As carteiras de software usam amplamente sementes ricas em alto valor de entropia como ponto de partida para acionar o gerador de números pseudo-aleatórios. Esse projeto mostra vantagens significativas na melhoria da segurança e no aumento da dificuldade de previsão. Porém, sua essência ainda está na categoria de "pseudo-aleatório", ou seja, qualquer combinação fixa de sementes e algoritmos reproduzirá a mesma sequência de números aleatórios, embora esse processo seja estendido por um período extremamente grande, reduzindo bastante a previsibilidade ., mas os seus perigos potenciais não podem ser ignorados e precisamos de permanecer vigilantes.

Os geradores de números pseudo-aleatórios são populares devido à sua eficiência e flexibilidade numa variedade de cenários. No entanto, em campos sensíveis à segurança, as suas limitações são particularmente proeminentes e podem causar consequências graves. Tomando como exemplo o TrustWallet, o anúncio de 2023 revelou os riscos ocultos no uso do gerador de números pseudoaleatórios MT19937 em uma versão específica da carteira de extensão do navegador - devido à aleatoriedade insuficiente, existe a possibilidade de gerar palavras mnemônicas repetidas, que é uma ameaça direta à segurança dos ativos do usuário. Em resposta, a TrustWallet tomou medidas rápidas para divulgar o problema e orientar os usuários a tomar medidas corretivas e atualizar para uma versão mais segura. #币安7周年 #德国政府转移比特币