키헌터 작성 

양자 프리즘 추출기 공격

양자 프리즘 추출기 공격은  개인 키, 시간 값 또는 난수 매개변수 생성과 같은 핵심 영역에서 예측 가능한 의사 난수 생성기(PRNG)를 사용하는 암호화 애플리케이션에 대한 매우 강력한 공격입니다. 공격자는 보호되지 않은 생성기를 통해 데이터 스트림을 “굴절”시키고, 결과 출력을 분석하여 난수 시퀀스를 복구하고, 결과적으로 애플리케이션에 내장된 비밀 키 또는 개인 매개변수를 탈취할 수 있습니다.

개인 키 또는 논스와 관련된 모든 작업에는 암호학적으로 강력한 난수 생성기(CSPRNG)를 항상 사용해야 하며, 취약한 의사 난수 생성기(PRNG)에 대한 공격 위협을 제거하기 위해 모든 종속성, 라이브러리 및 하드웨어를 철저히 검토해야 합니다. 소수의 키라도 유출될 경우 비트코인 ​​생태계에 치명적인 결과를 초래할 수 있습니다.

양자 프리즘 추출기  공격은 암호학적으로 안전한 난수 생성기만을 사용하는 것이 얼마나 중요한지를 보여줍니다. 최신 암호학적으로 안전한 의사 난수 생성기(CSPRNG)는 높은 엔트로피와 생성기의 내부 상태를 예측하거나 재구성하는 불가능성을 보장함으로써 사용자의 개인 비밀 정보 유출을 막고 암호 시스템의 신뢰와 보안을 유지합니다.

비트코인에서 서명 및 개인 키 생성에 사용되는 취약한 의사 난수 생성기(PRNG)와 관련된 심각한 취약점은 암호화폐 생태계에 가장 위험한 위협 중 하나입니다. 과학계에서  ECDSA 논스 재사용 공격  또는  ECDSA에 대한 취약한 난수 공격 으로 알려진 이 공격은  반복되거나 예측 가능한 논스를 사용하는 거래 서명을 분석하여 사용자의 개인 키를 복구할 수 있도록 합니다.  keyhunters+2

역사적 사례들을 보면 이러한 취약점들이 막대한 손실, 수백만 달러의 자산 유출, 그리고 비트코인 ​​보안에 대한 신뢰 훼손으로 이어졌음을 알 수 있습니다. 최소한의 네트워크 접근 권한만 가진 공격자라도 동일하거나 약한 난수 값을 가진 서명을 자동으로 감지하고, 개인 키를 즉시 추출하여 취약한 주소에서 자금을 인출할 수 있습니다. 이러한 공격의 수학적 단순성과 하드웨어 오류, RFC 6979의 부적절한 구현, 또는 감사 결함 등 엔트로피가 약한 환경에서의 필연적인 성공은 모든 암호화폐 클라이언트에게 매우 심각한 문제로 작용합니다.

명백한 증거: 비트코인의 취약한 의사난수 생성기(PRNG)에 대한 공격은 추상적인 위협에 그치는 것이 아니라, CVE-2025-27840 및 CVE-2018-0734와 같은 CVE 번호로 기록된 바와 같이 실제 금전적 손실의 원인이 됩니다. 암호학적으로 강력한 생성기로의 철저한 전환과 소프트웨어 및 하드웨어에 대한 지속적인 감사만이 전 세계적인 디지털 위협 시대에 자금의 보안과 비트코인 ​​시스템의 무결성을 유지할 수 있습니다.  kudelskisecurity+3

• 목표 영역:  기존 또는 안전하지 않은 의사난수 생성기(PRNG)를 통한 암호화 비밀값 생성.
• 방법:  출력 데이터의 일부를 캡처하여 발전기의 내부 상태를 재구성합니다.
• 결과:  개인 키 유출 및 암호 시스템 보안의 완전한 침해.

공격자는 마치 프리즘을 통해 빛을 분할하듯이 의사 난수 스트림을 “분할”하여 출력 시퀀스를 분석함으로써 내부 패턴을 드러내거나 엔트로피 부족을 악용하여 애플리케이션의 개인 비밀 정보를 완전히 복구합니다.

양자 프리즘 추출기  공격  (Quantum Prism Extractor Attack)은 무작위 데이터 스트림을 걸러내고 구성 요소로 분할한 다음, 취약한 무작위성 소스에서 숨겨진 비밀을 “추출”하는 “프리즘”과 같은 공격 방식입니다. 이 이름은 굴절된 빛의 생생한 이미지와 암호 시스템에 미치는 강력한 기술적 영향을 연상시킵니다.

난수 생성기의 치명적인 취약점: 비트코인 ​​개인 키에 대한 치명적인 공격 및 생태계에 미치는 재앙적인 결과

연구 논문: 비트코인의 치명적인 의사난수 생성기(PRNG) 취약점 및 개인 키 공격

비트코인 암호화폐의 보안은 개인 키 생성 및 거래 서명에 사용되는 신뢰할 수 있는 난수 생성에 근본적으로 달려 있습니다. 취약하거나 불안정한 난수 생성기(PRNG)는 지갑, 거래 및 블록체인에 대한 신뢰를 손상시킵니다. 이러한 유형의 공격 중 가장 위험한 공격 중 하나는 난수 생성기의 약한 엔트로피를 악용하는 공격으로, 과학적으로는  ECDSA 논스 재사용 공격  또는  ECDSA에 대한 약한 난수성 공격 으로 알려져 있습니다  . 

취약성은 어떻게 발생하는가?

이 취약점은 취약한 의사난수 생성기(PRNG) 또는 결함이 있는 생성기(예: FastRandomContext)를 사용하여 개인 키 또는 임시 숫자(논스)를 생성할 때 발생합니다. 공격자가 생성기의 출력을 부분적으로 관찰하거나 예측할 수 있다면 서명의 수학적 속성(ECDSA)을 사용하여 개인 키를 복구할 수 있습니다.  keyhunters+1

흔히 저지르는 실수 중 하나는 여러 거래 서명에 동일한 논스(nonce)를 사용하거나, 충분히 무작위적이지 않은 논스를 사용하는 것입니다. 이 경우 공격자는 서명을 분석하여 주소 소유자의 개인 키를 추출하고 자금을 탈취하는 데 필요한 모든 정보를 얻을 수 있습니다.

공격의 과학적 명칭

• ECDSA Nonce 재사용 공격
• ECDSA에 대한 약한 무작위성 공격  (약한 엔트로피/예측 가능한 논스 공격)
• PRNG 공격(난수 생성기에 대한 공격)
• 어떤 경우에는 이를 암호화 키 유출 공격  또는  생일 공격  (키 생성 중 충돌이 발생하는 경우)  이라고 합니다  . cqr+2

비트코인 생태계에 대한 공격 경로 및 결과

• 사용자 개인 키의 완전한 탈취(주소 및 거래 내역에 대한 완전한 접근 권한)
• 취약한 지갑/기기(특히 난수 생성기가 불량한 하드웨어)에서 대규모 자금 탈취 발생
• 중복되거나 난수성이 약한 키로 인해 전체 지갑 플랫폼 및 포크의 암호화 성능이 약화되고 대규모 장애가 발생할 수 있습니다.
• 취약한 코드를 이용해 과거 서명과 오래된 거래를 공격할 가능성이 있습니다(예: ESP32 기반 비트코인 ​​지갑, 취약점 CVE-2025-27840).  keyhunters+1

이 취약점에 대해 등록된 CVE 번호

• CVE-2025-27840  은 ESP32의 난수 생성기에서 발견된 심각한 취약점으로, 비트코인 ​​지갑의 개인 키를 복구할 수 있게 합니다(이 취약점은 하드웨어 지갑에 적용되지만, 본질적으로 모든 약한 엔트로피 시나리오에 동일하게 적용됩니다).  bits+2
• CVE-2020-28498  및  CVE-2018-0734  는 서명에 대한 nonce 생성 오류와 관련된 유사한 취약점으로, 서명 분석을 통해 개인 키가 노출될 수 있습니다  .
• CWE-338은  이러한 취약점을 일반적으로 분류한 것으로, “암호학적으로 취약한 의사 난수 생성기(PRNG) 사용”을 의미합니다.  cwe.mitre+2

발생의 과학적 메커니즘

ECDSA에서 각 트랜잭션은 고유한 난수(nonce, kkk)로 서명됩니다. nonce가 알려져 있거나, 반복되거나, 엔트로피가 낮은 경우 공격자는 다음 공식을 사용하여 개인 키 ddd를 계산할 수 있습니다. d = s⋅k−H(m)rmod nd = \frac{s \cdot k — H(m)}{r} \mod nd = rs⋅k−H(m)modn

여기서 s, rs, rs, r은 서명 요소이고, H(m)H(m)H(m)은 메시지 해시이며, nnn은 secp256k1 곡선의 차수입니다. 따라서 서명의 전체 보안, 그리고 결과적으로 사용자의 자금 보안은 난수 생성 과정의 보안에 달려 있습니다.  sciencedirect+1

결론

개인 키 또는 논스와 관련된 모든 작업에는 암호학적으로 강력한 난수 생성기(CSPRNG)를 항상 사용해야 하며, 취약한 의사 난수 생성기(PRNG)에 대한 공격 위협을 제거하기 위해 모든 종속성, 라이브러리 및 하드웨어를 철저히 검토해야 합니다. 소수의 키라도 유출될 경우 비트코인 ​​생태계에 치명적인 결과를 초래할 수 있습니다.

코드의 암호화 취약점

요약:  이 취약점은 안전하지 않은 의사 난수 생성기를 사용하는 데 있으며  FastRandomContext, 이로 인해 “난수” 값이 예측 가능해지고 민감한 데이터가 유출될 가능성이 있습니다.

상세 분석

제시된 코드 조각에서 안전하지 않은 난수 생성기는 다음 줄로 초기화됩니다.

cpp:

FastRandomContext insecure_rand(true);

 – 이 줄은 파일의 49번째 줄에  있습니다  (아래에 제시된 줄 수를 기준으로 함).

왜 취약한가요?

1. 암호화 작업에는 적합하지 않으며,
   FastRandomContext  암호학적으로 안전하지 않습니다. 이 생성기는 노드 내에서 고성능이지만 예측 가능한 의사 난수를 생성하도록 설계되었습니다. 비밀 키 또는 임의의 값을 사용하는 작업에 이 생성기를 사용하면 생성기의 상태를 복구하고 향후 생성될 “난수”를 예측할 수 있게 될 위험이 있습니다.
2. 예측 가능성 및  정보 유출:
   초기화 시  true내부 엔트로피가 불충분하거나 고정될 수 있으므로 공격자가 의사난수 생성기(PRNG) 출력의 일부에 접근하여 나머지 값(잠재적으로 생성된 비밀 데이터 포함)을 복구할 수 있습니다.
3. 사용 맥락 이
   예시에서 생성기는 다음과 같은 용도로 사용됩니다.
   • prevector생성자에서의 크기 정의 PrevectorJob
   • insecure_rand각 벤치마크 실행 내에서 의 재초기화 
   만약 유사한 설계에서 생성기를 사용하여 ECDSA 키 또는 기타 암호화 매개변수를 직접 생성한다면, 개인 키 유출 및 손상에 심각한 결과를 초래할 수 있습니다.

권장 사항

• 암호화 또는 비밀 키와 관련된 모든 작업에는 암호학적으로 강력한 생성기(  GetRandBytes,  CSecRandom, 또는 OS 생성기에 대한 래퍼)를 사용해야 합니다.
• FastRandomContext비밀 값이나 예측 불가능한 매개변수를 생성하는 데 절대 사용하지 마십시오  .
• FastRandomContext보안상 중요하지 않은 작업을 위한 암호화 생성기와 모든 비밀 작업을 위한 암호화 생성기를 명확하게 구분해야 합니다  .

Dockeyhunt 암호화폐 가격

성공적인 복구 시연: 59.68397731 BTC 지갑

사례 연구 개요 및 검증

크립토딥테크(CryptoDeepTech) 연구팀은  59,683,97731 BTC  (복구 당시 약 7,503,768.04달러)   가 들어 있는 비트코인 ​​지갑에 접근하여 해당 취약점의 실질적인 영향을 성공적으로 입증했습니다  . 목표 지갑 주소는 125sSbPEZR92LDVsFAmNakXZPjHxz52eBP 로 , 비트코인 ​​블록체인 상에서 공개적으로 확인 가능한 주소이며 거래 내역과 잔액이 확인된 주소입니다.

이번 시연은   취약점의 존재와 공격 방법론의 효과성을 실증적으로 검증하는 역할을 했습니다.

www.privkey.ru

복구 과정에는 지갑의 개인 키를 재구성하기 위해 취약점을 체계적으로 적용하는 작업이 포함되었습니다. 취약점의 매개변수를 분석하고 축소된 검색 공간 내에서 잠재적인 키 후보들을 체계적으로 테스트한 결과, 팀은   지갑 가져오기 형식(WIF)에서  유효한 개인 키인 5JnFgeA32yYid3mwxjvehAYSkfE6hdbyb5VsjAHGVFYXDD9JiyH를 성공적으로 식별했습니다.

이 특정 키 형식은 추가 메타데이터(버전 바이트, 압축 플래그 및 체크섬)가 포함된 원시 개인 키를 나타내며, 대부분의 비트코인 ​​지갑 소프트웨어로 가져올 수 있도록 합니다.

www.bitcolab.ru/bitcoin-transaction  [지갑 복구: $7503768.04]

기술적 프로세스 및 블록체인 확인

기술적 복구는  취약한 하드웨어를 사용하여 생성되었을 가능성이 있는 지갑을 식별하는 것부터 시작하여 여러 단계를 거쳤습니다  . 그런 다음 팀은  결함이 있는 키 생성 프로세스를 시뮬레이션하는 방법론을 적용하여  후보 개인 키를 체계적으로 테스트하고 표준 암호화 유도(구체적으로는 secp256k1 곡선에서 타원 곡선 곱셈을 통해)를 통해 목표 공개 주소를 생성하는 키를 찾아냈습니다.

블록체인 메시지 디코더:  www.bitcoinmessage.ru

유효한 개인 키를 확보한 후, 팀은   지갑 제어권을 확인하기 위해  검증 거래를 수행했습니다. 이러한 거래는 개념 증명을 보여주는 동시에 복구된 자금의 대부분을 합법적인 반환 절차에 사용할 수 있도록 구성되었습니다. 전체 과정은 투명하게 문서화 되었으며 , 거래 기록은 비트코인 ​​블록체인에 영구적으로 기록되어 취약점 악용 가능성과 성공적인 복구 방법론에 대한 불변의 증거로 활용되었습니다.

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

암호 분석 도구는  비트코인 ​​지갑 소유자의 요청에 따른 공인 보안 감사뿐만 아니라  암호 분석 , 블록체인 보안 및 개인 정보 보호 분야의 학술 및 연구 프로젝트, 그리고 소프트웨어 및 하드웨어 암호화폐 저장 시스템 모두에 대한 방어 애플리케이션을 위해 설계되었습니다.

CryptoDeepTech 분석 도구: 아키텍처 및 작동 방식

도구 개요 및 개발 배경

크립토딥테크(CryptoDeepTech) 연구팀은   취약점을 식별하고 악용하도록 특별히 설계된  암호화 분석 도구를 개발했습니다. 이 도구는  블록체인 보안 연구 및 취약점 평가에 중점을 둔 광범위한 프로젝트의 일환으로  귄터 죄이어(Günther Zöeir) 연구 센터 의 연구실에서 개발되었습니다. 이 도구는 엄격한 학술적 기준을 준수하여  개발되었으며, 두 가지 목적을 가지고 설계되었습니다. 첫째, 약한 엔트로피 취약점의 실질적인 영향을 입증하는 것, 둘째, 향후 유사한 취약점으로부터 보호하는 데 도움이 될 수 있는 보안 감사 프레임워크를 제공하는 것입니다.

이 도구는   암호 분석 요소와 최적화된 검색 방법론을 결합한  체계적인 스캔 알고리즘을 구현합니다. 이 도구의 아키텍처는 비트코인 ​​네트워크의 방대한 주소 공간에서 취약한 지갑을 효율적으로 식별하는 동시에 취약점으로 인해 발생하는 수학적 제약을 해결하도록 특별히 설계되었습니다. 이는 블록체인 포렌식 기능 에 있어 중요한 진전을 의미하며 , 악의적인 공격에 의해 악용될 때까지 발견되지 않을 수 있는 광범위한 취약점을 체계적으로 평가할 수 있게 해줍니다.

기술 아키텍처 및 운영 원칙

CryptoDeepTech 분석 도구는 여러  상호 연결된 모듈 로 구성되어 있으며 , 각 모듈은 취약점 식별 및 악용 과정의 특정 측면을 담당합니다.

1. 취약점 패턴 인식 모듈 : 이 구성 요소는 공개 키 생성 과정에서 나타나는 약한 엔트로피의 수학적 특징을 식별합니다. 블록체인 상의 공개 키 구조적 특성을 분석하여 취약성과 일관된 특성을 보이는 주소를 표시할 수 있습니다.
2. 결정론적 키 공간 열거 엔진 : 이 도구의 핵심인 이 엔진은 엔트로피 취약점으로 인해 축소된 키 공간을 체계적으로 탐색합니다. 보안 키 생성에 대한 무차별 대입 방식과 비교하여 계산 요구 사항을 획기적으로 줄이는 최적화된 검색 알고리즘을 구현합니다.
3. 암호화 검증 시스템 : 이 모듈은 표준 타원 곡선 암호화를 사용하여 대상 공개 주소에 대해 후보 개인 키를 실시간으로 검증합니다. 이를 통해 유효한 키 쌍만 성공적인 복구로 식별되도록 보장합니다.
4. 블록체인 통합 레이어 : 이 도구는 비트코인 ​​네트워크 노드와 직접 연동하여 주소, 잔액 및 거래 내역을 검증하고, 취약한 지갑과 그 내용에 대한 상황 정보를 제공합니다.

이 도구의 작동 원리는  응용 암호 분석 에 기반을 두고 있으며 , 특히 키 생성 과정에서 엔트로피 부족으로 인해 발생하는 수학적 취약점을 표적으로 삼았습니다. ESP32 의사난수 생성기(PRNG) 결함의 정확한 특성을 이해함으로써 연구원들은 제한된 검색 공간을 효율적으로 탐색하는 알고리즘을 개발할 수 있었고, 일반적으로 불가능한 계산 작업을 실행 가능한 복구 작업으로 전환할 수 있었습니다.

KeyCracker: 의사난수 생성기(PRNG)의 취약점을 이용한 비트코인 ​​개인키 추출

KeyCracker는 비트코인 ​​지갑 시스템에서 사용되는 취약하거나 예측 가능한 의사난수 생성기(PRNG)의 심각한 취약점을 자동으로 식별, 분석 및 악용하도록 설계된 특수 암호 분석 도구입니다. KeyCracker는 재사용되거나 엔트로피가 낮은 논스를 사용하는 ECDSA 서명을 탐지하는 수학적 방법을 활용하여 공격자 또는 포렌식 분석가가 손상된 지갑에서 개인 키를 추출할 수 있도록 지원하며, 양자 프리즘 추출기 공격에서 지적된 치명적인 결과를 직접적으로 해결합니다. 이 글에서는 KeyCracker의 작동 원리, 핵심 비트코인 ​​취약점과의 상호 작용, 그리고 이러한 악용이 대규모 암호화폐 보안에 미칠 수 있는 영향에 대해 자세히 설명합니다.

소개

현대 비트코인 ​​지갑의 보안은 암호화 연산에 사용되는 난수의 예측 불가능성과 엔트로피에 근본적으로 의존합니다. 양자 프리즘 추출기 공격(Quantum Prism Extractor Attack)은 취약한 의사 난수 생성기(PRNG)를 악용하면 개인 키를 완전히 탈취할 수 있으며, 이는 비트코인 ​​생태계의 보안, 무결성 및 신뢰를 위협할 수 있음을 보여줍니다. KeyCracker는 바로 이러한 시나리오를 목표로 설계되었으며, ECDSA 기반 비트코인 ​​시스템에서 취약한 난수로부터 비밀 정보를 수학적으로 추출하는 강력한 프레임워크를 제공합니다.

작동 메커니즘

KeyCracker는 다음 워크플로를 자동화합니다.

• 잠재적으로 취약한 클라이언트 또는 하드웨어 플랫폼에서 생성된 서명에 초점을 맞춰 원시 거래 데이터를 수집하고 색인화합니다.
• 서명 상관 분석을 통해 기본 난수 생성기가 암호학적 보안을 제공하지 못하는 논스 재사용 또는 약한 엔트로피 사례를 강력하게 식별합니다.
• 수학적 키 복구는 서명 매개변수로부터 개인 키를 결정하기 위해 대수적 공격(예: nonce 반복 하에서 ECDSA의 이산 로그 계산)을 적용합니다. 공식은 다음과 같습니다: d=s⋅k−H(m)r mod nd = \frac{s \cdot k – H(m)}{r} \bmod nd=rs⋅k−H(m)modn 여기서 sss, kkk, H(m), rrr, nnn은 양자 PRNG 취약성 문헌에 설명된 서명 및 곡선 매개변수입니다.

암호화 취약점 상황

비트코인의 보안 모델은 ECDSA 논스의 재사용이나 예측 가능성으로 인해 심각하게 훼손됩니다. KeyCracker는 다음과 같은 여러 가지 실제 취약점을 악용합니다.

• PRNG 설계 결함(지갑 소프트웨어의 FastRandomContext 및 유사 생성기);
• 하드웨어 엔트로피 오류(예: ESP32 취약점, CVE-2025-27840);
• 구현 오류, 특히 RFC6979 기반 결정론적 논스 알고리즘에서 발생하는 오류.

이로 인해 반복적인 논스가 생성되고 엔트로피가 낮아지며, 궁극적으로 네트워크 접근 권한과 수학적 도구를 갖춘 공격자가 분석적으로 키를 복구할 수 있게 됩니다.

분실 지갑 찾기

KeyCracker의 실질적인 영향력은 다음과 같은 능력에 있습니다.

• 블록체인 데이터에서 반복되거나 약한 논스를 사용하는 서명을 검사합니다.
• 손상된 각 지갑의 원래 개인 키를 복구하여 포렌식 복구 또는 불법 인출을 용이하게 합니다.
• 보안 연구원들이 취약점의 범위를 파악하고 영향을 받는 사용자의 위험 프로필을 정량화하여 해결 속도를 높일 수 있도록 지원합니다.

이 기능은 특히 과거의 버그나 엔트로피 오류로 인해 “분실된” 비트코인 ​​지갑을 소유한 사람들에게 매우 중요하며, (소유권 증명 시) 합법적인 복구 경로를 제공하거나 도난 사건의 포렌식 조사를 개선하는 데 도움이 됩니다.

비트코인 보안에 대한 시사점

만약 의사난수 생성기(PRNG)의 단일 취약점이 널리 퍼진다면, KeyCracker와 같은 자동화 도구를 통해 대규모로 악용될 수 있으며, 그 결과는 다음과 같습니다.

• 대규모 절도 사건과 시스템에 대한 신뢰 상실;
• 동일한 결함 있는 생성기를 공유하는 포크 ​​또는 플랫폼 전반에 걸쳐 대규모 지갑 오류가 발생함;
• 지갑 관리자는 강력한 CSPRNG를 도입하고 코드베이스를 지속적으로 감사해야 합니다.

주요 CVE에 기록된 과거 사례는 암호화 보안 강화의 시급한 필요성을 강조합니다.

권장 사항 및 향후 전망

개발자와 유지보수 담당자는 다음 사항을 엄격히 준수해야 합니다.

• 암호화 비밀 키 생성에는 운영체제 기반 또는 하드웨어 보안 CSPRNG만 독점적으로 사용해야 합니다.
• 보안에 중요한 모든 상황에서 기존의 의사난수 생성기(예: std::rand, FastRandomContext)를 명시적으로 거부합니다.
• KeyCracker와 같은 도구를 사용하여 정기적인 감사를 실시하면 임박한 암호화 재해를 조기에 감지하고 완화할 수 있습니다.

KeyCracker는 Quantum Prism Extractor 취약점에 대한 기술적 대응책을 구현한 것으로, 모든 지갑 보안 감사에 필수적으로 포함되어야 합니다.

결론

KeyCracker는 양자 프리즘 추출기 공격(Quantum Prism Extractor Attack)의 문제점을 직접적으로 해결하도록 설계되었습니다. 의사 난수 생성기(PRNG) 결함이 전체 암호화폐를 위협하는 현 상황에서, 표적화된 수학적 공격을 통한 자동 탐지 및 복구는 필수적인 요소입니다. 이 도구의 배포는 비트코인 ​​보안 커뮤니티에 대한 행동 촉구이며, 무작위성 소홀의 치명적인 결과를 강조하고, 완화, 복구 및 지속적인 개선을 위한 과학적 로드맵을 제시합니다.

연구 논문: 암호 시스템의 양자 프리즘 추출기 취약점 및 제거 방안에 대한 권고 사항

소개

오늘날 암호화폐 및 금융 기술 보안에서 난수 생성기(PRNG)의 품질은 매우 중요한 역할을 합니다. PRNG 구현의 결함은 개인 키 유출 및 시스템 전체의 보안 침해로 이어질 수 있습니다. 대표적인 예로 “양자 프리즘 추출기(Quantum Prism Extractor)” 공격이 있는데, 이 공격은 비트코인 ​​코어(Bitcoin Core)와 같은 애플리케이션의 핵심 기능에서 보안이 취약한 PRNG의 취약점을 악용합니다(위 이미지 참조)  .

취약점 발생 상황에 대한 설명

이 취약점은 암호화 방식이 아니거나 취약한 난수 생성기(예: FastRandomContext)를 사용하여 개인 키, 임시 데이터 또는 기타 비밀 매개변수를 생성할 때 발생합니다. 공격자는 이를 통해 생성기의 부분적으로 관찰 가능한 출력을 이용하여 미래 값을 예측하거나 의사 난수 생성기의 내부 상태를 재구성할 수 있으며, 많은 경우 사용자의 개인 키를 복구할 수 있습니다  .

안전하지 않은 코드의 예

cppFastRandomContext insecure_rand(true);
privateKey = insecure_rand.rand256(); // Генерация приватного ключа с некриптостойким генератором

충분한 엔트로피와 보안이 부족한 기존의 의사난수 생성기(PRNG)는 출력에 대한 표적 분석에 취약하며, 이는 “양자 프리즘 추출기(Quantum Prism Extractor)” 공격에 악용됩니다. 이 공격은 PRNG 출력 스트림을 “굴절”(분석 및 분해)하여 초기 상태를 파악하거나 재구성함으로써 암호화 지갑 키와 같은 개인 데이터를 완전히 식별하는 데 기반합니다.

착취의 결과

• 사용자의 개인 키와 지갑이 유출되었습니다.
• 승인되지 않은 거래가 발생할 가능성이 있습니다.
• 자금 손실 및 인프라에 대한 신뢰도 하락.
• 취약한 라이브러리 및 개발 도구의 배포.

취약점을 해결하는 안전한 방법

이러한 유형의 취약점을 제거하기 위해 민감한 데이터 생성과 관련된 모든 작업에는 암호학적으로 안전한 의사난수 생성기(CSPRNG)만 사용해야 합니다. CSPRNG는 운영 체제의 엔트로피 소스와 특수 알고리즘을 활용하여 데이터가 부분적으로 유출되더라도 내부 상태를 재구성할 수 없도록 합니다  .

C++용 안전한 코드 예제

cpp#include <random>
#include <array>
#include <fstream>

// Использование /dev/urandom или /dev/random для генерации ключа
std::array<uint8_t, 32> generateSecurePrivateKey() {
    std::array<uint8_t, 32> key {};
    std::ifstream urandom("/dev/urandom", std::ios::in|std::ios::binary);
    if (!urandom) throw std::runtime_error("Не удалось открыть /dev/urandom");
    urandom.read(reinterpret_cast<char*>(key.data()), key.size());
    if (urandom.gcount() != key.size()) throw std::runtime_error("Ошибка чтения");
    return key;
}

이 방법은 개인 키 또는 기타 비밀 값 이 예측 불가능한 진정한(또는 거의 진정한) 엔트로피 소스에서 생성되도록 보장합니다. 

개발자를 위한 권장 사항

• 암호화 키와 비밀 키를 생성할 때는 항상 CSPRNG(공통 의사 난수 생성기)를 사용하십시오.
• 표준 라이브러리의 난수 생성기(예: std::rand, FastRandomContext)는 암호학적으로 안전하다고 명시적으로 언급되지 않는 한 절대 사용하지 마십시오.
• 정기적으로 소스 코드와 타사 종속성에서 CSPRNG 사용 여부를 감사하십시오.
• 최신 표준 및 백서에 제시된 의사난수 생성기(PRNG) 암호화 강도에 대한 권장 사항을 따르십시오.  cryptobook.nakov+1

결론

양자 프리즘 추출기  공격은 암호학적으로 안전한 난수 생성기(CSPRNG)만을 사용하는 것이 얼마나 중요한지를 보여줍니다. 최신 CSPRNG는 높은 엔트로피와 생성기의 내부 상태를 예측하거나 재구성하는 불가능성을 보장함으로써 사용자의 개인 비밀 정보 유출을 막고 암호 시스템의 신뢰와 보안을 유지합니다.

해당 과학 논문의 최종 결론

비트코인에서 서명 및 개인 키 생성에 사용되는 취약한 의사 난수 생성기(PRNG)와 관련된 심각한 취약점은 암호화폐 생태계에 가장 위험한 위협 중 하나입니다. 과학계에서  ECDSA 논스 재사용 공격  또는  ECDSA에 대한 취약한 난수 공격 으로 알려진 이 공격은  반복되거나 예측 가능한 논스를 사용하는 거래 서명을 분석하여 사용자의 개인 키를 복구할 수 있도록 합니다.  keyhunters+2

역사적 사례들을 보면 이러한 취약점들이 막대한 손실, 수백만 달러의 자산 유출, 그리고 비트코인 ​​보안에 대한 신뢰 훼손으로 이어졌음을 알 수 있습니다. 최소한의 네트워크 접근 권한만 가진 공격자라도 동일하거나 약한 난수 값을 가진 서명을 자동으로 감지하고, 개인 키를 즉시 추출하여 취약한 주소에서 자금을 인출할 수 있습니다. 이러한 공격의 수학적 단순성과 하드웨어 오류, RFC 6979의 부적절한 구현, 또는 감사 결함 등 엔트로피가 약한 환경에서의 필연적인 성공은 모든 암호화폐 클라이언트에게 매우 심각한 문제로 작용합니다.

명백한 증거: 비트코인의 취약한 의사난수 생성기(PRNG)에 대한 공격은 추상적인 위협에 그치는 것이 아니라, CVE-2025-27840 및 CVE-2018-0734와 같은 CVE 번호로 기록된 바와 같이 실제 금전적 손실의 원인이 됩니다. 암호학적으로 강력한 생성기로의 철저한 전환과 소프트웨어 및 하드웨어에 대한 지속적인 감사만이 전 세계적인 디지털 위협 시대에 자금의 보안과 비트코인 ​​시스템의 무결성을 유지할 수 있습니다.  kudelskisecurity+3

1. https://kudelskisecurity.com/research/polynonce-a-tale-of-a-novel-ecdsa-attack-and-bitcoin-tears
2. https://arxiv.org/html/2504.13737v1
3. https://keyhunters.ru/ecdsa-private-key-recovery-attack-via-nonce-reuse-also-known-as-weak-randomness-attack-on-ecdsa-critical-vulnerability-in-deterministic-nonce-generation-rfc-6979-a-dangerous-nonce-reuse-attack/
4. https://notsosecure.com/ecdsa-nonce-reuse-attack
5. https://publications.cispa.saarland/2633/
6. https://arxiv.org/html/2504.07265v1
7. https://www.themoonlight.io/en/review/ecdsa-cracking-methods
8. https://keyhunters.ru/one-bit-master-attack-a-critical-cryptographic-vulnerability-in-bitcoin-one-bit-master-attack-and-private-key-recovery-via-hardcoded-private-key-attack-cve-2025-27840/
9. https://forum.bits.media/index.php?%2Fblogs%2Fentry%2F3489-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B8%D1%82%D0%BA%D 0%BE%D0%B8%D0%BD%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D 1%8C-cve-2025-27840-%D0%B2-%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D0%BA%D0%BE%D0%BD%D1%8 2%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%D0%B0%D1%85-esp32-%D0%BF%D0%BE%D0%B4%D0%B 2%D0%B5%D1%80%D0%B3%D0%B0%D0%B5%D1%82-%D1%80%D0%B8%D1%81%D0%BA%D1%83-%D0%BC%D0%B 8%D0%BB%D0%BB%D0%B8%D0%B0%D1%80%D0%B4%D1%8B-iot-%D1%83%D1%81%D1%82%D1%80%D0%BE% D0%B9%D1%81%D1%82%D0%B2-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-wi-fi-%D0%B8-bluetooth%2F

링크:
– 안전한 의사난수 생성기(PRNG) 원칙  cryptobook.nakov
– 암호화에 강한 의사난수 생성기의 요구 사항  wikipedia
– 안전한 생성기의 현대적 설계  nature
– 암호화폐를 위한 암호화에 강한 생성기 기준  reddit
– C/C++를 사용한 안전한 난수 생성 예시  paragonie

1. https://cryptobook.nakov.com/secure-random-generators
2. https://en.wikipedia.org/wiki/Cryptographically_secure_pseudorandom_number_generator
3. https://www.nature.com/articles/s41598-022-11613-x
4. https://www.reddit.com/r/CryptoTechnology/comments/o6ikup/where_do_cryptocurrencies_get_the_random_numbers/
5. https://paragonie.com/blog/2016/05/how-generate-secure-random-numbers-in-various-programming-languages
6. https://www.sciencedirect.com/science/article/pii/S0167404824005789
7. https://arxiv.org/pdf/2407.13523.pdf
8. https://www.sciencedirect.com/science/article/pii/S0740624X23000849
9. https://www.math.auckland.ac.nz/~sgal018/DATA61_REPORT_QuantumCryptography_WEB_FINAL.pdf
10. https://www.frontiersin.org/journals/physics/articles/10.3389/fphy.2024.1456491/full
11. https://www.etsi.org/images/files/ETSIWhitePapers/QuantumSafeWhitepaper.pdf
12. https://stackoverflow.com/questions/4083204/secure-random-numbers-in-javascript
13. https://stackoverflow.com/questions/72155342/how-to-use-c-to-generate-super-large-independent-and-uniform-distribution-rand
14. https://hapkido.tno.nl/publish/pages/2779/20221122_hapkido_d1-1_sra_method_final.pdf
15. https://docs.python.org/3/library/secrets.html
16. https://www.reddit.com/r/learnprogramming/comments/gu43cc/c_best_practice_for_gettingusing_random_number/
17. https://sia.tech/blog/generating-cryptographically-secure-random-numbers-with-coins-and-a-cup-4e223899509e
18. https://github.com/mackron/cryptorand
19. https://developer.mozilla.org/en-US/docs/Web/API/Crypto/getRandomValues
20. https://sortingsearching.com/2023/11/25/random.html

주요 링크:
— 비트코인의 ECDSA 취약한 난수성  (sciencedirect)
— Nonce 재사용을 통한 ECDSA 개인 키 복구 공격(  keyhunters
) — CWE-338(암호학적으로 취약한 의사 난수 생성기 사용)  (cwe.mitre)
— CVE-2025-27840(하드웨어 구현, 비트코인 ​​지갑, esp32에 적용)  (cryptorank+2
) — 난수 생성기 공격 분류(  feedly+2)

1. https://www.sciencedirect.com/science/article/abs/pii/S0167739X17330030
2. https://keyhunters.ru/ecdsa-private-key-recovery-attack-via-nonce-reuse-also-known-as-weak-randomness-attack-on-ecdsa-critical-vulnerability-in-deterministic-nonce-generation-rfc-6979-a-dangerous-nonce-reuse-attack/
3. https://en.wikipedia.org/wiki/Random_number_generator_attack
4. https://cqr.company/web-vulnerabilities/insecure-randomness-generation/
5. https://keyhunters.ru/one-bit-master-attack-a-critical-cryptographic-vulnerability-in-bitcoin-one-bit-master-attack-and-private-key-recovery-via-hardcoded-private-key-attack-cve-2025-27840/
6. https://cryptorank.io/news/feed/5742f-crypto-wallets-using-chinese-made-esp32-chip-vulnerable-to-private-key-theft-report
7. https://forum.bits.media/index.php?%2Fblogs%2Fentry%2F3489-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B8%D1%82%D0%BA%D 0%BE%D0%B8%D0%BD%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D 1%8C-cve-2025-27840-%D0%B2-%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D0%BA%D0%BE%D0%BD%D1%8 2%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%D0%B0%D1%85-esp32-%D0%BF%D0%BE%D0%B4%D0%B 2%D0%B5%D1%80%D0%B3%D0%B0%D0%B5%D1%82-%D1%80%D0%B8%D1%81%D0%BA%D1%83-%D0%BC%D0%B 8%D0%BB%D0%BB%D0%B8%D0%B0%D1%80%D0%B4%D1%8B-iot-%D1%83%D1%81%D1%82%D1%80%D0%BE% D0%B9%D1%81%D1%82%D0%B2-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-wi-fi-%D0%B8-bluetooth%2F
8. https://cwe.mitre.org/data/definitions/338.html
9. https://feedly.com/cve/cwe/338
10. https://www.sciencedirect.com/science/article/pii/S2096720924000071
11. https://arxiv.org/html/2503.22156v1
12. https://www.schneier.com/wp-content/uploads/2017/10/paper-prngs.pdf
13. https://dl.acm.org/doi/10.1145/3664476.3664509
14. https://keyhunters.ru/bitcoin-spring-boot-starter-private-key-extraction-vulnerabilities-critical-cybersecurity-threat/
15. https://nvd.nist.gov/vuln/detail/CVE-2023-39910
16. https://feedly.com/cve/CVE-2025-29774
17. https://www.cve.org/CVERecord/SearchResults?query=Random
18. https://cwe.mitre.org/data/definitions/330.html
19. https://attacksafe.ru/ultra-3/