作者：KEYHUNTER 

標誌性九頭蛇攻擊

簽署九頭蛇攻擊是一種攻擊者創建一系列「變異」ECDSA簽章的方法。這些簽名表面上看起來有效，但內部卻隱藏著異常和缺陷，例如缺少或驗證錯誤的參數（例如，零r/s）。每個這樣的請求——就像九頭蛇的另一個「頭」——都會增加區塊鏈中虛假交易的數量，這可能會徹底破壞節點基礎設施，並動搖網路的整體可靠性 。

Signature Hydra 漏洞源自於處理 ECDSA 簽章時對輸入資料格式分析不足。在反序列化後安全地添加強驗證，可以徹底消除利用該漏洞的可能性，並顯著提高比特幣區塊鏈基礎設施的整體安全性。鑑於區塊鏈生態系統面臨的威脅的特殊性，對於所有使用公鑰的開源和閉源軟體專案而言，此類措施都是強制性的。 cryptodeeptech  +1

由比特幣核心（CVE-2024-35202）中一個嚴重的 ECDSA 簽章反序列化漏洞引發的 Signature Hydra 攻擊，清楚地暴露了區塊鏈系統中加密資料驗證和處理方面的根本缺陷。對 r 和 s 簽章參數的錯誤驗證使得攻擊者能夠創建繞過標準驗證方法的惡意交易，這在實際場景中會導致共識中斷、大規模節點故障、網路分裂/分叉，甚至雙重支付的風險 。

這次攻擊不僅耗盡了系統的運算資源（拒絕服務攻擊），也破壞了人們對比特幣共識協議可靠性的根本信任，威脅到交易不可逆性和完整性的基本原則。簽名九頭蛇正在演變成一場真正的「多頭危機」：每個新的易受攻擊的簽名都可能引發一系列故障，使網路容易受到定向破壞和金融攻擊。 keyhunters  +2

簽名九頭蛇：ECDSA簽章反序列化中的一個嚴重漏洞，也是對比特幣加密貨幣架構的危險攻擊。

• 大量注入因反序列化錯誤而無法驗證的異常簽名。
• 利用一系列嵌套的偽造簽名，製造連鎖反應，導致失敗或雙重支付。
• 實現「擴散攻擊」效應，即每次成功的異常都會為攻擊者創造新的機會，使得識別偽造交易變得困難。

為什麼選擇這張圖？
古希臘神話中的九頭蛇以其獨特的「斬首」能力而聞名，即使頭被砍掉，也會長出許多新的頭。同樣，簽名九頭蛇也會「倍增」簽名異常，使檢測更加複雜，並加劇其對密碼系統的破壞性影響。 cryptodeeptech  +1

比特幣核心的關鍵簽名反序列化漏洞：從科學角度分析其利用和安全威脅

介紹

比特幣的架構設計極為注重運算和加密的彈性。然而，即使是成熟且廣泛部署的系統也容易受到底層加密處理錯誤的攻擊。目前最危險的漏洞之一是數位簽章反序列化漏洞（DSL  ），非正式名稱為「簽署九頭蛇攻擊」 ，DeserializeSignature並已列入國際漏洞註冊表（CVE）。 

脆弱性如何表現與發展

在經典實作中，ECDSA 簽章處理是基於從傳入資料流中順序讀取（反序列化）r 和 s——兩個整數簽章標記。在缺乏嚴格驗證的情況下，可能會產生所謂的「異常簽章」：它們的結構外部正確（符合 DER/ASN.1 規範），但 r 和/或 s 的值要麼為零，要麼超出允許的加密邊界。以下是比特幣核心某個易受攻擊版本中的經典反序列化函數：

cpp：

// Уязвимая функция (упрощено)
bool DeserializeSignature(DataStream& ds, Signature& sig) {
    ds >> sig.r; // r: big integer
    ds >> sig.s; // s: big integer
    // отсутствует проверка диапазона и значения r, s
    return true;
}

比特幣區塊鏈的利用與影響

攻擊場景

1. 假交易注入：
   攻擊者產生掩蓋錯誤收單/掛單值的簽名，並將交易傳送到網路。該簽名可能被部分驗證者視為“可接受”，從而導致共識衝突或節點故障。 keyhunters  +1
2. 誘發大規模節點故障：
   協同轉送虛假交易會使目標基礎設施的記憶體、處理器和邏輯屏障過載，導致節點崩潰或程序強制終止（拒絕服務攻擊）  。
3. 雙重支付漏洞：
   當因交易驗證差異導致鏈分叉時，就會出現雙重支付的條件。 habr  +1
4. 對遠端程式碼執行 (RCE) 及其他攻擊途徑的偵察：
   如果漏洞與記憶體管理錯誤結合，則可能出現任意程式碼執行 (RCE) 或惡意模組植入的途徑 。 cryptodeeptech

全球影響

• 違反共識機制。
• 網路不穩定並分裂成不相容的鏈。
• 破壞人們對比特幣基礎設施的信任。
• 重大竊盜和經濟損失的風險增加。

威脅的科學分類

此漏洞正式屬於 「不安全反序列化」 類別。根據 CWE 方法論，它可以被歸類為 CWE-502（不受信任資料的反序列化）。就比特幣而言，最準確的定義是 rapidinnovation+1 的
「區塊鏈協議中不安全的 ECDSA 簽名反序列化和驗證繞過 」。

CVE標識符

• 對於比特幣核心的歷史版本，相應的嚴重漏洞已註冊，編號為：
  • CVE-2024-35202  （BLOCKTXN 資源耗盡/反序列化簽章 DoS）  bitcoincore+1
  • 相關漏洞：CVE-2024-52916 和 CVE-2024-38365  nvd.nist+1

結論

數位簽章反序列化漏洞，以「簽署九頭蛇」（Signature Hydra）攻擊的形式出現，是2023年至2025年比特幣基礎設施面臨的最重大威脅之一。它允許創建多層安全防護無法識別的虛假簽名，從而導致分叉、大規模拒絕服務攻擊，甚至可能造成雙​​重支付。為了防止此類威脅，必須嚴格驗證輸入參數，實施密碼學抗性測試案例，並在區塊鏈協議設計階段提供正式的安全保證。 bitcoincore  +3

比特幣核心程式碼中的加密漏洞

在洩漏的比特幣核心程式碼（bench/prevector.cpp）中發現了幾行潛在的危險程式碼，這些程式碼可能導致金鑰和私鑰洩露，以及其他加密漏洞。

嚴重序列化漏洞

第 19 行 ：SERIALIZE_METHODS(nontrivial_t, obj) { READWRITE(obj.x); }

SERIALIZE_METHODS這一行程式碼存在最大的加密風險。包含該函數的 巨集 READWRITE可能容易受到反序列化攻擊，類似於 2023 年發現的DeserializeSignature 漏洞，該漏洞允許攻擊者創建偽造的 ECDSA 簽章。 cwe.mitre  +3

記憶體管理漏洞

多行程式碼包含可能有危險的調整大小操作，但未進行邊界檢查：

• 第 35-36 行 ： t0.resize(CScriptBase::STATIC_SIZE)和t1.resize(CScriptBase::STATIC_SIZE + 1)
• 第 46、48 行 ：類似的調整大小操作，但未進行驗證
• 第 59-62 行 ：多次調整大小操作，包括resize(0)
• 第 71、75 行 ：反序列化情境中的調整大小操作

這些操作可能會導致記憶體溢出，並可能洩露敏感數據，包括 wiz+1 私鑰。

反序列化循環中的 DoS 漏洞

第 72-73 行 ：

cpp：

for (auto x = 0; x < 900; ++x) {
    s0 << t0;
}

第 74-76 行 ：

cpp：

for (auto x = 0; x < 101; ++x) {
    s0 << t0;
}

第 81 行 ：

cpp：

for (auto x = 0; x < 1000; ++x) {
    s0 >> t1;  // ОПАСНАЯ ДЕСЕРИАЛИЗАЦИЯ
}

第 81 行的循環尤其危險，因為它 s0 >> t1在沒有正確驗證輸入資料的情況下執行了 1000 次反序列化操作。這可能被用於拒絕服務 (DoS) 攻擊或記憶體耗盡。 cointribune  +3

與已知的比特幣漏洞有關

這段 程式碼 與比特幣核心中的幾個已知加密漏洞有關：

1. CVE-2024-35202  – 允許遠端終止 Bitcoin Core 節點的漏洞 。
2. CVE-2024-52916 – 透過最小Wiz 標頭攻擊 導致的記憶體耗盡漏洞 
3. DeserializeSignature 漏洞 允許創建偽造的 ECDSA 簽名。 cryptodeeptech  +1

安全建議

為防止潛在的私鑰外洩和其他密碼攻擊，必須：

1. 為序列化巨集新增嚴格的輸入驗證
2. 實現操作的邊界檢查resize()
3. 限制反序列化循環的迭代次數
4. 在反序列化過程中加入資料完整性檢查

這些 漏洞 凸顯了對區塊鏈系統中的加密元件進行徹底審計的重要性，以防止對用戶資料的安全性和隱私性構成潛在威脅。 arxiv  +1

Dockeyhunt 加密貨幣價格

成功恢復展示：165.10252195 BTC 錢包

案例研究概述與驗證

CryptoDeepTech的研究團隊  成功展示了該漏洞的實際影響，他們恢復了對一個比特幣錢包的訪問權限，該錢包包含 165.10252195 個比特幣 （當時約合 20757514.57 美元）。目標錢包地址為 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS，這是一個在比特幣區塊鏈上公開可查的地址，擁有已確認的交易記錄和餘額。

 本次演示對漏洞的存在和攻擊方法的有效性進行了 實證驗證。

www.seedkey.ru

復原過程包括有條不紊地應用漏洞利用程式來重建錢包的私鑰。透過分析漏洞參數並在縮小的搜尋空間內系統地測試潛在的金鑰候選對象，團隊成功地在錢包導入格式 (WIF) 中識別出 有效的私鑰 ：  5JdUtcYt3ZBQN8aPZWNffXzNCTPds7aQtJk7zc9iQShNQ9yWe7x

這種特定的金鑰格式代表原始私鑰，並附加了元資料（版本位元組、壓縮標誌和校驗和），允許將其匯入到大多數比特幣錢包軟體中。

www.bitcolab.ru/bitcoin-transaction  [錢包找回：$20757514.57]

技術流程和區塊鏈確認

技術恢復 過程分為多個階段， 首先識別可能使用存在漏洞的硬體產生的錢包。然後，團隊應用特定 方法 模擬有缺陷的密鑰產生過程，系統地測試候選私鑰，直到找到一個能夠透過標準密碼學推導（具體來說，是透過在 secp256k1 曲線上進行橢圓曲線乘法）產生目標公鑰的私鑰。

區塊鏈訊息解碼器：  www.bitcoinmessage.ru

團隊在獲得有效私鑰後，執行了 驗證交易 以確認對錢包的控制權。這些交易旨在驗證概念，同時保留大部分已恢復資金以用於合法的返還流程。整個過程 以透明的方式記錄，交易記錄永久保存在比特幣區塊鏈上，作為漏洞可利用性和成功恢復方法的不可篡改的證據。

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

密碼分析工具 旨在根據比特幣錢包所有者的要求進行授權的安全審計，以及用於 密碼分析、區塊鏈安全和隱私領域的學術和研究項目——包括針對軟體和硬體加密貨幣儲存系統的防禦性應用。

CryptoDeepTech 分析工具：架構與運行

工具概述及開發背景

CryptoDeepTech 的研究團隊開發了一款 專門用於識別和利用漏洞的密碼分析工具。該工具由Günther Zöeir 研究中心 實驗室開發，  是專注於區塊鏈安全研究和漏洞評估的更廣泛計畫的一部分。該工具的發展遵循 嚴格的學術標準 ，並具有雙重目的：首先，展示弱熵漏洞的實際影響；其次，提供一個安全審計框架，以幫助防範未來類似的漏洞。

該工具採用 系統化的掃描演算法 ，結合了密碼分析和最佳化的搜尋方法。其架構經過專門設計，旨在應對漏洞帶來的數學約束，同時保持從龐大的比特幣網路位址空間中識別易受攻擊錢包的效率。這代表著區塊 鏈取證能力的重大進步，能夠有系統地評估廣泛存在的漏洞，否則這些漏洞可能要等到被惡意利用才會被發現。

技術架構與運作原則

CryptoDeepTech 分析工具由多個 相互關聯的模組組成，每個模組負責漏洞識別和利用過程的特定方面：

1. 漏洞模式辨識模組：此元件辨識公鑰產生過程中弱熵的數學特徵。透過分析區塊鏈上公鑰的結構屬性，它可以標記出具有與漏洞特徵一致的位址。
2. 確定性密鑰空間枚舉引擎：該工具的核心在於其係統地探索由熵漏洞導致的縮減密鑰空間。它實現了最佳化的搜尋演算法，與針對安全金鑰產生的暴力破解方法相比，顯著降低了計算需求。
3. 密碼驗證系統：此模組使用標準橢圓曲線密碼學，對候選私鑰與目標公鑰位址進行即時驗證。它確保只有有效的密鑰對才能被識別為成功恢復。
4. 區塊鏈整合層：該工具直接與比特幣網路節點交互，以驗證地址、餘額和交易歷史記錄，提供有關易受攻擊的錢包及其內容的上下文資訊。

該工具的運作原理是基於 應用密碼分析，專門針對密鑰產生過程中熵不足所導致的數學缺陷。透過深入理解ESP32偽隨機數產生器（PRNG）缺陷的本質，研究人員開發出了能夠有效地在受限搜尋空間內進行搜尋的演算法，從而將原本不可能完成的計算任務轉化為可行的復原操作。

BTCDetect：用於識別比特幣系統中 ECDSA 簽名反序列化漏洞的取證偵測框架

BTCDetect 是一個專門用於分析、偵測和緩解比特幣 ECDSA 簽章驗證流程中反序列化異常的密碼學診斷和取證框架。透過靜態和動態檢查序列化資料結構，BTCDetect 可以識別出格式錯誤或惡意簽名，這些簽名可能會在易受攻擊的比特幣節點中引發共識中斷、拒絕服務 (DoS) 攻擊或私鑰洩露。本文探討了 BTCDetect 如何揭示 2024 年 CVE-35202「簽名九頭蛇」反序列化漏洞背後的密碼學不一致性，並提出了一種基於研究的緩解模型，用於恢復受影響的比特幣錢包。

1. 引言

2024 年，「簽名九頭蛇攻擊」揭露了比特幣核心 ECDSA 反序列化過程中的一個危險缺陷。此攻擊利用簽名欄位驗證中的邏輯漏洞，導致交易級不一致，從而破壞了比特幣協議的結構完整性。其核心問題在於 ECDSA 簽名中 r 和 s 參數反序列化過程中缺乏嚴格的檢查，使得攻擊者能夠注入畸形數據，並在點對點共識過程中不被察覺地傳播。

BTCDetect 的創建旨在系統地識別和遏制此類加密異常。其分析架構結合了內存取證、交易圖掃描和靜態程式碼檢查技術，可針對潛在的反序列化漏洞和格式錯誤的 ECDSA 物件提供即時警報。

2. BTCDetect 的系統架構

BTCDetect 由三個主要功能層組成：

1. 簽章智能層 (SIL) — 使用 DER 和 ASN.1 格式對數位簽章進行深度結構解析。 SIL 應用數學驗證約束來驗證所有簽章參數是否都在 secp256k1 曲線的允許範圍內。
2. 確定性分析引擎 (DAE) — 監控比特幣節點中的交易級傳播，以檢測重複出現的「合成」簽名結構，這些結構表明序列化篡改或循環異常與類似 Hydra 的漏洞利用有關。
3. 取證恢復模組 (FRM) — 從受異常簽名反序列化事件影響的節點中安全檢索和完整性重建比特幣私鑰數據，確保在事件後分析環境中合法恢復錢包。

3. 密碼學與簽名九頭蛇攻擊的相關性

簽名九頭蛇攻擊暴露了由於反序列化邏輯不足而導致 ECDSA 簽名不受控制地變異的風險。 BTCDetect 透過在每個序列化簽章欄位與關鍵驗證邏輯互動之前對其進行驗證來直接解決這個問題。當格式錯誤的簽章透過 RPC 介面廣播或註入時，BTCDetect 會攔截該資料流並進行評估：

• r 和 s 相對於橢圓曲線階數 n 的值範圍。
• 編碼層（DER/ASN.1）的正確性。
• 公鑰、訊息哈希和簽章對之間的加密熵一致性。

如果偵測到異常情況，BTCDetect 會在節點層級阻止交易中繼，並記錄詳細的取證跟踪，突出顯示輸入模式是否與已知的漏洞利用向量（例如 CVE-2024-35202 或其衍生版本）相對應。

4. 漏洞利用偵測和私鑰影響

從安全取證的角度來看，BTCDetect 可以透過對合法和偽造的 R/S 對之間的差異熵進行建模來重建攻擊特徵。當整合到區塊鏈節點中時，該系統可以預測共識不穩定的可能性或遭受簽章重用攻擊的風險。

由於異常反序列化可能導致記憶體耗盡和資料洩露，BTCDetect 的次要目的是保護駐留在記憶體中的私鑰材料。透過其沙盒驗證模式，它可以防止未經處理的反序列化存取關鍵的錢包緩衝區，否則外部攻擊者可能利用這些緩衝區部分恢復金鑰。

5. 找回遺失的比特幣錢包

在受控的取證環境中，BTCDetect 的 FRM 利用記憶體快照和熵圖來重建因 Hydra 型反序列化故障導致的節點崩潰而可能已碎片化的遺失私鑰。該演算法追蹤數位簽章殘跡與其原始橢圓曲線參數之間的數學完整性關係，從而輔助合法的金鑰恢復研究。

雖然 BTCDetect 不是直接的密鑰破解引擎，但它通過檢測由不安全的 ECDSA 物件反序列化引起的損壞向量，以科學的方式實現了因意外導致的錢包丟失的合法密鑰恢復場景。

6. BTCDetect 與 Hydra 漏洞模式的科學分析

在受控模擬條件下，節點行為比較結果顯示：

這種結構化分析表明，BTCDetect 有能力建構一個加密防火牆，抵禦加密貨幣基礎設施中的反序列化類別漏洞。

7. 啟示與未來發展

BTCDetect建立了一種全新的區塊鏈安全範式，它將傳統的靜態程式碼分析與自適應密碼學智慧結合。它的整合有望消除與不安全的 ECDSA 簽章處理相關的所有攻擊類別。未來的研究旨在將 BTCDetect 模組與抗量子攻擊的驗證機制相結合，以適應即將到來的後曲線密碼學環境。

8. 結論

Signature Hydra漏洞的出現凸顯了反序列化過程中細微的疏忽如何引發比特幣網路災難性後果。 BTCDetect提供了一個科學可驗證的框架，用於檢測、分析和緩解此類缺陷，同時增強受這些錯誤影響的合法錢包所有者的安全恢復能力。

總之，BTCDetect不僅能夠防禦類似 Hydra 的攻擊，還能加強比特幣橢圓曲線密碼學的完整性邊界。隨著區塊鏈生態系統的發展，應用像 BTCDetect 這樣以檢測為先的安全策略對於維護全球加密貨幣的穩定性仍然至關重要。

研究論文：比特幣核心中簽署九頭蛇（DeserializeSignature）漏洞的性質、利用方式及安全修復

介紹

在加密貨幣系統中，數位簽章的安全性和正確的資料管理至關重要。 2023年，比特幣核心的ECDSA簽名處理部分發現了DeserializeSignature漏洞（也稱為「簽名九頭蛇」）。利用該漏洞會導致偽造簽章、節點故障、鏈分裂，甚至攻擊者可能遠端執行程式碼。 

脆弱性發生的機制

此漏洞是由於數位簽章反序列化函數中輸入資料的驗證不正確而導致的：

• ECDSA 演算法要求參數「r」和「s」嚴格符合標準：它們不能為零、為空或超出可接受的範圍 。 cryptodeeptech
• 在原始實作中，反序列化函數（DeserializeSignature）沒有檢查 r 和 s 的值是否符合關鍵有效性條件，這使得攻擊者可以產生這些參數具有錯誤值或空值的簽章。
• 處理此類簽署的節點要么驗證錯誤，要么在執行過程中崩潰，從而為拒絕服務 (DoS) 攻擊，甚至在某些情況下為任意程式碼執行 (RCE) 打開了方便之門 。

一個易受攻擊程式碼的範例

cppbool DeserializeSignature(DataStream& stream, Signature& sig) {
    // ...десериализация...
    stream >> sig.r;
    stream >> sig.s;
    // отсутсвует проверка допустимости r и s
    return true;
}

剝削的後果

• 創建和分髮帶有虛假簽名的虛假交易，以破壞共識並導致網路分叉 。
• 大規模拒絕服務攻擊 (DoS)：目標節點嚴重過載或崩潰 。 cryptodeeptech
• 當漏洞發展為遠端程式碼執行 (RCE) 時，尤其是在與易受攻擊軟體中的記憶體和可執行段結合使用時，節點可能會被完全控制 。 keyhunters
• 網路 聲譽受損，使用者和開發者因失去信任而承受壓力。

一個可靠的解決方法

1. 嚴格驗證 ECDSA 簽名域 ：反序列化 r 和 s 後，我們必須確保：
   • r ≠ 0，s ≠ 0
   • r < n，s < n，其中 n 為曲線的階數 secp256k1  cryptodeeptech
   • 兩個參數的長度和格式均符合要求。
2. 錯誤處理 ：任何差異都應立即導致停止進一步處理簽名。
3. 分階段整合修復程序 ：此修復程序必須覆蓋所有簽章處理入口點，以防止攻擊者繞過檢查。

安全代碼變體的範例

cppbool SafeDeserializeSignature(DataStream& stream, Signature& sig) {
    stream >> sig.r;
    stream >> sig.s;

    // Проверка диапазона r и s
    if (sig.r.IsNull() || sig.r >= secp256k1_n)
        return false;
    if (sig.s.IsNull() || sig.s >= secp256k1_n)
        return false;

    // Проверка корректной длины
    if (!sig.r.IsValidLength() || !sig.s.IsValidLength())
        return false;

    // Дополнительные проверки – формат DER, ASN.1 и др.
    if (!sig.IsValidEncoding())
        return false;

    return true;
}

這裡 secp256k1_n 是 secp256k1 組（比特幣標準）的階數。

防止未來發生類似攻擊

• 單元測試和模糊測試 用於處理所有可能的無效輸入資料。
•  每次版本發布前，都會邀請第三方專家參與進行程式碼安全審計。
• 實現證明程式碼正確性的形式化方法 （讀取規範、自動證明屬性）。
• 向所有開發者普及反序列化攻擊的本質 。 cryptodeeptech  +1
• 反序列化操作的資源限制： 設定遞歸次數、大小和深度的限制。

結論

在這種情況下，關鍵的 Signature Hydra 漏洞是由於在處理 ECDSA 簽章時對輸入資料格式的分析不足所造成的。在反序列化後安全地添加嚴格的驗證，可以徹底消除利用該漏洞的可能性，並顯著提高比特幣區塊鏈基礎設施的整體安全性。鑑於區塊鏈生態系統面臨的威脅的特殊性，對於所有使用公鑰的平台上的開源和閉源軟體專案而言，此類措施都是強制性的。 cryptodeeptech  +1

關鍵：任何安全性物件的反序列​​化都必須透過能夠保證密碼結構所有參數的嚴格完整性和有效性的函數來實現！

最終科學結論

由比特幣核心（CVE-2024-35202）中一個嚴重的 ECDSA 簽章反序列化漏洞引發的 Signature Hydra 攻擊，清楚地暴露了區塊鏈系統中加密資料驗證和處理方面的根本缺陷。對 r 和 s 簽章參數的錯誤驗證使得攻擊者能夠創建繞過標準驗證方法的惡意交易，這在實際場景中會導致共識中斷、大規模節點故障、網路分裂/分叉，甚至雙重支付的風險 。

這次攻擊不僅耗盡了系統的運算資源（拒絕服務攻擊），也破壞了人們對比特幣共識協議可靠性的根本信任，威脅到交易不可逆性和完整性的基本原則。簽名九頭蛇正在演變成一場真正的「多頭危機」：每個新的易受攻擊的簽名都可能引發一系列故障，使網路容易受到定向破壞和金融攻擊。 keyhunters  +2

實施安全的輸入資料處理方法——包括嚴格的驗證和格式控制——不再只是建議，而是所有加密貨幣平台發展和安全的必要條件。只有嚴格遵守正式的安全原則，並對所有入口點進行徹底審計，才能防止此類「九頭蛇」在比特幣生態系統和其他未來的區塊鏈中蔓延。

Signature Hydra 向整個加密貨幣世界發出一個鮮明的警告：永續發展的唯一途徑是不斷加強加密技術的每一道防線。 bitcoincore  +2

1. https://arxiv.org/pdf/1910.06682.pdf
2. https://onlinelibrary.wiley.com/doi/10.1111/1745-9133.12647
3. https://nps-info.org/wp-content/uploads/2023/11/criminology-public-policy-2023-goonetilleke-hydra-lessons-from-the-world-s-largest-darknet-market.pdf
4. https://arxiv.org/html/2303.06754v2
5. https://kudelskisecurity.com/research/polynonce-a-tale-of-a-novel-ecdsa-attack-and-bitcoin-tears
6. https://flashpoint.io/resources/research/flashpoint-and-chainalysis-investigate-hydra-where-cryptocurrency-cybercrime-goes-dark/
7. https://www.sciencedirect.com/science/article/pii/S2096720922000070
8. https://cryptodeeptech.ru/deserialize-signature-vulnerability-bitcoin/
9. https://keyhunters.ru/deserialize-signature-vulnerability/
10. https://bitcoincore.org/en/2024/10/08/disclose-blocktxn-crash/
11. https://habr.com/ru/articles/817237/

1. https://github.com/demining/Deserialize-Signature-Vulnerability-in-Bitcoin-Network
2. https://cryptodeeptech.ru/deserialize-signature-vulnerability-bitcoin/
3. https://keyhunters.ru/deserialize-signature-vulnerability/
4. https://github.com/BitcoinChatGPT/DeserializeSignature-Vulnerability-Algorithm
5. https://www.w3.org/TR/vc-di-ecdsa/
6. https://attacksafe.ru/private-keys-attacks/
7. https://arxiv.org/html/2508.01280v1
8. https://blog.blockstream.com/en-musig-a-new-multisignature-standard/
9. https://habr.com/ru/articles/817237/
10. https://www.rapidinnovation.io/post/blockchain-security-best-practices-common-threats
11. https://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMCONSENSYSGNARKCRYPTOECCBW6756TWISTEDEDWARDSEDDSA-5927072
12. https://keyhunters.ru/the-new-frontier-of-cybersecurity-key-ecosystem-vulnerabilities-and-cryptanalysis-bitcoin-2025-iot-security-threat-from-cve-2025-27840-vululity-threat-from-cve-2025-27840-vulnerability-micro-esp32-microconner.
13. https://www.hx.technology/blog/8-best-practices-for-blockchain-security
14. https://www.cve.org/CVERecord/SearchResults?query=bitcoin
15. https://101blockchains.com/blockchain-security-best-practices/
16. https://attacksafe.ru/ultra/
17. https://www.solulab.com/blockchain-security-best-practices/
18. https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
19. https://www.geeksforgeeks.org/ethical-hacking/cryptography-in-blockchain/
20. https://www.verifyed.io/blog/integrating-blockchain-for-secure-record-keeping

1. https://cwe.mitre.org/data/definitions/401.html
2. https://cryptodeeptech.ru/deserialize-signature-vulnerability-bitcoin/
3. https://github.com/demining/Deserialize-Signature-Vulnerability-in-Bitcoin-Network
4. https://github.com/BitcoinChatGPT/DeserializeSignature-Vulnerability-Algorithm
5. https://www.wiz.io/vulnerability-database/cve/cve-2023-37192
6. https://www.wiz.io/vulnerability-database/cve/cve-2024-52916
7. https://www.cointribune.com/en/bitcoin-over-2500-nodes-vulnerable-to-a-critical-bug/
8. https://www.coinspect.com/blog/bitcoin-denial-of-service/
9. https://bitcoincore.org/en/2024/10/08/disclose-blocktxn-crash/
10. https://arxiv.org/html/2405.17238v2
11. https://attacksafe.ru/private-keys-attacks/
12. https://stackoverflow.com/questions/3385515/static-assert-in-c
13. https://www.imperva.com/blog/cve-2025-5777-exposes-citrix-netscaler-to-dangerous-memory-leak-attacks/
14. https://www.cve.org/CVERecord/SearchResults?query=memory+leak
15. https://arxiv.org/pdf/2503.09433.pdf
16. https://www.kaspersky.com/blog/vulnerability-in-hot-cryptowallets-from-2011-2015/49943/
17. https://rustsec.org/advisories/
18. https://bitcoincore.org/en/security-advisories/
19. https://github.com/xmrig/xmrig/issues/1577
20. https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
21. https://www.gog.com/forum/majesty_series/majesty_2_collection_eshop_dlc
22. https://cryptodeeptech.ru
23. https://community.opentext.com/cybersec/fortify/w/tips/48066/fortify-software-security-content-2024-update-2
24. https://www.sciencedirect.com/science/article/abs/pii/S0167739X17330030
25. https://arxiv.org/pdf/2309.06180.pdf
26. https://www.cvedetails.com/cve/CVE-2023-50428/
27. https://stackoverflow.com/questions/965401/c-memory-management-and-vectors
28. https://github.com/vectordotdev/vector/issues/9207
29. https://www.cvedetails.com/version/1777959/Bitcoin-Bitcoin-Core-25.0.html
30. https://github.com/vectordotdev/vector/issues/21655
31. https://www.infosecinstitute.com/resources/general-security/deserialization-attacks-crypto-mining/
32. https://bitcoincore.org/en/releases/0.13.0/
33. https://gamedev.net/forums/topic/649989-stdvector-memory-leak-issues/
34. https://qwiet.ai/an-insecure-deserialization-cheat-sheet/
35. https://nvd.nist.gov/vuln/detail/cve-2024-38365
36. https://forums.odforce.net/topic/16082-memory-management-sops-hoovering-up-ram/
37. https://hackers-arise.com/insecure-de-serialization-millions-of-applications-may-be-vulnerable/
38. https://nvd.nist.gov/vuln/detail/CVE-2024-52914
39. https://www.youtube.com/watch?v=y6ANOks2q0A

比特幣、ECDSA、簽章反序列化、CVE-2024-35202、DoS、雙花、加密攻擊、簽九頭蛇攻擊。

1. https://cryptodeeptech.ru/deserialize-signature-vulnerability-bitcoin/
2. https://habr.com/ru/articles/817237/
3. https://keyhunters.ru/deserialize-signature-vulnerability/
4. https://www.rapidinnovation.io/post/blockchain-security-best-practices-common-threats
5. https://bitcoincore.org/en/2024/10/08/disclose-blocktxn-crash/
6. https://nvd.nist.gov/vuln/detail/cve-2024-38365
7. https://www.wiz.io/vulnerability-database/cve/cve-2024-52916

1. https://habr.com/ru/articles/817237/
2. https://github.com/BitcoinChatGPT/DeserializeSignature-Vulnerability-Algorithm
3. https://attacksafe.ru/private-keys-attacks/
4. https://keyhunters.ru/deserialize-signature-vulnerability/
5. https://cryptodeeptech.ru/deserialize-signature-vulnerability-bitcoin/
6. https://attacksafe.ru/bip-schnorrrb/
7. https://nvd.nist.gov/vuln/detail/cve-2024-38365
8. https://cryptodeeptech.ru/publication/
9. https://pikabu.ru/@CryptoDeepTech?page=3