在任何人恐慌之前，如果钱包严格遵循RFC 6979（nonce是从哈希消息中确定性地导出的），它们的输入到字节的转换是正确的，并且不允许自定义nonce注入，那么一切都应该是安全的。 https://（github）/公告/GHSA-vjh7-7g9h-fjfh 我完全赞成像保罗建议的那样，尝试对冲签名。值得庆幸的是，这一次，漏洞并没有完全毁灭性，但谁知道下次会发生什么。让我们尝试一下对冲签名，看看结果如何。我个人非常喜欢的一件事是，对冲签名没有单点失败（例如nonce k），但需要有人打破随机性和生成过程。