2009年至2012年间,多个早期比特币钱包软件(如Debian/Ubuntu上的OpenSSL、glibc/MSVC的srand(time(NULL))、Chrome的Math.random()等)使用了可预测的弱随机数生成器来创建私钥,导致约2845个已知的已注资地址面临被系统性暴力破解的风险。目前已有分布式GPU项目正在搜索这些由弱算法生成的密钥,部分小密钥空间(如Debian OpenSSL漏洞)已在毫秒级内被穷举完毕。
早期比特币钱包因弱随机数生成器面临资金被盗风险
2009年至2012年间,多个早期比特币钱包软件(如Debian/Ubuntu上的OpenSSL、glibc/MSVC的srand(time(NULL))、Chrome的Math.random()等) […]