比特币机器人在与区块奖励标识符相关的被攻破钱包中争夺资金

来源：CryptoNewsNet 原标题：比特币机器人在与区块奖励标识符相关的被攻破钱包中争夺资金 原始链接：https://cryptonews.net/news/bitcoin/32291000/

通过非随机私钥的安全漏洞

一位比特币用户在向一个私钥由区块924,982的coinbase交易标识符推导而来的钱包转账后，损失了0.84 BTC。此事件突显了一个关键的安全缺陷：使用可预测或公开可用的数据生成私钥。

内存池中的自动机器人活动

这次存款触发了监控比特币内存池的自动计算机程序，争夺这笔资金。这些机器人会自动检测被攻破的钱包中的存款，并广播带有“以费换取”(RBF)的替换交易，以超越竞争程序的提款交易。在此案例中，竞争系统几乎用全部交易价值的费用——一些子交易的费用高达总价值的99.9%——来争夺资金。

可预测模式的危险

私钥是保护比特币持有最关键的安全元素。当私钥由常见数据模式而非真正的熵生成时，盗窃通常会立即发生。安全研究人员已记录到利用具有可预测模式的种子短语的被攻破钱包，包括重复的词如“password”、“bitcoin”或“abandon”。任何缺乏真正随机性的模式都可能暴露私钥，使自动化系统能够窃取存款。

超越简单模式：公共账本数据

此事件表明，非随机性不仅限于简单的词汇模式，还可以扩展到比特币账本中记录的公共信息，例如区块奖励的交易标识符。通过交易标识符哈希私钥的做法不足以提供足够的熵以确保密钥安全。矿工和其他内存池观察者可以监控交易标识符的非随机性，并试图利用暴露的私钥广播盗窃交易。

关键教训

在生成私钥时未引入机械熵，可能导致暴力破解攻击并危及资金安全。确保私钥生成具有真正的随机性，是保护加密货币资产的基本原则。