Програмні гаманці широко використовують зерна з високим значенням ентропії як відправну точку для керування генератором псевдовипадкових чисел. Ця конструкція демонструє значні переваги в покращенні безпеки та збільшенні складності прогнозування. Однак його суть все ще належить до категорії «псевдовипадкових», тобто будь-яка фіксована комбінація початкових значень і алгоритмів відтворюватиме ту саму послідовність випадкових чисел, хоча цей процес розтягується на надзвичайно великий період, що значно знижує передбачуваність. . ризики, але його потенційні небезпеки не можна ігнорувати, і ми повинні залишатися пильними.

Генератори псевдовипадкових чисел популярні через їх ефективність і гнучкість у різноманітних сценаріях, однак у чутливих до безпеки областях їх обмеження особливо помітні та можуть спричинити серйозні наслідки. Беручи приклад TrustWallet, оголошення 2023 року виявило ризики, приховані у використанні генератора псевдовипадкових чисел MT19937 у певній версії гаманця розширення браузера – через недостатню випадковість існує можливість генерації повторюваних мнемонічних слів, які є прямою загрозою безпеці активів користувачів. У відповідь TrustWallet вжив швидких заходів, розкрив проблему та скерував користувачів вжити заходів щодо її виправлення та оновити до більш безпечної версії. #币安7周年 #德国政府转移比特币