Stany Zjednoczone naprawdę "niechcący" zdobyły klucz prywatny do bitcoina o wartości 15 miliardów dolarów! To brzmi jak film, ale naprawdę się wydarzyło
W październiku 2025 roku, sąd w Nowym Jorku ujawnił dużą sprawę: rząd skonfiskował ponad 127 tysięcy bitcoinów, co przy ówczesnej cenie daje aż 15 miliardów dolarów! Te monety należały do kambodżańskiej sieci prania pieniędzy z grupy "książąt", kontrolowanej przez rodzinę Chen. Monety zostały wydobyte w nowo powstałym bloku w kopalni Lubian, używane do prania brudnych pieniędzy
Kluczowe nie jest to, że Stany Zjednoczone brutalnie złamały 256-bitowy klucz prywatny (co jest prawie niemożliwe), ale to, że klucz prywatny tych monet miał „wrodzoną wadę” — podczas generowania użyto słabego algorytmu losowego
Winowajcą jest generator pseudolosowy Mersenne Twister MT19937-32. Klucz prywatny bitcoina powinien być 256-bitowy i oparty na prawdziwej losowości, bezpieczeństwo polega na astronomicznych liczbach kombinacji. Ale ten algorytm ma zbyt dużą przewidywalność, wystarczy znać nasiono (na przykład czas systemowy), a można szybko wyenumerować wszystkie możliwe klucze prywatne, co sprawia, że koszty łamania są przerażająco niskie
W latach 2019-2020 wiele portfeli i kopalni (w tym Lubian) naiwne używało tego algorytmu, gromadząc ogromne ilości bitcoinów, a w szczytowym momencie adresy z słabymi kluczami trzymały ponad 50 tysięcy monet. Pod koniec 2020 roku hakerzy nagle zaczęli działać, w ciągu jednego dnia opróżniając ponad 130 tysięcy monet (wówczas wartymi 3,7 miliarda dolarów), a opłaty były stałe, operacje były prowadzone sprawnie jak przez profesjonalnych graczy
Później w 2023 roku badacze odkryli źródło problemu dzięki lukom w narzędziu Libbitcoin i w trakcie śledztwa odkryli, że te monety z Lubian były ofiarami. Hakerzy (lub osoby wewnętrzne) wcześniej przenieśli monety, które przez kilka lat były uśpione
W tej sprawie Stany Zjednoczone mogły po prostu odzyskać słowa pomocnicze lub pliki kluczy prywatnych z serwerów rodziny Chen lub portfeli sprzętowych, nie musząc łamać algorytmu. Monety zostały teraz przeniesione do chłodni Departamentu Skarbu USA.
Lekcja jest zbyt głęboka: nawet w zdecentralizowanym świecie bitcoinów, jeśli proces generowania kluczy prywatnych ma problemy, wszystko jest na nic
„Nie twoje klucze, nie twoje monety” zakłada, że twoje klucze muszą być naprawdę bezpieczne! Słabe losowe liczby to śmiertelna pułapka. W przyszłości przy dużych wpłatach monet, koniecznie używaj prawdziwych losowych portfeli sprzętowych, wielopodpisowych, regularnie sprawdzaj sposób generowania
Branża musi również być czujna, nie można już lekceważyć znaczenia losowych liczb, w przeciwnym razie nawet najlepsze portfele mogą stać się bezwartościowe z dnia na dzień
$BTC
