Ich habe diesen und diesen Tweet gelesen. Ich verstehe jedoch, dass dieses Problem auftritt, weil einige Leute denselben privaten Schlüssel verwenden, der in einem Blog/Forum erwähnt wird.
Aber beim ersten Tweet sprachen die Leute über die Sache mit der „ niedrigen Entropie “.
Ich möchte verstehen, dass das auf einem durchschnittlichen Allzweck-Laptop generierte Schlüsselpaar Brute-Force sein kann oder nicht?
Da ich versuche, eine Anwendung auf nodejs zu erstellen, die das Konto nach diesem Blog generieren soll. Ich möchte nicht Opfer einer Brute-Force-Aktivität auf niedriger Ebene werden, bei der Benutzer meiner Anwendung ihr Vermögen verlieren würden.
Was kann ich tun, um mich vor solchen Aktivitäten zu schützen? oder bin ich nur übervorsichtig?
Im Allgemeinen verfügt ein funktionierender Laptop über ausreichend Entropie, insbesondere wenn er eine Weile läuft, da er viele Orte hat, an denen er sie abrufen kann, z. B. wenn Sie auf Ihrer Tastatur tippen und die Maus bewegen. Es ist wahrscheinlicher, dass Sie Probleme mit frisch gestarteten Servern und insbesondere VMs haben.
Auf einem Allzweck-Laptop sollten Sie sich wahrscheinlich mehr Sorgen um Malware und allgemeine Softwarefehler in dem Code machen, den Sie zum Generieren Ihrer Schlüssel verwenden.
Wenn Sie sich jedoch Sorgen machen, sollten Sie Ihre Generierung von Zufallszahlen (nicht Ihre tatsächlichen privaten Schlüssel!) Auf der Random Sanity-Website von Gavin Andresen testen: https://www.randomsanity.org/