Анализ: из-за того, что «генератор случайных чисел», используемый LuBian Майнинговый пул для генерации Закрытого ключа, имеет закономерность, Хакер обнаружил сбой в закономерности, что привело к краже 120000 BTC.

17 октября, крипто KOL @chaowxyz опубликовал анализ того, как 120000 BTC были украдены у Lubian. «Простыми словами, закрытый ключ Биткойна — это последовательность из 256 битов 0 и 1. Сгенерировать закрытый ключ очень легко: подбросить монету 256 раз, записать результаты, где орел — это 0, а решка — 1, и вот у вас закрытый ключ. Если два человека подбросят монету и получат одинаковые результаты, они получат один и тот же ключ. Позже пришедший человек сможет открыть кошелек предыдущего. Но вероятность такой «удачи» практически равна нулю. Поскольку возможных комбинаций 2 в степени 256 больше, чем общее количество атомов во Вселенной. Вероятность получить повторение крайне мала. Безопасность закрытого ключа не зависит от удачи, а основана на математике. Но здесь есть одно условие: он должен быть «истинно случайным». А как же были утеряны 120000 BTC? Проблема заключалась в «генераторе случайных чисел», который использовался для генерации закрытых ключей в майнинговом пуле LuBian — эта машина, которая должна была справедливо подбрасывать монету, вышла из строя. Она не выбирала случайные числа из почти бесконечного множества возможностей, а действовала как заедание, выбирая номера в очень узком, предсказуемом диапазоне. Хакер обнаружил закономерности сбоя этой машины и затем легко скопировал все возможные закрытые ключи, опустошив соответствующие кошельки.