北京
分享至
来源:市场资讯
(来源:吴说)
吴说获悉,慢雾余弦发推强调,在生成私钥或助记词等涉及安全的场景中,必须使用符合密码学安全要求的伪随机数生成器,严禁使用如 Mersenne Twister (MT19937)、Math.random()、rand() 等非密码学安全的伪随机数生成器。余弦补充指出,虽然抽扑克牌或掷骰子可作为真实世界的随机操作,但若要满足至少 128 位安全熵的要求,需分别进行 128 次公平抽牌或 50 次以上高质量掷骰,并警惕人为操作的随机性偏差。他建议用户若无法构建安全的随机数生成环境,应使用成熟方案如知名硬件钱包或可信的真随机服务商来确保密钥生成安全。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
