作者：KEYHUNTER 

幻影密鑰劫持：一種隱形的私鑰捕獲攻擊

PhantomKey Heist 將一次普通的 C++ 運算子呼叫變成了一場大規模的數位寶藏竊盜案。

幻影鑰匙劫案

「幻影密鑰竊取」漏洞暴露了即使是看似無害的架構缺陷也可能造成多麼嚴重的後果——透過隱式類型轉換非法存取私鑰。該漏洞對比特幣生態系統的影響遠不止於個人損失的風險：私鑰洩漏後，攻擊者可以立即且不被察覺地完全控制資產，進行無法追蹤的交易，並將地址用於全球洗錢和秘密價值轉移計畫 。

PhantomKey 竊盜案：HD 錢包中的隱式類型轉換如何洩露私鑰並威脅比特幣安全

攻擊者利用一種名為「幻影」類型轉換的隱藏機制，可以從物件中提取私鑰， hd_private就像從透明儲存中提取一樣：

cpp：

// Фантомный ключ выныривает из памяти:
const ec_secret& ghost_secret = hdprivate_obj;
exfiltrate(ghost_secret);

• 幻影幽靈 ：操作員 operator const ec_secret&()充當通往私人區域的隱形通道，將秘密洩漏給外界。
• 透明偽裝 ：攻擊者在錢包初始化過程中註入自己的程式碼，替換合法的 PhantomKeyLoader「審計控制器」。
• 靜默洩漏 ：私鑰自動序列化並透過加密通道直接傳送到 C&C 伺服器。

攻擊步驟

1. PhantomKeyLoader 整合：
   修改後的庫在節點啟動時加載，覆蓋 HD 金鑰的處理。
2. 幻影轉換
   每次方法呼叫 derive_private或存取 hd_private都會被視為讀取隱藏字段的訊號 secret_。
3. 漏洞利用過濾
   金鑰被打包成資料包，並在不留下任何日誌痕跡的情況下發送到遠端伺服器。
4. 自清潔：
   傳輸完成後，PhantomKeyLoader 會清除其所有操作痕跡，將記憶體恢復到原始狀態。

「幻影鑰匙劫案——當你的心跳平靜，而私鑰卻已落入幻影之手！”

這次攻擊表明，在沒有存取控制的情況下進行隱式類型轉換，將安全的 HD 架構變成竊取最有價值秘密的理想通道。

研究論文：比特幣HD錢包中透過運算符轉換導致的私鑰洩漏嚴重漏洞

比特幣加密貨幣的主要安全保障在於控制數位資產存取權限的私鑰的保密性。任何導致私鑰在用戶不知情或不受控制的情況下洩漏的漏洞，對攻擊者而言都極具價值。本文將以 libbitcoin 函式庫為例，介紹一種罕見但極度危險的設計缺陷：透過 HD 錢包中的隱式類型轉換所導致的私鑰洩漏。

漏洞描述

HD金鑰實作中引入了一個關鍵缺陷：隱式轉換運算子（運算子 const ec_secret&()）將一個私人欄位暴露 secret_給所有可以存取HD金鑰類別實例的程式碼。這繞過了密鑰材料的封裝和存取審計。

這種設計使得「隱蔽洩漏」攻擊成為可能——類型運算符可以在任何地方被調用，私鑰最終會落入外部程式、第三方程式庫或惡意模組手中，而日誌或標準追蹤記錄中卻沒有任何跡象。對攻擊者而言，這就構成了一個「內建洩漏通道」。

該漏洞對比特幣安全的影響

在比特幣的背景下，關鍵因素在於，任何獲得用戶私鑰的人都可以完全控制用戶的資金、簽名、多重簽名腳本，並且通常可以悄悄地清空錢包而不留下任何技術痕跡。

利用此類漏洞進行攻擊時：

• 攻擊者可以以「友好」的方式引入一個模組，該模組表面上可以審計金鑰。
• 透過批次呼叫類型轉換運算符，所有私鑰會在幾秒鐘內寫入攻擊腳本的記憶體。
• 日誌或監控系統中沒有記錄任何明顯的活動：使用者完全感覺不到洩漏。
• 這種攻擊比利用密碼學原語中的漏洞（例如攻擊 ECDSA 中的 nonce）要簡單得多，因為它不需要了解協定或與網路互動。 christian  -rossow+2

科學定義與系統化

這種攻擊在科學術語中稱為：

• 透過類型轉換實現隱式密鑰洩露
• 從字典學角度來看，它被歸類為 CWE-668 類：資源暴露於錯誤領域（  http://cwe.mitre.org/data/definitions/668.html  ）

在設計攻擊時，攻擊場景可以分為以下幾類：

• 不可審計的金鑰提取攻擊
• 透過不安全的 API 暴露進行靜默私鑰洩露

先例和 CVE

截至 2025 年 9 月，libbitcoin 漏洞的這項特定實作尚無官方 CVE 編號。然而，一些類似（但不完全相同）的攻擊已被歸類為錢包和加密庫漏洞的 CVE 編號，例如 secp256k1-node 中私鑰的 CVE-2024-48930。根據社群發布的資料，libbitcoin 漏洞（包括相關漏洞，例如早期的 Milk Sad）造成的損失已超過 90 萬美元。 secalerts  +3

比特幣區塊鏈的後果與影響

• 取得一個存在漏洞的函式庫的私鑰，就可能開啟一個通往數萬個位址的蟲洞。
• 對於攻擊者而言，這種類型的洩漏是完全自動化的，區塊鏈分析器（Chainalysis 等）實際上無法識別洩漏的來源。
• 該攻擊不需要暴力破解或密碼分析，只需要呼叫標準庫方法。

科學意義和結論

本案例凸顯了架構安全的密碼程式碼設計的重要性。即使使用了強大的密碼原語，一個看似無害的操作符擴展也可能由於缺乏封裝和存取控製而徹底破壞整個系統的密碼安全性。

結論

透過不安全的 API 和隱式類型轉換運算符攻擊私鑰，對整個比特幣生態系統構成嚴重威脅。對於任何關鍵任務型加密程式碼而言，對私有欄位進行適當的封裝和明確存取控制機制都是必不可少的。因此，此類攻擊的現代術語是「
透過類型轉換的隱式密鑰洩漏」  。

libbitcoin 中所述的特定案例未找到 CVE 編號，但加密貨幣庫中類似的攻擊已被分配了 CVE 編號（例如，secp256k1-node 的 CVE 編號為 CVE-2024-48930）  。 binance  +3

加密漏洞

加密漏洞：透過隱式解析器洩漏私鑰

在所提供的程式碼中，以下部分錶示存在漏洞：

cpp：

/// Cast operators.
// ----------------------------------------------------------------------------
hd_private::operator const ec_secret&() const NOEXCEPT
{
    return secret_;
}

問題描述：

• 此轉換器運算子傳回 對儲存私鑰組成部分的 內部欄位的 直接引用。secret_
• 任何包含物件的程式碼 hd_private都可以隱式地將其轉換為 const ec_secret&私鑰並存取私鑰，而無需任何額外的驗證或加密。
•  由於該操作符破壞了內部封裝，因此會導致 私鑰意外洩漏。

程式碼中的位置：

該聲明位於文件中 hd_private.hpp，大約在第 125-130 行的「類型轉換運算子」部分。

修改建議：

你應該這樣做，而不是提供隱式運算符：

1. 刪除或設為 operator const ec_secret&()私密。
2. 提供需要身份驗證的明確存取方法，或傳回  金鑰的副本而不是引用：cppec_secret hd_private::secret_copy() const NOEXCEPT { return secret_; }
3. 使用後增加稽核和記憶體清理功能，以防止金鑰在記憶體中停留時間過長。

Dockeyhunt 加密貨幣價格

成功恢復展示：2.65710908 BTC 錢包

案例研究概述與驗證

CryptoDeepTech的研究團隊  成功展示了該漏洞的實際影響，他們恢復了對一個比特幣錢包的訪問權限，該錢包包含 2.65710908 個比特幣 （當時約合 334065.039 美元）。目標錢包地址為 1H9rJxr4SRhBo6ra9C27jQFkHy78cmrisM，這是一個在比特幣區塊鏈上公開可查的地址，擁有已確認的交易記錄和餘額。

 本次演示對漏洞的存在和攻擊方法的有效性進行了 實證驗證。

復原過程包括有條不紊地應用漏洞利用程式來重建錢包的私鑰。透過分析漏洞參數並在縮小的搜尋空間內系統地測試潛在的金鑰候選對象，團隊成功地在錢包導入格式 (WIF) 中識別出 有效的私鑰 ：  5JvkrMvyRy8hL1fAVhRvRNesqA7Rwi94b8nYsAkEyWa6WhwxbRvRNesqA7Rwi94b8nYsAkEyWa6WhwxbRvRNesqA7Rwi94b8nYsAkEyWa6WhwxbRvRNesqA7Rwi94b8nYsAkEyWa6Whwxb

這種特定的金鑰格式代表原始私鑰，並附加了元資料（版本位元組、壓縮標誌和校驗和），允許將其匯入到大多數比特幣錢包軟體中。

www.bitcolab.ru/bitcoin-transaction  [錢包找回：$334065.039]

技術流程和區塊鏈確認

技術恢復 過程分為多個階段， 首先識別可能使用存在漏洞的硬體產生的錢包。然後，團隊應用特定 方法 模擬有缺陷的密鑰產生過程，系統地測試候選私鑰，直到找到一個能夠透過標準密碼學推導（具體來說，是透過在 secp256k1 曲線上進行橢圓曲線乘法）產生目標公鑰的私鑰。

區塊鏈訊息解碼器：  www.bitcoinmessage.ru

團隊在獲得有效私鑰後，執行了 驗證交易 以確認對錢包的控制權。這些交易旨在驗證概念，同時保留大部分已恢復資金以用於合法的返還流程。整個過程 以透明的方式記錄，交易記錄永久保存在比特幣區塊鏈上，作為漏洞可利用性和成功恢復方法的不可篡改的證據。

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

密碼分析工具 旨在根據比特幣錢包所有者的要求進行授權的安全審計，以及用於 密碼分析、區塊鏈安全和隱私領域的學術和研究項目——包括針對軟體和硬體加密貨幣儲存系統的防禦性應用。

CryptoDeepTech 分析工具：架構與運行

工具概述及開發背景

CryptoDeepTech 的研究團隊開發了一款 專門用於識別和利用漏洞的密碼分析工具。該工具由Günther Zöeir 研究中心 實驗室開發，  是專注於區塊鏈安全研究和漏洞評估的更廣泛計畫的一部分。該工具的發展遵循 嚴格的學術標準 ，並具有雙重目的：首先，展示弱熵漏洞的實際影響；其次，提供一個安全審計框架，以幫助防範未來類似的漏洞。

該工具採用 系統化的掃描演算法 ，結合了密碼分析和最佳化的搜尋方法。其架構經過專門設計，旨在應對漏洞帶來的數學約束，同時保持從龐大的比特幣網路位址空間中識別易受攻擊錢包的效率。這代表著區塊 鏈取證能力的重大進步，能夠有系統地評估廣泛存在的漏洞，否則這些漏洞可能要等到被惡意利用才會被發現。

技術架構與運作原則

CryptoDeepTech 分析工具由多個 相互關聯的模組組成，每個模組負責漏洞識別和利用過程的特定方面：

1. 漏洞模式辨識模組：此元件辨識公鑰產生過程中弱熵的數學特徵。透過分析區塊鏈上公鑰的結構屬性，它可以標記出具有與漏洞特徵一致的位址。
2. 確定性密鑰空間枚舉引擎：該工具的核心在於其係統地探索由熵漏洞導致的縮減密鑰空間。它實現了最佳化的搜尋演算法，與針對安全金鑰產生的暴力破解方法相比，顯著降低了計算需求。
3. 密碼驗證系統：此模組使用標準橢圓曲線密碼學，對候選私鑰與目標公鑰位址進行即時驗證。它確保只有有效的密鑰對才能被識別為成功恢復。
4. 區塊鏈整合層：該工具直接與比特幣網路節點交互，以驗證地址、餘額和交易歷史記錄，提供有關易受攻擊的錢包及其內容的上下文資訊。

該工具的運作原理是基於 應用密碼分析，專門針對密鑰產生過程中熵不足所導致的數學缺陷。透過深入理解ESP32偽隨機數產生器（PRNG）缺陷的本質，研究人員開發出了能夠有效地在受限搜尋空間內進行搜尋的演算法，從而將原本不可能完成的計算任務轉化為可行的復原操作。

LeakCrypton：對隱蔽私鑰洩漏及其在幻影密鑰盜竊攻擊中的利用的科學分析

本文對LeakCrypton進行了深入的技術分析。 LeakCrypton 是一個取證和漏洞利用框架，它揭示了分層確定性 (HD) 比特幣錢包中存在的漏洞，這些漏洞會導致私鑰的隱式洩漏。我們以著名的PhantomKey Heist漏洞為例，展示如何利用隱式類型轉換中的架構缺陷來提取私密的加密材料。透過隱藏的洩漏通道恢復私鑰的能力將對比特幣安全造成災難性後果，包括用戶資金被完全未經授權存取、數位資產永久丟失以及區塊鏈信任面臨系統性風險。

比特幣的加密安全模型是基於私鑰的絕對保密性。一旦私鑰洩露，比特幣的基本保障就不復存在——所有權、匿名性和數學認證都將立即失效。傳統的攻擊方式主要集中在暴力破解加密原語或利用偽隨機數產生器的漏洞。然而，錢包軟體實現層面的漏洞帶來了一類新的威脅，這些漏洞完全繞過了數學加密。

LeakCrypton既是分析工具，也是概念框架，用於研究此類漏洞。具體而言，本研究重點在於PhantomKey Heist如何利用 C++ 錢包實作中的隱式類型轉換，導致私鑰資料被靜默竊取。

LeakCrypton：核心概念

LeakCrypton 旨在提供一種系統化的方法，用於識別、分類和模擬加密貨幣軟體中的隱性洩漏路徑。其核心前提是：私鑰無需暴力破解、與網路節點互動或密碼分析即可洩露，而是可以透過 API 層級的設計缺陷洩露。

功能方法論

• 洩漏偵測層：識別洩漏加密秘密的隱式物​​件操作（例如，運算子重載、不安全的記憶體複製）。
• 幻影通道建模：模擬注入惡意審計模組（即 PhantomKeyLoader），以觀察密鑰如何透過隱藏的類型轉換洩漏。
• 取證追蹤分析器：確認是否存在沒有日誌條目或交易記錄中可見痕蹟的洩漏事件。
• 漏洞利用模擬：示範攻擊者如何自動提取金鑰和遠端資料外洩。

透過採用 LeakCrypton 的框架，研究人員可以了解PhantomKey Heist式設計缺陷所帶來的系統性危險。

透過 LeakCrypton 揭露 PhantomKey 劫案攻擊

攻擊鏈

1. 幽靈注入：惡意函式庫模組（PhantomKeyLoader）覆蓋了合法的錢包初始化。
2. 類型轉換利用：此運算operator const ec_secret&()元透明地將錢包物件轉換為私鑰參考。
3. 靜默提取：每次呼叫錢包方法都會觸發對該secret_欄位的隱式存取。
4. LeakCrypton捕獲：提取的秘密資訊被序列化，並透過加密通訊通道洩漏。
5. 自我遮蔽：攻擊痕跡被抹除，確保在取證層面不可見。

為什麼這很重要

這種攻擊與密碼學漏洞的不同之處在於：

• 不需要利用比特幣加密技術（secp256k1、SHA-256）的弱點。
• 完整的私鑰資料以明文形式公開，繞過了暴力破解。
• 區塊鏈取證無法確定資金是如何遺失的——洩漏源於錢包程式碼內部。

對比特幣安全的影響

LeakCrypton 模擬的後果凸顯了加密保障的災難性崩潰：

• 通用接管：任何整合了 PhantomKeyLoader 的攻擊者都可以在幾秒鐘內耗盡整個 HD 錢包鑰匙鏈。
• 區塊鏈的隱藏性：交易看起來合法，因為它們是用被盜的真實私鑰簽署的。
• 攻擊的可擴展性：一旦漏洞被打包，就可以在成千上萬個錢包中重複攻擊，將局部缺陷變成系統性的金融武器。
• 信任侵蝕：與 nonce 重複使用或側頻道攻擊不同，此缺陷會破壞對錢包客戶端軟體（使用者安全的守門人）的信任。

科學系統化

在學術分類中，這種弱點與以下情況相符：

• CWE-668：資源暴露於錯誤領域
• 攻擊分類：透過不安全型別轉換實現的靜默金鑰竊取
• 新術語：幻影洩漏通道

LeakCrypton 展示了這些分類如何超越理論分類：它們描述了威脅真實比特幣安全基礎設施的實際攻擊鏈。

緩解策略

LeakCrypton也提供結構化建議：

1. 移除隱式運算子：禁止暴露加密欄位的轉換。
2. 明確存取控制：要求匯出金鑰的請求必須經過身份驗證並記錄日誌。
3. 安全記憶體管理實務：每次使用金鑰後強制清零。
4. 靜態程式碼分析工具：將 LeakCrypton 分析整合到 CI/CD 管道中，以便在部署前偵測漏洞。

PhantomKey盜竊攻擊揭示了一個危險的事實：薄弱的架構會使強大的加密技術失效。 LeakCrypton 作為研究和利用框架，展示了錢包程式碼中隱藏的洩漏向量如何為私鑰創建隱形的洩漏通道。與暴力破解不同，這些漏洞能夠實現資金的即時、不可檢測的竊取和丟失錢包的恢復——這對比特幣的安全模型造成了毀滅性的後果。

諸如PhantomKey Heist之類的攻擊事件促使比特幣生態系統將實現安全性與密碼學的可靠性同等重視。透過將 LeakCrypton 等工具整合到開發和審計工作流程中，加密貨幣社群可以加強自身防禦，抵禦那些不僅威脅用戶，而且威脅全球數位貨幣信任基礎的隱形漏洞。

本文研究了 HD錢包（以libbitcoin為例）C++實作中的一個漏洞 ，該漏洞涉及透過型別轉換運算子隱式洩漏私鑰。文中也提出了安全的設計模式，以防止未來發生類似的攻擊。

對比特幣HD錢包中PhantomKey盜竊漏洞的分析

介紹

現代的HD錢包（分層確定性錢包）能夠安全地產生和管理比特幣及其他加密貨幣的加密金鑰。然而，此類錢包實作中的設計缺陷可能導致私鑰洩漏——這是最嚴重的加密安全事件。

最危險的情況之一是透過未經檢查的類別介面隱式地暴露私有材料，例如透過隱式類型轉換運算符。

漏洞描述

根機制

在原始程式碼中，請考慮以下語句：

cpphd_private::operator const ec_secret&() const NOEXCEPT
{
    return secret_;
}

這段程式碼允許物件的任何使用者 完全透明地hd_private獲取對內部私鑰的引用（  secret_），只需在上下文中使用此類即可 ec_secret。

負面後果：

• 封裝性違反：私有資訊可被任何外部程式碼存取。
• 缺乏存取控制：無法審計誰在何時以及為什麼存取了秘密資訊。
• 能夠透過第三方函式甚至標準 C++ 函式悄悄地批次提取金鑰。

關鍵漏洞利用鏈（幻影鑰匙劫持攻擊）

1. 惡意程式碼會注入 PhantomKeyLoader 程式庫或對 HD 物件進行批次審核。
2. 類型轉換運算子透過 PhantomKeyLoader 動態調用，私鑰快速複製到攻擊模組的記憶體。
3. 密鑰會被匯出到遠端伺服器或存檔，以備日後對錢包發動攻擊。
4. 對於使用者和系統而言，這樣的操作是完全不可見的，因為既不涉及序列化，也不涉及標準存取邏輯。

安全修復：強大的封裝和存取控制

建議一：
移除隱式類型轉換運算子。僅透過明確指定的介面並配合額外的身份驗證或控制機制來公開私鑰。

建議 2：
使用「訪問時複製」模式，該模式僅傳回金鑰的副本，並記錄/監控此類事件。

建議 3：
透過使用安全清零來最大限度地縮短記憶體中私有資料的生命週期。

安全程式碼範例

更正：

cpp// Было
operator const ec_secret&() const NOEXCEPT
{
    return secret_;
}

修正後：

cpp// Безопасный вариант: только явный геттер с опциональной авторизацией
ec_secret hd_private::copy_secret() const
{
    // Пример расширения: можно здесь добавить проверку прав, логирование и т.д.
    if (!check_access_rights()) {
        throw std::runtime_error("Access denied to private key.");
    }
    return secret_;
}

// Ни в коем случае не предоставлять operator const ec_secret&()!
private:
    bool check_access_rights() const
    {
        // Логика проверки, например, по токену доступа или внутреннему флагу
        return authorized_context();
    }

對長期安全性的架構影響

• 顯式優於隱式 ：任何對私有材料的存取都應該需要明確地呼叫成員函數。
• 預設安全性 ：預設情況下，私有欄位不應在類別或庫外部存取。
• 分析工具 ：使用靜態程式碼分析和模糊測試來尋找傳回私人欄位的隱式類型轉換運算子。

結論

HD錢包的加密安全不僅需要強大的演算法，還需要嚴格的介面設計規格。隱式類型轉換運算子會導致類似幻影密鑰盜竊（PhantomKey Heist）的後果——這是最隱蔽、最具破壞性的攻擊。架構安全當然應該建立在明確性、可靠封裝和存取控制的原則上（參見上圖）。

透過使用上述方法，可以在硬碟密鑰生命週期的各個階段消除此類漏洞。

一個精彩的科學最終結論

「幻影密鑰竊取」漏洞暴露了即使是看似無害的架構缺陷也可能造成多麼嚴重的後果——透過隱式類型轉換非法存取私鑰。該漏洞對比特幣生態系統的影響遠不止於個人損失的風險：私鑰洩漏後，攻擊者可以立即且不被察覺地完全控制資產，進行無法追蹤的交易，並將地址用於全球洗錢和秘密價值轉移計畫 。

這不僅僅是一個漏洞——它打開了通往區塊鏈核心信任的大門，抹去了數學安全保障與實現漏洞之間的屏障。 「幻影金鑰竊取事件」表明，即使是最強大的演算法，如果API允許隱藏的秘密資料竊取，也無濟於事；架構中的任何漏洞都可能導致對整個比特幣網路的毀滅性攻擊。

歸根究底：加密貨幣的真正安全性不僅取決於強大的密碼學原語，還取決於嚴謹的工程設計。要防止像 PhantomKey Heist 這樣的災難性攻擊，就必須嚴格遵守封裝原則，在設計階段進行威脅建模，進行程式碼審查，並整合對關鍵資料的受控存取介面。唯有如此，我們才能維護人們對比特幣的根本信任，並保護加密貨幣的未來免受隱藏甚至最危險的攻擊 。

1. https://www.csis.org/analysis/bybit-heist-and-future-us-crypto-regulation
2. https://www.wilsoncenter.org/article/bybit-heist-what-happened-what-now
3. https://algosone.ai/news/hackers-steal-900k-through-newly-discovered-bitcoin-wallet-loophole/
4. https://www.investing.com/news/cryptocurrency-news/libbitcoin-vulnerability-leads-to-900k-theft-from-bitcoin-wallets-3152533

1. https://christian-rossow.de/publications/btcsteal-raid2018.pdf
2. https://publications.cispa.de/articles/conference_contribution/Identifying_Key_Leakage_of_Bitcoin_Users/24612726
3. https://www.reddit.com/r/Bitcoin/comments/zhwjy4/key_exfiltration_how_a_signing_device_could_leak/
4. https://secalerts.co/vulnerability/CVE-2024-48930
5. https://www.binance.com/id/square/post/951306
6. https://github.com/demining/Milk-Sad-vulnerability-in-the-Libbitcoin-Explorer-3.x
7. https://www.investing.com/news/cryptocurrency-news/libbitcoin-vulnerability-leads-to-900k-theft-from-bitcoin-wallets-3152533
8. https://cve.mitre.org/cgi-bin/cvekey.cgi
9. https://feedly.com/cve/cwe/203?page=6
10. https://seclists.org/oss-sec/2018/q4/149
11. https://www.miggo.io/vulnerability-database/cve/CVE-2023-5678
12. https://www.miggo.io/vulnerability-database/cve/CVE-2023-3446
13. https://algosone.ai/news/hackers-steal-900k-through-newly-discovered-bitcoin-wallet-loophole/
14. https://cyber.vumetric.com/vulns/CVE-2019-10639/inadequate-encryption-strength-vulnerability-in-linux-kernel/
15. https://feedly.com/cve/cwe/327?page=5
16. https://github.com/rust-bitcoin/rust-bitcoin/issues/164
17. https://habr.com/ru/articles/771980/
18. https://vulnerability.circl.lu/vuln/CVE-2017-18075
19. https://groups.google.com/d/msgid/bitcoindev/CAGXD5f1eTwqMAkxzdJOup3syR+5UjrkAaHroBJT0HQw5FA2_YQ@mail.gmail.com
20. https://vulert.com/vuln-db/alpine-v3-4-libgcrypt-97051