惡意比特幣錢包提供商是否有可能為使用者提供預先生成的私鑰？

我們信任 Ledger、Trezor 等錢包。我們相信隨機生成的私鑰是安全的。但是，您認為“生成”的私鑰是否有可能實際上已提供並已儲存在數據庫中？

想像一下，我是一家冷錢包公司，我秘密地預先生成了大約一萬億個私鑰，並將它們保存在自己的數據庫中。對於每個錢包晶片，我仔細選擇了 100 個私鑰並將它們寫入晶片，並將我的數據庫中的密鑰標記為已使用。當使用者收到錢包並嘗試生成私鑰時，晶片中的程序只會選擇我寫入的 100 個密鑰中的一個。沒有人知道這些密鑰是否真的由錢包提供商生成或提供。

當我已經賣出了足夠多的錢包時，我可以迭代所有使用過的私鑰並竊取我所有的海關比特幣。

這聽起來既實用又可怕。我正在使用錢包，但我無法說服自己我的私鑰確實屬於我。這種情況可能嗎？錢包不開源時，有什麼辦法可以保證私鑰不被別人保存？

謝謝你。

您可以驗證 Coinkite 的 Coldcard 密鑰生成的合法性，假設您使用了 Coldcard 通過擲骰子為種子詞生成熵的功能（生成的密鑰將基於您的擲骰子，因此不會偷偷地內置到卡片）。

網頁<https://coldcardwallet.com/docs/verifying-dice-roll-math>詳細介紹瞭如何驗證 Coldcard 是否從您的擲骰子中誠實地生成了您的種子詞和密鑰。

我應該提一下，我實際上並沒有進行驗證，但它看起來是可行的。（請確保您永遠不要在任何联網設備上輸入擲骰子、種子詞、私鑰等，也不要將 Coldcard 本身連接到網際網路或任何联網設備。）

引用自：https://bitcoin.stackexchange.com/questions/105422