12.7 万枚比特币没了，原因竟然是——私钥没随机！

这两天看到一条让整个加密圈都炸开的新闻：

美国司法部出手，一举没收了柬埔寨太子集团创始人陈志名下的 12.7 万枚比特币。
按当前币价折算，大约 140 多亿美元——这几乎是美国史上最大规模的加密货币没收案。

🧩 重点不是“被抓”，而是——美国政府拿到了他的私钥

更离谱的是：
他们不是“黑进去”的，也不是“破解算法”的。
而是——这批钱包的私钥本身就不安全。

原因？
钱包在生成私钥时，用了“假随机数”系统。
换句话说，这个所谓的“随机数生成器”，其实就像一台坏掉的投币机——
看似随机，实则“有规律”。

于是，只要有人掌握了这个“规律”，
就能反推出一大批钱包的私钥，
然后光明正大地把钱包里的比特币搬走。

⚙️ 私钥是怎么“出事”的？

比特币的私钥，本质上是一串 256 位二进制数（也就是 256 次抛硬币的结果）。
理论上，每个私钥都应当是完全随机的，
任何一个“正确”的私钥被重复生成的概率，
几乎比地球上所有原子的数量还要低。

但——如果随机数生成器“坏掉”，
就好比你每次抛硬币都只出正面。
那你的私钥，其实已经在“范围内”被别人预测到了。

💥 鲁边矿池（Lubian）就是栽在这里

当年，鲁边矿池在生成钱包时，
使用了有问题的随机算法。
黑客顺着这个漏洞，
摸清了它的随机规律。

2020 年底，美国执法部门顺藤摸瓜，
直接暴力转走了 12.7 万枚比特币。
其中超过 12 万枚被确认为陈志的赃款。

🧊 想想就后背发凉

我们一直以为的“区块链安全”，
其实建立在一个前提之上：你的私钥真的随机。
而一旦这个前提崩了，
所谓的去中心化防护、加密算法，全都不堪一击。

你不是被黑客攻破，
而是被坏掉的随机机器出卖了。

✅ 如何保护你的加密资产？

1️⃣ 别用来历不明的钱包生成器。
尤其是网页钱包、第三方脚本、Telegram 机器人等。

2️⃣ 优先使用硬件钱包（如 Ledger、Trezor）或官方客户端离线生成助记词。

3️⃣ 老钱包尽早迁移。
尤其是几年前网页上生成的那种地址，风险极高。

4️⃣ 别往弱随机钱包地址转币。
现在仍有部分地址因算法缺陷暴露在网上，
往那打币就等于送钱给别人。

你以为的“安全”，
可能只是那台坏掉的随机机器——
还在苦苦支撑着你的幸运。

文章来源：知乎·怪狗