
鲁边攻击利用了一个基本的密码学漏洞。该矿池没有使用行业标准的 256 位随机数,而是依赖于从时间戳或低熵输入中推导出的可预测种子。这使得攻击者能够使用 Hashcat 等工具逆向工程私钥,将破解时间缩短至仅 1.17 小时。
此次事件与更广泛的加密钱包漏洞研究结果相符。2023 年的一项系统性审查指出,随机数生成器 (RNG) 的弱点是反复出现的威胁,其他风险还包括重放攻击和恶意软件驱动的密钥泄露。

鹿边网事件表明,随机数生成器(RNG)缺陷会引发连锁风险。对于机构而言,由于RNG缺陷导致数字资产托管权丧失,不仅会造成直接的经济损失,还会使其面临声誉损害和监管审查。与此同时,政府在追回被盗资产时也面临着独特的挑战——例如,美国司法部在2024年查获了鹿边网事件中被盗的127,271枚比特币。
鹿特丹盗取的比特币沉寂四年之久,进一步加剧了风险管理的复杂性。与通常黑客迅速抛售不同,这些资金的长期闲置表明其背后存在周密的行动计划——甚至可能由国家支持。这引发了人们对类似攻击可能多年不被发现的担忧,从而加剧了公共和私人实体面临的风险。
为了应对此类威胁,美国国家标准与技术研究院 (NIST) 和美国证券交易委员会 (SEC) 等监管机构已将密码学标准和监管列为优先事项。NIST 的 2025 年轻量级密码学标准 (SP 800-232) 强调为资源受限设备提供安全的随机数生成器 (RNG),并采用 Ascon-128 AEAD 等算法来防止与熵相关的漏洞。
美国证券交易委员会(SEC)也已采取措施降低系统性风险。2025年,SEC批准了商品信托的通用上市标准,并发布了不采取行动函,以澄清数字资产的托管规则。
鹿边事件对加密货币行业来说是一个警示。弱随机数生成器(RNG)不仅仅是技术上的疏忽,更是一个系统性风险,它可能会动摇机构和政府对数字资产的信心。随着美国国家标准与技术研究院(NIST)和美国证券交易委员会(SEC)不断完善监管框架,投资者必须优先考虑加密领域的最佳实践——采用密码学安全伪随机数生成器(CSPRNG)、分散托管策略以及使用经过审计的平台。在这个数十亿美元的财富都取决于随机数安全性的时代,风险从未如此之高。