上理财经边肖2022 2014年12月8日，blockchain.info又爆了。因为小泰一直忙着开发新版本，所以没有认真看。转念一想，应该还是随机数问题，她就没理会。昨晚有用户在塔伊比官方群里询问事情的起因，也有币圈人士希望小泰能说说。没办法，小泰只好做功课，想办法弄清楚到底发生了什么。

关于这个事件，国外还是比较专业的，外国人的讨论还是集中在“不安全随机数导致R值重复，进而导致私钥泄露”这一类。国内的一些讨论并没有切中要害。比如有人认为blockchain.info误删了用户的私钥，也有人认为问题是交易对手造成的。其实这些说法都是错误的。就连外国人也只是把一年多前讨论过的关于“R值重复”的话翻出来说了一遍。

据说是blockchain.info的这个改动导致了这个问题:https://github。com/区块链/my-wallet/commit/AE 203 BF 010446 E0 ba 40 e 5744 fc 6a 86055看看这个commit的变化就知道了。虽然有问题(blockchain.info总是随机数有问题)，但应该不会爆发(两个半小时内随机数都有问题)，这也是为什么连Gmaxwell和

那是因为blockchain.info的错误码并没有出现在版本历史中，而是他们给了它一个“强行推送”。换句话说，你不可能在那两个半小时里知道网站blockchain.info上运行的程序是什么样子的。

更有可能的是，他们漏掉了rng.js的第29行“RNG _ pptr = 0；更新随机数算法时。换句话说，这个变量没有初始化。会发生什么？我们编写了一个简短的js程序，并进行了测试(https://github.com/bitch/* yze/blob/master/* yze-区块链-info-20141208/rng _ test.js)。结果就是随机数的熵池中只会有一个字节元素，然后被拉伸成Int32。当从熵池中检索到的数据长度小于256位时，blockchain.info将使用一种算法将种子拉伸到256位。拉伸算法本身并不重要。最重要的是，它使得随机数的结果只有256种可能，即:0-255。也就是说，在这两个半小时里，所有使用过blockchain.info钱包的用户，无论是生成私钥还是签署交易，都使用了一个范围只有256的随机数。

看到这里，看过小太随机系列文章的人大概都会明白，这些用户的私钥已经全部暴露了，任何人都可以轻松遍历这256个号码，获取这些私钥。这是blockchaini.info

这个随机问题的根本原因要感谢白帽johoe，他保护了大部分比特币，避免了区块链. info和相关用户在晋商里金融边肖2022的进一步损失。向白帽子致敬！

对了，blockchain.info的随机数问题一直存在，这个事件已经不能算随机数问题了(256个常数能叫随机数吗？)。并且在blockchain.info的随机数“improvement”上打上双引号，看了代码就知道他们提到了数学。Random()这一次，也就是说实际上是更差了，而不是更好了。

Blockchain.info对这个问题给出了模糊的解释，这也导致了各种令人困惑的报道。而且他们最后删除了github版本库中的记录(只能通过commit hash找到)。他们没有解释清楚问题的原因(可能他们自己也不知道影响的程度)，这种态度是对用户的不负责任。

作者:比特钱包官方微博:@比特钱包http://weibo.com/bither官网:http://bither.net捐赠地址:1 bstwomax 3 ayx 9 NC 8 gdghzzamgm669 BC 3

本网站声明:网站内容来源于网络。如有侵权，请联系我们，我们会及时处理。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。