比特幣機器人競爭資金，涉及與區塊獎勵標識符相關的被攻擊錢包

來源：CryptoNewsNet 原標題：比特幣機器人競爭資金，與被入侵的錢包相關聯的區塊獎勵識別碼 原連結：https://cryptonews.net/news/bitcoin/32291000/

透過非隨機私鑰的安全漏洞

一位比特幣用戶在向一個私鑰由區塊924,982的礦工交易識別碼推導的錢包發送加密貨幣後，損失了0.84 BTC。此事件突顯了一個關鍵的安全缺陷：使用可預測或公開資料來生成私鑰。

自動機器人在記憶池中的活動

該存款觸發了監控比特幣記憶池的自動電腦程式，這些程式競爭資金。這些機器人會自動偵測被入侵錢包的存款，並廣播以RBF（Replace-By-Fee）方式的交易，以超越競爭程序的提款交易。在此案例中，競爭系統支付了幾乎100%的交易費用——其中一些子交易的費用高達總價值的99.9%——以奪取資金。

可預測模式的危險

私鑰是保護比特幣持有的重要安全元素。當私鑰由常見資料模式而非真正的熵（entropy）產生時，盜竊通常會立即發生。安全研究人員已記錄到利用具有可預測模式的種子短語的被入侵錢包，包括重複的詞如「password」、「bitcoin」或「abandon」。任何缺乏真正隨機性的模式都可能暴露私鑰，並使自動化系統能夠竊取存款。

超越簡單模式：公開分類帳資料

此事件顯示，非隨機性不僅限於簡單的詞語模式，還包括比特幣分類帳上記錄的公開資訊，例如區塊獎勵的交易識別碼。將私鑰通過交易識別碼進行哈希的做法，並不足以提供安全的熵來存儲私鑰。礦工和其他記憶池觀察者可以監控交易識別碼的非隨機性，並試圖利用暴露的私鑰廣播盜竊交易。

重要的教訓

在生成私鑰時未能引入機械熵，會使暴力破解攻擊成為可能，並危及資金安全。真正的隨機性在私鑰生成中是保護加密貨幣持有的基本要求。