Man könnte meinen, dass eine Person, die einen privaten Schlüssel auf der Client-Seite generiert und diesen Schlüssel niemals dem Internet zugänglich macht, sicher wäre. Das Risiko besteht jedoch darin, dass der Generierungscode der Paper Wallet so kompromittiert wird, dass er dem Opfer private Schlüssel liefert, die einem Angreifer bereits bekannt sind. Wie lässt sich dieses Risiko am besten mindern?
Sie können die Zufallsbits selbst generieren, um eventuelle Schwachstellen / Hintertüren in einem Offline-Wallet-Generator zu beseitigen. Werfen Sie zum Beispiel 100 Mal einen Würfel und schreiben Sie die Sequenz auf und verwenden Sie den SHA256-Hash als Ihren privaten Schlüssel. Oder wenn Sie keinen Würfel haben, ist es auch ok, eine Münze 256 Mal zu werfen.
Bradley Thomas
uminatsu
Bradley Thomas
uminatsu
uminatsu