比特币密钥几位数 太恐怖了！

英国 Unix 系统安全研究人员表示，无论比特币私钥是 52 位还是 64 位，通过浏览器或基于 JavaScript 的钱包应用程序生成的旧比特币地址可能容易受到加密缺陷的影响，这可能允许黑客暴力破解私钥警告。 控制用户钱包和窃取资金的密钥。

该漏洞存在于使用JavaScript SecureRandom() 函数生成随机比特币地址及其对应的私钥（相当于密码）。

SecureRandom() 不是真正随机的

此漏洞的问题在于 SecureRandom() 函数实际上并未生成真正的随机数据。 最近，Linux 基金会邮件列表上的一位匿名用户，英国 Unix 系统管理员 David Gerard 指出：

“这个函数可以生成加密密钥，尽管它们的长度小于 48 位熵。比特币私钥是 52 位或 64 位，因此即使种子数量超过 48 位，它的输出也不会超过 48 位熵。”

“然后，SecureRandom() 运行的数字也是通过早已过时的 RC4 算法获得的，因此密钥实际上是可预测的，并且更可预测，因为它们具有更少的熵位。”

结论是，所有使用 SecureRandom() 函数生成的比特币地址都容易受到暴力攻击和比特币私钥的破解。

建议用户将资金转移到新地址

Gerard 发现一些基于浏览器或客户端的加密货币钱包应用程序使用 SecureRandom() 函数。 据悉比特币密钥几位数，这个问题其实早在2013年就在BitcoinTalk论坛上披露过。

Gerard 表示比特币密钥几位数，所有在 2013 年之前使用 BitAddress 客户端钱包生成并在 2014 年之前使用 Bitcoinjs 生成的比特币地址都可能受到该漏洞的影响。

此外，根据 UCL 计算机科学系博士研究员 Mustafa Al-Bassam 的说法，许多较旧的浏览器和客户端比特币钱包应用程序也使用 jsbn.js 加密库生成比特币地址和 2013 年之前的加密库版本还使用了 SecureRandom() 函数。

使用这些旧版本的 jsbn.js 钱包应用程序生成的比特币私钥可能会受到损害。 据 Gerard 介绍，破解这样的私钥通常需要一周的时间。

因此，建议所有使用这些工具生成比特币地址的用户使用新工具生成新的比特币地址，并将资金从旧账户转移到新账户。