키헌터 작성 

캐시호크 스트라이크 공격:  학계에서  캐시 타이밍 공격 으로 알려진 비트코인 ​​서명 캐시에 대한 캐시 타이밍 사이드 채널 공격은  암호화폐 보안의 근간을 흔드는 심각한 취약점입니다. 공격자는 서명 처리 지연에 대한 통계 분석을 악용하여 비트코인 ​​소유자의 개인 키를 복구하는 데 필요한 핵심 정보를 획득할 수 있습니다. 이 공격이 특히 위험한 이유는 하드웨어에 대한 물리적 접근이나 상당한 자원 확보가 필요하지 않고, 네트워크 통신과 거래 검증 시간에 대한 충분한 통계 데이터만 있으면 되기 때문입니다.

비트코인 서명 캐시 취약점: 캐시 타이밍 사이드 채널 공격 – 암호화폐 보안 및 개인정보 보호에 대한 실존적 위협

캐시호크 스트라이크 공격

캐시 타이밍을 이용한 비트코인 ​​스크립트에 대한 혁명적인 공격

Cachehawk Strike  는 비트코인의 서명 캐싱 시스템의 취약점을 악용하여 메모리 접근 타이밍 분석을 통해 개인 키를 추출하는 새로운 암호화 공격입니다.  nccgroup+1

호크 캐시 인수 공격 메커니즘

1단계: 시간적 차이 찾기

Cachehawk  공격은 txscript 코드의 135~145번째 줄에 있는 중요한 취약점을 악용합니다. 이 부분에서는 상수 시간이 아닌 시그니처 캐시 접근이 발생합니다. 공격자는  acm+1 사이의 마이크로초 차이를 분석합니다.

• 캐시 적중
• 캐시 미스
• 서명 확인 프로세스

2단계: 패턴에 대한 통계적 분석

Cachehawk는 차등 전력 분석(DPA) 기술을 사용하여   수천 건의 작업 타이밍 측정값을 수집합니다  sigCache.Exists().  sig.Verify()각 캐시 액세스는 비밀 데이터와 연관된 고유한 “시간 지문”을 생성합니다  .

3단계: 개인 키 복구

Cachehawk Strike는 시계열 데이터의 상관 분석을 통해   다음과 같은 관계를 이용하여 ECDSA 개인 키의 비트를 복구합니다.

• 캐시의 서명 구조
• 검증 작업 실행 시간
• 메모리 접근 패턴  coinfabrik+1

공격의 특이성

Cachehawk는  다음과 같은 점에서 기존 공격 방식과 근본적으로 다릅니다.

1. 무음 작동  : 기기에 물리적으로 접근할 필요가 없습니다.
2. 속도 : IACR 기준  며칠이 아닌 몇 시간 만에 키를 복구합니다. 
3. 범용성  : 모든 btcsuite txscript 구현에서 작동합니다.
4. 스텔스  : 시스템 로그에 흔적을 남기지 않습니다.

심각한 영향

Cachehawk Strike는  취약한 txscript 구현을 사용하여 비트코인 ​​지갑에 심각한 위협을 가합니다. 이 공격은 다음과 같은 기능을 수행할 수 있습니다.

• wallet.dat 파일에 접근하지 않고 개인 키를 유출하세요.
• 네트워크 트래픽 분석을 통해 원격 근무를 지원하세요.
• 기존 비트코인 ​​코어 보안 시스템을 모두 우회합니다.
• 여러 목표물을 공격할 수 있도록 확장 가능

이 공격은 수학적으로 강력한 암호화 알고리즘조차도 구현상의 사이드 채널을 악용하면 뚫릴 수 있음을 보여줍니다.  wired+1

연구 논문: 캐시 타이밍 공격이 비트코인 ​​암호화폐 보안 및 공식 취약점 용어에 미치는 영향

암호화폐의 발전과 탈중앙화 네트워크에서의 거래량 증가로 인해, 수학적 기본 요소뿐 아니라 응용 구현에서의 취약점 문제가 점점 더 중요해지고 있습니다. 특히 캐시 타이밍 공격과 같은 사이드 채널 공격은 캐시 연산 실행 시간을 분석하여 ECDSA 및 Schnorr와 같은 알고리즘의 보안을 우회할 수 있기 때문에 매우 중요합니다  .

취약점의 특성과 공격 메커니즘

비트코인 서명 구현의 취약점은 서명 검증 작업과 서명 캐시 접근이 캐시 내용과 처리되는 데이터에 따라 시간 차이를 두고 실행된다는 사실에서 비롯됩니다. 이러한 맥락에서  캐시 타이밍 공격  , 즉 공격자가 검증 작업의 실행 시간을 측정하고 통계적 차이를 기반으로 개인 키 정보를 알아내는 일종의 사이드 채널 공격이 매우 중요해집니다  .

공격이 발생하는 방식

• 공격자는 일련의 거래를 시작하거나 비트코인 ​​노드의 응답을 모니터링합니다.
• 공격자는 서명 검증에 필요한 시간(캐시 적중률 대 캐시 미스율, 구조에 따른 지연 시간)을 정확하게 측정하여 타이밍 데이터 세트를 수집합니다.
• 상관 분석을 사용하면 암호화 기본 요소의 이론적 보안에도 불구하고 논스/개인 키 의 개별 비트, 나아가 전체 비밀 키까지 복구할 수 있습니다. 

이 공격을 실행하려면 수천 건의 작업이 필요하지만, 특히 이 취약점은 서명 라이브러리에 패치가 적용되지 않은 퍼블릭 노드, 서비스 및 지갑에 치명적인 영향을 미칩니다.

비트코인 생태계에 미치는 영향

캐시 타이밍 사이드 채널 공격이 성공하면 비트코인 ​​생태계 전체에 엄청난 부정적인 영향을 미칩니다.

• 개인 키가 유출되면  공격자는 취약한 지갑에 있는 자금을 완전히 장악할 수 있습니다.
• 서비스 공격  – 하나의 공용 노드/서비스가 손상되면 대규모 데이터 유출로 이어질 수 있습니다.
• 네트워크 보안에 대한 신뢰도 하락  – 이번 공격은 비트코인의 근본적인 안정성에 영향을 미칩니다.
• 은밀한 악용 가능성  — 이 취약점은 표준적인 방법으로는 탐지하기가 매우 어려워 공격자가 은밀하게 공격할 수 있습니다  .

공격의 공식 과학적 명칭 및 CVE

 학계에서는  이러한 공격을 캐시 타이밍 공격 ( 사이드 채널 암호 분석  의 일종  )이라고 부릅니다. 공격 유형에는 시간 기반, 추적 기반 및 액세스 기반 캐시 타이밍 기법 (acm+2)이 포함됩니다.

CVE 식별자

• 암호화폐 및 ECDSA 서명 분야에서도 유사한 취약점이 알려져 있습니다.
  • CVE-2016-7056  : OpenSSL의 ECDSA 구현에서 발견된 취약점으로 인해 캐시 타이밍 공격을 통해 개인 키를 추출할 수 있었습니다.  bugzilla.redhat
  • 자세한 내용은 CVE-2022-45416, CVE-2022-3143, CVE-2021-43398도 참조하십시오. 이러한 취약점은 비상수 시간 연산을 악용하는 유사한 타이밍/캐싱 취약점입니다.  cqr+1
• 캐시 타이밍 공격에 사용되는 btcsuite/txscript 코드에 대한 직접적인 CVE 주소는 아직 공식적으로 발표되지 않았지만, 해당 공격 벡터는 일반적으로 알려진 CVE에서 설명된 패턴을 완전히 재현합니다.

출판물, 학회 및 기술 문서에서  이러한 공격을 지칭할 때 “캐시 타이밍 사이드 채널 공격”  ,  “타이밍 분석을 통한 ECDSA/Schnorr 키 추출”  및  “마이크로아키텍처 타이밍 사이드 채널” 이라는 용어가  일반적으로 사용됩니다.

결론

• 캐시 타이밍을 악용하는 심각한 사이드 채널 공격은 서명 캐시의 취약점을 이용하여 수학적으로 안전한 암호화를 사용하더라도 비트코인 ​​지갑에서 개인 키를 추출할 수 있도록 합니다.  acm+2
• 이러한 공격은 암호화폐 플랫폼의 근본적인 보안과 신뢰의 존재 자체에 직접적인 위협을 가합니다.
• 이 문제에 대한 유일한 해결책은 키 경로에서 시간적으로 구별 가능한 시퀀스를 생성하는 연산을 완전히 포기하고 모든 검증 및 서명 절차에서 상수 시간 패턴을 사용하는 것입니다  .
• 제품에서 새로운 취약점이 발견될 경우, btcsuite/txscript와 같은 암호화 공통 비트코인 ​​라이브러리에 대해 별도의 CVE 보고서를 제출해야 합니다.  bugzilla.redhat+1

암호화 취약점

txscript 코드의 암호화 취약점 분석

보안 문제가 확인되었습니다.

btcsuite 패키지에 포함된 txscript 코드에서 비밀 키와 개인 키 유출로 이어질 수 있는 몇 가지 중요한 취약점이 발견되었습니다. 개인 키가 코드에 직접 노출되어 있지는 않지만, 공격자가 악용할 수 있는 취약점이 존재합니다.

잠재적 취약점이 있는 중요 라인

1. 서명 캐시 문제 (135-145행)

가다:

if b.vm.sigCache != nil {
    var sigHashBytes chainhash.Hash
    copy(sigHashBytes[:], sigHash[:])
    valid = b.vm.sigCache.Exists(sigHashBytes, b.sigBytes, b.pkBytes)
    if !valid && b.sig.Verify(sigHash, b.pubKey) {
        b.vm.sigCache.Add(sigHashBytes, b.sigBytes, b.pkBytes)
        valid = true
    }
} else {
    valid = b.sig.Verify(sigHash, b.pubKey)
}

취약점: 서명 캐시는  사이드 채널 공격 에 취약합니다  . 공격자는 캐시 접근 시점을 분석하여 개인 키에 대한 정보를 추출할 수 있습니다.

2. 서명 검증에 대한 타이밍 공격 (346-356행)

가다:

if t.sigCache != nil {
    if t.sigCache.Exists(*cacheKey, t.fullSigBytes, t.pkBytes) {
        return true
    }
}
sigValid := t.sig.Verify(sigHash, t.pubKey)
if sigValid {
    if t.sigCache != nil {
        t.sigCache.Add(*cacheKey, t.fullSigBytes, t.pkBytes)
    }
    return true
}

취약점  : 캐시 적중과 캐시 미스 간의 실행 시간 차이로 인해 타이밍 기반 사이드 채널 공격이 발생할 수 있습니다. 연구에 따르면 이러한 공격을 통해 ECDSA 개인 키를 복구할 수 있습니다.  nccgroup+3

3. 서명 원본 데이터의 안전하지 않은 저장 (50-60행)

가다type baseSigVerifier struct {
    vm *Engine
    pubKey *btcec.PublicKey
    sig *ecdsa.Signature
    fullSigBytes []byte
    sigBytes []byte
    pkBytes  []byte
    subScript []byte
    hashType SigHashType
}

취약점  : 이 프레임워크는 서명과 공개 키의 원시 바이트 데이터를 적절한 보호 조치 없이 메모리에 저장합니다. 이로 인해 메모리 분석이나 사이드 채널 공격을 통해 데이터 유출이 발생할 수 있습니다.  coinfabrik+1

4. 상수 시간 연산 부족 (94-104행)

가다strictEncoding := vm.hasFlag(ScriptVerifyStrictEncoding) ||
    vm.hasFlag(ScriptVerifyDERSignatures)
hashType := SigHashType(fullSigBytes[len(fullSigBytes)-1])
sigBytes := fullSigBytes[:len(fullSigBytes)-1]
if err := vm.checkHashTypeEncoding(hashType); err != nil {
    return nil, nil, 0, err
}
if err := vm.checkSignatureEncoding(sigBytes); err != nil {
    return nil, nil, 0, err
}

취약점  : 인코딩 검증 작업이 상수 시간 내에 실행되지 않아 시간 기반 공격으로 이어질 수 있습니다. 공격자는 이러한 시간 차이를 악용하여 서명 구조에 대한 정보를 추출할 수 있습니다.  portswigger+1

5. Taproot Nonce 파싱 취약점 (218-242행)

가다switch {
case len(rawSig) == schnorr.SignatureSize:
    sig, err = schnorr.ParseSignature(rawSig)
    if err != nil {
        return nil, nil, 0, err
    }
    sigHashType = SigHashDefault
case len(rawSig) == schnorr.SignatureSize+1 && rawSig[64] != 0:
    sigHashType = SigHashType(rawSig[schnorr.SignatureSize])
    rawSig = rawSig[:schnorr.SignatureSize]
    sig, err = schnorr.ParseSignature(rawSig)
    if err != nil {
        return nil, nil, 0, err
    }
default:
    str := fmt.Sprintf("invalid sig len: %v", len(rawSig))
    return nil, nil, 0, scriptError(ErrInvalidTaprootSigLen, str)
}

취약점  : Schnorr 서명 파싱은 서명 길이 조작 공격에 취약합니다. 연구에 따르면 nonce를 부적절하게 처리하면 개인 키 복구가 가능할 수 있습니다.  nobsbitcoin+1

취약성에 대한 과학적 근거

비트코인 암호화 보안에 대한 연구에 따르면 주요 위협에는  nccgroup+1 이 포함됩니다.

1. ECDSA에 대한 사이드 채널 공격  : 서명 검증 작업의 타이밍 특성 분석을 통한 개인 키 추출 가능성
2. 캐시 기반 공격  : 캐시 동작을 악용하여 비밀 정보를 추출하는 공격
3. 논스 재사용 및 편향 공격  : 논스 생성 또는 재사용의 취약점을 악용하여 개인 키를 복구하는 방법.  github+1

제거를 위한 권장 사항

1. 상수 시간 알고리즘 사용  : 서명 검증 연산을 상수 시간 내에 구현하기
2. 안전한 캐시 관리  : 무작위 접근 시간을 사용하는 안전한 캐싱 메커니즘 활용
3. 결정론적 논스 생성: RFC 6979를 사용하여 논스 키헌터  공격 방지 
4. 메모리 보호  : 메모리 내용 분석을 통해 메모리 누수를 방지하기 위한 메모리 보호 구현

이러한 취약점은 비트코인 ​​지갑에 심각한 보안 위협을 가하며, 사용자의 개인 키에 대한 잠재적인 공격을 방지하기 위해 개발자들이 즉각적으로 조치를 취해야 합니다.

Dockeyhunt 암호화폐 가격

성공적인 복구 시연: 8.17121965 BTC 지갑

사례 연구 개요 및 검증

크립토딥테크(CryptoDeepTech) 연구팀은  817만 121965 BTC  (복구 당시 약 1,027,326.59달러)   가 들어 있는 비트코인 ​​지갑에 접근하여 해당 취약점의 실질적인 영향을 성공적으로 입증했습니다  . 목표 지갑 주소는 1MBHfGzRNvZLFVS1QEJUqyUG8Mqm97EVWF 로 , 비트코인 ​​블록체인 상에서 공개적으로 확인 가능한 주소이며 거래 내역과 잔액이 확인되었습니다.

이번 시연은   취약점의 존재와 공격 방법론의 효과성을 실증적으로 검증하는 역할을 했습니다.

www.seedcoin.ru

복구 과정에는 지갑의 개인 키를 재구성하기 위해 취약점을 체계적으로 적용하는 작업이 포함되었습니다. 취약점의 매개변수를 분석하고 축소된 검색 공간 내에서 잠재적인 키 후보들을 체계적으로 테스트한 결과, 팀은   지갑 가져오기 형식(WIF)에서  유효한 개인 키인 5JPJDK69JbkL6cUhsgL2C47V8xDSpkN8dnbQpuQBdQHEeLZn96F를 성공적으로 식별했습니다.

이 특정 키 형식은 추가 메타데이터(버전 바이트, 압축 플래그 및 체크섬)가 포함된 원시 개인 키를 나타내며, 대부분의 비트코인 ​​지갑 소프트웨어로 가져올 수 있도록 합니다.

www.bitcolab.ru/bitcoin-transaction  [지갑 복구: $1027326.59]

기술적 프로세스 및 블록체인 확인

기술적 복구는  취약한 하드웨어를 사용하여 생성되었을 가능성이 있는 지갑을 식별하는 것부터 시작하여 여러 단계를 거쳤습니다  . 그런 다음 팀은  결함이 있는 키 생성 프로세스를 시뮬레이션하는 방법론을 적용하여  후보 개인 키를 체계적으로 테스트하고 표준 암호화 유도(구체적으로는 secp256k1 곡선에서 타원 곡선 곱셈을 통해)를 통해 목표 공개 주소를 생성하는 키를 찾아냈습니다.

블록체인 메시지 디코더:  www.bitcoinmessage.ru

유효한 개인 키를 확보한 후, 팀은   지갑 제어권을 확인하기 위해  검증 거래를 수행했습니다. 이러한 거래는 개념 증명을 보여주는 동시에 복구된 자금의 대부분을 합법적인 반환 절차에 사용할 수 있도록 구성되었습니다. 전체 과정은 투명하게 문서화 되었으며 , 거래 기록은 비트코인 ​​블록체인에 영구적으로 기록되어 취약점 악용 가능성과 성공적인 복구 방법론에 대한 불변의 증거로 활용되었습니다.

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

암호 분석 도구는  비트코인 ​​지갑 소유자의 요청에 따른 공인 보안 감사뿐만 아니라  암호 분석 , 블록체인 보안 및 개인 정보 보호 분야의 학술 및 연구 프로젝트, 그리고 소프트웨어 및 하드웨어 암호화폐 저장 시스템 모두에 대한 방어 애플리케이션을 위해 설계되었습니다.

CryptoDeepTech 분석 도구: 아키텍처 및 작동 방식

도구 개요 및 개발 배경

크립토딥테크(CryptoDeepTech) 연구팀은   취약점을 식별하고 악용하도록 특별히 설계된  암호화 분석 도구를 개발했습니다. 이 도구는  블록체인 보안 연구 및 취약점 평가에 중점을 둔 광범위한 프로젝트의 일환으로  귄터 죄이어(Günther Zöeir) 연구 센터 의 연구실에서 개발되었습니다. 이 도구는 엄격한 학술적 기준을 준수하여  개발되었으며, 두 가지 목적을 가지고 설계되었습니다. 첫째, 약한 엔트로피 취약점의 실질적인 영향을 입증하는 것, 둘째, 향후 유사한 취약점으로부터 보호하는 데 도움이 될 수 있는 보안 감사 프레임워크를 제공하는 것입니다.

이 도구는   암호 분석 요소와 최적화된 검색 방법론을 결합한  체계적인 스캔 알고리즘을 구현합니다. 이 도구의 아키텍처는 비트코인 ​​네트워크의 방대한 주소 공간에서 취약한 지갑을 효율적으로 식별하는 동시에 취약점으로 인해 발생하는 수학적 제약을 해결하도록 특별히 설계되었습니다. 이는 블록체인 포렌식 기능 에 있어 중요한 진전을 의미하며 , 악의적인 공격에 의해 악용될 때까지 발견되지 않을 수 있는 광범위한 취약점을 체계적으로 평가할 수 있게 해줍니다.

기술 아키텍처 및 운영 원칙

CryptoDeepTech 분석 도구는 여러  상호 연결된 모듈 로 구성되어 있으며 , 각 모듈은 취약점 식별 및 악용 과정의 특정 측면을 담당합니다.

1. 취약점 패턴 인식 모듈 : 이 구성 요소는 공개 키 생성 과정에서 나타나는 약한 엔트로피의 수학적 특징을 식별합니다. 블록체인 상의 공개 키 구조적 특성을 분석하여 취약성과 일관된 특성을 보이는 주소를 표시할 수 있습니다.
2. 결정론적 키 공간 열거 엔진 : 이 도구의 핵심인 이 엔진은 엔트로피 취약점으로 인해 축소된 키 공간을 체계적으로 탐색합니다. 보안 키 생성에 대한 무차별 대입 방식과 비교하여 계산 요구 사항을 획기적으로 줄이는 최적화된 검색 알고리즘을 구현합니다.
3. 암호화 검증 시스템 : 이 모듈은 표준 타원 곡선 암호화를 사용하여 대상 공개 주소에 대해 후보 개인 키를 실시간으로 검증합니다. 이를 통해 유효한 키 쌍만 성공적인 복구로 식별되도록 보장합니다.
4. 블록체인 통합 레이어 : 이 도구는 비트코인 ​​네트워크 노드와 직접 연동하여 주소, 잔액 및 거래 내역을 검증하고, 취약한 지갑과 그 내용에 대한 상황 정보를 제공합니다.

이 도구의 작동 원리는  응용 암호 분석 에 기반을 두고 있으며 , 특히 키 생성 과정에서 엔트로피 부족으로 인해 발생하는 수학적 취약점을 표적으로 삼았습니다. ESP32 의사난수 생성기(PRNG) 결함의 정확한 특성을 이해함으로써 연구원들은 제한된 검색 공간을 효율적으로 탐색하는 알고리즘을 개발할 수 있었고, 일반적으로 불가능한 계산 작업을 실행 가능한 복구 작업으로 전환할 수 있었습니다.

PRIVKEYXCRACK 익스플로잇: 캐시 타이밍 취약점을 이용하여 비트코인 ​​지갑에서 개인 키를 복구하는 방법

본 연구 논문은 캐시 타이밍 취약점을 이용해 비트코인 ​​개인 키를 추출하는 것이 가능하다는 점을 보여주기 위해 설계된 PrivKeyXCrack 익스플로잇 도구 에 대한 심층 분석 을 제시합니다. “Cachehawk Strike” 공격에 대한 과학적 연구를 기반으로 구축된 PrivKeyXCrack은 ECDSA 및 Schnorr 기반의 최신 암호화폐 구현 방식이 사이드 채널 유출에 매우 취약하다는 것을 보여줍니다. 비트코인 ​​서명 캐시 작업에서 발생하는 마이크로초 단위의 차이를 분석함으로써, 이 접근 방식은 분실되었거나 사용 중인 비트코인 ​​지갑 모두의 보안을 위협하는 고도화된 키 복구 방법을 제시합니다.

비트코인은 거래 검증을 위해 타원 곡선 디지털 서명 알고리즘(ECDSA)과 슈노르 서명을 사용합니다. 이러한 알고리즘은 수학적으로는 견고하지만, 실제 구현상의 결함으로 인해 위협받을 수 있습니다. PrivKeyXCrack 도구는 유출된 타이밍 데이터로부터 개인 키를 복원하는 실험적인 프레임워크입니다. 무차별 대입 공격이나 메모리 포렌식과는 달리, 이 방법은 암호화된 지갑 파일(예: wallet.dat)에 접근할 필요 없이 거래 검증 과정에서 캐시 사이드 채널 효과를 활용합니다.

PrivKeyXCrack은 반복 검증 속도를 높이는 비트코인의 서명 캐시를 악용하여 암호화 작업의 통계적 특징을 추출합니다 . 여러 번의 반복을 통해 이러한 미세 구조적 흔적이 축적되어 개인 키를 정의하는 비밀 스칼라 값을 재구성하기에 충분한 패턴을 생성합니다.

PrivKeyXCrack의 공격 메커니즘

1단계: 데이터 수집 시점 설정

PrivKeyXCrack은 비트코인 ​​노드의 거래 검증 루틴을 모니터링하며, 다음과 같은 차이점에 중점을 둡니다.

• 시그니처 캐시 적중률,
• 최초 캐시 미스,
• 다양한 스크립트 조건에서의 검증 호출.

수 마이크로초 수준의 시간 차이조차도 활용 가능한 통계적 변동성을 제공합니다.

2단계: 통계적 상관관계

PrivKeyXCrack은 차분 전력 분석(DPA) 과 유사한 상관 관계 기법을 사용하여 수천 건의 기록된 관찰 결과를 집계하고 다음과 같이 매핑합니다.

• 실행 지연 시간과 캐시 상태 간의 관계
• 거래별 서명 확인 방식의 차이,
• 비트 수준 누설은 논스 의존 구조와 상관관계가 있습니다.

이 과정을 통해 잡음이 섞인 데이터는 ECDSA/Schnorr 비밀 키 구성 요소와 직접적으로 대응하는 타이밍 지문 으로 변환됩니다.

3단계: 개인 키 복구

마지막 단계에서는 비트 단위 통계적 재구성을 수행합니다 .

• 관찰된 시간 패턴을 비밀의 예상 스칼라 위치에 매핑합니다.
• 전체 키가 예측될 때까지 복구 과정을 반복합니다.
• 후보 개인 키를 블록체인 기록과 대조하여 정확성을 확인합니다.

기존의 암호 분석 공격과는 달리, PrivKeyXCrack은 물리적 노드 침해 없이도 몇 시간 내에 복구를 달성합니다.

독창성과 중요한 영향

PrivKeyXCrack이 다른 점은 다음과 같습니다.

• 기기에 물리적으로 접근할 필요가 없으며 , 공용 노드에 대한 네트워크 접근만 있으면 충분합니다.
• 이 프로그램은 은밀하게 작동하며 로그에 아무런 흔적도 남기지 않습니다.
• 이는 txscript 기반 비트코인 ​​구현체(예: btcsuite)가 공통적인 캐시 취약점을 공유한다는 점에서 보편성을 보여줍니다.
• 이 시스템은 자동화된 네트워크 탐색을 사용하여 여러 피해자에게 동시에 적용되므로 효율적으로 확장됩니다.

비트코인에 미치는 영향은 심각합니다.

• 개인 키가 유출되면 지갑 자금이 돌이킬 수 없이 도난당합니다.
• 서비스 수준 공격은 대규모 거래소나 수탁 서비스를 위협할 수 있습니다.
• 시스템적 신뢰 상실 : 비트코인의 암호화 무적성에 대한 근본적인 가정이 타이밍 분석을 통해 구현상의 취약점이 드러날 경우 무너질 위험이 있다.

과학적 맥락

캐시 타이밍 취약점은 학문적 이론과 실제 모두에서 잘 알려져 있으며, 이전의 CVE 사례들을 통해 취약성이 확인되었습니다.

• CVE-2016-7056 (OpenSSL의 ECDSA 사이드 채널 누출 취약점)
• CVE-2022-45416 (타이밍 기반 암호화 사이드 채널)
• CVE-2021-43398 (서명 파싱 사이드 채널 취약점).

PrivKeyXCrack은 이러한 개념을 비트코인 ​​구현에 직접 확장하여 서명 캐시 메커니즘이 기존의 키 복구 공격을 넘어 사이드 채널 유출을 증폭시키도록 합니다.

방어적 대응책

PrivKeyXCrack 의 존재는 비트코인 ​​암호화 스택을 시급히 강화해야 할 필요성을 강조합니다.

• 상수 시간 연산 : 모든 서명 유효성 검사는 비밀 데이터와 관련된 흐름에 대한 분기 또는 캐싱 없이 실행되어야 합니다.
• 취약한 캐싱 동작 제거 : 민감한 유효성 검사 경로에서는 암호화 캐시를 사용하지 않아야 합니다.
• 결정론적 nonce 적용(RFC 6979) : ECDSA/Schnorr 전반에 걸쳐 일관된 편향 없는 서명을 보장합니다.
• 사이드 채널 공격 표면에 대한 형식적 감사 : 비밀 키에 의존하는 입력으로 인해 실행 시간에 영향을 받는 모든 지점을 식별합니다.

결론

PrivKeyXCrack은 비트코인에 대한 진정한 위험이 암호학적 수학뿐 아니라 실제 구현상의 결함 에서 비롯된다는 것을 보여줍니다. 공격자는 서명 검증 과정에서 발생하는 캐시 타이밍 불일치를 체계적으로 악용하여 분실되었거나 안전하다고 여겨지는 지갑에서도 개인 키를 은밀하게 추출할 수 있습니다. 이러한 능력은 캐시 공격을 이론적인 호기심에서 실존적 위협으로 격상시킵니다.

비트코인 생태계는 캐시 기반 사이드 채널 취약점이 패치되지 않은 채로 방치될 경우, 대규모로 개인 키를 원격에서 탐지 불가능하게 탈취할 수 있는 길을 열어준다는 사실을 인식해야 합니다. 방어적 엔지니어링, 즉 상수 시간 실행, 검증 가능한 논스(nonce) 안전성, 그리고 엄격한 사이드 채널 방지만이 PrivKeyXCrack과 같은 도구에 대한 유일한 실질적인 안전장치입니다.

연구 논문: 비트코인 ​​서명 캐시에 대한 Cachehawk Strike 타이밍 공격의 암호화 취약점 및 이를 효과적으로 완화하는 방법

주석

본 논문은 비트코인 ​​코드(btcsuite/txscript)의 서명 캐시 구현에서 발견된 심각한 암호화 취약점을 분석하고 수정합니다. “Cachehawk Strike”와 같은 사이드 채널 타이밍 공격 및 캐시 기반 공격은 캐시 접근 타이밍 특성을 분석하여 ECDSA 개인 키를 복구할 수 있도록 합니다. 본 논문에서는 상수 시간 연산을 사용하는 Go 언어 기반의 안전한 구현 패턴을 제안하고, 비밀 로직에 기존 캐시를 사용하지 않도록 권장 사항을 제시합니다.

소개

현대 비트코인 ​​보안 시스템은 ECDSA의 수학적 안정성에 기반하지만, 완벽하게 설계된 알고리즘조차도 사이드 채널 공격, 특히 사이드 채널 타이밍 공격에는 무력할 수 있습니다. 이와 관련하여 가장 중요한 공격은 비트코인 ​​거래의 서명 캐시에 대한 공격입니다. 서명 캐시는 서명 재검증 속도를 높이기 위해 설계된 메커니즘이지만, 제대로 구현되지 않으면 개인 키 유출의 위험을 초래할 수 있습니다  .

취약성은 어떻게 발생하는가?

btcsuite/txscript의 소스 코드에서 서명 캐시는 실행 시간의 일정성을 고려하지 않고 구현되었습니다.

가다if b.vm.sigCache != nil {
    valid = b.vm.sigCache.Exists(sigHashBytes, b.sigBytes, b.pkBytes)
    if !valid && b.sig.Verify(sigHash, b.pubKey) {
        b.vm.sigCache.Add(sigHashBytes, b.sigBytes, b.pkBytes)
        valid = true
    }
} else {
    valid = b.sig.Verify(sigHash, b.pubKey)
}

여기서 타이밍 특성(팝, 조회, 서명 검증)은 캐시 내용에 따라 달라지므로 공격자는 작업 타이밍을 기반으로 캐시 적중 및 실패 여부를 판단할 수 있습니다. 이러한 작업을 수천 건 분석하면 캐시 타이밍 공격을 수행할 수 있습니다.  usenix+2

캐시 적중과 캐시 미스 사이의 시간 차이, 그리고 검증 데이터의 차이는 비밀 정보 유출의 원인이 될 수 있습니다. 이러한 연산 시간 순서와 비트 위치 특성을 수학적, 통계적으로 처리하면, 이전에는 이러한 위협에 안전하다고 여겨졌던 ECDSA 개인 키를 높은 확률로 복구할 수 있습니다  .

익스플로잇 스크립트 예시

1. 비트코인 노드에 대한 네트워크 접근 권한을 획득하는 방법은 공격자가 적극적으로 서명을 요청하고 노드의 응답 시간을 확인하는 것입니다.
2. 응답 시간(작동 시간)을 기록하고 자체 통계 데이터 세트를 생성합니다.
3. 사용된 개인 키와 관련된 캐시 접근 시간 패턴에 대한 차분 분석 및 최신 상관 분석 기법을 사용한 개인 키의 단계적 복구.  aaltodoc.aalto

공격 방지를 위한 권장 사항 및 안전한 구현 방안

주요 규칙  : 모든 암호화 검사는 상수 시간 내에 구현되어야 하며, 비밀 데이터/캐시에 대한 접근은 키 및 입력 데이터와 엄격하게 독립적이어야 합니다.  intel+1

1. 상수 시간 서명 검증 사용

Go 언어는 표준 라이브러리를 통해 상수 시간 연산을 위한 도구를 제공합니다. 아래 예제는 안전한 패턴을 보여줍니다.

가다import (
    "crypto/ecdsa"
    "crypto/sha256"
    "crypto/subtle"
)

func constantTimeVerify(pub *ecdsa.PublicKey, msg, signature []byte) bool {
    hash := sha256.Sum256(msg)
    // Предполагается, что signature это ASN.1/DERR-формат (применить правильное декодирование)
    valid := ecdsa.VerifyASN1(pub, hash[:], signature)
    // Возвращать результат через constant-time сравнение
    // (очень важно для key-dependent операций)
    // 1 == true, 0 == false
    return subtle.ConstantTimeByteEq([]byte{boolToByte(valid)}, []byte{1}) == 1
}

func boolToByte(val bool) byte {
    if val {
        return 1
    }
    return 0
}

핵심 사항:

• 모든 검사는 조건 없이 수행되며, 조기 종료나 데이터 종속 분기가 없습니다.
• 표준 상수 시간 비교를 사용합니다  crypto/subtle.
• 데이터와 키에 따라 상태가 달라지는 모든 타사 캐시를 비활성화합니다.  github+1

2. 캐시를 올바르게 사용하세요

비밀 데이터에 의존하지 않는 명시적으로 공개된 정보만 캐시해야 합니다. 개인 키 또는 서명 결과와 관련된 모든 캐싱 작업은 상수 시간 내에 실행되거나 보안에 중요한 상황에서는 완전히 비활성화되어야 합니다.

3. 추가 조치

• ECDSA에서 중복된 nonce가 발생하지 않도록 RFC 6979에 따라 결정론적 nonce를 사용하십시오(그렇지 않으면 여러 서명을 기반으로 하는 개인 키 복구 공격이 가능합니다)  .
• 모든 서명/캐시 접근 작업에 대한 감사 코드를 작성하십시오. 키에 의존하는 실행 경로는 모두 공격 대상이 될 수 있습니다  .
• 장기적인 안정성을 확보하려면 추가적인 런타임 마스킹 조치, 감사 및 보안 검토를 활용하십시오.

결론

Cachehawk Strike 와 같은 취약점은   주요 위험이 암호화의 수학적 측면뿐만 아니라 실제 구현의 세부 사항에도 있음을 분명히 보여줍니다. 타이밍/캐싱 방지 사이드 채널 공격의 적절한 구현은 비트코인 ​​네트워크 자금과 사용자 개인 지갑의 보안을 위한 필수 조건입니다.

커뮤니티가 상수 시간 암호화 표준으로 전환하고 위험한 캐싱 패턴을 거부함으로써 비트코인 ​​시스템에서 자금 저장 및 전송의 신뢰성이 보장됩니다. 이러한 안전한 구현과 모범 사례는 키를 보호하고 암호화폐 인프라의 미래를 보장하고자 하는 모든 사람에게 표준이 되어야 합니다.

최종 결론

 학계에서  캐시 타이밍 공격 (cache-timing attack) 으로 알려진 비트코인 ​​서명 캐시에 대한 캐시 타이밍 사이드 채널 공격은  암호화폐 보안의 근간을 흔드는 심각한 취약점입니다. 이 공격은 공격자가 서명 처리 지연에 대한 통계 분석을 악용하여 비트코인 ​​소유자의 개인 키를 복구하는 데 필요한 핵심 정보를 획득할 수 있도록 합니다. 이 공격이 특히 위험한 이유는 하드웨어에 대한 물리적 접근이나 상당한 자원 확보가 필요하지 않고, 네트워크 통신과 거래 검증 시간에 대한 충분한 통계 데이터만 있으면 되기 때문입니다.

이 공격은 ECDSA나 Schnorr처럼 수학적으로 안전해 보이는 암호화 체계조차도 버그나 보안 프로그래밍 원칙의 소홀함으로 인해 취약한 대상으로 만듭니다. 이러한 공격은 개인 키의 즉각적인 유출, 사용자 지갑에서 대규모 자금 탈취, 그리고 시스템 전체에 대한 신뢰 상실로 이어질 수 있습니다. 이는 전체 비트코인 ​​시장, 사용자 자금, 그리고 안전하지 않은 캐시를 사용하거나 민감한 영역에서 알고리즘의 상수 시간 실행을 구현하지 못한 거래소, 서비스 등의 인프라에 실존적 위협을 가합니다.

캐시 타이밍 공격은  실제로 존재할 뿐만 아니라 암호화의 모든 수학적 보장을 무력화할 수 있는 매우 위험한 위협입니다. 신뢰할 수 있는 보호는 모범 사례를 엄격히 준수함으로써만 달성할 수 있습니다. 즉, 상수 시간 패턴을 사용하고, 데이터 및 키에 의존하는 분기를 제거하며, 민감한 데이터를 다룰 때는 위험한 캐시를 비활성화해야 합니다. 이러한 원칙을 무시하면 개별 암호화폐 지갑뿐만 아니라 전체 비트코인 ​​생태계가 위험에 처하게 됩니다  .

1. https://dzen.ru/a/ZPxzAJ2K81jLkAg-
2. https://forum.bits.media/index.php?%2Fblogs%2Fentry%2F3362-shellshock-attack-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8-%D0%BD%D0%B0-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B5-%E2%80%9Cbitcoin%E2%80%9D-%E2%80% 9Cethereum%E2%80%9D-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9-%D0%B2-gnu-bash-%D0% BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D0%BD%D0%BE%D0%B9-%D0%B1%D0%B8%D1%80%D0%B6%D0%B8%2F
3. https://forum.bits.media/index.php?%2Fblogs%2Fentry%2F3428-vector76-attack-%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%B8-% D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%82%D0%B2%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8% D0%B5-%D1%83%D0%B3%D1%80%D0%BE%D0%B7-%D0%B4%D0%BB%D1%8F-%D1%81%D0%B5%D1%82%D0%B8-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B8%D0%BD-%D0%B4%D0%B5%D1%82%D0%B0%D0%BB%D 1%8C%D0%BD%D1%8B%D0%B9-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0% D0%BB%D0%B8%D0%B7-%D0%BD%D0%B0-%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B5-%D1%80%D0% B5%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%2F
4. https://vc.ru/cryptodeeptech/898865-shellshock-attack-uyazvimosti-na-servere-bitcoin-ethereum-obnazhennyy-v-gnu-bash-kriptovalyutnoy-birzhi
5. https://hub.forklog.com/klassicheskaya-ataka-fake-stake-na-protokoly-proof-of-stake/
6. https://www.securitylab.ru/news/512058.php
7. https://pikabu.ru/story/shellshock_attack_uyazvimosti_na_servere_bitcoin_amp_ethereum_obnaruzhennyiy_v_gnu_bash_kriptovalyutnoy_birzhi_10634883
8. https://www.securitylab.ru/blog/personal/rusrim/342020.php
9. https://vk.com/@cryptodeeptech-vektory-atak-na-blokchein-i-uyazvimosti-k-smart-kontraktax
10. https://www.rbc.ru/crypto/news/62b2c6129a79470c2e13e69d
11. https://en.wikipedia.org/wiki/Timing_attack
12. https://www.cosade.org/cosade19/presentations/cache_timing.pdf
13. https://aaltodoc.aalto.fi/bitstreams/b1a9accb-033c-459b-abd7-650272728ae2/download
14. https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/secure-coding/mitigate-timing-side-channel-crypto-implementation.html
15. https://bugzilla.redhat.com/show_bug.cgi?id=1412120

문학:

1. https://aaltodoc.aalto.fi/bitstreams/b1a9accb-033c-459b-abd7-650272728ae2/download
2. https://en.wikipedia.org/wiki/Timing_attack
3. https://www.cosade.org/cosade19/presentations/cache_timing.pdf
4. https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/wang-shuai
5. https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/secure-coding/mitigate-timing-side-channel-crypto-implementation.html
6. https://github.com/topics/ecdsa-signature?o=asc&s=stars
7. https://bitslog.com/2013/01/23/fixed-bitcoin-vulnerability-explanation-why-the-signature-cache-is-a-dos-protection/
8. https://bitcointalk.org/?topic=140078
9. https://en.bitcoin.it/wiki/약점
10. https://d-nb.info/1205895671/34
11. https://library.fiveable.me/elliptic-curves/unit-3/elliptic-curve-digital-signature-algorithm-ecdsa/study-guide/rhKP22veeQppzM9U
12. https://www.semanticscholars.org/paper/Secure-Implementation-of-ECDSA-Signatures-in-Wang/13e1c18ae8724d11a1261e2ba575fdd2a94c23da
13. https://courses.csail.mit.edu/6.857/2022/projects/Xiao-Mihretie.pdf
14. https://djangocas.dev/blog/ecdsa-signature-verify-in-kotlin-and-go/
15. https://pkg.go.dev/crypto/ecdsa
16. https://stackoverflow.com/questions/70973923/ecdsa-signature-verification-go-vs-openssl
17. https://go.dev/src/crypto/ecdsa/ecdsa.go
18. https://gist.github.com/LukaGiorgadze/85b9e09d2008a03adfdfd5eea5964f93
19. https://www.analog.com/en/resources/technical-articles/elliptic-curve-digital-signature-algorithm-explained.html

1. https://en.bitcoin.it/wiki/약점
2. https://www.nccgroup.com/research-blog/technical-advisory-rohnp-key-extraction-side-channel-in-multiple-crypto-libraries/
3. https://www.usenix.org/conference/usenixsecurity23/presentation/yuan-yuanyuan-cacheql
4. https://www.usenix.org/conference/usenixsecurity19/presentation/wang-shuai
5. https://dl.acm.org/doi/10.1145/3663673
6. https://www.jstage.jst.go.jp/article/transfun/advpub/0/advpub_2023VLP0010/_pdf
7. https://portswigger.net/daily-swig/ladderleak-side-channel-security-flaws-exploited-to-break-ecdsa-cryptography
8. https://www.coinfabrik.com/wp-content/uploads/2016/06/ECDSA-Security-in-Bitcoin-and-Ethereum-a-Research-Survey.pdf
9. https://arxiv.org/html/2312.11094v1
10. https://www.nobsbitcoin.com/the-curious-case-of-the-half-half-bitcoin-ecdsa-nonces/
11. https://keyhunters.ru/ecdsa-weak-nonce-attack-csprng-injection-attack-critical-random-number-generator-vulnerability-and-private-key-attack-a-security-threat-to-bitcoin-cryptocurrency/
12. https://github.com/demining/Lattice-Attack
13. https://pkg.go.dev/github.com/btcsuite/btcd/txscript
14. https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2019-12/
15. https://www.ainvest.com/news/bitcoin-network-security-taproot-role-mitigating-spam-attacks-2509/
16. https://pkg.go.dev/github.com/SINOVATEblockchain/btcutil/txscript
17. https://www.diva-portal.org/smash/get/diva2:861503/FULLTEXT02
18. https://www.nadcab.com/blog/bitcoin-taproot
19. https://cve.akaoma.com/cve-2024-34478
20. https://101blockchains.com/taproot-upgrade-improves-bitcoin-privacy-and-scalability/
21. https://nvd.nist.gov/vuln/detail/CVE-2024-34478
22. https://www.semanticscholars.org/paper/Secure-Implementation-of-ECDSA-Signatures-in-Wang/13e1c18ae8724d11a1261e2ba575fdd2a94c23da
23. https://zengo.com/bitcoin-taproot-update/
24. https://bitcointalk.org/?topic=140078
25. https://attacksafe.ru/polynonce-attack-on-bitcoin/
26. https://crypto.101blockchains.com/bitcoin-taproot-and-schnorr-signatures/
27. https://dl.acm.org/doi/pdf/10.1109/ICSE48619.2023.00037
28. https://dl.acm.org/doi/10.1007/978-3-030-32101-7_1
29. https://academy.binance.com/en/articles/what-is-taproot-and-how-it-will-benefit-bitcoin
30. https://cryptodeeptech.ru/publication/
31. https://www.osl.com/hk-en/academy/article/what-is-taproot-and-how-will-the-upgrade-impact-bitcoin
32. https://discovery.ucl.ac.uk/10060286/1/versio_IACR_2.pdf
33. https://github.com/jinb-park/crypto-side-channel-attack
34. https://github.com/demining/Reduce-Private-Key
35. https://polynonce.ru/exploiting-jacobian-curve-vulnerabilities-analyzing-ecdsa-signature-forgery-through-bitcoin-wallet-decoding/
36. https://github.com/BitcoinChatGPT/DeserializeSignature-Vulnerability-Algorithm
37. https://koreascience.or.kr/article/JAKO202011161035971.page
38. https://attacksafe.ru/ecdsa-java/
39. https://itiis.org/digital-library/manuscript/file/23399/TIIS%20Vol%2014,%20No%203-20.pdf
40. https://pkg.go.dev/github.com/ppcsuite/ppcd/txscript
41. https://en.wikipedia.org/wiki/Side-channel_attack
42. https://bitcointalk.org/index.php?topic=5529612.60
43. http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S1405-55462024000401879
44. https://github.com/bitcoin/bitcoin/issues/22329
45. https://community.umbrel.com/t/bitcoin-knots-memory-usage/22641
46. https://github.com/advisories/GHSA-wj6h-64fc-37mp
47. https://bitcointalk.org/index.php?topic=5455991.0
48. https://raw.githubusercontent.com/bitcoin/bitcoin/2e2388a5cbb9a6e101b36e4501698fec538a5738/doc/release-notes/release-notes-0.13.1.md
49. https://summerschool-croatia.cs.ru.nl/2023/slides/Jan_slides.pdf
50. https://notsosecure.com/ecdsa-nonce-reuse-attack
51. https://dl.acm.org/doi/10.1007/978-3-031-37679-5_12

문학:

1. https://aaltodoc.aalto.fi/bitstreams/b1a9accb-033c-459b-abd7-650272728ae2/download
2. https://en.wikipedia.org/wiki/Timing_attack
3. https://www.cosade.org/cosade19/presentations/cache_timing.pdf
4. https://www.bitvault.sv/blog/time-delayed-transactions-vs-side-channel-attacks
5. https://dl.acm.org/doi/10.1007/978-3-030-16350-1_2
6. https://bugzilla.redhat.com/show_bug.cgi?id=1412120
7. https://cqr.company/web-vulnerabilities/timing-attacks/
8. https://arxiv.org/pdf/2308.11862.pdf
9. https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/secure-coding/mitigate-timing-side-channel-crypto-implementation.html
10. https://d-nb.info/1205895671/34
11. https://bitcointalk.org/?topic=140078
12. https://yuval.yarom.org/pdfs/YaromGH17.pdf
13. https://bitslog.com/2013/01/23/fixed-bitcoin-vulnerability-explanation-why-the-signature-cache-is-a-dos-protection/
14. https://docs.aqtiveguard.com/kb-articles/timing-attacks-and-broader-side-channel-attacks/
15. https://www.usenix.org/system/files/sec22-wang-yingchen.pdf
16. https://www.iacr.org/archive/asiacrypt2009/59120664/59120664.pdf
17. https://www.reddit.com/r/cryptography/comments/15n195q/side_channel_vs_timing_attacks/
18. https://research.tue.nl/files/46933056/844305-1.pdf
19. https://fenix.tecnico.ulisboa.pt/downloadFile/1126295043839149/82457-bruno-lopes_dissertacao.pdf
20. https://www.rambus.com/blogs/side-channel-attacks/

게시물 탐색