Недавно сообщение, шокировавшее мир криптоактивов, привлекло широкое внимание: Министерство юстиции США успешно конфисковало около 127 тысяч Биткойн, стоимостью более 14 миллиардов долларов, установив рекорд по конфискации криптоактивов в истории США. Эти Биткойн, как утверждается, принадлежат основателю группы принца Камбоджи Чэнь Чжи.

Однако действительно шокирует не только масштабы конфискации, но и способ, которым правительство США получило эти Биткойн. Они не использовали взлом или взлом алгоритмов, а обнаружили серьезную уязвимость в безопасности: процесс генерации приватных ключей для этого набора кошельков имел значительные недостатки.

Генерация приватных ключей использует "псевдослучайные числа", как неисправный автомат для монет, который всегда выбирает похожие числа. Это позволяет хакерам и даже правоохранительным органам анализировать этот шаблон и вычислять приватные ключи множества кошельков, что позволяет им напрямую перемещать Биткойн из этих кошельков.

Биткойн-ключи должны быть строкой из 256 бит двоичного числа, теоретически обладая высокой случайностью. Однако, если используется дефектный генератор случайных чисел, это значительно увеличивает предсказуемость ключей, что ставит под серьезную угрозу безопасность активов.

Майнинг-пул LuBian пострадал от таких уязвимостей в безопасности. Метод генерации их закрытых ключей имел недостаток в случайности, что было использовано хакерами и в конечном итоге привело к этому массовому изъятию активов.

Это событие прозвучало тревожным сигналом для держателей криптоактивов. Мы изначально считали, что система безопасна, но на самом деле она может зависеть от дефектного генератора случайных чисел. Чтобы защитить свои цифровые активы, рекомендуется принять следующие меры:

1. Избегайте использования инструментов для генерации кошельков из неизвестных источников.
2. Предпочитайте известные аппаратные кошельки (такие как Ledger, Trezor) или официальные кошельки для генерации мнемонических фраз.
3. Рассмотрите возможность переноса активов из ранних или сгенерированных с помощью веб-сайта кошельков в более безопасный новый кошелек.
4. Осторожно относитесь к подозрительным адресам, не переводите средства на потенциальные слабые случайные кошельки.

Это событие еще раз напоминает нам, что в мире криптоактивов настоящая безопасность не исходит от удачи, а основана на строгих математических и криптографических принципах. Однако все это основывается на обеспечении подлинности и надежности случайности.

Как участники Криптоактивы, мы должны всегда быть настороже, постоянно учиться и обновлять знания о безопасности, чтобы адаптироваться к этой быстро развивающейся отрасли. Только так мы сможем действительно защитить свои цифровые активы и безопасно продвигаться в этой сфере, полной возможностей и рисков.