可怕！浏览器生成的比特币地址和JavaScript比特币钱包私钥可在一周内破解

英国 Unix 系统安全研究人员警告说，通过浏览器或基于 JavaScript 的钱包应用程序生成的旧比特币地址可能容易受到密码缺陷的影响，该漏洞可能允许黑客暴力破解私钥比特币私钥泄露会怎样，进而控制用户钱包并窃取资金。

该漏洞存在于使用 JavaScript SecureRandom() 函数生成随机比特币地址及其对应的私钥（相当于密码）。

SecureRandom() 并不是真正随机的

此漏洞的问题在于 SecureRandom() 函数实际上并没有生成真正的随机数据。最近，Linux 基金会邮件列表上的匿名用户、英国 Unix 系统管理员 David Gerard 指出：

“这个函数可以生成加密密钥，虽然它们的长度小于 48 位熵，所以它的输出不会超过 48 位熵，即使种子的数量超过 48 位。”

“然后，SecureRandom() 运行的数字也是通过早已过时的 RC4 算法获得的，因此密钥实际上是可预测的，并且更可预测，因为它们的熵位更少。”

结论是使用 SecureRandom() 函数生成的所有比特币地址都容易受到暴力攻击并破解比特币私钥。

建议用户将资金转移到新地址

Gerard 发现一些浏览器或客户端加密货币钱包应用程序使用 SecureRandom() 函数。据悉，这个问题其实早在 2013 年就在 BitcoinTalk 论坛上披露过。

Gerard 说，在 2013 年之前使用 BitAddress 客户端钱包以及在 2014 年之前使用 Bitcoinjs 生成的所有比特币地址都可能受到该漏洞的影响。

此外，根据 UCL 计算机科学系博士研究员 Mustafa Al-Bassam 的说法，许多较旧的浏览器和客户端比特币钱包应用程序也使用 jsbn.js 加密库来生成比特币地址比特币私钥泄露会怎样，这在 2013 年版本较旧超过 20 年还使用了 SecureRandom() 函数。

使用这些旧版本的 jsbn.js 电子钱包应用程序生成的比特币私钥可能会被破解。根据 Gerard 的说法，破解这样的私钥通常需要一周的时间。

因此，建议所有使用这些工具生成比特币地址的用户使用新工具生成新的比特币地址并将资金从旧账户转移到新账户。