作者:KEYHUNTER
透過 RPC 密碼洩漏造成的遠端比特幣安全威脅: BTC、ETH 資金控制和盜竊的嚴重風險,以及比特幣中極其危險的加密漏洞:潛在的腳本注入攻擊及其對 比特幣區塊鏈 網路安全的影響 。 比特幣交易處理的關鍵漏洞:針對BTC、ETH 等加密貨幣安全的腳本注入威脅和交易篡改攻擊。
交易處理、驗證或加密金鑰產生過程中的任何漏洞都可能導致嚴重後果,威脅用戶資金安全和網路完整性。本文探討了比特幣用戶端和API中與交易腳本處理錯誤相關的關鍵漏洞的運作方式,以及該漏洞的科學分類。
關鍵漏洞如何影響比特幣攻擊
像本例中交易輸入輸出腳本驗證不正確這樣的嚴重漏洞,可能成為多種攻擊的基礎:
- 交易延展性和腳本注入: 攻擊者可以注入無效的簽名或鎖定腳本,從而在不更改交易標識符的情況下更改交易內容,或者創建具有無效簽名的虛假交易,這些交易將被系統接受。
- 未經授權的交易簽名: 如果存在漏洞,攻擊者可以注入惡意腳本,他們可以強制系統以他們的地址作為收款人簽署交易,從而轉移資金。
- 利用金鑰產生弱點: 使用不夠隨機或可預測的金鑰(例如,由於熵不足或隨機數產生器存在漏洞)會導致私鑰被恢復,並造成所有資金損失。
綜上所述,這種漏洞允許攻擊者發動攻擊,在科學文獻中通常被稱為 「腳本注入攻擊」 或 「事務延展性攻擊」 , 其隱含的密碼學含義是-在不違反其形式正確性的情況下更改已簽署的腳本。
攻擊的科學名稱
根據漏洞的具體情況和特徵,此類攻擊可分為以下幾類:
- 交易延展性: 攻擊者可以更改已簽署交易的結構,導致交易 ID 發生變化,但交易本身仍然有效。這會影響交易記帳的準確性。
- 腳本注入: 將惡意腳本注入欄位
scriptSig或scriptPubKey,這可能會導致錯誤或惡意的交易處理。 - 加密金鑰復原攻擊: 利用密碼學中的弱點來取得私鑰,例如透過可預測的金鑰產生或簽章偽造。
相關漏洞的 CVE 標識符
比特幣及相關交易和密碼學系統中已知的漏洞具有以下 CVE 條目:
- CVE-2025-27840 — 硬體錢包加密硬體 (ESP32) 中的一個漏洞,允許未經授權的交易簽章和私鑰被盜。此漏洞的影響與金鑰和簽章的產生和處理錯誤有關。
- CVE-2010-5141 和 CVE-2010-5140 — 舊版 Bitcoin Core 中的漏洞與交易腳本處理不當有關,允許攻擊者進行雙花攻擊並創建無效交易。
- 其他與 DoS 攻擊和驗證問題相關的 CVE,例如 CVE-2013-2293、CVE-2013-3219,都顯示了不斷改進比特幣交易處理的重要性。
我想指出,問題中描述的漏洞本質上可能屬於 事務延展性 和 腳本注入的範疇 ,但具體的 CVE 編號是針對實際代碼和環境描述的,而先前問題中提到的代碼目前還沒有被普遍接受的 CVE 編號。這是一個客戶端實作中潛在漏洞的典型範例。
結論
比特幣用戶端和 API 中交易腳本解析和驗證錯誤導致的一個關鍵漏洞,直接為交易延展性和腳本注入等攻擊打開了方便之門。這些漏洞可能造成嚴重後果,從用戶資金損失到網路中斷。在科學和工業實踐中,此類攻擊都有相應的 CVE 漏洞,這些漏洞描述了與錯誤的加密邏輯和交易處理相關的風險。為了防範這些漏洞,需要採取一系列驗證措施,使用經過驗證的加密庫,並定期對程式碼庫進行稽核。
來源: forklog+4
加密漏洞
所呈現的程式碼中的加密漏洞並不明顯,因為它主要涉及對 API 的網路請求和處理比特幣交易數據,而不是直接涉及加密操作。
但是,您可以指出與 API 輸入資料處理或使用相關的潛在漏洞:
第 62-79 行(函數 _parse_transaction)用於解析交易並建立物件 Transaction。在這裡,從外部來源(Bitaps API)接收的資料直接用於形成交易的輸入和輸出,包括腳本( unlocking_script、 locking_script見證人等)。
應特別注意以下幾行:
Python:for n, ti in tx['vIn'].items():
if t.coinbase:
t.add_input(prev_txid=ti['txId'], output_n=ti['vOut'], unlocking_script=ti['scriptSig'],
sequence=ti['sequence'], index_n=int(n), value=0, witness_type=witness_type)
else:
t.add_input(prev_txid=ti['txId'], output_n=ti['vOut'], unlocking_script=ti['scriptSig'],
locking_script=ti['scriptPubKey'], witnesses=ti.get('txInWitness', []),
address='' if 'address' not in ti else ti['address'], sequence=ti['sequence'],
index_n=int(n), value=ti['amount'], strict=self.strict)
如果 Bitaps API 在這些欄位中發送不正確的值(例如受感染或特製的腳本),則進一步使用此數據,尤其是在簽名或傳輸時,可能會導致加密漏洞(例如由於腳本或數據驗證不足)。
此外,函數 getutxos (從第 86 行開始)和 gettransactions (從第 113 行開始)對來自 API 的資料進行聚合和過濾,如果沒有對資料進行嚴格的檢查和過濾,則可能導致潛在的安全漏洞。
主要建議是檢查所有來自 API 的資料的驗證和清理情況。否則,可能會遭受透過虛假交易或腳本進行的攻擊。
簡述:如果 API 中的資料沒有正確驗證和傳遞,則
在處理欄位時 unlocking_script, locking_script 以及 從第 62 行開始的witnesses 函數中, 可能會出現加密漏洞。_parse_transaction
成功恢復展示:15.45500000 BTC 錢包
案例研究概述與驗證
CryptoDeepTech的研究團隊 成功展示了該漏洞的實際影響,他們恢復了對一個比特幣錢包的訪問權限,該錢包包含 15.45500000 BTC (當時約合 1943079.87 美元)。目標錢包地址為 1KiYvHP3i3FcnEakm5yhKConpM44D8enLi,這是一個在比特幣區塊鏈上公開可查的地址,擁有已確認的交易記錄和餘額。
本次演示對漏洞的存在和攻擊方法的有效性進行了 實證驗證。
復原過程包括有條不紊地應用漏洞利用程式來重建錢包的私鑰。透過分析漏洞參數並在縮小的搜尋空間內系統地測試潛在的金鑰候選對象,團隊成功地在錢包導入格式 (WIF) 中識別出 有效的私鑰 : 5JPBHYCKnSLqKHAWCSx26aabwBstJya7k4fd1NRaN2W2ussRPwQ
這種特定的金鑰格式代表原始私鑰,並附加了元資料(版本位元組、壓縮標誌和校驗和),允許將其匯入到大多數比特幣錢包軟體中。
www.bitcolab.ru/bitcoin-transaction [錢包找回:$1943079.87]
技術流程和區塊鏈確認
技術恢復 過程分為多個階段, 首先識別可能使用存在漏洞的硬體產生的錢包。然後,團隊應用特定 方法 模擬有缺陷的密鑰產生過程,系統地測試候選私鑰,直到找到一個能夠透過標準密碼學推導(具體來說,是透過在 secp256k1 曲線上進行橢圓曲線乘法)產生目標公鑰的私鑰。
區塊鏈訊息解碼器: www.bitcoinmessage.ru
團隊在獲得有效私鑰後,執行了 驗證交易 以確認對錢包的控制權。這些交易旨在驗證概念,同時保留大部分已恢復資金以用於合法的返還流程。整個過程 以透明的方式記錄,交易記錄永久保存在比特幣區塊鏈上,作為漏洞可利用性和成功恢復方法的不可篡改的證據。
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密碼分析工具 旨在根據比特幣錢包所有者的要求進行授權的安全審計,以及用於 密碼分析、區塊鏈安全和隱私領域的學術和研究項目——包括針對軟體和硬體加密貨幣儲存系統的防禦性應用。
CryptoDeepTech 分析工具:架構與運行
工具概述和開發背景
CryptoDeepTech 的研究團隊開發了一款 專門用於識別和利用漏洞的密碼分析工具。該工具由Günther Zöeir 研究中心 實驗室開發, 是專注於區塊鏈安全研究和漏洞評估的更廣泛計畫的一部分。該工具的發展遵循 嚴格的學術標準 ,並具有雙重目的:首先,展示弱熵漏洞的實際影響;其次,提供一個安全審計框架,以幫助防範未來類似的漏洞。
該工具採用 系統化的掃描演算法 ,結合了密碼分析和最佳化的搜尋方法。其架構經過專門設計,旨在應對漏洞帶來的數學約束,同時保持從龐大的比特幣網路位址空間中識別易受攻擊錢包的效率。這代表著區塊 鏈取證能力的重大進步,能夠有系統地評估廣泛存在的漏洞,否則這些漏洞可能要等到被惡意利用才會被發現。
技術架構與運作原則
CryptoDeepTech 分析工具由多個 相互關聯的模組組成,每個模組負責漏洞識別和利用過程的特定方面:
- 漏洞模式辨識模組:此元件辨識公鑰產生過程中弱熵的數學特徵。透過分析區塊鏈上公鑰的結構屬性,它可以標記出具有與漏洞特徵一致的位址。
- 確定性密鑰空間枚舉引擎:該工具的核心在於其係統地探索由熵漏洞導致的縮減密鑰空間。它實現了最佳化的搜尋演算法,與針對安全金鑰產生的暴力破解方法相比,顯著降低了計算需求。
- 密碼驗證系統:此模組使用標準橢圓曲線密碼學,對候選私鑰與目標公鑰位址進行即時驗證。它確保只有有效的密鑰對才能被識別為成功恢復。
- 區塊鏈整合層:該工具直接與比特幣網路節點交互,以驗證地址、餘額和交易歷史記錄,提供有關易受攻擊的錢包及其內容的上下文資訊。
該工具的運作原理是基於 應用密碼分析,專門針對密鑰產生過程中熵不足所導致的數學缺陷。透過深入理解ESP32偽隨機數產生器(PRNG)缺陷的本質,研究人員開發出了能夠有效地在受限搜尋空間內進行搜尋的演算法,從而將原本不可能完成的計算任務轉化為可行的復原操作。
| # | 來源及標題 | 主要漏洞 | 受影響的錢包/設備 | CryptoDeepTech 角色 | 關鍵證據/詳情 |
|---|---|---|---|---|---|
| 1 | CryptoNews.net 報導 稱,比特幣錢包中使用的中國晶片正使交易者面臨風險。 | 描述了中國製造的 ESP32 晶片中的 CVE-2025-27840 漏洞,該漏洞允許 未經授權的交易簽名和遠端私鑰竊取。 | 基於 ESP32 的比特幣硬體錢包和其他使用 ESP32 的物聯網設備。 | 文章將 CryptoDeepTech 描述為網路安全研究公司,該公司的 白帽駭客分析了該晶片並發現了漏洞。 | 報告指出,CryptoDeepTech 偽造了交易簽名,並 解密了包含 10 個比特幣的真實錢包的私鑰, 證明這種攻擊是切實可行的。 |
| 2 | Bitget新聞: ESP32晶片漏洞被發現,可能對比特幣錢包構成風險 | 解釋說,CVE-2025-27840 允許攻擊者繞過 ESP32 上的安全協定並提取錢包私鑰,包括透過 Crypto-MCP 漏洞。 | 基於 ESP32 的硬體錢包,包括 Blockstream Jade Plus (ESP32-S3) 和基於 Electrum 的錢包。 | 引用了 CryptoDeepTech 的深入分析,並反覆引用了 他們關於攻擊者獲取私鑰的警告。 | 有報導稱,CryptoDeepTech 的研究人員利用該漏洞攻擊了一個裝有 10 個比特幣的測試比特幣錢包,並強調了大規模攻擊甚至國家支持的行動的 風險。 |
| 3 | 幣安廣場: 比特幣錢包晶片中發現嚴重漏洞。 | 總結了 ESP32 中的 CVE-2025-27840:透過模組 更新進行永久感染,能夠簽署未經授權的比特幣交易 並竊取私鑰。 | ESP32 晶片被應用於數十億物聯網設備和硬體比特幣錢包(例如 Blockstream Jade)。 | 將攻擊向量的發現和實驗驗證 歸功於 CryptoDeepTech 的專家。 | 列出了 CryptoDeepTech 的發現:偽隨機數生成器熵弱、生成 無效私鑰、通過不正確的哈希偽造簽名、ECC 子群攻擊以及利用 曲線上的 Y 坐標歧義,在 10 BTC 錢包上進行了測試。 |
| 4 | Poloniex Flash Flash 1290905 – ESP32 晶片漏洞 | 簡短警報:比特幣錢包中使用的 ESP32 晶片存在嚴重 漏洞 (CVE-2025-27840),可能導致私鑰被盜。 | 使用基於 ESP32 的模組和相關網路 設備的比特幣錢包。 | 轉載外國媒體對此漏洞的報導; 暗示讀者可以參考獨立專家的外部研究。 | 與其說是全面的分析,不如說是市場新聞的指引,但 它增強了交易者對 ESP32 / CVE-2025-27840 問題的認識。 |
| 5 | X(Twitter)-BitcoinNewsCom 推文:ESP32 中的 CVE-2025-27840 | 宣布發現 ESP32 晶片中存在嚴重漏洞 (CVE-2025-27840),該晶片被用於多個知名的比特幣硬體錢包。 | 基於 ESP32 的“幾款知名比特幣硬體錢包”,以及 更廣泛的加密硬體生態系統。 | 放大了安全研究人員的工作(如相關 文章中所報導的),但沒有詳細介紹團隊;底層報告歸功於 CryptoDeepTech。 | 作為 X 上的快速分發新聞項目,將流量引導至描述 CryptoDeepTech 漏洞演示和 10 BTC 測試錢包的 長篇文章。 |
| 6 | ForkLog(英文) 比特幣皮夾晶片發現嚴重漏洞 | 詳細說明 ESP32 中的 CVE-2025-27840 如何允許攻擊者 透過更新感染微控制器、簽署未經授權的交易以及 竊取私鑰。 | ESP32 晶片應用於數十億物聯網設備和Blockstream Jade 等硬體錢包。 | 明確讚揚 CryptoDeepTech 的專家發現了漏洞, 測試了多種攻擊途徑,並進行了實際的漏洞。 | 描述了 CryptoDeepTech 的腳本,這些腳本用於生成無效密鑰、 偽造比特幣簽名、透過小子群 攻擊提取密鑰以及製作假公鑰,並在一個 真實的 10 BTC 錢包上進行了驗證。 |
| 7 | AInvest 比特幣錢包因ESP32晶片缺陷而有漏洞 | 重申 ESP32 中的 CVE-2025-27840 允許繞過錢包 保護並提取私鑰,這引起了 BTC 用戶的警惕。 | 基於 ESP32 的比特幣錢包(包括 Blockstream Jade Plus)和 利用 ESP32 的 Electrum 設定。 | 重點介紹了 CryptoDeepTech 的分析,並將該團隊定位為 漏洞技術見解的主要來源。 | 提到 CryptoDeepTech 對 10 個比特幣錢包的實際利用 ,並警告說,被入侵的 ESP32 晶片可能導致國家級間諜活動和協同 盜竊活動。 |
| 8 | 用於比特幣錢包的中國Protos晶片正使交易者面臨風險 | 調查 ESP32 中的 CVE-2025-27840,展示如何 濫用模組更新來簽署未經授權的 BTC 交易並竊取金鑰。 | Blockstream Jade 等硬體錢包以及 許多其他配備 ESP32 的設備中都使用了 ESP32 晶片。 | 將 CryptoDeepTech 描述為網路安全研究公司,該公司的 白帽駭客在實踐中證明了該漏洞的有效性。 | 有報導稱,CryptoDeepTech 透過 調試通道偽造了交易簽名,並成功解密了包含 10 個比特幣的錢包的私鑰 ,凸顯了其先進的 密碼分析能力。 |
| 9 | CoinGeek 報導 ,Blockstream 的 Jade 錢包和 ESP32 晶片內部隱藏的威脅 | 將 CVE-2025-27840 置於硬體錢包 缺陷的更廣泛背景下,強調 ESP32 隨機性較弱,使得私鑰 容易被猜測,從而破壞了自我保管。 | 基於 ESP32 的錢包(包括 Blockstream Jade)以及任何 基於 ESP32 構建的 DIY/自訂簽名器。 | 報告重點指出 CryptoDeepTech 的工作超越了理論層面:他們 實際上利用 ESP32 的漏洞破解了一個持有 10 個比特幣的錢包。 | 以 CryptoDeepTech 成功利用 10 個比特幣錢包漏洞為例, 論證晶片級漏洞可以 悄無聲息地大規模破壞硬體錢包。 |
| 10 | 加密 ESP32 晶片缺陷使加密錢包面臨風險,駭客可利用此漏洞… | CVE-2025-27840 被分解為弱偽隨機數產生器、接受無效私鑰以及 Electrum 特有的雜湊漏洞的組合, 這些漏洞允許偽造 ECDSA 簽章和金鑰竊取。 | 基於 ESP32 的加密貨幣錢包(例如 Blockstream Jade)以及 各種嵌入 ESP32 的物聯網設備。 | CryptoDeepTech 網路安全專家發現了該 漏洞,註冊了 CVE,並在 受控模擬中演示了金鑰提取。 | 本文描述了 CryptoDeepTech 如何悄悄地從包含 10 個比特幣的錢包中提取私鑰,並討論了這 對基於 Electrum 的錢包和全球物聯網基礎設施的影響。 |
| 11 | ForkLog (RU) В чипах для биткоин‑кошельков обнаружили критическую уязвимостьитическуѕ | 俄語版關於 ESP32 中的 CVE-2025-27840 的報道,解釋了 攻擊者可以透過更新感染晶片、簽署未經授權的 交易以及竊取私鑰。 | 基於 ESP32 的比特幣硬體錢包(包括 Blockstream Jade) 和其他 ESP32 驅動的設備。 | 報導稱,CryptoDeepTech 的專家是晶片缺陷研究、實驗和技術結論的來源。 | 列出了與英文版相同的實驗:無效密鑰 生成、簽名偽造、ECC 子群攻擊和偽造 公鑰,所有這些都在真實的 10 BTC 錢包上進行了測試,這鞏固了 CryptoDeepTech 作為實踐密碼分析師的角色。 |
| 12 | SecurityOnline.info CVE-2025-27840:一顆小小的 ESP32 晶片如何破解全球比特幣錢包 | 僅限支持者深入研究 CVE-2025-27840,重點關注 ESP32 的一個微小設計缺陷如何在全球範圍內破壞比特幣錢包 。 | 全球依賴 ESP32 微控制器的比特幣錢包和其他設備。 | 使用了一張署名為 CryptoDeepTech 的圖片,並將報告包裝 成基於其研究的專業漏洞分析。 | 雖然全文需要付費才能閱讀,但預告片清楚地表明, 這篇文章探討了同樣的 ESP32 缺陷及其對 錢包私鑰洩露的影響,這與 CryptoDeepTech 的發現一致。 |
BitRecoverPro:高級比特幣私鑰恢復及腳本注入漏洞的影響
BitRecoverPro 是一款專門用於比特幣私鑰取證恢復和遺失比特幣錢包恢復的軟體工具。它結合了確定性金鑰空間探索、優化的橢圓曲線數位簽章演算法 (ECDSA) nonce 分析以及針對性腳本攻擊,從部分損壞的錢包資料或存在漏洞的客戶端實作中提取私鑰。
BitRecoverPro概述
BitRecoverPro 使用以下核心技術:
- 部分錢包分析:解析損壞或不完整的
wallet.dat文件,以識別有效的密鑰片段並重建密鑰元資料。 - Nonce 重複使用偵測:掃描交易簽章中的低熵或重複 nonce,然後採用基於格的方法來還原 ECDSA 私鑰。
- 腳本注入漏洞利用:利用交易驗證中的弱點(特別是腳本簽名和腳本公鑰處理不當),注入自訂鎖定或解鎖腳本,從而洩露簽名隨機數或私鑰資訊。
- 並行暴力搜尋:將鍵空間搜尋分佈到 GPU 叢集上,從而能夠恢復熵降低或鍵位截斷的鍵。
- API 整合:透過 RPC(例如 Bitcoin Core)連接到流行的比特幣用戶端和第三方服務,以自動取得交易資料進行分析。
脆弱性的科學分類
BitRecoverPro 利用的嚴重漏洞源自於比特幣用戶端實作中交易腳本驗證的錯誤。該漏洞被歸類為:
- 交易延展性攻擊:篡改有效交易的腳本,雖然不會改變其經濟影響,但透過重新簽署的版本暴露 ECDSA nonce。
- 腳本注入攻擊:將特製的腳本插入到
scriptSig欄位中scriptPubKey,導致客戶端接受無效簽章或洩漏內部金鑰資料。 - 加密金鑰恢復攻擊:利用 nonce 洩漏和部分金鑰訊息,透過基於格的演算法重建完整的私鑰。
對比特幣安全和錢包恢復的影響
當比特幣用戶端未能嚴格驗證交易腳本時,攻擊者(或取證分析師)可以:
- 在出站交易中註入惡意腳本,迫使客戶端使用可預測或重複的 nonce 進行簽署。
- 收集包含低熵 nonce 的 ECDSA 簽名,從而能夠進行格攻擊(例如 Bleichenbacher 方法)以恢復底層私鑰。
- 即使錢包檔案已損壞或部分加密,也可以透過將這些技術應用於新的和已使用的 UTXO 來恢復遺失的錢包。
這種攻擊可能被惡意利用來竊取用戶資金,或者反過來,被合法的研究人員用於在資料損壞後恢復錢包存取權。提取私鑰的能力是惡意攻擊和資料復原服務的基礎。
利用工作流程
- 資料收集:透過 RPC 連接到目標比特幣節點或服務 API,並提取最近的交易清單。
- 腳本注入:建構一個經過篡改的交易模板,以
scriptPubKey觸發客戶端的錯誤解析邏輯。 - Nonce 暴露:廣播注入的交易並檢索簽名版本,提取 ECDSA 簽名
(r, s)和 noncek。 - 格構造:基於多個簽名,使用相關的 nonce 或部分金鑰重用來建構格。
- 私鑰恢復:應用LLL 演算法求解私鑰
d,使得每個簽章滿足
s≡k−1(z+dr)(modn)s \equiv k^{-1} (z + d\,r) \pmod{n}s≡k−1(z+dr)(modn) - 錢包重建:使用恢復的資料
d重新產生地址密鑰並解密錢包檔案。
緩解策略
為了防範 BitRecoverPro 式的漏洞利用和腳本注入漏洞:
- 嚴格的腳本驗證
scriptSig:對`and` 和 `or`執行嚴格的解析規則scriptPubKey,拒絕任何非標準或格式錯誤的腳本。 - 確定性隨機數使用:採用 RFC 6979 確定性 ECDSA 來確保唯一、不可重複使用的隨機數。
- 庫審計:使用經過審計的加密庫(例如 libsecp256k1),並強制執行恆定時間操作,以防止側通道洩漏。
- 交易重播保護:實施交易指紋識別,在簽名前偵測竄改的交易。
- 定期安全審查:對錢包和交易處理模組進行模糊測試和程式碼審計,以發現腳本處理缺陷。
結論
BitRecoverPro展示如何利用錯誤的腳本處理和 nonce 重用,透過科學的「腳本注入 + 交易延展性」攻擊來恢復比特幣私鑰。雖然這種攻擊方式對用戶資金構成嚴重威脅,但同樣的原則也適用於合法恢復失去的錢包。有效的緩解措施需要同時遵循加密最佳實踐(確定性 nonce、恆定時間庫)以及在比特幣用戶端中建立強大的腳本驗證機制,以防範金鑰恢復攻擊。
科學文章:
比特幣交易處理中的加密漏洞及其安全消除方法
介紹
近年來,加密貨幣,尤其是比特幣,受到了用戶和安全研究人員的密切關注。比特幣的安全性是基於加密演算法,特別是橢圓曲線和腳本,這些演算法確保了資金的完整性和保密性。然而,實現錯誤、資料驗證不足或交易格式處理不當都可能導致嚴重的安全漏洞,攻擊者可以利用這些漏洞竊取資金或破壞系統。
比特幣交易處理程式碼出現漏洞
在所提供的 BitcoinLib 函式庫程式碼中,當使用 Bitaps API 時,漏洞出現在解析和驗證來自外部來源的交易資料階段。具體來說,該函數 _parse_transaction 錯誤地處理了包含輸入和輸出腳本的欄位( unlocking_script,, locking_script) witnesses:
Pythonfor n, ti in tx['vIn'].items():
if t.coinbase:
t.add_input(prev_txid=ti['txId'], output_n=ti['vOut'], unlocking_script=ti['scriptSig'],
sequence=ti['sequence'], index_n=int(n), value=0, witness_type=witness_type)
else:
t.add_input(prev_txid=ti['txId'], output_n=ti['vOut'], unlocking_script=ti['scriptSig'],
locking_script=ti['scriptPubKey'], witnesses=ti.get('txInWitness', []),
address='' if 'address' not in ti else ti['address'], sequence=ti['sequence'],
index_n=int(n), value=ti['amount'], strict=self.strict)
如果從 API 取得的資料包含錯誤或惡意修改的腳本或參數,且程式未對其進行嚴格驗證,則可能發生後續攻擊,例如插入惡意腳本、替換位址等,這可能導致:
- 虛假交易;
- 簽名驗證和確認方面的漏洞;
- 資金流失。
加密實作中的錯誤會帶來額外的漏洞,尤其是在私鑰的產生和驗證方面(例如,橢圓曲線 secp256k1 的排序錯誤),這會增加有效金鑰值範圍過期和潛在洩漏的可能性。
密碼學漏洞的本質
加密漏洞源自於對外部資料的真實性和正確性驗證不足。在比特幣的背景下,確保以下幾點至關重要:
- 輸入輸出腳本的有效性;
- 資料結構和類型的正確性;
- 交易符合網路協議;
- 鑰匙的安全性和有效性。
在這些方面犯下的錯誤可能導致攻擊:
- 注入惡意腳本或重新執行交易;
- 使用弱密鑰或超出範圍的密鑰導緻密碼系統遭到破壞;
- 交易重播和篡改攻擊。
安全修復漏洞的方法
為防止交易處理程式碼出現漏洞,必須對所有傳入資料進行嚴格驗證,並使用經過驗證的加密庫。以下解決方案將實現這一點:
- 使用專門的解析器和驗證器檢查腳本的格式和內容;
- 確認所有地址和密鑰格式的有效性;
- 使用經過審計的庫來處理金鑰和簽名;
- 拒絕處理存在驗證錯誤的交易和登入資訊。
以下是一個使用第三方腳本驗證器進行額外驗證的安全函數範例(偽代碼):
Pythonfrom bitcoinlib.transactions import Transaction
from bitcoinlib.script import Script
def safe_parse_transaction(tx, strict=True):
# Проверка обязательных полей
required_fields = ['vIn', 'vOut', 'txId', 'lockTime', 'version']
for field in required_fields:
if field not in tx:
raise ValueError(f"Missing required transaction field: {field}")
# Валидация каждой транзакции входа
for n, ti in tx['vIn'].items():
# Проверка структуры скрипта разблокировки и блокировки
if not Script.is_valid_script(ti['scriptSig']):
raise ValueError(f"Invalid unlocking script in input {n}")
if 'scriptPubKey' in ti and not Script.is_valid_script(ti['scriptPubKey']):
raise ValueError(f"Invalid locking script in input {n}")
# Проверка адреса формата
if 'address' in ti and not is_valid_address(ti['address']):
raise ValueError(f"Invalid address format in input {n}")
# Аналогичная проверка для выходов
for _, to in tx['vOut'].items():
if not Script.is_valid_script(to['scriptPubKey']):
raise ValueError("Invalid locking script in output")
if 'address' in to and not is_valid_address(to['address']):
raise ValueError("Invalid address format in output")
# Создание объекта транзакции после валидации
t = Transaction(
locktime=tx['lockTime'], version=tx['version'], network='bitcoin',
txid=tx['txId'], fee=tx.get('fee', None), size=tx.get('size', None)
)
# Добавление входов и выходов (аналогично с проверками)
# ...
return t
def is_valid_address(address):
# Проверка формата адреса Bitcoin (Base58/Bech32) с помощью проверенной библиотеки
try:
# Проверка по стандарту Bitcoin
return True
except Exception:
return False
提供針對未來攻擊的保護
為防止未來類似程式碼遭受攻擊,建議:
- 僅使用經過驗證、久經考驗和審計的加密庫;
- 定期更新安全庫和工具,監控比特幣協議更新;
- 進行自動化程式碼審計,包括動態測試和輸入資料模糊測試;
- 對來自外部來源的所有交易環節實施資料完整性控制和嚴格核查;
- 對開發人員進行安全程式設計和密碼學原理的訓練。
結論
比特幣交易處理中的加密漏洞通常源自於資料驗證不足、腳本處理不當以及金鑰加密實作錯誤。為確保系統安全,必須嚴格控制和驗證所有輸入數據,使用經過驗證的加密庫,並定期審核程式碼。本文提出的安全交易處理函數範例展示了正確的驗證方法。遵循這些建議將保護系統免受攻擊,並確保儲存和轉移的加密貨幣資金的可靠性。
結果:
本文的最終科學結論是:
比特幣交易輸入輸出腳本處理不當和驗證不足導致的關鍵漏洞,對整個加密貨幣網路的安全性構成嚴重威脅。這個漏洞為一類被稱為 腳本注入攻擊 和 交易延展性攻擊的攻擊打開了方便之門 。在這些攻擊中,攻擊者可以注入惡意或偽造腳本、篡改交易結構、偽造簽名,甚至透過替換收款人地址來竊取資金。這些攻擊的後果包括網路中斷、用戶資金損失以及對區塊鏈技術的信任度下降。
為防止此類危險情況發生,必須嚴格驗證所有輸入數據,使用經過驗證的加密庫,並定期審核程式碼。只有採用符合科學技術標準的全面且可持續的交易處理方法,才能確保比特幣網路免受此類加密攻擊,並將系統參與者資金損失的可能性降至最低。
在使用加密腳本和交易時,有效實施安全措施是維護比特幣網路安全性和去中心化的重要條件,沒有這些條件,未來加密貨幣技術的可靠發展和應用是不可能的。
比特幣RPC密碼的關鍵漏洞:威脅加密貨幣資金安全並遠端控制節點 。 針對比特幣的危險攻擊:攻破RPC介面是竊取私鑰和接管節點的途徑。
比特幣是一種去中心化的加密貨幣,其安全性基於加密方法以及軟硬體的可靠性。其中一個重要的安全元件是對 bitcoind 節點 RPC 介面的可靠認證,交易、錢包和網路同步均透過該介面進行管理。
RPC密碼管理中的關鍵漏洞會導致針對比特幣節點的攻擊,包括遠端命令執行、私鑰竊取和資金盜竊。本文將深入分析此類漏洞,包括其發生機制、相關科學術語以及現有的CVE條目。
關鍵漏洞對比特幣安全的影響機制
主要漏洞在於連接字串(URL)中直接包含的RPC密碼的儲存和傳輸不安全。如果這些密碼落入攻擊者手中,他們就能不受限制地完全存取比特幣節點的RPC服務,這相當於私鑰和資金管理遭到外洩。
可能產生的後果:
- 完全控制比特幣節點,包括發送未經授權的交易的能力。
- 錢包及交易資料被竊或竄改。
- 節點宕機或拒絕服務 (DoS) 攻擊。
- 長期隱蔽存取系統,且不會造成任何明顯改變。
這種安全漏洞超出了傳統密碼學的範疇,但對使用者資金安全和網路信任有著直接的影響。
攻擊的科學定義
此漏洞及其相關利用屬於以下類別:
- 「憑證外洩攻擊」 是指攻擊者取得用於身分驗證的金鑰。
- 根據 CWE(常見弱點枚舉)分類,以下相互關聯的類別最為相關:
- CWE-284 – 存取 控制不當
- CWE-285 – 授權不當
- CWE-200 — 資訊 洩露
- 在遠端程序呼叫 (RPC) 的背景下, 不安全的遠端過程呼叫 也是一種常見的分類,存在被攔截、欺騙和重複使用憑證的風險。
- 這有時被稱為 “RPC身份驗證安全漏洞” 。
比特幣 RPC 密碼漏洞的 CVE
目前尚無廣為人知的 CVE 條目專門記錄比特幣用戶端中透過 URL 字串產生洩漏密碼的漏洞。但是,CVE 確實記錄了影響以下方面的漏洞:
- 透過 RPC 進行遠端程式碼執行(例如 CVE-2019-13684)。
- 存取控制問題和身份驗證繞過(CVE-2018-17144)。
- 為了便於理解,可以列舉其他系統在 RPC 服務中存在的類似漏洞。
對於比特幣中使用的硬體錢包和物聯網設備,存在一些 CVE 漏洞會影響加密金鑰的安全性(例如 ESP32 微控制器的 CVE-2025-27840),可能導致資金被盜。
該漏洞對比特幣加密貨幣整體的影響
- 如果攻擊者獲得私鑰或 RPC 介面的存取權限,他們可以攔截和簽署交易,從而導致比特幣被盜。
- 大規模漏洞會導致大規模駭客攻擊,並導致人們對生態系統失去信任。
- 遠端透過 RPC 發動的攻擊難以偵測,這加劇了損失。
- 比特幣受到的影響對 RPC 保護提出了前所未有的要求,這是整體加密安全的一部分。
結論
比特幣用戶端中 RPC 密碼管理存在一個嚴重漏洞,該漏洞被歸類為與 CWE-284/285 相關的憑證洩漏漏洞,它會導致用戶無法進行身份驗證,從而造成資金的完全控制。雖然目前沒有專門針對此漏洞的 CVE 編號,但糟糕的密碼管理實務會大大增加風險。
科學的解決方案在於應用以下原則:最大限度地減少秘密洩露,使用安全通訊通道(TLS),使用有效期有限的令牌,安全地儲存秘密訊息,以及實施存取控制。只有這樣,我們才能防止金鑰竊取攻擊,並確保比特幣網路安全的可靠性。
加密漏洞
在所展示的程式碼中,直接洩露秘密金鑰或私鑰的加密漏洞(例如,將其輸出到日誌、以不安全的形式儲存或以開放的形式透過網路傳輸)顯然是不可見的。
潛在漏洞分析:
- 在這個方法中 (大約第 39-84 行), 連接到 bitcoind 的
from_config()構造 是透過以下程式碼行完成的:url
Python:url = "http://%s:%s@%s:%s" % (config.get('rpc', 'rpcuser'), config.get('rpc', 'rpcpassword'), server, port)
這裡,設定檔中的 RPC 密碼( rpcpassword)直接包含在 URL 中,這對於 RPC 用戶端來說是正常的做法,但是如果 URL 字串進入日誌或以不安全的方式傳輸,密碼可能會洩露。
- 在建構函式中
__init__(大約第 90 行),URL 被保存在self.proxy = AuthServiceProxy(base_url). 如果 URL 包含敏感資料(登入/密碼),則務必確保 URL 不被記錄。 - 該函數
_logger.info("Connect to bitcoind")(大約在第 102 行)僅記錄連接的事實,而不洩露 URL 或密碼。 - 所有其他方法都不直接處理私鑰(無論是保存還是輸出)。它們處理的是地址、交易以及透過 RPC 接收的資訊。
結論:
- 主要潛在風險是 RPC 密碼直接包含在 URL 中,如果 URL 沒有記錄或傳遞不正確,則可能會洩漏。
- 應用程式本身的程式碼中沒有任何一行會洩漏私鑰。
- 該漏洞可能在程式碼之外顯現出來——例如,如果
base_url密碼被意外記錄或傳輸。
簡要地:
程式碼中未發現私鑰外洩等加密漏洞。 潛在的風險點在於方法中用密碼產生 URL 的操作 from_config():
Python:url = "http://%s:%s@%s:%s" % (config.get('rpc', 'rpcuser'), config.get('rpc', 'rpcpassword'), server, port)
如果以不安全的方式傳遞或記錄此 URL,則可能會將 RPC 密碼洩漏給 bitcoind。
如果您在分析特定私鑰操作或 RPC 連線安全性方面需要更多協助,請具體說明您感興趣的內容。
更正
以下是一篇關於與金鑰洩漏相關的潛在漏洞(例如 bitcoind 用戶端中的 RPC 密碼)的研究論文,探討了這些漏洞的原因以及一種安全的修復方法,並提供了一個程式碼範例。
比特幣客戶端中 RPC 密碼管理的加密漏洞:分析與安全實踐
介紹
在現代加密貨幣軟體中,尤其是在與比特幣守護程式 (bitcoind) 互動的用戶端中,儲存和處理敏感資料(例如 RPC 密碼和私鑰)的安全性至關重要。不當處理這些金鑰會導致節點被攻破和資金損失。本文探討了一個常見的漏洞:當 RPC 密碼直接包含在 URL 連線字串中時,可能會導緻密碼外洩和被盜用。本文重點分析了該漏洞的成因和攻擊模式,並以 Python 用戶端程式碼為例,提出了安全的修復方案。
脆弱性發生的機制
當敏感資料(例如 RPC 密碼)未經額外保護或控制就直接注入到連接字串 URL 中時,就會出現此漏洞。在提供的 BitcoinLib 程式碼中,這種情況發生在:
Python:url = "http://%s:%s@%s:%s" % (config.get('rpc', 'rpcuser'), config.get('rpc', 'rpcpassword'), server, port)
這一行會產生一個連接到 bitcoind 的 URL,其中包含明文密碼。如果這個 URL:
- 已記錄在系統或應用程式日誌中,
- 它被轉移給第三方或透過不安全的管道傳輸,
- 用於環境變數管理不安全的環境中
這樣一來,攻擊者就能取得 RPC 憑證,進而取得節點管理權限或錢包資料。因此,以下情況可能發生:
- 完全接管比特幣節點
- 私鑰被盜或篡改(如有),
- 在用戶不知情的情況下代表用戶進行交易。
風險分析與攻擊場景
這種類型的密碼外洩是一種典型的安全漏洞,容易受到各種攻擊:
- 攔截包含密碼 URL 的進程日誌或轉儲文件,
- 如果密碼已洩露一次,則可能發生重播攻擊。
- 利用內部人員對設定檔和環境的存取權限發動攻擊。
某些攻擊可以透過社會工程或利用系統其他部分的漏洞來放大。如果金鑰落入攻擊者手中,其加密價值將受到損害。
安全修復和預防漏洞的方法
建議措施:
- 不要將密碼直接包含在 URL 中 。而應使用安全的身份驗證方法,例如傳遞不會被記錄的安全性物件或參數。
- 使用安全儲存方式來儲存金鑰 ,例如金鑰管理員、系統金鑰庫服務或僅供所需進程存取的環境變數。
- 確保日誌記錄的最低限度 ,但不包括敏感資料的記錄。
- 使用支援加密 TLS/SSL 通道的現代函式庫和協定。
- 密碼輪換 和使用過期令牌。
以 BitcoindClient 為例,修復安全程式碼
以下範例展示如何變更建構函式和方法 from_config:
- 不要將密碼放在單一字串字面量中構成 URL。
- 使用者名稱和密碼要分開保存。
- 以經過身份驗證的方式將這些資料傳遞給客戶端,但不要記錄這些資料。
Python:class BitcoindClient(BaseClient):
def __init__(self, network='bitcoin', rpc_user='', rpc_password='', host='127.0.0.1', port=8332, *args):
if isinstance(network, Network):
network = network.name
if not rpc_user or not rpc_password:
raise ValueError("RPC user and password must be provided")
self.rpc_user = rpc_user
self.rpc_password = rpc_password
self.host = host
self.port = port
self.base_url = f"http://{host}:{port}"
_logger.info("Connect to bitcoind at %s:%s", host, port)
# Предполагается, что AuthServiceProxy поддерживает передачу отдельно user/password
self.proxy = AuthServiceProxy(self.base_url, rpc_user, rpc_password)
super(self.__class__, self).__init__(network, PROVIDERNAME, self.base_url, 100000000, *args)
@staticmethod
def from_config(configfile=None, network='bitcoin', **kwargs):
config = configparser.ConfigParser()
config.read(configfile or 'bitcoin.conf')
rpc_user = config.get('rpc', 'rpcuser', fallback=None)
rpc_password = config.get('rpc', 'rpcpassword', fallback=None)
rpc_host = config.get('rpc', 'rpcconnect', fallback='127.0.0.1')
rpc_port = config.getint('rpc', 'rpcport', fallback=8332 if network == 'bitcoin' else 18332)
if not rpc_user or not rpc_password:
raise ConfigError("RPC credentials missing in config")
return BitcoindClient(network, rpc_user, rpc_password, rpc_host, rpc_port, **kwargs)
這種方法可以降低密碼外洩的可能性,因為:
- 密碼並非在開啟的 URL 行中產生。
- 日誌僅包含主機和連接埠訊息,不包含任何金鑰。
- 客戶端透過參數接收身份驗證訊息,這些參數不會保存在日誌中。
結論
與金鑰和密碼外洩相關的漏洞仍然是確保加密應用程式安全最危險的漏洞之一。在連接字串的 URL 中直接嵌入密碼而未採取特殊保護措施,會帶來嚴重的洩漏風險。建議使用安全的金鑰儲存和傳輸方法,限制日誌記錄,並使用現代身份驗證協定。所提出的修復方案可以抵禦常見攻擊,並提高比特幣客戶端的抗攻擊能力。
如有需要,我可以協助開發並深入分析其他加密技術方面的問題。以下是對比特幣客戶端 RPC 密碼洩漏漏洞成因的詳盡科學分析,包括攻擊分析以及一個安全修復方案和程式碼範例。
比特幣客戶端使用 RPC 密碼時的加密漏洞:原因分析與安全實踐
介紹
在比特幣客戶端(例如 bitcoind)中,存取控制是透過受密碼保護的 RPC 介面實現的。儲存和傳輸此密碼的安全性對於防止節點被攻破和資金被盜至關重要。不良做法——直接將密碼包含在連接 URL 中而不進行加密和控制——會導致資訊外洩和漏洞。本文將探討此類漏洞的成因、典型攻擊,並以 bitcoind 的 Python 用戶端為例,提出一種安全的修復方法。
脆弱性的出現
主要漏洞如下:從設定檔中提取的 RPC 密碼以如下格式明確插入到連接 URL 字串中:
Python:url = "http://%s:%s@%s:%s" % (rpcuser, rpcpassword, server, port)
如果沒有額外的保護措施,這個 URL 可能會意外地出現在日誌、記憶體轉儲檔案中,或是落入攻擊者手中,導致其被攻破。在這種情況下,攻擊者將完全控制 RPC 接口,進而獲得錢包管理和交易權限。
威脅和可能攻擊分析
- 攔截日誌或系統轉儲文件,其中可能包含帶有密碼的完整 URL。
- 利用內部人員對檔案系統的存取權限發動攻擊,該系統中以明文形式儲存密碼。
- 在未使用加密的不安全網路上攔截資料包。
- 重複使用過期資料(重播攻擊)。
- 利用自動化場景進行設定檔選擇或分析。
所描述的威脅往往會導致對基礎設施的全面攻擊,而無法快速應對。
安全修復:建議和範例程式碼
建議
- 切勿以明文形式建立包含密碼的完整URL。
- 使用單獨的參數傳遞登入名稱和密碼,並將它們從日誌中隱藏起來。
- 將密碼儲存在安全儲存裝置中,或透過安全的密碼檢索功能進行儲存。
- 盡量減少敏感資料的日誌記錄。
- 支援安全通訊通道(例如 HTTPS/TLS)。
- 實施密碼和令牌輪換。
Python 中安全修復的範例
Python:class BitcoindClient(BaseClient):
def __init__(self, network='bitcoin', rpc_user='', rpc_password='', host='127.0.0.1', port=8332, *args):
if not rpc_user or not rpc_password:
raise ValueError("RPC user and password must be provided")
self.rpc_user = rpc_user
self.rpc_password = rpc_password
self.host = host
self.port = port
self.base_url = f"http://{host}:{port}"
_logger.info("Connecting to bitcoind at %s:%s", host, port) # Без пароля
# Передача отдельно user и password, без включения в URL
self.proxy = AuthServiceProxy(self.base_url, rpc_user, rpc_password)
super().__init__(network, PROVIDERNAME, self.base_url, 100000000, *args)
@staticmethod
def from_config(configfile=None, network='bitcoin', **kwargs):
config = configparser.ConfigParser()
config.read(configfile or 'bitcoin.conf')
rpc_user = config.get('rpc', 'rpcuser', fallback=None)
rpc_password = config.get('rpc', 'rpcpassword', fallback=None)
rpc_host = config.get('rpc', 'rpcconnect', fallback='127.0.0.1')
rpc_port = config.getint('rpc', 'rpcport', fallback=8332 if network == 'bitcoin' else 18332)
if not rpc_user or not rpc_password:
raise ConfigError("RPC credentials missing in config")
return BitcoindClient(network, rpc_user, rpc_password, rpc_host, rpc_port, **kwargs)
此修復方案如下:
- 密碼不包含在網址中,也不會被記錄。
- RPC授權的參數是
AuthServiceProxy單獨傳遞的。 - 僅記錄位址和連接埠用於診斷,不記錄敏感資料。
結論
透過明確 URL 建構導致的 RPC 密碼外洩漏洞,對比特幣節點的安全性構成嚴重威脅。合理的用戶端架構應避免以未加密的形式公開儲存和傳輸金鑰,並最大限度地減少金鑰在日誌中的出現。本文提出的方法顯著降低了安全風險,提高了系統可靠性,並符合現代安全標準。
結果
總之,本文指出比特幣客戶端 RPC 密碼管理中的一個關鍵漏洞對整個比特幣加密貨幣的安全性構成嚴重威脅。此漏洞被歸類為憑證外洩和未經授權存取漏洞(CWE-284/285),利用該漏洞可遠端控製網路節點和使用者的私鑰。這使得攻擊者能夠創建未經授權的交易、竊取資金並破壞整個生態系統的信任。
這種攻擊通常涉及以明文形式傳輸和儲存密碼,從而為攻擊(包括透過 RPC 介面執行遠端命令)提供便利。雖然比特幣中沒有直接記錄此特定漏洞的 CVE 編號,但類似的漏洞在許多案例中都造成了毀滅性的後果。
確保安全需要嚴格遵守以下原則:最大限度減少秘密洩露、使用安全通訊管道、安全儲存認證資料以及定期更換存取密鑰。只有全面實施這些措施,才能防止重大攻擊,維護用戶資金的完整性和可用性,並確保比特幣網路的穩定性。
因此,所討論的漏洞及其相關的危險攻擊清楚地表明,身分驗證管理中的弱點會導致加密貨幣系統出現災難性後果,凸顯了在該領域持續研究和改進安全實踐的必要性。
見證資料處理漏洞對比特幣安全性和攻擊分類的影響。比特幣關鍵安全漏洞:RPC 存取漏洞分析及攻擊防範挑戰。見證資料解析關鍵漏洞及針對比特幣加密貨幣的危險拒絕服務攻擊:威脅分析及防禦措施。
比特幣中實施的隔離見證 (SegWit) 升級引入了簽名資料(見證)與交易主體的新分離,以解決可擴展性問題並消除交易延展性。
然而,比特幣用戶端軟體和第三方庫中見證資料的處理才是關鍵所在,驗證不足或資料處理不當都可能導致漏洞,從而威脅整個網路安全。
漏洞的性質及其對比特幣的影響
漏洞描述
該漏洞與解析交易時對見證資料(所有權證明資料)處理不當有關,當來自外部來源的資料在從十六進位字串轉換為位元組時,沒有經過仔細的格式、長度、內容驗證或錯誤處理。
這是一個實作錯誤,例如, bytes.fromhex(w) 對不恰當的字串進行呼叫會導致異常或處理錯誤,這可能會導致客戶端失敗或交易被誤解。
對比特幣加密貨幣的影響
- 拒絕服務 (DoS) 攻擊。 攻擊者可以提交特殊的、格式錯誤的見證數據,這會導致節點崩潰或處理速度變慢,從而降低網路穩定性。
- 交易操縱: 如果解析器無法正確處理見證數據,則可能會接受或偽造簽名不正確的交易,這將危及資金所有權的安全。
- 鏈分裂: 資料處理錯誤導致的節點狀態錯誤可能會造成區塊鏈狀態不匹配,這對於共識和安全性至關重要。
- 侵犯隱私。 證人證詞處理過程中的錯誤可能會洩漏不必要的數據,或為交易分析創造條件。
攻擊的科學名稱和分類
此漏洞屬於以下類型的攻擊:
- 解析漏洞(處理漏洞/解析)見證數據
- 透過畸形見證資料發動拒絕服務 (DoS) 攻擊
- 交易延展性和共識失敗 (在對簽名和見證人的錯誤解讀情況下)
- 本質上,這是 處理加密敏感資料時出現的輸入驗證失敗錯誤。
著名的 CVE 範例
該漏洞被稱為:
- CVE-2023-50428 「濫用見證腳本繞過資料載體大小限制」-一個利用不正確的見證腳本繞過限制和發動拒絕服務攻擊的範例 。 GitHub
- CVE-2024-38359 — Lightning Network Daemon 中涉及見證解析區塊的拒絕服務漏洞 。 vulert
- CVE-2022-39389 – btcd 和 LND 中的區塊解析漏洞導致節點效能下降 。 opencve
此類 CVE 表明,證人資料處理漏洞經常被發現,並被評為中等到高度嚴重性(CVSS 6.5+)。
結論
比特幣交易見證資料處理中的一個關鍵漏洞直接威脅加密貨幣的完整性和安全性。見證資料轉換和驗證錯誤、異常處理機制的缺失,會導致拒絕服務攻擊、錯誤或虛假交易的傳播,並可能引發嚴重的網路故障,包括鏈分層和資金損失。
從科學角度來看,這種漏洞被歸類為“見證資料解析漏洞”,通常透過拒絕服務和事務可塑性攻擊加以利用。
解決此類問題需要採取全面的安全措施,包括嚴格的資料格式檢查、錯誤處理、日誌記錄以及遵守比特幣共識規則。
如有需要,我可以提供針對特定 CVE 的更詳細的技術分析,並提出消除建議。
加密漏洞
這段程式碼本身的加密漏洞是隱性的,無法直接偵測。該程式碼是 mempool.space API 的客戶端,負責請求、接收和解析比特幣交易和區塊數據,它不包含金鑰產生、簽署或驗證等明確加密操作。
然而,潛在的漏洞可能在於解析交易輸入時將見證資料轉換為位元組的那一行:
Python:witnesses=None if 'witness' not in ti else [bytes.fromhex(w) for w in ti['witness']]
如果證人資料未通過額外的驗證檢查或錯誤處理,則:
- 如果輸入資料是由攻擊者精心建構的,則該呼叫
bytes.fromhex(w)可能會導致異常或無效資料。
還有一行用來計算證人類型的程式碼:
Python:if tx['size'] * 4 > tx['weight']:
witness_type = 'segwit'
在某些情況下可能會錯誤地將交易分類,這可能會影響簽名的處理。
此外,在該方法中 sendrawtransaction:
Python:res = self.compose_request('tx', post_data=rawtx, method='post')
如果在發送前沒有進行驗證或交易核實 rawtx ,則可能導致發送無效或惡意交易。
總體而言,該片段中的加密演算法或操作不存在明顯的加密漏洞。
結果:可能存在臨界點(可能容易受到錯誤資料處理的影響)
- 處理交易輸入見證資料的程式碼行(在函數中
_parse_transaction):
Python:witnesses=None if 'witness' not in ti else [bytes.fromhex(w) for w in ti['witness']]
建議新增異常處理、資料驗證和格式檢查功能。
更正
以下是對比特幣交易中見證資料處理(隔離見證格式)相關漏洞的詳細科學分析、其原因以及使用程式碼進行的安全修復。
研究論文:比特幣見證資料處理中的漏洞及安全解決方案
介紹
隔離見證(SegWit)是比特幣網路中的協議更新,旨在解決可擴展性和交易延展性問題。 SegWit 將簽名和見證資料與主要交易資料分離,並儲存在單獨的結構中。這引入了一種新的序列化格式,其中見證數據包含證明代幣所有權的關鍵資訊——電子簽名和確認資金支出權限的腳本。
證人資料處理中的漏洞
在比特幣用戶端和交易分析庫(包括 Python)的程式碼中,解析見證資料時,由於在將輸入資料轉換為二進位格式之前缺乏適當的驗證和確認,經常會出現漏洞。
問題區域:
Python:witnesses = None if 'witness' not in ti else [bytes.fromhex(w) for w in ti['witness']]
為什麼這一點至關重要:
- 傳入的證人資料來自外部 API,該資料可能不正確或已被惡意竄改。
- 此方法
bytes.fromhex(w)需要有效的十六進位表示,如果格式不正確,可能會導致異常、崩潰或處理無效資料。 - 由於缺乏對見證資料的結構和長度的驗證,因此可以利用虛假確認進行攻擊,從而破壞交易處理邏輯。
- 對見證人資料的誤解可能導致錯誤的簽名評估,甚至導致接受未簽署或惡意交易。
脆弱性是如何產生的
- 證人資料在轉換前缺乏驗證。
- 接受來自不受信任來源(記憶體池 API、第三方服務)的數據,這些數據的格式可能會改變。
- 將十六進位字串轉換為位元組時忽略異常。
- 根據交易大小和權重參數對交易進行分類(傳統/隔離見證)的邏輯不正確。
危險後果
- 可能透過提供畸形的見證資料來發動拒絕服務攻擊,從而導致崩潰或故障。
- 交易資料的安全性和真實性遭到破壞。
- 可能接受錯誤的交易,這會破壞人們對系統的信任。
安全性修補程式可修復漏洞
矯正的基本原則
- 嚴格檢查每一行證人資料的格式和長度。
- 將十六進制轉換為位元組時發生異常的情況處理。
- 攻擊嘗試分析成功後,會記錄錯誤日誌。
- 明確區分處理證人資料和舊格式的邏輯。
- 增加資料處理正確性和穩定性測試。
安全代碼變體的範例
Python:def safe_parse_witness(witness_list):
"""
Безопасное преобразование списка witness-строк в байты с валидацией и обработкой ошибок.
"""
safe_witnesses = []
for w in witness_list:
# Проверка типа и длины строки witness
if not isinstance(w, str) or len(w) % 2 != 0:
logging.warning(f"Invalid witness entry format or odd length: {w}")
continue
try:
# Преобразование hex-строки в байты
w_bytes = bytes.fromhex(w)
except ValueError as err:
logging.warning(f"Invalid hex witness data {w}: {err}")
continue
# Дополнительная проверка длины witness данных (например, не более 1000 байт)
if len(w_bytes) > 1000:
logging.warning(f"Witness data too long: length={len(w_bytes)}")
continue
safe_witnesses.append(w_bytes)
return safe_witnesses if safe_witnesses else None
def _parse_transaction(self, tx):
# ... (другие части кода)
for ti in tx['vin']:
if ti['is_coinbase']:
# ... (обработка coinbase)
pass
else:
# Используем безопасный парсер witness
witnesses = None
if 'witness' in ti:
witnesses = safe_parse_witness(ti['witness'])
t.add_input(
prev_txid=ti['txid'],
output_n=ti['vout'],
unlocking_script=ti['scriptsig'],
value=ti['prevout']['value'],
address=ti['prevout'].get('scriptpubkey_address', ''),
locking_script=ti['prevout']['scriptpubkey'],
sequence=ti['sequence'],
witnesses=witnesses,
strict=self.strict
)
# ... (остальной код)
對更正的解釋
- 該函數
safe_parse_witness會過濾並忽略無效元素,而不會拋出異常。 - 增加了資料大小限制,以防止資料量異常大。
- 所有錯誤都會被記錄,這有助於識別入侵者。
- 該設備會導致無法處理無效的見證人,而不是導致應用程式崩潰。
結論
對見證資料的正確驗證和處理是比特幣用戶端庫和與隔離見證(SegWit)交易相關的服務安全性的關鍵方面。如果在將見證資料轉換為位元組時未能驗證輸入資料並處理異常,則會造成安全漏洞,可能導致拒絕服務(DoS)攻擊或交易偽造。
實施具有全面驗證和錯誤追蹤的安全代碼,能夠有效抵禦攻擊,從而提高整個系統的穩定性和可信度。建議在所有處理加密資料的模組中都採用此類方法。
結果:
綜上所述,我們可以得出以下最終結論:
定論
比特幣交易中見證資料處理不當導致的關鍵漏洞,對整個比特幣加密貨幣的安全構成嚴重威脅。見證資料的解析錯誤和驗證缺失,使得攻擊者能夠發動危險的拒絕服務 (DoS) 攻擊,導致網路節點故障和不穩定。此外,見證資料處理不當還可能破壞交易完整性,偽造簽名,並操縱交易,從而威脅去中心化共識。
從科學角度來看,這種漏洞分類指的是解析漏洞,其後果包括拒絕服務攻擊和交易延展性——鑑於見證數據在驗證資金所有權和確認交易方面發揮的關鍵作用,這個問題會更加嚴重。已知的 CVE 事件(例如 CVE-2023-50428 和 CVE-2024-38359)證實了此問題的嚴重性和相關性。
為了保護比特幣網路及其用戶,必須嚴格遵守驗證規則、完善錯誤處理機制,並實施安全的見證資料解析和驗證方法。這是確保全球最大加密貨幣的可靠性、穩定性和安全性,同時維護生態系統信任和永續發展的唯一途徑。