Cobo 联合创始人神鱼发文称,美国执法部门已掌握 2020 年神秘转移的 12 万枚比特币私钥,这批资产目前价值约 150 亿美元。据披露,执法机构并非通过破解或入侵方式获得私钥,而是因发现这些私钥在生成时存在随机性缺陷。据不完全统计显示,受该漏洞影响的地址超过 22 万个,完整列表已公开。这些钱包的私钥由有缺陷的伪随机数生成器( PRNG )产生。由于 PRNG 使用了固定的偏移量( offset )和模式,导致私钥的可预测性增加。目前仍有用户持续向相关地址转账,显示漏洞风险尚未完全消除。
强烈建议自己生成助记词,看我上一篇帖子,不依赖三方库 10 行 python 代码搞定,生成后导入钱包使用。币圈是个黑森林,不要信任任何人。
强烈建议自己生成助记词,看我上一篇帖子,不依赖三方库 10 行 python 代码搞定,生成后导入钱包使用。币圈是个黑森林,不要信任任何人。
 | 1 edak 2 天前 via iPhone Metamask 、Phantom 这类也不行么 |
 | 2 tamakiui 2 天前 也可以不用 python,用 linux 上的命令……但是我忘记了(笑 |
| 3 tamakiui 2 天前 啊我说的是广义的助记词,这个……我不懂啦 |
 | 4 tuki 2 天前 如果要放很多钱的话,甚至建议自己掷骰子产生随机数然后转为助记词 |
 | 5 SodaPopBoy OP @tuki 你这个方法绝了,不过有个弊端,没法批量生成多个钱包,助记词标准可以兼容所有网络的钱包,并且可以批量派生多个钱包地址。 |
| 6 SodaPopBoy OP  1 @tamakiui 噢,你说的助记词,我还以为是私钥。中心思想就是安全的随机数 |
| 7 tuki 1 天前 1 @SodaPopBoy #5 也可以啊,因为助记词本身就是一组(带一个词作为校验的)随机数,用掷骰子的方法生成随机数之后按照 BIP-39 标准转为助记词导入钱包之后就可以正常使用了 |
 | 9 Acebiu 1 天前 |
 | 10 KamenReborn 1 天前 @minminzi 首先 op 就跟文中的大聪明犯了同一个错误,妄图自作聪明自行实现加密算法。 扔骰子的确是个好方法,就是过程别搞错了,生成之后要测试。 |
 | 11 Hyschtaxjh 1 天前 via iPhone python 代呢 物理才是真 |
 | 12 yesha 1 天前 就是随机找 12 个单词随机组合下? |
 | 13 stinkytofux 1 天前 自己写代码也容易被攻击, 因为大多数人都不会写, 肯定要先查资料. 我看过一个案例, 在 stackoverflow 复制了一个生成私钥随机数的函数, 很简单功能, 一般扫一眼函数就能看懂实现逻辑, 肯定没啥问题. 但是问题就出在这里了, 生成的私钥包含了大量的 0, 导致私钥容易被爆破. 复制的这段函数中随机数字符串里面有大量的零宽字符, 编辑器看不见. |
 | 14 starrys 1 天前 1 不讨论技术,我有几个疑问: 1 、真的是“私钥在生成时存在随机性缺陷”吗? 2 、“Cobo 联合创始人神鱼”又是谁,他是什么立场? |
 | 15 ericchow 1 天前 via iPhone 开源钱包还是可以的 |
| 16 SodaPopBoy OP @edak 没爆出有问题钱都没问题 |
| 17 SodaPopBoy OP @minminzi @KamenReborn 你们看我那段代码就知道了,并没有手动实现什么,只是在系统生成的随机数中混入从键盘中输入的字符串,你瞎鸡儿敲一通键盘,就能防止随机后门了。 掷色子是能产生安全的随机数,但是要把掷色子变成合法助记词,复杂程度比这十几行代码还是高得多的 |
| 18 SodaPopBoy OP @Hyschtaxjh 我并没有手动实现什么随机算法,只是对钱包普遍使用的开源助记词生成算法稍加调整,引入一些不可预测的变量。 |
| 19 SodaPopBoy OP @yesha 不行的,助记词有规则的,不是任意 12 个都合法 |
| 20 SodaPopBoy OP @ericchow 开源钱包,自己编译是可以的 |
 | 21 chqome 1 天前 没那么严重,只要不干违法的事没人管的 |
Select Language