當(dāng)前位置：主頁(yè) > 區(qū)塊鏈 > 比特幣 > BTC“安全”背后的致命隨機(jī)偏差

12.7萬(wàn)枚比特幣（BTC）被沒(méi)收？詳細(xì)了解安全背后的隨機(jī)性生命線(xiàn)

2025-10-21 23:19:26 | 來(lái)源：本站整理 | 作者：佚名

美國(guó)政府近期沒(méi)收柬埔寨'殺豬盤(pán)'詐騙集團(tuán)持有的12.7萬(wàn)枚比特幣，價(jià)值超150億美元,這一行動(dòng)凸顯區(qū)塊鏈交易的公開(kāi)性：盡管比特幣設(shè)計(jì)強(qiáng)調(diào)匿名性，但所有交易記錄永久可追溯,犯罪分子通過(guò)混幣服務(wù)試圖掩蓋資金流向，但鏈上分析工具仍能鎖定關(guān)鍵錢(qián)包地址,

2025 年 10 月 14 日，紐約布魯克林聯(lián)邦法院解封了一項(xiàng)起訴書(shū)，顯示美國(guó)司法部近期開(kāi)展了一次史上最大規(guī)模的加密貨幣查沒(méi)行動(dòng)，沒(méi)收了約 12.7 萬(wàn)枚比特幣，價(jià)值逾 150 億美元。

但更令人震撼的細(xì)節(jié)是，美國(guó)執(zhí)法部門(mén)拿到私鑰并非通過(guò)破解或黑入系統(tǒng)，而是發(fā)現(xiàn)了一個(gè)荒唐的事實(shí)——這批私鑰生成，從一開(kāi)始就不是「隨機(jī)」的。

可以說(shuō)，這場(chǎng)由私鑰缺陷引發(fā)的百億美元級(jí)風(fēng)波，將行業(yè)的焦點(diǎn)從宏觀(guān)敘事瞬間拉回到錢(qián)包安全最底層的技術(shù)細(xì)節(jié)：隨機(jī)性。

12.7 萬(wàn)枚比特幣的「被盜」羅生門(mén)

細(xì)看的話(huà)，這件涉及約 127271 枚比特幣（價(jià)值約 150 億美元）的大案，其實(shí)是一出牽扯到「礦池盜竊」的羅生門(mén)。

整個(gè)事件有兩個(gè)關(guān)鍵詞：殺豬盤(pán)和 Lubian 礦池。

一切的起源，與一個(gè)復(fù)雜的非法收益洗白鏈條有關(guān)，即柬埔寨某殺豬盤(pán)組織將詐騙犯罪所得，投向表面合法且自己控制的加密挖礦業(yè)務(wù) Lubian 礦池，礦場(chǎng)源源不斷產(chǎn)出新比特幣，原本帶有犯罪污點(diǎn)的黑錢(qián)，就被轉(zhuǎn)換為新挖出的「干凈」BTC，從而徹底洗白。

有意思的是，Lubian 在 2020 年一度是全球最大的礦池之一，算力峰值時(shí)曾控制著比特幣網(wǎng)絡(luò)近 6% 的總哈希率，正是這樣一個(gè)高調(diào)的比特幣挖礦實(shí)體，成為了整個(gè)非法洗錢(qián)網(wǎng)絡(luò)的關(guān)鍵樞紐。

BTC“安全”背后的致命隨機(jī)偏差

來(lái)源：Arkham

然而，吊詭的是，LuBian 在 2020 年 12 月突然疑似被盜 127,426 枚比特幣。

為什么說(shuō)疑似？因?yàn)?LuBian 和黑客均未公開(kāi)承認(rèn)此次黑客攻擊，只有鏈上情報(bào)平臺(tái) Arkham 首次公開(kāi)報(bào)告此事，且 Lubian 在受創(chuàng)后不久便銷(xiāo)聲匿跡，于 2021 年 2 月突然關(guān)閉了礦池業(yè)務(wù)。

因此，外界一直猜測(cè)究竟是外部黑客竊走了黑錢(qián)，還是殺豬盤(pán)控制人自導(dǎo)自演，將贓款轉(zhuǎn)移出礦池，試圖制造「被盜」假象，反正無(wú)論是何種情況，這批價(jià)值連城的比特幣此后在鏈上沉寂了三年多，成為了一段懸案。

直到 2024 年 7 月，約 127,000 枚 BTC 突然完成了一次大規(guī)模集中轉(zhuǎn)移和歸集，而這些地址經(jīng)比對(duì)，正是 2020 年 Lubian「被盜」資金的去向，細(xì)究的話(huà)時(shí)間點(diǎn)更極其微妙——恰好發(fā)生在美國(guó)、柬埔寨及東南亞多國(guó)執(zhí)法部門(mén)聯(lián)合收網(wǎng)的前夕。

而據(jù)美國(guó)司法部民事沒(méi)收訴訟文件中列出 25 個(gè)錢(qián)包地址，確實(shí)與 Lubian 礦池失竊案中的黑客地址高度吻合，換句話(huà)說(shuō)，美國(guó)政府認(rèn)定這些 BTC 并非被黑客盜走，而是詐騙集團(tuán)及其同伙通過(guò) Lubian 洗錢(qián)所得。

來(lái)源：Milk Sad

當(dāng)然真正的謎團(tuán)在于，雖然該詐騙集團(tuán)的實(shí)際控制人理論上仍未歸案，但美國(guó)政府已經(jīng)掌握了相關(guān)私鑰，Cobo 聯(lián)合創(chuàng)始人神魚(yú)就認(rèn)為執(zhí)法機(jī)構(gòu)并非通過(guò)暴力破解或入侵方式獲得私鑰，而是因?yàn)?Lubian 在運(yùn)營(yíng)過(guò)程中使用了存在嚴(yán)重缺陷的偽隨機(jī)算法，導(dǎo)致 Lubian 錢(qián)包生成的私鑰具備可預(yù)測(cè)性。

簡(jiǎn)言之，這起天價(jià)資產(chǎn)的被「沒(méi)收」，是私鑰隨機(jī)數(shù)有漏洞所致，而非比特幣底層機(jī)制問(wèn)題。

隨機(jī)性：Crypto 安全背后的數(shù)字秩序

那究竟什么是隨機(jī)性？

在區(qū)塊鏈?zhǔn)澜?，私鑰本質(zhì)上是一個(gè) 256 位的二進(jìn)制數(shù)，這個(gè)數(shù)字大得近乎抽象——理論大小是 2 的 256 次方，遠(yuǎn)超宇宙中原子的數(shù)量，正是如此，才保證了私鑰被暴力破解的可能性在理論上趨近于零：

隨機(jī)性就是生成密鑰、種子或助記詞這個(gè)巨型數(shù)字的「不可預(yù)測(cè)性」，換言之，一個(gè)安全的私鑰，必須是完全隨機(jī)生成的，即從 2 的 256 次方的可能中，真正隨機(jī)、均勻地抽取一個(gè)。

如果這個(gè)抽取過(guò)程是完全隨機(jī)的，那么攻擊者想通過(guò)枚舉、猜測(cè)或重復(fù)生成來(lái)碰撞到你的私鑰，幾乎是不可能的，但問(wèn)題在于，一旦隨機(jī)性不足時(shí)，可預(yù)測(cè)性就會(huì)顯著增加，暴力破解范圍變小，從而讓私鑰易被猜出。

譬如私鑰生成時(shí)使用的隨機(jī)源（即種子）過(guò)于薄弱，來(lái)自可預(yù)測(cè)源（如時(shí)間戳、固定硬件計(jì)數(shù)、易推斷變量）時(shí)，就會(huì)導(dǎo)致生成的私鑰范圍被縮小到一個(gè)可預(yù)測(cè)、可枚舉的極小集合——有主流錢(qián)包就曾在早期版本中就曾被曝出 iOS 版本中使用的某庫(kù)，在生產(chǎn)環(huán)境下僅依據(jù)時(shí)間戳作初始熵，導(dǎo)致部分錢(qián)包私鑰極易通過(guò)暴力搜索還原。

其實(shí)弱隨機(jī)數(shù)所導(dǎo)致的加密資產(chǎn)損失，并非新鮮事，早在 2015 年，黑客組織 Blockchain Bandit 就利用故障的隨機(jī)數(shù)生成器和程序碼漏洞，系統(tǒng)性地搜尋弱安全私鑰，成功掃出了 70 多萬(wàn)個(gè)脆弱錢(qián)包地址，并盜走了其中超過(guò) 5 萬(wàn)枚 ETH。

而據(jù) Milk Sad 研究發(fā)現(xiàn)，全面查看 256 位范圍內(nèi)的錢(qián)包歷史時(shí)，簡(jiǎn)直令人瞠目結(jié)舌——在 2020 年 11 月 5 日的歷史高點(diǎn)，該區(qū)間弱隨機(jī)性錢(qián)包上存儲(chǔ)的比特幣累計(jì)數(shù)量曾超過(guò) 53,500 BTC！

更離譜的是，即使漏洞被公開(kāi)，至今仍有人繼續(xù)向這些已知的弱地址轉(zhuǎn)賬......

總的來(lái)看，這類(lèi)事故并非比特幣協(xié)議本身的脆弱，而是實(shí)現(xiàn)層（錢(qián)包、礦池、密鑰管理系統(tǒng)）在生成私鑰時(shí)沒(méi)有遵守密碼學(xué)級(jí)別的熵要求或錯(cuò)誤遷移了測(cè)試代碼到生產(chǎn)環(huán)境，從而把原本不可窮舉的保險(xiǎn)箱變成了可排查的目標(biāo)。

如何筑牢安全防線(xiàn)？

由上所述，對(duì)錢(qián)包來(lái)說(shuō)，安全的關(guān)鍵在于是不是「?jìng)坞S機(jī)」，只要像 imToken 一樣使用與銀行級(jí)安全相同的加密級(jí)隨機(jī)算法，做到了不可預(yù)測(cè)、不可復(fù)現(xiàn)、不可逆推，就能安全無(wú)虞。

值得一提的是，imToken 的私鑰生成邏輯自 2018 年 10 月起就完全開(kāi)源（TokenCore 代碼庫(kù)），其在 Android 和 iOS 系統(tǒng)上，直接調(diào)用操作系統(tǒng)底層提供的安全隨機(jī)數(shù)生成器。

以 iOS 為例，系統(tǒng)熵（entropy）來(lái)源于一段時(shí)間內(nèi)系統(tǒng)內(nèi)核事件的統(tǒng)計(jì)數(shù)據(jù)，包括觸控輸入、CPU 中斷、時(shí)鐘抖動(dòng)、傳感器噪聲等——這些參數(shù)在每一毫秒都不同，連系統(tǒng)自身都無(wú)法復(fù)現(xiàn)。

因此，imToken 生成的私鑰具備「不可預(yù)測(cè)、不可復(fù)現(xiàn)、不可逆推」的特征，從熵源層面消除了偽隨機(jī)風(fēng)險(xiǎn)，這也是為什么 imToken 用戶(hù)不會(huì)受到 Lubian 事件類(lèi)漏洞影響的根本原因。

當(dāng)然，技術(shù)安全只是基礎(chǔ)，為了進(jìn)一步理解并避免安全風(fēng)險(xiǎn)，以下幾點(diǎn)也至關(guān)重要：

優(yōu)先使用經(jīng)過(guò)時(shí)間與社區(qū)驗(yàn)證、開(kāi)源且經(jīng)審計(jì)的非托管錢(qián)包（如 imToken），有條件的用戶(hù)應(yīng)優(yōu)先使用硬件錢(qián)包（如 imKey），進(jìn)一步隔離私鑰生成與網(wǎng)絡(luò)風(fēng)險(xiǎn)。
譬如對(duì)于硬件錢(qián)包 imKey，隨機(jī)性安全更進(jìn)一步——其私鑰由安全芯片內(nèi)部的物理真隨機(jī)數(shù)發(fā)生器（True Random Number Generator, TRNG）直接生成，所采用的 Infineon SLE 78CLUFX5000PH 安全芯片（SLE78 系列）更是通過(guò)了德國(guó) BSI AIS 31 PTG.2 等級(jí)認(rèn)證，這一標(biāo)準(zhǔn)屬于針對(duì)物理熵源的最高級(jí)別安全評(píng)估，要求隨機(jī)源必須經(jīng)過(guò)統(tǒng)計(jì)測(cè)試、熵建模與在線(xiàn)健康檢測(cè)，以確保用于密碼學(xué)密鑰生成的隨機(jī)性質(zhì)量。
換句話(huà)說(shuō)，imKey 的私鑰是在安全芯片內(nèi)部生成、存儲(chǔ)且永不出芯片邊界，其隨機(jī)源基于物理噪聲，不依賴(lài)任何軟件或外部種子，這意味著即便攻擊者完全掌握設(shè)備系統(tǒng)，也無(wú)法預(yù)測(cè)或重現(xiàn)其私鑰。
另外助記詞與私鑰不要截圖、不要復(fù)制粘貼、不要存云盤(pán)或聊天記錄，永遠(yuǎn)不要向任何人透露你的助記詞或私鑰；同時(shí)建議手寫(xiě)助記詞，并存放在安全的離線(xiàn)位置，可使用不銹鋼助記詞板防潮、防火、防腐蝕，且至少在 2~3 個(gè)安全地點(diǎn)進(jìn)行多點(diǎn)備份。
最后還要警惕釣魚(yú)與惡意插件，公鑰可以公開(kāi)，但訪(fǎng)問(wèn)錢(qián)包或簽名時(shí)務(wù)必核實(shí)鏈接，避免在設(shè)備上安裝未知來(lái)源的插件或 App。

總結(jié)

客觀(guān)而言，在光鮮亮麗的 Crypto 世界中，每一起重大的安全事件，都是一堂昂貴的公共教育課。

甚至可以說(shuō)，Web3 安全本身就是是一場(chǎng)與時(shí)間賽跑、與概率博弈的長(zhǎng)期戰(zhàn)爭(zhēng)，我們永遠(yuǎn)無(wú)法讓風(fēng)險(xiǎn)徹底消失。

但大家可以讓安全邊界不斷前移——每一行代碼、每一個(gè)隨機(jī)數(shù)、每一個(gè)用戶(hù)的安全習(xí)慣，都是這場(chǎng)戰(zhàn)爭(zhēng)中不可或缺的防線(xiàn)。

以上就是12.7萬(wàn)枚比特幣（BTC）被沒(méi)收？安全背后的隨機(jī)性生命線(xiàn)的詳細(xì)內(nèi)容，更多關(guān)于BTC“安全”背后的致命隨機(jī)偏差的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

免責(zé)聲明：本文只為提供市場(chǎng)訊息，所有內(nèi)容及觀(guān)點(diǎn)僅供參考，不構(gòu)成投資建議，不代表本站觀(guān)點(diǎn)和立場(chǎng)。投資者應(yīng)自行決策與交易，對(duì)投資者交易形成的直接或間接損失，作者及本站將不承擔(dān)任何責(zé)任。！

Tag：比特幣 BTC

你可能感興趣的文章

幣名
最新價(jià)格
24H漲幅
BTC
比特幣

$ 101995.48￥ 726309.81

-0.39%
ETH
以太坊

$ 3420.04￥ 24354.1

-0.88%
USDT
泰達(dá)幣

$ 0.9996￥ 7.1181

+0.03%
XRP
瑞波幣

$ 2.2956￥ 16.3469

-1.21%
BNB
幣安幣

$ 989.43￥ 7045.73

-0.64%
SOL
Solana

$ 159.29￥ 1134.3

-1.09%
USDC
USD Coin

$ 1￥ 7.1209

-0.03%
TRX
波場(chǎng)

$ 0.2901￥ 2.0658

-0.58%
DOGE
狗狗幣

$ 0.1751￥ 1.2468

-2.83%
ADA
艾達(dá)幣

$ 0.5623￥ 4.0041

-3.38%

幣圈快訊

幣安Alpha將于21:00上線(xiàn)MetaArena(TIMI)，門(mén)檻為231Alpha積分
2025-11-09 16:39
據(jù)官方消息，幣安Alpha是首個(gè)上線(xiàn)MetaArena(TIMI)的平臺(tái)，Alpha交易將于2025年11月9日21:00（UTC+8）開(kāi)始。持有至少231個(gè)幣安Alpha積分的用戶(hù)可申領(lǐng)代幣空投。在Alpha活動(dòng)頁(yè)面申領(lǐng)960個(gè)TIMI代幣空投。若活動(dòng)未結(jié)束，則分?jǐn)?shù)門(mén)檻將每五分鐘自動(dòng)降低5分。請(qǐng)注意，申領(lǐng)空投將消耗15個(gè)幣安Alpha積分。用戶(hù)需在Alpha活動(dòng)頁(yè)面24小時(shí)內(nèi)確認(rèn)申領(lǐng)，否則視為放棄領(lǐng)取空投。
過(guò)去24小時(shí)全網(wǎng)爆倉(cāng)2.16億美元，多單爆倉(cāng)1.45億美元，空單爆倉(cāng)7,033.19萬(wàn)美元
2025-11-09 16:30
據(jù)Coinglass數(shù)據(jù)，過(guò)去24小時(shí)全網(wǎng)爆倉(cāng)2.16億美元，多單爆倉(cāng)1.45億美元，空單爆倉(cāng)7,033.19萬(wàn)美元。其中比特幣多單爆倉(cāng)1,939.36萬(wàn)美元，比特幣空單爆倉(cāng)299.1萬(wàn)美元，以太坊多單爆倉(cāng)2,432.09萬(wàn)美元，以太坊空單爆倉(cāng)1,128.09萬(wàn)美元。此外，最近24小時(shí)，全球共有133,814人被爆倉(cāng)，最大單筆爆倉(cāng)單發(fā)生在Binance-ETHUSDT價(jià)值215.6萬(wàn)美元。
GIGGLE市值突破1.7億美元，24H漲幅30.49%
2025-11-09 16:28
據(jù)GMGN數(shù)據(jù)，GIGGLE市值突破1.7億美元，現(xiàn)報(bào)1.707億美元，24H漲幅30.49%Meme幣價(jià)格波動(dòng)較大，請(qǐng)投資者謹(jǐn)慎參與。
以太坊提幣延續(xù)，過(guò)去24小時(shí)CEX凈流出1.55萬(wàn)枚ETH
2025-11-09 16:20
據(jù)Coinglass數(shù)據(jù)，過(guò)去24小時(shí)CEX累計(jì)凈流出1.55萬(wàn)枚以太坊，其中流出量排在前三位的CEX如下：·Binance，流出1.38萬(wàn)枚ETH；·Bybit，流出4,923.17枚ETH；·Bitstamp，流出3,847.72枚ETH。此外，CoinbasePro流入7,813.37枚ETH，位列流入榜第一。
ETH當(dāng)前全網(wǎng)8小時(shí)平均資金費(fèi)率為0.0021%
2025-11-09 16:00
據(jù)Coinglass數(shù)據(jù)顯示，ETH當(dāng)前全網(wǎng)8小時(shí)平均資金費(fèi)率為0.0021%。當(dāng)前主流交易所中，Binance費(fèi)率為0.0066%，OKX費(fèi)率為0.0011%，Bybit費(fèi)率為0.0006%。