當隨機數不再隨機：12萬枚BTC失竊真相

近期，加密貨幣社群廣泛討論一則重磅訊息：美國執法部門疑似已掌握 2020 年那次神秘轉移的約 12 萬枚比特幣私鑰，價值高達 150 億美元。根據 Elliptic 報告顯示 [1]，這些資產最初與礦池 Lubian.com 有關聯，後來被美國司法部正式沒收。外界普遍推測，執法機構可能利用了錢包產生時的隨機數缺陷來重建或接管私鑰，也有觀點認為這是美國政府主導的技術破解行動。

此消息傳出後，在整個加密貨幣行業引發了強烈震動，迅速成為業內焦點話題。不僅在技術與安全層面掀起了廣泛討論，更讓投資人對加密資產的可靠性與風險防範產生了新的憂慮。本文將從技術與事實的雙重視角出發，對事件及其背後的安全根源進行系統性梳理，深入解析關鍵技術細節，全面回顧事件演變脈絡，並探討其可能帶來的深遠影響。

隨機數與私鑰安全：區塊鏈世界的生命線

在區塊鏈的世界裡，隨機數堪稱加密安全的基石。每個比特幣或以太坊錢包的私鑰，都由隨機數產生——一旦隨機數缺乏足夠的「隨機性」，駭客就有可能預測私鑰，進而直接竊取數位資產。為了有效規避這種風險，錢包必須採用密碼學安全隨機數產生器（CSPRNG），以確保產生的隨機數字真正做到不可預測、不可重現。

那些依賴不安全隨機演算法的錢包，表面上看似正常運作，實際上卻暗藏隱患：一旦隨機性被成功預測，資產損失將變得不可逆轉。

歷史重演：多起重大安全事件的啟示

2022 年至 2023 年期間，因相同的隨機數漏洞引發的多起重大安全事件相繼被披露，充分暴露了這一問題的嚴重性和廣泛性。

安全事件 1：Wintermute 損失 1.6 億美元的慘痛教訓

2022 年 9 月 20 日，知名做市商 Wintermute 遭遇重大安全事故，約 1.6 億美元的數位資產被竊 [2]。攻擊者巧妙利用了地址產生工具 Profanity 的弱點——該工具在部分用法中依賴 Mersenne Twister（MT19937）作為偽隨機數來源來產生「靚號地址」。

由於 MT19937 的輸出在缺乏充分熵注入的情況下具有可預測性，攻擊者得以重現部分位址/私鑰產生流程，從而成功計算出對應私鑰並轉移資金。此案成為加密史上首例因隨機數誤用導致機構級錢包被攻破的標誌性事件，標誌著隨機性問題已從單純的開發者疏忽演變為系統性安全風險。

關於此次攻擊，Safeheron 當時撰文分析了詳細的攻擊技術細節，並復現了攻擊過程。 [3]

安全事件 2：Trust Wallet 隨機數漏洞引發的信任危機