分析：因 LuBian 礦池生成私鑰所用的隨機數生成器存在規律，黑客發現故障規律導致 12 萬枚 BTC 被盜

ChainCatcher 消息，加密 KOL @chaowxyz 發文分析 Lubian 的 12 萬枚 BTC 如何被盜的，簡單說，比特幣私鑰是一串 256 位的 0 和 1 的組合。生成私鑰很簡單，拿一枚硬幣拋 256 次，把正反面記下來，正面是 0，反面是 1，這就是一個私鑰。若兩個人拋的結果完全一樣，他們會得到同一把鑰匙。后來的那個人，就能直接打開前一個人的錢包。但這種“撞大運”的概率幾乎為零。因為 2 的 256 次方這個可能性，比宇宙里的原子總數還多。能得到重復的概率極低。私鑰的安全感不來自運氣，而來自數學。但這背后有一個前提：必須是真隨機。 那 12 萬枚 BTC 是怎么丟的。問題就出在，LuBian 礦池生成私鑰所用的隨機數生成器——那臺本該公平拋硬幣的機器壞了。它沒有在近乎無限的可能性里隨機挑選，而是像個卡殼的機器，總在一個極小的、有規律的范圍里挑選號碼。黑客發現了這臺機器的故障規律，然后輕松地復制出了所能生成的私鑰，把對應的錢包全部搬空。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]