近日,“柬埔寨电诈网络被查获近13万枚比特币”一事引发广泛关注。
事件核心技术原因在于部分比特币钱包在私钥生成环节存在伪随机数漏洞。
针对此次事件涉及的安全漏洞,BenFen 团队已完成确认与评估:
生态应用 BenPay 钱包:
- 未使用 Libbitcoin Explorer 或其任何派生代码;
- 未采用 mt19937 等非加密安全随机算法用于密钥、种子或助记词生成;
- 更不受 CVE-2023-39910或相关 “Milky Sad”相关弱随机数漏洞影响。
BenFen 公链基于零知识证明(ZKP)技术,实现了安全、高效、去密钥化的账户登录与交易验证机制,并原生支持 zkLogin 钱包,为 BenPay 提供安全可靠的身份验证与交互基础。
用户无需直接管理助记词或私钥,即可完成身份验证与链上操作。
1.zkLogin 工作流程
- 基于 OAuth2.0 授权方式,用户使用其OAuth Web帐户生成 JSON Web Token(JWT);
- 应用程序将 JWT 与 salt 提交至零知识证明生成器,生成交易证明;
- 用户利用该证明在 BenFen 链上完成交易,实现安全登录与隐私保护。
2.证明电路安全设计
- 采用 Groth16 算法
- 通过多设备协同的多方计算(MPC)生成密钥,防止单点随机数泄露或篡改风险
- 安全防护:随机源多样化且不可预测,确保整个证明生成过程具备抗攻击性与可验证性。
BenFen 通过 zkLogin 钱包体系,实现了“一键创建与登录钱包”的安全入口设计,在保障便捷体验的同时,为 BenPay 用户提供更完善的隐私保护机制。
同时支持OpenBlock 钱包登录,采用 MPC+HSM 架构保障私钥生成与签名安全。
BenFen 坚持最高安全标准,持续进行内部审计与监测,为用户提供安全可靠的加密资产管理环境。
安全与信任,始终是 BenFen 的底线。
如有任何疑问,请联系:support@benpay.com