摘要：> WalletGenerator.net 在 2018 年 8 月 17 前，网页代码和开源代码都是匹配的，而在该时间之后，两套代码就不一样了，研究员认为 WalletGenerator 生成器具备

据 Coindesk UTC 时间 5 月 27 号 17:00 消息，MyCrypto 研究员 Harry Denley 发现 WalletGenerator.net 上的私钥生成器存在严重漏洞，并对 WalletGenerator 的源码做了详细分析：2018 年 8 月 17 前网页源码和开源代码都是相匹配的，而且整个钱包生成器系统运用基于实际随机熵的客户端技术来生成唯一的钱包。

然而，**从 2018 年 8 月 17 后的某个时间起，两套代码就不一致了**。这极可能是网页版本中存在问题代码的 WalletGenerator 向许多不同用户提供了相同的私钥。MyCrypto 研究员为验证此推测做了测试，在生成器上批量生成私钥，并得到了一些反常结果。

研究员用「块钱包」生成器生成了 1000 个私钥。在没有问题代码的的 GitHub 开源码版本下，正如预期，研究员得到了 1000 个互不相同的私钥。

但是，在 WalletGenerator.net 版本下，研究员在 2019 年 5 月 18 至 23 日不同时间段做了多次测试，每次都只得到了 120 个互不相同的私钥 —— 尽管用了刷新页面、切换 VPN 地址等排除干扰因素的措施，结果依然如此。虽然在 5 月 24 号，这一反常结果没有出现，但谁也不保证未来某一时间反常结果会再次出现。

鉴于此，MyCrypto 研究员认为 WalletGenerator 生成器具备较大风险，不建议用户继续使用 WalletGenerator，并建议用户：**如果用过 2018 年 8 月 17 号之后在 WalletGenerator.net 网站上生成的私钥，请尽快将资产转移至更安全的地址**。