Несмотря на локальные проблемы с генерацией псевдослучайных чисел (как было в клиенте для Android), в референсном клиенте (с большой долей вероятности) генератор достаточно надежный.
Что касается кошельков на Андроиде, то это вообще открытая настежь дверь. Мне просто непонятно, почему у тех людей, которые не перегнали свои битки с этих кошельков,
до сих пор всё тотально не покрали. Совсем хакеры обленели.
Насчёт генератора в ЛЮБОМ клиенте - фуфло там, а не генератор. И быть другим не может, если только не использовать специальные аппаратные генераторы случайных чисел.
Просто прямо сейчас попалось под руки:
http://kiwiarxiv.wordpress.com/2013/07/27/711/http://www.3dnews.ru/764520?top-articles-blockhttp://www.computerra.ru/83128/the-vulnerability-of-rsa-implementations-on-smart-cards/http://www.computerra.ru/83395/stealthy-dopant-level-hardware-trojans-for-intel-ivy-bridge-cpus/http://old.computerra.ru/own/kiwi/664394/Любой программный генератор слаб в принципе. Аппаратный может быть надёжным, а может и не быть. Не зря спецплаты достаточно дорого стоят.
То же самое с эллиптическими кривыми. Фатальных уязвимостей до сих пор не нашли.
К тому же, насколько помню, были претензии к параметрам кривых, рекомендуемых NIST, однако Bitcoin их не использует, а использует
Secp256k1.
Просто сейчас лень искать линки на серьёзные статьи из которых видно, что стойкость алгоритмов на эллиптических кривых не опровергнута, но и не доказана.
Всё держится на вере. Я уже не говорю про откровенные закладки в параметрах, рекомендуемых NIST. Не факт, что их нет в других модификациях.
Но даже если предположить, что некая закладка присутствует, вам это никак не поможет, если вы не знаете, как ее использовать. А если вы узнаете, то с большой вероятностью будут знать уже все.
Мне знание, что существует чужая закладка, действительно не поможет. А вот тому, кто эту закладку сделал - очень даже поможет. И от того, что систему обрушу не я, а кто-либо
другой, любителям криптовалют легче не станет. И если бы я про эту закладку узнал, то ни в жисть никому бы о ней не сказал, а сам использовал бы на всю катушку.
PS. Однако слабые места присутствуют, и это, очевидно, brain wallets.
Это даже уже не смешно. Надо быть полным кретином, чтобы генерировать пары ключей неизвестно где и неизвестно у кого.
Мне непонятно что у людей, пользующихся подобными сервисами, на плечах вместо головы. Также как и у тех, кто хранит свои битки не у себя в сейфе.
ну да шанс 1 на бесконечность))
