://keyhunters.ru/critical-vulnerabilities-of-private-keys-and-rpc-authentication-in-bitcoinlib-analysis-of-security-risks-and-attack-methods-on-bitcoin-cryptocurrency/
8. https://keyhunters.ru/weak-key-attacks-secret-key-leakage-attack-critical-vulnerability-in-private-key-serialization-and-dangerous-signature-forgery-attack-a-threat-to-bitcoin-cryptocurrency-security/
9. https://attack.mitre.org/techniques/T1552/004/

1. https://shard.ru/article/types_of_hacking_attacks_on_cryptoservices
2. https://polynonce.ru/

1. https://keyhunters.ru/critical-vulnerabilities-of-private-keys-and-rpc-authentication-in-bitcoinlib-analysis-of-security-risks-and-attack-methods-on-bitcoin-cryptocurrency/
2. https://keyhunters.ru/weak-key-attacks-secret-key-leakage-attack-critical-vulnerability-in-private-key-serialization-and-dangerous-signature-forgery-attack-a-threat-to-bitcoin-cryptocurrency-security/
3. https://attack.mitre.org/techniques/T1552/004/
4. https://feedly.com/cve/CVE-2025-29774
5. https://nvd.nist.gov/vuln/detail/CVE-2024-34353
6. https://nvd.nist.gov/vuln/detail/CVE-2024-9989
7. https://www.fireblocks.com/blog/lindell17-abort-vulnerability-technical-report/
8. https://www.sciencedirect.com/science/article/pii/S2590005621000138
9. https://arxiv.org/html/2109.07634v3
10. https://www.fireblocks.com/blog/gg18-and-gg20-paillier-key-vulnerability-technical-report/
11. https://www.commoncriteriaportal.org/files/ppfiles/pp0104b_pdf.pdf
12. https://forklog.com/en/critical-vulnerability-found-in-bitcoin-wallet-chips/
13. https://www.cryptomathic.com/blog/classification-of-cryptographic-keys-functions-and-properties
14. https://github.com/matrix-org/matrix-rust-sdk/security/advisories/GHSA-9ggc-845v-gcgv
15. https://www.cyber.gov.au/business-government/secure-design/secure-by-design/managing-cryptographic-keys-secrets
16. https://dl.acm.org/doi/full/10.1145/3596906
17. https://sonarqube.inria.fr/sonarqube/coding_rules?open=secrets%3AS6706&rule_key=secrets%3AS6706
18. https://www.cve.org/CVERecord/SearchResults?query=bitcoin
19. https://www.sciencedirect.com/topics/computer-science/cryptographic-attack
20. https://github.com/advisories/GHSA-584q-6j8j-r5pm