HardenedVault 写道 "DSA 型签名算法（包括 ECDSA）的原始实现中需要一个和私钥属于同种数学对象（GF(p) 的元素，p 为素数）的随机数，该随机数必须同时满足以下三个性质：1）随机性：无法仅通过被签名数据（以下称“载荷”）和生成的签名推算出来。2）机密性：不可泄露到签名过程之外。3）唯一性：该随机数对不同的载荷必须不同。否则，攻击者将有可能通过载荷与签名推算出私钥。如果该随机数来自一个有缺陷的随机数发生器，则随机性和唯一性会变得难以保证——攻击者可能通过收集足够多的载荷——签名对找到随机数发生器的规律，进而推算出私钥，虽然行业用户认为这是“可忍受”的缺陷直到LadderLeak漏洞的公开披露彻底让真相浮出水面，在最坏的情况下，攻击者只需要付出30万美金就可以破解P-224的密钥。由于开源的安全ECDSA实现进展并不顺利，Vault Labs给出了测试缺陷的方法和临时安全解决方案： 确保所有你使用的证书是>= P-256或者RSA（有其他风险需要考量）以及安全人员不要漏掉对没有接入互联网的服务的审计。"

经过数个月的谈判，拜登总统的“Build Back Better”议程本周进入了辩论的最后阶段。两党合作的基础设施法案包含投资数十亿美元在全国范围内扩展高速宽带，旨在未来十年缩小数字鸿沟。但政府为宽带支付的 650 亿美元首期付款只能惠及有能力买得起电脑的家庭。因此最新版的“Build Back Better”更进一步，拨出资金为贫困的美国人提供联邦政府资助的台式机、笔记本电脑和平板电脑。

白宫上周发布了最新版本的“Build Back Better”计划，提出了一项 1.75 万亿美元的预算提案，以应对气候变化并投资医疗保险等其他社会服务。在该法案 1,600 多页的内容中，有一项新的计划——联网设备补助计划（Connected Device Grant Program）——将帮助向低收入家庭提供免费或者打折的台式机、笔记本电脑或平板电脑。为实现这一目标，商务部将得到 4.75 亿美元，以奖励想要在本地分发这些设备的社区团体。