一、背景
近日,「柬埔寨電詐網絡近13萬枚比特幣被查獲」事件引發業內外前所未有的關注。
美國執法部門利用部分比特幣錢包在私鑰產生過程中存在的偽隨機數漏洞,透過隨機性缺陷逆向推導私鑰,從而實現資產追蹤與查獲。
此漏洞的根本原因在於隨機種子熵值不足,導致私鑰可被窮舉重構,嚴重威脅資產安全。
本文將針對此事件分析相關漏洞成因,闡述 BenPay 錢包與 BenFen 公鏈的技術安全機制,為廣大合作夥伴與使用者提供清晰、可信賴的安全保障說明。
二、隨機數漏洞的再警示
「偽隨機數漏洞」最早在 2018 年被發現,源自 Trezor 庫的使用問題,影響了2018年3月至 7月間創建的部分 iOS 錢包。
類似的問題在 2023 年 7 月揭露的 CVE-2023-39910( Milky Sad )中亦有體現,涉及開源工具 Libbitcoin Explorer(bx) 3.0.0 (2017-03-08)至 3.6.0 (2019-08-299) 指令中的隨機化問題。
此漏洞源自於使用 Mersenne Twister (mt19937) 偽隨機數產生器並僅以 32 位元系統時間作為種子,導致實際熵值不足。
攻擊者因此可透過窮舉方式重建錢包種子並推導出私鑰,其核心問題在於弱熵初始化與非加密安全偽隨機數產生器的使用。
可見,私鑰本質上是一個極長且不可預測的隨機數。錢包在產生私鑰時需依賴高品質的隨機來源。理想情況下,種子應來自系統熵來源或硬體隨機數(如記憶體雜訊、裝置時鐘、使用者輸入等),以確保隨機性與唯一性。
但部分早期實現因使用固定或低熵時間種子,導致隨機性退化,使攻擊者可透過窮舉重現私鑰產生過程,這正是此事件的技術根源。
這次事件也再次警示產業:隨機數品質決定著金鑰安全的下限。作為新一代開源公鏈,BenFen 在隨機數生成中採用業界高標準的演算法與流程,確保私鑰生成安全可靠。用戶可放心使用 BenPay 錢包及生態應用,相信 BenFen 公鏈的技術力量。
三、BenPay 錢包安全架構說明:多重防護與統一體驗
BenPay 錢包內建 zkLogin 原生錢包 並支援 OpenBlock 錢包,在使用者體驗與安全防護層面實現統一管理。
(一)zkLogin 錢包
BenPay 原生支援的 zkLogin 錢包,基於 BenFen 公鏈的零知識證明(ZKP) 技術,實現安全、高效、去密鑰化的帳戶登入與交易驗證。使用者無需直接管理助記詞或私鑰,即可完成身份驗證與鏈上操作。
zkLogin 工作流程
- 基於 OAuth2.0 授權方式,使用者使用其OAuth Web帳戶產生 JSON Web Token(JWT);
- 應用程式將 JWT 與 salt 提交至零知識證明產生器,產生交易證明;
- 用戶利用該證明在 BenFen 鏈上完成交易,以實現安全登入與隱私保護。
證明電路安全設計
- 採用 Groth16 演算法
- 透過多設備協同的多方計算(MPC)產生金鑰,防止單點隨機數外洩或竄改風險
- 安全防護:隨機來源多樣化且不可預測,確保整個證明生成過程具備抗攻擊性與可驗證性。
透過 zkLogin 錢包體系,BenPay 實現了「一鍵創建與登入錢包」的安全入口設計,在確保便利體驗的同時,更保護了用戶的隱私資訊。
(二)OpenBlock 錢包
BenPay 同時支援 OpenBlock 錢包登錄,為用戶提供可驗證、可稽核的高安全級金鑰管理方案。 OpenBlock 錢包採用 MPC(多方安全運算)+ HSM(硬體安全模組) 架構,確保私鑰產生與簽章全程安全且無法預測。
- MPC 多方運算:私鑰從不在記憶體中出現,透過分散式簽章機制徹底消除單點外洩風險;
- 隨機數產生:使用 crypto/rand 庫,熵來源來自系統底層硬體事件,確保隨機性;
- HSM 硬體防護:簽章過程在硬體安全模組中執行,隨機種子取自晶片雜訊源,具備物理級防護與多重認證機制。
透過多層加密與隔離設計,BenPay 存取的錢包體系在金鑰產生、儲存與簽署的各個環節均具備高等級安全防護,大幅降低敏感資訊外洩風險,保障用戶資產安全。
四、官方承諾
經內部安全審計與源碼複核,鄭重聲明:
- BenFen及BenPay 系列產品未使用 Libbitcoin Explorer 或其任何衍生代碼;
- 未採用 mt19937 等非加密安全隨機演算法用於金鑰、種子或助記詞產生;
- 更不受 CVE-2023-39910或相關 “Milky Sad”相關弱隨機數漏洞影響。
BenFen 和 BenPay 將持續關注 NVD(National Vulnerability Database)、CVE 官方通報及其他權威安全社區的最新安全信息,第一時間進行風險評估與響應。 如使用者或合作夥伴對本文有進一步技術探討,歡迎透過官方安全管道與我們聯繫(support@benpay.com)