#钱包安全事件 تتبعنا كامل سلسلة أحداث Milk Sad، وهو أمر يستحق فهمه بشكل أعمق.

المشكلة الأساسية واضحة جدًا: بين عامي 2019 و2020، كانت هناك ثغرة قاتلة في مولد الأرقام العشوائية الزائفة MT19937 المستخدم في أدوات مثل تجمعات التعدين Lubian، مما أدى إلى تقليل مساحة المفاتيح الخاصة من النظرية 2^256 إلى نطاق يمكن للقوة الغاشمة استعراضه. في ذلك الوقت، كانت المحافظ ذات المفاتيح الضعيفة تحتوي على أكثر من 53,500 بيتكوين، وكان هناك تحويلات ضخمة من نوع الحيتان، حيث تم تدفق 24,999 بيتكوين خلال فترة قصيرة.

الانفجار غير الطبيعي في 28 ديسمبر 2020 كان نقطة تحول رئيسية — حيث تم سرقة 136,951 بيتكوين خلال بضع ساعات، بقيمة تقريبية تبلغ 3.7 مليار دولار. لكن لم يتم تصنيف هذه التحويلات على الفور على أنها سرقة، بسبب توقف أرباح التعدين وارتفاع الأسعار، مما جعل من الصعب التمييز بين هجوم من قبل القراصنة أو إعادة هيكلة إدارة تجمعات التعدين. استمر هذا الغموض لسنوات عديدة.

حتى تم الكشف عن ثغرة bx seed في Libbitcoin Explorer في عام 2023، مما أدى إلى بدء عملية تتبع عكسي، وأخيرًا أدرك فريق Milk Sad الحقيقة وراء تلك التحويلات الجماعية في 2020 — والتي أشارت في النهاية إلى مجموعة الأمير.

الدروس المستفادة الرئيسية: بيانات السلسلة على الشبكة لا تكذب بحد ذاتها، لكن الفارق الزمني يفعل. تلك البيتكوينات ظلت صامتة من 2020 حتى آخر عملية تجميع في يوليو 2024، بفارق زمني يقارب 5 سنوات. في ظل وجود مشكلة في عملية توليد الأرقام العشوائية، فإن مبدأ "ليس مفاتيحك، ليست عملاتك" يحتاج إلى شرط مسبق — وهو أن تكون تلك المفاتيح عشوائية حقًا.