#随机数漏洞

avatar
神鱼昨天发布 Milksad 让十几万枚比特币暴露在风险中的这个事件让很多人恐惧; 其实大家大可不必,这件事和大部分普通人没有关系,“被黑”的,不是比特币网络,而是人类的随机数。 源头是一个名叫 Libbitcoin Explorer (bx) 的开源工具。 它本来用于生成钱包种子(seed),结果用了一个“假随机”的算法。 并不是比特币系统出现漏洞导致系统性问题! 如果我们购买的是正品硬件钱包,2018年后购买的,不管是让设备生成助记词并妥善做金属/离线备份,还是你知道如何安全搭建离线环境,自己生成的助记词,在确保熵来源是真随机且完全离线,并做好金属级别备份与分散存放的基础上,你的钱包大概率不会有任何问题。 如果实在不放心你可以查一下用公开数据库比对你的地址是否在风险名单中: Milksad 团队公布了一个地址数据集: 检查方法: 1️⃣访问上面的链接(建议在安全环境打开)。 2️⃣下载 data 文件夹中的 vulnerable_addresses.txt 或类似文件。 3️⃣用文本搜索(Ctrl + F / grep)查找你钱包中的比特币地址。 4️⃣如果找到匹配,说明该地址在风险名单内。 5️⃣若无匹配,则当前未被公开列入,但仍不能 100% 保证私钥安全(因为部分未公开)。
#比特币风险 #Milksad事件 #Libbitcoin Explorer #随机数漏洞 #钱包安全