作者：BTC狙击手

发布时间：2019年3月19日

网络来源：新浪微博

有朋友提到了点阵攻击问题，其实就是椭圆函数的随机数重复问题。
其实如果我们在签名的时候，多次使用相同的随机数，确实是会有被破解的隐患。
但是请注意，隐患的原因在于“随机数重复”，而不是“签名太多了”，跟闪电网络更没半毛钱关系。你总是用相同的随机数做ECDSA签名，就算不用闪电网络一样会出事。
就好像之前很多柚子的菠菜dapp，由于伪随机被黑客破解，责任在于dapp团队，不在于柚子底层，你Dapp伪随机算法太简单，不从外部采集熵值，换其他公链照样会有这种问题。
我再举一个相同的例子：一些劣质钱包，由于私钥随机数采样池太小，结果做出来的地址被人撞库，这个责任在于钱包开发商，而不在于比特币加密算法，你随机数重复太多，换其他币一样会被撞库。
如果误导大家，把责任归于后者，那是非常狡猾的，就如同他哪天走路跌倒了，他也要怪地心引力。他走路不看路，就算去了月球，一样也会跌倒。
这是分叉党常用的做法，大家千万不要被人用文字游戏牵着鼻子走。

//@ahr999: 两次签名使用相同的随机数k，才会泄露私钥。但，操作正确，这不可能发生，概率跟碰撞私钥一样低。//@潘志彪kevin: 随机数k也是很大的空间，与私钥一样。不会出现所谓的“使用越多，越容易暴露”。碰撞概率与私钥一样，属于竭尽星际能源也碰撞不了的。