[l] Es gab in den letzten 12 Monaten ein paar spektakuläre Untersuchungen von großen Mengen an Crypto-Schlüsseln, u.a. aus dem Internet gesammelt oder von von einem Land ausgeteilten Smartcards und so. Das war bisher für RSA, und da haben sich möglicherweise die Anhänger von elliptischen Kurven gedacht, bei ihnen sei das alles besser. Hier ist ein Paper, wo ein paar Forscher so etwas mal für elliptische Kurven gemacht haben, und zwar bei TLS, SSH, Bitcoin und bei österreichischen elektronischen Personalausweisen. Die Ergebnisse sind haarsträubend. Besonders bei Bitcoin. Da haben sie nämlich doppelte Nonces gefunden (eine Nonce ist eine Zahl, den man nur einmal benutzt), und darüber ließen sich die private keys rekonstruieren. Allerdings waren die Accounts schon leergeräumt. Und dann fanden sie einen Account, der von 10 dieser Accounts Geld gestohlen zu haben scheint, und zwar insgesamt 59 Bitcoins oder umgerechnet 12000 Dollar.