比特币纸质钱包会被盗吗？比特币纸质钱包被盗原因分析

在加密货币世界中，钱包对应的私钥相当于钱包中存储的资产，是唯一可以使用钱包中资金的令牌。如果私钥生成或管理不好，会造成很大的安全漏洞，几乎所有的加密货币被盗事件都与私钥生成或管理不当有关。

比特币钱包不仅用于交易，通常还负责生成私钥。一些安全意识高的用户会采用"脱机生成私钥"，而且只有在使用比特币时，私钥才会导入钱包进行交易。在离线生成私钥的方法中，纸钱包受到许多人的高度赞扬。用户只需准备一台干净安全的电脑，连接纸质钱包生成网站，然后直接使用网页上的私钥生成功能，即可获得一套新的私钥和对应的钱包地址。

考察其原理。不需要连接到网络来生成私钥。私钥本身是一系列随机数，生成过程只需要一个随机数种子"足够随机"符合标准。"纸钱包一代网站"通常提供一个可以离线工作的JavaScript程序。当用户'；s电脑断网点击生成私钥，程序会用一些加扰因子(比如鼠标轨迹、键盘输入、系统时间)作为一些参数，从系统加扰池中获取标准加扰数来生成私钥。但是这样生成的私钥真的安全吗？

通过下面的分析，用户会发现，即使计算机是干净安全的，生成私钥的过程也没有连接到网络，用于打印出纸质钱包的打印机服务也没有被驱动程序截获，即使在这样一个完全安全的环境下，由"纸钱包一代网站"已生成。，还可能有危险！

台湾省密码朋克台湾创始人陈与Zian公司CYBAVO合作，发现有人使用特定网站的纸质钱包，私钥被盗。经过CYBAVO的进一步追踪，发现大多数"纸钱包一代网站"都是用和BitAddress.org一样的JavaScript源代码重新开发的。有许多著名的"纸钱包一代网站"在这些网站里。如WalletGenerator.net和BitcoinPaperWallet.com，已被证实有后门。阻断药之前报告的

。加密纸币钱包生成器WalletGenerator.net运行的代码被发现是"有缺陷的"，允许批量生成器向多个用户重复发送同一组钱包私钥和公钥，但实际上，每个人'；的密钥应该是唯一的并且是随机生成的。

不得不提的是，为了保证纸质钱包的安全性，密钥必须随机生成。然而，大多数"纸钱包一代网站"会修改代码，有些方法比较粗糙。如果用户在生成私钥时没有断网，则上传用户随机生成的私钥消息；有些用户为了避免用户在私钥生成过程中断网或者在上传私钥时引起报警，只会修改随机数间隔，使得私钥只在一定范围内重复生成。也就是说，无论用户生成多少次私钥，私钥都只会被那几百组重复生成，而密钥并不是随机生成的，更不用说"独特的"。

为此目前，提供源代码的BitAddress.org作者只能在用户中声明这些事件与他无关'；回复，但是可以'；无法有效遏制这种情况。虽然一些网站已经被列为可疑网页然而，仍然有许多"纸钱包一代网站"那些改变了网站外观和地址然后重新上线的，比如AmazonPowers.com(在百度搜索中排名前三)。用户应特别注意避免在这些恶意"纸钱包一代网站"。

cybAVO经过实际测试已经成功生成了重复私钥，同时私钥的相对地址也存在于比特币交易记录中。下面列出了相关的地址列表。如果一个读者'；的钱包是通过"纸钱包一代网站"并且生成的地址在列表中，，请立即将资金转出，并丢弃钱包。目前相当多的地址都有交易记录，钱一旦进入这些钱包，就会立刻被转出。很明显，黑客利用了这个漏洞，随时监控这些地址，然后钱一进去就立马转走。

CYBAVO上诉如果有读者是这些纸质钱包的受害者，一定要尽快联系团队，CYBAVO会尽力帮助受害者拿回被盗的比特币。以下是详细的通讯录：

1kgabgv4xwzco6ebbfykfpmdqnkymmg4f

154sxm9efqvxbvmuk87myy6aa3cndcjfg

1bvaqauhk46nxf1z7kbfggg5fpigku25

1L9xh7徐9yq6p39pvncnjm8a2xjj1M8zbs

1lswadf991SEB6vyqworgqd2dVX6p2nau

172BGAvud7ztjedlelbbgcig8uhsd9t7APD

14raday9uky7tdgkww9ulczbj6u1bd4VN

16wrqqszqswp7ud4jhb1crpvjq8d6etuza

1bqhkbxceymt7cjmstiwxb74etukhkdrpt

1CTF6gmdbyqmxq7JT43w63yt5augf4uvi

12ziu6dsjdz7poy5lnxc8ndn1x7kkcqexv

1a8jzzxhew8MX1hbqkyjddbrecwptxtqtk

1hgjedzhq89s96njvkldbj4nypJM9qw3f

1mfpqsdiraprvyaskf8oc5ja1zkdszn

16fuuf7gsf2gbvjig1kqrd4ksnmnubx7dq

1ljyxuygyrs2z8ukwtnlmomfjtstbqwrh

1kzf87otzaw8fevrwyip5na6dz39e6eaQ1

1exg94gyr63F3ij8xkxpm2igac2jfgtksp

14kfgdncu8nrvfpkwik2tukynezpmq2b3k

1sycbfgibf1mahxckaiiignevmgsfntdq3

133bx5ywrgyhbv8ywvar7tmsuhzmfsja

13qW3UrhTirJELFoX方根czcpttd3lyzt4

1giqvuabtcnysphpxcqyh3ducx88xneiFDA

18ctbu3jhc7bbwrmeot548qlykbkxnat6

18jxfdl4offdvvhmxqvqjtdm73bqe1C2VQ

1p518uyvz6vbupkglpqjruc2dycam6dqcf

1kkhibahkk3zxoniyzntflf4MTC5enkdbb

1hdremmzxy21u3ynojqe4UE4j66q84c6op

15duoaphf5yq9kzhuekrztnjwok9zfg5

15uxek954tsw3f7pspndvdeeetcpdhxip

14kfgdncu8nrvfpkwik2tukynezpmq2b3k

1dsruf7pbvckdab7yhakpubuwt22zboYu

1F5vpwffddnnvbpzmqgunjqsdrkwpu7gfe

12tngq99e18gfwt1svkhnsuvareec6aroj

16zbadggmgmts92SAS1cfstfhnyfe1mrwjaz

15bkrpvgsqs5njs9wjzpppfdkbdsy2nttdf

13tujbeyevh8e8amvamsdsdnszw5fsd19qz

16qumjh6he3dw4hx87bbxks1abgdbsaks

13tvhrfk4x7y84jeyzdmvxkmbjpg4y6evt

1pad114rcjcmccfbhzcqebe7bvzl2j9fpib

17VDMhe1ym9xqmyaa6ahw4fvu5ibvcnibi

184wrjza5a8k2kxizdpdrbhaj63fdfaajc

18372NNAVMA9vgduvrehzovgdiiptnrrw5

127i4e35GL11pnrsznr7qeaju8bvy4zkqr

1e6vqrph3x9zclfsjyu2bjmyelrxgnzb1s

1hjmaump6t9sxunmaum8z36kflppz499z2

15l6YF28vh8bxp2pmwuud5pbvyyspspr

1pjkrag4e41LP691indggkellrcdzn2FD

1grnlqv31mnxuahstwzmq13stzez82reqz

16yx9juhqytlrutxdpmdjeniqamhwscw

13tujbeyevh8E8amvamsdsdnszw5fsd19qz

13qW3UrhTirJELFoX方根czcpttd3lyzt4

1gkat5dvdd8sbshdbytwekyfqyep5es8k

1qaf2MB5kmJ1whgbx1nqc5c8ciwytyak4

cybAVO战略合作伙伴UnblockAnalysis已成功追踪相关现金流，部分资金已进入交易所。。大部分被盗的比特币会被送到一个固定的地址进行积累，达到一定数量后会被迅速转移，混在一起后会被卖掉。下图显示了解锁分析分析其中一个地址后的黄金流量信息：

。

锁定地址（目标地址):1rnlgixwkhfgrgmdradb9ruugtlelrv9

(A)1nllgixwkhfgrgmdradb9ruugtlelrv9

(B)1bsz6qw3kr2cz8noutjo1Hoa8snybt4n25

以上(a)为锁地址，(b)、(c)、(d)为流地址。2019年12月6日，资金从(a)转到(b)、(b)转到(c)，再从(c)转到(d)。资金转账在90分钟内完成。这样的资金流动引发了一种怀疑"白手套(中介)"交易，这让黑客更加确信他有锁定地址的私钥，并在他们进入钱包时立即转移资金。

最后如果读者'；个人还是公司'；的钱包系统使用上述代码生成私钥，请立即检查随机数的生成过程。请务必遵守以下三个原则：

生成私钥时注意随机数的获取方式，随机数必须符合NIST标准。

用于生成私钥的种子长度必须至少为256位。

私钥生成过程中，如有错误，必须立即停止，以免生成的私钥不够无序。

据报道，CYBAVO是一家网络安全公司。，致力于为企业提供安全易用的区块链私钥托管和无密码认证服务，旨在为企业提供类似企业银行账户、符合监管的加密货币管理机制，采用最完善的加密技术和最严格的网络安全标准。