ARPA Network 的随机数生成器 Randcast 在 Base 网络启动

ARPANetwork的随机数生成器Randcast在Base网络启动ARPANetwork的随机数生成器(RNG)Randcast已在Coinbase创建的L2链Base上启动，该团队表示：“在最近与Optimism集成之后，Randcast正在通过添加新的功能来扩大其覆盖范围。为了保证可靠的随机性，Randcast使用ARPA网络中的多个节点通过BLS阈值签名任务来生成随机性，这意味着没有一个节点有能力操纵最终的随机性结果。”

【FTX联创Gary Wang：FTX公布的保险基金余额是由随机数生成器产生的】

【FTX联创GaryWang：FTX公布的保险基金余额是由随机数生成器产生的】2023年10月07日11点34分10月7日消息，据BitMEXResearch援引FTX联合创始人GaryWang的证词报道，GaryWang表示，FTX公布的保险基金余额是由一个随机数生成器产生的，保险基金中没有FTT，只是美元的数字，列出的数字和数据库里的不匹配，实际上是单独计算的，且真实数字比假数字低。

Linux 决定禁用所有 AMD 处理器 fTPM 上的随机数生成器

Linux决定禁用所有AMD处理器fTPM上的随机数生成器作为上个月在Phoronix上发表的第一篇文章的后续文章，，即使更新了固件/BIOS，AMDfTPM随机数生成器仍会继续给用户带来问题，而截至今日，Linux内核已经全面禁用了当前所有AMDfTPM的RNG使用。AMDLinux工程师MarionLimonciello编写了这个合并到内核的补丁，以禁用所有AMDfTPMs的RNG。在提交中，Mario总结道：当CPU已经支持RDRAND指令时，TPMRNG功能对于熵来说是不必要的。TPMRNG功能以前在AMDfTPM系列的一个子集上被禁用，但报告继续显示一些系统上的问题，导致TPMRNG的功能成为卡顿根源。将禁用TPMRNG的使用扩展到所有AMDfTPM，无论它们的版本是否声称已修复。这个补丁今天已经合并到Linux6.5内核的主线版本中，同时该补丁也被标记为将会被移植到Linux6.1及更新的稳定内核版本中。因此，AMD锐龙处理器用户运行Linux的情况将得到永久改善。——

【CZ：Binance钱包和Trust Wallet不受Libbitcoin Explorer 3.x相关漏洞影响】

【CZ：Binance钱包和TrustWallet不受LibbitcoinExplorer3.x相关漏洞影响】2023年08月11日03点06分8月11日消息，CZ在社交平台上表示，支持自托管钱包，但前提是自己了解操作。LibbitcoinExplorer3.x版本的加密货币钱包存在的漏洞源于32位助记词的随机数生成器，这在现代破解技术（如GPU）面前并不足够随机。Trustwallet和Binance钱包并未在助记词生成中使用此方法。

【慢雾：Distrust发现严重漏洞，影响使用Libbitcoin Explorer3.x版本的加密钱包】

【慢雾：Distrust发现严重漏洞，影响使用LibbitcoinExplorer3.x版本的加密钱包】2023年08月10日07点09分老不正经报道，据慢雾区消息，Distrust发现了一个严重的漏洞，影响了使用LibbitcoinExplorer3.x版本的加密货币钱包。该漏洞允许攻击者通过破解MersenneTwister伪随机数生成器（PRNG）来访问钱包的私钥，目前已在现实世界中造成了实际影响。漏洞详情：该漏洞源于LibbitcoinExplorer3.x版本中的伪随机数生成器（PRNG）实现。该实现使用了MersenneTwister算法，并且仅使用了32位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。影响范围：该漏洞影响了所有使用LibbitcoinExplorer3.x版本生成钱包的用户，以及使用libbitcoin-system3.6开发库的应用。已知受影响的加密货币包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、BitcoinCash和Zcash等。风险评估：由于该漏洞的存在，攻击者可以访问并控制用户的钱包，从而窃取其中的资金。截至2023年8月，已有超过$900,000美元的加密货币资产被盗。解决方案：我们强烈建议所有使用LibbitcoinExplorer3.x版本的用户立即停止使用受影响的钱包，并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。

【慢雾创始人：2022年11月14日-23日期间使用Trust Wallet浏览器扩展创建的钱包存在风险】

【慢雾创始人：2022年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险】2023年04月22日05点49分4月22日消息，慢雾创始人余弦在社交媒体引用TrustWallet公告表示，若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包，则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性，导致私钥可以被破解。