Странные и не ново.

Он жалуется на сочетание вещей; является то, что ключи BIP32 Неотвердевшего эффективно разделяют один и тот же секретный ключ (насколько кто-то, кто имеет открытый ключ мастера обеспокоено). Это отражено в BIP и является причиной для закаленных ключей существующих. Другое в том, что реализация ECDSA с разбитым ГСЧЕМ может поставить под угрозой пользователей закрытых ключей. Это также хорошо известно.

Сообщество забота о том, что (см мой пост http://permalink.gmane.org/gmane.comp.bitcoin.devel/2734 а также ) Почему ограниченные энтропийные устройства, такие как использование TREZOR derandomization уже. Подобные инциденты компромисса bc.i в прошлом, в основном не связаны (пунктирная JS код, который мог бы просто не использовать рандомизации вообще), или просто реализации игрушек, которые, казалось бы, которые были умышленно небезопасными.

В случае Bitcoin Ядра системы имеет сильный CSPRNG, посеянный сильной система случайности и другие входами. Там никогда не было каких-либо инцидентов, а если таковые были, они бы также поставить под угрозу обычные закрытые ключи независимо от derandomization в ECDSA. Поддержка derandomization существует только в предварительной версии OpenSSL (и уже в течение более года), хотя новая библиотека Pieter написал поддерживает его (и решает ряд других проблем с OpenSSL). Но так как частные ключи зависят от одной случайности, и случайность сильна везде Bitcoin ядра поддерживаются, я не считал одним из главных приоритетов.

Многие из других жалоб автора просто странно, например, аргументируя Bitcoin "не хватает криптографа, чтобы сообщить нам элементарные истины, о которых эллиптические кривые являются основными (P-256 и не много!) и какие из них хитроумные, с Распадом Bitcoin надвигающимся если Bitcoin криптографии разбито несколько дней", Что просто странно, как есть очень много шифрованию, работающих на Bitcoin (в том числе несущих PhDs), поэтому я могу только предположить, что тот действительно жалуются, что никто не платит ему, в частности, чтобы дать нам плохие советы, как с помощью кривых с подозрительными поддельным-случайным необъяснимым NSA, источником параметрами. Кроме того, я нахожу это странным, что после того, говоря, что он жалуется на широко развернутые соответствуют стандартам рандомизированного DSA в пользу более недавно разработанного стандарт нарушающего derandomized АССА. (Как видно из сообщений, я также в пользу использования derandomized DSA, это просто странно вино Bitcoin за то, что немейнстримный в не с помощью кривых NIST, в то же время разломообразования его не нарушая стандарты DSA).

Я вижу, что его последнее писание умерил выкупной записную ESQ случайной модуляции в ALLCAPS, но она по-прежнему удается быть смешок достойно с драгоценными камнями, такими как "В августе 2013 года мы нашли в Интернете другого файл размещен анонимно определенный Грег, который содержал 131 плохого Randoms",