@minminzi 首先 op 就跟文中的大聪明犯了同一个错误，妄图自作聪明自行实现加密算法。 扔骰子的确是个好方法，就是过程别搞错了，生成之后要测试。

還 python 代碼呢 物理隨機才是真隨機

就是随机找 12 个单词随机组合下?

自己写代码也容易被攻击, 因为大多数人都不会写, 肯定要先查资料. 我看过一个案例, 在 stackoverflow 复制了一个生成私钥随机数的函数, 很简单功能, 一般扫一眼函数就能看懂实现逻辑, 肯定没啥问题. 但是问题就出在这里了, 生成的私钥包含了大量的 0, 导致私钥容易被爆破. 复制的这段函数中随机数字符串里面有大量的零宽字符, 编辑器看不见.

不讨论技术，我有几个疑问： 1 、真的是“私钥在生成时存在随机性缺陷”吗？ 2 、“Cobo 联合创始人神鱼”又是谁，他是什么立场？

开源钱包还是可以的