比特币钱包恶意K值签名漏洞

时间：2022-03-18 11:39:33

在数字货币交易的过程中，只要知道对方的钱包地址，就可以给对方转账了。大家都知道在创建完钱包以后会生成一个钱包地址，那么这个地址是怎么来的呢？创建钱包的时候系统由椭圆加密算法（ECDSA）来产生私钥和公钥。基于椭圆加密的原理，由私钥是可以计算出公钥的，然后再由公钥经过数字签名和哈希算法的运算就会得到钱包地址。现在清楚了吧，地址不等于公钥，或者说地址是公钥的另外一种表现形式。有了这个钱包地址你就可以用于接收别人转币了。

该私钥，需要进行数字签名的任何交易发送cryptocurrencies到另一个地址或做出钱包任何更改。绝不能共享私钥。如果有人获得了钱包私钥的访问权限，他们可以提取其中包含的所有代币。如果钱包的私钥丢失，任何发送到该钱包地址的代币都将永久丢失。

这里要注意的是，当我们用我们的APP向他人发送加密货币时，我们的APP会调用存在APP中的钱包地址的私钥进行签名。没有这个签名我们的交易是无效的。因此这个签名就至关重要，而这个签名是用什么生成的呢？它是用我们存在手机里的私钥进行签名的。

相反的，我们常说的冷钱包就是在生成私钥的时候，整个设备和APP都是离线的，在没有接触互联网的情况下，你用钱包APP生成了私钥和地址，这就是冷钱包。 比如我们常见的专业硬件钱包，他们都是没有网络模块的，所以硬件钱包不存在热钱包这一说，这也是大家更喜欢硬件钱包的原因所在。 这些设备只需要在签名交易的时候，通过蓝牙或者扫码，或其他连接手机的方式，做一次签名就好。

我们常说的冷钱包生成私钥的时候，整个设备和app是离线的，在没有接触网络的情况下，钱包app生成了私钥和地址，这就是冷钱包。比如我们常见的专业硬件钱包，他们没有网络连接的，所以大家都认为非常安全，一直喜欢。这些设备只需要签名交易的时候，通过蓝牙和扫码连接手机的方式，做一次签名就好。

硬件钱包，顾名思义就是能把你钱包地址的私钥安全的保存在一个安全的硬件设备上的一款特殊钱包。相比其他类型的钱包，硬件钱包的私钥永远只存储在硬件钱包设备里，不会暴露给外界。也正是因为这个原因，所有的交易都必须在硬件钱包设备上进行签名。简而言之，正确使用硬件冷钱包比如库神钱包（正规厂商购买的）也就意味着你的私钥几乎不可能被窃取，从而保障你的资产安全。

后门或钱包漏洞：开发者故意在签名代码写后门泄露私钥概率不大，开源软件存在这样的代码易被识破。比特币钱包恶意K值签名漏洞曾在一款钱包出现过，但后续已被修复，据传已是好几年前的事。未来广播交易指令统一了格式和扫码审查APP的出现会让这种攻击成为历史。

标签：币钱包 比特币 比特币钱包 漏洞 钱包