基于 JavaScript 钱包应用程序生成的比特币地址可能存在安全风险

金色财经比特币4月21日消息一组研究人员发现，基于Javascript的钱包应用程序生成的旧比特币地址存在安全风险。

研究人员发现，黑客可以利用 Javascript 漏洞窃取存储在钱包应用程序生成的旧比特币地址中的比特币。 使用密码暴力破解，网络罪犯可以获得这些比特币地址的私钥，并取得存储在那里的钱包和比特币的所有权。

Javascript SecureRandom() 函数中的熵不足

该漏洞主要来自生成比特币地址和私钥的Javascript SecureRandom()函数。 比特币地址是以“1”或“3”开头的一串字母和数字，指定比特币支付的目的地。 ，类似于电子邮件地址。 私钥就像密码一样，在数学上与比特币地址相关联。

来自 Linux 基金会的一位匿名贡献者指出，JavascriptSecureRandom() 函数并不是真正随机的（注意：random 是随机的意思）。 另外，英国Unix系统专家大卫·杰拉德（David Gerard）也发现了这个问题，并在很多加密合作伙伴论坛上进行了讨论。

研究人员普遍认为这个函数不是真正随机的原因是它生成的加密密钥具有较低的熵。 熵是指系统的随机程度。 熵值越大，密码越难被暴力破解。

根据 David Grande 的说法，Javascript SercureRandom() 函数生成的密钥熵值小于 48 位成功暴力破解比特币私钥，因此它生成的密钥应该很容易被破解。

获得更安全的比特币地址

David Grand 发现 BitAddress 钱包服务在 2013 年之前和 2014 年之前的 Bitcoinjs 生成的很多比特币地址都有可能受到该漏洞的影响。 David Grande还透露，使用旧版GitHub熵软件库生成的钱包软件也可能存在问题。

伦敦大学学院计算机科学系研究员 Mustafa Al-Bassam 表示，许多旧的比特币钱包应用程序使用 jsbn.js 加密库生成比特币地址成功暴力破解比特币私钥，而 2013 年之前的版本很可能使用了易受攻击的 SecureRandom() 函数，而破解这些比特币地址的私钥大约需要一周时间才能完成。

因此，大卫格兰德建议拥有此类地址的比特币持有者使用更新的工具来创建新地址，并将资金从旧地址转移到新地址以确保安全。

文章翻译自btcmanager