安全研究人員近日揭示了一種名為“Dark Skippy”的新型攻擊方法，這種方法能夠竊取Bitcoin硬件錢包中的私鑰，即使只進行少量簽名交易。這一發現可能對硬件錢包用戶構成重大威脅，盡管目前攻擊者需要誘騙受害者下載惡意軟件才能執行此攻擊。

“Dark Skippy”是一種新型的攻擊技術，研究人員在8月5日發布的報告中詳細介紹了該方法。根據報告，這種攻擊能夠利用硬件錢包生成的低熵隨機數，從而在僅進行兩筆簽名交易的情況下，推斷出Bitcoin硬件錢包的私鑰。該方法的最新版本相比于早期版本有顯著改進，甚至可以在用戶只發布少量交易的情況下成功實施攻擊。

具體而言，攻擊者可以通過掃描Blockchain，收集并記錄由硬件錢包生成的簽名。這些簽名雖然只包含公共隨機數，但攻擊者可以利用 Pollard 袋鼠算法從這些公共信息中計算出秘密隨機數。Pollard 袋鼠算法是一種用于解決離散對數問題的數學算法，由數學家 John M. Pollard 提出。

這一研究由 Lloyd Fournier、Nick Farrow 和 Robin Linus 完成。Fournier 和 Farrow 是硬件錢包制造商 Frostsnap 的聯合創始人，而 Linus 是Bitcoin ZeroSync 協議和 BitVM 的聯合開發者。他們的研究揭示了即使在用戶使用不同設備生成種子詞的情況下，攻擊者也可能成功推斷出完整的種子詞集。

雖然“Dark Skippy”并不引入全新的漏洞，但它利用了現有漏洞的新方法。此前的漏洞版本依賴于“隨機數研磨”過程，這需要在Blockchain上發布更多交易。相較而言，“Dark Skippy”方法的效率大大提高，使得攻擊變得更加隱蔽和迅速。

為了應對這一威脅，報告建議硬件錢包制造商采取多種措施來防止惡意軟件的侵入。例如，通過安全啟動和 JTAG/SWD 接口鎖定，以及供應商簽名的固件構建來提高安全性。同時，錢包用戶也應采取措施保護他們的設備，包括使用秘密地點、個人保險箱，甚至防篡改口袋等。

報告還建議錢包軟件應采用“防篡改”簽名協議，以防止硬件錢包自行生成隨機數，從而增加攻擊難度。

Bitcoin錢包漏洞過去曾造成重大損失。2023年8月，網絡安全公司 Slowmist 報告稱，由于 Libbitcoin 瀏覽器庫中的錯誤，超過90萬美元的Bitcoin被盜。11月，Unciphered 報道指出，由于 BitcoinJS 錢包軟件中的漏洞，舊錢包中持有的21億美元Bitcoin可能面臨風險。