南宫28官网,南宫28官方网站,南宫28APP下载

　　据其介绍，2024年，由一群安全研究员发起的名为“MilkSad”的白帽行动（White Hack Project) 就系统性地梳理了这些“弱随机数钱包”的生成机制、钱包类型及伪随机数生成器（PRNG）的配置方式，并发现这些看似分散的钱包其实在生成方式上有共同的“指纹”——也就是同一类伪随机数发生器（PRNG）留下的规律。（注：白帽项目指行业中以合法、正向、安全为目的，利用黑客技术来测试系统漏洞、防止攻击、提升安全性的项目。）

　　谈及具体攻破原理，Safeheron表示：“想象一下，这些存储着约12万枚比特币的钱包是一个装着钱的保险箱，要打开它，唯一需要的就是一把私钥。正常情况下，这些比特币私钥采用密码学安全随机数生成器（CSPRNG）来生成，有2^256种组合（2的256次方），这是一个天文数字，所以能够保证密码是随机、不可能被试出来。然而，这些钱包并不是使用‘真正随机’的方法来生成钥匙的，而是用了伪随机数生成器（PRNG）。另外一个关键缺陷是种子仅设置为32 bit整数，使得私钥空间的大小量级只有2^32，也叫弱随机数钱包。这些钱包钥匙虽然看起来很长，但其实可猜的范围远远小于正常情况，因此可以被通过大量尝试（‘暴力搜索’）把钥匙找出来，从而打开保险箱把钱取走。”