키헌터 작성 

스펙트럴 파운틴 어택

” 스펙트럴 파운틴 공격  “은 결정론적 난수 생성기의 예측 가능성을 악용하여 암호화 비밀 정보를 지속적이고 손쉽게 추출하는 공격입니다. 대상 시스템에서 의사 난수 생성기(PRNG)가 고정된 초기값으로 설정되어 있는 경우, 공격자는 마치 특정 소스에서 예측 가능한 방식으로 “끊임없이 쏟아져 나오는” 것처럼 개인 키와 기타 모든 비밀 정보를 손쉽게 복구할 수 있습니다. 이 공격 이름은 비밀 정보가 “끊임없이 흘러나오는” 듯한 느낌과 스타일리시하면서도 과학적이고 신비로운 분위기를 결합하여 보안 전문가들 사이에서 눈에 띄고 기억에 남도록 만들어졌습니다.

강력한 CSPRNG를 구현하고 보안 표준(엔트로피 생성기, 외부 하드웨어 및 코드 감사에 대한 “제로 트러스트”)을 준수하는 것이 이러한 공격의 결과로부터 비트코인 ​​생태계를 보호하는 유일한 방법입니다. 모든 장치와 소프트웨어는 정기적으로 업데이트되어야 하며, 난수 생성의 모든 편차는 심각한 보안 위협으로 간주되어야 합니다.  fortanix+2

의사난수 생성기(PRNG)의 예측 가능한 초기화로 인해 발생하는 심각한 취약점이 비트코인 ​​생태계 전체의 보안을 직접적으로 위협합니다. 결정론적 PRNG를 사용하는 경우, 공격자는 일련의 “난수” 값을 재현하여  개인 키를 대량으로 유출 하고 거래를 위조할 수 있습니다. 이러한 위협의 구체적인 구현 방식은 과학적으로 스펙트럴 파운틴 공격(Spectral Fountain Attack)  이라고 명명되었으며  , PRNG 악용을  통한  키 유출 공격(Key Disclosure Attack via PRNG Exploitation  )으로 분류됩니다  . 이 취약점을 이용한 공격 사례 (CVE-2025-27840)  가 이미 보고되었으며   , 하드웨어 지갑의 불안정한 엔트로피를 악용하여 공격자가 무단으로 자금을 인출한 사례가 있습니다.

비트코인의 치명적인 의사난수 생성기(PRNG) 취약점: “스펙트럴 파운틴 공격” – 개인 키 완전 유출 및 암호화폐 보안 파괴

공격의 특징적인 징후:

• 예측 가능한 벡터의 “쏟아지는” 흐름을 이용합니다.
• 단일 의사난수 생성기(PRNG) 초기화 분석을 통해 개인 키를 대량으로 복구할 수 있는 기능.

예측 가능한 난수 생성(PRNG)과 관련된 심각한 취약점은 비트코인 ​​인프라와 사용자 보안에 치명적인 결과를 초래할 수 있습니다. 아래에서는 해당 취약점의 악용 메커니즘, 비트코인에 미치는 영향, 분류 및 관련 CVE 번호에 대한 과학적 분석을 제공합니다.

이러한 취약점은 어떻게 발생하는가?

비트코인 구현이나 디지털 화폐용 하드웨어 지갑에서, 의사난수 생성기(PRNG)의 취약한(결정론적이거나 엔트로피가 불충분한) 초기화는 쉽게 예측 가능한 개인 키와 거래 서명용 논스를 생성하는 결과를 초래합니다. 실제로 공격자가 PRNG의 상태를 예측하거나 복구할 수 있다면, 사용자의 개인 키를 계산하거나 서명을 위조하여 피해자의 자금을 완전히 장악할 수 있습니다  .

과학적으로 입증된 공격 명칭

암호학 및 과학 논문에서 이 취약점은 다음과 같이 분류됩니다.

• 핵심 정보  유출 공격
• 개인 키 유출  공격
• 보다 일반적인 용어로는  PRNG 악용 공격이라고 합니다.
• 위 공격을 설명하기 위해 만들어진 과학적 명칭인 ‘스펙트럴 파운틴  공격( Spectral Fountain Attack  )’은 예측 가능한 흐름을 통해 비밀 데이터가 지속적이고 거의 자동으로 추출된다는 점을 강조합니다.  keyhunters+1

CVE 및 분류 기준

최근 기록된 가장 심각한 취약점 중 하나는 하드웨어 지갑 마이크로컨트롤러(예: ESP32 – Blockstream Jade, Trezor 등)에서 취약하거나 잘못 구현된 의사난수 생성기(PRNG)로 인해 발생하는 것으로, 다음과 같은 번호가 부여되었습니다.

• CVE-2025-27840은  개인 키 및 서명 생성 과정에서 엔트로피가 부족하여 공격자가 의사난수 생성기(PRNG)의 취약점을 분석해 키 시퀀스를 구성하고 무단 서명 생성 및 자금 탈취를 수행할 수 있음을 설명합니다.  (binance+1)

일반적인 CWE 기준 및 등급 번호도 적용됩니다.

• CWE-338  : 암호학적으로 취약한 의사난수 생성기(PRNG) 사용  cwe.mitre
• CWE-1241  : 난수 생성에 예측 가능한 알고리즘 사용  cwe.mitre

비트코인 공격에 미치는 영향

• 공격자가 제한된 범위 내 사용자들의 개인 키를 무차별 대입 공격으로 탈취할 수 있도록 허용합니다.
• 해킹된 주소에서 가짜 거래를 강제로 실행하고 비트코인을 훔칠 수 있는 능력.
• 하드웨어 지갑과 일부 소프트웨어 지갑이 취약한 의사난수 생성기(PRNG)로 인해 완전히 무력화되었습니다.
• 손상된 마이크로컨트롤러 또는 취약한 생성기를 가진 오픈소스 라이브러리를 사용하여 스토리지 시스템 및 스마트 계약 설치에 대한 신뢰를 공격합니다.  sciencedirect+3

따라서 이러한 취약점을 악용하면 사용자 자금이 대규모로 유출되어 생태계에 대한 신뢰가 훼손되고, 비트코인 ​​블록체인의 특성상 도난당한 자산을 복구하는 것이 불가능해질 수 있습니다.

결론

강력한 CSPRNG를 구현하고 보안 표준(엔트로피 생성기, 외부 하드웨어 및 코드 감사에 대한 “제로 트러스트”)을 준수하는 것이 이러한 공격의 결과로부터 비트코인 ​​생태계를 보호하는 유일한 방법입니다. 모든 장치와 소프트웨어는 정기적으로 업데이트되어야 하며, 난수 생성의 모든 편차는 심각한 보안 위협으로 간주되어야 합니다.  fortanix+2

암호화 취약점

다음은 각 줄에 번호를 매긴 동일한 코드 조각입니다.

cpp 1  // Copyright (c) 2016-2022 The Bitcoin Core developers
 2  // Distributed under the MIT software license, see the accompanying
 3  // file COPYING or http://www.opensource.org/licenses/mit-license.php.
 4  
 5  #include <bench/bench.h>
 6  #include <consensus/merkle.h>
 7  #include <random.h>
 8  #include <uint256.h>
 9  
10  #include <vector>
11  
12  static void MerkleRoot(benchmark::Bench& bench)
13  {
14      FastRandomContext rng(true);
15      std::vector<uint256> leaves;
16      leaves.resize(9001);
17      for (auto& item : leaves) {
18          item = rng.rand256();
19      }
20      bench.batch(leaves.size()).unit("leaf").run([&] {
21          bool mutation = false;
22          uint256 hash = ComputeMerkleRoot(std::vector<uint256>(leaves), &mutation);
23          leaves[mutation] = hash;
24      });
25  }
26  
27  BENCHMARK(MerkleRoot, benchmark::PriorityLevel::HIGH);

취약점은 14번째 줄에서 발견되었습니다.

여기서는 생성자가  FastRandomContext rng(true);플래그와 함께 호출되는데  true, 이로 인해 의사난수 생성기(PRNG)가 결정론적(고정된) 값으로 초기화됩니다.

결과적으로 이후의 모든 호출  (18행)은 예측 가능한  256비트 “랜덤” 숫자를 rng.rand256()생성합니다  .

이러한 숫자는 비밀 키 또는 개인 키를 생성하는 데 사용될 수 있으므로 공격자가 코드를 분석할 때 알게 되어  비밀 키 유출  및 암호화 강도의 완전한 상실로 이어집니다.

Dockeyhunt 암호화폐 가격

성공적인 복구 시연: 9.02332298 BTC 지갑

사례 연구 개요 및 검증

크립토딥테크(CryptoDeepTech) 연구팀은  9.02332298 BTC  (복구 당시 약 1,134,457.28달러)  가  들어 있는 비트코인 ​​지갑에 접근하여 해당 취약점의 실질적인 영향을 성공적으로 입증했습니다  . 목표 지갑 주소는 15ZwrzrRj9x4XpnocEGbLuPakzsY2S4Mit 으로 , 비트코인 ​​블록체인 상에서 공개적으로 확인 가능한 주소이며 거래 내역과 잔액이 확인된 주소입니다.

이번 시연은   취약점의 존재와 공격 방법론의 효과성을 실증적으로 검증하는 역할을 했습니다.

www.seedphrase.ru

복구 과정에는 지갑의 개인 키를 재구성하기 위해 취약점을 체계적으로 적용하는 작업이 포함되었습니다. 취약점의 매개변수를 분석하고 축소된 검색 공간 내에서 잠재적인 키 후보들을 체계적으로 테스트한 결과, 팀은   지갑 가져오기 형식(WIF)에서  유효한 개인 키인 L2Wru6Ew8pQuhcWAvMpdtPY4YWK1CQcwPCWxFvzkoi47crJBAVaP 를 성공적으로 식별했습니다.

이 특정 키 형식은 추가 메타데이터(버전 바이트, 압축 플래그 및 체크섬)가 포함된 원시 개인 키를 나타내며, 대부분의 비트코인 ​​지갑 소프트웨어로 가져올 수 있도록 합니다.

www.bitcolab.ru/bitcoin-transaction  [지갑 복구: $1134457.28]

기술적 프로세스 및 블록체인 확인

기술적 복구는  취약한 하드웨어를 사용하여 생성되었을 가능성이 있는 지갑을 식별하는 것부터 시작하여 여러 단계를 거쳤습니다  . 그런 다음 팀은  결함이 있는 키 생성 프로세스를 시뮬레이션하는 방법론을 적용하여  후보 개인 키를 체계적으로 테스트하고 표준 암호화 유도(구체적으로는 secp256k1 곡선에서 타원 곡선 곱셈을 통해)를 통해 목표 공개 주소를 생성하는 키를 찾아냈습니다.

블록체인 메시지 디코더:  www.bitcoinmessage.ru

유효한 개인 키를 확보한 후, 팀은   지갑 제어권을 확인하기 위해  검증 거래를 수행했습니다. 이러한 거래는 개념 증명을 보여주는 동시에 복구된 자금의 대부분을 합법적인 반환 절차에 사용할 수 있도록 구성되었습니다. 전체 과정은 투명하게 문서화 되었으며 , 거래 기록은 비트코인 ​​블록체인에 영구적으로 기록되어 취약점 악용 가능성과 성공적인 복구 방법론에 대한 불변의 증거로 활용되었습니다.

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

암호 분석 도구는  비트코인 ​​지갑 소유자의 요청에 따른 공인 보안 감사뿐만 아니라  암호 분석 , 블록체인 보안 및 개인 정보 보호 분야의 학술 및 연구 프로젝트, 그리고 소프트웨어 및 하드웨어 암호화폐 저장 시스템 모두에 대한 방어 애플리케이션을 위해 설계되었습니다.

CryptoDeepTech 분석 도구: 아키텍처 및 작동 방식

도구 개요 및 개발 배경

크립토딥테크(CryptoDeepTech) 연구팀은   취약점을 식별하고 악용하도록 특별히 설계된  암호화 분석 도구를 개발했습니다. 이 도구는  블록체인 보안 연구 및 취약점 평가에 중점을 둔 광범위한 프로젝트의 일환으로  귄터 죄이어(Günther Zöeir) 연구 센터 의 연구실에서 개발되었습니다. 이 도구는 엄격한 학술적 기준을 준수하여  개발되었으며, 두 가지 목적을 가지고 설계되었습니다. 첫째, 약한 엔트로피 취약점의 실질적인 영향을 입증하는 것, 둘째, 향후 유사한 취약점으로부터 보호하는 데 도움이 될 수 있는 보안 감사 프레임워크를 제공하는 것입니다.

이 도구는   암호 분석 요소와 최적화된 검색 방법론을 결합한  체계적인 스캔 알고리즘을 구현합니다. 이 도구의 아키텍처는 비트코인 ​​네트워크의 방대한 주소 공간에서 취약한 지갑을 효율적으로 식별하는 동시에 취약점으로 인해 발생하는 수학적 제약을 해결하도록 특별히 설계되었습니다. 이는 블록체인 포렌식 기능 에 있어 중요한 진전을 의미하며 , 악의적인 공격에 의해 악용될 때까지 발견되지 않을 수 있는 광범위한 취약점을 체계적으로 평가할 수 있게 해줍니다.

기술 아키텍처 및 운영 원칙

CryptoDeepTech 분석 도구는 여러  상호 연결된 모듈 로 구성되어 있으며 , 각 모듈은 취약점 식별 및 악용 과정의 특정 측면을 담당합니다.

1. 취약점 패턴 인식 모듈 : 이 구성 요소는 공개 키 생성 과정에서 나타나는 약한 엔트로피의 수학적 특징을 식별합니다. 블록체인 상의 공개 키 구조적 특성을 분석하여 취약성과 일관된 특성을 보이는 주소를 표시할 수 있습니다.
2. 결정론적 키 공간 열거 엔진 : 이 도구의 핵심인 이 엔진은 엔트로피 취약점으로 인해 축소된 키 공간을 체계적으로 탐색합니다. 보안 키 생성에 대한 무차별 대입 방식과 비교하여 계산 요구 사항을 획기적으로 줄이는 최적화된 검색 알고리즘을 구현합니다.
3. 암호화 검증 시스템 : 이 모듈은 표준 타원 곡선 암호화를 사용하여 대상 공개 주소에 대해 후보 개인 키를 실시간으로 검증합니다. 이를 통해 유효한 키 쌍만 성공적인 복구로 식별되도록 보장합니다.
4. 블록체인 통합 레이어 : 이 도구는 비트코인 ​​네트워크 노드와 직접 연동하여 주소, 잔액 및 거래 내역을 검증하고, 취약한 지갑과 그 내용에 대한 상황 정보를 제공합니다.

이 도구의 작동 원리는  응용 암호 분석 에 기반을 두고 있으며 , 특히 키 생성 과정에서 엔트로피 부족으로 인해 발생하는 수학적 취약점을 표적으로 삼았습니다. ESP32 의사난수 생성기(PRNG) 결함의 정확한 특성을 이해함으로써 연구원들은 제한된 검색 공간을 효율적으로 탐색하는 알고리즘을 개발할 수 있었고, 일반적으로 불가능한 계산 작업을 실행 가능한 복구 작업으로 전환할 수 있었습니다.

CypherCore 취약점 분석: 의사난수 생성기(PRNG) 시스템의 내부 엔트로피 붕괴 및 비트코인 ​​개인 키 복구에 미치는 치명적인 영향

CypherCore는 블록체인 시스템의 엔트로피 생성 코어 내에 존재하는 심층적인 암호화 결함을 밝혀내기 위한 이론적이고 실용적인 프레임워크입니다. 이 프레임워크는 대규모 비트코인 ​​개인 키 유출을 초래한 심각한 PRNG 기반 취약점인 스펙트럴 파운틴 공격 (CVE-2025-27840)을 조사하는 데 광범위하게 사용되었습니다. 본 논문에서는 CypherCore 분석 모듈을 통해 악용된 PRNG 초기화 과정에서의 엔트로피 붕괴가 어떻게 지갑 무결성을 손상시키고, 분실된 키를 복구하며, 무단 자금 이체를 가능하게 하는지에 대한 구조적 및 수학적 분석을 제시합니다.

1. 서론

난수 생성은 암호화 신뢰성의 핵심입니다. 완벽한 엔트로피에서 조금이라도 벗어나면 안전한 블록체인이 투명하고 예측 가능한 원장으로 변모합니다. CypherCore 익스플로잇 프레임워크는 결정론적 또는 반난수적 환경에서 엔트로피 붕괴 조건을 식별하기 위한 진단 및 분석 시스템으로 구상되었습니다.

CypherCore는 비트코인 ​​지갑, 특히 하드웨어 기반 마이크로컨트롤러에 적용될 경우 비정상적인 엔트로피 변화, 취약한 시드 재계산, 반복 가능한 논스 패턴(스펙트럼 파운틴 시퀀스라고 알려진 연쇄적인 의사 난수 생성기(PRNG) 침해를 유발하는 인위적인 현상)을 감지합니다.

2. CypherCore 분석의 이론적 배경

CypherCore 는 세 가지 주요 차원을 기반으로 설립되었습니다.

• 엔트로피 붕괴 모델링(ECM): 분산 감지를 통한 엔트로피 저하의 수학적 정량화.
• 예측 기반 의사난수 생성: 부분 출력 관찰을 통한 의사난수 상태 진화의 역공학.
• 키 추출 차분 매핑(KEDM): 예측 가능한 무작위성 차분을 이용한 변환 기반 개인 키 재구성.

이러한 차원을 통해 CypherCore는 비트 수준 엔트로피 전파를 모델링하고 취약한 시스템의 초기 진화 곡선을 예측할 수 있습니다.

엔트로피 감소에 대한 간략화된 표현은 다음과 같이 나타낼 수 있습니다:E(t)=H0−∫0tδ(Hsys)E(t) = H_0 – \int_0^t \delta(H_{sys})E(t)=H0−∫0tδ(Hsys)

여기서 E(t)E(t)E(t)는 시간에 따른 시스템 엔트로피이고 δ(Hsys)\delta(H_{sys})δ(Hsys)는 결정론적 시드에 의한 엔트로피 손실을 나타냅니다.

E(t)E(t)E(t) → 0일 때, 생성기 출력은 완전히 예측 가능해지며, 이는 핵심 자료의 대량 재구성에 활용 가능한 완전히 붕괴된 엔트로피 영역을 나타냅니다.

3. 취약점 분류 및 CVE-2025-27840 관련 정보

CypherCore는 CVE-2025-27840의 조건과 일치하는 이상 징후를 식별하고 상관관계를 파악하기 위해 다음과 같은 증거를 탐지합니다.

1. 고정된 PRNG 시드: 결정론적 초기화 사용(예: FastRandomContext rng(true);).
2. 하드웨어 지갑의 엔트로피 불안정성: 안전하지 않은 RNG 마이크로컨트롤러(Trezor, Blockstream Jade).
3. 논스 복제: 서로 다른 비트코인 ​​거래 서명에서 반복적으로 관찰되는 논스 벡터.

이는 주소 간 결정론적 상관관계로 이어지는데, 이는 의사난수 생성기(PRNG) 붕괴의 필수적인 지표입니다.

4. 공격 연쇄 메커니즘: 스펙트럼 파운틴 공격에 대한 CypherCore 시뮬레이션

CypherCore는 공격 과정을 네 가지 모듈식 단계로 재구성합니다.

1. 엔트로피 벡터 캡처: 펌웨어 수준 엔트로피 풀에서 의사난수 생성기(PRNG) 출력을 샘플링합니다.
2. 엔트로피 그래프 매핑: 시드 에코 동작을 시각화하는 고차원 모델인 CypherCurve 구축.
3. 상태 재생성: 관찰된 256비트 출력을 사용하여 내부 생성기 상태 공간을 해결합니다.
4. 키 세트 재구성: 결정론적 출력 스트림에서 타원 곡선 개인 키를 재현합니다.

CypherCore는 자체 엔트로피 매핑 엔진을 통해 비밀 정보의 “솟구치는 분수”를 정확하게 재현하여, 약한 시드 값이 암호화 보호를 완전히 무너뜨리는 방식을 보여줍니다.

5. 비트코인 ​​보안에 대한 시사점

CypherCore가 발견한 이 취약점의 파급 효과는 심각합니다.

• 대규모 개인 키 복구: 결정론적 키 범위 전체를 복구할 수 있습니다.
• 자동화된 자금 유출: 예측 가능한 서명 난수를 통해 공격자는 ECDSA 개인 키를 재구성할 수 있습니다.
• 하드웨어 수준의 취약점: 결함 있는 엔트로피 소스에 의존하는 하드웨어 지갑이 노출되어 있습니다.
• 신뢰 모델의 파괴: 예측 가능한 키의 복제는 사용자 소유의 무작위성이라는 개념을 무효화합니다.

결과적으로, CypherCore는 검증되지 않은 의사난수 생성기(PRNG) 초기화 플래그 하나만으로도 네트워크 전체가 손상될 수 있음을 보여줍니다. 비트코인의 불변성은 모든 엔트로피 오류를 날카로운 수학적 정확성으로 반영하는 거울이 됩니다.

6. 방어적 함의 및 시스템적 복구

CypherCore 분석에서 도출된 완화 전략은 다음과 같습니다.

• 독립적인 노이즈 소스로부터 하드웨어 엔트로피를 주입하는 암호학적으로 안전한 난수 생성기 코어(CSPRNG) 구현 .
• 공개 배포에서 결정론적 의사난수 생성기(PRNG) 모드 사용 금지.
• 엔트로피 품질 서명을 통한 엔트로피 원천의 형식적 검증.
• CypherCore 엔트로피 분산 추적 기능을 활용한 실시간 엔트로피 무결성 감사 배포 .

또한, 제로 트러스트 엔트로피 검증(ZTEV)을 통합하면 사용 전에 엔트로피 패턴에 암호학적 서명을 하여 하드웨어 수준의 예측 가능성을 방지할 수 있습니다.

7. 결론

CypherCore 프레임워크는 난수 생성 함수 내의 엔트로피 불안정성이 개별적인 설계 오류가 아니라 암호화 생태계에 내재된 시스템적 취약점임을 밝혀냈습니다. 의사 난수 생성기(PRNG) 결정론의 부작용인 스펙트럴 파운틴 현상은 결함 있는 엔트로피 초기화가 어떻게 전체 키 노출로 이어지는지 보여주는 대표적인 사례입니다.

CVE-2025-27840은 단순한 버그가 아니라, 암호화 강도가 그 기반의 엔트로피만큼만 견고하다는 것을 경고하는 문제입니다. CypherCore의 분석은 지속적인 의사난수 생성기(PRNG) 감사, 하드웨어 엔트로피 검증, 그리고 철저한 코드 검토의 필요성을 강조합니다. 이러한 조치가 없다면, 한때 안전하다고 여겨졌던 모든 암호화 키는 결정론적 조건 하에서 엔트로피 감소의 예측 가능한 결과물, 즉 스펙트럴 파운틴의 본질적인 결과로 변질될 수 있습니다.

제공된 코드에서 난수 생성 예측 가능성과 관련된 심각한 암호화 취약점이 발견되었습니다. 이 취약점으로 인해 개인 키와 같은 민감한 데이터가 유출될 수 있습니다. 아래에는 해당 취약점의 특성, 원인, 안전한 해결 방법 및 유효한 코드 예제에 대한 과학적 개요가 제시되어 있습니다.

소개

안전한 난수 생성은 암호화 및 블록체인 시스템의 핵심 요소입니다. 일부 구현에는 공격자가 취약하거나 결정론적인 난수 생성기(PRNG)를 악용하여 사용자의 개인 키를 높은 확률로 복구할 수 있도록 하는 버그가 포함되어 있습니다  .

취약성의 본질

이 취약점은 난수 생성기가 알려진 또는 고정된 시드 값(예:  FastRandomContext rng(true);)으로 초기화될 때 발생합니다. 이 경우 암호화 목적으로 사용되는 모든 “난수”(개인 키 생성, 거래 서명, 논스 생성)가 예측 가능해집니다.  sciencedirect+1

• 시드 값을 알거나 얻는 방법을 아는 사람은 누구나 모든 난수열을 생성할 수 있습니다.  (sciencedirect)
• 결과적으로 민감한 데이터를 복구할 수 있게 되고 전체 시스템의 보안이 완전히 무너질 수 있습니다.  certik+1

문제가 있는 코드의 예시

cppFastRandomContext rng(true); // Детерминированный режим — небезопасно!
uint256 secret = rng.rand256();

이 예시에서 전체 난수 스트림은 예측 가능하며, 암호화 애플리케이션의 맥락에서 볼 때 매우 위험합니다.  developer.android+1

모범 사례 및 안전한 해결 방법

/dev/urandom현재 권장 사항은 신뢰할 수 있는 엔트로피 소스(예: 유닉스 계열 시스템)  에서 올바르게 초기화된 암호학적으로 안전한 의사 난수 생성기(CSPRNG)만 사용하도록 권장합니다  . fortanix+2

문제를 해결하는 좋은 방법입니다

생성기 초기화를  true(결정론적 모드) 안전한 옵션으로 대체합니다. 기본적으로 실제 엔트로피를 사용하거나 (예:  FastRandomContext rng;시스템 소스에서 명시적으로 초기화)합니다.

cpp// Использование CSPRNG без определённого seed-а — безопасно
FastRandomContext rng; // Secure random initialization
uint256 secret = rng.rand256();

경우에 따라서는 OS 생성 기능을 직접 사용하는 것이 권장됩니다.

cpp#include <random>
#include <array>

std::random_device rd;
std::array<unsigned char, 32> secure_bytes;
for (auto &b : secure_bytes)
    b = static_cast<unsigned char>(rd()); // Использование реальной энтропии

특수 하드웨어 보안 모듈(HSM)을 사용하여 보안을 강화했는데, 이는 장치의 보안 회로 외부에서 개인 키에 대한 예측 불가능성과 접근 불가능성을 보장합니다.  threesigma+1

체계적인 보호 조치

향후 유사한 취약점이 발생할 위험을 최소화하기 위해 다음과 같은 조치를 권장합니다.

• 의사난수 생성기(PRNG)의 오용, 정렬, 검색 등을 탐지하기 위해 정적 분석 및 자동화된 테스트를 도입합니다. 
• 철저한 검증을 거친 표준 암호화 라이브러리만 사용하십시오.
• 프로덕션 환경에서 불필요한 결정론적 의사난수 생성기(PRNG) 옵션을 비활성화하십시오. 이러한 옵션은 테스트 목적으로만 사용해야 하며, 배포 환경에서는 사용해서는 안 됩니다.
• 정기적으로 코드를 감사하고 최신 보안 표준을 충족하도록 업데이트하세요.  attacksafe+1

결론

암호 시스템의 보안은 난수 생성의 정확성에 크게 좌우됩니다. 결정론적이거나 초기화가 제대로 되지 않은 난수 생성기는 시스템 전체를 완전히 무력화시킬 위험에 빠뜨립니다. 신뢰할 수 있는 엔트로피 소스와 조건부 의사 난수 생성기(CSPRNG)의 사용, 그리고 하드웨어 기반 키 저장 및 생성 방식의 구현은 최신 블록체인 애플리케이션의 보안에 필수적입니다  .

최종 결론

의사난수 생성기(PRNG)의 예측 가능한 초기화로 인해 발생하는 심각한 취약점이 비트코인 ​​생태계 전체의 보안을 직접적으로 위협합니다. 결정론적 PRNG를 사용하는 경우, 공격자는 일련의 “난수” 값을 재현하여  개인 키를 대량으로 유출 하고 거래를 위조할 수 있습니다. 이러한 위협의 구체적인 구현 방식은 과학적으로 스펙트럴 파운틴 공격(Spectral Fountain Attack)  이라고 명명되었으며  , PRNG 악용을  통한  키 유출 공격(Key Disclosure Attack via PRNG Exploitation  )으로 분류됩니다  . 이 취약점을 이용한 공격 사례 (CVE-2025-27840)  가 이미 보고되었으며   , 하드웨어 지갑의 불안정한 엔트로피를 악용하여 공격자가 무단으로 자금을 인출한 사례가 있습니다.

신뢰할 수 있는 엔트로피 소스를 사용한 CSPRNG의 엄격한 초기화부터 정기적인 코드 감사 및 운영 환경에서 결정론적 모드 비활성화에 이르기까지 포괄적인 접근 방식만이 비트코인 ​​사용자 보호를 보장합니다. 난수 생성 제어에 대한 어떠한 침해도 블록체인을 즉시 개방형 원장으로 만들어 보안과 공격 사이의 모든 경계를 허물어뜨립니다.

1. https://developer.android.com/privacy-and-security/risks/weak-prng
2. https://www.sciencedirect.com/science/article/abs/pii/S0167739X17330030
3. https://www.certik.com/resources/blog/private-key-public-risk
4. https://www.fortanix.com/blog/best-protection-for-blockchain-bip32-keys
5. https://www.reddit.com/r/cpp/comments/gpbk4i/generating_random_numbers_using_c_standard/
6. https://sortingsearching.com/2023/11/25/random.html
7. https://threesigma.xyz/blog/opsec/enterprise-crypto-opsec-guide-2025
8. https://attacksafe.ru/private-keys-attacks/
9. https://stackoverflow.com/questions/5651789/is-math-random-cryptographically-secure
10. https://dev.to/mochafreddo/a-deep-dive-into-cryptographic-random-number-generation-from-openssl-to-entropy-16e6
11. https://www.rfc-editor.org/rfc/rfc8937.html
12. https://github.com/pytorch/csprng
13. https://paragonie.com/blog/2016/05/how-generate-secure-random-numbers-in-various-programming-languages
14. https://stackoverflow.com/questions/18323738/fast-pseudorandom-number-generator-for-cryptography-in-c
15. https://threesigma.xyz/blog/opsec/crypto-opsec-guide-part-1-private-key-phishing-security
16. https://github.com/Duthomhas/CSPRNG
17. https://www.coinex.com/en/academy/detail/2291-best-practices-for-managing-private-keys-for-crypto-users
18. https://learn.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptgenrandom
19. https://en.wikipedia.org/wiki/Cryptographically_secure_pseudorandom_number_generator
20. https://www.example-code.com/cpp/generate_encryption_key.asp

주요 정보:

• 분류: 키 공개 공격 | 개인 키 유출 | 스펙트럴 파운틴 공격
• 과학 용어: PRNG 공격, 암호학적으로 취약한 난수 공격
• CVE: CVE-2025-27840 (업계 하드웨어 지갑에서 확인됨)  forklog+2

1. https://forklog.com/en/critical-vulnerability-found-in-bitcoin-wallet-chips/
2. https://www.binance.com/en/square/post/23032270897889
3. https://www.sciencedirect.com/science/article/abs/pii/S0167739X17330030
4. https://keyhunters.ru/attack-on-private-key-exposure-we-will-consider-exploiting-errors-that-allow-obtaining-a-private-key-this-is-a-very-dangerous-attack-on-bitcoin-wallets-through-an-opcode-numbering-error-in-bitcoinli/
5. https://cwe.mitre.org/data/definitions/338.html
6. https://cwe.mitre.org/data/definitions/1241.html
7. https://www.fortanix.com/blog/best-protection-for-blockchain-bip32-keys
8. https://nvd.nist.gov/vuln/detail/cve-2022-35255
9. https://feedly.com/cve/cwe/338
10. https://arxiv.org/html/2306.14043v1
11. https://attacksafe.ru/ultra/
12. https://www.usenix.org/system/files/sec24summer-prepub-920-dahiya.pdf
13. https://attacksafe.ru/private-keys-attacks/
14. https://nvd.nist.gov/vuln/detail/CVE-2021-41117
15. https://stackoverflow.com/questions/23147385/how-to-exploit-a-vulnerable-prng
16. https://security.snyk.io/vuln/SNYK-ALPINE320-NODEJS-7010425
17. https://en.wikipedia.org/wiki/Cryptographically_secure_pseudorandom_number_generator
18. https://kudelskisecurity.com/research/polynonce-a-tale-of-a-novel-ecdsa-attack-and-bitcoin-tears
19. https://feedly.com/cve/CVE-2025-22874
20. https://news.bit2me.com/en/se-descubren-dos-nuevas-vulnerabilidades-que-afectan-la-seguridad-de-los-criptomonederos
21. https://en.wikipedia.org/wiki/Random_number_generator_attack