太可怕了！浏览器生成的比特币地址和JavaScript比特币钱包私钥可在一周内破解

英国 Unix 系统安全研究人员警告说，通过浏览器或基于 JavaScript 的钱包应用程序生成的旧比特币地址可能容易受到加密漏洞的影响比特币私钥是52位还是64，该漏洞可能允许黑客暴力破解私钥以控制用户钱包并窃取资金.

漏洞存在于使用JavaScript SecureRandom()函数生成随机比特币地址及其对应的私钥（相当于密码）。

SecureRandom() 并不是真正随机的

这个漏洞的问题在于 SecureRandom() 函数实际上并没有生成真正的随机数据。最近，Linux 基金会邮件列表中的匿名用户、英国 Unix 系统管理员 David Gerard 指出：

“这个函数可以生成加密密钥，虽然它们的长度小于48位的熵比特币私钥是52位还是64，所以它的输出不会超过48位的熵，即使种子的个数超过48位。”

“那么，SecureRandom() 运行的数字也是通过早已过时的 RC4 算法获得的，所以密钥实际上是可预测的，并且更可预测，因为它们的熵位数更少。”

结论是使用 SecureRandom() 函数生成的所有比特币地址都容易受到暴力攻击并破解比特币私钥。

建议用户将资金转移到新地址

Gerard 发现一些基于浏览器或客户端的数字货币钱包应用程序使用 SecureRandom() 函数。据悉，这个问题其实早在2013年就在BitcoinTalk论坛上披露过。

Gerard 表示，在 2013 年之前使用 BitAddress 客户端钱包以及在 2014 年之前使用 Bitcoinjs 生成的所有比特币地址都可能受到该漏洞的影响。

此外，根据 UCL 计算机科学系博士研究员 Mustafa Al-Bassam 的说法，许多较旧的浏览器和客户端比特币钱包应用程序也使用 jsbn.js 加密库来生成比特币地址和版本2013 年之前的加密库也使用了 SecureRandom() 函数。

使用这些旧版本的 jsbn.js 电子钱包应用程序生成的比特币私钥可能会被破解。根据 Gerard 的说法，破解这样的私钥通常需要一周时间。

因此，建议所有使用这些工具生成比特币地址的用户使用新工具生成新的比特币地址并将资金从旧账户转移到新账户。