一、背景
近日,“柬埔寨电诈网络近13万枚比特币被查获”事件引发业内外前所未有的关注。
美国执法部门利用部分比特币钱包在私钥生成过程中存在的伪随机数漏洞,通过随机性缺陷逆向推导私钥,从而实现资产追踪与查获。
该漏洞的根本原因在于随机种子熵值不足,导致私钥可被穷举重构,严重威胁资产安全。
本文将针对此事件分析相关漏洞成因,阐述 BenPay 钱包与 BenFen 公链的技术安全机制,为广大合作伙伴与用户提供清晰、可信的安全保障说明。
二、随机数漏洞的再警示
“伪随机数漏洞”最早在 2018 年被发现,源自 Trezor 库的使用问题,影响了2018年3月至 7月间创建的部分 iOS 钱包。
类似的问题在 2023 年 7 月披露的 CVE-2023-39910( Milky Sad )中亦有体现,涉及开源工具 Libbitcoin Explorer(bx) 3.0.0 (2017-03-08)至 3.6.0 (2019-08-29)版本中 bx seed 命令的随机数生成实现问题。
该漏洞源于使用 Mersenne Twister (mt19937) 伪随机数生成器并仅以 32 位系统时间作为种子,导致实际熵值不足。
攻击者因此可通过穷举方式重建钱包种子并推导私钥,其核心问题在于弱熵初始化与非加密安全伪随机数生成器的使用。
可见,私钥本质上是一个极长且不可预测的随机数。钱包在生成私钥时需依赖高质量的随机源。理想情况下,种子应来自系统熵源或硬件随机数(如内存噪声、设备时钟、用户输入等),以确保随机性与唯一性。
但部分早期实现因使用固定或低熵时间种子,导致随机性退化,使攻击者可通过穷举重现私钥生成过程,这正是此次事件的技术根源。
此次事件也再次警示行业:随机数质量决定着密钥安全的下限。作为新一代开源公链,BenFen 在随机数生成中采用行业高标准的算法与流程,确保私钥生成安全可靠。用户可放心使用 BenPay 钱包及生态应用,相信BenFen公链的技术力量。
三、BenPay 钱包安全架构说明:多重防护与统一体验
BenPay 钱包内置 zkLogin 原生钱包 并支持OpenBlock 钱包,在用户体验与安全防护层面实现统一管理。
(一)zkLogin 钱包
BenPay 原生支持的 zkLogin 钱包,基于 BenFen 公链的零知识证明(ZKP) 技术,实现安全、高效、去密钥化的账户登录与交易验证。用户无需直接管理助记词或私钥,即可完成身份验证与链上操作。
-
zkLogin 工作流程
-
基于 OAuth2.0 授权方式,用户使用其OAuth Web帐户生成 JSON Web Token(JWT);
-
应用程序将 JWT 与 salt 提交至零知识证明生成器,生成交易证明;
-
用户利用该证明在 BenFen 链上完成交易,实现安全登录与隐私保护。
-
证明电路安全设计
-
采用 Groth16 算法
-
通过多设备协同的多方计算(MPC)生成密钥,防止单点随机数泄露或篡改风险
-
安全防护:随机源多样化且不可预测,确保整个证明生成过程具备抗攻击性与可验证性。
通过 zkLogin 钱包体系,BenPay 实现了“一键创建与登录钱包”的安全入口设计,在确保便捷体验的同时,更保护了用户的隐私信息。
(二)OpenBlock 钱包
BenPay 同时支持 OpenBlock 钱包登录,为用户提供可验证、可审计的高安全级密钥管理方案。OpenBlock 钱包采用 MPC(多方安全计算)+ HSM(硬件安全模块) 架构,确保私钥生成与签名全程安全、不可预测。
-
MPC 多方计算:私钥从不在内存中出现,通过分布式签名机制彻底消除单点泄露风险;
-
随机数生成:使用
crypto/rand库,熵源来自系统底层硬件事件,确保随机性; -
HSM 硬件防护:签名过程在硬件安全模块中执行,随机种子取自芯片噪声源,具备物理级防护与多重认证机制。
通过多层加密与隔离设计,BenPay 接入的钱包体系在密钥生成、存储与签名的各个环节均具备高等级安全防护,大幅降低敏感信息泄露风险,保障用户资产安全。
四、官方承诺
经内部安全审计与源码复核,郑重声明:
-
BenFen及BenPay 系列产品未使用 Libbitcoin Explorer 或其任何派生代码;
-
未采用 mt19937 等非加密安全随机算法用于密钥、种子或助记词生成;
-
更不受 CVE-2023-39910或相关 “Milky Sad”相关弱随机数漏洞影响。
BenFen和BenPay 将持续关注 NVD(National Vulnerability Database)、CVE 官方通报及其他权威安全社区的最新安全信息,第一时间进行风险评估与响应。 如用户或合作伙伴对本文有进一步技术探讨,欢迎通过官方安全渠道与我们联系(support@benpay.com)