"Randstorm" - un fantôme capable de faire revivre un effondrement de type Mt.Gox pour le Bitcoin en 2025, erre entre les anciens portefeuilles et le réseau Lightning. Ce n'est pas une fantaisie de calcul quantique encore à concrétiser, mais une vulnérabilité systémique qui a déjà été latente pendant dix ans et qui peut être déclenchée à grande échelle à tout moment. Le texte suivant expliquera en trois minutes son principe, son ampleur, ses voies d'attaque et son impact sur les prix.
---
Un, Origine de la vulnérabilité : Ancien portefeuille d'avant 2012 contenant des "mines préalablement enfouies" 1. Nombre aléatoire "sabotage"
Avant mars 2012, de nombreux portefeuilles web et portefeuilles mobiles appelaient la fonction SecureRandom() de BitcoinJS pour générer des clés privées. En raison des limitations de l'environnement du navigateur, il n'était possible d'obtenir que 48 bits d'entropie véritable aléatoire, puis d'étendre cela à 256 bits à l'aide d'algorithmes pseudo-aléatoires — l'espace théorique étant réduit de 2²⁵⁶ à 2⁴⁸≈2,8×10¹⁴, rendant l'attaque par force brute réalisable en quelques heures sur un cluster GPU. 2. La nomination et la portée de "Randstorm"
La société de sécurité Unciphered a accidentellement reproduit ce défaut dans le cadre de la récupération de portefeuilles en 2022, et l'a nommé Randstorm. On estime de manière conservatrice qu'il reste des centaines de milliers de bitcoins dormant dans ce type d'adresse, d'une valeur d'environ 30 milliards de dollars au prix du marché. 3. Coût et rendement de l'attaque
Une machine de brute force avec 8×RTX 4090 coûte moins de 20 000 dollars et peut parcourir l'espace 2⁴⁸ en quelques jours ; une fois qu'une clé privée est trouvée, elle peut extraire des bitcoins d'une valeur de plusieurs millions de dollars. Les attaquants ont un motif économique fort pour effectuer des scans en masse et vendre en gros.
---
Deux, les failles en série du réseau Lightning : le "canal de liquidation rapide" de 5000 BTC 1. Les versions LND 0.18.5 et inférieures volent des fonds à distance
La vulnérabilité LND révélée en février 2025 permet aux attaquants de falsifier le champ de description des factures Lightning, incitant ainsi les anciens nœuds à libérer prématurément les préimages HTLC, permettant ainsi de retirer à distance l'intégralité du solde du canal. 2. Échelle du réseau
La capacité publique actuelle du réseau Lightning est d'environ 5000 BTC, répartis sur 16 000 nœuds et 44 000 canaux. Selon des estimations prudentes, 30 % des nœuds n'ont pas encore été mis à niveau, ce qui correspond à 1500–2000 BTC en état de risque élevé. 3. Scénario d'attaque
Une fois que les attaquants de Randstorm ont craqué en masse les anciens portefeuilles, il n'est pas nécessaire de transférer sur la chaîne pour ouvrir des canaux instantanément → vendre à découvert → règlement sur la chaîne, complétant le cycle "pillage + vente" en 30 minutes, le marché n'a même pas eu le temps de réagir.
---
Trois, données sur la chaîne : le déclencheur de la chute a déjà été allumé 1. Flux net sortant de l'échange
En janvier 2025, le flux net mensuel du ETF Bitcoin au comptant a enregistré une sortie de 644 millions de dollars, atteignant un nouveau sommet depuis son lancement en janvier 2024, ce qui montre que les institutions se retirent. 2. Forme technique
Un modèle "tête-épaules" apparaît au niveau de 4 heures, la ligne de cou à 92 000 dollars, une fois rompue avec un volume important, la mesure de la baisse viserait la zone de 78 000–80 000 dollars, correspondant à un retrait de 20%. 3. Contagion émotionnelle
Dans l'histoire, chaque fois qu'il y a eu des rumeurs concernant le "vol massif de vieux portefeuilles", cela a pu faire grimper la volatilité sur 30 jours de 2 à 3 fois en 48 heures ; si Randstorm est confirmé comme étant déclenché en masse, une vente de panique pourrait amplifier la baisse à 35 à 50 %.
---
Quatre, déroulement de la chronologie : les 90 prochains jours les plus dangereux - Jours 0–15 : Un chercheur en sécurité ou un hacker éthique commence à scanner en masse, avec plusieurs mouvements d'"anciennes adresses" sur la chaîne, l'alerte de la communauté est déclenchée. - Jours 16 à 30 : Couverture médiatique concentrée, certaines bourses suspendent les dépôts sur les anciennes adresses, le taux de financement des contrats à terme passe en négatif, le prix plonge rapidement entre 82 000 et 85 000 dollars. - Jours 31 à 60 : Si la synchronisation du réseau Lightning est attaquée, une pression de vente de 5000 BTC pourrait faire tomber le prix en dessous du seuil psychologique de 75 000 dollars. - Jours 61 à 90 : les développeurs principaux publient conjointement avec les pools de minage un patch de liste noire sur la chaîne, le marché entre dans les derniers instants du récit de "crise", les prix fluctuent à un bas niveau en attendant le redémarrage d'un nouveau récit.
---
Cinq, liste de secours pour les investisseurs 1. Vérifiez immédiatement
Utilisez des outils open source (comme la page Web hors ligne BIP39 d'Ian Coleman) pour revérifier les clés privées des mnémoniques générées avant 2016, afin de confirmer si elles se situent dans la plage de 2⁴⁸. 2. Migration d'actifs
Transférer le solde suspect de l'ancien portefeuille vers une version post-2023 d'un portefeuille matériel audité ; si le montant est important, utiliser une signature multiple ou une signature à froid pour l'isoler. 3. Canal Lightning
Les opérateurs de nœuds doivent impérativement mettre à jour LND≥0.18.5, LITD≥0.14.1, et fermer les canaux avec les nœuds non mis à jour. 4. Couverture des risques
Les positions spot peuvent envisager d'acheter des options de vente de 3 à 6 mois pour couvrir le risque de queue dans la fourchette de 90 000 à 95 000 dollars ; ou de placer des ordres d'achat spot en escalier entre 75 000 et 80 000 dollars pour éviter de manquer un effondrement.
---
Conclusion
L'"immutabilité" du Bitcoin n'est pas synonyme de "sans faille". Randstorm nous rappelle : lorsque la dette technique, la cupidité humaine et le levier du marché résonnent, le cygne noir n'est plus une imagination. Garder la clé privée en main, c'est aussi garder le risque dans la sphère de la cognition - c'est la leçon incontournable de 2025 pour chaque détenteur de crypto-monnaie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
#BTC# 【Alerte de profondeur】
"Randstorm" - un fantôme capable de faire revivre un effondrement de type Mt.Gox pour le Bitcoin en 2025, erre entre les anciens portefeuilles et le réseau Lightning. Ce n'est pas une fantaisie de calcul quantique encore à concrétiser, mais une vulnérabilité systémique qui a déjà été latente pendant dix ans et qui peut être déclenchée à grande échelle à tout moment. Le texte suivant expliquera en trois minutes son principe, son ampleur, ses voies d'attaque et son impact sur les prix.
---
Un, Origine de la vulnérabilité : Ancien portefeuille d'avant 2012 contenant des "mines préalablement enfouies"
1. Nombre aléatoire "sabotage"
Avant mars 2012, de nombreux portefeuilles web et portefeuilles mobiles appelaient la fonction SecureRandom() de BitcoinJS pour générer des clés privées. En raison des limitations de l'environnement du navigateur, il n'était possible d'obtenir que 48 bits d'entropie véritable aléatoire, puis d'étendre cela à 256 bits à l'aide d'algorithmes pseudo-aléatoires — l'espace théorique étant réduit de 2²⁵⁶ à 2⁴⁸≈2,8×10¹⁴, rendant l'attaque par force brute réalisable en quelques heures sur un cluster GPU.
2. La nomination et la portée de "Randstorm"
La société de sécurité Unciphered a accidentellement reproduit ce défaut dans le cadre de la récupération de portefeuilles en 2022, et l'a nommé Randstorm. On estime de manière conservatrice qu'il reste des centaines de milliers de bitcoins dormant dans ce type d'adresse, d'une valeur d'environ 30 milliards de dollars au prix du marché.
3. Coût et rendement de l'attaque
Une machine de brute force avec 8×RTX 4090 coûte moins de 20 000 dollars et peut parcourir l'espace 2⁴⁸ en quelques jours ; une fois qu'une clé privée est trouvée, elle peut extraire des bitcoins d'une valeur de plusieurs millions de dollars. Les attaquants ont un motif économique fort pour effectuer des scans en masse et vendre en gros.
---
Deux, les failles en série du réseau Lightning : le "canal de liquidation rapide" de 5000 BTC
1. Les versions LND 0.18.5 et inférieures volent des fonds à distance
La vulnérabilité LND révélée en février 2025 permet aux attaquants de falsifier le champ de description des factures Lightning, incitant ainsi les anciens nœuds à libérer prématurément les préimages HTLC, permettant ainsi de retirer à distance l'intégralité du solde du canal.
2. Échelle du réseau
La capacité publique actuelle du réseau Lightning est d'environ 5000 BTC, répartis sur 16 000 nœuds et 44 000 canaux. Selon des estimations prudentes, 30 % des nœuds n'ont pas encore été mis à niveau, ce qui correspond à 1500–2000 BTC en état de risque élevé.
3. Scénario d'attaque
Une fois que les attaquants de Randstorm ont craqué en masse les anciens portefeuilles, il n'est pas nécessaire de transférer sur la chaîne pour ouvrir des canaux instantanément → vendre à découvert → règlement sur la chaîne, complétant le cycle "pillage + vente" en 30 minutes, le marché n'a même pas eu le temps de réagir.
---
Trois, données sur la chaîne : le déclencheur de la chute a déjà été allumé
1. Flux net sortant de l'échange
En janvier 2025, le flux net mensuel du ETF Bitcoin au comptant a enregistré une sortie de 644 millions de dollars, atteignant un nouveau sommet depuis son lancement en janvier 2024, ce qui montre que les institutions se retirent.
2. Forme technique
Un modèle "tête-épaules" apparaît au niveau de 4 heures, la ligne de cou à 92 000 dollars, une fois rompue avec un volume important, la mesure de la baisse viserait la zone de 78 000–80 000 dollars, correspondant à un retrait de 20%.
3. Contagion émotionnelle
Dans l'histoire, chaque fois qu'il y a eu des rumeurs concernant le "vol massif de vieux portefeuilles", cela a pu faire grimper la volatilité sur 30 jours de 2 à 3 fois en 48 heures ; si Randstorm est confirmé comme étant déclenché en masse, une vente de panique pourrait amplifier la baisse à 35 à 50 %.
---
Quatre, déroulement de la chronologie : les 90 prochains jours les plus dangereux
- Jours 0–15 : Un chercheur en sécurité ou un hacker éthique commence à scanner en masse, avec plusieurs mouvements d'"anciennes adresses" sur la chaîne, l'alerte de la communauté est déclenchée.
- Jours 16 à 30 : Couverture médiatique concentrée, certaines bourses suspendent les dépôts sur les anciennes adresses, le taux de financement des contrats à terme passe en négatif, le prix plonge rapidement entre 82 000 et 85 000 dollars.
- Jours 31 à 60 : Si la synchronisation du réseau Lightning est attaquée, une pression de vente de 5000 BTC pourrait faire tomber le prix en dessous du seuil psychologique de 75 000 dollars.
- Jours 61 à 90 : les développeurs principaux publient conjointement avec les pools de minage un patch de liste noire sur la chaîne, le marché entre dans les derniers instants du récit de "crise", les prix fluctuent à un bas niveau en attendant le redémarrage d'un nouveau récit.
---
Cinq, liste de secours pour les investisseurs
1. Vérifiez immédiatement
Utilisez des outils open source (comme la page Web hors ligne BIP39 d'Ian Coleman) pour revérifier les clés privées des mnémoniques générées avant 2016, afin de confirmer si elles se situent dans la plage de 2⁴⁸.
2. Migration d'actifs
Transférer le solde suspect de l'ancien portefeuille vers une version post-2023 d'un portefeuille matériel audité ; si le montant est important, utiliser une signature multiple ou une signature à froid pour l'isoler.
3. Canal Lightning
Les opérateurs de nœuds doivent impérativement mettre à jour LND≥0.18.5, LITD≥0.14.1, et fermer les canaux avec les nœuds non mis à jour.
4. Couverture des risques
Les positions spot peuvent envisager d'acheter des options de vente de 3 à 6 mois pour couvrir le risque de queue dans la fourchette de 90 000 à 95 000 dollars ; ou de placer des ordres d'achat spot en escalier entre 75 000 et 80 000 dollars pour éviter de manquer un effondrement.
---
Conclusion
L'"immutabilité" du Bitcoin n'est pas synonyme de "sans faille". Randstorm nous rappelle : lorsque la dette technique, la cupidité humaine et le levier du marché résonnent, le cygne noir n'est plus une imagination. Garder la clé privée en main, c'est aussi garder le risque dans la sphère de la cognition - c'est la leçon incontournable de 2025 pour chaque détenteur de crypto-monnaie.