Leí esto y este tweet. Sin embargo, entiendo que este problema ocurre porque algunas personas usan la misma clave privada mencionada en un blog/foro.
Pero, en el primer tuit, la gente hablaba de la cosa de la " baja entropía ".
Quiero entender que ese par de claves generado en una computadora portátil promedio de uso general puede ser de fuerza bruta o no.
Como, estoy tratando de construir una aplicación en nodejs, que generará la cuenta siguiendo este blog. No quiero ser víctima de ninguna actividad de fuerza bruta de bajo nivel en la que los usuarios de mi aplicación perderían su activo.
¿Qué puedo hacer para mantenerme a salvo de tal actividad? o simplemente estoy siendo demasiado cauteloso?
En general, una computadora portátil que funcione tendrá suficiente entropía, especialmente cuando ha estado funcionando durante un tiempo, ya que tiene muchos lugares de donde obtenerla, como escribir en su teclado y mover el mouse. Es más probable que tenga problemas con los servidores recién iniciados y, en particular, con las máquinas virtuales.
En una computadora portátil de uso general, probablemente debería estar más preocupado por el malware y los errores generales de software en el código que está utilizando para generar sus claves.
Sin embargo, si está preocupado, puede probar su generación de números aleatorios (¡no sus claves privadas reales!) en el sitio Random Sanity de Gavin Andresen: https://www.randomsanity.org/