當前位置：主頁 > 區(qū)塊鏈 > 資訊 > 美政府沒收12.7萬枚BTC

美政府破解私鑰并沒收12.7萬枚BTC的誤解和真相分析

2025-10-19 23:15:51 | 來源： | 作者：佚名

有的人因為BTC私鑰被破解而驚恐不安,有的人因為BTC私鑰被破解而幸災樂禍,可謂是盡顯眾生相,而教鏈看到一些大V、KOL對這個問題的說法也并不正確，或者并不準確,下面，教鏈希望使用盡量簡潔易懂的文字，來厘清一下此事件中的一些誤解和真相

問題一：陳某的BTC私鑰真的被破解了嗎？
問題二：破解者究竟是如何破解BTC私鑰的？
問題三：如果陳某使用了冷錢包保存BTC，是不是就不會被破解了？
問題四：BTC私鑰真的可以被暴力窮舉破解嗎？
問題五：什么樣的私鑰才是安全的私鑰呢？
問題六：Trust Wallet生成的私鑰為什么被猜到了？

近日，美國政府公布文件宣稱扣押了12.7萬枚BTC的事情，引起了軒然大波。據(jù)傳，這筆有史以來美政府成功沒收的最大一筆BTC資金，草蛇灰線、伏地千里，追溯到五年前2020年，彼時前十大礦池LuBian遭遇的重大黑客盜幣事件。此事教鏈在15號教鏈內參[《空投機會和破凈難圓》]中已經講過。

而在今天教鏈內參[《100萬倍回報背后》]中進一步聊了一下，當年LuBian被盜的BTC，據(jù)說正是美政府宣稱通緝的柬埔寨灰產在逃犯陳某有關的贓款。更加駭人聽聞的是，由于陳某仍然在逃，并未落到美政府手里，所以，美政府轉走陳某的BTC所用的手段，可以排除通過審訊甚至是刑訊的手段撬開陳某的嘴，獲得私鑰或者助記詞的這樣一種情況。

一旦排除人身物理手段，那么就會引出那個現(xiàn)在網(wǎng)上沸沸揚揚的說法，即，美政府掌握了破解BTC私鑰的手段，直接破解了陳某掌握的BTC錢包地址的私鑰，從而直接通過黑客技術“偷”走了這12.7萬枚BTC！

那么，這是真的嗎？美國政府真的掌握了破解BTC私鑰的技術嗎？

有的人因為BTC私鑰被破解而驚恐不安。有的人因為BTC私鑰被破解而幸災樂禍。可謂是盡顯眾生相。

而教鏈看到一些大V、KOL對這個問題的說法也并不正確，或者并不準確。

當然也有一些不同的聲音，破解感覺不太現(xiàn)實。

下面，教鏈希望使用盡量簡潔易懂的文字，來厘清一下此事件中的一些誤解和真相。

問題一：陳某的BTC私鑰真的被破解了嗎？

答：是的，的確是被破解了。但是，這并不意味著BTC被破解了，或者不安全了。

一個簡單的比喻，陳某的金庫鑰匙被別人偷偷配了一把，打開了金庫偷走了金子，并不是金庫和鎖被破壞了。私鑰就是金庫鑰匙。而BTC（系統(tǒng)）就是加鎖的金庫。

很顯然，偷配鑰匙偷走金子，與砸開鎖或者炸開金庫偷走金子，性質是完全不同的。

問題二：破解者究竟是如何破解BTC私鑰的？

答：簡單地講，破解者發(fā)現(xiàn)并利用了一個近年才剛剛被披露出來的，廣泛存在于不少BTC錢包代碼庫、硬件錢包、軟件錢包代碼之中的一個安全漏洞。

據(jù)推測，陳某很有可能是使用了已被Binance收購的知名加密錢包軟件Trust Wallet來保管他的BTC的。那么，他的助記詞就很可能是用Trust Wallet來創(chuàng)建的。漏洞就發(fā)生在創(chuàng)建助記詞這一步：Trust Wallet創(chuàng)建的助記詞是可破解的！

打個比方就好比說，你信任Trust Wallet這個軟件幫你來隨機生成一個銀行卡密碼，沒想到這軟件是個草臺班子開發(fā)的，它生成的所有密碼都很容被黑客破解（猜到）！

寫到這里，教鏈想到讀書的時候，有個師姐說她總是忘記銀行卡密碼，于是干脆把自己所有的銀行卡密碼都設成了6個0 —— 000000。好嘛，這下子方便是方便了，難忘是難忘了，可是也太容易被別人猜到了吧？

不過，對于銀行卡來說，就算你設成6個0，只要銀行卡本身沒有被別人撿到，也不會丟錢。就像現(xiàn)在移動支付，就算你把支付密碼設成6個0，但是別人只要登不進你的微信或支付寶賬號，也沒辦法偷你的錢。

說白了，銀行賬號或者互聯(lián)網(wǎng)支付真正的安全屏障并不在這個支付密碼，而主要在于賬號安全。黑客偷錢的步驟大概會是：

偷到手機（支付App大多會綁定手機，不支持未驗證的新設備登錄） => 破解賬號登錄 => 破解支付密碼 => 騙過平臺風控（比如行為異常監(jiān)測等） => 成功偷到錢。

但是對于加密貨幣，比如BTC，它是無賬戶/無賬號系統(tǒng)（這個特性叫做“無許可”permissionless），也沒有一個中心化平臺監(jiān)測你的行為幫你風控（這個特性叫做抗審查censorship-resistance）。誰拿到了私鑰，誰就能轉走對應地址里的BTC。

破解（逼問到、偷到、猜到）私鑰 => 拿走比特幣。

就是這么簡單。

簡言之，私鑰就是一切。

而助記詞呢？助記詞就是用來生成私鑰的種子。一個種子可以按照特定算法生成固定的一系列私鑰。

拿到一個私鑰，盜竊一個地址；拿到一套助記詞，盜竊一堆地址。

這就是助記詞的妙處！你以為你把BTC拆分到多個地址保存，而且遵守了中本聰?shù)慕ㄗh，一個地址只用一次，就萬無一失了，沒想到你拆分、換用的所有地址，都是用同一套助記詞，即同一個種子，生成的。

那么，只要黑客破解了這個種子，就相當于攻破了你所有的私鑰和地址！

大大提高了黑客的效率。

所以教鏈在[“小白課”]上介紹的BTC冷錢包制作方法，是直接制作私鑰和地址，而不使用助記詞。教鏈自己也不用助記詞這種方法來保存BTC。雖然麻煩了自己，但是也麻煩了別人。haha~

問題三：如果陳某使用了冷錢包保存BTC，是不是就不會被破解了？

答：不，即便他使用冷錢包，離線保存，仍然會被破解。

因為在這個案例中，漏洞發(fā)生在助記詞制作的源頭環(huán)節(jié)，而不是后期黑客通過網(wǎng)絡入侵了他的設備盜竊了私鑰，所以，破解或者說攻擊事實上是“隔空”發(fā)生的。

上面教鏈說了，破解私鑰就像是猜數(shù)字。我坐在家里就可以猜你的私鑰，全程不需要和你或你的設備有任何接觸。

有一知半解的人可能馬上反應過來這種“坐而猜鑰”的方式不就是所謂的暴力窮舉法brute-force嗎？難道BTC私鑰可以被暴力窮舉攻破嗎？

問題四：BTC私鑰真的可以被暴力窮舉破解嗎？

答：嚴格地說，安全的私鑰無法被暴力破解，不安全的私鑰有可能被暴力破解。

記住，對于BTC私鑰，猜到即破解。

就像教鏈前面舉的師姐的例子，6個0是很容易被猜到的，而足夠無規(guī)律、足夠隨機的私鑰，是幾乎不可能被暴力破解的 —— 因為猜到私鑰的可能性小到，一直猜到宇宙毀滅的那一天，還是猜不到。

問題五：什么樣的私鑰才是安全的私鑰呢？

答：足夠無規(guī)律的，或者說，足夠隨機的私鑰。數(shù)學上叫做具有足夠的隨機性，信息論叫做具有足夠大的熵entropy。

問題六：Trust Wallet生成的私鑰為什么被猜到了？

答：因為兩個原因：第一，它使用了過于簡單的、有規(guī)律的代碼來產生私鑰助記詞；第二，它向全世界公開了它的代碼，這樣一來有心人就很容易知道它用的是什么規(guī)律，當然就大大減小了猜測的難度。

就好像你用自己的生日當作BTC私鑰，還上網(wǎng)（比如bitcointalk論壇）發(fā)一篇帖子告訴全世界說你的私鑰就是你的生日。教鏈勸你千萬不要這么干，否則估計用不了10分鐘你的私鑰就會被破解，地址里的BTC就會被盜走。

雖然你沒有直接在帖子里說你的生日是哪天，但是，鑒于你還活著，大概歲數(shù)會在10歲至100歲之間，只要窮舉一下這個時間范圍內的生日，就可以猜到你的私鑰了。對于現(xiàn)代計算機的計算速度而言，這可能花不了一秒鐘就能窮舉完成。

教鏈的這個比喻其實是非常接近Trust Wallet所用的被破解的有漏洞的算法的真實情況的。

是的，你沒有聽錯，Trust Wallet用的正是時間（具體的，是一個秒數(shù)）作為產生私鑰助記詞的初始種子的！

后背發(fā)涼了嗎？

你把信任托付給了寫代碼的技術高手們，卻沒想到他們其實也是一群草臺班子。

想看技術細節(jié)和具體代碼的，可以去看NIST公布的CVE-2024-23660，以及SECBIT的技術帖。教鏈截了兩張圖，就不具體細說了。

從技術細節(jié)我們也了解到，鍋是Trust Wallet的，更是trezor的 —— 因為Trust Wallet的程序員直接用了trezor的代碼庫。而Trezor，是全球前二的頭部硬件錢包生產商！

你以為只有它們中招了嗎？那你就錯了。

首先就是以trezor的知名度，代碼庫可能被很多做硬件錢包、軟件錢包的公司和團隊直接照抄。那么所有這些抄作業(yè)的，就都有相同的漏洞！

就好比一個學霸寫了一份錯誤的答案，結果全班、全校、全國甚至全球都在抄。最后怎么樣？當然是，一錯全錯。

第二就是，更要命的，哪怕是不直接抄作業(yè)的，自己去做，也是一樣地草臺，一樣地偷懶，一樣地對隨機性缺乏認知，一樣地犯類似的錯誤。

早在兩年前，2023.8.15教鏈文章[《警惕私鑰缺陷，牛奶悲傷漏洞已造成近30枚BTC被盜》]中就介紹過，被知名BTC科普大神Andreas Antonopolous寫進他暢銷全球的《精通比特幣》（Mastering Bitcoin）一書的著名開源BTC工具庫libbitcoin，被發(fā)現(xiàn)其私鑰生成代碼有嚴重安全漏洞。技術細節(jié)請自行查看NIST公布的CVE-2023-39910。教鏈截個圖，就不展開講了。

可怕的地方不是一個團隊草臺，而是，看起來全世界都充斥著草臺班子。

當你發(fā)現(xiàn)屋里出現(xiàn)一只蟑螂時，其實屋里可能已經有100只蟑螂了。

所以教鏈在[“小白課”]上介紹的BTC冷錢包制作方法，是使用簡易開源工具直接制作私鑰和地址，而不使用任何硬件錢包、軟件錢包。教鏈自己也不用任何硬件錢包、軟件錢包來創(chuàng)建BTC私鑰助記詞。

有人會覺得硬件錢包比軟件錢包更安全。但是你知道嗎，軟件錢包你還可以選開源的，自行審查代碼，自行編譯，可是硬件錢包呢，對大部分人而言就是個黑盒子，預裝了廠商編譯好的代碼，里面偷偷藏了什么漏洞或者后門，你根本就兩眼一抹黑！

你覺得美政府有沒有可能要求廠商預留專用后門以便于FBI執(zhí)法扣押沒收BTC或者其他加密貨幣呢？

或者說，你對于權力會無腦信任到什么地步呢？如果這個權力告訴你，它是民主的、自由的權力所以值得信任呢？

教鏈有硬件錢包，但是從不用它保存BTC。

教鏈的硬件錢包還是從廠家官網(wǎng)直購直郵的，而很多人的硬件錢包甚至是從電商平臺代購的，甚至是在二手網(wǎng)站買的二手！只能佩服這些朋友，不是膽子太肥，就是思想太單純、太信任社會和人性了。要知道，硬件錢包在中間經手的每一個人，都有可能重刷固件注入后門或漏洞，從而在適當時機一舉盜走你的幣。

而且，教鏈的硬件錢包的助記詞不是用它的初始化功能創(chuàng)建的，而是教鏈自己生成好導入進去的。這可以避免硬件錢包本身的功能缺陷。如果開頭的陳某也是自己創(chuàng)建助記詞導入的錢包軟件，不用Trust Wallet本身的初始化功能創(chuàng)建助記詞，他的那些BTC也很可能就不會被盜走了。

即便做到了這些層面的防范，依然存在漏洞被破解私鑰的可能性。比如教鏈就在[《比特幣史話》]第十八章第89話中介紹過一種利用簽名時隨機性不足反向推算出私鑰的攻擊方法。對于交易頻繁的鏈上玩家，只要一個不小心，用了有缺陷的硬件或軟件錢包簽署兩筆交易，私鑰就可以從兩次簽名數(shù)據(jù)中反推出來了。

太多太多的碼農和程序員對于密碼學的知識太匱乏了，認知太淺了。

教鏈聽過很多搞互聯(lián)網(wǎng)開發(fā)的人，對中本聰和BTC不屑一顧，覺得這東西沒啥新東西，毫無技術難度，之類的話。教鏈只想說，中本聰寫代碼的水平可能是中等的，但是他對密碼學的認知，絕對是頂級的。很難想象，一個人能在創(chuàng)造像BTC這樣的前所未有的新事物時，在幾乎每一個關鍵的技術決策上都做到令人驚嘆的正確，讓人不禁懷疑他是不是從未來穿越回去的。這些細節(jié)太多，教鏈都寫在5年前寫的[《比特幣史話》]這本書里了。本文不再過度展開。

僅就隨機性這個問題來說，太多所謂搞技術的人，并不知道，任何計算機算法都無法產生真正的隨機數(shù)！

所以教鏈看到，當關于美政府破解私鑰的傳聞出現(xiàn)，一些大V、KOL說是因為錢包軟件用的隨機數(shù)函數(shù)有問題，是偽隨機，之類之類的話。凡這樣說的，你就知道，他是一知半解的了。

聽好這句話：所有計算機代碼都只能執(zhí)行確定性計算，任何隨機數(shù)算法算出來的隨機數(shù)都是偽隨機數(shù)！

用信息論的話講就是，計算機內的隨機性只能來源于外部熵的輸入。上文說的無論是Trust Wallet還是libbitcoin的致命漏洞，根源都在于它們?yōu)橄到y(tǒng)引入的外部熵不足。

對于密碼學安全性，對于BTC私鑰的安全性而言，這些外部熵不僅僅是熵，還必須是高階最小熵High Min-entropy。

在[《比特幣史話》]中，教鏈曾引用現(xiàn)代計算機之父馮·諾伊曼的話：“任何考慮使用算術方法生成隨機數(shù)的人，都是有罪的。”

還好，沒讓計算機之父當大法官，否則他是不是真的要把Trust Wallet、trezor和libbitcoin的碼農給判罪關進去呀？

開個玩笑。

教鏈在[“小白課”]上介紹的BTC冷錢包制作方法，所用的開源工具，為什么需要先晃幾分鐘鼠標？其實那就是把你這個人當成一個熵源，一個隨機性的來源。

還記得電影《黑客帝國》嗎？為什么矩陣系統(tǒng)都那么強大了，卻還需要養(yǎng)著人類插上腦機接口接入系統(tǒng)呢？教鏈猜，可能是AI進化到最后，發(fā)現(xiàn)自己缺乏隨機性，還是需要人類來給它提供吧！：）

最后的問題：整個事件最讓我們后背發(fā)涼，最值得我們警惕的是什么？

答：其實，在教鏈看來，最可怕的還不是碼農世界的草臺班子無處不在這個事實。雖然，這已經足夠致命。但你只要好好讀懂教鏈的書，了解了足夠的常識，不要傻呵呵地盲目相信和依賴第三方，也就能避開絕大多數(shù)的坑。

最令教鏈覺得可怕的是，libbitcoin的弱隨機數(shù)漏洞是2023年8月份向大眾公開的，Trust Wallet的弱隨機數(shù)漏洞是2024年1月份才披露的，而早在2023年1月份和7月份，就已經發(fā)生了大量的針對它們特別是Trust Wallet的弱地址的攻擊和盜幣事件；而據(jù)傳與美政府和陳某一案相關的LuBian礦池被盜案，則發(fā)生在近5年前的2020年底！

據(jù)信Trust Wallet的這個漏洞在2017或2018年就已經存在了。Binance在2018年收購了Trust Wallet，但并未能夠及時發(fā)現(xiàn)和采取措施阻止后續(xù)發(fā)生的一系列盜幣事件。

從時間線上來看，黑客圈子知道這個漏洞的存在，比漏洞為大眾所知，提前了半年到一年！有人顯然是提前知道了，但是他不說，他先把幣偷了。

而如果LuBian礦池被盜事件果真是美政府下手的話，那么美政府知道這個漏洞存在就更早了，比黑客圈子還要早2年以上！

如果你讀過教鏈寫的[《比特幣史話》]，那么現(xiàn)在結合真實案例，也許更能理解，為什么美政府自始至終，對密碼學技術當作軍火進行出口管制，如此重視，如此嚴防死守了。

一個不起眼的代碼缺陷和技術漏洞，也許要值一個師，甚至更多！

而令人思之恐極的是，政府掌握并利用這一致命武器的時間，可能領先社會公眾很多年；在與權力博弈的游戲中，大眾也許往往會是最后一個知情的、待宰的羔羊。

2025.10.17周五，加密市場繼續(xù)墜落，BTC回撤至200日均線107k后反彈，暫報109k。黃金繼續(xù)突飛猛進，突破$4300，暫報$4336。美元指數(shù)繼續(xù)下跌逼近98點。usd/cnh 7.126 (cnh/usd 0.14), usdt 7.16。

...... 本期內參共約3500余字，主要內容包括：市場動態(tài)，宏觀經濟，教鏈點評——hyperliquid遭質疑，賺點兒外快，弱私鑰被破解的往事，uniswap支持solana，黃金莫追漲，DAT泡沫破裂，100萬倍回報的故事，極端看熊情緒，等。

免責聲明：本文只為提供市場訊息，所有內容及觀點僅供參考，不構成投資建議，不代表本站觀點和立場。投資者應自行決策與交易，對投資者交易形成的直接或間接損失，作者及本站將不承擔任何責任。！

Tag：美政府 BTC

你可能感興趣的文章

幣名
最新價格
24H漲幅
BTC
比特幣

$ 103751.22￥ 738812.43

+2.92%
ETH
以太坊

$ 3460.84￥ 24644.64

+5.08%
USDT
泰達幣

$ 0.9996￥ 7.1181

+0.01%
XRP
瑞波幣

$ 2.364￥ 16.834

+7.77%
BNB
幣安幣

$ 983.53￥ 7003.71

+4.01%
SOL
Solana

$ 163.52￥ 1164.42

+5.51%
USDC
USD Coin

$ 1.0003￥ 7.1231

-0.01%
TRX
波場

$ 0.2928￥ 2.085

+3.28%
DOGE
狗狗幣

$ 0.1796￥ 1.2789

+12.67%
ADA
艾達幣

$ 0.5813￥ 4.1394

+10.96%

幣圈快訊

美聯(lián)儲理事米蘭：穩(wěn)定幣的廣泛使用可能會增加觸及零利率下限的風險
2025-11-08 04:27
美聯(lián)儲理事米蘭表示，穩(wěn)定幣的廣泛使用可能會增加觸及零利率下限的風險，大量使用穩(wěn)定幣可能會降低中性利率；穩(wěn)定幣的興起或將推動美元更廣泛地使用，推高美元價值，使美聯(lián)儲的利率降低。
米蘭：對穩(wěn)定幣融入金融體系感到鼓舞
2025-11-08 04:01
美聯(lián)儲理事米蘭表示，對穩(wěn)定幣融入金融體系感到鼓舞。
米蘭：穩(wěn)定幣廣泛使用可能推高美元價值
2025-11-08 04:01
美聯(lián)儲理事米蘭表示，穩(wěn)定幣的廣泛使用可能會推高美元的價值。
米蘭：穩(wěn)定幣廣泛使用或將降低美聯(lián)儲利率
2025-11-08 04:01
美聯(lián)儲理事米蘭表示，穩(wěn)定幣的廣泛使用可能會使美聯(lián)儲的利率降低。
過去24小時全網(wǎng)爆倉6.1億美元，多單爆倉2.58億美元，空單爆倉3.52億美元
2025-11-08 04:00
據(jù)Coinglass數(shù)據(jù)，過去24小時全網(wǎng)爆倉6.1億美元，多單爆倉2.58億美元，空單爆倉3.52億美元。其中比特幣多單爆倉8,331.4萬美元，比特幣空單爆倉6,628.04萬美元，以太坊多單爆倉5,705.87萬美元，以太坊空單爆倉8,792.67萬美元。此外，最近24小時，全球共有257,211人被爆倉，最大單筆爆倉單發(fā)生在Hyperliquid-ETH-USD價值1435.32萬美元。

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片