一種被稱為「Dark Skippy」的新型黑客手法令比特幣用戶感到不安。它只需兩筆交易便能從硬件錢包竊取私鑰。所有硬件錢包型號均受影響。
關鍵在於:攻擊者需要受害者安裝有問題的韌體。一旦中招,就完蛋了。
安全研究員Lloyd Fournier、Nick Farrow及Robin Linus於8月5日公開相關資訊。他們來頭不小。Fournier 和 Farrow 是硬件錢包製造商Frostsnap的聯合創辦人。Linus則共同開發了比特幣協議ZeroSync及BitVM。
這件事最關鍵的是:惡意韌體可以將助記種子的部分資訊藏於交易簽名之中。這些簽名會在交易進行時上傳至區塊鏈。攻擊者再搜尋這些簽名。
不過,這些簽名裡僅含「公開隨機數(public nonces)」,而非真正的種子單字。高明的黑客利用Pollard's Kangaroo演算法破解密碼。
這套數學技術由John M. Pollard提出,旨在解決離散對數問題,對加密技術愛好者來說絕對是一大挑戰。
研究人員聲稱,他們只需兩個簽名就能截取用戶的完整種子單字。即使這些種子來自另一個裝置亦一樣可行。這可謂安全噩夢。
其實這並非全新手法。舊有版本利用「nonce grinding」,但需大量交易,速度亦慢。研究人員並未指「Dark Skippy」是最新威脅。
如何解決?硬件錢包廠商需要提升保安。他們建議「啟用安全開機,鎖定JTAG/SWD介面」,並「採用可重現及廠商簽署的韌體版本」。
用戶責任同樣重大。報告建議將裝置存放於「隱密地方、個人保險箱,甚至防拆袋」內;雖然麻煩,但有其必要。
另一選擇是「防外洩(Anti-exfiltration)」簽名協議,此舉可阻止硬件錢包自行製造隨機數。
比特幣錢包愈見漏洞,損失亦不斷增加。2023年8月,一個Libbitcoin explorer函式庫漏洞導致超過九十萬美元比特幣被盜。11月時,Unciphered警告舊錢包持有二十一億美元可能受BitcoinJS軟件問題威脅。
加密貨幣世界挑戰重重。「Dark Skippy」只是眾多安全隱憂之一。但對於比特幣愛好者而言,這只是遊戲的一部分。