Нещодавно шокуюча новина з світу криптоактивів привернула широку увагу: Міністерство юстиції США успішно конфіскувало близько 127 тисяч Біткойн, вартість яких перевищує 14 мільярдів доларів, встановивши рекорд за найбільшою конфіскацією криптоактивів в історії США. Ці Біткойн, як стверджують, належать засновнику групи принца Камбоджі Чену Чжі.

Однак справжнє шокуюче не лише масштаби конфіскації, а й спосіб, яким уряд США отримав ці Біткойни. Вони не отримали їх через хакерські атаки чи злами алгоритмів, а виявили серйозну вразливість у безпеці: процес генерації приватних ключів для цієї партії гаманців мав суттєві недоліки.

Генерація приватних ключів використовує "псевдовипадкові числа", як несправний автомат для монет, який завжди вибирає схожі числа. Це дозволяє хакерам і навіть правоохоронним органам аналізувати цей шаблон, щоб вивести приватні ключі багатьох гаманців, а отже, безпосередньо переводити з них Біткойн.

Біткойн приватний ключ повинен бути рядком з 256 біт двійкових чисел, теоретично має надзвичайно високу випадковість. Проте, якщо використовується дефектний генератор випадкових чисел, це може значно збільшити передбачуваність приватного ключа, що ставить під серйозну загрозу безпеці активів.

Майнінг-пул LuBian постраждав від серйозних збитків через цю вразливість безпеки. Метод генерації приватних ключів, який вони використовують, має проблему недостатньої випадковості, що було використано хакерами і врешті-решт призвело до цієї масової конфіскації активів.

Ця подія пролила світло на ризики для власників криптоактивів. Системи, які ми вважали безпечними, можуть насправді покладатися на дефектний генератор випадкових чисел. Для захисту своїх цифрових активів рекомендується вжити такі заходи:

1. Уникайте використання інструментів для генерації гаманців з невідомим походженням.
2. Перевагу слід надавати відомим апаратним гаманцям (таким як Ledger, Trezor) або офіційним гаманцям для генерації мнемонічних фраз.
3. Розгляньте можливість перенесення активів з ранніх або згенерованих за допомогою веб-сторінок гаманців до більш безпечного нового гаманця.
4. Обережно ставтеся до підозрілих адрес, ні в якому разі не переказуйте кошти на потенційні адреси слабкого випадкового гаманця.

Ця подія ще раз нагадує нам, що в світі криптоактивів справжня безпека не походить від удачі, а базується на строгих математичних і криптографічних принципах. Однак все це передбачає забезпечення справжності та надійності випадковості.

Як учасники криптоактивів, ми повинні завжди бути насторожі, постійно вчитися та оновлювати свої знання про безпеку, щоб відповідати цій швидко розвивається галузі. Лише так ми зможемо справді захистити свої цифрові активи і безпечно просуватися в цій сфері, сповненої можливостей і ризиків.