Ripple：只有用2015年8月以前软件的XRP私钥可能遭攻击

【链得得播报】链得得（微信号：ChainDD）1月17日，瑞波币运营方、金融科技公司Ripple16日公布，在2015年8月以前公布的瑞波币（XRP）软件库中，可能有一些私钥的签名存在多个交易的漏洞。

此前加州大学圣迭戈分校和打造去中心化计算平台的基金会Dfinity联合发布研究，称一部分比特币（BTC）、以太坊（ETH）和XRP的签名有随机数（nonce）漏洞，影响范围广。研究者利用所谓的偏斜随机数，“黑”了几百个BTC、一些ETH、SSH、HTTPS和一个XRP的私钥。

Ripple16日称，上述漏洞来自交易签名软件，它使用secp256k1签名向系统提交，BTC、ETH、XRP账本等几十个分布式账本技术都接受提交。但这种漏洞并没有在这些区块链/分布式账本运作的核心软件中出现。2015年8月及以后的XRP签名软件都采用的是确定性随机数。