十年老钱包陷“地震”：Randstorm 漏洞如何吞噬价值 25 亿美元的加密货币

2011 年到 2015 年间，Global 数百万用户通过浏览器在线生成了第一批比特币钱包（Bitcoin wallet）和加密货币钱包（crypto wallet）。如今安全研究显示，这些老钱包几乎都踩进了名叫 Randstorm 的巨大陷阱——即使今天你才第一次听说它，其私钥仍可能被破解，资产也将悄然蒸发。

关键词：Randstorm、比特币钱包、私钥、BitcoinJS、加密货币、加密资产、漏洞、浏览器安全

Randstorm 的来龙去脉：当 2010 年代的代码开始“反噬”

安全公司 Unciphered 从去年开始逆向剖析老版本的 BitcoinJS 密码学库，发现其核心随机数流程存在根本缺陷：

1. BitcoinJS 调用 JSBN 的 SecureRandom，而 SecureRandom 依赖浏览器的 window.crypto.random。
2. 2011–2015 年主流浏览器要么没实现该接口，要么返回值空。
3. 于是 SecureRandom 悄无声息回退到低安全级的 Math.random，且 Chrome 当时的 Math.random 还有 32 位精度 Bug。
4. 结果：私钥的“熵”远低于比特币安全模型设定的强度，易被暴力枚举。

据研究团队估算，潜在暴露钱包数量可达数百万，涉及 1.4 百万枚 BTC 左右。即便按当前市价略作折算，也有 15–25 亿美元 被这把“达摩克利斯之剑”悬在头顶。

受影响平台与用户：谁在危险区？

不是所有钱包都有高概率被破解。统计表明，约 3–5% 的潜在钱包已可被实测攻击。简而言之：

• 只要你在 2011–2015 年间用网页端生成的比特币钱包或莱特币钱包、狗狗币钱包，原则上都算“高风险”。
• BitAddress、Blockchain.com（前 Blockchain.info）、Bitgo、BitCore、GreenAddress 这些早期明星平台被官方明文列在“已验证受影响”列表中。
• 即使项目已下线或改名，也无法改变你曾经下载过的那份私钥的安全赤字。

私钥为何难“打补丁”？

传统系统漏洞可以靠升级软件、推送补丁来解决；然而加密货币钱包的私钥一旦生成即永久写死在链上。发布后根本没有“撤销重发”按钮。正如 Unciphered 团队所言：“你不能给一栋已经盖好的房子换地基”。

因此唯一的自救动作是：

0. 把当年存过币的老钱包全部假设为已泄漏；
1. 立即生成新的、高强度私钥的钱包；
2. 把剩余资产整体迁移；
3. 彻底弃用旧地址。

五步走：绕开 Randstorm 吞噬你的加密资产

1. 立即清库存
打开浏览器或电脑，翻找任何热钱包、冷钱包、脑钱包、纸钱包的备份，标记 2011–2015 创建的私钥、助记词、Keystore 文件。

2. 生成新钱包

• 选择信誉高的硬件钱包或桌面签名工具。
• 使用离线电脑产生私钥，保留助记词纸质备份。
• 若仅动用小额日常资金，可另开仅存放少量代币的移动热钱包。

3. 资产迁移

• 在区块链浏览器确认旧地址余额。
• 用一次性链上转账将资产迁至新地址，注意分批小额测试后再大额汇出，防止交易卡住或手续费飙升。

👉 三步避免迁移时踩坑：手续费、地址混淆与交易回滚全解析

4. 销毁旧痕迹

• 删除所有电子备份、截图、网盘中的旧私钥与助记词。
• 清空剪贴板历史记录，谨防剪贴板木马劫持地址。

5. 新钱包强化习惯

• 硬件钱包24 词标准助记词用防火金属板物理保存。
• 设置BIP-39 25 词隐藏口令，增加一层 Plausible Deniability。
• 每半年更换热钱包，即用即抛。

常见疑问 FAQ：Randstorm 与你的钱包

Q1：我2014年在手机上离线生成的私钥，是否一定中招？
A：若手机浏览器当时也调用 BitcoinJS，风险依然存在。安全起见，请假设已暴露并执行迁移。

Q2：当前硬件钱包安全吗？会被未来类似漏洞反噬吗？
A：主流硬件钱包使用 TRNG（真随机数发生器）+ NIST SP 800-90B 规范测试，远优于旧版浏览器伪随机，理论风险极低。

Q3：助记词写在纸上会不会被火灾、洪水毁坏？
A：金属助记板或不锈钢字母砖可有效防火防水。Cod steel 或 Laser-engrave titanium 都是国际玩家验证过的长寿命方案。

Q4：我不想买硬件钱包，能用软件钱包过渡吗？
A：可以，但务必在离线电脑生成私钥并立即隔离存储，仅用 USB 签名交易。传输完毕即关闭机器电源。

Q5：迁移交易已发出，旧地址以后还能收币吗？
A：技术上仍能，但强烈不建议再用。一次性地址原则可以避免私钥长期暴露在链上历史。

Q6：很多项目说“已修复 BitcoinJS”就能放心了？
A：修复只针对新用户。你已生成的老私钥永远无法被“升级”。移动资产仍是根本解决方案。

行百里者半九十：别让 Randstorm 清零多年心血

十年沉浮，加密货币的早期玩家们无数白手起家的传奇都与这批“老钱包”密不可分。如今该做的只有一件事：在漏洞被大规模武器化前，把资产抢回自己手里。立刻断电断网，翻开抽屉，翻出那 12 或 24 个英文单词——按照本文步骤“撤销地基再建新楼”，以后不管 Randstorm 还是下一场风暴，都与你的财富无关。