以太坊?区块链上目前存在732个随机性较弱、有泄漏风险的私钥,这些私钥仍处于活跃状态,与链上的49,060笔交易相关。鳟鱼[]这种情况下,黑客可以窃取非随机的秘密密匙,窃取资产。
在极端的情况下,也有秘密密匙外泄而造成巨大损失的情况。例如,加密市场制造商Wiermue使用Profaiy创建以太坊地址的方法存在漏洞,导致其1.6亿美元的资产被黑客窃取[[6]]。另一项研究显示,私钥泄露造成的损失最多,仅占总损失的6.3%,但却高达8.81亿美元,接近年度损失总额的一半[[19]]。
因此,为了防止秘密密匙泄漏的风险,建议项目方做好秘密密匙的管理,加强员工的安全意识教育[[4]]。同时,保证秘密密匙的安全保存。建议使用硬件可穿戴设备和离线存储设备,并使用包含数字、字母和特殊字符的强密码来保护私钥[[25]]。
