Cobo 联合创始人神鱼发文称,美国执法部门已掌握 2020 年神秘转移的 12 万枚比特币私钥,这批资产目前价值约 150 亿美元。据披露,执法机构并非通过破解或入侵方式获得私钥,而是因发现这些私钥在生成时存在随机性缺陷。据不完全统计显示,受该漏洞影响的地址超过 22 万个,完整列表已公开。这些钱包的私钥由有缺陷的伪随机数生成器( PRNG )产生。由于 PRNG 使用了固定的偏移量( offset )和模式,导致私钥的可预测性增加。目前仍有用户持续向相关地址转账,显示漏洞风险尚未完全消除。
强烈建议自己生成助记词,看我上一篇帖子,不依赖三方库 10 行 python 代码搞定,生成后导入钱包使用。币圈是个黑森林,不要信任任何人。
强烈建议自己生成助记词,看我上一篇帖子,不依赖三方库 10 行 python 代码搞定,生成后导入钱包使用。币圈是个黑森林,不要信任任何人。
 |
1
edak 1 天前 via iPhone
Metamask 、Phantom 这类也不行么
|
 |
2
tamakiui 1 天前
也可以不用 python,用 linux 上的命令……但是我忘记了(笑
|
|
3
tamakiui 1 天前
啊我说的是广义的助记词,这个……我不懂啦
|
 |
4
tuki 1 天前
如果要放很多钱的话,甚至建议自己掷骰子产生随机数然后转为助记词
|
 |
5
SodaPopBoy OP @tuki 你这个方法绝了,不过有个弊端,没法批量生成多个钱包,助记词标准可以兼容所有网络的钱包,并且可以批量派生多个钱包地址。
|
|
6
SodaPopBoy OP  1
@tamakiui 噢,你说的助记词,我还以为是私钥。中心思想就是安全的随机数
|
|
7
tuki 1 天前 1
@SodaPopBoy #5 也可以啊,因为助记词本身就是一组(带一个词作为校验的)随机数,用掷骰子的方法生成随机数之后按照 BIP-39 标准转为助记词导入钱包之后就可以正常使用了
|
 |
9
Acebiu 1 天前
|
 |
10
KamenReborn 1 天前
@minminzi 首先 op 就跟文中的大聪明犯了同一个错误,妄图自作聪明自行实现加密算法。
扔骰子的确是个好方法,就是过程别搞错了,生成之后要测试。 |
 |
11
Hyschtaxjh 1 天前 via iPhone
還 python 代碼呢
物理隨機才是真隨機 |
 |
12
yesha 1 天前
就是随机找 12 个单词随机组合下?
|
 |
13
stinkytofux 1 天前
自己写代码也容易被攻击, 因为大多数人都不会写, 肯定要先查资料.
我看过一个案例, 在 stackoverflow 复制了一个生成私钥随机数的函数, 很简单功能, 一般扫一眼函数就能看懂实现逻辑, 肯定没啥问题. 但是问题就出在这里了, 生成的私钥包含了大量的 0, 导致私钥容易被爆破. 复制的这段函数中随机数字符串里面有大量的零宽字符, 编辑器看不见. |
 |
14
starrys 1 天前 1
不讨论技术,我有几个疑问:
1 、真的是“私钥在生成时存在随机性缺陷”吗? 2 、“Cobo 联合创始人神鱼”又是谁,他是什么立场? |
 |
15
ericchow 1 天前 via iPhone
开源钱包还是可以的
|
|
16
SodaPopBoy OP @edak 没爆出有问题钱都没问题
|
|
17
SodaPopBoy OP @minminzi @KamenReborn 你们看我那段代码就知道了,并没有手动实现什么,只是在系统生成的随机数中混入从键盘中输入的字符串,你瞎鸡儿敲一通键盘,就能防止随机后门了。
掷色子是能产生安全的随机数,但是要把掷色子变成合法助记词,复杂程度比这十几行代码还是高得多的 |
|
18
SodaPopBoy OP @Hyschtaxjh 我并没有手动实现什么随机算法,只是对钱包普遍使用的开源助记词生成算法稍加调整,引入一些不可预测的变量。
|
|
19
SodaPopBoy OP @yesha 不行的,助记词有规则的,不是任意 12 个都合法
|
|
20
SodaPopBoy OP @ericchow 开源钱包,自己编译是可以的
|
 |
21
chqome 1 天前
没那么严重,只要不干违法的事没人管的
|
Select Language