冷钱包严格意义上来说是离线的，因此它在正常情况下是很难通过网络被盗的。

世界上哪国互联网最难黑，明显是超限啊，直接不联网你能有什么办法，除非在打印机配件这种外设上想办法。

要是这两个黑客真严格让冷钱包离线林枫还真不好处理。

但这两位黑客并没有这么做。

出于快速变现以及远程变现的考虑，对原本应该完全离线的冷钱包两人还额外设置了一个远程唤醒端口。

这是赤裸裸的安全隐患。

虽然两人设置的远程唤醒端口挺隐蔽的，林枫也是用了好久才发现的。

但疏漏终究是疏漏。

林枫直接利用了这一漏洞，轻松实现了截胡。

虽然所谓的轻松也要林枫忙活了一天一夜的时间，但这至少跟林枫设想的情况相比确实是相当轻松了。

林枫原本设想了六七种方式的，甚至都想过利用钱包的漏洞刚一波的。

林枫打算利用往后几年才曝光的一个漏洞：

——利用随机数生成算法的不可靠性漏洞可以破解这样的钱包的。

随机数生成算法的不可靠性在密码学中是致命的。

一个安全的钱包生成私钥时，依赖随机数生成器来产生独一无二的随机密钥。

如果随机数生成算法存在问题，生成的密钥就有可能呈现出某种规律或重复性，导致私钥不再安全。

这章没有结束，请点击下一页继续阅读！

其算法因为设计缺陷，偶尔会产生重复的随机数。

这意味着，在一定条件下生成的密钥可能会重复，尤其在密钥池较小、计算资源受限的情况下，重复几率更高。

通过分析冷钱包系统的特性和随机数生成的规律，试着模拟该钱包的密钥生成模式。

将可能重复的密钥找出，逐一尝试，找出突破口。

虽然这样的时候一般都需要校验时间限制，但进入极致专注。

对林枫来说并不是不可以做到。

林枫做好了打一场恶战的准备。

而现在呢，踏破铁鞋无觅处，得来全不费工夫。

几乎不费吹灰之力，轻松就搞定了这64.7万枚比特币。

64.7万枚比特币顺利到手。

大获成功，完成了既定的目标。

不过林枫还有些事情需要收尾。

首先是痕迹清理干净，这个对于林枫来说并不难。

毕竟这两个黑客再牛逼，那也是散兵游勇。

要林枫对抗国家组织级别的组织林枫现在还没那个实力。

当然有哪个实力林枫也不会轻易尝试。

不要特别痴迷黑客技术，黑客技术点对点攻防的时候还有一定的魅力。

但是实际上遇到国家队，以一个强大国家的底蕴和资源调拨能力，怎么玩死你的你都不知道。

这是林枫学习黑客攻防级别时候的感悟。

同时也是艾弗里斯曼当初反复慎重告诫林枫不要入坑的原因。