Randstorm 钱包恢复

参考资料 . 弱随机性 . BitcoinJS

Randstorm:恢复 2011–2015 年的 BitcoinJS 钱包

如果你无法访问十年前在浏览器中创建的比特币钱包,那么正是导致这些钱包存在安全漏洞的同一缺陷——Randstorm——有时反而能帮助你取回自己资金的访问权限。以下将介绍该漏洞的具体情况、受影响人群以及恢复流程。

更新于2026年7月 · KeychainX — 自2017年起提供钱包恢复服务

私钥的安全性完全取决于生成它时所使用的随机性。Randstorm 是指一组漏洞,在某个时代的网络浏览器中,这些漏洞导致该随机性远低于预期——致使 2011 年至 2015 年间生成的众多比特币钱包的密钥在不同程度上具有可预测性。 对于攻击者而言,这是个威胁;而对于被锁定钱包的合法所有者来说,这恰恰可能是实现钱包恢复的关键。

什么是Randstorm

2023年11月,数据恢复公司Unciphered公开披露了“Randstorm”这一漏洞(该公司在2022年协助一名被锁在Blockchain.com钱包外的客户时重新发现了该漏洞)。其根本原因在于JSBN JavaScript库中的SecureRandom()函数,加上当时主流网页浏览器在实现Math.random()函数时存在的缺陷。这两者结合,生成的私钥熵值远低于安全钱包的要求。

广受欢迎的BitcoinJS库一直依赖该 JSBN 代码,直到 2014 年 3 月,维护者才放弃了它。由于许多浏览器钱包都是基于 BitcoinJS 构建的,或者复制了其早期代码,这一漏洞便在整个生态系统中蔓延开来。 关键在于,这种影响并非均匀分布:早期生成的密钥最易被预测——2012年3月之前的钱包最容易被破解——而对于2014年和2015年创建的钱包,破解所需的计算量则急剧增加。

哪些钱包受到影响

Randstorm 影响的是2011 年至 2015 年间在网页浏览器中使用 BitcoinJS 或基于其构建的项目首次生成的钱包。其中包括:

  • 早期bitaddress.org及 BrainWallet 的纸质钱包/浏览器钱包
  • 诸如 CoinPunk 和 QuickCoin(现已停运)等浏览器钱包项目
  • 那个时期早期的Blockchain.info / Blockchain.com网页钱包
  • 使用同一库生成的其他比特币钱包,以及某些情况下的狗狗币钱包

通常不受影响的是:由硬件设备(如Trezor、Ledger)、桌面软件(如Bitcoin Core)或后续已打补丁的工具创建的钱包。最重要的判断依据是创建年代:如果该钱包是在2010年代前半期通过浏览器创建的,那么就值得检查一下。

我会受到影响吗?

请确认以下三个问题:该钱包是否最初创建于2011年至2015年之间;是否在网页浏览器中生成(而非在硬件设备或桌面软件中);以及是否在已知使用BitcoinJS的网站或工具上生成?如果这三个问题的答案均为“是”,则应将其视为可能受到影响。目前已有独立的检测工具可供测试地址,且钱包创建时间越早,受此漏洞影响的可能性就越大。

Randstorm 与钱包恢复

这正是该漏洞的双刃剑之处。如果你是合法所有者,只是无法访问受影响的钱包——例如密码丢失、无法导入钱包,或是服务已停止运营——那么随机性的降低有时能让我们根据你提供的公开信息重建私钥,并将资金的控制权交还给你。这正是让安全研究人员感到担忧的同一套数学原理,只不过这次是被用来帮助真正拥有这些币的人。

有两点需要坦诚说明。首先,我们提供经所有者授权的钱包恢复服务:我们只处理您能证明自己拥有的钱包,绝不针对第三方。其次,恢复的可行性在很大程度上取决于钱包创建的年份——2012年的钱包与2015年的情况大不相同,有些案例根本无法处理。我们在接手案件前会对此进行客观评估,并且仅在成功恢复时才收取费用。

如果你仍然掌控着钱包:请转移你的资金

安全第一。如果你还能访问一个你认为是用弱随机性生成的钱包,请不要将资金留在其中。请使用现代、可信的软件(最新款的硬件钱包最为理想)创建一个全新的钱包,并立即将所有资金转入新钱包。无论谁发现了这个漏洞,可预测的密钥都构成持续的风险——恢复功能是针对那些你无法访问的钱包设计的,绝不是让你将资金留在受影响钱包中的理由。

这与我们的“弱随机性”研究有何关联

Randstorm 是我们研究的几个弱随机性问题之一。同样的方法——即准确理解给定工具如何生成密钥,并将其转化为可处理的搜索——也适用于 2014 年的以太坊预售钱包(其早期代码使用浏览器的Math.random()作为初始化向量)以及其他历史生成器。 我们并未公开 Randstorm;我们所做的,是凭借多年的经验,将这些漏洞转化为资金,归还给钱包的所有者。

常见问题

我的比特币钱包是否受到了Randstorm的影响?

可能的情况是,如果该钱包最初是在2011年至2015年期间,通过在网页浏览器中使用BitcoinJS库,或基于该库构建的网站(例如早期的bitaddress.org、BrainWallet、CoinPunk、QuickCoin或早期的Blockchain.info钱包)生成的。在此时间段内更早创建的钱包,尤其是2012年3月之前创建的,受影响最为严重。 来自硬件设备、后期软件或离线生成器的钱包通常不受影响。

Randstorm 能帮我恢复我自己的被锁定的钱包吗?

有时。如果您是受影响的 2011-2015 年间钱包的所有者,且被锁在钱包外,那么正是导致这些钱包存在安全漏洞的随机性不足,在某些情况下,反而可能让我们根据您提供的公开信息重建私钥。这仅限于经所有者授权的自有资金恢复;对于在此时间段后期创建的钱包,恢复难度会急剧增加。

我仍然控制着一个受影响的钱包。我该怎么办?

转移您的资金。如果钱包是在随机性较弱的情况下生成的,最安全的做法是使用现代、可信的软件创建一个新钱包,并立即将所有资金转入其中。请不要将资金留在您认为可能受到影响的钱包中。

是谁发现了兰德风暴?

Randstorm 漏洞是由恢复公司 Unciphered 于 2023 年 11 月命名并披露的,该发现基于此前关于 SecureRandom 函数随机性不足的研究结果。KeychainX 是一家恢复服务提供商,并非该漏洞的披露方;我们运用随机性不足分析,帮助用户恢复其受影响的钱包。

Randstorm的恢复费用是多少?

按成功计费:仅在成功追回资金时收取追回金额的一定比例,若失败则不收取任何费用。我们绝不要求预付费用,且仅处理您能证明归您所有的电子钱包。

无法登录旧版(2011–2015年)钱包了吗?

请告知我们钱包的类型、大致制造时间以及地址。我们将如实评估采用Randstorm式恢复方案是否可行——只有在我们成功帮您追回资金的情况下,您才需支付费用。

联系 KeychainX →

© 2017–2026 KeychainX AG · 巴尔,楚格,瑞士