"Randstorm" - 2025'te Bitcoin'in Mt.Gox benzeri bir çöküş yaşamasına neden olabilecek bir hayalet, eski cüzdanlar ile Lightning Network arasında dolaşıyor. Bu, henüz gerçekleşmemiş bir kuantum hesaplama hayali değil, on yıldır gizlice bekleyen ve büyük ölçekte tetiklenmeye hazır bir sistemik açık. Aşağıda, bunun ilkesini, ölçeğini, saldırı yollarını ve fiyat etkilerini üç dakikada netleştireceğiz.
---
Bir. Açığın Kaynağı: 2012'den önceki eski cüzdan "önceden gömülü mayınlar" 1. Rastgele sayı "kısmi iş"
2012 yılında 3 aydan önce, birçok web cüzdanı ve mobil cüzdan BitcoinJS'in SecureRandom() fonksiyonunu kullanarak özel anahtarlar oluşturuyordu. Tarayıcı ortamının sınırlamaları nedeniyle, o dönemde yalnızca 48 bit gerçek rastgele entropi elde edilebiliyordu ve bunu 256 bite genişletmek için sahte rastgele algoritmalar kullanılıyordu - teorik alan 2²⁵⁶'dan 2⁴⁸≈2.8×10¹⁴'e kadar daraldı, GPU kümeleri önünde kaba kuvvetle zorlama yalnızca saat düzeyinde yeterliydi. 2. "Randstorm" ismi ve kapsamı
Güvenlik şirketi Unciphered, 2022 yılında cüzdan kurtarma işinde bu hatayı tesadüfen yeniden keşfetti ve buna Randstorm adını verdi. Temkinli bir tahminle, bu tür adreslerde hâlâ yüz binlerce uykuda Bitcoin'in bulunduğu, piyasa değerine göre yaklaşık 30 milyar dolar olduğu belirtiliyor. 3. Saldırı Maliyeti ve Getiri
Bir 8×RTX 4090 şifre kırma makinesinin maliyeti 20.000 dolardan azdır ve birkaç gün içinde 2⁴⁸ alanını tarayabilir; bir kez başarıyla bulursa, tek bir özel anahtar, on milyonlarca dolarlık Bitcoin çıkartabilir. Saldırganların toplu tarama yapma ve yoğun bir şekilde satma konusunda tamamen ekonomik bir motivasyonu vardır.
---
İkincisi, Lightning Network zincirleme açığı: 5000 BTC'lik "hızlı nakit çıkış kanalı" 1. LND 0.18.5 altındaki sürümler uzaktan para çalmak
2025 yılında Şubat ayında yayımlanan LND açığı, saldırganların eski sürüm düğümleri HTLC orijinalini erken serbest bırakmaya zorlayarak sahte bir Lightning fatura açıklama alanı oluşturmasına olanak tanır, böylece uzaktan kanal bakiyesini tamamen çekebilir. 2. Ağ ölçeği
Lightning Network'ün mevcut açık kapasitesi yaklaşık 5000 BTC olup, 16.000 düğüm ve 44.000 kanal arasında dağıtılmıştır. Temkinli bir tahminle, hala %30 düğüm yükseltilmemiş durumda olup, bu da 1500–2000 BTC'nin yüksek risk altında olduğu anlamına gelmektedir. 3. Saldırı Senaryosu
Randstorm saldırganları eski cüzdanları topluca kırdıktan sonra, zincir üzerindeki transferlere gerek kalmadan hızlı bir şekilde kanal açılabilir → anında boşaltma → zincir üzerindeki hesaplama, 30 dakika içinde "soygun + satış" döngüsünü tamamlar, piyasa tepki verme süresi bile bulamaz.
---
Üç, Zincir Üzerindeki Veriler: Çöküş Tetikleyicisi Ateşlendi 1. Borsa net çıkış
2025 yılının Ocak ayında, spot Bitcoin ETF'sinde aylık net çıkış 644 milyon dolar oldu ve bu, 2024 yılının Ocak ayında piyasaya sürülmesinden bu yana en yüksek rakam. Bu, kurumların çıkış yaptığını gösteriyor. 2. Teknik Form
4 saatlik seviyede "baş ve omuz" formasyonu belirmeye başladı, boyun çizgisi 92 000 dolar bir kez hacimle kırılırsa, düşüş ölçümü 78 000–80 000 dolar aralığını hedef alıyor, bu da %20 geri çekilmeye karşılık geliyor. 3. Duygu Bulaşması
Tarih boyunca "eski cüzdanların büyük ölçekli çalınması" ile ilgili her söylenti, 48 saat içinde 30 günlük volatiliteyi 2-3 kat artırmayı başardı; eğer Randstorm'un toplu tetiklenmesi kanıtlanırsa, panik satışları düşüşü %35-50'ye kadar artırabilir.
---
Dört, Zaman Çizgisi Simülasyonu: Önümüzdeki 90 Gün En Tehlikeli - 0–15. günler: Güvenlik araştırmacısı veya gri şapkalı, toplu tarama yapmaya başlar, zincirde birden fazla "antik adres" hareketi görünür, topluluk alarmı çalıyor. - 16–30. Günler: Medya yoğun haber yapıyor, bazı borsa eski adres yüklemelerini durduruyor, vadeli işlem sözleşmesi finansman oranı negatif oluyor, fiyat hızla 82.000–85.000 dolar seviyelerine iniyor. - 31–60. günler: Eğer Lightning Network senkronizasyonu saldırıya uğrarsa, 5000 BTC satış baskısı eklenebilir ve fiyat 75,000 dolar psikolojik seviyesini geçebilir. - 61–90. Günler: Çekirdek geliştiriciler ve madencilik havuzları birlikte zincir üzerindeki kara liste yamanını yayımladı, piyasa "kriz anlatısı" sonlarına geldi, fiyat düşük seviyelerde dalgalanıyor, yeni bir anlatının yeniden başlamasını bekliyor.
---
Beş, Yatırımcı Kendini Kurtarma Listesi 1. Hemen kontrol et
2016 yılından önce oluşturulan mnemonic anahtar kelimelerini yeniden doğrulamak için açık kaynaklı araçlar (örneğin Ian Coleman'ın BIP39 çevrimdışı web sayfası) kullanarak 2⁴⁸ aralığında olup olmadığını kontrol edin. 2. Varlık Göçü
Şüpheli eski cüzdan bakiyesini 2023 sonrası versiyona, denetimden geçmiş donanım cüzdanına aktarın; eğer tutar büyükse, çoklu imza veya soğuk imza ile izole edin. 3. Şimşek Kanalı
Node operatörleri LND≥0.18.5, LITD≥0.14.1 sürümüne mutlaka güncellemelidir ve güncellenmemiş düğümlerle olan kanalları kapatmalıdır. 4. Risk Hedging
Spot pozisyonları, 90.000–95.000 dolar aralığında 3–6 aylık put opsiyonları alımını düşünerek kuyruk riskini hedge etmeyi; veya 75.000–80.000 dolar aralığında aşamalı spot alım emri vererek ani çöküşlerden kaçınmayı önerebilir.
---
Sonuç
Bitcoin'in "değiştirilemezliği" "açık olmaması" anlamına gelmez. Randstorm bize hatırlatıyor: Teknoloji borcu, insan doğasının açgözlülüğü ve piyasa kaldıraçları birleştiğinde, kara kuğu artık hayal değil. Özel anahtarınızı kendi elinizde tutmak, riski de bilincin içinde tutmak demektir - bu, 2025'te her kripto para sahibinin alması gereken bir derstir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
#BTC# 【Derinlik Uyarısı】
"Randstorm" - 2025'te Bitcoin'in Mt.Gox benzeri bir çöküş yaşamasına neden olabilecek bir hayalet, eski cüzdanlar ile Lightning Network arasında dolaşıyor. Bu, henüz gerçekleşmemiş bir kuantum hesaplama hayali değil, on yıldır gizlice bekleyen ve büyük ölçekte tetiklenmeye hazır bir sistemik açık. Aşağıda, bunun ilkesini, ölçeğini, saldırı yollarını ve fiyat etkilerini üç dakikada netleştireceğiz.
---
Bir. Açığın Kaynağı: 2012'den önceki eski cüzdan "önceden gömülü mayınlar"
1. Rastgele sayı "kısmi iş"
2012 yılında 3 aydan önce, birçok web cüzdanı ve mobil cüzdan BitcoinJS'in SecureRandom() fonksiyonunu kullanarak özel anahtarlar oluşturuyordu. Tarayıcı ortamının sınırlamaları nedeniyle, o dönemde yalnızca 48 bit gerçek rastgele entropi elde edilebiliyordu ve bunu 256 bite genişletmek için sahte rastgele algoritmalar kullanılıyordu - teorik alan 2²⁵⁶'dan 2⁴⁸≈2.8×10¹⁴'e kadar daraldı, GPU kümeleri önünde kaba kuvvetle zorlama yalnızca saat düzeyinde yeterliydi.
2. "Randstorm" ismi ve kapsamı
Güvenlik şirketi Unciphered, 2022 yılında cüzdan kurtarma işinde bu hatayı tesadüfen yeniden keşfetti ve buna Randstorm adını verdi. Temkinli bir tahminle, bu tür adreslerde hâlâ yüz binlerce uykuda Bitcoin'in bulunduğu, piyasa değerine göre yaklaşık 30 milyar dolar olduğu belirtiliyor.
3. Saldırı Maliyeti ve Getiri
Bir 8×RTX 4090 şifre kırma makinesinin maliyeti 20.000 dolardan azdır ve birkaç gün içinde 2⁴⁸ alanını tarayabilir; bir kez başarıyla bulursa, tek bir özel anahtar, on milyonlarca dolarlık Bitcoin çıkartabilir. Saldırganların toplu tarama yapma ve yoğun bir şekilde satma konusunda tamamen ekonomik bir motivasyonu vardır.
---
İkincisi, Lightning Network zincirleme açığı: 5000 BTC'lik "hızlı nakit çıkış kanalı"
1. LND 0.18.5 altındaki sürümler uzaktan para çalmak
2025 yılında Şubat ayında yayımlanan LND açığı, saldırganların eski sürüm düğümleri HTLC orijinalini erken serbest bırakmaya zorlayarak sahte bir Lightning fatura açıklama alanı oluşturmasına olanak tanır, böylece uzaktan kanal bakiyesini tamamen çekebilir.
2. Ağ ölçeği
Lightning Network'ün mevcut açık kapasitesi yaklaşık 5000 BTC olup, 16.000 düğüm ve 44.000 kanal arasında dağıtılmıştır. Temkinli bir tahminle, hala %30 düğüm yükseltilmemiş durumda olup, bu da 1500–2000 BTC'nin yüksek risk altında olduğu anlamına gelmektedir.
3. Saldırı Senaryosu
Randstorm saldırganları eski cüzdanları topluca kırdıktan sonra, zincir üzerindeki transferlere gerek kalmadan hızlı bir şekilde kanal açılabilir → anında boşaltma → zincir üzerindeki hesaplama, 30 dakika içinde "soygun + satış" döngüsünü tamamlar, piyasa tepki verme süresi bile bulamaz.
---
Üç, Zincir Üzerindeki Veriler: Çöküş Tetikleyicisi Ateşlendi
1. Borsa net çıkış
2025 yılının Ocak ayında, spot Bitcoin ETF'sinde aylık net çıkış 644 milyon dolar oldu ve bu, 2024 yılının Ocak ayında piyasaya sürülmesinden bu yana en yüksek rakam. Bu, kurumların çıkış yaptığını gösteriyor.
2. Teknik Form
4 saatlik seviyede "baş ve omuz" formasyonu belirmeye başladı, boyun çizgisi 92 000 dolar bir kez hacimle kırılırsa, düşüş ölçümü 78 000–80 000 dolar aralığını hedef alıyor, bu da %20 geri çekilmeye karşılık geliyor.
3. Duygu Bulaşması
Tarih boyunca "eski cüzdanların büyük ölçekli çalınması" ile ilgili her söylenti, 48 saat içinde 30 günlük volatiliteyi 2-3 kat artırmayı başardı; eğer Randstorm'un toplu tetiklenmesi kanıtlanırsa, panik satışları düşüşü %35-50'ye kadar artırabilir.
---
Dört, Zaman Çizgisi Simülasyonu: Önümüzdeki 90 Gün En Tehlikeli
- 0–15. günler: Güvenlik araştırmacısı veya gri şapkalı, toplu tarama yapmaya başlar, zincirde birden fazla "antik adres" hareketi görünür, topluluk alarmı çalıyor.
- 16–30. Günler: Medya yoğun haber yapıyor, bazı borsa eski adres yüklemelerini durduruyor, vadeli işlem sözleşmesi finansman oranı negatif oluyor, fiyat hızla 82.000–85.000 dolar seviyelerine iniyor.
- 31–60. günler: Eğer Lightning Network senkronizasyonu saldırıya uğrarsa, 5000 BTC satış baskısı eklenebilir ve fiyat 75,000 dolar psikolojik seviyesini geçebilir.
- 61–90. Günler: Çekirdek geliştiriciler ve madencilik havuzları birlikte zincir üzerindeki kara liste yamanını yayımladı, piyasa "kriz anlatısı" sonlarına geldi, fiyat düşük seviyelerde dalgalanıyor, yeni bir anlatının yeniden başlamasını bekliyor.
---
Beş, Yatırımcı Kendini Kurtarma Listesi
1. Hemen kontrol et
2016 yılından önce oluşturulan mnemonic anahtar kelimelerini yeniden doğrulamak için açık kaynaklı araçlar (örneğin Ian Coleman'ın BIP39 çevrimdışı web sayfası) kullanarak 2⁴⁸ aralığında olup olmadığını kontrol edin.
2. Varlık Göçü
Şüpheli eski cüzdan bakiyesini 2023 sonrası versiyona, denetimden geçmiş donanım cüzdanına aktarın; eğer tutar büyükse, çoklu imza veya soğuk imza ile izole edin.
3. Şimşek Kanalı
Node operatörleri LND≥0.18.5, LITD≥0.14.1 sürümüne mutlaka güncellemelidir ve güncellenmemiş düğümlerle olan kanalları kapatmalıdır.
4. Risk Hedging
Spot pozisyonları, 90.000–95.000 dolar aralığında 3–6 aylık put opsiyonları alımını düşünerek kuyruk riskini hedge etmeyi; veya 75.000–80.000 dolar aralığında aşamalı spot alım emri vererek ani çöküşlerden kaçınmayı önerebilir.
---
Sonuç
Bitcoin'in "değiştirilemezliği" "açık olmaması" anlamına gelmez. Randstorm bize hatırlatıyor: Teknoloji borcu, insan doğasının açgözlülüğü ve piyasa kaldıraçları birleştiğinde, kara kuğu artık hayal değil. Özel anahtarınızı kendi elinizde tutmak, riski de bilincin içinde tutmak demektir - bu, 2025'te her kripto para sahibinin alması gereken bir derstir.