的供应链后门攻击。
攻击者并非要破解每一个钱包,而是在那个小交易所几个关键数据中验证了圣盾钱包私钥生成算法中一个非常隐蔽的瑕疵!
这个隐蔽的瑕疵在于:
它的随机数源存在一个可被预测的周期!
这意味着,看似无穷无尽的私钥组合,实际上完全被压缩在了一个有限且可被计算的集合里!
而北棒的那个骇客,显然已经达到了目的,他确实拿到了足以逆向推导出所有私钥的母密钥。
的供应链后门攻击。
攻击者并非要破解每一个钱包,而是在那个小交易所几个关键数据中验证了圣盾钱包私钥生成算法中一个非常隐蔽的瑕疵!
这个隐蔽的瑕疵在于:
它的随机数源存在一个可被预测的周期!
这意味着,看似无穷无尽的私钥组合,实际上完全被压缩在了一个有限且可被计算的集合里!
而北棒的那个骇客,显然已经达到了目的,他确实拿到了足以逆向推导出所有私钥的母密钥。