“Randstorm” — призрак, способный заставить биткойн повторить крах в стиле Mt.Gox в 2025 году, бродит между старыми кошельками и сетью Lightning. Это не фантазия о квантовых вычислениях, которая еще не реализована, а системная уязвимость, которая скрывается уже десять лет и может быть массово активирована в любой момент. В следующем тексте мы за три минуты подробно объясним его принципы, масштаб, пути атаки и ценовые последствия.
---
Од. Происхождение уязвимости: устаревший кошелек до 2012 года был "заражен минами" 1. Случайное число "сэкономить на качестве"
До марта 2012 года множество веб-кошельков и мобильных кошельков использовали функцию SecureRandom() из BitcoinJS для генерации приватных ключей. Из-за ограничений браузерной среды в то время можно было получить только 48 бит истинной случайной энтропии, а затем с помощью псевдослучайного алгоритма расширить до 256 бит — теоретическое пространство уменьшалось с 2²⁵⁶ до 2⁴⁸≈2.8×10¹⁴, и для полного перебора с помощью GPU-кластеров требовались всего лишь часы. 2. Название и область "Randstorm"
Компания безопасности Unciphered неожиданно восстановила этот дефект в своем бизнесе по восстановлению кошельков в 2022 году и назвала его Randstorm. По предварительным оценкам, сотни тысяч спящих биткойнов все еще хранятся по таким адресам, на сумму около 30 миллиардов долларов по рыночной цене. 3. Стоимость атаки и доход
Стоимость брутфорс-машины на 8×RTX 4090 составляет менее 20 000 долларов США и может за несколько дней перебрать пространство 2⁴⁸; как только будет найдено совпадение, единственный приватный ключ может извлечь биткойны на сумму в десятки миллионов долларов. У злоумышленников есть полная экономическая мотивация для массового сканирования и централизованной распродажи.
---
Два. Уязвимость в сети Lightning: «Скоростной кеш-аут канал» на 5000 BTC 1. Удаленное воровство монет в версиях LND 0.18.5 и ниже
Уязвимость LND, опубликованная в феврале 2025 года, позволяет злоумышленникам подделывать поле описания счета Lightning, что приводит к тому, что узлы старой версии преждевременно освобождают оригинал HTLC и позволяют удаленно вывести весь баланс канала. 2. Масштаб сети
Текущая открытая емкость сети Lightning составляет около 5000 BTC, распределенных по 16000 узлам и 44000 каналам. По осторожным оценкам, еще 30% узлов не обновлены, что соответствует 1500–2000 BTC в состоянии высокого риска. 3. Сцена атаки
Как только атакующие Randstorm массово взломают старые кошельки, можно мгновенно открыть канал без необходимости цепочечного перевода → моментально продать → цепочечное расчет, завершив «грабеж + распродажу» в течение 30 минут, у рынка даже нет времени на реакцию.
---
Третье, данные на цепочке: детонатор обрушения уже запущен 1. Чистый отток на бирже
В январе 2025 года чистый отток наличного биткойн ETF составил 644 миллиона долларов за месяц, что является новым рекордом с момента его上市 в январе 2024 года и свидетельствует о том, что учреждения уходят. 2. Техническая форма
На 4-часовом графике появляется формация "голова и плечи"; если линия шеи на уровне 92 000 долларов будет пробита с увеличением объема, то измеренный спад будет направлен в диапазон 78 000–80 000 долларов, что соответствует 20%-ному откату. 3. Эмоциональное заражение
В истории каждый раз, когда возникают слухи о "масштабной краже старых кошельков", волатильность за 30 дней увеличивается в 2–3 раза в течение 48 часов; если Randstorm будет подтвержден как массовый триггер, паническая распродажа может увеличить падение до 35–50%.
---
Четыре, временная линия: самые опасные 90 дней в будущем - Дни 0–15: Безопасный исследователь или серый хакер начинают массовое сканирование, на блокчейне появляются множественные движения "древних адресов", сообщество поднимает тревогу. - 16–30 дни: СМИ сосредоточены на репортажах, некоторые биржи приостанавливают пополнение старых адресов, ставка финансирования фьючерсных контрактов становится отрицательной, цена быстро падает до 82 000–85 000 долларов. - Дни 31–60: если синхронизация сети Lightning будет атакована, давление на продажу в 5000 BTC может привести к пробитию психологического уровня в 75 000 долларов. - Дни 61–90: Основные разработчики совместно с майнинг-пулом выпускают патч черного списка на блокчейне, рынок входит в завершающую стадию "кризисного нарратива", цена колеблется на низком уровне в ожидании перезапуска нового нарратива.
---
Пять, список самоутешения для инвесторов 1. Немедленно проверьте
Используйте открытые инструменты (например, оффлайн-страницу BIP39 от Иана Коулмана) для повторной проверки сгенерированных до 2016 года мнемонических ключей, чтобы подтвердить, попадают ли они в диапазон 2⁴⁸. 2. Перемещение активов
Переведите подозрительные остатки старого кошелька на версию после 2023 года, проверенный аппаратный кошелек; если сумма значительная, используйте мультиподпись или холодную подпись для изоляции. 3. Молниеносный канал
Операторы узлов обязательно должны обновить LND≥0.18.5, LITD≥0.14.1 и закрыть каналы с не обновленными узлами. 4. Хеджирование рисков
Спотовую позицию можно рассмотреть для покупки пут-опционов с хеджированием хвостового риска на срок от 3 до 6 месяцев в диапазоне 90 000–95 000 долларов; или разместить ступенчатые спотовые ордера на покупку в диапазоне 75 000–80 000 долларов, чтобы предотвратить пропуск во время резкого падения.
---
Заключение
"Неизменяемость" биткойна не равна "безопасности". Randstorm напоминает нам: когда технологические долги, человеческая жадность и рыночный рычаг резонируют, черные лебеди больше не являются вымыслом. Держите свои приватные ключи при себе и осознавайте риски — это обязательный урок для каждого держателя криптовалюты в 2025 году.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
#BTC# 【Глубина预警】
“Randstorm” — призрак, способный заставить биткойн повторить крах в стиле Mt.Gox в 2025 году, бродит между старыми кошельками и сетью Lightning. Это не фантазия о квантовых вычислениях, которая еще не реализована, а системная уязвимость, которая скрывается уже десять лет и может быть массово активирована в любой момент. В следующем тексте мы за три минуты подробно объясним его принципы, масштаб, пути атаки и ценовые последствия.
---
Од. Происхождение уязвимости: устаревший кошелек до 2012 года был "заражен минами"
1. Случайное число "сэкономить на качестве"
До марта 2012 года множество веб-кошельков и мобильных кошельков использовали функцию SecureRandom() из BitcoinJS для генерации приватных ключей. Из-за ограничений браузерной среды в то время можно было получить только 48 бит истинной случайной энтропии, а затем с помощью псевдослучайного алгоритма расширить до 256 бит — теоретическое пространство уменьшалось с 2²⁵⁶ до 2⁴⁸≈2.8×10¹⁴, и для полного перебора с помощью GPU-кластеров требовались всего лишь часы.
2. Название и область "Randstorm"
Компания безопасности Unciphered неожиданно восстановила этот дефект в своем бизнесе по восстановлению кошельков в 2022 году и назвала его Randstorm. По предварительным оценкам, сотни тысяч спящих биткойнов все еще хранятся по таким адресам, на сумму около 30 миллиардов долларов по рыночной цене.
3. Стоимость атаки и доход
Стоимость брутфорс-машины на 8×RTX 4090 составляет менее 20 000 долларов США и может за несколько дней перебрать пространство 2⁴⁸; как только будет найдено совпадение, единственный приватный ключ может извлечь биткойны на сумму в десятки миллионов долларов. У злоумышленников есть полная экономическая мотивация для массового сканирования и централизованной распродажи.
---
Два. Уязвимость в сети Lightning: «Скоростной кеш-аут канал» на 5000 BTC
1. Удаленное воровство монет в версиях LND 0.18.5 и ниже
Уязвимость LND, опубликованная в феврале 2025 года, позволяет злоумышленникам подделывать поле описания счета Lightning, что приводит к тому, что узлы старой версии преждевременно освобождают оригинал HTLC и позволяют удаленно вывести весь баланс канала.
2. Масштаб сети
Текущая открытая емкость сети Lightning составляет около 5000 BTC, распределенных по 16000 узлам и 44000 каналам. По осторожным оценкам, еще 30% узлов не обновлены, что соответствует 1500–2000 BTC в состоянии высокого риска.
3. Сцена атаки
Как только атакующие Randstorm массово взломают старые кошельки, можно мгновенно открыть канал без необходимости цепочечного перевода → моментально продать → цепочечное расчет, завершив «грабеж + распродажу» в течение 30 минут, у рынка даже нет времени на реакцию.
---
Третье, данные на цепочке: детонатор обрушения уже запущен
1. Чистый отток на бирже
В январе 2025 года чистый отток наличного биткойн ETF составил 644 миллиона долларов за месяц, что является новым рекордом с момента его上市 в январе 2024 года и свидетельствует о том, что учреждения уходят.
2. Техническая форма
На 4-часовом графике появляется формация "голова и плечи"; если линия шеи на уровне 92 000 долларов будет пробита с увеличением объема, то измеренный спад будет направлен в диапазон 78 000–80 000 долларов, что соответствует 20%-ному откату.
3. Эмоциональное заражение
В истории каждый раз, когда возникают слухи о "масштабной краже старых кошельков", волатильность за 30 дней увеличивается в 2–3 раза в течение 48 часов; если Randstorm будет подтвержден как массовый триггер, паническая распродажа может увеличить падение до 35–50%.
---
Четыре, временная линия: самые опасные 90 дней в будущем
- Дни 0–15: Безопасный исследователь или серый хакер начинают массовое сканирование, на блокчейне появляются множественные движения "древних адресов", сообщество поднимает тревогу.
- 16–30 дни: СМИ сосредоточены на репортажах, некоторые биржи приостанавливают пополнение старых адресов, ставка финансирования фьючерсных контрактов становится отрицательной, цена быстро падает до 82 000–85 000 долларов.
- Дни 31–60: если синхронизация сети Lightning будет атакована, давление на продажу в 5000 BTC может привести к пробитию психологического уровня в 75 000 долларов.
- Дни 61–90: Основные разработчики совместно с майнинг-пулом выпускают патч черного списка на блокчейне, рынок входит в завершающую стадию "кризисного нарратива", цена колеблется на низком уровне в ожидании перезапуска нового нарратива.
---
Пять, список самоутешения для инвесторов
1. Немедленно проверьте
Используйте открытые инструменты (например, оффлайн-страницу BIP39 от Иана Коулмана) для повторной проверки сгенерированных до 2016 года мнемонических ключей, чтобы подтвердить, попадают ли они в диапазон 2⁴⁸.
2. Перемещение активов
Переведите подозрительные остатки старого кошелька на версию после 2023 года, проверенный аппаратный кошелек; если сумма значительная, используйте мультиподпись или холодную подпись для изоляции.
3. Молниеносный канал
Операторы узлов обязательно должны обновить LND≥0.18.5, LITD≥0.14.1 и закрыть каналы с не обновленными узлами.
4. Хеджирование рисков
Спотовую позицию можно рассмотреть для покупки пут-опционов с хеджированием хвостового риска на срок от 3 до 6 месяцев в диапазоне 90 000–95 000 долларов; или разместить ступенчатые спотовые ордера на покупку в диапазоне 75 000–80 000 долларов, чтобы предотвратить пропуск во время резкого падения.
---
Заключение
"Неизменяемость" биткойна не равна "безопасности". Randstorm напоминает нам: когда технологические долги, человеческая жадность и рыночный рычаг резонируют, черные лебеди больше не являются вымыслом. Держите свои приватные ключи при себе и осознавайте риски — это обязательный урок для каждого держателя криптовалюты в 2025 году.