@leishi1313
算了不知者无谓,给你讲一讲。
## 第一源码里的逻辑也不复杂，甚至和比我的还弱。
首先在 src/bitcoin-wallet.cpp 里面执行 main 函数里的 RandomInit 方法执行初始化钱包随机。在 src/random.cpp 的 RandomInit 方法里默认执行 SeedFast 来生成原值。
```cpp
static void SeedFast(CSHA512& hasher) noexcept
{
unsigned char buffer[32];
const unsigned char* ptr = buffer;
hasher.Write((const unsigned char*)&ptr, sizeof(ptr));
SeedHardwareFast(hasher);

SeedTimestamp(hasher);
}
```
在这个方法里就两个第一是随机生成原值再加个时间戳。加时间戳就不看了，看生成随机数。
```cpp
static void SeedHardwareFast(CSHA512& hasher) noexcept {
if (g_rdrand_supported) {
uint64_t out = GetRdRand();
hasher.Write((const unsigned char*)&out, sizeof(out));
return;
}
}
static uint64_t GetRdRand() noexcept
{
uint8_t ok;
uint64_t r1;
for (int i = 0; i < 10; ++i) {
__asm__ volatile (".byte 0x48, 0x0f, 0xc7, 0xf0; setc %1" : "=a"(r1), "=q"(ok) :: "cc"); // rdrand %rax
if (ok) break;
}
return r1;
}
```
这里我们只看比较新的架构生成，你可以看到这里直接调用了汇编的随机生成指令来生成。

所以说官方就俩点
* 用硬件生成了个随机码
* 再加个时间戳

就这样就给你了，`还真不如我的进行每位随机安全`。

## 第二黑客破解方法并不是通过私钥原值碰撞
黑客拿到的是地址，所以
* 首先要碰撞地址的 ripemd16 的值
* 再通过 ripemd16 去碰撞一个 sha256 的值
* 最后用 sha256 的值去反向减椭圆加密运算

再所以，从头到尾跟私钥原值没关系，懂么？`只要私钥原值位数够长就行`。这就是我一直说私钥原值没关系的原因。

@leishi1313
我没有动气，是真的你可以自己写个私钥原值就好。64 位十六进制数在[1,n]范围内就好，我这里可以帮你加载成真正可以用的私钥。getPrivteOriginKeyByStr 和 getPrivteOriginKeyByRand 是完全可以不使用的，也是最没有技术的方法。

至于 random()并不是对整串随机，而是对原值的十六进制数的每一位进行随机。也就是说 random()几乎是在随机 0 到 15.随机 64 次，而不是做一次随机就出串。这是有很大差别的，同时 node 是读取 /dev/urandom 来实现随机，并不是你想的读库随机，这点也是有很大的不同。

一个私钥都是由私钥的原值产生，所以和硬件钱包没关系，我随机生成私钥原值就是故意不看 bitcoin-core 源码来实现，因为就是当心有人直接使用 bitcoin-core 源码来实现碰撞私钥，包括私钥通过私钥原值生成和公钥生成都参考了一定 bitcoin-core 源码来实现。

你可能还不是很明白什么是私钥原值，所以你才会纠结随机问题，而这个原值是可以完全自己写一个自己喜欢的。

你要觉得安全，自己写个私钥原值就好。我这里可以根据原值生成私钥和地址。

@leishi1313 呵呵，只是个大数选择，你自己也可以随便写一个私钥原值。硬件钱包也是要根据私钥原值。这点无区别。
我这边的安全是指无第三方 npm 依赖，代码简单一览无遗，不可能存在埋盗笔代码。

敖东安神补脑液，我喝完第六盒就好多了。还有睡觉前不要玩手机

我的工牌直接放公司，到公司就带上，平时要进就等会人

支持！感谢科普

有赞不也是 enjoy 的 996 文化

@xinzhognyi 神了，我最近几个月真的有点颈椎疼

@charlie21
牛逼，膜拜

@fedfrank
是这样的。。。

@impl
@Accat1024
@qq1009479218
@blessyou
@mistkafka
@findmyself
@Salvation
@JmmBite
@vcinex
@cdwyd
@kuyuzhiqi
@snappyone
@wc951
@looking0truth
@fhsan
@zhixuanziben
@zhixuanziben
@otato
@Biwood
@mogutouer
@gouflv
@KuroNekoFan
@sama666
@sugars
@k9982874
添加附言批量回复，感谢大家的回复，我是真的慌，不是开玩笑。。。

我之前玩王者和吃鸡也造成了这个原因，弹响指。
这个很难好，要保养三个月，搞不好会终身。

上面是我胡编的，请不要相信，盈亏自负！

呵呵，这么跟你说吧，这波行情明显是想把获利盘震下车，不出意外等等还有一次大跌，你可以先挂个价。
动动脑子，如果我是主力，我现在肯定不跑，就算跑，我也要拉一个假突破，骗你们上车再走，持有的放心拿，等两周的 1W 点再说吧。

@woshishuia 不是，只是觉得你昨天发的贴很适合用你今天在这个问题的描述来回答。

等，可能永远上不了车；
买，可能会发生套牢危险。