比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必 > Info

ANK:小科普:真隨機數和偽隨機數_GALA

Author:

Time:1900/1/1 0:00:00

比特幣用戶很喜歡討論“非對稱加密”、“橢圓曲線”、“量子計算機”這類高深莫測的話題,然后再以一種非常莫名其妙的方式把幣弄丟,比如說:“隨機”。

歷史上多起各品牌的錢包用戶丟幣事件,都是因為隨機函數存在問題。

隨機很重要,對于比特幣這種密碼學電子貨幣來說,尤其重要。可惜社區內對于隨機的討論并不多,導致很多人缺乏正確的認識,因此,我們今天就和大家聊聊隨機。

Gala Games 將在本季度實施 Pay-by-Burn 計劃,平臺上用 GALA 購買時會自動銷毀該部分 GALA:1月13日消息,Gala Games 區塊鏈總裁 Jason Brink 在 Discord 中分享平臺范圍內 Pay-by-Burn 計劃,2023 年第一季度當在 Gala 上有一個購買活動時,用于此次購買的 GALA 將被銷毀。

Gala Games 表示,用戶仍然可以通過 ETH 或者信用卡進行購買,不過所有用于購買數字資產的 GALA 都將被銷毀。這項更改還需要幾天的時間才能完全實施,下周結束時,在 Gala 平臺范圍內的任何購買都將自動銷毀。GALA 銷毀后,會有一筆相同數量的代幣添加到釋放池中,以通過常態分布中的 Founders Nodes 重新分配。[2023/1/13 11:09:59]

說到隨機,有兩個必須要搞清楚的概念:“真隨機數生成器”(TRNG)和偽隨機數生成器(PRNG)。

加密交易網絡Apifiny Group將集成托管服務Fireblocks:9月10日消息,Apifiny Group正在將其加密交易網絡接入托管服務Fireblocks,以幫助其客戶更輕松地轉移數字資產。Apifiny首席營銷官Maggie Ng表示,其平臺為機構客戶從大約20家加密貨幣交易所獲得流動性。通過加入Fireblocks的數字資產轉移網絡,消除在用戶轉移資產時輸入大量復雜秘鑰的痛點,因為Fireblocks允許其客戶在交易所之間轉移資產,而無需切換到外部錢包,最新的舉措將大大改善資產轉移的體驗。(CoinDesk)[2022/9/10 13:21:06]

大部分計算機程序和語言中的隨機函數,都是偽隨機數生成器,它們都是由確定的算法,通過一個“種子”(比如“時間”),來產生“看起來隨機”的結果。

Ankr Network推出Ankr2.0,包括ANKR Token質押:8月10日消息,加密基礎設施提供商AnkrNetwork在推特宣布推出Ankr2.0,更新內容包括將于周四啟動的ANKRToken質押。允許其用戶通過Ankr網絡在區塊鏈上操作完整的存檔節點,并賺取支付給節點運營者的部分費用。在Ankr網絡之上構建的開發人員需要將100000個ANKR(目前價值約3200美元)自押(self-stake)到節點,然后才能為遠程過程調用(RPC)流量提供服務。

Token持有者可以通過質押ANKR來支持單個節點提供者。根據計劃,70%的Token分配給節點,其中49%分配給個人質押者,51%分配給節點提供者。其余30%的Token交給AnkrTreasury,由AnkrDAO控制,由ANKRToken持有者管理。[2022/8/10 12:14:54]

毫無疑問,任何人只要知道算法和種子,或者之前已經產生了的隨機數,都可能獲得接下來隨機數序列的信息。因為它們的可預測性,在密碼學上并不安全,所以我們稱其為“偽隨機”。這種隨機數,用來讓游戲里的小人跑跑路沒多大問題,如果用來生成比特幣私鑰,那可就太不安全了。

再說說真隨機數生成器,中文維基中,將“硬件隨機數生成器”(HRNG)等同于真隨機數生成器,這其實并不十分準確,嚴格意義上的真隨機可能僅存在于量子力學之中,我們當前所想要的(或者所能要的),并不是這種隨機。

我們其實想要一種不可預測的、統計意義上的、密碼學安全的隨機數,只要能做到這一點的隨機數生成器,都可以稱其為真隨機數生成器。這種真隨機,并不一定非得是特殊設計的硬件,Linux操作系統內核中的隨機數生成器(/dev/random),維護了一個熵池(搜集硬件噪聲,如:鍵盤、鼠標操作、網絡信號強度變化等),使得它能夠提供最大可能的隨機數據熵,因此同樣是高品質的真隨機數生成器。

不過/dev/random是阻塞的,也就是說,如果熵池空了,對于/dev/random的讀操作將被掛起,直到收集到足夠的環境噪聲為止。

因此,在開發程序時,我們應使用/dev/urandom,作為/dev/random的一個副本,它不會阻塞,但其輸出的熵可能會小于/dev/random。

好了,在說了這么多之后,在我們開發比特幣應用時,應該使用何種隨機數生成器來生成私鑰呢?

答案很簡單:urandom。永遠只用urandom。

不要使用任何第三方的隨機數解決方案,哪怕是一些高級的安全庫,所提供的聲稱“非常安全”的隨機函數。因為它們都是用戶態的密碼學隨機數生成器,而urandom是內核態的隨機數生成器,內核有權訪問裸設備的熵,內核可以確保,不在應用程序間,共享相同的狀態。

歷史上,無數次隨機數失敗案例,大多出現在用戶態的隨機數生成器,而且,用戶態的隨機數生成器幾乎總是要依賴于,內核態的隨機數生成器(如果不依賴,那風險則更大),除了沒準兒能簡化您的某些開發工作,絲毫看不出任何額外的好處,反而增加了因引入第三方代碼,所可能導致的潛在安全風險。

因此,開發者在需要密碼學安全的隨機數時,應使用urandom。

最后,

有小朋友問,你們的BITHD硬件錢包生成的是真隨機數嗎?

這里回答一下:當然是啦~

BITHD的芯片是有硬件隨機數發生器的,它會通過獲取物理噪聲源來生成真隨機數,這個是不可預測,不可探測的,是真正的隨機源。

Tags:ANKANKRGALAALAProfit BankBANKRgalaxypoolcoinMETALANDZ

火必
XBT:金色前哨丨美財政部為何要對加密貨幣采取強硬態度?_區塊鏈

金色財經 區塊鏈3月4日訊  美國財政部昨天召開會議,旨在討論監管數字資產行業所面臨的一系列挑戰,許多業內思想領袖的合規性專家都參加了這場工作會議.

1900/1/1 0:00:00
BTC:金色前哨 | 5555.55 你哭了嗎?_BCHC(BCL)價格

一支穿云箭,千軍萬馬都出現。一根大陰線,空軍爆倉錢不見。18:36分,火幣上BTC/USDT交易對的一分鐘線,出現了一根價格下跌僅為1.87%的陰線,但這根價線的量柱卻翻了倍,是一根“明顯”的倍.

1900/1/1 0:00:00
BTC:金色趨勢丨BTC謹防頭肩頂結構形成 關注趨勢線支撐_UND

前面提示,9150-9200之間為日線潛在頭肩頂的右肩頂部區域,只有放量站上才能進一步上攻,然而反彈量能一直跟不上,向上動能喪失,多次試探壓力無果后,今日掉頭向下.

1900/1/1 0:00:00
區塊鏈:5分鐘讀懂什么是通證設計原則_Immopet Token

一、通證概念的起源 通證是Token的中文翻譯,其本意是計算機網絡發展早期令牌環網中的令牌。在令牌環網中,所有節點共享同一個通信信道,但只有擁有令牌的節點,才有權力在網絡中發送信息.

1900/1/1 0:00:00
UST:金色觀察丨OXT Research:大部分PlusToken市場影響已基本消失_trustwallet錢包被凍結

金色財經 區塊鏈3月12日訊   根據一項針對PlusToken龐氏騙局的最新研究報告顯示,雖然加密貨幣交易所設置了嚴格的“KYC”(了解你的客戶)合規驗證規則.

1900/1/1 0:00:00
比特幣:鏈上數據2月掃描:幣價過山車提振鏈上數據 兩者有關聯?_比特幣價格

根據CoinDesk的數據,2020年2月比特幣價格一度延續1月的上漲勢頭,但是在月中開始進入調整狀態并在月末跳水快速下跌.

1900/1/1 0:00:00
ads