Les portefeuilles logiciels utilisent largement des graines riches en valeur d'entropie élevée comme point de départ pour piloter le générateur de nombres pseudo-aléatoires. Cette conception présente des avantages significatifs en termes d'amélioration de la sécurité et d'augmentation de la difficulté de prédiction. Cependant, son essence reste dans la catégorie du « pseudo-aléatoire », c'est-à-dire que toute combinaison fixe de graines et d'algorithmes rejouera la même séquence de nombres aléatoires, bien que ce processus soit étendu sur une période extrêmement longue, réduisant ainsi considérablement la prévisibilité. . mais ses dangers potentiels ne peuvent être ignorés et nous devons rester vigilants.
Les générateurs de nombres pseudo-aléatoires sont populaires en raison de leur efficacité et de leur flexibilité dans divers scénarios. Cependant, dans les domaines sensibles en matière de sécurité, leurs limites sont particulièrement importantes et peuvent entraîner de graves conséquences. En prenant TrustWallet comme exemple, l'annonce de 2023 a révélé les risques cachés dans son utilisation du générateur de nombres pseudo-aléatoires MT19937 dans une version spécifique du portefeuille d'extension de navigateur - en raison d'un caractère aléatoire insuffisant, il existe la possibilité de générer des mots mnémoniques répétés, ce qui constitue une menace directe pour la sécurité des actifs des utilisateurs. En réponse, TrustWallet a pris des mesures rapides pour divulguer le problème et guider les utilisateurs vers des mesures correctives et une mise à niveau vers une version plus sécurisée. #币安7周年 #德国政府转移比特币