《比特币是否安全？杀猪盘大佬没收案后续》

昨天我写的关于陈智BTC被没收案的细节文章获得了超乎预期的关注，圈外不少地方都看到了传播和讨论，小红书上发的内容很快几小时内就获得超过16万阅读，然后莫名被限流。

但接下去看到的是一些有心人开始利用美国政府没收的这件事趁机攻击比特币安全性的问题，这可不对啊，所以昨天抽了点炒币的时间收集更多没收细节。

感谢 @bitfish1 神鱼整理的关于Milk Sad漏洞的细节，目前基本已经可以还原出陈智是如何丢掉这12w个比特币，而且比特币BTC安全性依然是非常高的，国家机器并不能真正攻破并拿走大家的钱，只是你需要用比较安全的冷钱包来保管。

~~~~~~~~~~~~~~~~~

首先纠正一个之前帖子写的有误的地方，Lubian的第一次被盗 2020年，其实就是美国执法部门动的手，而非2024年。 因为实际上2024年没有再出现类似 Milk Sad 这样的致命漏洞，先道个歉。

🍀什么是Milk Sad，为什么比特币可以从冷钱包被偷走？

Milk Sad简单说是一个密码学随机数生成器的致命缺陷，就像是你打造了一个钢板厚度达1m的360度无死角保险金库，理论上甚至扛得住核爆炸。但没想到这金库的大门螺丝是粗制滥造的，小偷用榔头敲了两下门直接掉下来了。😂😂😂

所以你说金库本身安不安全？安全，但装门的师傅有点粗心，没按规定用钛合金螺丝装大门，导致金子都被偷走了。

🍀Milk Sad 事件原理
在密码学中，随机数是一个非常重要的东西，你的算法采用的随机数越是具有随机和不可预测性，你的密码越难以被攻破。

随机数的随机性有个专门的单位来衡量，叫做熵（Entropy），熵位数越大，密码越难以破解。

如果你的密码生成时候采用的随机数是32位的熵，那么可能性数量是4,294,967,296，用一台家用游戏机一天就能破解。

但如果是128位或者256位的熵呢？分别需要数十亿年和宇宙寿命的多次方。

而Milk Sad漏洞就是早年间的Trust Wallet使用了一个广泛流传的伪随机数生成器（PRNG），这个随机数只有32位，导致大量使用这个钱包存储BTC的用户私钥非常脆弱，可以被计算出来攻破。

因为这个漏洞在Libbitcoin Explorer 3.x版本上以系统时间0.0运行时生成的助记词都是以 Milk Sad 为开头，所以这个漏洞就被研究团队命名为 Milk Sad了，也的确让很多人Sad，比如陈智。

🍀这个漏洞的覆盖面有多大？为什么能这么大？

当以Lubian为首的攻击开始发酵后，越来越多的人开始意识到了问题所在，因为不光只有陈智一个人的金库螺丝是劣质的，从2018年开始到2024年最终统计出来受影响的钱包数量高达 227，294个。

能影响范围如此之大的重要原因是《精通比特币》等权威文档推荐使用bx seed，且没有充分警告这是有风险的。

有点像你在上学时候课本里说男孩子的英文名叫Jack，女孩子叫Rose一样，所有人就跟着这样给自己起名了。

更恐怖的是：

与一般人意识中需要挨个拿到钥匙才能进家门偷东西不一样，任何人只要拿到你钱包的私钥就等于远程复制了你的钥匙，随时可以把你钱包里的钱拿走。所以即便你把存了BTC的硬件钱包再放入银行保险箱或者埋起来都没有用。

这个漏洞的可怕之处在于攻击者可以批量扫描，找到所有已经被使用的地址，然后破解私钥并堂而皇之的拿走你的钱。

并非只有 Trust Wallet当时采用了这批劣质螺丝，还有比如Cake Wallet等其他很多钱包也用了这个伪随机数生成器，但庆幸的是钱包供应商基本都第一时间披露并修复了漏洞。

不过总是有人忽略的，其实直到今天依然有人在继续朝已经被偷了的金库钱包里转钱。

🍀陈智是怎么被攻击的？

话说回来，陈智的Lubian矿池钱包在2019年4月开始累积BTC，先是4笔转入了24,999个，然后挖矿收益超过14000个，还有一些定期转入的BTC（可能来自其它业务的洗钱）。

他并没有意识到，他把天价资产存在了一个有问题的金库钱包里。

2020年12月28日，约2小时内，136,951 BTC中的大部分被转移，余额从13.6万BTC骤降至193 BTC，被盗资金当时的价值37亿美金。

随后Lubian矿池通过区块链试图喊话黑客退钱，愿意给与赔偿和协商，后面看应该是没有效果，也正常，这不是一般的黑客攻击，而是美国执法部门的针对性没收。

🍀为什么2020年就没收了，2024年才挪动归集，2025年才起诉？

扣押后，美国政府需要完成复杂的司法流程，包括调查、起诉、证据收集和法庭批准，才能正式移动或处置资金。

陈智的案件涉及跨境洗钱和诈骗，可能需要数年时间协调国际合作、确认资金来源，并等待潜在定罪。

早期扣押也可能旨在不惊动相关方，以继续追踪更大网络（如伊朗/中国矿池的“脏钱”流动）。一直到2024年的移动（如6-7月的链上活动）可能标志着调查已经结束，进入新阶段。

🍀那么比特币网络还安全么？是不是神话破灭了？美国可以随时没收我的比特币吗？

当然不会破灭了，就如同你不能因为大门螺丝的劣质从而否定全钢金库的安全性一样。 正如同前面我所提到的，如果生成私钥的随机数够强，给你几个宇宙寿命的时间你也是无法攻破的。

在漏洞被爆出后绝大部分信誉良好的硬件钱包厂商都补上了这个漏洞，而且还可以通过加上多重签名技术来进一步增加安全性。

所以现在你让美国政府来没收我的BTC，他们除非把我逮住拷打，否则没门🤣🤣🤣

所以昨天我看到小红书和微博等圈外人聚集的媒体开始有人鼓吹BTC不靠谱不安全，美国想拿就拿等论调的时候是哭笑不得的。

安全与漏洞之间的对抗是永远存在的，但比特币白皮书的简洁优美与区块链的底层技术注定了它的安全与不可增发特性。如果BTC真的可以让某个强权政府想拿就拿，你当华尔街和全世界其它囤积BTC的国家政府都是傻子么？

相反，一直以来很多媒体鼓吹的BTC是用来洗钱的黑产这个说法其实是无稽之谈。因为陈智的案子很清楚的揭露了用BTC是无法真正做到匿名和洗钱的，用门罗和其他匿名币效果好的多，甚至孙哥的波场发送USDT洗起来都比BTC方便太多了。这可能也是最近 $ZEC 等代币暴涨的原因之一。

现在BTC的价值共识已经彻底成为了“数字黄金”，这也是华尔街为首的主流金融巨鳄们开始积极接纳的原因。

所以，过去这么多年来往BTC比特币上泼的脏水，可以收收了。

~~~~~~~~~~~~~~

最后， @bitfish1 整理的PPT 技术干货很多，值得感兴趣的去读：

https://t.co/JqCdn7OQtW

点击图片查看原图

点击图片查看原图