Las carteras de software utilizan ampliamente semillas ricas en un alto valor de entropía como punto de partida para impulsar el generador de números pseudoaleatorios. Este diseño muestra ventajas significativas a la hora de mejorar la seguridad y aumentar la dificultad de la predicción. Sin embargo, su esencia todavía está en la categoría de "pseudoaleatorio", es decir, cualquier combinación fija de semillas y algoritmos reproducirá la misma secuencia de números aleatorios, aunque este proceso se extiende a un período extremadamente largo, lo que reduce en gran medida la previsibilidad. .
Los generadores de números pseudoaleatorios son populares debido a su eficiencia y flexibilidad en una variedad de escenarios. Sin embargo, en campos sensibles a la seguridad, sus limitaciones son particularmente prominentes y pueden causar consecuencias graves. Tomando a TrustWallet como ejemplo, el anuncio de 2023 reveló los riesgos ocultos en el uso del generador de números pseudoaleatorios MT19937 en una versión específica de la billetera de extensión del navegador: debido a una aleatoriedad insuficiente, existe la posibilidad de generar palabras mnemotécnicas repetidas, que es una amenaza directa a la seguridad de los activos de los usuarios. En respuesta, TrustWallet tomó medidas rápidas, reveló el problema y guió a los usuarios para que tomaran medidas correctivas y actualizaran a una versión más segura. #币安7周年 #德国政府转移比特币