在浩瀚的加密货币领域，钱包背后的私钥就好比是该钱包中所有资产的“钥匙”，它是唯一可以调动钱包内资金的凭证。然而，若私钥生成或管理不当，就可能引发严重的安全隐患，几乎所有加密货币被盗的事件都与私钥的生成或管理失误密切相关。

比特币钱包除了用于交易外，通常还负责私钥的生成。一些具备高度安全意识的用户会选择“离线生成私钥”的方法，仅在需要使用比特币时，才将私钥导入钱包进行交易。在离线生成私钥的方法中，“纸钱包”因其简便性和安全性而受到许多人的青睐。用户只需一台干净、安全的电脑，连接到纸钱包生成网站，进行断网操作后，直接在网页上使用生成私钥功能，即可获得一组全新的私钥及其对应的钱包地址。

从原理上讲，生成私钥本就不需要连接网络。私钥本质上是一串随机数，生成过程只需一个“足够随机”且符合标准的随机种子。“纸钱包生成网站”通常会提供一个可离线操作的JavaScript程序，在用户电脑断网并点击生成私钥时，该程序会利用一些随机性因子（如鼠标轨迹、键盘输入和系统时间等）作为部分参数，并结合系统随机数池生成符合标准的随机数，进而生成私钥。但这样生成的私钥是否真的安全呢？

以下分析将揭示，即使电脑干净安全、生成私钥的过程中没有联网，且用于打印纸钱包的打印机服务中也没有驱动拦截，即便在这样的理想环境下，通过“纸钱包生成网站”生成的私钥，仍然可能存在安全隐患！

密码朋克（Cypherpunks Taiwan）的创始人陈伯韦与资安公司CYBAVO合作，发现有人在使用特定网站的纸钱包时，出现了私钥被盗的情况。经过CYBAVO的进一步追踪，发现大多数“纸钱包生成网站”都是基于与BitAddress.org相同的JavaScript原始代码进行二次开发的。其中不乏知名的“纸钱包生成网站”，如WalletGenerator.net及BitcoinPaperWallet.com等都已被证实存在后门。

正如区块客之前报道的，加密货币纸钱包产生器WalletGenerator.net所运行的代码被曝光存在漏洞，允许批量产生器将同一组钱包私钥和公钥重复发送给多名用户。但实际上，每个人所获得的密钥应当是独一无二且随机生成的。

值得注意的是，为了确保纸钱包的安全性，密钥必须是随机生成的。然而，大多数“纸钱包生成网站”都会修改程序代码，其中一些手法较为粗糙。如果用户在生成私钥时没有断网，这些网站可能会将用户随机生成的私钥信息上传。为了避免用户在生成私钥期间断网或在上传私钥时引起警觉，它们可能会修改随机数区间，使得私钥只会在某个范围内重复生成。也就是说，无论用户执行多少次生成私钥，私钥都只会是那几百组重复生成的密钥，这样的密钥无法称为随机生成，更不用说“独一无二”了。

对此，作为提供原始代码的BitAddress.org的作者也只能在用户回复中声明这些事件与其无关，但无法有效遏制这些情况。尽管部分网站已被列为可疑网页，但仍有许多“纸钱包生成网站”更换了网站外观和地址后重新上线，如AmazonPowers.com（在百度搜索排名前三名），用户需特别注意，切勿在这些恶意的“纸钱包生成网站”上生成私钥。

CYBAVO在实际测试后成功生成了重复的私钥，同时发现这些私钥的相对地址中存在比特币交易记录。以下是相关地址清单，如果读者的钱包是通过“纸钱包生成网站”生成的，且生成地址在清单中，请立即将资金转出并弃用该钱包。目前，这些地址中许多都有交易记录，而且一旦有钱打入这些钱包，就会被立即转出，显然已有黑客利用此漏洞随时监控这些地址，一旦有钱打入就立即转走。

CYBAVO呼吁，如果读者是这些纸钱包的受害者，务必尽快与团队联系，CYBAVO将尝试协助受害者取回被盗的比特币。以下是详细地址清单：

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

CYBAVO战略合作伙伴UnblockAnalysis已经成功追踪出相关金流，部分资金已进入交易所。多数遭窃地址的比特币会被发往固定地址累积，待达特定金额以上就迅速转移，并通过混币后售出。下图为Unblock Analysis对其中一个地址分析后的金流信息图：

锁定地址（Target Address）：1RnLLGiXWkHFGRGmdraDb9rUUGtLeLrV9(A) 1RnLLGiXWkHFGRGmdraDb9rUUGtLeLrV9(B) 1BSZ6QW3kr2Cz8noutJo1hoa8sNybt4n25(C) 34wvFXLBe55BKV1YiKNQz1m2Fk2maJ4TZo(D) bc1qkr8gy0edcwwp2d3zdhtcf3gam42s9uvm4yx6sj

以上(A) 为锁定地址，(B)、(C) 及(D) 为流向地址。在2019年12月6日当天，资金从(A) 转账到(B)，(B) 转账到(C)，再由(C) 转账到(D)，90分钟内完成资金转移，如此的资金流触发了疑似“白手套（中介）”的交易行为，更加确信黑客拥有该锁定地址的私钥，当资金进入钱包时随即将资金移转走。

最后，如果读者个人或公司的钱包系统是采用上述程序代码生成私钥的，也请立即检查随机数生成的流程，请务必遵守以下三项原则：

注意生成私钥时随机乱数的获取方式，乱数必须符合NIST标准。产生私钥的种子长度至少要达到256 bits。产生私钥的过程中，如有任何错误发生必须立即中止，以避免生成“乱度不足”的私钥。

据悉，CYBAVO作为一家网络安全公司，致力于为企业提供安全且易用的区块链私钥托管及免密码身份验证服务，旨在为企业提供类似于企业银行账户且符合监管的加密货币管理机制，利用最完善的加密技术和最严格的网络安全标准，为用于数字资产或供应链应用的区块链私钥提供最佳的保护。

标签: 比特币行情