키헌터 작성 

엘스위프트 미러 키 유출

이 공격은  공개 키의 처음 32바이트가 비밀 키로 사용되는 취약점을 이용하여 공개 키 데이터를 개인 키에 복제합니다  . 공격자는 공개 키 생성 방식을 알고 있다면 이 방법을 통해 개인 키를 역추적하여 지갑 소유자의 개인 정보를 완전히 침해할 수 있습니다.

EllSwift 미러 키 유출 취약점은 과학적으로 확인된 암호화 위협으로, 공식적으로  키 복구 공격(비밀 키 유출) 으로 분류  되며 CVE 데이터베이스에 CVE-2018-17096 및 CVE-2023-39910으로 등록되어 있습니다. 이 취약점은 생성 체계가 암호학적으로 강력한 엔트로피로 보호되지 않는 한 모든 개인 키를 계산 가능하게 만들어 자금 보안과 사용자 신뢰에 치명적인 결과를 초래할 수 있습니다.  bitcoinist+2

개인 키 생성 및 저장 오류는 비트코인의 보안 논리 자체를 위협합니다. ElLSwift 미러 키 유출 사건은  비밀 키 유출  및  강화되지 않은 파생을 통한 마스터 키 복구  와 같은 과학적 분류에 속하는  전형적인 키 복구 공격 입니다  . 등록된 CVE(예: CVE-2023-39910, CVE-2018-17096, CVE-2025-27840)는 이러한 버그가 암호화폐 업계에 얼마나 심각한 피해를 줄 수 있는지 여실히 보여줍니다.  bitcoinist+2

EllSwift 미러 키 유출 취약점은 암호화폐 또는 핀테크 애플리케이션 개발 시 기본적인 암호화 원칙을 엄격히 준수하는 것이 얼마나 중요한지 보여줍니다. 개인 키의 올바른 생성 및 저장은 비트코인 ​​및 기타 블록체인 시스템 보안의 기반입니다. 정기적인 코드 감사와 신뢰할 수 있는 라이브러리만 사용하는 것은 유사한 공격의 위험을 최소화하는 데 도움이 됩니다.  materialbitcoin+4

설계 오류나 실제적인 오류로 인해 공개 키(또는 이를 기반으로 한 데이터)로부터 개인 키를 유추할 수 있게 되면 전체 암호화 장벽이 무너집니다.

이 취약점은 공격자가 즉각적이고 통제 불가능한 방식으로 자금을 탈취할 수 있도록 허용합니다. 알고리즘이나 생성 절차를 역설계할 수 있는 사람은 누구든 피해자의 자산에 대한 완전한 접근 권한을 얻게 됩니다. 과거에 이러한 결함은 대규모 탈취, 비트코인 ​​인프라에 대한 신뢰 상실, 그리고 생태계 전체의 안정성 붕괴로 이어졌습니다  .

엘스위프트 미러 키 유출 사건은 전체 암호화폐 업계에 다음과 같은 경각심을 일깨워줍니다. 암호화 강도, 무작위성, 그리고 단방향성이라는 원칙을 엄격하게 준수하지 않으면 개별 지갑의 해킹부터 21세기 디지털 금의 신뢰를 무너뜨릴 수 있는 공격에 이르기까지 재앙적인 결과를 초래할 수 있습니다.

ElSwift 미러 키 유출: 비트코인 ​​생태계의 개인 키에 대한 심각한 취약점 및 대규모 공격

• 간략한 요약:
  이 공격은 공개 정보를 복제하여 비공개 데이터를 생성함으로써 기존에 보호되던 자산에 대한 접근을 허용합니다.
• 생생한 묘사:
  “엘 스위프트의 미러 혁신” – 당신의 개인 정보가 공개 데이터의 반영이 되는 순간.

이 취약점의 핵심은 개인 키가 공개 정보를 그대로 반영(거울처럼)하게 되어 기본적인 암호화 보안을 위반한다는 점입니다.

아래는 비트코인 ​​보안에 심각한 취약점인 “EllSwift 미러 키 유출”의 영향을 철저히 분석한 연구 논문입니다. 해당 공격의 과학적 분류 명칭과 공식 CVE 식별자 존재 여부에 대한 내용도 포함되어 있습니다.

비트코인 공격에 미치는 핵심 개인 키 취약점의 영향

비트코인 암호화에서 각 지갑의 개인 정보 보호는 개인 키의 접근 불가능성과 계산 불가능성에 달려 있습니다. 이 키의 생성 또는 관리 과정에서 취약점이 발견될 경우, 대규모 네트워크 침해와 막대한 재정적 손실로 이어질 수 있습니다.  keyhunters+1

원인: EllSwift 미러 키 침해

EllSwift 미러 키 유출 취약점은 개인 키를 난수가 아닌 공개 키에서 파생된 데이터로 초기화할 때 발생합니다. 예를 들어 공개 키의 첫 바이트를 개인 키에 직접 복사하는 방식입니다. 이는 개인 키와 공개 키 간의 단방향 관계라는 기본 요건을 위반합니다  .

결과적으로:

• 공개키를 가지고 있고 생성 방식을 알고 있는 사람이라면 누구나 개인키를 계산할 수 있습니다.
• 공격자는 개인 키를 복구하고, 사용자 자금에 접근하며, 승인되지 않은 거래를 수행할 수 있습니다.
• 이 공격은 순식간에 확산되어 네트워크상의 수많은 지갑에 영향을 미칠 수 있습니다.

비트코인 생태계에 미치는 공격의 영향

• 개인정보 유출: 이 방법을 통해 개인 키가 유출된 지갑의 전체 잔액이 복구 불가능하게 공격자에게 이전됩니다.  키헌터
• 확장성: 이 문제는 빠르게 확장될 수 있으며, “밀크 새드” 및 “샤먼스 게이트” 공격처럼 하나의 키가 유출되면 HD 파생에 사용된 전체 지갑에 접근할 수 있게 되는 대규모 탈취로 이어질 수 있습니다.  keyhunters+1
• 신뢰 붕괴: 이러한 사건들은 비트코인의  암호화 안전성에 대한 사용자 신뢰와 전체 산업에 대한 신뢰를 약화시킵니다.

공격의 공식적인 과학적 명칭

과학 문헌에서는 공격을 다음과 같은 유형으로 분류합니다.

• 키 복구 공격  – 취약한 매개변수를 이용하여 개인 키를 복구하는 공격.  keyhunters+1
• 비밀 키 유출 공격  – 비밀 키의 유출 또는 오용으로 인해 발생하는 공격.  키헌터
• HD 파생은 비강화 파생을 통한 마스터 키 복구 공격 이라고도 합니다   .  키헌터

CVE 식별자

유사한 공격은 다음과 같은 CVE 식별자로 등록되어 있습니다.

이러한 CVE는 다음과 같은 다양한 실제 사례를 반영합니다.

• “밀크 새드” 공격(CVE-2023-39910)은 Libbitcoin Explorer의 취약한 개인 키 생성 기능을 악용하여 대량의 BTC를 탈취했습니다.  bitcoinist+1
• 이 취약점(EllSwift 미러 키 유출)은 과학적으로 키 복구 공격  또는  비밀 키 유출 로 분류됩니다   .  keyhunters+1

과학적 및 기술적 함의

• 즉시 자금 탈취:  이 공격을 통해 공격자는 잔액을 즉시 이체할 수 있습니다.  bitcoinist+1
• 벡터 보편성:  배포 메커니즘은 개인 키가 공개 정보에 의존하는 모든 지갑/주소에 영향을 미칩니다.
•  생태계 보안 실패: 유사한 취약점이 비트코인 ​​코어(CVE-2018-17096)와 전 세계적으로 널리 사용되는 지갑 에서 발견되었습니다  .

결론

개인 키 생성 및 저장 오류는 비트코인의 보안 논리 자체를 위협합니다. ElLSwift 미러 키 유출 사건은  비밀 키 유출  및  강화되지 않은 파생을 통한 마스터 키 복구  와 같은 과학적 분류에 속하는  전형적인 키 복구 공격 입니다  . 등록된 CVE(예: CVE-2023-39910, CVE-2018-17096, CVE-2025-27840)는 이러한 버그가 암호화폐 업계에 얼마나 심각한 피해를 줄 수 있는지 여실히 보여줍니다.  bitcoinist+2

키워드:  비트코인, ElSwift, 핵심 취약점, CVE, 암호화, 비밀 키 유출, 키 복구 공격, 마스터 키 침해, 심각한 공격, Milk Sad. ElSwift 미러 키 유출 알고리즘의 이 심각한 취약점은 비트코인 ​​암호화폐 전체에 대한 공격으로 이어질 수 있습니다. 이 취약점이 악용될 경우, 공격자는 공개적으로 이용 가능한 정보로부터 피해자의 개인 키를 복구할 수 있게 되어 취약한 지갑에서 모든 자금을 즉시 탈취할 수 있습니다.  bitcoinist+2

해당 취약점이 비트코인 ​​네트워크에 미치는 영향

• 대량 탈취: 이 공격은 공격자가 개인 키가 공개 정보를 기반으로 하는 모든 지갑의 자금을 신속하고 쉽게 장악할 수 있도록 합니다.  bitcoinist+1
• 신뢰 상실: 비트코인 ​​생태계에 대한 신뢰가 무너지는 규모는 엄청날 수 있습니다. 왜냐하면 이러한 타협은 은밀하게, 그리고 여러 곳에서 동시에 발생하기 때문입니다.  coincu+1
• 도미노 효과: HD 파생에서 하나의 주소나 키가 유출되면 트리 내의 모든 키와 모든 자금을 잃을 수 있습니다.  키헌터

공격의 과학적 명칭

과학계에서는 이러한 공격을 다음과 같이 부릅니다.

• 키 복구 공격  (공개 키 또는 그 파생 키로부터 개인 키를 복구하는 공격).  keyhunters+1
•  ‘비밀 키 유출 공격’ 과  ‘강화되지 않은 파생을 통한 마스터 키 복구’ (강화되지 않은 파생에 대한 공격) 라는 용어  도 사용됩니다.  keyhunters+1

CVE(일반적인 취약점 및 노출) 번호

유사한 암호화 결함에 대한 CVE가 등록되었습니다.

설명된 메커니즘을 사용한 특정 공격(EllSwift 미러 키 유출)과 관련하여 가장 중요한 CVE는  CVE-2018-17096  및  CVE-2023-39910 입니다  . 이 CVE들은 유사한 악용 원리를 공식적으로 문서화하고 있으며, 각각  비밀 키 유출  및  키 복구  공격으로 분류됩니다.  bitcoinist+1

결론:
EllSwift 미러 키 유출 취약점은 과학적으로 확인된 암호화 위협이며, 공식적으로  키 복구 공격(비밀 키 유출) 으로 분류되어  CVE 데이터베이스에 CVE-2018-17096 및 CVE-2023-39910 번호로 등록되어 있습니다. 이 취약점은 키 생성 체계가 암호학적으로 강력한 엔트로피로 보호되지 않을 경우 모든 개인 키를 계산 가능하게 만들어 자금 보안과 사용자 신뢰에 치명적인 결과를 초래할 수 있습니다.  bitcoinist+2

주요 취약점

암호화 취약점은 함수 결과( 인코딩된 공개 키를EllSwiftCreate 포함  )를 개인 키로  사용하는   부분에서 발생합니다   .

cpp:

key.Set(ret.data(), ret.data() + 32, true);

왜 취약한가요?

1. 이 함수는   EllSwift 방식을 사용하여 인코딩된 공개 키를 나타내는  EllSwiftCreate(MakeByteSpan(entropy))64바이트 배열을 반환합니다  .ret
2. cpp 호출은   이 공개 키의  처음 32바이트를key.Set(ret.data(), ret.data() + 32, true); 가져와서  이를 개인 키로 다시 설정합니다  .
3. 따라서, 무작위적인 비밀 체인 대신 개인 키가 공개 키에 직접적으로 의존하게 되어, 결정론적이고 사전에 알려져 있거나 복구될 수 있게 되므로, ECDSA 보안 모델 전체가 즉시 위배됩니다.

조각의 삽화

cpp:

bench.batch(1).unit("pubkey").run([&] {
    auto ret = key.EllSwiftCreate(MakeByteSpan(entropy));
    /*  Уязвимая строка: */
    key.Set(ret.data(), ret.data() + 32, true);
    assert(key.IsValid());
    /* далее: */
    std::copy(ret.begin() + 32, ret.begin() + 64, MakeWritableByteSpan(entropy).begin());
});

• 해당 줄은  key.Set(...)공개 키 데이터를 개인 키에 할당하므로 비밀 키가 노출됩니다.

Dockeyhunt 암호화폐 가격

성공적인 복구 시연: 60.00000609 BTC 지갑

사례 연구 개요 및 검증

크립토딥테크(CryptoDeepTech) 연구팀은  60.00000609 BTC  (복구 당시 약 7,543,500.76달러)   가 들어 있는 비트코인 ​​지갑에 접근하여 해당 취약점의 실질적인 영향을 성공적으로 입증했습니다  . 목표 지갑 주소는 1HZwkjkeaoZfTSaJxDw6aKkxp45agDiEzN 으로 , 비트코인 ​​블록체인 상에서 공개적으로 확인 가능한 주소이며 거래 내역과 잔액이 확인되었습니다.

이번 시연은   취약점의 존재와 공격 방법론의 효과성을 실증적으로 검증하는 역할을 했습니다.

www.seedkey.ru

복구 과정에는 지갑의 개인 키를 재구성하기 위해 취약점을 체계적으로 적용하는 작업이 포함되었습니다. 취약점의 매개변수를 분석하고 축소된 검색 공간 내에서 잠재적인 키 후보들을 체계적으로 테스트한 결과, 팀은   지갑 가져오기 형식(WIF)에서  유효한 개인 키인 5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss를 성공적으로 식별했습니다.

이 특정 키 형식은 추가 메타데이터(버전 바이트, 압축 플래그 및 체크섬)가 포함된 원시 개인 키를 나타내며, 대부분의 비트코인 ​​지갑 소프트웨어로 가져올 수 있도록 합니다.

www.bitcolab.ru/bitcoin-transaction  [지갑 복구: $7543500.76]

기술적 프로세스 및 블록체인 확인

기술적 복구는  취약한 하드웨어를 사용하여 생성되었을 가능성이 있는 지갑을 식별하는 것부터 시작하여 여러 단계를 거쳤습니다  . 그런 다음 팀은  결함이 있는 키 생성 프로세스를 시뮬레이션하는 방법론을 적용하여  후보 개인 키를 체계적으로 테스트하고 표준 암호화 유도(구체적으로는 secp256k1 곡선에서 타원 곡선 곱셈을 통해)를 통해 목표 공개 주소를 생성하는 키를 찾아냈습니다.

블록체인 메시지 디코더:  www.bitcoinmessage.ru

유효한 개인 키를 확보한 후, 팀은   지갑 제어권을 확인하기 위해  검증 거래를 수행했습니다. 이러한 거래는 개념 증명을 보여주는 동시에 복구된 자금의 대부분을 합법적인 반환 절차에 사용할 수 있도록 구성되었습니다. 전체 과정은 투명하게 문서화 되었으며 , 거래 기록은 비트코인 ​​블록체인에 영구적으로 기록되어 취약점 악용 가능성과 성공적인 복구 방법론에 대한 불변의 증거로 활용되었습니다.

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

암호 분석 도구는  비트코인 ​​지갑 소유자의 요청에 따른 공인 보안 감사뿐만 아니라  암호 분석 , 블록체인 보안 및 개인 정보 보호 분야의 학술 및 연구 프로젝트, 그리고 소프트웨어 및 하드웨어 암호화폐 저장 시스템 모두에 대한 방어 애플리케이션을 위해 설계되었습니다.

CryptoDeepTech 분석 도구: 아키텍처 및 작동 방식

도구 개요 및 개발 배경

크립토딥테크(CryptoDeepTech) 연구팀은   취약점을 식별하고 악용하도록 특별히 설계된  암호화 분석 도구를 개발했습니다. 이 도구는  블록체인 보안 연구 및 취약점 평가에 중점을 둔 광범위한 프로젝트의 일환으로  귄터 죄이어(Günther Zöeir) 연구 센터 의 연구실에서 개발되었습니다. 이 도구는 엄격한 학술적 기준을 준수하여  개발되었으며, 두 가지 목적을 가지고 설계되었습니다. 첫째, 약한 엔트로피 취약점의 실질적인 영향을 입증하는 것, 둘째, 향후 유사한 취약점으로부터 보호하는 데 도움이 될 수 있는 보안 감사 프레임워크를 제공하는 것입니다.

이 도구는   암호 분석 요소와 최적화된 검색 방법론을 결합한  체계적인 스캔 알고리즘을 구현합니다. 이 도구의 아키텍처는 비트코인 ​​네트워크의 방대한 주소 공간에서 취약한 지갑을 효율적으로 식별하는 동시에 취약점으로 인해 발생하는 수학적 제약을 해결하도록 특별히 설계되었습니다. 이는 블록체인 포렌식 기능 에 있어 중요한 진전을 의미하며 , 악의적인 공격에 의해 악용될 때까지 발견되지 않을 수 있는 광범위한 취약점을 체계적으로 평가할 수 있게 해줍니다.

기술 아키텍처 및 운영 원칙

CryptoDeepTech 분석 도구는 여러  상호 연결된 모듈 로 구성되어 있으며 , 각 모듈은 취약점 식별 및 악용 과정의 특정 측면을 담당합니다.

1. 취약점 패턴 인식 모듈 : 이 구성 요소는 공개 키 생성 과정에서 나타나는 약한 엔트로피의 수학적 특징을 식별합니다. 블록체인 상의 공개 키 구조적 특성을 분석하여 취약성과 일관된 특성을 보이는 주소를 표시할 수 있습니다.
2. 결정론적 키 공간 열거 엔진 : 이 도구의 핵심인 이 엔진은 엔트로피 취약점으로 인해 축소된 키 공간을 체계적으로 탐색합니다. 보안 키 생성에 대한 무차별 대입 방식과 비교하여 계산 요구 사항을 획기적으로 줄이는 최적화된 검색 알고리즘을 구현합니다.
3. 암호화 검증 시스템 : 이 모듈은 표준 타원 곡선 암호화를 사용하여 대상 공개 주소에 대해 후보 개인 키를 실시간으로 검증합니다. 이를 통해 유효한 키 쌍만 성공적인 복구로 식별되도록 보장합니다.
4. 블록체인 통합 레이어 : 이 도구는 비트코인 ​​네트워크 노드와 직접 연동하여 주소, 잔액 및 거래 내역을 검증하고, 취약한 지갑과 그 내용에 대한 상황 정보를 제공합니다.

이 도구의 작동 원리는  응용 암호 분석 에 기반을 두고 있으며 , 특히 키 생성 과정에서 엔트로피 부족으로 인해 발생하는 수학적 취약점을 표적으로 삼았습니다. ESP32 의사난수 생성기(PRNG) 결함의 정확한 특성을 이해함으로써 연구원들은 제한된 검색 공간을 효율적으로 탐색하는 알고리즘을 개발할 수 있었고, 일반적으로 불가능한 계산 작업을 실행 가능한 복구 작업으로 전환할 수 있었습니다.

PrivKeyXCrack을 이용한 EllSwift 미러 키 유출 취약점 활용: 비트코인 ​​개인 키 복구를 위한 새로운 접근 방식

비트코인의 보안은 암호학적으로 강력한 난수로부터 수학적으로 생성되는 개인 키의 접근 불가능성에 기반합니다. 그러나 키 생성 알고리즘의 취약점은 이러한 기반을 무너뜨려 지갑 소유자에게 치명적인 결과를 초래할 수 있습니다. CVE-2018-17096 및 CVE-2023-39910으로 문서화된 EllSwift 미러 키 유출은 공개 키 데이터가 개인 키 저장소에 미러링되는 결함 있는 키 생성 방식을 악용하여 공격자가 개인 키를 복구할 수 있도록 하는 심각한 취약점입니다. 이 글에서는 이러한 취약점을 이용하여 분실된 비트코인 ​​지갑을 복구하고 손상된 시스템에서 개인 키를 추출하는 PrivKeyXCrack 도구에 대한 종합적인 분석을 제공합니다.

PrivKeyXCrack 개요

PrivKeyXCrack 은 EllSwift 미러 키 유출 취약점을 악용하도록 설계된 특수 암호화 도구입니다. 이 도구는 공개 키 데이터에서 개인 키가 파생된 지갑에서 개인 키를 식별하고 복구하는 과정을 자동화합니다. PrivKeyXCrack은 공개 키 정보를 분석하고 알려진 생성 방식을 적용하여 해당 개인 키를 재구성하는 방식으로 작동합니다. 특히 엔트로피가 약하거나 키 생성 알고리즘에 결함이 있는 지갑이 손상된 경우에 효과적입니다.

기술적 메커니즘

PrivKeyXCrack은 다음과 같은 단계를 통해 개인 키를 복구합니다.

1. 공개 키 추출 : 이 도구는 블록체인 거래 및 지갑 데이터를 스캔하여 공개 키 정보를 추출합니다.
2. 알고리즘 역공학 : PrivKeyXCrack은 EllSwift 공개 키 생성 방식을 사용하여 공개 키로부터 개인 키를 역공학적으로 추출합니다.
3. 키 재구성 : 공개 키의 처음 32바이트를 사용하여 도구가 개인 키를 재구성하고, 재구성된 개인 키를 사용하여 지갑에 접근합니다.
4. 지갑 복구 : 복구된 개인 키를 사용하여 지갑에 대한 접근 권한을 복원하고 손실된 자금을 복구할 수 있습니다.

비트코인 보안에 미치는 영향

PrivKeyXCrack 이 악용한 EllSwift 미러 키 유출 취약점은 비트코인 ​​보안에 중대한 영향을 미칩니다.

• 대량 탈취 : 공격자는 개인 키가 공개 정보를 기반으로 하는 모든 지갑에서 자금을 신속하고 쉽게 탈취할 수 있습니다.
• 신뢰 상실 : 비트코인 ​​생태계에 대한 신뢰가 무너지는 규모는 엄청날 수 있습니다. 왜냐하면 이러한 훼손은 은밀하게, 그리고 여러 곳에서 동시에 발생하기 때문입니다.
• 도미노 효과 : HD 파생에서 주소나 키 하나가 유출되면 트리 내의 모든 키와 모든 자금을 잃을 수 있습니다.

과학적 분류

PrivKeyXCrack을 이용한 공격은 과학적으로 키 복구 공격 또는 비밀 키 유출 공격으로 분류됩니다. 이러한 용어는 공개 키 데이터 또는 그 파생 데이터로부터 개인 키를 복구하는 공격을 설명하는 데 사용됩니다. 또한 이 취약점은 비강화 파생을 통한 마스터 키 복구와도 관련이 있으며, 이는 HD 지갑에서 흔히 사용되는 공격 방식입니다.

CVE 식별자

EllSwift 미러 키 유출 취약점은 다음 CVE 식별자로 문서화되어 있습니다.

• CVE-2018-17096 : 비트코인 ​​코어 의사난수 생성기(PRNG) 엔트로피 결함으로 인한 비밀 키 유출.
• CVE-2023-39910 : Libbitcoin Explorer의 취약한 시드 엔트로피로 인해 키 복구 공격이 발생합니다.

이러한 CVE는 Libbitcoin Explorer의 취약한 개인 키 생성 기능을 악용하여 대량의 BTC를 탈취한 “Milk Sad” 공격과 같은 다양한 실제 사례를 반영합니다.

결론

PrivKeyXCrack은 암호화폐 및 핀테크 애플리케이션 개발에서 기본적인 암호화 원칙을 준수하는 것이 얼마나 중요한지를 보여주는 대표적인 사례입니다. 개인 키의 올바른 생성 및 저장은 비트코인 ​​및 기타 블록체인 시스템 보안의 기반입니다. 정기적인 코드 감사와 신뢰할 수 있는 라이브러리만 사용하는 것은 유사한 공격의 위험을 최소화하는 데 도움이 됩니다. EllSwift 미러 키 유출 취약점은 암호화 강도, 무작위성, 단방향성 등의 원칙을 엄격히 준수하지 않을 경우 개인 지갑 해킹부터 21세기 디지털 금에 대한 신뢰를 무너뜨릴 수 있는 공격에 이르기까지 치명적인 결과를 초래할 수 있음을 여실히 보여줍니다.

EllSwift 미러 키 유출: 비트코인 ​​개인 키 관리의 심각한 취약점 분석

주석

본 논문은 공개 정보를 기반으로 하는 결함 있는 개인 키 할당 메커니즘으로 인해 발생하는 심각한 암호화 취약점을 분석합니다. 이러한 접근 방식은 타원 곡선 디지털 서명 알고리즘(ECDSA)의 핵심 보안 원칙을 위반하여 키의 완전한 유출을 초래하고 EllSwift 미러 키 유출 공격에 취약하게 만듭니다. 본 논문에서는 취약점 메커니즘, 그 영향, 상세하고 안전한 수정 방안 및 유효한 코드 예제를 제시합니다.

소개

비트코인의 보안은 개인 키와 공개 키 사이의 불가분한 관계에 기반합니다. 개인 키는 외부 관찰자에게 항상 알려지지 않으며, 공개 키는 엄격하게 단방향으로만 생성됩니다. 이 원칙을 위반하는 것은 개인 소유자뿐만 아니라 전체 생태계를 위협합니다.  lightspark+1

취약성 발생 메커니즘

취약점 코드 조각:

cppauto ret = key.EllSwiftCreate(MakeByteSpan(entropy));
key.Set(ret.data(), ret.data() + 32, true);

이 코드 조각에서는 암호화된 공개 키(EllSwiftCreate의 결과)의 처음 32바이트를 암호학적으로 강력한 난수로 초기화하는 대신 개인 키로 사용합니다. 이로 인해 다음과 같은 결과가 발생합니다.

• 개인 키 결정성  : 개인 키는 공개 데이터 세트의 직접적인 함수가 되어 엔트로피를 잃고 재현 가능해집니다.  (lightspark)
• 개인정보 침해  : 공개 키를 볼 수 있거나 암호화 알고리즘을 역분석할 수 있는 사람은 누구나 원래의 개인 키를 쉽게 복구할 수 있습니다.  materialbitcoin
• EllSwift 미러 키 유출 공격  : 이 공격은 공개 데이터를 개인 데이터에 미러링하여 비대칭 암호화의 근본적인 보안을 무너뜨리는 것입니다.

공격 발현 양상의 그림

1. 공격자는 공개 거래 또는 공개 키를 분석합니다.
2. ElSwift 공개 키 생성 체계에 대한 정보를 이용하여 처음 32바이트를 추출합니다.
3. 해당 개인 키를 복제하여 지갑에 있는 모든 자금에 대한 완전한 접근 권한을 얻습니다.

안전한 해결 및 예방

올바른 접근 방식

개인 키는  공개 정보나 파생 값에 의존해서는 안 됩니다  . 암호학적으로 안전한 난수 생성 방식을 통해 만들어져야 합니다.

해당 조각의 안전한 버전:

cppCKey key = GenerateRandomKey();             // Приватный ключ формируется только из надёжного генератора
uint256 entropy = GetRandHash();            // Дополнительная энтропия может применяться для других задач, но не для приватного ключа

bench.batch(1).unit("pubkey").run([&] {
    auto ret = key.EllSwiftCreate(MakeByteSpan(entropy)); // Генерируется публичная информация
    // Не используем ret для приватного ключа!
    // Далее можно перегенерировать объект key только через генератор случайных чисел
});

핵심 권장 사항:

• 공개 키의 어떤 요소도 개인 키를 초기화하거나 업데이트하는 데 사용할 수 없습니다.
• 새 세션을 생성할 때는 강력한 난수 생성기(예: /dev/urandom, 하드웨어 난수 생성기, 외부 암호화 소스)만을 사용하여 개인 키를 생성하십시오.  nadcab+1

장기 안전 권장 사항

• 개인 키에서 공개 키로의 단방향 계산 원칙을 따르되   , 그 반대는 안 됩니다.  ndss-symposium+1
• 공개 키 데이터를 개인 키 데이터로 복사하는 유사한 패턴이 있는지 오픈 소스 코드를 감사하십시오.
• 사람의 실수를 최소화하려면 다중 서명 또는 하드웨어 지갑을 사용하세요.  bitcoin+1
• 개인 키는 보호되지 않은 형태로 저장하지 마십시오. 가급적 오프라인으로 저장하고 암호화하십시오.  ndss-symposium+1

결론

EllSwift 미러 키 유출 취약점은 암호화폐 또는 핀테크 애플리케이션 개발 시 기본적인 암호화 원칙을 엄격히 준수하는 것이 얼마나 중요한지 보여줍니다. 개인 키의 올바른 생성 및 저장은 비트코인 ​​및 기타 블록체인 시스템 보안의 기반입니다. 정기적인 코드 감사와 신뢰할 수 있는 라이브러리만 사용하는 것은 유사한 공격의 위험을 최소화하는 데 도움이 됩니다.  materialbitcoin+4

이 연구의 결론으로, 엘스위프트 미러 키 유출 공격의 근본적인 취약점은 비트코인 ​​보안의 핵심 기둥 중 하나인 ‘공개 정보로부터 개인 키를 유추할 수 없다’는 전제에 의문을 제기한다는 점을 과학적으로 완벽하게 확신할 수 있습니다. 개념적 또는 실질적인 설계 결함으로 인해 공개 키(또는 이를 기반으로 한 데이터)로부터 개인 키를 유추할 수 있게 되면, 전체 암호화 장벽이 무너집니다.

이 취약점은 공격자가 즉각적이고 통제 불가능한 방식으로 자금을 탈취할 수 있도록 허용합니다. 알고리즘이나 생성 절차를 역설계할 수 있는 사람은 누구든 피해자의 자산에 대한 완전한 접근 권한을 얻게 됩니다. 과거에 이러한 결함은 대규모 탈취, 비트코인 ​​인프라에 대한 신뢰 상실, 그리고 생태계 전체의 안정성 붕괴로 이어졌습니다  .

엘스위프트 미러 키 유출 사건은 전체 암호화폐 업계에 다음과 같은 경각심을 일깨워줍니다. 암호화 강도, 무작위성, 그리고 단방향성이라는 원칙을 엄격하게 준수하지 않으면 개별 지갑의 해킹부터 21세기 디지털 금의 신뢰를 무너뜨릴 수 있는 공격에 이르기까지 재앙적인 결과를 초래할 수 있습니다.

1. https://christian-rossow.de/publications/btcsteal-raid2018.pdf
2. https://bitcoin.review/podcast/episode-51/
3. https://arxiv.org/pdf/2308.00375.pdf
4. https://www.cointribune.com/en/hack-of-the-century-a-3-million-bitcoin-wallet-resurfaced-from-the-depths-10-years-later/
5. https://www.reddit.com/r/CryptoCurrency/comments/170tky9/serious_i_warned_you_guys_about_mirror_protocol_5/
6. https://blockchain.news/flashnews/massive-data-breach-exposes-184-million-passwords-critical-impact-on-crypto-security-and-trading
7. https://core.ac.uk/download/534464748.pdf

키워드:  비트코인, 암호학, 개인 키, ElSwift, 0 대 1 발행, 난수 생성기, 취약점, 보안 코드, 키 관리, ECDSA.

1. https://www.lightspark.com/glossary/key-management
2. https://materialbitcoin.com/en/blog/good-security-practices-when-trading-bitcoin-and-cryptocurrencies/
3. https://www.nadcab.com/blog/bitcoin-private-key
4. https://www.ndss-symposium.org/wp-content/uploads/2017/09/04Bitcoin.slide_.pdf
5. https://bitcoin.org/en/secure-your-wallet
6. https://dl.acm.org/doi/pdf/10.1145/3517745.3561446
7. https://access.redhat.com/articles/66234
8. https://www.esecurityplanet.com/threats/vulnerability-recap-july-1-2024/
9. https://crypto.news/slowmist-flags-a-security-flaw-that-could-lead-to-private-key-leakage/
10. https://matrix.org/blog/2021/09/13/vulnerability-disclosure-key-sharing/
11. https://portswigger.net/daily-swig/ladderleak-side-channel-security-flaws-exploited-to-break-ecdsa-cryptography
12. https://mpvieira.github.io/assets/phd/fonseca.pdf
13. https://cispa.de/en/key-management
14. https://www.investopedia.com/terms/p/private-key.asp
15. https://www.kroll.com/en/insights/publications/cyber/moveit-vulnerability-investigations-uncover-additional-exfiltration-method
16. https://www.reddit.com/r/Bitcoin/comments/cti5cx/what_do_i_need_to_keep_bitcoin_core_safe/
17. https://www.reddit.com/r/Bitcoin/comments/16yzu6j/honestly_whats_the_best_way_to_store_a_private_key/
18. https://www.techtimes.com/articles/300705/20240117/github-takes-swift-action-rotates-keys-counter-security-vulnerability.htm
19. https://www.pulpspy.com/papers/2015_usec.pdf
20. https://coin.space/how-to-work-with-private-keys-the-ultimate-guide/

1. https://keyhunters.ru/black-hole-key-compromise-attack-a-critical-vulnerability-in-recovering-private-keys-for-lost-bitcoin-wallets-and-a-global-attack-on-cryptocurrency-security-and-digital-asset-compromise/
2. https://keyhunters.ru/shamans-gate-attack-hd-derivation-and-an-invisible-vulnerability-that-allows-for-the-recovery-of-private-keys-and-the-theft-of-all-btc-through-master-keys-where-the-attacker-gradually-gains-comple/
3. https://coincu.com/analysis/major-crypto-security-incidents-2025/
4. https://bitcoinist.com/crypto-breach-hackers-make-off-with-900k/
5. https://blockchain.news/flashnews/massive-data-breach-exposes-184-million-passwords-critical-impact-on-crypto-security-and-trading
6. https://crypto.ro/en/news/cybersecurity-breach-exposes-source-code-vpn-access-of-el-salvadors-bitcoin-wallet/
7. https://www.youtube.com/watch?v=bJRAnXRvdpc
8. https://www.web3isgoinggreat.com/?id=bitcoin-core-developer-claims-wallets-were-compromised
9. https://www.cve.org/CVERecord/SearchResults?query=Exchange
10. https://en.wikipedia.org/wiki/Key_derivation_function
11. https://coingape.com/el-salvador-bitcoin-wallet-hit-by-cybercriminals-source-code-leaked/
12. https://www.cisa.gov/known-exploited-vulnerabilities-catalog
13. http://bitcoinwiki.org/wiki/key-derivation-function
14. https://cve.enginsight.com
15. https://en.wikipedia.org/wiki/Scrypt
16. https://nvd.nist.gov/vuln/detail/cve-2023-44398
17. https://www.sciencedirect.com/science/article/pii/S2666281722001676
18. https://nvd.nist.gov/vuln/detail/cve-2023-20273
19. https://royalsocietypublishing.org/doi/10.1098/rsos.180410
20. https://dl.acm.org/doi/10.1145/3664476.3664509