Mempool ボットが侵害された BTC を巡って争う

昨日、誰かがビットコインを送金しました（BTC）コインベースのブロック報酬のトランザクション識別子（txid）を秘密キーとして使用した侵害されたウォレットに送信されます。信じられないことに、ブロック 924,982 のコインベースの txid の秘密鍵です 財布。

ボットの給餌騒ぎが始まりました。

「なぜそうなるのか本当に知りたい」と観察者は書いた。 「ボットが戦っているのを見るために時々少額を投げるという人もいますが、なぜ多額のお金を投げるのでしょうか?」

この文脈では、「ボットの戦い」とは、保留中のメモリ プール (mempool) に接続されているコンピュータ プログラムを指します。 BTC 取引。

侵害されたウォレットへの入金を自動的に感知したボットは、ただちに手数料による置換（RBF）トランザクションをブロードキャストし、出金トランザクションの際にマイナーに互いの手数料を上回って入札します。

貪欲なボットがますます攻撃的な RBF トランザクションのストリームをブロードキャストする光景には、エンターテイメントの価値があります。

2025年11月に同様の事件が起きた後、ある愛好家は「この自動化されたRBFの美しさを見るためだけに、侵害されたウォレットに少額のトランザクションを送信することもあります」とコメントした。

その日、誰かが無謀にも 70,000 ドルを費やして、ランダムではない秘密鍵の公開鍵を取得しました。

「それはすぐに起こります。これらのノードは眠っていません」と愛好家は大喜びで説明しました。 「ソフトウェアは文字通り、単一の衛星放送までRBFを実行します。子供は文字通り99.9％の料金を支払うことになります…これは素晴らしいことです。」

ボットは侵害されたウォレットへのすべての預金を喜んで盗みます

明らかに、秘密キーは、データを保護するために安全に保存する最も重要なデータです。 BTC。ハッカーがそれを引き出すことを可能にするデータや一般的なデータが漏洩すると、多くの場合、即座に盗難が発生します。

すべてではありませんが、非ランダムな秘密鍵を持つ最も人気のあるウォレットの多くには、「パスワード」、「ビットコイン」、「ロケットマン」という単語が 12 回繰り返されたり、「放棄」という単語が 11 回繰り返されたりするなど、予測可能なパターンのシード フレーズが含まれています。

真のエントロピーを欠く非ランダムなパターンは秘密鍵を公開し、ボットがデポジットを即座に公開鍵に流出させる可能性があります。

昨日の事件が示すように、非ランダム性は、ブロック報酬の txid など、ビットコイン台帳上の公開情報の形をとることもあります。

実際、秘密鍵の生成時に機械的エントロピーを導入しないと、ブルートフォース攻撃が可能になり、資金の安全性が損なわれる可能性があります。

さらに、特に昨日の負けに関連して、 txid を介して秘密キーをハッシュしても十分なエントロピーが追加されない 秘密鍵の保管のため。これらの不幸な事件が示すように、マイナーや他のメモリプールのオブザーバーは、txid がランダムでないことを監視し、基盤となる公開された秘密キーを使用して盗難トランザクションを迅速にブロードキャストしようとする可能性があります。